无线局域网密码应用基本要求.pdf

无线局域网密码应用基本要求

1范围

本文件规定了信息系统中无线局域网（WLAN）密码应用的通则、第一级密码应用要求、第二级密码

应用要求、第三级密码应用要求和第四级密码应用要求。

本文件适用于应用了WLAN网络的信息系统的规划、建设、运行及测评。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB15629.11（所有部分）信息技术系统间远程通信和信息交换局域网和城域网特定要求第11

部分：无线局域网媒体访问控制和物理层规范

GB/T37092—2018信息安全技术密码模块安全要求

GB/T39786—2021信息安全技术信息系统密码应用基本要求

T/WAPIA046无线局域网安全技术规范

T/WAPIA038信息安全技术终端实体证书管理

3术语和定义

GB/T39786—2021界定的以及下列术语和定义适用于本文件。

3.1

密码模块cryptographymodule

实现密码运算功能，相对独立的软件、硬件、固件或这三者组合。

[来源：GB/T25069—2022，3.379]

3.2

设备密钥devicekeypair

存储在设备内部的用于设备管理的非对称密钥对，包含签名密钥对和加密密钥对。

[来源：GB/T36322—2018，3.4]

3.3

WAPI标准体系WAPIstandardsystem

规范、引用和采用WAPI的国家标准、行业标准、团体标准及国际标准等的集合。

3.4

无线局域网鉴别基础结构WLANauthenticationinfrastructure

用于无线局域网接入控制的身份鉴别和密钥管理安全方案。

[来源：T/WAPIA046—2021，3.21]

3.5

无线局域网鉴别与保密基础结构WLANauthenticationandprivacyinfrastructure

由无线局域网鉴别基础结构（WAI）和无线局域网保密基础结构（WPI）组成，为无线局域网接入点、

终端提供对等身份鉴别和数据机密性服务。

[来源：T/WAPIA046—2021，3.22]

3.6

无线局域网保密基础结构WLANprivacyinfrastructure

用于无线局域网中数据传输保护的安全方案，包括数据加密、数据鉴别和重放保护等功能。

1

[来源：T/WAPIA046—2021，3.27]

3.7

WAPI标准体系WAPIstandardsystem

规范、引用和采用WAPI的国家标准、行业标准、团体标准及国际标准等的集合。

4缩略语

下列缩略语适用于本文件。

AC：接入点控制器（APController）

AP：无线接入点（AccessPoint）

AS：鉴别服务器（AuthenticationServer）

CIS：证书签发服务器（CertificateIssueServer）

PDU：协议数据单元（ProtocolDataUnit）

STA：站（点）（Station）

WAI：无线局域网鉴别基础结构（WLANAuthenticationInfrastructure）

WAPI：无线局域网鉴别与保密基础结构（WLANAuthenticationandPrivacyInfrastructure）

WLAN：无线局域网（WirelessLocalAreaNetwork）

WPI：无线局域网保密基础结构（WLANPrivacyInfrastructure）

5通则

5.1信息系统无线局域网

GB/T39786—2021中将信息系统密码应用要求划分为若干安全层面，每个安全层面对应的信息系统

要素和组成见图1。

图1信息系统要素和组成图