王艳君，危晓琴

（福建师范大学 福清分校生化系，福建 福清 350300）

被孢霉菌株产壳聚糖酶的诱变育种初探

王艳君，危晓琴

（福建师范大学 福清分校生化系，福建 福清 350300）

本研究以被孢霉菌株（Mortierella alpina）为出发菌株，分别采用紫外线诱变、亚硝酸钠诱变及紫外线与亚硝酸钠的复合诱变方式对孢子悬浮液进行诱变处理.结果表明，在紫外线处理6min后，酶活性高达8.657U/mL，比出发菌株提高2.354倍；在亚硝酸钠处理8min后，酶活性为6.081U/mL，较之出发菌株提高1.658倍；在复合诱变的紫外照射6min和亚硝酸钠处理8min的情况下，酶活性高达9.141U/mL，比出发菌株提高了2.493倍.

被孢霉菌；紫外线诱变；亚硝酸钠诱变；复合诱变

壳聚糖酶(chitosanase，EC3.2.1.99)是一种不同于几丁质酶的新酶，这种酶不水解胶态几丁质，但能够水解完全脱乙酰化的壳聚糖，所以该酶被认为是专一性水解壳聚糖的酶[1].壳聚糖酶在工业上可用于壳寡糖(Chitooligosaccharides，简称COSs)的制备，由于COSs较好的水溶性，更利于人体吸收，因而COSs在食品工业、医药、诊断试剂等方面前景广阔，特别是聚合度在5、6的COSs具有较强的抗感染、抑制肿瘤的活性及抗菌作用，能对植物病原菌产生拮抗作用，诱导植物产生抗菌物质[2,3].但利用化学合成方法生产COSs不仅产率低且生产成本较高、易污染环境，而使用专一性的壳聚糖酶降解生产COSs却有着高效、环保等优势.从已报道的微生物产酶能力来看，目前获得的壳聚糖酶活性较低，纯品酶活一般都在5～250U/mg之间[4].目前报道产酶活力最高的Streptomyces sp.N174的基因工程菌所产的发酵液粗酶液酶活为36.8U/mL.这也是目前唯一的商品化壳聚糖酶.壳聚糖原料来源广泛，其降解产物壳寡聚糖的应用非常广泛，有着及其广阔的应用前景[5,6].采用特异性的壳聚糖酶进行酶法降解壳聚糖制备壳寡聚糖可以大大降低传统工艺给环境带来的污染.随着研究的深入，人们对壳聚糖酶的作用方式和特点将会了解得更加透彻，从而给生产带来更大的经济效益.因此为了向医药工业生产提供更加廉价、高效的壳聚糖酶，在寻找不同微生物来源的壳聚糖酶，筛选产壳聚糖酶能力更强的菌株成为研究的热点,而诱变育种是筛选菌株最常用的方式之一.本文选用不同的诱变手段对被孢霉菌株产壳聚糖酶进行了初步研究.

1 材料与方法

1.1 菌种及培养基

本实验由福清平潭海边土壤中筛选得到的产壳聚糖酶菌株，初步鉴定为真菌，经26SrDNA鉴定与高山被孢霉的同源性较高，本文命名为M1.

固体诱导培养基：1%的壳聚糖、0.5%（NH4）2SO4、0.2% K2HPO4.3H2O、0.5% NaCl、0.1% Mg-SO4.7H2O、0.1%酵母提取物、2%琼脂；pH6.5，在121℃灭菌20min.

液体培养基：1%的水溶性壳聚糖、0.13%Mg-SO4.7H2O、0.14% K2HPO4.3H2O、0.03%KH2PO4、0.5%NaCl、0.3%酵母提取物、1.87%(NH4)2SO4、0.1%葡萄糖；调pH6.5，在121℃灭菌20min.

