ICS 35.030 CCS L 80 团 体 标 准 T/WAPIA 045 .4—2021 信息技术 系统间远程通信和信息交换 原 子密钥建立与实体鉴别 第4部分：采用预 共享密钥的原子密钥建立与实体鉴别 Information technology - Telecommunications and information exchange between systems - Atomic key establishment and e ntity authentication - Part 4:At omic key establisment and entity authentication using per-shared key 2021-12-28发布 2022-01-01实施 中关村无线网络安全产业联盟 发布 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .4—2021 I 版权声明 本文件版权归 中关村无线网络安全产业联盟（ WAPI产业联盟） ）©所有。 本文件以电子文档形式面向公众公开。本声明在此授权所有组织或者个人对本文件进行使用和复 制。任何组织或者个人对本文件的修改、翻 译、摘编、汇编、销售行为，应事先获得 WAPI产业联盟书面 授权，否则视为侵权。 联系WAPI产业联盟标准化部（ lmbz@wapia.org ）可获取本文件授权相关信息。 ©中关村无线网络安全产业联盟（ WAPI产业联盟） 版权所有。 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .4—2021 III 目 次 版权声明 ................................ ................................ ............. I 前言 ................................ ................................ ................. V 引言 ................................ ................................ ............... VII 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 符号和缩略语 ................................ ................................ ....... 1 4.1 符号 ................................ ................................ ........... 1 4.2 缩略语 ................................ ................................ ......... 1 5 一般描述 ................................ ................................ ........... 2 5.1 AKEA -P过程的一般描述 ................................ ........................... 2 5.2 AKEA-P协议的一般描述 ................................ ........................... 3 6 AKEA-P格式和数据元素 ................................ ............................... 4 6.1 AKEA -P消息格式 ................................ ................................ . 5 6.2 数据元素 ................................ ................................ ....... 6 7 AKEA-P握手消息交互 ................................ ................................ . 8 7.1 两元AKEA-P过程 ................................ ................................ 8 7.2 三元AKEA-P过程 ................................ ............................... 22 7.3 附带文本 ................................ ................................ ...... 26 7.4 MIC和MacTag ................................ ................................ .. 26 7.5 密钥上报 ................................ ................................ ...... 26 参考文献 ................................ ................................ ............ 27 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .4—2021 V 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件是T/WAPIA 045 《信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 》的第4 部分。T/WAPIA 045 已经发布了以下部分： ——第1部分：服务和协议； ——第2部分：轻量级原子密钥建立与实体鉴别； ——第3部分：采用证书的原子密钥建立与实体鉴别； ——第4部分：采用预共享密钥的原子密钥建立与实体鉴别； ——第5部分：采用预共享密钥与证书组合的原子密钥建 立与实体鉴别； ——第6部分：三元移动通信系统安全 —基于对称密钥的原子密钥建立与实体鉴别 ； ——第7部分：三元移动通信系统安全 —基于非对称密钥的原子密钥建立与实体鉴别。 本文件由 中关村无线网络安全产业联盟 与工业和信息化部宽带无线 IP标准工作组联合提出 。 本文件由无线网络安全标准化委员会归口。 本文件主要起草单位： 西安西电捷通无线网络通信股份有限公司、 无线网络安全技术国家工程研究 中心、中关村无线网络安全产业联盟、中国网络安全审查技术与认证中心、中国通用技术研究院、国家 信息技术安全研究中心、北京数字认证股份有限公司、国 家密码管理局商用密码检测中心、国家无线电 监测中心检测中心 。 本文件主要起草人： 铁满霞、曹军、赵晓荣、李琴、张变玲、赖晓龙、布宁、王宏、侯鹏亮、李冬、 陶洪波、张璐璐、黄振海、王月辉、杜志强、张国强、芦亮、颜湘、马丹丹、胡霄亮、李国友、孙晓辉、 井经涛、邓开勇、刘科伟、郑骊、周涛、贾嘉、罗鹏、简练、尹玉昂、刘鸿运、张芝军、于光明、李玉 娇、周园 。 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .4—2021 VII 引 言 T/WAPIA 045 《信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别》细化 了GB/T 28455—2012国家标准的实现细节。 T/WAPIA 0 45旨在完成以下工作： ——TAEP协议对分片的支撑； ——TePA-AC对安全数据通信的支撑； ——密钥体系生成说明； ——通用鉴别协议实现说明。 T/WAPIA 045 拟由七个部分构成 。 ——第1部分，服务和协议。目的 在于对原子密钥建立与实体鉴别 整体框架的定义。 ——第2部分，轻量级原子密钥建立与实体鉴别。目的 在于对原子密钥建立与实体鉴别中密钥体 系建立的定义，与第3、第4、第5、第6和第7部分结合 使用。 ——第3部分，采用证书的原子密钥建立与实体鉴别。目的 在于对实体采用数字证书 作为身份凭 证实现密钥建立和实体鉴别 机制的定义。 ——第4部分，采用预共享密钥的原子密钥建立与实体鉴别。目的 在于对实体采用预共享密钥作 为身份凭证 实现密钥建立和实体鉴别 机制的定义。 ——