基于ASLan++的OAuth2.0协议授权码模型形式化建模与分析

1

作者 严海星 《计算机工程与应用》 北大核心 2025年第18期309-316,共8页

OAuth2.0协议被广泛应用的同时,其安全性备受争议。针对授权码泄露和跨站请求伪造问题,对OAuth2.0协议中的授权码模型进行安全性研究。根据OAuth2.0协议标准,采用形式化建模语言ASLan++对授权码模型中的用户浏览器、第三方应用服务器和... OAuth2.0协议被广泛应用的同时,其安全性备受争议。针对授权码泄露和跨站请求伪造问题,对OAuth2.0协议中的授权码模型进行安全性研究。根据OAuth2.0协议标准,采用形式化建模语言ASLan++对授权码模型中的用户浏览器、第三方应用服务器和授权服务器进行形式化建模,分析模型的安全目标,并采用线性时态逻辑描述授权码模型的安全性质。使用基于SAT的模型检查器对授权码形式化模型进行模型检测,实验结果发现了8条被攻击的反例,其中7条反例证明了授权码模型存在授权码等重要参数泄露的问题,另外1条反例证明了授权码模型存在跨站请求伪造攻击的风险。在研究这些检测结果时,还发现了一种新的攻击——中间人攻击。它在用户浏览器和第三方应用服务器中充当第三者,在双方通信过程中窃取重要数据。分析了产生跨站请求伪造问题的原因,提出了一个增强授权码模型安全性的建议。 展开更多

关键词 oauth2.0协议 ASLan++ 形式化方法

在线阅读 下载PDF 职称材料

基于OAuth2.0协议的智慧校园认证系统研究 被引量：7

2

作者 高保忠 杜首燕 +1 位作者 李信治 王新华 《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第7期564-571,共8页

以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试... 以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试,改善了校园数据获取的安全性和可靠性. 展开更多

关键词 oauth2.0协议 智慧校园 用户认证和授权 开放平台 开放API

在线阅读 下载PDF 职称材料

OAuth2.0协议的安全性形式化分析 被引量：7

3

作者 魏成坤 刘向东 石兆军 《计算机工程与设计》 北大核心 2016年第7期1746-1751,共6页

为使用户信任安全系统,保证OAuth2.0协议的有效实施,提出对OAuth2.0协议进行详细的安全性分析。通过对Scyther的研究和OAuth2.0协议的分析,形式化验证OAuth2.0协议的安全性。将OAuth2.0协议标准转化为Scyther的形式化语义,分析协议的安... 为使用户信任安全系统,保证OAuth2.0协议的有效实施,提出对OAuth2.0协议进行详细的安全性分析。通过对Scyther的研究和OAuth2.0协议的分析,形式化验证OAuth2.0协议的安全性。将OAuth2.0协议标准转化为Scyther的形式化语义,分析协议的安全目标,将安全目标转化为安全属性,与形式化语义相结合,利用Scyther的对手模型和基于模型的改进算法进行安全性形式化分析。结合实例分析协议角色执行轨迹,得到协议的攻击路径。 展开更多

关键词 oauth2.0 Scyther 形式化分析 云计算 安全性

在线阅读 下载PDF 职称材料

OAuth2.0协议的优化方法 被引量：2

4

作者 魏成坤 刘向东 石兆军 《计算机工程与设计》 北大核心 2016年第11期2949-2955,共7页

为保证OAuth2.0协议的安全性,防止实施过程中出现令牌泄露、钓鱼攻击及中间人攻击等威胁,对原有的协议框架进行优化。通过在Authorization Server和Resource Server之间建立信任机制,同步信任信息,在Authorization Server中引入"... 为保证OAuth2.0协议的安全性,防止实施过程中出现令牌泄露、钓鱼攻击及中间人攻击等威胁,对原有的协议框架进行优化。通过在Authorization Server和Resource Server之间建立信任机制,同步信任信息,在Authorization Server中引入"安全节点"增强安全检查、提高系统的安全性。使用Sycther工具对OAuth2.0协议进行形式化的安全性分析,验证协议存在令牌泄露等安全威胁。协议优化前后的形式化分析及实际应用场景的对比验证结果表明,该方法能够有效抵御令牌泄露、钓鱼攻击等安全威胁,提升协议的安全性。 展开更多

