wapi证书 基于安卓手机的WAPI证书安装使用详解

在网络列表中选择对应证书模式的服务集标识，如下图6所示。点击SSID，弹出证书模式配置界面，如下图7所示。选择步骤3导入的证书，手机就可以在证书模式下成功接入网络，如下图8所示。

方法二:邮寄证书

电子邮件发送模式仅将复制证书的动作更改为发送电子邮件，安装和连接过程类似:

证书以电子邮件附件的形式存在，如下图9所示；点击“STAUser.cer”，弹出“给证书命名”界面，可用于给证书命名，方便管理。如下图10所示；输入名称并确认，进入证书管理界面，显示已安装的证书，如下图11所示:

在网络列表中选择对应证书模式的SSID，如下图12所示；点击SSID，弹出证书模式配置界面，如下图13所示。选择步骤1导入的证书，手机就可以在证书模式下成功接入网络，如下图14所示。

方法三，APP推送

为了实现证书的自动安装，最大限度地减少人工干预，WAPI科技R&D机构投入精力研发能够实现证书自动推送的应用软件。由于安卓系统需要打开相应的软硬件接口来实现证书的自动推送，所以不同厂商手机中的WLAN芯片和安卓系统是不同的。要实现不同厂商之间统一接口的目标，还需要各个行业的共同努力。目前这个应用有演示功能，可以推送和安装证书。

希望通过以上介绍，能够帮助想要体验WAPI科技的用户。

链接:关于WAPI科技

如今，无线热点接入已经成为几乎每个商业场所的标准。机场、酒店、餐厅、咖啡馆等等，大部分都提供无线网络接入服务。无线局域网技术让人们随时随地享受网络，但也带来了另一个不容忽视的问题——安全性。由于无线信号以空 gas为媒介向各个方向传播，无论信号中的数据发送到哪里，任何无线终端都可以在无线信号覆盖的范围内接收到，公共热点几乎都是开放接入，或者加密手段较弱，给别有用心的人留下了机会。此前央视等各大媒体报道称，消费者通过公共场所WiFi热点上网导致银行账户被盗。

使用WAPI安全技术可以结束这个问题。WAPI是一种基于身份对等的安全架构，真正实现了移动终端和无线接入点之间的双向认证。也就是说，除了用户身份合法性的网络认证，用户还需要验证网络的合法性。认证是双向的。通过这种手机和接入点之间的双向认证和密钥协商过程，可以实现安全访问控制和安全通信，并且可以在不暴露被歧视者的身份信息的情况下完成身份认证。充分保护被认证人的隐私和安全，有效解决网络接入和数据传输中的安全问题，消除安全漏洞和网络攻击，满足“合法终端接入合法网络”的安全要求，确保用户信息的完整性和安全性。

WAPI技术能够大规模应用于手机终端的核心技术因素是WAPI技术真正实现了用户身份认证和数据加密传输，保证了用户信息安全。WAPI技术从以下两点确保用户通信安全:

识别

WAPI典型的基础设施由终端、无线接入点和认证服务器组成。WAPI创新性地在无线局域网中引入了证书形式的认证机制。数字证书是由公钥基础设施的证书颁发机构签署的文件，其中包含公钥和用户相关信息，是网络用户的数字身份证书。认证服务器AS负责颁发、验证和撤销证书，AS颁发的公钥证书作为自己的数字身份证书安装在移动终端和无线接入点上。在开始建立连接之前，STA和AP需要预先安装AS颁发的证书。在连接过程中，AS对STA和AP双方的合法性进行认证。

数据加密传输

WAPI采用公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法，分别用于无线局域网设备的数字证书、证书认证、密钥协商和传输数据的加密和解密，从而实现无线传输状态下用户信息的身份认证、链路验证、访问控制和加密保护。

如果你有兴趣更全面的了解WAPI的技术标准，推荐大家阅读最近互联网V《奥卡姆剃刀》写的一篇题为《国际标准战争的技术真相》的文章。链接见下文，希望对大家有帮助。