改进的OAuth2.0协议及其安全性分析
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

国家民族事务委员会自然科学基金(12ZN008)


Improved OAuth2.0 Protocol and Analysis of its Security
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    随着OAuth2.0协议的广泛应用,其安全性受到了人们的重点关注. 为了增强OAuth2.0协议的安全性,本文首先引入数字签名技术,提出一个改进的OAuth2.0协议. 它支持授权服务器对资源拥有者和客户端的身份认证. 并且在计算模型下基于Blanchet演算,应用一致性对授权服务器认证资源拥有者和客户端进行建模,最后使用自动化工具CryptoVerif分析和证明了其认证性.

    Abstract:

    With the wide applicaitons of OAuth2.0 protocol, people have payed a special attention to its security. In order to enhance its security, in this study the digitial signature firstly is introduced, then an improved OAuth2.0 protocol is proposed which has the authentication from authorization server to client and authorization server to resource owner. At the same time based on the Blanchet calculus in computaional model, the correspondence is applied to model the authentication from authorization server to client and authorization server to resource owner, and finally the authentication is proved by CryptoVerif.

    参考文献
    相似文献
    引证文献
引用本文

陈伟,杨伊彤,牛乐园.改进的OAuth2.0协议及其安全性分析.计算机系统应用,2014,23(3):25-30,39

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2013-08-08
  • 最后修改日期:2013-10-17
  • 录用日期:
  • 在线发布日期: 2014-03-26
  • 出版日期:
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号