被孢霉菌株產殼聚糖酶的誘變育種初探

王艷君，危曉琴

（福建師范大學 福清分校生化系，福建 福清 350300）

被孢霉菌株產殼聚糖酶的誘變育種初探

王艷君，危曉琴

（福建師范大學 福清分校生化系，福建 福清 350300）

本研究以被孢霉菌株（Mortierella alpina）為出發菌株，分別采用紫外線誘變、亞硝酸鈉誘變及紫外線與亞硝酸鈉的復合誘變方式對孢子懸浮液進行誘變處理.結果表明，在紫外線處理6min后，酶活性高達8.657U/mL，比出發菌株提高2.354倍；在亞硝酸鈉處理8min后，酶活性為6.081U/mL，較之出發菌株提高1.658倍；在復合誘變的紫外照射6min和亞硝酸鈉處理8min的情況下，酶活性高達9.141U/mL，比出發菌株提高了2.493倍.

被孢霉菌；紫外線誘變；亞硝酸鈉誘變；復合誘變

殼聚糖酶(chitosanase，EC3.2.1.99)是一種不同于幾丁質酶的新酶，這種酶不水解膠態幾丁質，但能夠水解完全脫乙酰化的殼聚糖，所以該酶被認為是專一性水解殼聚糖的酶[1].殼聚糖酶在工業上可用于殼寡糖(Chitooligosaccharides，簡稱COSs)的制備，由于COSs較好的水溶性，更利于人體吸收，因而COSs在食品工業、醫藥、診斷試劑等方面前景廣闊，特別是聚合度在5、6的COSs具有較強的抗感染、抑制腫瘤的活性及抗菌作用，能對植物病原菌產生拮抗作用，誘導植物產生抗菌物質[2,3].但利用化學合成方法生產COSs不僅產率低且生產成本較高、易污染環境，而使用專一性的殼聚糖酶降解生產COSs卻有著高效、環保等優勢.從已報道的微生物產酶能力來看，目前獲得的殼聚糖酶活性較低，純品酶活一般都在5～250U/mg之間[4].目前報道產酶活力最高的Streptomyces sp.N174的基因工程菌所產的發酵液粗酶液酶活為36.8U/mL.這也是目前唯一的商品化殼聚糖酶.殼聚糖原料來源廣泛，其降解產物殼寡聚糖的應用非常廣泛，有著及其廣闊的應用前景[5,6].采用特異性的殼聚糖酶進行酶法降解殼聚糖制備殼寡聚糖可以大大降低傳統工藝給環境帶來的污染.隨著研究的深入，人們對殼聚糖酶的作用方式和特點將會了解得更加透徹，從而給生產帶來更大的經濟效益.因此為了向醫藥工業生產提供更加廉價、高效的殼聚糖酶，在尋找不同微生物來源的殼聚糖酶，篩選產殼聚糖酶能力更強的菌株成為研究的熱點,而誘變育種是篩選菌株最常用的方式之一.本文選用不同的誘變手段對被孢霉菌株產殼聚糖酶進行了初步研究.

1 材料與方法

1.1 菌種及培養基

本實驗由福清平潭海邊土壤中篩選得到的產殼聚糖酶菌株，初步鑒定為真菌，經26SrDNA鑒定與高山被孢霉的同源性較高，本文命名為M1.

固體誘導培養基：1%的殼聚糖、0.5%（NH4）2SO4、0.2% K2HPO4.3H2O、0.5% NaCl、0.1% Mg-SO4.7H2O、0.1%酵母提取物、2%瓊脂；pH6.5，在121℃滅菌20min.

液體培養基：1%的水溶性殼聚糖、0.13%Mg-SO4.7H2O、0.14% K2HPO4.3H2O、0.03%KH2PO4、0.5%NaCl、0.3%酵母提取物、1.87%(NH4)2SO4、0.1%葡萄糖；調pH6.5，在121℃滅菌20min.

