T/WAPIA 053-2024 无线网络安全 术语

ICS 33.060.01
CCS L 04
团体标准
T/WAPIA 053—2024
无线网络安全 术语
Wireless network security — Terminology
2024-02-29发布2024-02-29实施
中关村无线网络安全产业联盟 发布

目 次
前言 ................................ ................................ ............... III
1 范围 ................................ ................................ ............... 1
2 规范性引用文件 规范性引用文件 ................................ ................................ ..... 1
3 术语和定义 术语和定义 ................................ ................................ ......... 1
参考文献 ................................ ................................ ............ 14
索引 ................................ ................................ ................ 15

T/WAPIA 053—2024
III
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中关村无线网络安全产业联盟提出。
本文件由无线网络安全标准化委员会归口。
本文件起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程研究中心、工业和信息化部宽带无线IP标准工作组、中关村无线网络安全产业联盟、深圳市智开科技有限公司、北京大学深圳研究生院、深圳市信锐网科技术有限公司、北京数字认证股份有限公司、深圳市国电科技有限公司、江苏省电子信息产品质量监督检验研究院、华为技术有限公司、北京市政务信息安全保障中心。
本文件主要起草人：郑骊、王月辉、杜志强、李琴、黄振海、刘高锦、张国强、朱跃生、张璐璐、张变玲、潘琪、祝张睿、简练、王立华、刘剑昕、赖国强、胡霄亮、侯鹏亮、何业慎、季晨荷、李延春、李媛、周园、李弋飞、刘婷、张圣鹏、卢杰、程颖博、王玉斐。

T/WAPIA 053—2024
1
无线网络安全 术语
1 范围
本文件界定了无线网络安全领域基本或通用的概念和术语定义。
本文件适用于对无线网络安全概念的理解，为无线网络安全领域标准的制定及技术交流提供术语基础。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
3.1 无线 网络安全技术
3.1.1
安全 security
对某一系统，具有获得保密性、完整可用核查真实以及靠的质。
[来源 ：GB/T 25069 GB/T 25069 —2022,3.1]
3.1.2
安全保护 能力 security protection ability security protection ability
能 够抵御威胁、发现安全事件以及在遭到损害后够恢复先前状态等的程度。
[来源 ：GB/T 22239—2019，3.2]
3.1.3
安全服务 security service security service
根据安全策略，为用户提供某种功能及相关保障。
[来源： GB/T 25069 GB/T 25069 —2022 ，3. 7]
3.1.4
安全 功能 security function security function
为实现安全要素的求，并正确施相应策略所提供功能。
[来源： GB/T 25069 GB/T 25069 —2022 ，3. 8]
3.1.5
安全关联 security association security association
两个或多实体之间 利用 一组策略和密钥 建立的 用来保护 数据的 关系。
3.1.6
安全机 制 security mechanism security mechanism
实现安全功能，提供服务的基本方法。
[来源： GB/T 25069 GB/T 25069 —2022 ，3. 11 ]
3.1.7
安全架构 security architecture security architecture
一种由多个相互协作的安全模块构成体系结。
[来源 ：GB/T 25069 GB/T 25069 —2022,3.1 4]
3.1.8
安全 审计 security audit security audit
对信息系统记录与活动的独立评审和考察，以测试系统控制的充分程度，确保对于既定安全策略和运行规程的符合性，发现安全违规，并在控制、安全策略和过程三方面提出改进建议。
[来源： GB /T 25069 /T 25069 —2022 ，3. 24 ]
3.1.9
保护轮廓 protection profile protection profile
PP
为既定的一系列安全对象提出功能和保证要求完备集合，表达了类产品或统用户需。
T/WAPIA 053—2024
2
[来源 ：GB/T 20283 GB/T 20283 —2020 ，4]
3.1.10
被动扫描 passive scanning passive scanning
STA 通过监听 AP 发送的信标帧 发送的信标帧 ，发现无线服务的过程。
3.1.11
比对 样品 compar ison samples
无线局域 网WAPI 检测系统比对试中，所使用的同一型号被设备。 测系统比对试中，所使用的同一型号被设备。
注：目前有终端、无线接入点、鉴别服务器三类设备的比对样品。
3.1.12
标签和读写器空中接口安全 tag and reader air tag and reader air -interface security interface security
TRAIS
基于三元对等架构，面向射频识别空中接口，采用异或运算、哈希运算、对称密码算法与非对称密码算法，为读写器和标签提供身份鉴别和数据机密性等安全服务的安全协议。
3.1.13
测评对象 target of testing and evaluation target of testing and evaluation
等级测评过程中不同测评方法作用的对象，主要涉及相关配套制度文档、设备设施及人员等。
[来源 ：GB/T 28448—2019，3.5]
3.1.14
打点测试 inker survey
在现场勘查测试过程中，使用特定工具，在测试区域的平面图上采用手动或基于GPS自动的方式进行点击并获取测试数据、计算测试结果的过程。
[来源 ：GB/T 32420—2015，3. 8]
3.1.15
单向鉴别 unilateral authentication
只是 其中 一个 实体向 另一个 实体提供身份保证信息，而不反向进行的鉴别 过程 。
[来源 ：GB/T 15843.1—2017，3. 39 ]
3.1.16
单播会话密钥 unicast session key unicast session key
由基密钥通过伪随机函数导出的随机值。它分为四个部分：单播加密密钥、单播完整性校验密钥、消息鉴别密钥、密钥加密密钥。
[来源：T/WAPIA 010.3—2021，8.1.2.1]
3.1.17
电子签名 electronic signature
