期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
单点登录协议实现的安全分析
被引量:
8
1
作者
郭丞乾
蔡权伟
+1 位作者
林璟锵
刘丽敏
《信息安全研究》
2019年第1期59-67,共9页
身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务...
身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务提供商重复开发用户身份鉴别功能.然而,已有研究成果表明单点登录协议在实现时存在诸多安全问题,本次安全分析针对当前主流的单点登录协议,如OAuth 2. 0,OpenID-Connect以及SAML,抽象出单点登录协议的基本流程和攻击者目标;针对协议参与方的能力形成不同的攻击场景,在此基础上形成了单点登录系统必须满足的7条安全假设.针对现有单点登录系统漏洞的分析,表明实际系统中的漏洞均是由于违背了7条安全假设中的1条或多条.对单点登录系统面临的安全问题进行了系统研究,为单点登录系统的设计、实现和分析奠定了基础.
展开更多
关键词
身份鉴别
单点登录
OAUTH
2.0
openid-connect
SAML
安全假设
在线阅读
下载PDF
职称材料
智能制造虚拟组织的服务联合安全研究
被引量:
2
2
作者
张祖国
苏锐丹
《哈尔滨工程大学学报》
EI
CAS
CSCD
北大核心
2016年第10期1341-1346,共6页
工业互联网时代的智能制造不仅体现在企业内部的智能化,而且强调企业通过虚拟组织进行制造资源和服务能力的社会化协作,跨企业域的服务联合中的安全认证与授权控制尤为重要。基于VO服务联合安全需求及去中心化自组织特征,利用OAuth 2.0...
工业互联网时代的智能制造不仅体现在企业内部的智能化,而且强调企业通过虚拟组织进行制造资源和服务能力的社会化协作,跨企业域的服务联合中的安全认证与授权控制尤为重要。基于VO服务联合安全需求及去中心化自组织特征,利用OAuth 2.0、OpenID Connect协议规范设计的虚拟组织(VO)服务联合安全方案满足跨域服务联合、同域服务联合和公共服务联合的需要。文章详细解释了跨域服务联合、同域服务联合与公共服务联合的安全认证与授权实现流程,并结合海洋装备制造案例说明了制造联盟中服务联合应用过程。最后探讨了方案中涉及到的隐私保护问题。
展开更多
关键词
智能制造
虚拟组织
服务联合
OAuth2.0
OpenIDConnect
在线阅读
下载PDF
职称材料
题名
单点登录协议实现的安全分析
被引量:
8
1
作者
郭丞乾
蔡权伟
林璟锵
刘丽敏
机构
中国科学院大学网络空间安全学院
中国科学院数据与通信保护研究教育中心
信息安全国家重点实验室(中国科学院信息工程研究所)
出处
《信息安全研究》
2019年第1期59-67,共9页
基金
国家重点研发计划项目(2017YFB0802100)
文摘
身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务提供商重复开发用户身份鉴别功能.然而,已有研究成果表明单点登录协议在实现时存在诸多安全问题,本次安全分析针对当前主流的单点登录协议,如OAuth 2. 0,OpenID-Connect以及SAML,抽象出单点登录协议的基本流程和攻击者目标;针对协议参与方的能力形成不同的攻击场景,在此基础上形成了单点登录系统必须满足的7条安全假设.针对现有单点登录系统漏洞的分析,表明实际系统中的漏洞均是由于违背了7条安全假设中的1条或多条.对单点登录系统面临的安全问题进行了系统研究,为单点登录系统的设计、实现和分析奠定了基础.
关键词
身份鉴别
单点登录
OAUTH
2.0
openid-connect
SAML
安全假设
Keywords
authentication
single-sign-on
OAuth 2.0
openid-connect
SAML
security rule
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
智能制造虚拟组织的服务联合安全研究
被引量:
2
2
作者
张祖国
苏锐丹
机构
中国科学院空间科学与应用研究中心
中国船舶重工集团第七一四研究所
西安电子科技大学计算机学院
出处
《哈尔滨工程大学学报》
EI
CAS
CSCD
北大核心
2016年第10期1341-1346,共6页
基金
国家高技术支撑计划(2012BAF10B06)
文摘
工业互联网时代的智能制造不仅体现在企业内部的智能化,而且强调企业通过虚拟组织进行制造资源和服务能力的社会化协作,跨企业域的服务联合中的安全认证与授权控制尤为重要。基于VO服务联合安全需求及去中心化自组织特征,利用OAuth 2.0、OpenID Connect协议规范设计的虚拟组织(VO)服务联合安全方案满足跨域服务联合、同域服务联合和公共服务联合的需要。文章详细解释了跨域服务联合、同域服务联合与公共服务联合的安全认证与授权实现流程,并结合海洋装备制造案例说明了制造联盟中服务联合应用过程。最后探讨了方案中涉及到的隐私保护问题。
关键词
智能制造
虚拟组织
服务联合
OAuth2.0
OpenIDConnect
Keywords
Intelligent manufacturing
virtual organization
service federation
OAuth 2.0
OpenID connect
分类号
TP399 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
单点登录协议实现的安全分析
郭丞乾
蔡权伟
林璟锵
刘丽敏
《信息安全研究》
2019
8
在线阅读
下载PDF
职称材料
2
智能制造虚拟组织的服务联合安全研究
张祖国
苏锐丹
《哈尔滨工程大学学报》
EI
CAS
CSCD
北大核心
2016
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