1.2 实验方法

1.2.1 紫外线诱变处理

用无菌接种环挑取M1菌株少许于已灭菌的液体培养基中，放入摇床150r/min，28~30℃培养72h，取适量菌液于离心管中，在4000r/min下离心10min，取上清液，在相同条件下再离心一次，取上清液.用无菌水将孢子悬液稀释到107~108个/mL，即制成孢子悬液.取5mL孢子悬液置于培养皿内，放在电磁搅拌器上，紫外灯照射距离为30cm，功率为15W，照射时间分别为：0、1.0、1.5、2.0、2.5、3.0、3.5、4.0、4.5min（每个时间设定3次重复），再将诱变后的孢子悬液稀释到1.0×10-5个/mL后，取0.1mL涂平板，28℃避光培养72h，计算致死率和正突变率，并挑透明圈大的菌落进行摇瓶培养，测菌

株产壳聚糖酶活力[7].

1.2.2 亚硝酸钠诱变处理

制孢子悬浮液方法同上.吸取1mL 0.1mol/L NaNO2溶液于无菌250mL带塞三角瓶中，加入8mL单孢子悬浮液，最后加入lmL pH4.5的1mol/L乙酸缓冲溶液并充分混合，置28℃恒温水浴，保温0、1、2、3、4、5、6、7、8、9、10min后加入pH7.0磷酸缓冲液，再将诱变后的孢子悬液稀释到1.0×10-5个/mL后，吸取0.1 mL，涂平板，28℃避光培养72h，计算致死率和正突变率，并挑透明圈大的菌落进行摇瓶培养，测其酶活.

1.2.3 紫外照射和亚硝酸钠复合诱变处理

取1mL孢子悬液按1.2.2亚硝酸钠诱变处理后，按1.2.1紫外照射处理，再将诱变后的孢子悬液稀释到1.0×10-5个/mL后，吸取0.1mL，涂平板，28℃避光培养72h，计算致死率和正突变率，并挑透明圈大的菌落进行摇瓶培养，测其酶活.

酶活性的测定采用DNS法，取0.1mL酶液、0.9mL 1%的壳聚糖溶液和1mL pH值5.6的醋酸缓冲溶液，50℃下保温15min，加入1.5mL DNS终止酶促反应，沸水浴显色5min，冷却后定容至25mL，6000r/min离心10min，取上清液测520nm处的OD值.同法处理煮沸灭活的酶液作为对照，根据氨基葡萄糖标准曲线求出反应液中的还原糖含量，换算壳聚糖酶的活力.酶活定义为：每分钟产生1μmol还原糖所需的酶量为一个壳聚糖酶活力单位(U).

2 结果与分析

2.1 紫外线诱变对M1菌株酶活性的影响

紫外线照射对被孢霉菌株M1均有致死作用，结果如图1所示，致死率与作用时间成正比，即随着时间增长，致死率增大.照射1min时，致死率为4%；照射8min时，其致死率高达94.66%.紫外诱变后菌株的酶活性先升后降，结果如图2所示，当紫外照射6min时，其活性为8.657U/mL，为处理组中最高，比出发菌株提高2.354倍，而其致死率为86.66%，因此，确定紫外线诱变处理的最佳时间确定为6min.

图2 紫外诱变后菌株的酶活性比较

2.2 亚硝酸钠诱变对M1菌株的影响

亚硝酸钠处理对被孢霉菌株M1均有致死作用，结果如图3所示，致死率与作用时间成正比，即随时间增长，致死率增大.当恒温水浴的时间为1min时，致死率为6.41%；恒温水浴的时间为10min时，其致死率高达90.91%.酶活性先升后降（图4），当恒温水浴的时间为8min时，其酶活性为6.081U，为处理组中最高，比出发菌株提高1.658倍，而其致死率为76.71%，因此将亚硝酸钠诱变的最佳时间确定为8min.

图4 亚硝酸钠诱变处理后菌株酶活性的比较

2.3 复合诱变对被孢霉菌株M1的影响

紫外线照射和亚硝酸钠处理的最优时间分别为确定为6min和8min，故按照表1的处理时间，进行复合诱变处理.根据所得数据绘制出紫外照射时间与致死率、酶活性的关系曲线分别见图5、图6.

