OAuth2.0协议的优化方法

作     者：魏成坤 刘向东 石兆军 WEI Cheng-kun LIU Xiang-dong SHI Zhao-jun

作者机构：中国航天科工集团第二研究院706所北京100854 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2016年第37卷第11期

页      码：2949-2955页

摘      要：为保证OAuth2.0协议的安全性,防止实施过程中出现令牌泄露、钓鱼攻击及中间人攻击等威胁,对原有的协议框架进行优化。通过在Authorization Server和Resource Server之间建立信任机制,同步信任信息,在Authorization Server中引入"安全节点"增强安全检查、提高系统的安全性。使用Sycther工具对OAuth2.0协议进行形式化的安全性分析,验证协议存在令牌泄露等安全威胁。协议优化前后的形式化分析及实际应用场景的对比验证结果表明,该方法能够有效抵御令牌泄露、钓鱼攻击等安全威胁,提升协议的安全性。

主 题 词：开放授权2.0协议 形式化分析 安全性 访问令牌 授权码 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2016.11.017

馆 藏 号：203208738...