10.3969/j.issn.1007-130X.2011.04.002
基于EAP-TLS的可信网络连接认证方案设计与实现
TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证,保证了接入终端的可信,但这种可信认证存在单向性的局限,无法保证网络服务器的可信.EAP-TLS是802.1x中一种基于证书的扩展认证协议,支持双向认证机制.本文在分析TNC架构和EAP-TLS双向认证机制基础上,设计了一种基于EAP-TLS的可信网络连接双向认证方案,该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证.在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案,并进行了方案测试,证明了方案的正确性.
可信网络连接、双向认证、EAP-TLS
33
TP393(计算技术、计算机技术)
国家自然科学基金资助项目60951001;北京市自然科学基金资助项目4102057;中办信息安全重点实验室项目YZDJ0806
2011-08-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
8-12
