ICS 35.030 CCS L 80 团 体 标 准 T/WAPIA 045.2—2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第2部分：轻 量级原子密钥建立与 实体鉴别 Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity a uthentication - Part 2:Light -weight atomic key establishment and entity authentication 2021-12-28发布 2022-01-01实施 中关村无线网络安全产业联盟 发布 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .2—2021 I 版权声明 本文件版权归中关村无线网络安全产业联盟（ WAPI产业联盟） ©所有。 本文件以电子文档形式面向公众公开。本声明在此授权所有组织或者个人对本文件进行使用和复 制。任何组织或者个人对本文件的修改、翻译、摘编、汇编、销售行为，应事先 获得WAPI产业联盟书面 授权，否则视为侵权。 联系WAPI产业联盟标准化部（ lmbz@wapia.org ）可获取本文件授权相关信息。 ©中关村无线网络安全产业联盟（ WAPI产业联盟） 版权所有。 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .2—2021 III 目 次 版权声明 ................................ ................................ ............. I 前言 ................................ ................................ ................. V 引言 ................................ ................................ ............... VII 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 符号和缩略语 ................................ ................................ ....... 1 4.1 符号 ................................ ................................ ........... 1 4.2 缩略语 ................................ ................................ ......... 1 5 一般描述 ................................ ................................ ........... 2 5.1 AKEA -L的架构 ................................ ................................ ... 2 5.2 AKEA-L协议的一般描述 ................................ ........................... 2 6 AKEA-L格式和数据元素 ................................ ............................... 4 6.1 AKEA -L消息格式 ................................ ................................ . 4 6.2 数据元素 ................................ ................................ ....... 6 7 密钥产生 ................................ ................................ ........... 7 7.1 概述 ................................ ................................ ........... 7 7.2 基于BK的密钥建立层次 ................................ .......................... 7 7.3 基于PSK的密钥建立层次 ................................ ......................... 9 7.4 密钥名称 ................................ ................................ ...... 11 8 AKEA-L握手消息交互 ................................ ................................ 12 8.1 握手消息交互流程 ................................ .............................. 12 8.2 准备 ................................ ................................ .......... 12 8.3 协议说明 ................................ ................................ ...... 12 8.4 AKEA -L快速密钥更新 ................................ ............................ 15 8.5 密钥更新 ................................ ................................ ...... 17 8.6 会话恢复 ................................ ................................ ...... 17 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .2—2021 V 前 言 本文件按照 GB/T 1.1—2020《标准化 工作导则 第1部分：标准化文件的结构和起草规则 》的规定起 草。 本文件是T/WAPIA 045 《信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 》的第2 部分。T/WAPIA 045 已经发布了以下部分： ——第1部分：服务和协议； ——第2部分：轻量级原子密钥建立与实体鉴别； ——第3部分：采用证书的原子密钥建立与实体鉴别； ——第4部分：采用预共享密钥的原子密钥建立与实体鉴别； ——第5部分：采用预共享密钥与证书组合的原子密钥建立与实体鉴别； ——第6部分：三元移动通信系统安全 —基于对称密钥的原子密钥建立与实体鉴别 ； ——第7部分：三元移动通信系统安全 —基于非对称密钥的原子密钥建立与实体鉴别。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线 IP标准工作组联合提出 。 本文件由无线网络安全标准化委员 会归口。 本文件主要起草单位：西安西电捷通无线网络通信股份有限公司、 无线网络安全技术国家工程研究 中心、中关村无线网络安全产业联盟、国家密码管理局商用密码检测中心、国家无线电监测中心检测中 心、中国网络安全审查技术与认证中心、中国通用技术研究院、国家信息技术安全研究中心、北京数字 认证股份有限公司。 本文件主要起草人：曹军、铁满霞、赵晓荣、李琴、赖晓龙、张变玲、卢亮、马丹丹、李冬、陶洪 波、布宁、王宏、侯鹏亮、黄振海、王月辉、杜志强、张国强、颜湘、张璐璐、李国友、孙晓辉、邓开 勇、刘科伟、胡霄亮、郑骊、周涛、贾嘉、罗 鹏、简练、尹玉昂、刘鸿运、张芝军、于光明、李玉娇、 周园。 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .2—2021 VII 引 言 T/WAPIA 045 《信息技术 系统间远程通信和信息交换 原子密钥建立与