- 5
- 0
- 约2.19万字
- 约 7页
- 2016-01-04 发布于福建
- 举报
2014年 第 23卷 第 3期 http://www.c—S—a.org.cn 计 算 机 系 统 应 用
改进的OAuth2.0协议及其安全性分析①
陈 伟,杨伊彤,牛乐园
(中南民族大学 计算机科学学院,武汉 430074)
摘 要:随着OAuth2.0协议的广泛应用,其安全性受到了人们的重点关注.为了增强OAuth2.0协议的安全性,本
文首先引入数字签名技术,提出一个改进的 OAuth2.0协议.它支持授权服务器对资源拥有者和客户端的身份认
证.并且在计算模型下基于 Blanchet演算,应用一致性对授权服务器认证资源拥有者和客户端进行建模,最后使
用 自动化工具CryptoVerif分析和证明了其认证性.
关键词:认证性;计算模型;自动化验证;安全协议
ImprovedOAuth2.0ProtocolandAnalysisofitsSecurity
CHEN Wei,YANGYi—Tong,NIU Le—Yuan
(SchoolofComputer,South-CenterUniversityforNationalities,Wuhan430074,China)
Abstract:WiththewideapplicaitonsofOAuth2.0protocol,peoplehavepayedaspecialattentiontoitssecurity.In
ordertoenhanceitssecurity,inthisstudythedigitialsignaturefirstlyisin~oduced,thenanimprovedOAuth2.0protocol
isproposedwhichhastheauthenticationfrom authorizationservertoclientandauthorizationservertoresourceowner~
AtthesametimebasedontheBlanchetcalculusincomputaionalmodel,thecorrespondenceisappliedtomodelthe
authentication rfom authorization server to clientand authorization server to resourceowner,and finally the
authenticationisprovedbyCryptoVerif.
Keywords:authentication;computationalmodel;automaticverification;securityprotocol
OAuth(开放授权)协议是一个开放标准 ,它是 出在没有安全机制 (如 SSL协议)支持 的情况下,
OpenID的一个补充,允许用户不提供用户名和密码让 OAuth2.0协议不提供认证性.
第三方应用访问自己在某一网站上的资源(如照片、社 目前,对于安全协议6【J的形式化分析存在两种方
交好友信息等1.OAuth2.0[I]是 “用户验证和授权”标准 . 一 种是符号分析方法 [,该方法将协议中使用的
的最新版本. 密码系统看做是完美的无漏洞的黑盒,并在此基础上
国内的百度开放平台、腾讯开放平台等开放平台 对安全协议进行分析和证 明[91.另--~00是计算方法、
都支持 OAuth2.0协议.国外的Facebook的 Graph 该方法假设协议使用的密码系统是不完美的.相对于
API、Google的GoogleAPI也都支持OAuth2.0.由于 符号方法,计算方法更接近于实际应用的情况,但难
OAuth2.0协议的普遍应用,其安全性受到了人们的重 于实现 自动化验证.2006年,Blanchet提出了一种基于
点关注.Chaff等2【】使用通用可复合安全框架形式化 进程概率演算UOl的计算模型并开发 了 自动化工具
CryptoVerit~…
OAuth2.0协议,指出最理想的对第三方授权的方法是
您可能关注的文档
- 甘肃黑方台地区灌溉型黄土滑坡形成机理与运动学特征——以焦家崖头13号滑坡为例.pdf
- 甘肃省净初级生产力时空变化特征.pdf
- 甘肃阳山金矿带构造控矿机理探讨——来自方解石红色环带研究的证据.pdf
- 甘蔗中性/碱性转化酶基因SoNIN1的克隆和表达分析.pdf
- 肝细胞癌中HIF-1α与Glutl表达的关系及意义.pdf
- 肝腺瘤的MR征象分析.pdf
- 肝硬化门脉高压症患者胰腺内分泌细胞的变化及其对糖代谢的影响.pdf
- 肝硬化住院患者急性肾损伤(AKI)与病死率及并发症的相关性.pdf
- 赣北石门寺超大型钨多金属矿床地质特征.pdf
- 赣南桃山复式岩体的锆石U—Pb年代学及其产铀性探讨.pdf
- 小区绿化施工协议书.docx
- 墙面施工协议书.docx
- 1 古诗二首(课件)--2025-2026学年统编版语文二年级下册.pptx
- (2026春新版)部编版八年级道德与法治下册《3.1《公民基本权利》PPT课件.pptx
- (2026春新版)部编版八年级道德与法治下册《4.3《依法履行义务》PPT课件.pptx
- (2026春新版)部编版八年级道德与法治下册《6.2《按劳分配为主体、多种分配方式并存》PPT课件.pptx
- (2026春新版)部编版八年级道德与法治下册《6.1《公有制为主体、多种所有制经济共同发展》PPT课件.pptx
- 初三教学管理交流发言稿.docx
- 小学生课外阅读总结.docx
- 餐饮门店夜经济运营的社会责任报告(夜间贡献)撰写流程试题库及答案.doc
最近下载
- 【花生十三】25公务员考试资料分析速算练习册及速算过程.pdf VIP
- mst2016说明书.pdf VIP
- 口腔科课件洁治.pptx
- 2025兴安盟公安局招聘165名留置看护警务辅助人员备考试题及答案解析.docx VIP
- 35KV变电站毕业设计(完整版).doc VIP
- AP微观经济学 2012年真题 (选择题+问答题) AP Microeconomics 2012 Released Exam and Answers (MCQ+FRQ).pdf VIP
- 上海师范大学天华学院公共课《大学计算机基础》期末试卷A(有答案).docx VIP
- 高中生对AI 技术应用的态度与认知调查问卷.docx VIP
- 2025年度”五个方面“专题组织生活会个人对照检查发言材料.docx VIP
- 南方医科大学各专业实习大纲汇编.pdf VIP
原创力文档

文档评论(0)