發(fā)布時間：2017-10-27 13:13

  本文關鍵詞：OAuth2.0協(xié)議的優(yōu)化方法

  更多相關文章： 開放授權.協(xié)議 形式化分析 安全性 訪問令牌 授權碼

【摘要】：為保證OAuth2.0協(xié)議的安全性,防止實施過程中出現(xiàn)令牌泄露、釣魚攻擊及中間人攻擊等威脅,對原有的協(xié)議框架進行優(yōu)化。通過在Authorization Server和Resource Server之間建立信任機制,同步信任信息,在Authorization Server中引入"安全節(jié)點"增強安全檢查、提高系統(tǒng)的安全性。使用Sycther工具對OAuth2.0協(xié)議進行形式化的安全性分析,驗證協(xié)議存在令牌泄露等安全威脅。協(xié)議優(yōu)化前后的形式化分析及實際應用場景的對比驗證結果表明,該方法能夠有效抵御令牌泄露、釣魚攻擊等安全威脅,提升協(xié)議的安全性。
【作者單位】： 中國航天科工集團第二研究院706所;
【關鍵詞】： 開放授權.協(xié)議 形式化分析 安全性 訪問令牌 授權碼
【分類號】：TP393.08
【正文快照】： 0引言為了使授權的第三方程序能夠合理合法的拿到數(shù)據(jù),實現(xiàn)數(shù)據(jù)的共享的同時保證數(shù)據(jù)不被泄露,人們訴諸于安全、高效的身份管理系統(tǒng)。其中OAuth2.0協(xié)議被廣泛應用在身份管理系統(tǒng)中。OAuth2.0協(xié)議提供了一個讓資源擁有者授權第三方程序獲取用戶資源,而不使第三方應用程序接觸到

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 范紅,馮登國;安全協(xié)議形式化分析方法綜述之二——基于攻擊結構性方法[J];網(wǎng)絡安全技術與應用;2003年06期

2 郭宇燕;;安全協(xié)議的形式化分析方法初探[J];內江科技;2007年11期

3 范紅,馮登國;一種混合的安全協(xié)議形式化分析技術[J];中國科學院研究生院學報;2002年03期

4 范紅,馮登國,鄒良惠;安全協(xié)議形式化分析方法綜述之一:基于推理結構性方法[J];網(wǎng)絡安全技術與應用;2003年05期

5 常亮;古天龍;;安全協(xié)議及其形式化分析研究[J];桂林電子工業(yè)學院學報;2006年04期

6 蔡永泉;朱勇;;一種改進的A(0)協(xié)議及其形式化分析[J];計算機工程與應用;2006年34期

7 亓文華;張其善;劉建偉;;關于安全協(xié)議的形式化分析方法的研究[J];遙測遙控;2007年02期

8 文靜華;張梅;張煥國;;電子支付協(xié)議的博弈邏輯模型與形式化分析[J];微電子學與計算機;2007年09期

9 陸陽;肖軍模;劉晶;;一種新的安全協(xié)議形式化分析方法——證據(jù)邏輯[J];計算機工程;2008年02期

10 卜奎昊;;安全協(xié)議形式化分析方法的融合性研究[J];西北師范大學學報(自然科學版);2010年05期

中國重要會議論文全文數(shù)據(jù)庫 前9條

1 文靜華;張梅;張煥國;;電子支付協(xié)議的博弈邏輯模型與形式化分析[A];2007年全國開放式分布與并行計算機學術會議論文集(上冊)[C];2007年

2 顧永跟;傅育熙;朱涵;呂銀華;;基于進程演算的安全協(xié)議形式化分析[A];2005年全國理論計算機科學學術年會論文集[C];2005年

3 肖美華;鄧宸芳;馬小薏;薛錦云;江耘;;網(wǎng)絡安全認證協(xié)議形式化分析[A];第二十次全國計算機安全學術交流會論文集[C];2005年

4 崔楠;汪學明;;基于SVO邏輯的電子商務協(xié)議非否認性形式化分析[A];邏輯學及其應用研究——第四屆全國邏輯系統(tǒng)、智能科學與信息科學學術會議論文集[C];2008年

5 張梅;文靜華;張煥國;;基于ATL的電子商務協(xié)議建模與形式化分析[A];2009年全國開放式分布與并行計算機學術會議論文集(上冊)[C];2009年

6 李秋山;胡游君;;低成本RFID系統(tǒng)安全協(xié)議設計及其形式化分析[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（上）[C];2006年

7 謝鴻波;周明天;;安全協(xié)議的形式化技術:述評[A];’2004計算機應用技術交流會議論文集[C];2004年

8 徐銳;;設計安全協(xié)議[A];第十八次全國計算機安全學術交流會論文集[C];2003年

9 劉忠;王成道;;基于漢語語意形式系統(tǒng)的符號化研究[A];第六屆全國計算機應用聯(lián)合學術會議論文集[C];2002年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 范紅;安全協(xié)議形式化分析理論與方法[D];中國人民解放軍信息工程大學;2003年

2 張帆;無線網(wǎng)絡安全協(xié)議的形式化分析方法[D];西安電子科技大學;2007年

3 陳俊清;可信普適服務的形式化分析與驗證[D];上海交通大學;2012年

4 汪學明;多方安全協(xié)議的形式化分析方法研究與應用[D];貴州大學;2008年

5 楊超;無線網(wǎng)絡協(xié)議的形式化分析與設計[D];西安電子科技大學;2008年

6 魯來鳳;安全協(xié)議形式化分析理論與應用研究[D];西安電子科技大學;2012年

7 朱薏;數(shù)據(jù)庫管理系統(tǒng)安全性形式化分析研究[D];華中科技大學;2014年

8 趙輝;安全協(xié)議形式化分析技術的研究[D];大連理工大學;2010年

9 何安平;基于層次模型的混合系統(tǒng)形式化分析與驗證[D];蘭州大學;2011年

10 李云峰;電子商務協(xié)議安全性的形式化分析方法研究[D];西南交通大學;2009年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 張玲玲;物聯(lián)網(wǎng)安全協(xié)議形式化分析與驗證[D];聊城大學;2015年

2 王煥孝;基于SAT的安全協(xié)議形式化分析方法研究與應用[D];解放軍信息工程大學;2014年

3 常寅龍;電子商務協(xié)議的形式化分析與漏洞檢測[D];福州大學;2013年

4 王潔;公平不可否認協(xié)議設計及其形式化分析[D];重慶大學;2008年

5 成敏盈;電力系統(tǒng)安全協(xié)議形式化分析技術研究[D];廣東工業(yè)大學;2008年

6 李軼，

本文編號：1103626