2014年(nián)1月(yuè)，西(xī)電(diàn)捷通(tōng)推出三元對(duì)等€架構TePA3.0版本。此版本與前兩個(gè)版本相(xiàng)比，從(cóng)理(lǐ)念上(shà≈ng)有(yǒu)了(le)根本性的(de)提升。

三元對(duì)等架構TePA是(shì)西(xī)電(diàn)捷通(tōng)自(zì)主提出的(de)一(yī)種為(wèi)支持網絡基礎安全和(hé)應用(yòng)安全✘而設計(jì)的(de)、實現(xiàn)網絡安全信任的(de)技(jì)術(shù)架構。該技(jì)術(shù)已是(s>hì)ISO、IEC和(hé)ITU等國(guó)際安全标準中的(de)一(yī)個(gè)重要(yào)組成×部分(fēn)，同時(shí)已經被國(guó)際标準組織ISO/IEC、歐洲标準化(huà)組織ECMA以及中國(guó)國(guó<)家(jiā)标準的(de)數(shù)十項數(shù)據通(tōng)信協議(yì)所采納。

“信任”是(shì)通(tōng)信中必不(bù)可(kě)少(shǎo)的(de)，也(yě)是(shì§)TePA三元對(duì)等架構的(de)核心所在，該架構基于自(zì)主的(de)理(lǐ)念和(hé)創新：引入可(kě)信第→三方的(de)對(duì)等實體(tǐ)鑒别，廣泛應用(yòng)于我們所提供的(de)産品。“西(xī)電(diàn)捷通(tōng)TePAΩ安全研究團隊首席技(jì)術(shù)官在TePA3.0版本發布會(huì)上(shàng)說(shuō)到(dào)。

西(xī)電(diàn)捷通(tōng)安全标準推進團隊總工(gōng)程師(shī)表示：“信任”在TePA中是(shì)Ω天然融入的(de)。當你(nǐ)遇到(dào)了(le)一(yī)個(gè)人(rén)，不(bù)确認他(tā)/她(tā)是(shπì)不(bù)是(shì)值得(de)信賴，但(dàn)是(shì)如(rú)果這(zhè)個(gè)人(rén)是(shì)由你(nǐ)完全信賴的(de)夥伴介紹Ω給你(nǐ)認識的(de)，那(nà)麽他(tā)/她(tā)是(shì)可(kě)以信賴的(de)。而且，在很(hěnσ)多(duō)交流場(chǎng)景中，你(nǐ)無法直接聯系到(dào)你(nǐ)完全信賴的(de)夥伴，而隻能(néng)聯系到(dào)所遇到(dào)的(de)那(nà)個(₩gè)人(rén)；而那(nà)個(gè)人(rén)可(kě)以直接聯系到(dào)你(nǐ)完全信賴的(de)夥伴，在這(zhè)種情況下(xià)，如(rú)何判斷他(tā)/她(tā )是(shì)否值得(de)信賴？這(zhè)就(jiù)是(shì)TePA如(rú)何将“信任”集λ成到(dào)數(shù)據通(tōng)信中的(de)方式：為(wèi)了(le)驗證對(duì)方的(de)身(shēn)份和(hé)可(kě)信度，實體(←tǐ)之間(jiān)需要(yào)一(yī)個(gè)可(kě)信第三方提供服務。

為(wèi)了(le)核實某人(rén)的(de)身(shēn)份，你(nǐ)或許可(kě)以通(tōng)過查驗他(t©ā)/她(tā)的(de)護照(zhào)、身(shēn)份證或者名片。但(dàn)是(shì)，你(n≈ǐ)無法判定這(zhè)些(xiē)憑證本身(shēn)的(de)真僞，也(yě)無法判定這(zhè)些(xiē)憑證的(de)擁有(yǒu)者α是(shì)否應該被信任。