由图5可知，复合诱变处理对被孢霉菌株M1均有不同程度的致死作用，致死率与作用时间成正比，即随时间延长，致死率增大；且致死的强度更大.当紫外照射时间3min、亚硝酸钠恒温水浴5min时，其致死率已达到39.68%；当紫外照射时间8min、亚硝酸钠恒温水浴10min时，其致死率达到39.68%；当恒温水浴的时间为1min时，致死率为6.41%；而当恒温水浴的时间为10min时，其致死率高达94.66%.酶活性的变化趋势是先升后降，结果如图6所示，当紫外照射时间6min、亚硝酸钠恒温水浴8min时，其酶活性为9.141U，为处理组中最高，其致死率为774.60%，相比单纯紫外照射6min的诱变结果，酶活性提高了1.020倍；相比亚硝酸钠恒温水浴处理8min的诱变结果，酶活性提高了1.503倍，相比出发菌株，酶活提高了2.493倍.

表1 复合诱变处理组实验设计

图5 复合诱变处理后M1菌株的致死率比较

图6 复合诱变后菌株的酶活性比较

3 讨论

微生物与酿造工业、食品工业、生物制品工业等的关系密切，其菌株的优良与否直接关系到多种工业产品的好坏，甚至影响人们的日常生活质量，所以培育优质、高产的微生物菌株具有重要的现实意义.微生物育种的主要目的是人为地使某些代谢产物过量积累，获得所需要的高产、优质和低耗的菌种.诱变育种是获得优良菌株的较好方法，获得的正突变率相对较高，可以得到多种优良突变体和新的基因型.从本研究的结果分析，紫外照射诱变操作简单、成本低廉，且出现正突变的几率较高，诱变菌株的致死率和酶活性的效果较明显；而亚硝酸钠诱变育种的效果相对于紫外线诱变育种而言并没有明显的优势；复合诱变效果最为明显.梁亮[8]等以1株谷氨酸棒杆菌（Corynebacterium glutamicum）S6为出发菌株，利用紫外线（UV）、亚硝酸钠（NaNO2）、紫外线与亚硝酸钠复合诱变，并经过6-巯基嘌呤结构类似物的抗性平板筛选，最终筛得3株突变菌株，Y1产量达到331mg/L,比出发菌株S6高了5.08%，Z1产L-组氨酸量达到325mg/L，比出发菌株S6高了1.9%，F6产量达到330mg/L，比出发菌株S6高了7.14%.其研究结果显示，经紫外线与亚硝酸钠复合诱变后的菌株F6产L-组氨酸的产量最高，比亚硝酸钠诱变后的菌株产L-组氨酸量提高2.06%，比紫外线诱变后的菌株产L-组氨酸量提高5.24%.刘春芬[9]等研究表明：紫外线、亚硝酸钠诱变因子对绿色木霉13010菌体细胞的致死作用表现出相似的趋势，在一定范围内都与诱变剂量呈线性正相关.在协同诱变条件下，多轮反复诱变绿色木霉13010后，菌株的酶活力有大幅提高，最终筛选得到了产纤维素酶活力单位提高了70.63%.本实验将物理因子和化学因子结合起来进行复合诱变，得到了理想的突变菌株.此外，我们正在尝试反复采用几种诱变因子进行多次诱变，以期得到更为理想的基因工程菌.

〔1〕吴晓宗，王岁楼，郝莉花.壳聚糖酶的分类及其功能应用现状[J].食品工业科技,2005(8):189-192.

〔2〕王扬，娄永江，杨文鸽.酶法制备几丁寡糖和壳聚糖研究现状与进展[J].东海海洋,2001(4):40-44.

〔3〕YOL J J,SHANID I F,KIM S K.Preparation of chitin and chitosan chitooingosacchrides and their applications in physiological functional foods[J].Food Reviews International,2000(2): 159-176.