1.2 實驗方法

1.2.1 紫外線誘變處理

用無菌接種環挑取M1菌株少許于已滅菌的液體培養基中，放入搖床150r/min，28~30℃培養72h，取適量菌液于離心管中，在4000r/min下離心10min，取上清液，在相同條件下再離心一次，取上清液.用無菌水將孢子懸液稀釋到107~108個/mL，即制成孢子懸液.取5mL孢子懸液置于培養皿內，放在電磁攪拌器上，紫外燈照射距離為30cm，功率為15W，照射時間分別為：0、1.0、1.5、2.0、2.5、3.0、3.5、4.0、4.5min（每個時間設定3次重復），再將誘變后的孢子懸液稀釋到1.0×10-5個/mL后，取0.1mL涂平板，28℃避光培養72h，計算致死率和正突變率，并挑透明圈大的菌落進行搖瓶培養，測菌

株產殼聚糖酶活力[7].

1.2.2 亞硝酸鈉誘變處理

制孢子懸浮液方法同上.吸取1mL 0.1mol/L NaNO2溶液于無菌250mL帶塞三角瓶中，加入8mL單孢子懸浮液，最后加入lmL pH4.5的1mol/L乙酸緩沖溶液并充分混合，置28℃恒溫水浴，保溫0、1、2、3、4、5、6、7、8、9、10min后加入pH7.0磷酸緩沖液，再將誘變后的孢子懸液稀釋到1.0×10-5個/mL后，吸取0.1 mL，涂平板，28℃避光培養72h，計算致死率和正突變率，并挑透明圈大的菌落進行搖瓶培養，測其酶活.

1.2.3 紫外照射和亞硝酸鈉復合誘變處理

取1mL孢子懸液按1.2.2亞硝酸鈉誘變處理后，按1.2.1紫外照射處理，再將誘變后的孢子懸液稀釋到1.0×10-5個/mL后，吸取0.1mL，涂平板，28℃避光培養72h，計算致死率和正突變率，并挑透明圈大的菌落進行搖瓶培養，測其酶活.

酶活性的測定采用DNS法，取0.1mL酶液、0.9mL 1%的殼聚糖溶液和1mL pH值5.6的醋酸緩沖溶液，50℃下保溫15min，加入1.5mL DNS終止酶促反應，沸水浴顯色5min，冷卻后定容至25mL，6000r/min離心10min，取上清液測520nm處的OD值.同法處理煮沸滅活的酶液作為對照，根據氨基葡萄糖標準曲線求出反應液中的還原糖含量，換算殼聚糖酶的活力.酶活定義為：每分鐘產生1μmol還原糖所需的酶量為一個殼聚糖酶活力單位(U).

2 結果與分析

2.1 紫外線誘變對M1菌株酶活性的影響

紫外線照射對被孢霉菌株M1均有致死作用，結果如圖1所示，致死率與作用時間成正比，即隨著時間增長，致死率增大.照射1min時，致死率為4%；照射8min時，其致死率高達94.66%.紫外誘變后菌株的酶活性先升后降，結果如圖2所示，當紫外照射6min時，其活性為8.657U/mL，為處理組中最高，比出發菌株提高2.354倍，而其致死率為86.66%，因此，確定紫外線誘變處理的最佳時間確定為6min.

圖2 紫外誘變后菌株的酶活性比較

2.2 亞硝酸鈉誘變對M1菌株的影響

亞硝酸鈉處理對被孢霉菌株M1均有致死作用，結果如圖3所示，致死率與作用時間成正比，即隨時間增長，致死率增大.當恒溫水浴的時間為1min時，致死率為6.41%；恒溫水浴的時間為10min時，其致死率高達90.91%.酶活性先升后降（圖4），當恒溫水浴的時間為8min時，其酶活性為6.081U，為處理組中最高，比出發菌株提高1.658倍，而其致死率為76.71%，因此將亞硝酸鈉誘變的最佳時間確定為8min.

圖4 亞硝酸鈉誘變處理后菌株酶活性的比較

2.3 復合誘變對被孢霉菌株M1的影響

紫外線照射和亞硝酸鈉處理的最優時間分別為確定為6min和8min，故按照表1的處理時間，進行復合誘變處理.根據所得數據繪制出紫外照射時間與致死率、酶活性的關系曲線分別見圖5、圖6.