数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
[来源：GB/T 25069 —2022,3.119]
3.1.18
公开密钥（） public key
非对称密码算法中可公开的密钥。
[来源 ：GB/T 25069 —2022 ，3.211 ]
3.1.19
公钥基础设施 public key infrastructur public key infrastructur e
PKI
基于公钥密码技术实施的具有普适性的基础设施，可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。
[来源：GB/T 25069—2022,3.212]
3.1.20
关联 association ssociation
用于建立接入点/站（AP/STA）之间的映射，并且使站（点）能调用分布式系统服务（DSSs）的服务。
[来源：GB 15629.11—2003，3.4]
3.1.21
管理帧保护 management frame protection
T/WAPIA 053—2024
3
针对无线局域网中管理帧进行加密或完整性等安全防护。
3.1.22
核查 examine
测评人员通过对测评对象（如制度文档、各类设备及相关安全配置等）进行观察、查验和分析，以帮助测评人员理解、澄清或取得证据的过程。
[来源 ：GB/T 28448—2019，3. 2]
3.1.23
会话密钥 session key
在一次会话中使用的数据加密密钥。
[来源：GB/T 25069—2022,3.255]
3.1.24
互操作性测试 interoperability nteroperability testing
验证两个或多系统部件交换信息并相互使用已能力的测试。
3.1.25
IP 安全可信 trust of IP trust of IP security
TISec
基于三元对等架构，面向互联网协议，为网络通信节点提供身份鉴别和数据机密性等安全服务，支撑构建安全可信的虚拟专用网络。
3.1.26
基密钥 base key
用于导出单播会话密钥的密钥。基密钥由证书鉴别过程协商得到或由预共享密钥导出。
[来源：GB 15629.11—2003/XG1—2050906，3.57]
3.1.27
基于三元对等架构的访问控制 TePA -based access control
TePA -AC
一种基于端口控制的访问控制方法，通信双方依据基于三元对等架构的实体鉴别结果进行端口控制。
[来源 ：GB /T 25069 /T 25069 —2022 ，3.264 ，有修改 ]
注： 增加 “一种基于端口控制的访问控制方法”。
3.1.28
基于三元对等架构的局域网媒体访问控制安全 TePA -based LAN MAC security based LAN MAC security
TLSec
基于三元对等架构，面向以太网连接为络通信节点提供身份鉴别和数据机密性安全服务支 基于三元对等架构，面向以太网连接为络通信节点提供身份鉴别和数据机密性安全服务支 基于三元对等架构，面向以太网连接为络通信节点提供身份鉴别和数据机密性安全服务支 基于三元对等架构，面向以太网连接为络通信节点提供身份鉴别和数据机密性安全服务支 撑构建安全可信的以太网。包括基于三元对等架局域鉴别协议 撑构建安全可信的以太网。包括基于三元对等架局域鉴别协议 TLA 和基于 TLA 协议的局域网保密通 协议的局域网保密通 信协议 TLP 。
[来源 ：GB /T 15629.3 /T 15629.3 —2014 ，1.1.4]
3.1.29
鉴别 authentication
验证某一实体所声称身份 的过程。
[来源 ：GB /T 25069 /T 25069 —2022 ，3. 296 ]
3.1.30
鉴别服务单元 authentication service unit uthentication service unit
基本功能是实现对用户证书的 管理和身份鉴别等，于公钥密码技术基本功能是实现对用户证书的 管理和身份鉴别等，于公钥密码技术WAI 鉴别基础结构 鉴别基础结构 中重要的组成部分。
[来源： GB 15629.11 GB 15629.11 —2003/XG1 2003/XG1 —2006 ，3.54 ]
3.1.31
鉴别服务实体 authentication service entity uthentication service entity
为鉴别器和请求者提供相互的实体。 该实体驻留在 ASU 中。
[来源 ：GB 15629.11 GB 15629.11 —2003/XG1 2003/XG1 —2006 ，3.53]
3.1.32
鉴别器实体 authenticator entity
为鉴别请求者在 接入服务之前提供操作的实体。该驻留AP 或STA 中。
T/WAPIA 053—2024
4
[来源 ：GB 15629.11 GB 15629.11 —2003/XG1 2003/XG1 —2006 ，3.51 ]
3.1.33
鉴别请求者实体 authentication supplicant entity uthentication supplicant entity uthentication supplicant entity
在接入服务之前请求进行鉴别操作的实体。该实体驻留在STA中。
[来源 ：GB 15629.11 GB 15629.11 —2003/XG1 2003/XG1 —2006 ，3.5 5]
3.1.34
接入点 access point
AP
任何一个具备无线局域网站点功能，通过无线媒体为关联的站点提供访问分布式服务的能力的实体。
[来源 ：GB 15629.11 GB 15629.11 —2003 2003 ，3.2]
3.1.35
接入点控制器 AP controller
AC
提供对AP的集中控制管理、包括版本下发、配置下发、射频管理和用户流量管理等。
[来源 ：GB /T 32420 —2015 ，3.1]
3.1.36
解除链路验证 De-link verification link verification
终止链路层设备间验证关系。
3.1.37
可信 第三方 trusted third party trusted third party
TTP
在安全相关活动方面，被其他实体信任的机构或代理。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3.334]
3.1.38
可信连接架构 trusted connect architecture
TCA
一种基于三元对等架构的可信网络连接，实现双向用户身份鉴别和平台。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3.338 ]
3.1.39
口令 password
作为一种需熟记的弱秘密，用于实体鉴别字、短语数或符序列。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3.350]
3.1.40
扩展服务集 extended service set
由一个或多个互连的基础服务集（BSS）与集成的局域网（LAN）构成的集合，对与其中某个BSS站点关联的任何站的逻辑链路控制层而言，它表示为单个的BSS。
[来源：GB 15629.11—2003,3.25]
3.1.41
链路验证 link verification link verification
建立无线局域网设备间的链路鉴别。
3.1.42
令牌 token
由与特定通信相关的数据字段构成的一种权限符号，包含使用密码技术变换后信息的消息。
[来源：GB/T 25069—2022,3.363，有修改]