〔4〕聂明，魏新林，万佳蓉，等.土壤中选育产壳聚糖酶菌株的研究[J].生物技术,2005(5):16-18.

〔5〕逄玉娟，韩宝芹，刘万顺，等.高产壳聚搪酶菌株的筛选和发酵产酶条件研究[J].中国海洋大学学报,2005(2):287-292.

〔6〕陈小娥，夏文水，余晓斌.壳聚糖酶高产菌株选育及发酵条件研究[J].食品与发酵工业,2004(3): 66-69.

〔7〕章名春.工业微生物诱变育种[M].北京：科学出版社，1984.85.

〔8〕梁亮，邱雁临，许进涛.紫外线与亚硝酸钠复合诱变选育L-组氨酸产生菌[J].微生物学杂志，2008(28):27-29.

〔9〕刘春芬，贺稚非.纤维素酶高产菌株的诱变选育[J].中国酿造，2008(182):29-33.Vol.28No.7 Jul.2012

赤峰学院学报（自然科学版）

JournalofChifengUniversity（NaturalScienceEdition）

第28卷 第7期（上）2012年7月

1 引言

随着计算机技术和通信技术的不断发展，无线局域网（WLAN）也得到了广泛的应用.WLAN具有安装便捷、使用灵活、经济节约和易于扩展等特点，在高速数据传输及网络智能化等领域得到了充分发展.与此同时，用户对WLAN的各种性能，尤其是安全性能也提出了更高的要求.

随着WLAN的快速发展，认证在无线安全中的位置显得越来越重要.认证可以防止非法用户冒用合法用户从而窃取或篡改用户的数据，它提供了对通信双方身份的保护.在WLAN中，由于移动终端在物理上与Internet的连接十分方便，因此安全认证技术必须能有效地鉴别用户身份，以保护合法用户的权益.

目前在WLAN中，主要是采用802.1x/EAP的集中式处理方式来解决WLAN接入的安全认证问题.

2 IEEE802.lx

IEEE802.lx（端口访问控制）

IEEE802.1x是“基于端口的网络访问控制”标准，主要是对网络提供接入控制.802.lx的认证模型包含三个实体，客户端、认证系统（集线器或AP）和认证服务器（RADIUS或其它服务器），下图中给出了802.lx的体系结构.在该体系结构中，802.1x通过定义虚拟端口对用户控制数据和业务数据分别进行过滤控制，它首先在认证系统中定义了“受控”和“非受控”两个逻辑端口.用户接入网络后，认证系统允许用户的控制类型报文从非受控端口通过，但在受控端口阻塞业务数据.只有认证服务器验证用户身份并授权接入后，认证者才允许用户业务数据从受控端口通过.

3 EAP协议分析

3.1 EAP（ExtensibleAuthenticationProtocol，可扩展认证协议）

IEEE802.11i采用802.1x端口来控制用户接入，但需要充分利用上层EAP认证协议来配合完成认证.由于用户的无线网卡是可能经常变化的，单单依靠二层安全机制并不能满足系统的一些安全要求，比如二层基于设备地址的认证方式无法认证用户，因此需要在IEEE802.11i中引入上层认证机制.

EAP是整个802.1x体系的核心，EAP既保证基本功能的实现，又能根据不同的认证方法进行扩展.在802.lx中，认证系统主要是对认证信息起传递作用，并把认证服务器认证的结果作用到端口，其本身并不参与具体的认证过程，因此认证系统只需要知道EAP的报文类型和转换的方法，而不必知道客户端和认证服务器所使用的具体的EAP方法. 3.2EAP协议认证过程

（1）认证者在同服务器建立联系后发送一个或多个请求（Request）数据包对对方进行认证，该数据包中有一个类型域表明请求的类型；

（2）对方发送一个响应（Response）数据包对每一个请求做出应答.响应包中的类型域与请求包中类型域对应；

（3）认证者发送一个成功或失败数据包结束认证阶段. 3.3EAP认证协议的分析与比较

EAP协议最初是针对点对点协议(PPP)设计的，其最大的特点就是可扩展，即可以在EAP最初定义的认证类型以外设计新的认证类型.EAP最初定义的认证协议主要有EAP-MD5、令牌(token)与一次口令(OTP)三种.现在在IETF标准中己经有多达几十种EAP认证协议，包括EAP-TLS、EAP-TTLS、EAP-LEAP、EAP-FAST、PEAP、EAP-PSK、