由圖5可知，復合誘變處理對被孢霉菌株M1均有不同程度的致死作用，致死率與作用時間成正比，即隨時間延長，致死率增大；且致死的強度更大.當紫外照射時間3min、亞硝酸鈉恒溫水浴5min時，其致死率已達到39.68%；當紫外照射時間8min、亞硝酸鈉恒溫水浴10min時，其致死率達到39.68%；當恒溫水浴的時間為1min時，致死率為6.41%；而當恒溫水浴的時間為10min時，其致死率高達94.66%.酶活性的變化趨勢是先升后降，結果如圖6所示，當紫外照射時間6min、亞硝酸鈉恒溫水浴8min時，其酶活性為9.141U，為處理組中最高，其致死率為774.60%，相比單純紫外照射6min的誘變結果，酶活性提高了1.020倍；相比亞硝酸鈉恒溫水浴處理8min的誘變結果，酶活性提高了1.503倍，相比出發菌株，酶活提高了2.493倍.

表1 復合誘變處理組實驗設計

圖5 復合誘變處理后M1菌株的致死率比較

圖6 復合誘變后菌株的酶活性比較

3 討論

微生物與釀造工業、食品工業、生物制品工業等的關系密切，其菌株的優良與否直接關系到多種工業產品的好壞，甚至影響人們的日常生活質量，所以培育優質、高產的微生物菌株具有重要的現實意義.微生物育種的主要目的是人為地使某些代謝產物過量積累，獲得所需要的高產、優質和低耗的菌種.誘變育種是獲得優良菌株的較好方法，獲得的正突變率相對較高，可以得到多種優良突變體和新的基因型.從本研究的結果分析，紫外照射誘變操作簡單、成本低廉，且出現正突變的幾率較高，誘變菌株的致死率和酶活性的效果較明顯；而亞硝酸鈉誘變育種的效果相對于紫外線誘變育種而言并沒有明顯的優勢；復合誘變效果最為明顯.梁亮[8]等以1株谷氨酸棒桿菌（Corynebacterium glutamicum）S6為出發菌株，利用紫外線（UV）、亞硝酸鈉（NaNO2）、紫外線與亞硝酸鈉復合誘變，并經過6-巰基嘌呤結構類似物的抗性平板篩選，最終篩得3株突變菌株，Y1產量達到331mg/L,比出發菌株S6高了5.08%，Z1產L-組氨酸量達到325mg/L，比出發菌株S6高了1.9%，F6產量達到330mg/L，比出發菌株S6高了7.14%.其研究結果顯示，經紫外線與亞硝酸鈉復合誘變后的菌株F6產L-組氨酸的產量最高，比亞硝酸鈉誘變后的菌株產L-組氨酸量提高2.06%，比紫外線誘變后的菌株產L-組氨酸量提高5.24%.劉春芬[9]等研究表明：紫外線、亞硝酸鈉誘變因子對綠色木霉13010菌體細胞的致死作用表現出相似的趨勢，在一定范圍內都與誘變劑量呈線性正相關.在協同誘變條件下，多輪反復誘變綠色木霉13010后，菌株的酶活力有大幅提高，最終篩選得到了產纖維素酶活力單位提高了70.63%.本實驗將物理因子和化學因子結合起來進行復合誘變，得到了理想的突變菌株.此外，我們正在嘗試反復采用幾種誘變因子進行多次誘變，以期得到更為理想的基因工程菌.

〔1〕吳曉宗，王歲樓，郝莉花.殼聚糖酶的分類及其功能應用現狀[J].食品工業科技,2005(8):189-192.

〔2〕王揚，婁永江，楊文鴿.酶法制備幾丁寡糖和殼聚糖研究現狀與進展[J].東海海洋,2001(4):40-44.

〔3〕YOL J J,SHANID I F,KIM S K.Preparation of chitin and chitosan chitooingosacchrides and their applications in physiological functional foods[J].Food Reviews International,2000(2): 159-176.

〔4〕聶明，魏新林，萬佳蓉，等.土壤中選育產殼聚糖酶菌株的研究[J].生物技術,2005(5):16-18.