关键词 开放授权2.0协议 形式化分析 安全性 访问令牌 授权码

在线阅读 下载PDF 职称材料

运用SPIN对开放授权协议OAuth 2.0的分析与验证 被引量：4

5

作者 程道雷 肖美华 +2 位作者 刘欣倩 梅映天 李伟 《计算机工程与科学》 CSCD 北大核心 2015年第11期2121-2127,共7页

OAuth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输OAuth 2.0协议数据... OAuth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输OAuth 2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对OAuth 2.0协议建模,运用SPIN进行模型检测。形式化分析结果表明,采用公钥加密体系对OAuth 2.0协议进行加密不安全。上述建模方法对类似的授权协议形式化分析有重要借鉴意义。 展开更多

关键词 oauth 2.0协议 信息泄露 公钥加密体系 模型检测

在线阅读 下载PDF 职称材料

面向OAuth2.0授权服务API的账号劫持攻击威胁检测 被引量：13

6

作者 刘奇旭 邱凯丽 +3 位作者 王乙文 陈艳辉 陈浪平 刘潮歌 《通信学报》 EI CSCD 北大核心 2019年第6期40-50,共11页

OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(A... OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan。通过对Alexa排名前10 000的网站中真实部署的3 853个授权服务API进行大规模测试,发现360个存在脆弱性的API。经过进一步验证,发现了80个网站存在账号劫持攻击威胁。相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势。 展开更多

关键词 oauth2.0协议 应用程序编程接口 账号劫持 第三方应用

在线阅读 下载PDF 职称材料

基于OAuth 2.0扩展的客户端认证方案 被引量：6

7

作者 沈海波 陈强 陈勇昌 《计算机工程与设计》 北大核心 2017年第2期350-354,共5页

为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案。通过引进PoP令牌... 为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案。通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题。详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法。 展开更多

关键词 开放授权协议2.0 所有权证明 认证 授权 客户端 访问令牌

在线阅读 下载PDF 职称材料

基于USB2.0协议的雷达回波模拟器设计 被引量：2

8

作者 熊兴中 汪学刚 《现代雷达》 CSCD 北大核心 2006年第11期48-50,共3页

通过对常用计算机接口的对比分析,结合实际应用及CPLD技术,讨论了一种基于USB2.0协议的雷达回波模拟器的设计方案,该方案克服了传统接口的局限性,支持热拔插和即插即用,而且有效地解决了雷达回波模拟器中计算机与外设之间大容量数据的... 通过对常用计算机接口的对比分析,结合实际应用及CPLD技术,讨论了一种基于USB2.0协议的雷达回波模拟器的设计方案,该方案克服了传统接口的局限性,支持热拔插和即插即用,而且有效地解决了雷达回波模拟器中计算机与外设之间大容量数据的高速传输问题,最高传输速度可达96 MB/s,在数据采集、图像处理等需要大容量、高速度数据传输的领域也有着广泛应用价值。 展开更多

关键词 USB2.0协议 模拟器 SLAVE FIFO接口 固件

在线阅读 下载PDF 职称材料

社会化网络服务中OAuth2.0的应用研究与实现 被引量：15

9

作者 卢慧锋 赵文涛 +1 位作者 孙志峰 游超 《计算机应用》 CSCD 北大核心 2014年第A01期50-54,共5页

随着以Facebook和新浪微博为代表的社会化网络服务(SNS)的日益普及,对认证与授权技术也提出了更高要求。OAuth协议为开放平台解决用户身份验证和用户资源授权问题提供了一个安全、开放的标准。分析了OAuth协议的原理与工作流程,利用新... 随着以Facebook和新浪微博为代表的社会化网络服务(SNS)的日益普及,对认证与授权技术也提出了更高要求。OAuth协议为开放平台解决用户身份验证和用户资源授权问题提供了一个安全、开放的标准。分析了OAuth协议的原理与工作流程,利用新浪微博提供的API接口,设计并实现了读书分享社区应用的Web客户端和手机客户端的授权认证功能,进一步提高了读书分享社区应用的社会化程度,同时简化了应用的用户登录流程、账号管理和用户隐私保护等问题。 展开更多