EAP-SIM、EAP-CDMA2000、EAP-IKE等.其中有一些处于

802.1 x/EAP认证方法的研究与分析

陈晓峰

（福建江夏学院 电子信息科学系，福建 福州 350108）

摘 要：认证在无线网络安全中占据着重要的位置，本文首先介绍了网络端口访问控制标准IEEE802.1x用户认证协议，在此基础上分析了基于EAP的无线网络安全认证方法，最后对几种主要的认证方法进行了详细的分析比较.

关键词：无线局域网(WLAN)；802.1x；可扩展认证协议(EAP)；认证方法

20

--草案阶段，并且不断有人提出新的EAP协议草案.因此，EAP协议只是提供了认证框架，实质的认证过程则取决于框架内采取的认证类型.本文就对几种典型的认证协议做一下分析和比较.

3.3.1 EAP-MD5（消息摘要认证协议）

它是一种EAP支持的最基本的认证方法，通过RADIUS服务器提供简单的集中式用户认证.在这种认证方式下，服务器不需要证书或者其它安装在无线工作站中的安全信息，用户登录时，只需检查用户名和口令，若和认证数据库中的认证信息相匹配，就通知无线访问点允许该客户端接入网络.EAP-MD5基于一次握手散列函数，由于只提供认证，为了安全起见，与WEP/WEP2组合使用，采用40/128 bit共享密钥实现加密.EAP-MD5应用起来非常简单，但其属于单向认证，只能保证客户端到服务器的认证，不保证服务器到客户端的认证，并且非常重要的一点是，它没有提供方法来根据每个会话动态派生WEP密钥，其安全性还有待于进一步提高.

3.3.2 EAP-TLS（传输层安全协议）

EAP-TLS是目前采用比较多的一种认证协议，它可以进行无线客户端和服务器之间的相互认证，但需要客户端和服务器都必须拥有有效的证书.EAP-TLS在其上层采用TLS(TransportLayerSecurity)的认证方法，TLS协议共分两部分：握手协议(HandshakeProtocol)和记录协议(Record Protocol).其中握手协议在客户机和服务器之间进行保密通信前先确定密钥、加密认证算法等安全参数，其中大部分工作是在通信双方间安全地协商出一份密钥；记录协议则定义了传输的格式.TLS握手协议决定了整个EAP-TLS的安全性，它不仅可以有效地抵抗窃听的被动攻击，还可以抵抗身份欺骗、中间人、会话劫持、重放、报文篡改等主动攻击. EAP-TLS在建立连接时首先为客户端和服务器之间的数据交换分配会话ID，并选择合适的完整性保护加密方法以及分配动态会话密钥，该协议可以在最大限度上保证认证过程的安全性.TLS协商完成后，认证双方就可以通过加密的TLS隧道进行通信.

EAP-TLS认证方式采用了在有线网络中大量使用的RADIUS协议，RADIUS协议具有安全、稳定、易于实现的优点，并且可以集成在多种操作系统中，因此企业中使用的认证服务器大多采用RADIUS协议作为认证协议，对接入企业中的终端进行安全认证.

EAP-TLS主要有两个功能，即认证和动态会话钥匙分发，因此服务器必须具备EAP-TLS认证和认证证书的管理能力.当通信双向通过认证后，服务器向客户端发送EAP-Success消息，提示客户端可以收发数据流，同时这个消息触发了对数据流的加密，而在加密密钥建立之前，客户端是不发送数据的.

EAP-TLS的一个主要缺点是，必须同时在客户端和服务器端管理证书.对于一些比较大的WLAN，管理员需要在证书管理工作上花费更多精力.

