基于EAP-TLS的可信网络连接认证方案设计与实现

池亚平1,杨磊1,2,李兆斌1,方勇1

doi:10.3969/j.issn.1007130X.2011.

计算机工程与科学 >

2011 , Vol. 33 >Issue 4: 8 - 12

DOI: https://doi.org/10.3969/j.issn.1007130X.2011.

论文

基于EAP-TLS的可信网络连接认证方案设计与实现

展开

（1.北京电子科技学院通信工程系,北京 100070； 2.西安电子科技大学通信学院，陕西西安 710071）

池亚平(1969),女,河北沙河人，硕士，副教授，CCF会员（E200008445S），研究方向为网络安全和可信计算。杨磊(1986),男,湖南株洲人，研究方向为网络安全。李兆斌(1977),男，内蒙古宝昌人，博士，工程师，研究方向为网络安全和可信计算。方勇(1963),男,江苏盱眙人，教授，CCF会员（E200008444S），研究方向为网络安全。

收稿日期: 2010-07-29

修回日期: 2010-10-26

网络出版日期: 2011-04-25

基金资助

国家自然科学基金资助项目(60951001);北京市自然科学基金资助项目(4102057);中办信息安全重点实验室项目（YZDJ0806）

收起

Design and Implementation of an Authentication Scheme for Trusted Network Connection Based on EAPTLS

Expand

（1.Department of Communication Engineering,Beijing Electronic and Science Technology Institute,Beijing 100070;
2.School of Communication,Xidian University,Xi’an 710071,China)

Received date: 2010-07-29

Revised date: 2010-10-26

Online published: 2011-04-25

Fold

摘要

TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证，保证了接入终端的可信，但这种可信认证存在单向性的局限，无法保证网络服务器的可信。EAPTLS是802.1x中一种基于证书的扩展认证协议，支持双向认证机制。本文在分析TNC架构和EAPTLS双向认证机制基础上，设计了一种基于EAPTLS的可信网络连接双向认证方案，该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案，并进行了方案测试，证明了方案的正确性。

关键词： 可信网络连接; 双向认证; EAPTLS

本文引用格式

池亚平1,杨磊1,2,李兆斌1,方勇1 . 基于EAP-TLS的可信网络连接认证方案设计与实现[J]. 计算机工程与科学, 2011 , 33(4) : 8 -12 . DOI: 10.3969/j.issn.1007130X.2011.

Abstract

When a terminal access network, a trusted authentication of the terminal platform identity and the platform environment are implemented in the TNC architecture, which ensures the credibility of access terminal. However, the trusted authentication has the oneway limitation that can not guarantee the network server's credibility. EAPTLS is a extended authentication protocol based on 802.1x,which suports mutual authentication.On the basis of analyzing the architecture of TNC and the mutual authentication mechanism of EAPTLS,a mutual authentication scheme used in TNC based on EAPTLS is designed in this paper.The mutual authentication scheme is based on the certificates,the integrity and the trusted environment of platform,both for clients and servers.Finally,the paper implements a twoway trusted authentication scheme between the client and the server on the basis of the open source software FHH@TNC,and proves its validity.

Key words： trusted network connection;mutual authentication;EAPTLS

参考文献

［1］Trusted Computing Group.TCG Specification Trusted Network Connect TNC Architecture for Interoperability Revision 1.1 ［EB/OL］.［20060510］.http://www.trustedcomputinggroup.org.
［2］LUO Anan, LIN Chuang,CHEN Zhen,et al. TNCcompatible NAC System Implemented on Network Processor［C］∥Proc of the 32nd IEEE Conf on Local Computer Networks,2007:10691075.
［3］Rehbock S, Hunt R. Trustworthy Clients: Architectural Approaches for Extending TNC to WebBased Environments［J］. Computer Communications,2009, 32(5):246249.
［4］罗安安，林闯，王元卓,等.可信网络连接的安全量化分析与协议改进［J］．计算机学报，2009，32(5)：887898.
［5］邓永晖，卿昱，左朝树,等.一种基于EAP的可信网络接入机制［J］.通信技术，2009，12（42）：109111.
［6］凤琦，王震宇，李向东,等.基于802.1X的可信网络连接技术［J］.计算机工程，2009，35（5）：165167.
［7］颜菲，任江春，戴葵,等．基于TNC的安全认证协议的设计与实现［J］．计算机工程，2007，33(12)：160162.
［8］张焕国，陈璐，张立强.可信网络连接研究［J］.计算机学报，2010，33（1）：112.
［9］王巧. 基于IEEE 802.1X/EAPTLS安全认证协议的研究和改进［D］. 成都：电子科技大学, 2009.
［10］Open Source Project for TNC［EB/OL］.［20061018］.http://tnc.inform.fhhannover.de.

Options

文章导航

模态框（Modal）标题

摘要

本文引用格式

Abstract

参考文献