关键词 社会化网络服务 oauth协议 授权 认证

在线阅读 下载PDF 职称材料

基于OAuth2.0的认证授权技术研究 被引量：19

10

作者 魏成坤 刘向东 石兆军 《信息网络安全》 2016年第9期6-11,共6页

为了提高OAuth2.0协议的安全性,文章在深入分析OAuth2.0协议的基础上提出了基于OAuth2.0协议的引入安全节点和同步机制的改进方法,改进了协议的授权流程。OAuth协议为目前较流行的身份认证授权协议,经历了OAuth1.0和OAuth2.0两个版本目... 为了提高OAuth2.0协议的安全性,文章在深入分析OAuth2.0协议的基础上提出了基于OAuth2.0协议的引入安全节点和同步机制的改进方法,改进了协议的授权流程。OAuth协议为目前较流行的身份认证授权协议,经历了OAuth1.0和OAuth2.0两个版本目前仍在不断的优化中。文章首先研究了OAuth2.0协议的基本原理,针对OAuth2.0协议在实施过程中可能存在的信息泄露方面的安全威胁,提出了基于OAuth2.0的在授权服务器中引入安全节点,同时在授权服务器和资源服务器之间引入同步机制的方法,从而在授权过程前期对授权申请的安全性进行检查并在授权过程中实现授权服务器和资源服务器信息的共享,对OAuth2.0协议进行优化。然后,文章对协议改进的思想和协议的抽象授权流程进行详细描述,对协议的实现架构、具体授权流程进行了详细的介绍。最后,结合工程应用实例给出系统设计方案,对改进的协议进行系统实现,通过协议改进前后的实验效果的对比,验证了改进协议的可行性和有效性。 展开更多

关键词 开放授权2.0协议 安全性 授权 安全节点 授权码

在线阅读 下载PDF 职称材料

OAuth协议安全性研究 被引量：9

11

作者 张天琪 《信息网络安全》 2013年第3期68-70,共3页

OAuth是当下最流行的开放式授权协议,目前在整个互联网得到了相当广泛的应用。文章主要对OAuth协议的整体安全性进行了研究,通过测试案例展示其安全问题造成的危害,并提出了相应的防御措施以及整体安全性的提升方法。

关键词 oauth 授权协议 账号劫持 开放式授权

在线阅读 下载PDF 职称材料

基于USB2.0协议的DSP高速数据采集系统的设计 被引量：3

12

作者 毕宇辉 黄成军 +1 位作者 郭灿新 钱勇 《江苏电机工程》 2006年第5期41-44,共4页

根据便携式高速数据采集的要求,设计并完成了一套基于通用串行总线(USB)2.0协议的高速数据采集系统。对数字信号处理器(DSP)的主机接口(HPI)、USB芯片的通用可编程接口(GPIF)和端点以及USB固件程序和PC主机应用程序的编写进行了介绍。... 根据便携式高速数据采集的要求,设计并完成了一套基于通用串行总线(USB)2.0协议的高速数据采集系统。对数字信号处理器(DSP)的主机接口(HPI)、USB芯片的通用可编程接口(GPIF)和端点以及USB固件程序和PC主机应用程序的编写进行了介绍。该系统使用TI公司的C6000系列高性能DSP芯片作为系统核心,并经由USB接口芯片与PC主机相连接,实现采样系统与PC主机之间的高速数据传输。DSP高速数据采集系统应用于大型发电机局部放电在线监测中,实现了局部放电信号的检测和重构。 展开更多

关键词 数据采集 采集系统 USB2.0协议 DSP

在线阅读 下载PDF 职称材料

CONETV2.0网络协议实现环境及TCP协议实现

13

作者 王运翔 金志权 谢立 《小型微型计算机系统》 CSCD 北大核心 2000年第2期120-123,共4页

ＣＯＮＥＴＶ２．０是国产微内核操作系统ＣＯＳＩＸＶ２．０上实现的ＴＣＰ／ＩＰ协议簇的网络系统软件，采用了面向对象的多线程网络协议实现环境．这种网络协议为构造和组合网络协议提供了一个精确的体系结构，同时具有各种协议实现... ＣＯＮＥＴＶ２．０是国产微内核操作系统ＣＯＳＩＸＶ２．０上实现的ＴＣＰ／ＩＰ协议簇的网络系统软件，采用了面向对象的多线程网络协议实现环境．这种网络协议为构造和组合网络协议提供了一个精确的体系结构，同时具有各种协议实现支持例程，使得开发的网络协议结构性好、性能高、可扩展．本文简述了ＣＯＮＥＴＶ２．０网络协议实现环境的体系结构及其支持的例程，给出了实现ＴＣＰ协议的总体设计，讨论了实现中的重要细节． 展开更多