〔5〕逄玉娟，韓寶芹，劉萬順，等.高產殼聚搪酶菌株的篩選和發酵產酶條件研究[J].中國海洋大學學報,2005(2):287-292.

〔6〕陳小娥，夏文水，余曉斌.殼聚糖酶高產菌株選育及發酵條件研究[J].食品與發酵工業,2004(3): 66-69.

〔7〕章名春.工業微生物誘變育種[M].北京：科學出版社，1984.85.

〔8〕梁亮，邱雁臨，許進濤.紫外線與亞硝酸鈉復合誘變選育L-組氨酸產生菌[J].微生物學雜志，2008(28):27-29.

〔9〕劉春芬，賀稚非.纖維素酶高產菌株的誘變選育[J].中國釀造，2008(182):29-33.Vol.28No.7 Jul.2012

赤峰學院學報（自然科學版）

JournalofChifengUniversity（NaturalScienceEdition）

第28卷 第7期（上）2012年7月

1 引言

隨著計算機技術和通信技術的不斷發展，無線局域網（WLAN）也得到了廣泛的應用.WLAN具有安裝便捷、使用靈活、經濟節約和易于擴展等特點，在高速數據傳輸及網絡智能化等領域得到了充分發展.與此同時，用戶對WLAN的各種性能，尤其是安全性能也提出了更高的要求.

隨著WLAN的快速發展，認證在無線安全中的位置顯得越來越重要.認證可以防止非法用戶冒用合法用戶從而竊取或篡改用戶的數據，它提供了對通信雙方身份的保護.在WLAN中，由于移動終端在物理上與Internet的連接十分方便，因此安全認證技術必須能有效地鑒別用戶身份，以保護合法用戶的權益.

目前在WLAN中，主要是采用802.1x/EAP的集中式處理方式來解決WLAN接入的安全認證問題.

2 IEEE802.lx

IEEE802.lx（端口訪問控制）

IEEE802.1x是“基于端口的網絡訪問控制”標準，主要是對網絡提供接入控制.802.lx的認證模型包含三個實體，客戶端、認證系統（集線器或AP）和認證服務器（RADIUS或其它服務器），下圖中給出了802.lx的體系結構.在該體系結構中，802.1x通過定義虛擬端口對用戶控制數據和業務數據分別進行過濾控制，它首先在認證系統中定義了“受控”和“非受控”兩個邏輯端口.用戶接入網絡后，認證系統允許用戶的控制類型報文從非受控端口通過，但在受控端口阻塞業務數據.只有認證服務器驗證用戶身份并授權接入后，認證者才允許用戶業務數據從受控端口通過.

3 EAP協議分析

3.1 EAP（ExtensibleAuthenticationProtocol，可擴展認證協議）

IEEE802.11i采用802.1x端口來控制用戶接入，但需要充分利用上層EAP認證協議來配合完成認證.由于用戶的無線網卡是可能經常變化的，單單依靠二層安全機制并不能滿足系統的一些安全要求，比如二層基于設備地址的認證方式無法認證用戶，因此需要在IEEE802.11i中引入上層認證機制.

EAP是整個802.1x體系的核心，EAP既保證基本功能的實現，又能根據不同的認證方法進行擴展.在802.lx中，認證系統主要是對認證信息起傳遞作用，并把認證服務器認證的結果作用到端口，其本身并不參與具體的認證過程，因此認證系統只需要知道EAP的報文類型和轉換的方法，而不必知道客戶端和認證服務器所使用的具體的EAP方法. 3.2EAP協議認證過程

（1）認證者在同服務器建立聯系后發送一個或多個請求（Request）數據包對對方進行認證，該數據包中有一個類型域表明請求的類型；

（2）對方發送一個響應（Response）數據包對每一個請求做出應答.響應包中的類型域與請求包中類型域對應；

（3）認證者發送一個成功或失敗數據包結束認證階段. 3.3EAP認證協議的分析與比較

EAP協議最初是針對點對點協議(PPP)設計的，其最大的特點就是可擴展，即可以在EAP最初定義的認證類型以外設計新的認證類型.EAP最初定義的認證協議主要有EAP-MD5、令牌(token)與一次口令(OTP)三種.現在在IETF標準中己經有多達幾十種EAP認證協議，包括EAP-TLS、EAP-TTLS、EAP-LEAP、EAP-FAST、PEAP、EAP-PSK、