3.3.3 EAP-TTLS（隧道传输层安全协议）

EAP-TTLS是由FunkSoftware和Certicom公司开发的，是EAP-TLS的一种扩展，与EAP-TLS类似，它也是一种基于证书的认证方法，不同的是，EAP-TTLS只需要提供服务器端的证书.EAP-TTLS主要是通过加密的通道对客户端和服务器进行相互验证，并根据每个用户、每个会话动态生成WEP密钥.

3.3.4 EAP-LEAP（轻量级可扩展验证协议）

EAP-LEAP是一种主要用于CiscoAironetWLAN中的EAP认证方式.但现在Cisco已将LEAP开放给其它各种制造商，允许在非Cisco设备上使用LEAP.EAP-LEAP主要使用动态生成的WEP密钥对数据传输进行加密，并支持相互验证.目前LEAP主要是基于MS-CHAP1.0实现对客户和服务器端的相互认证，但是MS-CHAP的缺点在于容易受到字典攻击，因此安全性不高.

3.3.5 EAP-PEAP（受保护的可扩展验证协议）

EAP-PEAP是由Cisco，Microsoft和RSASecurity公司共同开发的基于安全密码的一种认证协议，它的身份认证功能比较简单而又安全.EAP-PEAP通过使用隧道传输来实现客户端和认证服务器之间的认证.与EAP-TLS类似，PEAP也使用服务器端的证书来验证无线客户端，不同的是EAP-TLS认证需要客户端提供证书，而PEAP对客户端的证书是可选的.

PEAP同Windows操作系统具有很好的兼容性，并且可以通过Windows组策略对其进行管理，因此PEAP在部署时相对比较简单.

3.3.6 EAP-FAST（通过安全隧道灵活验证的EAP方式）

EAP-FAST(flexibleauthenticationviasecuretunneling EAPmethod)是由Cisco开发的一种兼具PEAP和LEAP优点的认证方法.EAP-FAST是对LEAP的改进.它解决了LEAP容易受到字典攻击的安全漏洞.EAP-FAST协议包括两个阶段：

a)建立TLS通道，该通道由基于称为PAC(protected authenticationcredential,受保护的接入证书)的预共享密钥建立，PAC有一定的有效期，EAP-FAST协议在PAC有效期结束时对其进行更新；

b)通过一系列按照TLV（类型/长度/值）编码的数据进行用户认证.

3.3.7 EAP-PSK（预共享密钥）

EAP-PSK它是一种采用预共享密钥的EAP认证方式.该认证方式具有简单、通用性、可扩展性等特点，可以在各种网络系统中使用，尤其是在无线网络中.EAP-PSK是一种轻量级协议，尤其适合于具有有限处理能力和内存的设备，因此非常适合于WLAN.EAP-PSK协议主要包括三部分：

a)认证密钥(authenticationkey,AK)和密钥推演密钥(key derivationkey,KDK).由预共享密钥作为AES-128模块的输入产生.AES-128是EAP-PSK使用的一种单一的加密原语，是一种对称加密协议；

b)认证密钥交换协议.基于认证密钥对参与认证的实体进行认证；

c)受保护的通道协议.通过认证后的实体在此通道基础上进行会话，会话密钥根据KDK产生.

21

--3.3.8EAP_SIM（基于用户身份识别模块）

EAP-SIM(subscriberidentitymodule,SIM)认证协议是由IETF制定的.它是一种可以把WLAN与现有移动运营网络结合起来的一项认证技术，它可以很好的实现GSM网络和WLAN的捆绑，用户只要采用有SIM卡读卡器的WLAN网卡运行增强的GSM认证算法就可以获得网络接入认证. EAP_SIM认证最主要的优点是可以通过手机SIM卡中的信息对用户进行认证，并实现计费，这样就利用了现有的移动通信网络，使WLAN与现有的移动网络有效的结合起来.