3.1.43
密码 模块 cryptography module
实现密码运算功能，相对独立的软件 、硬件固或这三者组合 。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3.3 79 ]
3.1.44
密码 算法 cryptographic algorithm cryptographic algorithm
T/WAPIA 053—2024
5
描述密码处理过程的算法。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3.3 80 ]
3.1.45
密钥 key
控制密码变换操作的符号序列。
注：操作的实例包括加密、解密、密码校验函数计算、签名生成或签名验证。
[来源：GB/T 25069—2022，3.389]
3.1.46
密钥交换 key exchange
密钥协商 key agreement agreement
在至少两个实体之间，通过相互传递消息来共同建立共享秘密密钥，且各方均无法预先确定该秘密密钥值的过程。
[来源：GB/T 25069—2022,3.417]
3.1.47
密钥 长度 key length
密钥的位数。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3. 418 ]
3.1.48
NFC 实体鉴别 NFC Entity Authentication NFC Entity Authentication
NEAU
基于三元对等架构，面向 NFC 空中接口， 空中接口， 采用对称密码算法 和非提供 NFC 设备鉴别、 设备鉴别、 密钥协商及安全通信服务的议。
3.1.49
匿名实体鉴别 anonymous entity authentication anonymous entity authentication
对某一实体拥有些特定属性的证，但不能以此将该从与具相同其他中 对某一实体拥有些特定属性的证，但不能以此将该从与具相同其他中 识别出来。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3. 440 ]
3.1.50
匿名 数字签anonymous digital signature anonymous digital signature
可利用一个群组公钥或多进行验证，但不能被未经授权的实体（包括签 名者）追踪到可利用一个群组公钥或多进行验证，但不能被未经授权的实体（包括签 名者）追踪到可利用一个群组公钥或多进行验证，但不能被未经授权的实体（包括签 名者）追踪到可利用一个群组公钥或多进行验证，但不能被未经授权的实体（包括签 名者）追踪到名者的可区分标识符签。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3. 441 ，有修改 有修改 ：“组公钥 ”改为“群组 公钥 ”]
3.1.51
P10 文件 PKCS PKCS #10 document
使用 PKCS#10 （公钥密码 标准 #10 ）标准规范的证书 ）标准规范的证书 请求 语法，用于申请证书的一种求文件。 语法，用于申请证书的一种求文件。
注： 文件内容使用 base64 编码 ，文件 扩展名为 .csr 。
3.1.52
签名验证 signature verification
验证方使用签名的公钥对数字进行过程。
[来源 ：GM/T 0027 GM/T 0027 —2014 ，3.14]
3.1.53
三元对等架构 tri-element peer architecture
TePA
一种为网络连接双方提供对 等安全的架构，其核心是引入可信第三在建立前需要通过一种为网络连接双方提供对 等安全的架构，其核心是引入可信第三在建立前需要通过一种为网络连接双方提供对 等安全的架构，其核心是引入可信第三在建立前需要通过端实体访问可信第三方的一和对之间提供等安全保 障。
[来源：GB/T 15843.3—2023,8.1]
3.1.54
三元对等实体鉴别 TePA -based entity authentication based entity authentication
TePA -EA
基于三元对等架构，实现通信实体之间对等鉴别的系列安全机制。
[来源：GB/T 15843.3—2023,8.1]
3.1.55
T/WAPIA 053—2024
6
三元可扩展鉴别协议 tri -element authentication extensible protocol element authentication extensible protocol element authentication extensible protocol
TAEP
满足基于三元对等架构的访问控制技术的可扩展鉴别协议，采用了复用模型，即鉴别协议的传输需经两次封装过程。
注1：可结合多种底层网络技术运行，包括PPP、LAN、WLAN、WPAN、WiMax、IP、TCP等。
注2：TAEP 协议规范见GB/T 28455。
[来源： GB/T 25069 GB/T 25069 —2022 ,3. 504 ，有修改 有修改 ]
3.1.56
身份 identity
与某一实体相关的组属性。
注 1：一个实体能有多身份。
注 2：几个实体能有同一的身份。
[来源：GB/T 25069—2022,3.512]
3.1.57
渗透 penetration
绕过系统安全机制、未经授权的行为。
[来源：GB/T 25069—2022,3.519]
3.1.58
渗透测试 penetration testing penetration testing
以未经授权的动作绕过某一系统的安全机制来检查信息系统的安全功能，以发现信息系统安全问题的手段。
[来源：GB/T 25069—2022,3.520]
3.1.59
声称方 claimant
被鉴别的本体本身或者是代表本体的实体。
注：声称方拥有其代表本体从事鉴别交换时所必需的功能和私有数据。
[来源：GB/T 25069—2022,3.535]
3.1.60
时间戳 time stamp
对时间和其他待签名数据进行签名得到的，用于表明数据时间属性的数据。
[来源：GB/T 25069—2022,3.541]
3.1.61
实体 entity
存在或者可能存在的任何具体或抽象的事物，包括这些事物间的关系。
注1：人、对象、事件、理念、过程。
注2：实体的存在和与之有关的数据是否可用无关。
[来源：GB/T 25069—2022,3.550]
3.1.62
实体鉴别 entity authentication
证实一个实体就是所声称的实体。
[来源：GB/T 25069—2022,3.551]
3.1.63
数字签名 digital signature digital signature
签名 signature ignature
附加在数据单元上的一些，或是 附加在数据单元上的一些，或是 对数据单元 做密码变换，这种附加或被对数据单元 做密码变换，这种附加或被的接收者用以确认数据单元来源和完整性，达到保护防止被人（例如）伪造目。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3. 576 ，]
3.1.64
数字证书 digital certificate certificate
由国家认可的，第三方证书认证机构（CA）进行数字签名的一个可信的数字化文件。
[来源： GB /T 25069 —2022 ,3. 579 ]
3.1.65
T/WAPIA 053—2024
7
双向鉴别 mutual authentication mutual authentication
相互鉴别