关键词 网络软件 TCP协议 CONETV2.0 网络协议

在线阅读 下载PDF 职称材料

简单网络管理协议2.0版分析及其软件实现

14

作者 陈沛 孟军 +1 位作者 高莹 高传善 《计算机工程》 CAS CSCD 北大核心 1997年第S1期142-144,共3页

文章对简单网络管理协议2.0版的模型、管理信息库以及协议操作进行了分析。并着重讨论了SNMPv2的具体实现以及如何与SNMP v1共存等问题。

关键词 简单网络管理协议2.0版 管理信息库 实现

在线阅读 下载PDF 职称材料

一种改进的OAuth授权机制有效性分析 被引量：4

15

作者 欧海文 付永亮 +1 位作者 于芋 胡馨月 《计算机应用与软件》 2017年第12期196-201,共6页

国内微博、微信、百度等开放平台的出现,使"第三方"认证授权登录广泛应用到各个领域,因此,OAuth(Open Authorization)协议作为开放平台认证授权系统的标准协议而备受关注。众多研究表明这些开放平台中现今广泛使用的OAuth2.0... 国内微博、微信、百度等开放平台的出现,使"第三方"认证授权登录广泛应用到各个领域,因此,OAuth(Open Authorization)协议作为开放平台认证授权系统的标准协议而备受关注。众多研究表明这些开放平台中现今广泛使用的OAuth2.0协议在具体的实现过程中,很容易遭受钓鱼攻击、中间人攻击和CSRF攻击。为了抵抗网络中最常见的钓鱼攻击,研究提出通过防止攻击者伪装成授权服务器来改进OAuth2.0授权机制的解决方案,并证明了改进授权机制的安全有效性。为OAuth2.0协议的安全性改进提供了借鉴。 展开更多

关键词 oauth2.0 授权机制 有效性分析 钓鱼攻击

在线阅读 下载PDF 职称材料

基于OAuth的数据共享方案研究 被引量：1

16

作者 欧阳荣彬 杨旭 +1 位作者 王倩宜 刘云峰 《华东师范大学学报（自然科学版）》 CAS CSCD 北大核心 2015年第B03期471-475,共5页

本文基于OAuth框架协议提出了一种数据共享方案,实现数据便捷共享,确保只能授权用户访问,并且有效防止授权后其访问方式被滥用.本文不仅介绍了方案的框架内容,还详细阐述了相关细节.在北京大学数据综合服务平台中的实践显示,本文提出的... 本文基于OAuth框架协议提出了一种数据共享方案,实现数据便捷共享,确保只能授权用户访问,并且有效防止授权后其访问方式被滥用.本文不仅介绍了方案的框架内容,还详细阐述了相关细节.在北京大学数据综合服务平台中的实践显示,本文提出的方案达到了预期目的. 展开更多

关键词 数据共享 oauth协议 访问票据

在线阅读 下载PDF 职称材料

SATA2.0控制器的设计与实现 被引量：3

17

作者 陈杰 张伟 张顺生 《计算机应用》 CSCD 北大核心 2011年第A01期25-26,32,共3页

SATA2.0传输标准以速度高、抗干扰等优点而成为高速大容量存储介质硬盘的数据传输标准。由于主机端是软件控制,导致以FPGA为代表的部分电子系统鉴于上述原因而无法使用SATA2.0硬盘作为数据存储介质。对上述问题展开研究,针对FPGA开发中... SATA2.0传输标准以速度高、抗干扰等优点而成为高速大容量存储介质硬盘的数据传输标准。由于主机端是软件控制,导致以FPGA为代表的部分电子系统鉴于上述原因而无法使用SATA2.0硬盘作为数据存储介质。对上述问题展开研究,针对FPGA开发中对数据的存储需求并结合最新的高速串行收发器设计了一款基于FPGA的SATA2.0控制器。经测试该设计能够准确读取设备端数据,具有良好工作的稳定性。 展开更多