EAP-SIM、EAP-CDMA2000、EAP-IKE等.其中有一些處于

802.1 x/EAP認證方法的研究與分析

陳曉峰

（福建江夏學院 電子信息科學系，福建 福州 350108）

摘 要：認證在無線網絡安全中占據著重要的位置，本文首先介紹了網絡端口訪問控制標準IEEE802.1x用戶認證協議，在此基礎上分析了基于EAP的無線網絡安全認證方法，最后對幾種主要的認證方法進行了詳細的分析比較.

關鍵詞：無線局域網(WLAN)；802.1x；可擴展認證協議(EAP)；認證方法

20

--草案階段，并且不斷有人提出新的EAP協議草案.因此，EAP協議只是提供了認證框架，實質的認證過程則取決于框架內采取的認證類型.本文就對幾種典型的認證協議做一下分析和比較.

3.3.1 EAP-MD5（消息摘要認證協議）

它是一種EAP支持的最基本的認證方法，通過RADIUS服務器提供簡單的集中式用戶認證.在這種認證方式下，服務器不需要證書或者其它安裝在無線工作站中的安全信息，用戶登錄時，只需檢查用戶名和口令，若和認證數據庫中的認證信息相匹配，就通知無線訪問點允許該客戶端接入網絡.EAP-MD5基于一次握手散列函數，由于只提供認證，為了安全起見，與WEP/WEP2組合使用，采用40/128 bit共享密鑰實現加密.EAP-MD5應用起來非常簡單，但其屬于單向認證，只能保證客戶端到服務器的認證，不保證服務器到客戶端的認證，并且非常重要的一點是，它沒有提供方法來根據每個會話動態派生WEP密鑰，其安全性還有待于進一步提高.

3.3.2 EAP-TLS（傳輸層安全協議）

EAP-TLS是目前采用比較多的一種認證協議，它可以進行無線客戶端和服務器之間的相互認證，但需要客戶端和服務器都必須擁有有效的證書.EAP-TLS在其上層采用TLS(TransportLayerSecurity)的認證方法，TLS協議共分兩部分：握手協議(HandshakeProtocol)和記錄協議(Record Protocol).其中握手協議在客戶機和服務器之間進行保密通信前先確定密鑰、加密認證算法等安全參數，其中大部分工作是在通信雙方間安全地協商出一份密鑰；記錄協議則定義了傳輸的格式.TLS握手協議決定了整個EAP-TLS的安全性，它不僅可以有效地抵抗竊聽的被動攻擊，還可以抵抗身份欺騙、中間人、會話劫持、重放、報文篡改等主動攻擊. EAP-TLS在建立連接時首先為客戶端和服務器之間的數據交換分配會話ID，并選擇合適的完整性保護加密方法以及分配動態會話密鑰，該協議可以在最大限度上保證認證過程的安全性.TLS協商完成后，認證雙方就可以通過加密的TLS隧道進行通信.

EAP-TLS認證方式采用了在有線網絡中大量使用的RADIUS協議，RADIUS協議具有安全、穩定、易于實現的優點，并且可以集成在多種操作系統中，因此企業中使用的認證服務器大多采用RADIUS協議作為認證協議，對接入企業中的終端進行安全認證.

EAP-TLS主要有兩個功能，即認證和動態會話鑰匙分發，因此服務器必須具備EAP-TLS認證和認證證書的管理能力.當通信雙向通過認證后，服務器向客戶端發送EAP-Success消息，提示客戶端可以收發數據流，同時這個消息觸發了對數據流的加密，而在加密密鑰建立之前，客戶端是不發送數據的.

EAP-TLS的一個主要缺點是，必須同時在客戶端和服務器端管理證書.對于一些比較大的WLAN，管理員需要在證書管理工作上花費更多精力.

