ICS 35.030 CCS L 80 团 体 标 准 T/WAPIA 045 .3—2021 信息技术 系统间远程通信和信息交换 原 子密钥建立与实体鉴别 第3部分：采用证 书的原子密钥建立与实体鉴别 Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity authentication - Part 3: Atomic key establishment and entity authentication using certificates 2021-12-28发布 2022-01-01实施 中关村无线网络安全产业联盟 发布 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .3—2021 I 版权声明 本文件版权归中关村无线网络安全产业联盟（ WAPI产业联盟） ©所有。 本文件以电子文档形式面向公众公开。本声明在此授权所有组织或者个人对本文件进行使用和复 制。任何组织或者个人对本文件的修改、翻译、摘编、汇 编、销售行为，应事先获得 WAPI产业联盟书面 授权，否则视为侵权。 联系WAPI产业联盟标准化部（ lmbz@wapia.org ）可获取本文件授权相关信息。 ©中关村无线网络安全产业联盟（ WAPI产业联盟）版权所有。 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .3—2021 III 目 次 版权声明 ................................ ................................ ............. I 前言 ................................ ................................ ................. V 引言 ................................ ................................ ............... VII 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 符号和缩略语 ................................ ................................ ....... 2 4.1 符号 ................................ ................................ ........... 2 4.2 缩略语 ................................ ................................ ......... 2 5 一般描述 ................................ ................................ ........... 2 5.1 AKEA-C过程的一般描述 ................................ ........................... 2 5.2 AKEA-C协议的一般描述 ................................ ........................... 3 6 AKEA-C格式和数据元素 ................................ ............................... 6 6.1 AKEA-C格式 ................................ ................................ ..... 6 6.2 数据元素 ................................ ................................ ....... 8 6.3 单向鉴别说明 ................................ ................................ .. 11 7 AKEA-C握手消息交互 ................................ ................................ 11 7.1 两元AKEA-C身份鉴别 ................................ ........................... 11 7.2 三元AKEA-C的身份鉴别 ................................ ......................... 16 7.3 漫游 ................................ ................................ .......... 26 7.4 身份、结果、证书列表使用说明 ................................ .................. 36 7.5 Nonce 说明 ................................ ................................ ..... 36 7.6 证书与公钥说明 ................................ ................................ 36 7.7 附带文本 ................................ ................................ ...... 37 7.8 密钥上报 ................................ ................................ ...... 37 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .3—2021 V 前 言 本文件按照 GB/T 1.1—2020《标准化 工作导则 第1部分：标准化文件的结构和起草规则 》的规定起 草。 本文件是T/WAPIA 045 《信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 》的第3 部分。T/WAPIA 045 已经发布了以下部分： ——第1部分：服务和协议； ——第2部分：轻量级原子密钥建立与实体鉴别； ——第3部分：采用证书的原子密钥建立与实体鉴别； ——第4部分：采用预共享密钥的原子密钥建立与实体鉴别； ——第5部分：采用预共享密钥与证书组合的原子密钥建立与实体鉴别； ——第6部分：三元移动通信系统安全 —基于对称密钥的原子密钥建立与实体鉴别 ； ——第7部分：三元移动通信系统安全 —基于非对称密钥的原子密钥建立与实体鉴别。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线 IP标准工作组联合提出 。 本文件由无线网络安全标准化委员会归口。 本文件主要起草单位：西安西电捷通无线网络通信股份有限公司、 无线网络安全技术国家工程研究 中心、中关村无线网络安全产业联盟、国家无线电监测中心检测中心、中国网络安全审查技术与认证中 心、中国通用技术研究院、国家信息技术安全研究中心、北京数字 认证股份有限公司、国家密码管理局 商用密码检测中心。 本文件主要起草人：铁满霞、曹军、赖晓龙、赵晓荣、李琴、黄振海、张变玲、陶洪波、布宁、王 宏、侯鹏亮、李冬、王月辉、杜志强、张国强、芦亮、颜湘、马丹丹、张璐璐、孙晓辉、井经涛、邓开 勇、刘科伟、胡霄亮、李国友、郑骊、周涛、贾嘉、罗鹏、简练、尹玉昂、刘鸿运、张芝军、于光明、 李玉娇、周园。 全国团体标准信息平台 全国团体标准信息平台 T/WAPIA 045 .3—2021 VII 引 言 T/WAPIA 045 《信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别》细化 了GB/T 28455 —2012国家标准的实现细节 。T/WAPIA 045 旨在完成以下工作： ——TAEP协议对分片的支撑； ——TePA-AC对安全数据通信的支撑； ——密钥体系生成说明； ——通用鉴别协议实现说明。 T/WAPIA 045 拟由七个部分构成。 ——第1部分，服务和协议。目的 在于