微信公众号

网站二维码

首页 > 过刊浏览>2018年第27卷第2期 >212-215. DOI:10.15888/j.cnki.csa.006199
PDF HTML阅读 XML下载 导出引用 引用提醒
基于CPN的OAuth协议建模与分析
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

河南省教育厅2016年度教师教育课程改革研究项目(2016-JSJYYB-080);河南省科技攻关项目(172102310702);河南省教育厅科技研究重点项目(17A520049,17A630046);南阳师范学院校级项目(QN2017064)


Modeling and Analysis of OAuth Protocol Based on CPN
Author:
Affiliation:

Fund Project:

  • 摘要
    • |
  • 图/表
    • |
  • 访问统计
    • |
  • 参考文献
    • |
  • 相似文献
    • |
  • 引证文献
    • |
  • 资源附件
    • |
  • 文章评论
    摘要:

    在云计算环境下,网络安全协议的执行环境变得更为复杂,应用Web安全问题开放授权协议,可以提高信息共享的安全性. 本文采用CPN(Colored Petri Net)对OAuth协议进行建模,使用仿真工具CPNTools分析OAuth协议授权码模式的相关性质,并通过仿真实验表明授权码模式可以基于令牌进行验证与授权,防止针对授权码的CSRF注入攻击.

    Abstract:

    In the cloud computing environment, the execution environment of network security protocols becomes more complex than ever before. The use of Web security issues open license agreement can improve the security of information sharing. CPN (Colored Petri Net) is employed to model OAuth protocol. The analysis of authorization code pattern in OAuth protocol adopts simulation tool named CPNTools. The experimental results show that the authorization code pattern can be verified and authorized based on token. Authorization token injection attack can be prevented in this way.

    参考文献
    相似文献
    引证文献
引用本文

张婷,张鑫,张新刚.基于CPN的OAuth协议建模与分析.计算机系统应用,2018,27(2):212-215

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2017-04-15
  • 最后修改日期:2017-05-11
  • 录用日期:
  • 在线发布日期: 2018-02-05
  • 出版日期:
文章二维码
友情链接:中国科学院软件研究所中国计算机学会中国科学院国家自然科学基金委员会软件学报
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号