3.3.3 EAP-TTLS（隧道傳輸層安全協議）

EAP-TTLS是由FunkSoftware和Certicom公司開發的，是EAP-TLS的一種擴展，與EAP-TLS類似，它也是一種基于證書的認證方法，不同的是，EAP-TTLS只需要提供服務器端的證書.EAP-TTLS主要是通過加密的通道對客戶端和服務器進行相互驗證，并根據每個用戶、每個會話動態生成WEP密鑰.

3.3.4 EAP-LEAP（輕量級可擴展驗證協議）

EAP-LEAP是一種主要用于CiscoAironetWLAN中的EAP認證方式.但現在Cisco已將LEAP開放給其它各種制造商，允許在非Cisco設備上使用LEAP.EAP-LEAP主要使用動態生成的WEP密鑰對數據傳輸進行加密，并支持相互驗證.目前LEAP主要是基于MS-CHAP1.0實現對客戶和服務器端的相互認證，但是MS-CHAP的缺點在于容易受到字典攻擊，因此安全性不高.

3.3.5 EAP-PEAP（受保護的可擴展驗證協議）

EAP-PEAP是由Cisco，Microsoft和RSASecurity公司共同開發的基于安全密碼的一種認證協議，它的身份認證功能比較簡單而又安全.EAP-PEAP通過使用隧道傳輸來實現客戶端和認證服務器之間的認證.與EAP-TLS類似，PEAP也使用服務器端的證書來驗證無線客戶端，不同的是EAP-TLS認證需要客戶端提供證書，而PEAP對客戶端的證書是可選的.

PEAP同Windows操作系統具有很好的兼容性，并且可以通過Windows組策略對其進行管理，因此PEAP在部署時相對比較簡單.

3.3.6 EAP-FAST（通過安全隧道靈活驗證的EAP方式）

EAP-FAST(flexibleauthenticationviasecuretunneling EAPmethod)是由Cisco開發的一種兼具PEAP和LEAP優點的認證方法.EAP-FAST是對LEAP的改進.它解決了LEAP容易受到字典攻擊的安全漏洞.EAP-FAST協議包括兩個階段：

a)建立TLS通道，該通道由基于稱為PAC(protected authenticationcredential,受保護的接入證書)的預共享密鑰建立，PAC有一定的有效期，EAP-FAST協議在PAC有效期結束時對其進行更新；

b)通過一系列按照TLV（類型/長度/值）編碼的數據進行用戶認證.

3.3.7 EAP-PSK（預共享密鑰）

EAP-PSK它是一種采用預共享密鑰的EAP認證方式.該認證方式具有簡單、通用性、可擴展性等特點，可以在各種網絡系統中使用，尤其是在無線網絡中.EAP-PSK是一種輕量級協議，尤其適合于具有有限處理能力和內存的設備，因此非常適合于WLAN.EAP-PSK協議主要包括三部分：

a)認證密鑰(authenticationkey,AK)和密鑰推演密鑰(key derivationkey,KDK).由預共享密鑰作為AES-128模塊的輸入產生.AES-128是EAP-PSK使用的一種單一的加密原語，是一種對稱加密協議；

b)認證密鑰交換協議.基于認證密鑰對參與認證的實體進行認證；

c)受保護的通道協議.通過認證后的實體在此通道基礎上進行會話，會話密鑰根據KDK產生.

21

--3.3.8EAP_SIM（基于用戶身份識別模塊）

EAP-SIM(subscriberidentitymodule,SIM)認證協議是由IETF制定的.它是一種可以把WLAN與現有移動運營網絡結合起來的一項認證技術，它可以很好的實現GSM網絡和WLAN的捆綁，用戶只要采用有SIM卡讀卡器的WLAN網卡運行增強的GSM認證算法就可以獲得網絡接入認證. EAP_SIM認證最主要的優點是可以通過手機SIM卡中的信息對用戶進行認證，并實現計費，這樣就利用了現有的移動通信網絡，使WLAN與現有的移動網絡有效的結合起來.

