OAuth 2.0协议在Web部署中的安全性分析与威胁防范

发布时间：2017-10-18 16:30

  本文关键词：OAuth 2.0协议在Web部署中的安全性分析与威胁防范

  更多相关文章： OAuth .协议 开放平台 验证与授权 网络安全

【摘要】：分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权码注入的CSRF攻击的攻击路线,并对若干网站进行测试,结果显示攻击效果良好,验证了攻击方法的有效性,最后提出了相应的防范策略.
【作者单位】： 武汉大学空天信息安全与可信计算教育部重点实验室;武汉大学计算机学院;
【关键词】： OAuth .协议 开放平台 验证与授权 网络安全
【基金】：国家自然科学基金(61303213,61373169) 国家高技术研究发展(863)计划(2015AA016004)资助项目
【分类号】：TP393.08
【正文快照】： 0引言随着互联网的飞速发展,各个网站及网络服务不再互相隔离,不同网络平台间的数据共享与协作日益增多,因此跨平台的资源开放与授权的需求日益增大.近年来,国内外各大社交网站如Facebook、Twitter、腾讯、新浪等陆续向社交应用平台转型,相继开发了自己的开放平台,得到用户授

【相似文献】

中国期刊全文数据库 前10条

1 杨小豹;;关于新媒体开放平台的分析[J];中国传媒科技;2012年20期

2 李绪文;;开放平台的数据移植技术研究[J];科技信息;2006年02期

3 华一强;;电信运营商基于智能管道的开放平台发展策略研究[J];邮电设计技术;2012年03期

4 杨聪;王文永;蔡宏亮;张拓;;基于手机浏览器开放平台的移动学习研究[J];中国信息技术教育;2011年Z1期

5 杨品林;;国内网站开放平台之路[J];科技创新导报;2012年06期

6 张晓明;夏大慰;;开放平台与所有权平台的竞争:网络效应与策略选择[J];中国工业经济;2006年12期

7 裴珊珊;叶小梁;;基于时间序列分析的SNS开放平台应用研究[J];图书情报工作;2009年10期

8 洪欣宜;;探析社交媒体中开放平台的盈利模式——以“人人网”为例[J];新闻研究导刊;2014年07期

9 张正风;蒋旭昂;王丹;;能力开放平台开发者分级管理策略探讨[J];电信科学;2014年02期

10 张小锋;;eBay开放平台的研究应用[J];电脑知识与技术;2010年29期

中国重要会议论文全文数据库 前2条

1 麦淼;杨文标;;充分利用微信公众开放平台打造移动舆情产品服务[A];中国新闻技术工作者联合会第六次会员代表大会、2014年学术年会暨第七届《王选新闻科学技术奖》和优秀论文奖颁奖大会论文集（二等奖）[C];2014年

2 王斌;袁新辉;蒋新华;林云;;高校新一代移动信息门户建设[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年

中国硕士学位论文全文数据库 前10条

1 张伟;个性化推荐开放平台的设计与实现[D];电子科技大学;2014年

2 刘大同;基于位置服务的社交聚会应用aParty的设计与实现[D];南京大学;2014年

3 曹雪梅;基于平台理论的中国传统互联网应用开放平台研究[D];东北财经大学;2012年

4 邹壮达;基于互联网开放平台的统一用户系统设计[D];湖南大学;2015年

5 冯国萍;基于开放平台的需求对接系统设计与实现[D];北京邮电大学;2012年

6 高永朋;网站开放平台的研究与实现[D];东北大学;2013年

7 金东;面向车联网开放平台的设计与实现[D];北京邮电大学;2014年

8 杜辰光;互联网开放平台使用行为影响因素研究[D];北京邮电大学;2013年

9 沈雪晴;移动开放平台接纳控制系统的设计与实现[D];北京邮电大学;2014年

10 杜捷;互联网开放平台的“避风港”原则适用问题研究[D];广西大学;2014年

，

本文编号：1056001