基于EAP-TLS的可信网络连接认证方案设计与实现
【出 处】:《
计算机工程与科学
》
CSCD
2011年第33卷第4期 8-12页,共5页
【作 者】:
池亚平
[1] ;
杨磊
[1,2] ;
李兆斌
[1] ;
方勇
[1]
【摘 要】
TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证,保证了接入终端的可信,但这种可信认证存在单向性的局限,无法保证网络服务器的可信。EAP-TLS是802.1x中一种基于证书的扩展认证协议,支持双向认证机制。本文在分析TNC架构和EAP-TLS双向认证机制基础上,设计了一种基于EAP-TLS的可信网络连接双向认证方案,该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案,并进行了方案测试,证明了方案的正确性。
相关热词搜索: