在基于三元对等鉴别的有线局域网媒体访问控制安全(TLSec)中，基于证书的有线局域网(LAN)安全关联方案存在交换密钥建立过程通信浪费和不适用于可信计算环境的问题。为了解决这两个问题，首先提出了一种改进的基于证书的LAN安全关联方案。该方案简化了新加入交换机与各个不相邻交换机之间的交换密钥建立过程，从而提高了交换密钥建立过程的通信性能。然后，在该方案基础上提出了一种可信计算环境下的基于证书的LAN安全关联方案。该方案在基于证书的鉴别过程中增加了对新加入终端设备的平台认证，从而实现了新加入终端设备的可信网络接入，有效防止新加入终端设备将蠕虫、病毒和恶意软件带入LAN。最后，利用串空间模型(SSM...

• 单位
  西安邮电大学; 陕西省信息化工程研究院