实体双方均向对方提供身份保证信息的鉴别机制。[来源： GB /T 25069 —2022 ,3. 654 ]
3.1.66
私有密钥（私钥） private key
非对称密码算法中只能由拥有者使用的不公开密钥。
[来源：GB/T 25069—2022,3.580，有修改：术语“密钥”修改为“私有密钥（私钥）”]
3.1.67
通告主密钥 notification master key otification master key
用于导出组播/站间加密密钥和组播/站间完整性校验密钥的辅助密钥。在组播密钥通告过程中，通告主密钥为组播主密钥；在站间密钥通告过程中，通告主密钥为站间主密钥。
3.1.68
完整性组播密钥 integrity multica ntegrity multica st key
启用管理帧保护的情况下，用于组播管理帧完整性校验计算的密钥。
3.1.69
完整性组播密钥安全关联 integrity multicast key security association ntegrity multicast key security association ntegrity multicast key security association
完整性组播密钥通告的结果。
[来源：T/WAPIA 010.3—2021]
3.1.70
无线钓鱼攻击 wireless ireless fishing attack
在无线通信中，通过伪装成可信赖的实体来尝试获取隐私或保密信息的欺诈过程。
3.1.71
无线局域网 wire less local area network less local area network
WLAN
用于局部区域范围内固 定式、便携与移动站点使用射频信号连 接、交换数据的网络 。
注： 涉及的网络实体包括站点（ 涉及的网络实体包括站点（ STA ）、接入点（ ）、接入点（ ）、接入点（ ）、接入点（ AP ）、接入点控制器（ ）、接入点控制器（ ）、接入点控制器（ ）、接入点控制器（ AC ）、鉴别服务器（ ）、鉴别服务器（ ）、鉴别服务器（ ）、鉴别服务器（ AS ）、证书签发服务器（ ）、证书签发服务器（ ）、证书签发服务器（ ）、证书签发服务器（ CIS ） 等。在中国应符合 GB 15629.11 系列国家及相关行业和团体标准。
3.1.72
无线局域网保密基础结构 WLAN privacy infrastructure WLAN privacy infrastructure
WPI
用于无线局域网中数据传输保护的安全方案，包括数据加密、数据鉴别和重放保护等功能。
[来源：T/WAPIA 046—2021，3.27]
3.1.73
无线局域网鉴别基础结构 WLA N authentication infrastructure N authentication infrastructure N authentication infrastructure
WAI
用于无线局域网接入控制的身份鉴别和密钥管理安全方案。
[来源：T/WAPIA 046—2021，3.21]
3.1.74
无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 无线局域网鉴别与保密基础结构 wireless local ocal area network etwork etwork authentication and uthentication and privacy rivacy infrastructure nfrastructure
WAPI
由无线局域网鉴别基础结构（WAI）和无线局域网保密基础结构（WPI）组成，为无线局域网接入点、终端提供对等身份鉴别和数据机密性服务。
注：WAPI 技术规范见GB 15629.11（所有部分）国家标准和T/WAPIA 046。
[来源：T/WAPIA 046—2021，3.22]
3.1.75
无线局域网 设备 WLAN equipment
包含符合 GB 15629.11 系列媒体 系列媒体 访问控制 和物理层规范的无线局域网装置 。
3.1.76
无线局域网鉴别与保密基础结构（ WAPI ）测试 WAPI test ing
包括WAPI标准符合性测试、WAPI扩展功能测试及WAPI系统测试。
3.1.77
无线局域网 WAPI 检测系统 Wireless LAN WAPI detection system Wireless LAN WAPI detection system
T/WAPIA 053—2024
8
用于开展无线局域网鉴别与保密基础结构（WAPI）测试使用的装置。
3.1.78
无线局域网 WAPI 检测系统比对 测试 WAPI Inter -laboratory comparisons laboratory comparisons test ing
不同实验室的无线局域网WAPI检测系统，使用同一型号的被测设备进行测试，并对测试结果进行评价的过程。
3.1.79
无线局域网终端 WLAN terminal
包含符合GB 15629.11系列媒体访问控制和物理层规范的无线局域网STA功能模块的设备。
3.1.80
无线破解攻击 wireless ireless crack attack ttack
攻击者使用工具，通过捕获WLAN报文，采用逆向算法获得WLAN网络密钥，或者通过弱口令字典，并辅以不断尝试认证，对WLAN进行暴力破解。
[来源：YD/T 2696—2014，3.1.13，有修改]
3.1.81
无线入侵防御 系统 wireless ireless intrusion ntrusion prevention system
WIPS
用来提供主动响应能力的无线入侵检测系统的变体，在入侵行为传入被保护的无线网络前进行拦截的软件与硬件的组合。
3.1.82
无线入侵检测 系统 wireless ireless intrusion ntrusion detection system
WIDS
用于识别针对无线网络已尝试、正在发生或已经发生的具有入侵特征的网络行为，并依据既定的策略采取一定响应措施的软件与硬件的组合。
3.1.83
无线中间人攻击 wireless ireless man -In -The -Middle attack
攻击者通过伪造WLAN网络标识、MAC地址等物理信息，对特定用户的无线通信进行欺骗，使得正常的通信流量流经攻击者，攻击者可以在流量中插入攻击代码或截获流量中的敏感信息，发起进一步的攻击。
[来源：YD/T 2696—2014，3.1.15]
3.1.84
无线注入攻击 wireless ireless injection njection attack
攻击者通过伪造WLAN报文，向WLAN网络中注入流量，例如通过注入ARP Request(地址解析协议请求)，对WLAN进行干扰，达到加快破解的目的；通过无线注入攻击，攻击者也可以伪造网络向量分配，抢占WLAN信道通信时间，实现拒绝服务攻击；攻击者也可以通过注入更为复杂的流量，达到网络欺骗的目的。
[来源：YD/T 2696—2014，3.1.17，有修改]
3.1.85
WAPI 标准符合性测试 WAPI standard conformance testing WAPI standard conformance testing
验证相关产品是否符合 WAPI 相关标准的活动。 相关标准的活动。
注： 包括 WAPI 协议互通性测试 、WAPI 协议完整性测试 等。
3.1.86
WAPI 辅助测试工具 WAPI auxiliary testing tool WAPI auxiliary testing tool
安装在移动用户终端设备，检测控制台通过其调用移动用户终端设备的WAPI应用接口，辅助实现对移动用户终端设备进行检测的应用程序。
