检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:肖跃雷[1,2,3] 武君胜 朱志祥 Xiao Yuelei;Wu Junsheng;Zhu Zhixiang(School of Computer Science,Northwestern Polytechnical University,Xi'an 710072,China;Shaanxi Provincial Information Engineering Research Institute,Xi'an 710075,China;Institute of IOT & IT-based Industrialization,Xi'an University of Posts & Telecommunications,Xi'an 710061,China)
机构地区:[1]西北工业大学计算机学院,西安710072 [2]陕西省信息化工程研究院,西安710075 [3]西安邮电大学物联网与两化融合研究院,西安710061
出 处:《计算机应用研究》2019年第10期3043-3047,3062,共6页Application Research of Computers
基 金:国家自然科学基金资助项目(61741216,61402367);陕西省科技统筹创新工程计划资助项目(2016KTTSGY01-03);陕西省教育厅专项科学研究项目(17JK0704);西安邮电大学“西邮新星”团队支持计划项目
摘 要:为满足跨交换机间的媒体访问控制(MAC)层安全通信需求,提出一种改进的MACSec安全关联方案。该方案建立了新加入交换机与不相邻交换机之间的安全关联密钥(SAK),用于保护它们之间的MAC层数据通信。为了使得该方案进一步适合于可信计算环境,在该方案基础上提出了一种可信计算环境下的MACSec安全关联方案。该方案增加了对终端设备的平台认证,从而实现了终端设备的可信网络接入,有效增强了局域网络的安全性。最后,利用串空间模型(SSM)证明了这两个MACSec安全关联方案是安全的。To meet the cross-switch security communication demand in media access control(MAC)layer,this paper proposed an improved MACSec security association scheme.It established a security association key(SAK)between a new added switch and each nonadjacent switch to protect the data communication between them in MAC layer.In order to make the above scheme suitable for trusted computing environment,this paper further put forward a MACSec security association scheme for trusted computing environment based on the above scheme.It added the platform-authentication of a terminal for realizing the terminal’s trusted network accessed.As a result,it enhanced the security of local area network effectively.Finally,this paper proves that the two schemes are secure by the strand space model(SSM).
关 键 词:媒体访问控制 安全关联 可信计算 平台认证 串空间模型
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145