本文關(guān)鍵詞：OAuth2.0協(xié)議的優(yōu)化方法

  更多相關(guān)文章： 開放授權(quán).協(xié)議 形式化分析 安全性 訪問令牌 授權(quán)碼

【摘要】：為保證OAuth2.0協(xié)議的安全性,防止實(shí)施過程中出現(xiàn)令牌泄露、釣魚攻擊及中間人攻擊等威脅,對(duì)原有的協(xié)議框架進(jìn)行優(yōu)化。通過在Authorization Server和Resource Server之間建立信任機(jī)制,同步信任信息,在Authorization Server中引入"安全節(jié)點(diǎn)"增強(qiáng)安全檢查、提高系統(tǒng)的安全性。使用Sycther工具對(duì)OAuth2.0協(xié)議進(jìn)行形式化的安全性分析,驗(yàn)證協(xié)議存在令牌泄露等安全威脅。協(xié)議優(yōu)化前后的形式化分析及實(shí)際應(yīng)用場(chǎng)景的對(duì)比驗(yàn)證結(jié)果表明,該方法能夠有效抵御令牌泄露、釣魚攻擊等安全威脅,提升協(xié)議的安全性。
【作者單位】： 中國(guó)航天科工集團(tuán)第二研究院706所;
【關(guān)鍵詞】： 開放授權(quán).協(xié)議 形式化分析 安全性 訪問令牌 授權(quán)碼
【分類號(hào)】：TP393.08
【正文快照】： 0引言為了使授權(quán)的第三方程序能夠合理合法的拿到數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)的共享的同時(shí)保證數(shù)據(jù)不被泄露,人們?cè)V諸于安全、高效的身份管理系統(tǒng)。其中OAuth2.0協(xié)議被廣泛應(yīng)用在身份管理系統(tǒng)中。OAuth2.0協(xié)議提供了一個(gè)讓資源擁有者授權(quán)第三方程序獲取用戶資源,而不使第三方應(yīng)用程序接觸到

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 范紅,馮登國(guó);安全協(xié)議形式化分析方法綜述之二——基于攻擊結(jié)構(gòu)性方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年06期

2 郭宇燕;;安全協(xié)議的形式化分析方法初探[J];內(nèi)江科技;2007年11期

3 范紅,馮登國(guó);一種混合的安全協(xié)議形式化分析技術(shù)[J];中國(guó)科學(xué)院研究生院學(xué)報(bào);2002年03期

4 范紅,馮登國(guó),鄒良惠;安全協(xié)議形式化分析方法綜述之一:基于推理結(jié)構(gòu)性方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年05期

5 常亮;古天龍;;安全協(xié)議及其形式化分析研究[J];桂林電子工業(yè)學(xué)院學(xué)報(bào);2006年04期

6 蔡永泉;朱勇;;一種改進(jìn)的A(0)協(xié)議及其形式化分析[J];計(jì)算機(jī)工程與應(yīng)用;2006年34期

7 亓文華;張其善;劉建偉;;關(guān)于安全協(xié)議的形式化分析方法的研究[J];遙測(cè)遙控;2007年02期

8 文靜華;張梅;張煥國(guó);;電子支付協(xié)議的博弈邏輯模型與形式化分析[J];微電子學(xué)與計(jì)算機(jī);2007年09期

9 陸陽;肖軍模;劉晶;;一種新的安全協(xié)議形式化分析方法——證據(jù)邏輯[J];計(jì)算機(jī)工程;2008年02期

10 卜奎昊;;安全協(xié)議形式化分析方法的融合性研究[J];西北師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫 前9條

1 文靜華;張梅;張煥國(guó);;電子支付協(xié)議的博弈邏輯模型與形式化分析[A];2007年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

2 顧永跟;傅育熙;朱涵;呂銀華;;基于進(jìn)程演算的安全協(xié)議形式化分析[A];2005年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

3 肖美華;鄧宸芳;馬小薏;薛錦云;江耘;;網(wǎng)絡(luò)安全認(rèn)證協(xié)議形式化分析[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 崔楠;汪學(xué)明;;基于SVO邏輯的電子商務(wù)協(xié)議非否認(rèn)性形式化分析[A];邏輯學(xué)及其應(yīng)用研究——第四屆全國(guó)邏輯系統(tǒng)、智能科學(xué)與信息科學(xué)學(xué)術(shù)會(huì)議論文集[C];2008年

5 張梅;文靜華;張煥國(guó);;基于ATL的電子商務(wù)協(xié)議建模與形式化分析[A];2009年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

6 李秋山;胡游君;;低成本RFID系統(tǒng)安全協(xié)議設(shè)計(jì)及其形式化分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（上）[C];2006年

7 謝鴻波;周明天;;安全協(xié)議的形式化技術(shù):述評(píng)[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

8 徐銳;;設(shè)計(jì)安全協(xié)議[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

9 劉忠;王成道;;基于漢語語意形式系統(tǒng)的符號(hào)化研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 范紅;安全協(xié)議形式化分析理論與方法[D];中國(guó)人民解放軍信息工程大學(xué);2003年

2 張帆;無線網(wǎng)絡(luò)安全協(xié)議的形式化分析方法[D];西安電子科技大學(xué);2007年

3 陳俊清;可信普適服務(wù)的形式化分析與驗(yàn)證[D];上海交通大學(xué);2012年

4 汪學(xué)明;多方安全協(xié)議的形式化分析方法研究與應(yīng)用[D];貴州大學(xué);2008年

5 楊超;無線網(wǎng)絡(luò)協(xié)議的形式化分析與設(shè)計(jì)[D];西安電子科技大學(xué);2008年

6 魯來鳳;安全協(xié)議形式化分析理論與應(yīng)用研究[D];西安電子科技大學(xué);2012年

7 朱薏;數(shù)據(jù)庫管理系統(tǒng)安全性形式化分析研究[D];華中科技大學(xué);2014年

8 趙輝;安全協(xié)議形式化分析技術(shù)的研究[D];大連理工大學(xué);2010年

9 何安平;基于層次模型的混合系統(tǒng)形式化分析與驗(yàn)證[D];蘭州大學(xué);2011年

10 李云峰;電子商務(wù)協(xié)議安全性的形式化分析方法研究[D];西南交通大學(xué);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張玲玲;物聯(lián)網(wǎng)安全協(xié)議形式化分析與驗(yàn)證[D];聊城大學(xué);2015年

2 王煥孝;基于SAT的安全協(xié)議形式化分析方法研究與應(yīng)用[D];解放軍信息工程大學(xué);2014年

3 常寅龍;電子商務(wù)協(xié)議的形式化分析與漏洞檢測(cè)[D];福州大學(xué);2013年

4 王潔;公平不可否認(rèn)協(xié)議設(shè)計(jì)及其形式化分析[D];重慶大學(xué);2008年

5 成敏盈;電力系統(tǒng)安全協(xié)議形式化分析技術(shù)研究[D];廣東工業(yè)大學(xué);2008年

6 李軼，

本文編號(hào)：1103626