[来源：T/WAPIA 037.2—2019,3.6，有修改，删除“APP”]
3.1.87
WAPI 扩展功能测试 WAPI extended function testing WAPI extended function testing
除WAPI标准符合性测试外，与WAPI相关的其他功能测试验证，目前主要包括：管理帧保护（单播）连通性测试、终端实体证书管理（CMEE）及私钥生成方式测试、同一ASU域内AP间切换时延测试。
3.1.88
WAPI 系统测试 WAPI system testing WAPI system testing
验证WAPI系统与规定需求的遵从性的活动。
T/WAPIA 053—2024
9
注： 包括 WAPI 应用功能测试、 WAPI 安全功能测试、 WAPI 性能 测试 等。
3.1.89
WAPI 无线专网 WAPI -based based wireless private network wireless private network
为了自身业务而独立建立的符合WAPI标准的无线局域网络。
3.1.90
WAPI 协议互通性测试 WAPI protocol consiste WAPI protocol consiste nce test ing
验证不同 WAPI 产品 间互联通能力的活动。 间互联通能力的活动。
3.1.91
WAPI 协议完整性测试 WAPI protocol robustness testing WAPI protocol robustness testing
验证WAPI产品处理异常协议报文能力的活动。
3.1.92
WAPI预共享密钥模式 WAPI pre-shared key mode
通过预共享密钥完成单播密钥协商、组播密钥通告，实现身份鉴别、密钥协商和接入控制的WAPI安全模式。
3.1.93
WAPI 证书 WAPI certificate WAPI certificate
WAPI机制所使用的数字证书，采用RFC 5280中3.1规定的X.509第3版证书。
注：国家密码管理局规定了WAPI证书所使用的公钥算法、签名算法、签名算法参数、杂凑/散列函数算法。
3.1.94
WAPI证书模式 WAPI certificate mode
通过证书完成证书鉴别、单播密钥协商、组播密钥通告，实现身份鉴别、密钥协商和接入控制的WAPI模式。
3.1.95
消息鉴别密钥 message authentication key essage authentication key
提供密钥管理协议数据源鉴别和完整性校验的密钥。
3.1.96
消息完整性校验码 message integrity code essage integrity code
MIC
使用对称密钥通过密码算法对输入数据运算后产生的数值，一般用于验证消息的完整性或身份验证。
注：如果改变了输入数据，没有正确的密钥将不能生成正确的校验码。
3.1.97
验证方 verifier
要求鉴别其他实体身份的本或代表。
注： 验证方包含了从事鉴别交换所必需的功能。
[来源： GB /T 25069 /T 25069 —2022 ,3.708]
3.1.98
原子密钥建立 与实体鉴别 atomic key establishment and entity authentication atomic key establishment and entity authentication atomic key establishment and entity authentication
AKEA
一种原子机制，使用不可还且分割的消息交换序列为两个对等实体提供鉴别和密钥建 一种原子机制，使用不可还且分割的消息交换序列为两个对等实体提供鉴别和密钥建 一种原子机制，使用不可还且分割的消息交换序列为两个对等实体提供鉴别和密钥建 立服 务。任何实体在收到最后一条消息之前都无法验证其对等的身份或与建立密钥 。
3.1.99
散列函数 hash -function
杂凑 函数
将任意长位串映射为定的函数，并满足下列性质：
—— 给定一个输出位串，寻找入来产生该在计算上不可行；
—— 给定一个输入位串，寻找另不同的来产生相出在计算上可行。
[来源：GB/T 25069—2022,3.505]
3.1.100
窄带物联网 narrow band Internet of Things narrow band Internet of Things
NB -IoT
基于 E-UTRA N技术 ，使用 ，使用 180 kHz 的载波传输带宽，支持低功耗设备在广域网的一种蜂窝数据连接 载波传输带宽，支持低功耗设备在广域网的一种蜂窝数据连接
T/WAPIA 053—2024
10
技术。 具备广 覆盖，支持海量连接低时延敏感、功率的特点。
[来源：YD/T 3331—2018，3.1.1]
3.1.101
站点 station
STA
包含WLAN无线媒体的MAC和PHY接口的任何设备。
[来源 ：GB 15629.11 —2003 2003 ，3.42 ，有修改 ]
3.1.102
站间密钥安全关联 station key tation key security security association association
站间密钥通告的结果。
[来源：T/WAPIA 010.3—2021,8.1.2.1]
3.1.103
证书颁发实体 certificate issuing entity
负责产生、签发和管理证书的，受用户信任的主体。
3.1.104
证书撤销列表 certificate revocation list
CRL
由证书认证机构（CA）签发并发布的被撤销证书的列表。
[来源：GB/T 25069—2022,3.781]
3.1.105
证书签发服务器 certificate issue server
CIS
对无线局域网终端、接入点和鉴别服务器提供证书签发管理的设备。
注：该管理服务包括证书签 发、吊销列表发、证书吊销查询和更新等。
[来源 ：T/WAPIA 040.1 T/WAPIA 040.1 —2021 ，3. 3，有修改 ]
3.1.106
证书认证机构 certification authority
CA
对数字证书进行全生存周期管理的实体。
[来源 ：GB/T 25069 GB/T 25069 —202 2,3. 785 ]
3.1.107
证书序列号 certificate serial number
在某一证书认证机构所签发的证书中用于唯一标识数字证书的一个整数。
[来源：GB/T 25069—2022,3.788]
3.1.108
终端实体 end entity
不以签署证书为目的而使用其私钥的证书主体或依赖（证书）方。
[来源：GB/T 25069—2022,3.800]
3.1.109
终端实体证书管理 certificate management for end entity certificate management for end entity certificate management for end entity CMEE
对终端实体证书进行管理涉及的安全操作。
注1：涉及的安全操作包括证书的申请、更新、恢复、撤销、查询、获取等。
注2：CMEE见T/WAPIA 038。
3.1.110
主动扫描 active scanning canning
STA 通过主动发送探询请求帧，接收响应现 通过主动发送探询请求帧，接收响应现 无线服务的过程。
3.1.111
组播会话密钥 multicast sess ulticast sess ion key ion key
用于保护站点发送的组播MPDU的随机值。组播会话密钥由组播主密钥导出。
3.2 无线 网络安全管理
T/WAPIA 053—2024
11
3.2.1.