數(shù)據通(tōng)信中往往會(huì)使用(yòng)各種各樣的(de)憑證，最常見(jiàn)的(de)是(shì)共享的(de)密鑰或者口令。但(↕dàn)是(shì)，這(zhè)些(xiē)憑證無法用(yòng)于防止黑(hēi)客，而且僅僅适用(yòng)于一(yī)個(gè)預先假設存在的(de)信任關系條件(jiàn)下(xià)♣，而通(tōng)常環境下(xià)這(zhè)種信任關系又(yòu)無法産生(shēng)。

TePA優先選用(yòng)的(de)是(shì)最安全的(de)憑證類型：公鑰數(shù)字證書(shū)。如(rú)果兩個(gè)實體(tǐ)試圖±建立一(yī)個(gè)通(tōng)信會(huì)話(huà)，那(nà)麽他(tā)們會(huì)交換數(shù)字憑證，然後提交給可(Ωkě)信的(de)第三方進行(xíng)如(rú)下(xià)驗證：

●數(shù)字憑證的(de)真實性，例如(rú)：是(shì)否由可(kě)信賴的(de)實體(tǐ)簽發；

●數(shù)字憑證的(de)有(yǒu)效性，例如(rú)：沒有(yǒu)過期或者被阻止使用(yòng)；

●數(shù)字憑證是(shì)否适用(yòng)于特定會(huì)話(huà)，例如(rú)：不(bù)具有(yǒu)其他(tā)的(de)使用(yòng)目的(de)，↕比如(rú)信用(yòng)卡和(hé)房(fáng)間(jiān)卡有(yǒu)不(bù)同的(de)用(yòng)☆途，數(shù)字憑證的(de)使用(yòng)需要(yào)針對(duì)特定用(yòng)途；

●數(shù)字憑證的(de)擁有(yǒu)者在特定會(huì)話(huà)中是(shì)可(kě)以被信賴的(de)，例如(rú)：擁有(y ǒu)者是(shì)被一(yī)個(gè)可(kě)信賴的(de)實體(tǐ)授權參與某個(gè)特定會(huì)話(huà)。

如(rú)果可(kě)信第三方的(de)核實報(bào)告是(shì)積極正面的(de)，而且每一(yī)個(gè)實體(tǐ)的(de)身(shēn)•份也(yě)經過核實，那(nà)麽通(tōng)信會(huì)話(huà)會(huì)被建立。

TePA是(shì)高(gāo)效的(de)，它僅僅需要(yào)五條消息的(de)交互；同時(shí)，TePA也(yě)÷可(kě)以有(yǒu)效的(de)防止黑(hēi)客攻擊，因為(wèi)它的(de)消息交互具有(yǒu)原子(zǐ)性，而傳統的(de)模塊複合方案$（非原子(zǐ)性）是(shì)容易被攻擊破壞的(de)。

與傳統的(de)解決方案不(bù)同，TePA加強了(le)可(kě)信實體(tǐ)的(de)參與，确保了(le)正确而全面的(de)驗λ證。

長(cháng)期以來(lái)，西(xī)電(diàn)捷通(tōng)一(yī)直被公認為(wèi)是(shì)芯片和(hé)設備廠(chǎng)商的(de)可(kě)靠技(j§ì)術(shù)供應商，并與國(guó)內(nèi)外(wài)百餘家(jiā)知(zhī)名芯片廠(chǎng)商、方案提供商、設備供應商、運營商等産業( yè)鏈各環節開(kāi)展了(le)廣泛合作(zuò)。作(zuò)為(wèi)中國(guó)寬帶無線IP标準工(gōng)作(zuò)組(ChinaBWIPS）和(hé)WAPI産業(yè)★聯盟(WAPIA)的(de)發起成員(yuán)，西(xī)電(diàn)捷通(tōng)立足于技(jì)術(shù)創新和<(hé)服務，并透過與業(yè)內(nèi)各方積極深入合作(zuò)，以實現(xiàn)基于網絡安全技(jì)術(shù)、産業♥(yè)、市(shì)場(chǎng)的(de)共同發展。