-
题名基于OAuth2.0的认证授权技术研究
被引量:19
- 1
-
-
作者
魏成坤
刘向东
石兆军
-
机构
中国航天科工集团第二研究院
-
出处
《信息网络安全》
2016年第9期6-11,共6页
-
文摘
为了提高OAuth2.0协议的安全性,文章在深入分析OAuth2.0协议的基础上提出了基于OAuth2.0协议的引入安全节点和同步机制的改进方法,改进了协议的授权流程。OAuth协议为目前较流行的身份认证授权协议,经历了OAuth1.0和OAuth2.0两个版本目前仍在不断的优化中。文章首先研究了OAuth2.0协议的基本原理,针对OAuth2.0协议在实施过程中可能存在的信息泄露方面的安全威胁,提出了基于OAuth2.0的在授权服务器中引入安全节点,同时在授权服务器和资源服务器之间引入同步机制的方法,从而在授权过程前期对授权申请的安全性进行检查并在授权过程中实现授权服务器和资源服务器信息的共享,对OAuth2.0协议进行优化。然后,文章对协议改进的思想和协议的抽象授权流程进行详细描述,对协议的实现架构、具体授权流程进行了详细的介绍。最后,结合工程应用实例给出系统设计方案,对改进的协议进行系统实现,通过协议改进前后的实验效果的对比,验证了改进协议的可行性和有效性。
-
关键词
开放授权2.0协议
安全性
授权
安全节点
授权码
-
Keywords
OAuth2.0
security
authorization
security point
authorization code
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名OAuth2.0协议的优化方法
被引量:2
- 2
-
-
作者
魏成坤
刘向东
石兆军
-
机构
中国航天科工集团第二研究院
-
出处
《计算机工程与设计》
北大核心
2016年第11期2949-2955,共7页
-
文摘
为保证OAuth2.0协议的安全性,防止实施过程中出现令牌泄露、钓鱼攻击及中间人攻击等威胁,对原有的协议框架进行优化。通过在Authorization Server和Resource Server之间建立信任机制,同步信任信息,在Authorization Server中引入"安全节点"增强安全检查、提高系统的安全性。使用Sycther工具对OAuth2.0协议进行形式化的安全性分析,验证协议存在令牌泄露等安全威胁。协议优化前后的形式化分析及实际应用场景的对比验证结果表明,该方法能够有效抵御令牌泄露、钓鱼攻击等安全威胁,提升协议的安全性。
-
关键词
开放授权2.0协议
形式化分析
安全性
访问令牌
授权码
-
Keywords
OAuth2.0
formal analysis
security
access token
authorization code
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于OAuth 2.0扩展的客户端认证方案
被引量:6
- 3
-
-
作者
沈海波
陈强
陈勇昌
-
机构
广东第二师范学院计算机科学系
-
出处
《计算机工程与设计》
北大核心
2017年第2期350-354,共5页
-
基金
国家自然科学基金项目(62370186)
广东第二师范学院教授科研专项基金项目(2014ARF24)
-
文摘
为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案。通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题。详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法。
-
关键词
开放授权协议2.0
所有权证明
认证
授权
客户端
访问令牌
-
Keywords
open authorization protocol 2. 0 (OAuth 2.0)
proof-of-possession (PoP)
authentication
authorization
client
access token
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
