WAPI产业联盟发布7项新版《原子密钥建立与实体鉴别》团体标准

从WAPI产业联盟获悉，4月28日，WAPI产业联盟正式发布7项新版《原子密钥建立与实体鉴别》团体标准。此次修订进一步完善原子密钥建立与实体鉴别（Atomic Key Establishment and Entity Authentication，简称AKEA）标准体系，为网络与系统安全建设提供更系统、规范的技术支撑。

图：7项新版《原子密钥建立与实体鉴别》团体标准

据介绍，AKEA是网络信息安全技术领域的基础共性技术，基于原子安全架构（ASA），可与多种网络通信协议结合应用，提升网络安全防护能力。该技术通过构建不可还原、不可分割的消息交换序列，实现了身份鉴别与密钥建立的原子性——任一实体在收到最后一条序列消息之前，无法确立对等实体身份，也无法计算出有效的会话密钥。这种设计不仅确保了通信实体间的安全状态变迁具有“全有或全无”的确定性，消除了协议执行过程中的中间状态，实现了安全能力交付的同步性与完整性，更实现了实体身份信息的隐私保护。AKEA可应用于WLAN、LAN、IP层以及应用层等场景，满足网络安全访问和保密通信等需求。

业内人士表示，随着网络通信安全需求持续提升，单一身份鉴别或单一密钥建立已难以满足复杂应用场景需要，越来越多场景要求在同一过程中同时实现可信接入与安全通信。在这一背景下，AKEA标准持续完善，通过构建和优化同步实现实体鉴别和密钥建立的机制，为网络安全访问、可信连接和保密通信提供了更完整的标准化方案。

在抗量子计算演进方面，WAPI产业联盟表示，随着量子计算能力的发展，传统基于公钥密码体制的密钥交换机制正面临颠覆性威胁，“现在截获，未来解密”等威胁促使加密体系加快探索新路径。在兼顾现网兼容性的前提下，同步实现协议逻辑原子性并规划清晰的抗量子演进路线，成为当前安全机制设计的重要课题。

据介绍，AKEA确立“分阶段平滑演进”的技术路线，本次发布的7项标准在尚无合规可用的成熟后量子密码算法时期，采用基于对称密码增强的量子安全过渡机制，以提升传统公钥体制的抗量子韧性。同时，AKEA标准体系正规划新增扩展，将界定引入后量子密码算法（PQC）的迁移机制，支持传统算法与PQC算法混合运行，并预留向纯后量子密码算法演进的接口。

WAPI产业联盟介绍，本次修订的7项团体标准形成了覆盖通用机制和特定场景的标准体系。在延续AKEA技术体系基本概念和标准总体框架基础上，结合近年来相关技术标准、设备标准、应用实践以及测试验证情况，对协议消息格式、数据元素定义、协议处理流程及相关技术描述进行了系统优化，进一步增强标准间协同性和工程适配性，推动标准在相关网络与系统中的落地实施。

7项新版团体标准的主要起草单位包括：无线网络安全技术国家工程研究中心、西安西电捷通无线网络通信股份有限公司、中关村无线网络安全产业联盟、深圳市智开科技有限公司、国家无线电监测中心检测中心、商用密码检测认证中心、国网山东省电力公司、国家信息技术安全研究中心、南方电网数字电网科技（广东）有限公司、北京数字认证股份有限公司、中国电力科学研究院有限公司、广西通量能源技术有限公司、西安芯语慧联信息科技有限公司等。

业内专家认为，7项新版团体标准的发布标志着AKEA技术体系进一步成熟，将为网络设备研发、网络部署实施以及运行维护中的实体鉴别、安全接入和保密通信提供更加清晰的技术依据。随着标准推广应用，有望在支撑新型网络基础设施安全建设、促进网络安全技术创新、服务重点行业数字化转型等方面发挥积极作用。

WAPI产业联盟表示，AKEA标准相关核心内容正成为国家标准的重要组成部分，并为国际标准化组织ISO/IEC关于量子安全通信协议的预备工作项目研究提供了支撑。