关键词 RocketI/O 控制器 SATA2.0协议 LBA扇区地址

在线阅读 下载PDF 职称材料

CONETV2.0的系统设计与实现 被引量：2

18

作者 金志权 何丹 +2 位作者 黄浩 蒋臻 谢立 《计算机学报》 EI CSCD 北大核心 1999年第6期656-661,共6页

简述ｘｋｅｒｎｅｌ的３类基本对象及其支持的操作，给出了网络系统软件ＣＯＮＥＴＶ２．０的体系结构、与ＣＯＳＩＸＶ２．０的接口，讨论了用对象技术实现网络协议的重要细节．ＣＯＳＩＸＶ２．０是国产微内核ＯＳ，结构上分内核层... 简述ｘｋｅｒｎｅｌ的３类基本对象及其支持的操作，给出了网络系统软件ＣＯＮＥＴＶ２．０的体系结构、与ＣＯＳＩＸＶ２．０的接口，讨论了用对象技术实现网络协议的重要细节．ＣＯＳＩＸＶ２．０是国产微内核ＯＳ，结构上分内核层、服务层和用户层．服务层采用多服务器模式．ＣＯＮＥＴＶ２．０作为一个单独网络服务器位于服务层． 展开更多

关键词 微内核 操作系统 网络协议 CONETV2.0 系统设计

在线阅读 下载PDF 职称材料

面向业务过程协同的隐私数据通信方法

19

作者 陈建兵 李子谦 +1 位作者 余阳 潘茂林 《智能系统学报》 北大核心 2025年第2期355-362,共8页

将区块链应用于业务过程协同可以增强业务过程协同的可信性,但是现有的数据通信方式存在影响数据可靠性和区块链可追溯性、泄露数据隐私等问题,无法满足组织间正常业务过程协同的需求。为解决上述问题,提出了一种面向业务过程协同的隐... 将区块链应用于业务过程协同可以增强业务过程协同的可信性,但是现有的数据通信方式存在影响数据可靠性和区块链可追溯性、泄露数据隐私等问题,无法满足组织间正常业务过程协同的需求。为解决上述问题,提出了一种面向业务过程协同的隐私数据通信方法,拓展了Wf-XML 2.0协议,并基于星际文件系统(inter planetary file system,IPFS)和非对称加密技术设计了代理组件Broker,将数据通信分为保存数据、请求数据和响应数据3个步骤执行来保障业务数据的隐私。通过Dolev-Yao攻击者模型、过程协同实际案例和实验对方法进行分析,验证了该方法的安全性、合理性和可行性。 展开更多

关键词 区块链 过程协同 Wf-XML 2.0 非对称加密 数据隐私 互操作协议 通信方法 Dolev-Yao

在线阅读 下载PDF 职称材料

基于煤矿语音警示系统的CAN应用层协议 被引量：1

20

作者 丁恩杰 赵宗平 +2 位作者 李彦玮 周兴 王满意 《仪表技术与传感器》 CSCD 北大核心 2010年第2期60-61,81,共3页

以煤矿语音警示系统为背景,针对系统通信实时性、可靠性的要求,在CAN2.0B技术协议的基础上,参考CAN-open等协议的设计,提出了一种基于语音警示系统的应用层协议——Mine-CAN协议。介绍了语音警示系统的整体结构和硬件设计,然后从报文定... 以煤矿语音警示系统为背景,针对系统通信实时性、可靠性的要求,在CAN2.0B技术协议的基础上,参考CAN-open等协议的设计,提出了一种基于语音警示系统的应用层协议——Mine-CAN协议。介绍了语音警示系统的整体结构和硬件设计,然后从报文定义、11位标识符的分配、数据帧的定义和通信模式等方面对Mine-CAN协议进行了研究。最后通过搭建实验系统对协议进行了验证,证明了Mine-CAN协议应用于煤矿语音警示系统的合理性。 展开更多

关键词 煤矿 语音警示系统 CAN2.0B 应用层协议

在线阅读 下载PDF 职称材料