改进的OAuth20协议及其安全性分析①.PDFVIP

2014 年 第 23 卷 第 3 期 计 算 机 系 统 应 用 改进的 OAuth2.0 协议及其安全性分析① 陈 伟, 杨伊彤, 牛乐园 ( 中南民族大学 计算机科学学院, 武汉 430074) 摘 要: 随着OAuth2.0 协议的广泛应用, 其安全性受到了人们的重点关注. 为了增强OAuth2.0 协议的安全性, 本 文首先引入数字签名技术, 提出一个改进的 OAuth2.0 协议. 它支持授权服务器对资源拥有者和客户端的身份认 证. 并且在计算模型下基于 Blanchet 演算, 应用一致性对授权服务器认证资源拥有者和客户端进行建模, 最后使 用自动化工具 CryptoVerif 分析和证明了其认证性. 关键词: 认证性; 计算模型; 自动化验证; 安全协议 Improved OAuth2.0 Protocol and Analysis of its Security CHEN Wei, YANG Yi-Tong, NIU Le-Yuan (School o