文章插圖
WAPI在網(wǎng)絡(luò)架構(gòu)上引入了在線可信第三方——身份鑒別服務(wù)器，并賦予了用戶（如手機(jī)）、接入點(diǎn)、身份鑒別服務(wù)器三個(gè)實(shí)體以各自獨(dú)立的身份信息，這樣一來(lái)，在鑒別服務(wù)器的幫助下，手機(jī)和接入點(diǎn)就可以更完備地完成雙向?qū)Φ壬矸蓁b別，進(jìn)而為網(wǎng)絡(luò)安全接入提供了可靠的技術(shù)支撐 。
需要強(qiáng)調(diào)的是，在兩個(gè)陌生人相認(rèn)過(guò)程中，沒(méi)有任何一個(gè)人可以有免檢或額外的特權(quán)，即他們之間都需要進(jìn)行“對(duì)等”的鑒別 。即不僅網(wǎng)絡(luò)可以鑒別手機(jī)是否合法，手機(jī)也可以鑒別網(wǎng)絡(luò)是否合法 。網(wǎng)絡(luò)安全界有一句名言：“不假定任何事情，不相信任何人，檢驗(yàn)所有的東西” 。WAPI所采用的三元對(duì)等實(shí)體鑒別技術(shù)理念即是如此 。


文章插圖
WAPI“雙節(jié)棍解決方案”實(shí)現(xiàn)了無(wú)線場(chǎng)景下的網(wǎng)絡(luò)身份鑒別 三元對(duì)等原理看似簡(jiǎn)單，但三元對(duì)等架構(gòu)下的實(shí)體鑒別在無(wú)線應(yīng)用場(chǎng)景中的實(shí)現(xiàn)卻遠(yuǎn)比想象復(fù)雜 。對(duì)于三元對(duì)等實(shí)體鑒別原理，我們直觀的想象基本就是如下圖所示的邏輯結(jié)構(gòu)：


文章插圖
電腦A、接入點(diǎn)B以及身份鑒別服務(wù)器TTP三者之間處于直連狀態(tài)，所以，它們各自之間可以方便地實(shí)現(xiàn)雙向身份鑒別，這個(gè)模型被望圖生意地稱為“金字塔模型” 。
但是，做工程研發(fā)的都知道一個(gè)鐵律，技術(shù)的合理并不完全等于工程可用，“金字塔模型”也是如此 。在實(shí)際應(yīng)用中我們就會(huì)發(fā)現(xiàn)，“金字塔”結(jié)構(gòu)應(yīng)用于有線網(wǎng)絡(luò)沒(méi)有太大問(wèn)題，但是對(duì)于無(wú)線網(wǎng)絡(luò)則幾乎不可用 。
很顯然，當(dāng)我們的電腦通過(guò)有線方式聯(lián)網(wǎng)，電腦A可以通過(guò)有線方式直接連到服務(wù)器和接入點(diǎn)B，因此，根據(jù)“金字塔模型”所設(shè)想的雙向?qū)Φ辱b別是可以實(shí)現(xiàn)的 。但是如果發(fā)生在無(wú)線網(wǎng)絡(luò)場(chǎng)景中，這種結(jié)構(gòu)的工程實(shí)現(xiàn)就不適用了 。
由于無(wú)線信號(hào)傳輸距離有限，手機(jī)可以通過(guò)無(wú)線方式就近連接接入點(diǎn)，但是卻無(wú)法連接放置在遠(yuǎn)方機(jī)房中的服務(wù)器，它在現(xiàn)實(shí)場(chǎng)景中的邏輯結(jié)構(gòu)就成了下面這樣：


文章插圖
此時(shí)，在線可信第三方TTP參與鑒別，但A、B兩者僅一方能夠連接可信第三方 。為了適應(yīng)無(wú)線場(chǎng)景的接入鑒別應(yīng)用，“雙節(jié)棍模型”（同樣是望圖生意）解決方案被發(fā)明了出來(lái)，該解決方案也是WAPI整體技術(shù)解決方案體系的一部分 。
基于“雙節(jié)棍模型”的三元對(duì)等實(shí)體鑒別機(jī)制是如何實(shí)現(xiàn)的呢？以下圖加以說(shuō)明：


文章插圖
這種三元架構(gòu)采取了五步鑒別的模式，具體過(guò)程是這樣的：
第一步接入點(diǎn)向終端發(fā)消息“鑒證身份開(kāi)始”；
第二步終端發(fā)消息回答接入點(diǎn)“這是我的身份信息，請(qǐng)鑒別，并請(qǐng)給我看你的身份信息以及第三方對(duì)你的鑒別身份鑒別結(jié)果”；
第三步接入點(diǎn)向鑒別服務(wù)器發(fā)消息“這是我和終端的身份信息，請(qǐng)鑒別并反饋結(jié)果”；
第四步鑒別服務(wù)器給接入點(diǎn)發(fā)消息“這是對(duì)你和終端的身份鑒別結(jié)果”，此時(shí)接入點(diǎn)可判斷終端身份是否合法；
第五步接入點(diǎn)將對(duì)鑒別服務(wù)器對(duì)接入點(diǎn)的鑒別結(jié)果發(fā)給終端，終端收到后根據(jù)之前收到的接入點(diǎn)的身份信息以及鑒別服務(wù)器的鑒別結(jié)果判斷接入點(diǎn)的身份是否合法 。
這五步信息的傳遞運(yùn)用了公鑰密碼學(xué)原理，還包括集成數(shù)字證書技術(shù)，以提升終端和接入點(diǎn)雙方身份的真實(shí)性 。這樣就在終端無(wú)法連接服務(wù)器的情況下，完備地實(shí)現(xiàn)與接入點(diǎn)之間可靠的鑒別過(guò)程 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

「愛(ài)刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• 為什么搭公交車無(wú)法使用微信掃碼？ 就是公交車微信掃碼手機(jī)掃不了是怎么回事?
• 手機(jī)上怎么激活醫(yī)?？?怎么激活醫(yī)?？?
• 1個(gè)手機(jī)號(hào)碼申請(qǐng)2個(gè)微信 微信怎么更換手機(jī)號(hào)
• 手機(jī)比電腦輻射大嗎
• 手機(jī)怎么確定電腦退出微信 微信怎么退出電腦的登錄
• 手機(jī)虛擬機(jī)有什么用 虛擬機(jī)有什么用
• 燒屏手機(jī)有必要維修嗎 屏幕燒屏怎么修復(fù)
• oppo手機(jī)自動(dòng)鎖屏在哪里設(shè)置 手機(jī)自動(dòng)鎖屏在哪里設(shè)置
• 蘋果iphonexsm iphonexr是什么手機(jī)？
• 盛京手機(jī)如何掛失信用卡