EAP-SIM用于認證的關鍵數據載體以及獲得來源和其他認證方式有很大的不同，其優勢在于它是一種統一的、更為安全的認證方式.它在SIM卡上集成了所有的用戶信息和部分原始鑒權數據、算法，同時也把這些數據存于HR/AUC (本地位置寄存器/認證中心)上，這就避免了在介質中傳輸，更能抵御攻擊.此外它還可以充分利用已有的GSM網絡和數據庫資源.

表1給出了這幾種認證協議在一些安全特性上的比較結果.

認證方式 MD5 TLS TTLS PEAP LEAP PSK SIM

服務器認證 否 證書 證書 是 是 Psk Gprs/Gsm客戶端認證 口令 證書 口令或證書 證書（可選） 口令 Psk Sim卡雙向認證 否 是 是 是 是 是 是

認證方式 質詢/響應認證建立TLS會話，雙向認

證服務器使用證書，客戶端在加密隧道內

完成認證

類似于TLS基于MS-CHAP和MS-CHAPv2認證

協議

驗證Psk 使用Sim卡

密鑰管理 否 是 是 是 是 是 否配置難度 容易 困難 一般 一般 一般 容易 容易安全性 差 高 一般 一般 一般 一般 高

表180211x/EAP的認證協議比較4 結束語

IEEE802.lx是一種隨著WLAN的快速發展而被廣泛應用的認證技術.EAP協議是IEEE802.1x協議的核心和具體認證方式，相比于傳統的認證方法，EAP協議支持更多、更靈活、更廣泛的認證機制.認證者可向請求者詢問更多的認證信息，并依此來協商選用何種認證機制.本文主要對幾種典型的EAP認證協議進行了詳細的說明，并分析比較了它們的一些優缺點.下一步應綜合各種EAP認證協議的優缺點，改進EAP認證協議，使之更符合我國的無線網絡環境.——————————

參考文獻：

〔1〕王麗霞.基于802.1x_EAP的WLAN安全認證分析與應用研究[J].氣象科技，2010，38（3）：347-351.

〔2〕賈立波，陳利學，等.802.1x/PEAP認證方法的研究和應用[J].網絡安全技術與應用，2009（5）：80-85.

〔3〕楊新宇,陽玉儉,徐慶飛.Wireless-LAN安全及認證方法的研究與分析[J].計算機應用研究，2008，25（10）：2890-2892.

〔4〕基于802_1x認證與WEP結合使用提高WLAN安全性[J].計算機工程于應用，2006（1）：147-149.

〔5〕馬建峰，朱建明，等.無線局域網安全——方法與技術[M].北京：機械工業出版社，2005.

〔6〕EDNEYJ,ARBAUGHWA.無線局域網安全務實——WPA與802.11i[M].北京：人民郵電出版社,2006.

〔7〕秦劉，智英建，賀磊.802.lx協議研究及其安全性分析[J].計算機工程，2007(7)：153-157.

〔8〕王璐.EAP協議及其應用[J].通信技術，2007(14)：30-32.

〔9〕BERSAIF,TSCHOFENIG H.RFC 4764,The EAP-PSKprotocol:apre-sharedkeyextensibleauthenticationprotocol(EAP)method[S].2007.

〔10〕CAM-WINGETN,MCGREWD,SALOWEYJ,et al.RFC 4851,Theflexibleauthentication viasecure tunnelingextensibleauthenticationprotocolmethod( EAP-FAST)[S].2007.

〔11〕PALEKEEA,SIMOND,JOSEFSSONS,etal.ProtectedEAPprotocol(PEAP)[S].2004.

〔12〕Cisco Systems.Lightweightextensible authentication protocol(LEAP)[S].

〔13〕FUNKP,BLAKE-WILSONS.EAPtunneledTLS authenticationprotocol(EAP-TTLS)[S].2004.

22

Q 933

A 文章編號：1673-260X（2012）07-0012-03

A

1673-260X（2012）07-0020-03

福建江夏學院院級科研項目（2011B002）

基金項目：福建省自然科學基金項目（2010J05056）；福建省教育廳科技項目（JB10201）