EAP-SIM用于认证的关键数据载体以及获得来源和其他认证方式有很大的不同，其优势在于它是一种统一的、更为安全的认证方式.它在SIM卡上集成了所有的用户信息和部分原始鉴权数据、算法，同时也把这些数据存于HR/AUC (本地位置寄存器/认证中心)上，这就避免了在介质中传输，更能抵御攻击.此外它还可以充分利用已有的GSM网络和数据库资源.

表1给出了这几种认证协议在一些安全特性上的比较结果.

认证方式 MD5 TLS TTLS PEAP LEAP PSK SIM

服务器认证 否 证书 证书 是 是 Psk Gprs/Gsm客户端认证 口令 证书 口令或证书 证书（可选） 口令 Psk Sim卡双向认证 否 是 是 是 是 是 是

认证方式 质询/响应认证建立TLS会话，双向认

证服务器使用证书，客户端在加密隧道内

完成认证

类似于TLS基于MS-CHAP和MS-CHAPv2认证

协议

验证Psk 使用Sim卡

密钥管理 否 是 是 是 是 是 否配置难度 容易 困难 一般 一般 一般 容易 容易安全性 差 高 一般 一般 一般 一般 高

表180211x/EAP的认证协议比较4 结束语

IEEE802.lx是一种随着WLAN的快速发展而被广泛应用的认证技术.EAP协议是IEEE802.1x协议的核心和具体认证方式，相比于传统的认证方法，EAP协议支持更多、更灵活、更广泛的认证机制.认证者可向请求者询问更多的认证信息，并依此来协商选用何种认证机制.本文主要对几种典型的EAP认证协议进行了详细的说明，并分析比较了它们的一些优缺点.下一步应综合各种EAP认证协议的优缺点，改进EAP认证协议，使之更符合我国的无线网络环境.——————————

参考文献：

〔1〕王丽霞.基于802.1x_EAP的WLAN安全认证分析与应用研究[J].气象科技，2010，38（3）：347-351.

〔2〕贾立波，陈利学，等.802.1x/PEAP认证方法的研究和应用[J].网络安全技术与应用，2009（5）：80-85.

〔3〕杨新宇,阳玉俭,徐庆飞.Wireless-LAN安全及认证方法的研究与分析[J].计算机应用研究，2008，25（10）：2890-2892.

〔4〕基于802_1x认证与WEP结合使用提高WLAN安全性[J].计算机工程于应用，2006（1）：147-149.

〔5〕马建峰，朱建明，等.无线局域网安全——方法与技术[M].北京：机械工业出版社，2005.

〔6〕EDNEYJ,ARBAUGHWA.无线局域网安全务实——WPA与802.11i[M].北京：人民邮电出版社,2006.

〔7〕秦刘，智英建，贺磊.802.lx协议研究及其安全性分析[J].计算机工程，2007(7)：153-157.

〔8〕王璐.EAP协议及其应用[J].通信技术，2007(14)：30-32.

〔9〕BERSAIF,TSCHOFENIG H.RFC 4764,The EAP-PSKprotocol:apre-sharedkeyextensibleauthenticationprotocol(EAP)method[S].2007.

〔10〕CAM-WINGETN,MCGREWD,SALOWEYJ,et al.RFC 4851,Theflexibleauthentication viasecure tunnelingextensibleauthenticationprotocolmethod( EAP-FAST)[S].2007.

〔11〕PALEKEEA,SIMOND,JOSEFSSONS,etal.ProtectedEAPprotocol(PEAP)[S].2004.

〔12〕Cisco Systems.Lightweightextensible authentication protocol(LEAP)[S].

〔13〕FUNKP,BLAKE-WILSONS.EAPtunneledTLS authenticationprotocol(EAP-TTLS)[S].2004.

22

Q 933

A 文章编号：1673-260X（2012）07-0012-03

A

1673-260X（2012）07-0020-03

福建江夏学院院级科研项目（2011B002）

基金项目：福建省自然科学基金项目（2010J05056）；福建省教育厅科技项目（JB10201）