等级测评 testing and evaluation for classified cybersecurity protection testing and evaluation for classified cybersecurity protection testing and evaluation for classified cybersecurity protection testing and evaluation for classified cybersecurity protection
测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。
[来源 ：GB/T 28448—2019，3. 6]
3.2.2.
辅助设备 support equipment support equipment
由设备厂商提供，测试过程中除了与被测设备进行三元对等密码安全协议交互外，还需要提供测试数据给测试装置。
3.2.3.
关键信息基础 设施 （关基） critical information infrastructure ritical information infrastructure ritical information infrastructure
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
[来源：GB/T 39204—2020，3.1]
3.2.4.
基准设备 standard equipment standard equipment
测试装置的组成部分，过程中 能够与被测设备完成指定交互过程的。
3.2.5.
检测控制台 testing control platform testing control platform
一种工业计算机或硬件设备，是无线局域网 一种工业计算机或硬件设备，是无线局域网 WAPI 检测系统的核心组件 ，它 协同和调度其它组件并发 工作，采集、分析和评价无线局域网设备间的交互 行为 和交互 信息 。
3.2.6.
目标 文件 target document target document
拟引用WAPI标准文件的法规、规章、制度、标准等文件。
3.2.7.
评估 assessment
对于某一产品、系统或服务，照标准采用相应的方法以建立合规性并确定其所做是否得 对于某一产品、系统或服务，照标准采用相应的方法以建立合规性并确定其所做是否得 对于某一产品、系统或服务，照标准采用相应的方法以建立合规性并确定其所做是否得 对于某一产品、系统或服务，照标准采用相应的方法以建立合规性并确定其所做是否得 对于某一产品、系统或服务，照标准采用相应的方法以建立合规性并确定其所做是否得 到确保的验证。
[来源 ：GB/T GB/T 25069 —2022 ,3. 446 ，有修改 有修改 ]
3.2.8.
评价 evaluation
实体满足其规定准则程度的系统性判定。
[来源 ：GB/T 25069 GB/T 25069 —2022 ,3. 447 ]
3.2.9.
商用密码应用安全性评估（密评） commercial cryptographic application security assessment
在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。
注：《密码法》提出，密码是保障网络与信息安全的核心技术和基础支撑，并明确要求关键信息基础设施使用密码保护，并要求开展密码应用安全性评估(简称“密评”)。
3.2.10.
网络安全等级保护（） classified protection of cybersecurity classified protection of cybersecurity
对网络（含信息系统、数据）实施分等级保护、分等级监管、对网络中使用的网络安全产品实行按等级管理，对网络中发生的安全事件分等级响应、处置。其中“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，包括网络设施、信息系统、数据资源等。
注：术语及翻译来源于GB/T 22239-2019标准名称。《中华人民共和国网络安全法》明确了国家实行网络安全等级保护制度。
3.2.11.
无线网络 安全标准化委员会 wireless network security standardization committee wireless network security standardization committee wireless network security standardization committee
WNSSC
牵头开展无线网络安全领域标准化工作的特设组织，其具体管理和协调工作由WAPI产业联盟秘书处承担，依据《WAPI产业联盟标准化工作管理办法》和《无线网络安全标准化委员会导则》开展工作。
T/WAPIA 053—2024
12
3.2.12.
WAPI 标准 产业共同体 WAPI community WAPI community of standardization a of standardization a nd industrialization nd industrialization
中关村无线网络安全产业联盟（WAPI产业联盟）、工业和信息化部宽带无线IP标准工作组和国际标准组织ISO/IEC JTC 1/SC 6国内技术对口单位组成的联合组织，有推动WAPI技术、标准和产业创新发展的共同目标和愿景。
3.2.13.
WAPI标准体系 WAPI standard system
WAPI 已有标准和未来需制定的汇集。 已有标准和未来需制定的汇集。
注：WAPIAPI 标准体系中的可以 标准体系中的可以 国家标准 、行业标准 、团体 标准及国际等形式发布 。
3.2.14.
WAPI产业联盟 WAPI alliance
WAPI产业联盟于2006年3月7日成立，是专注于无线网络和网络安全的新型产业技术创新组织，法人名称为“中关村无线网络安全产业联盟”。联盟是北京市5A级社会组织、科技部首批A类产业技术创新战略联盟、国标委首批团体标准试点单位、国家网络安全防御产业技术基础设施——无线网络安全技术国家工程研究中心的发起单位之一。联盟拥有百余家会员单位，包括中国主要电信运营商、行业用户单位和具代表性的全球信息通信领域机构，汇聚从芯片到模组、整机、系统集成、测试等产业链/供应链骨干单位。
3.2.15.
信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 信息技术安全性评估通用准则 commo n criteria for riteria for information technology echnology security ecurity ecurity evaluation
有关方认可或以标准形式发布，用于评估信息技术产品和系统安全性的文件。
3.3 其他
3.3.1.
被引用 referenced
被其他文件，包括法规、规章、制度、标准等文件引述的状态。
注：体现形式可以是该文件的规范性引用文件、附录（包括规范性和资料性），或者本文件的关键特征描述体现在该文件。
3.3.2.
第三方 third party
就所涉及的问题而言，公认与相关各方均独立的个人或团体。
[来源：GB/T 25069—2022，3.116]
3.3.3.
