J4 ›› 2011, Vol. 33 ›› Issue (4): 8-12.doi: 10.3969/j.issn.1007130X.2011.
池亚平1,杨磊1,2,李兆斌1,方勇1
CHI Yaping1,YANG Lei1,2,LI Zhaobin1,FANG Yong1
摘要:
TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证,保证了接入终端的可信,但这种可信认证存在单向性的局限,无法保证网络服务器的可信。EAPTLS是802.1x中一种基于证书的扩展认证协议,支持双向认证机制。本文在分析TNC架构和EAPTLS双向认证机制基础上,设计了一种基于EAPTLS的可信网络连接双向认证方案,该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案,并进行了方案测试,证明了方案的正确性。