OAuth2.0协议的优化方法

发布时间：2017-10-27 13:13

  本文关键词：OAuth2.0协议的优化方法

  更多相关文章： 开放授权.协议 形式化分析 安全性 访问令牌 授权码

【摘要】：为保证OAuth2.0协议的安全性,防止实施过程中出现令牌泄露、钓鱼攻击及中间人攻击等威胁,对原有的协议框架进行优化。通过在Authorization Server和Resource Server之间建立信任机制,同步信任信息,在Authorization Server中引入"安全节点"增强安全检查、提高系统的安全性。使用Sycther工具对OAuth2.0协议进行形式化的安全性分析,验证协议存在令牌泄露等安全威胁。协议优化前后的形式化分析及实际应用场景的对比验证结果表明,该方法能够有效抵御令牌泄露、钓鱼攻击等安全威胁,提升协议的安全性。
【作者单位】： 中国航天科工集团第二研究院706所;
【关键词】： 开放授权.协议 形式化分析 安全性 访问令牌 授权码
【分类号】：TP393.08
【正文快照】： 0引言为了使授权的第三方程序能够合理合法的拿到数据,实现数据的共享的同时保证数据不被泄露,人们诉诸于安全、高效的身份管理系统。其中OAuth2.0协议被广泛应用在身份管理系统中。OAuth2.0协议提供了一个让资源拥有者授权第三方程序获取用户资源,而不使第三方应用程序接触到

【相似文献】

中国期刊全文数据库 前10条

1 范红,冯登国;安全协议形式化分析方法综述之二——基于攻击结构性方法[J];网络安全技术与应用;2003年06期

2 郭宇燕;;安全协议的形式化分析方法初探[J];内江科技;2007年11期

3 范红,冯登国;一种混合的安全协议形式化分析技术[J];中国科学院研究生院学报;2002年03期

4 范红,冯登国,邹良惠;安全协议形式化分析方法综述之一:基于推理结构性方法[J];网络安全技术与应用;2003年05期

5 常亮;古天龙;;安全协议及其形式化分析研究[J];桂林电子工业学院学报;2006年04期

6 蔡永泉;朱勇;;一种改进的A(0)协议及其形式化分析[J];计算机工程与应用;2006年34期

7 亓文华;张其善;刘建伟;;关于安全协议的形式化分析方法的研究[J];遥测遥控;2007年02期

8 文静华;张梅;张焕国;;电子支付协议的博弈逻辑模型与形式化分析[J];微电子学与计算机;2007年09期

9 陆阳;肖军模;刘晶;;一种新的安全协议形式化分析方法——证据逻辑[J];计算机工程;2008年02期

10 卜奎昊;;安全协议形式化分析方法的融合性研究[J];西北师范大学学报(自然科学版);2010年05期

中国重要会议论文全文数据库 前9条

1 文静华;张梅;张焕国;;电子支付协议的博弈逻辑模型与形式化分析[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年

2 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年

3 肖美华;邓宸芳;马小薏;薛锦云;江耘;;网络安全认证协议形式化分析[A];第二十次全国计算机安全学术交流会论文集[C];2005年

4 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年

5 张梅;文静华;张焕国;;基于ATL的电子商务协议建模与形式化分析[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

6 李秋山;胡游君;;低成本RFID系统安全协议设计及其形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（上）[C];2006年

7 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年

8 徐锐;;设计安全协议[A];第十八次全国计算机安全学术交流会论文集[C];2003年

9 刘忠;王成道;;基于汉语语意形式系统的符号化研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年

中国博士学位论文全文数据库 前10条

1 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年

2 张帆;无线网络安全协议的形式化分析方法[D];西安电子科技大学;2007年

3 陈俊清;可信普适服务的形式化分析与验证[D];上海交通大学;2012年

4 汪学明;多方安全协议的形式化分析方法研究与应用[D];贵州大学;2008年

5 杨超;无线网络协议的形式化分析与设计[D];西安电子科技大学;2008年

6 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年

7 朱薏;数据库管理系统安全性形式化分析研究[D];华中科技大学;2014年

8 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年

9 何安平;基于层次模型的混合系统形式化分析与验证[D];兰州大学;2011年

10 李云峰;电子商务协议安全性的形式化分析方法研究[D];西南交通大学;2009年

中国硕士学位论文全文数据库 前10条

1 张玲玲;物联网安全协议形式化分析与验证[D];聊城大学;2015年

2 王焕孝;基于SAT的安全协议形式化分析方法研究与应用[D];解放军信息工程大学;2014年

3 常寅龙;电子商务协议的形式化分析与漏洞检测[D];福州大学;2013年

4 王洁;公平不可否认协议设计及其形式化分析[D];重庆大学;2008年

5 成敏盈;电力系统安全协议形式化分析技术研究[D];广东工业大学;2008年

6 李轶，

本文编号：1103626