电气电子工程师学会 institute of electrical and electronics engineers
IEEE
一个在美国注册、总部位于纽约的电子技术与信息科学工程师参加的协会。
注：IEEE标准是符合要求的工程师每人一票按照其流程批准的。从性质上，IEEE标准是一种团体标准。通过和ISO签署的伙伴型标准开发组织（PSDO）协定，IEEE标准在按照流程被ISO国家成员体投票认可后，可被ISO发布成为国际标准。
3.3.4.
计算机信息系统 computer infor mation system mation system
由计算机及其关联和配套的设备、 施（含网络）构成，按既定应用目标规则对信息进行采集由计算机及其关联和配套的设备、 施（含网络）构成，按既定应用目标规则对信息进行采集由计算机及其关联和配套的设备、 施（含网络）构成，按既定应用目标规则对信息进行采集由计算机及其关联和配套的设备、 施（含网络）构成，按既定应用目标规则对信息进行采集由计算机及其关联和配套的设备、 施（含网络）构成，按既定应用目标规则对信息进行采集加工、存储传输检索等处理的系统。
[来源： GB /T 25069 /T 25069 —2022 ，3.274]
3.3.5.
设备 device
具有特定用途的机械、电气或电子装置。
[来源：GB/T 25069—2022,3.507]
3.3.6.
网络空间 安全 cybersecurity
通过采取必要措施，防范对网络的攻击、侵入干扰破坏和非法使用以及意外事故处于 通过采取必要措施，防范对网络的攻击、侵入干扰破坏和非法使用以及意外事故处于 通过采取必要措施，防范对网络的攻击、侵入干扰破坏和非法使用以及意外事故处于 通过采取必要措施，防范对网络的攻击、侵入干扰破坏和非法使用以及意外事故处于 通过采取必要措施，防范对网络的攻击、侵入干扰破坏和非法使用以及意外事故处于 通过采取必要措施，防范对网络的攻击、侵入干扰破坏和非法使用以及意外事故处于 稳定可 靠运行的状态，以及保障网络数据完整性、密用性的能力。
[来源：GB/T 22239—2019，3.1]
T/WAPIA 053—2024
13
3.3.7.
网络 安全 network security network security
对网络环境下存储、传输和处理的信息保密性完整可用持。
[来源：GB/T 25069—2022,3.616]
3.3.8.
无线 保真 wireless fidelity
Wi -Fi
美国WLAN领域行业组织Wi-Fi联盟的商标。
也用于指代Wi-Fi联盟自身，以及通过Wi-Fi联盟认证的产品所采用的WLAN技术和标准。
注：根据技术和应用，不应把“Wi-Fi”作为“无线局域网（WLAN）”的代名词，以免给产业及用户带来错误理解。
3.3.9.
无线 网络 wireless network wireless network
通过无线技术连接的通信网络。
3.3.10.
信息 系统 information system information system
应用、服务信息技术资产或其他处理组件的 组合 。
[来源 ：GB/T 25069 GB/T 25069 —202 2,3.696]
T/WAPIA 053—2024
14
参 考 文 献
[1] GB /T 15629.3 /T 15629.3/T 15629.3 —2014 信息技术 信息技术 系统间远程通信和息交换 系统间远程通信和息交换 局域网 和城局域网 和城特定要求 第 3部分 ：带碰撞检测的载波侦听多址访问
[2] GB 15629.11 GB 15629.11 —2003 信息技术 信息技术 信息技术 信息技术 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 局域网 和城局域网 和城局域网 和城局域网 和城局域网 和城局域网 和城局域网 和城特定要求 第 11 部分：无线局域网媒体访问控制和物理层规范 部分：无线局域网媒体访问控制和物理层规范
[3] GB 15629.11 GB 15629.11 —2003/XG1 —2006 信息技术 信息技术 信息技术 信息技术 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 系统间远程通信和息交换 局域网 和城局域网 和城局域网 和城局域网 和城局域网 和城局域网 和城局域网 和城特 定要求 第 11 部分：无线局域网媒体访问控制和物理层规范 部分：无线局域网媒体访问控制和物理层规范 第 1号修改单 号修改单
[4] GB/T 15843. 1—2017 信息技术 信息技术 安全技术 实体鉴别 第 1部分：总则
[5] GB/T 15843.3 GB/T 15843.3GB/T 15843.3 —2023 信息技术 信息技术 安全技术 实体鉴别 第 3部分：采用数字签名技术的机 部分：采用数字签名技术的机 制
[6] GB/T 20283 —2020 信息安全技术 信息安全技术 保护轮廓和安全目标的产生指南 保护轮廓和安全目标的产生指南
[7] GB/T 22239 —2019 信息安全技术 信息安全技术 网络安全等级保护基本要求
[8] GB/T 25069 —20 22 信息安全技术 信息安全技术 术语
[9] GB/T 28448 —2019 信息安全技术 信息安全技术 网络安全等级保护测评要
[10] GB/T 28455 信息安全技术 引入可信第三方的实体鉴别及接架构规范 引入可信第三方的实体鉴别及接架构规范
[11] GB/T 32420—2015无线局域网测试规范 无线局域网测试规范
[12] GB/T 38647.1 —2020 信息技术 信息技术 安全技术 安全技术 匿名 数字签匿名 数字签第 1部分 ：总则
[13] GB/T 39204 —2020 信息安全技术 信息安全技术 关键信息基础设施安全保护要求 关键信息基础设施安全保护要求
[14] GM/T 0027 —2014 智能密码钥匙技术规范 智能密码钥匙技术规范
[15] YD/ T 2696 —2014 公众无线局域网安全防护要求 公众无线局域网安全防护要求
