首批三款低功耗模組通過WAPI協(xié)議基礎(chǔ)要素測(cè)評(píng)

日前記者從WAPI產(chǎn)業(yè)聯(lián)盟獲悉，北京聯(lián)盛德微電子有限責(zé)任公司型號(hào)為WM6180的低功耗WAPI模組和南方電網(wǎng)數(shù)字電網(wǎng)科技（廣東）有限公司型號(hào)為SWKJ-DH-H001、SWKJ-DH-L001的低功耗電鴻WAPI通信模組，首批通過WAPI協(xié)議基礎(chǔ)要素測(cè)評(píng)。

圖：聯(lián)盟實(shí)驗(yàn)室為首批通過WAPI協(xié)議基礎(chǔ)要素測(cè)評(píng)的產(chǎn)品出具報(bào)告

隨著WAPI廣泛服務(wù)各行各業(yè)，傳感器、手持終端等類業(yè)務(wù)終端產(chǎn)品，大多通過集成低功耗WAPI模組快速具備WAPI功能。但據(jù)反饋，目前市場(chǎng)上有一部分低功耗WAPI模組以及集成了低功耗WAPI模組的終端產(chǎn)品，沒有采用具有符合國(guó)家密碼主管部門批準(zhǔn)算法能力的安全芯片對(duì)密鑰進(jìn)行安全存儲(chǔ)和執(zhí)行密碼運(yùn)算（包括國(guó)家密碼管理局第7號(hào)公告發(fā)布的無線局域網(wǎng)專用商密算法ECDSA、ECDH、SHA-256，以及通用商密算法SM2/3/4）。這種風(fēng)險(xiǎn)與WAPI安全協(xié)議技術(shù)本身無關(guān)，屬于產(chǎn)品工程實(shí)現(xiàn)層面的問題。但存在密鑰泄露的安全風(fēng)險(xiǎn)，易導(dǎo)致“非法設(shè)備獲得合法身份”，影響用戶整體方案的安全性。

WAPI產(chǎn)業(yè)聯(lián)盟對(duì)此高度重視，并根據(jù)市場(chǎng)用戶安全管理需求，啟動(dòng)了了針對(duì)低功耗WAPI模組以及集成了低功耗WAPI模組的終端產(chǎn)品的WAPI協(xié)議基礎(chǔ)要素測(cè)評(píng)能力建設(shè)與服務(wù)，用于檢驗(yàn)產(chǎn)品是否采用了具有符合國(guó)家密碼主管部門批準(zhǔn)算法能力的安全芯片對(duì)密鑰進(jìn)行安全存儲(chǔ)和執(zhí)行密碼運(yùn)算。從產(chǎn)品工程實(shí)現(xiàn)層面，防范安全風(fēng)險(xiǎn)。

在管理規(guī)范方面，WAPI測(cè)試實(shí)驗(yàn)室依據(jù)GB/T19001-2016 idt ISO 9001:2015國(guó)際質(zhì)量管理體系要求， 制定了嚴(yán)格的測(cè)評(píng)服務(wù)業(yè)務(wù)規(guī)范和管理流程。在測(cè)評(píng)實(shí)施方面，與模組廠商、芯片廠商、檢測(cè)機(jī)構(gòu)等進(jìn)行了充分溝通與論證，形成了科學(xué)全面的測(cè)評(píng)方法。

自2024年8月服務(wù)啟動(dòng)以來，產(chǎn)業(yè)市場(chǎng)反響熱烈，多家廠商咨詢并提交了測(cè)評(píng)申請(qǐng)。