[16] YD/T 3331 —2018 面向物联网的蜂窝窄带接入（ 面向物联网的蜂窝窄带接入（ NB -IoT ）无线网总体技术要求 ）无线网总体技术要求
[17] T/WAPIA 010.3 —2021 信息技术 信息技术 系统间远程通信和息交换 系统间远程通信和息交换 局域网 和城特定要求 特定要求 第 11 部分：无线局域网媒体访问控制和物理层规范 部分：无线局域网媒体访问控制和物理层规范 第 3号修改单：管理帧保护技术规范 号修改单：管理帧保护技术规范
[18] T/WAPIA 037.2—2019无线局域网测试 第2部分：设备测试规范
[19] T/WAPIA 038信息安全技术 终端实体证书管理
[20] T/WAPIA 040.1—2021关键信息基础设施无线局域网技术要求 第1部分：通用要求
[21] T/WAPIA 046—2021无线局域网安全技术规范
[22] 《关键信息基础设施安全保护条例》（国务院令第745号，2021年7月30日公布）
[23] 《中华人民共和国网络安全法》
[24] RFC 5280互联网 X.509 公钥基础设施证书和证书吊销列表（CRL）配置文件（Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile）
T/WAPIA 053—2024
15
索 引
A
安全 3.1.1
安全保护能力 3.1.2
安全服务 3.1.3
安全功能 3.1.4
安全关联 3.1.5
安全机制 3.1.6
安全架构 3.1.7
安全审计 3.1.8
B
保护轮廓 3.1.9
被动扫描 3.1.10
被引用 3.3.1
比对样品 3.1.11标签和读写器空中接口安全 3.1.12
C
测评对象 3.1.13
D
打点测试 3.1.14
单向鉴别 3.1.15
单播会话密钥 3.1.16
等级测评 3.2.1
第三方 3.3.2
电气电子工程师学会 3.3.3
电子签名 3.1.17
F
辅助设备 3.2.2
G
公开密钥（公钥） 3.1.18
公钥基础设施 3.1.19
关键信息基础设施（关基） 3.2.3
关联 3.1.20
管理帧保护 3.1.21
H
核查 3.1.22
会话密钥 3.1.23
互操作测试 3.1.24
I
IP安全可信 3.1.25
J
基密钥 3.1.26
基于三元对等架构的访问控制 3.1.27
基于三元对等架构的局域网媒体访问控制安全 3.1.28
T/WAPIA 053—2024
16
基准设备 3.2.4
计算机信息系统 3.3.4
鉴别 3.1.29
鉴别服务单元 3.1.30
鉴别服务实体 3.1.31
鉴别器实体 3.1.32
鉴别请求者实体 3.1.33
检测控制台 3.2.5
接入点 3.1.34
接入点控制器 3.1.35
解除链路验证 3.1.36
K
可信第三方 3.1.37
可信连接架构 3.1.38
口令 3.1.39
扩展服务集 3.1.40
L
链路验证 3.1.41
令牌 3.1.42
M
密码模块 3.1.43
密码算法 3.1.44
密钥 3.1.45
密钥交换 3.1.46
密钥协商 3.1.46
密钥长度 3.1.47
目标文件 3.2.6
N
NFC实体鉴别 3.1.48
匿名实体鉴别 3.1.49
匿名数字签名 3.1.50
P
P10文件 3.1.51
评估 3.2.7
评价 3.2.8
Q
签名验证 3.1.52
S
三元对等架构 3.1.53
三元对等实体鉴别 3.1.54
三元可扩展鉴别协议 3.1.55
商用密码应用安全性评估（密评） 3.2.9
设备 3.3.5
身份 3.1.56
渗透 3.1.57
T/WAPIA 053—2024
17
渗透测试 3.1.58
声称方 3.1.59
时间戳 3.1.60
实体 3.1.61
实体鉴别 3.1.62
数字签名 3.1.63
签名 3.1.63
数字证书 3.1.64
双向鉴别 3.1.65
私有密钥（私钥） 3.1.66
T
通告主密钥 3.1.67
W
完整性组播密钥 3.1.68
完整性组播密钥安全关联 3.1.69
网络安全等级保护（等保） 3.2.10
网络空间安全 3.3.6
网络安全 3.3.7
无线保真 3.3.8
无线钓鱼攻击 3.1.70
无线局域网 3.1.71
无线局域网保密基础结构 3.1.72
无线局域网鉴别基础结构 3.1.73
无线局域网鉴别与保密基础结构 3.1.74
无线局域网设备 3.1.75
无线局域网鉴别与保密基础结构（WAPI）测试 3.1.76
无线局域网WAPI检测系统 3.1.77
无线局域网WAPI检测系统比对测试 3.1.78
无线局域网终端 3.1.79
无线破解攻击 3.1.80
无线入侵防御系统 3.1.81
无线入侵检测系统 3.1.82
无线网络 3.3.9
无线网络安全标准化委员会 3.2.11
无线中间人攻击 3.1.83
无线注入攻击 3.1.84
WAPI标准产业共同体 3.2.12
WAPI标准体系 3.2.13
WAPI标准符合性测试 3.1.85
WAPI产业联盟 3.2.14
WAPI辅助测试工具 3.1.86
WAPI扩展功能测试 3.1.87
WAPI系统测试 3.1.88
WAPI无线专网 3.1.89
WAPI协议互通性测试 3.1.90
WAPI协议完整性测试 3.1.91
T/WAPIA 053—2024
18
WAPI预共享密钥模式 3.1.92
WAPI证书 3.1.93
WAPI证书模式 3.1.94
X
消息鉴别密钥 3.1.95
消息完整性校验码 3.1.96
信息技术安全性评估通用准则 3.2.15
信息系统 3.3.10
Y
验证方 3.1.97
原子密钥建立与实体鉴别 3.1.98
Z
杂凑函数（散列函数） 3.1.99
窄带物联网 3.1.100
站点 3.1.101
站间密钥安全关联 3.1.102
证书颁发实体 3.1.103
证书撤销列表 3.1.104
证书签发服务器 3.1.105
证书认证机构 3.1.106
证书序列号 3.1.107
终端实体 3.1.108
终端实体证书管理 3.1.109
主动扫描 3.1.110
组播会话密钥 3.1.111
A