10.3969/j.issn.2095-2457.2016.27.075
一键登录在网络身份认证中的风险以及改进
一键登录实现网络统一身份认证,方便用户同时存在网络风险.论文针对重放攻击进行协议应用上的改进.重放攻击中,攻击者通过网络监听或者其他方式盗取认证凭据,再将它重新发给服务器,所以盗取账号所在的本机Mac地址和IP地址必然与合法用户的不同.论文进行如下改进:在用户登录成功后,服务器记录下账号登录所在的Mac地址和IP地址,用户访问第三方应用时,第三方应用若检测到用户的Mac地址和IP地址与登录时的不同,则检测到账号受到重放攻击,拒绝服务.
身份认证、一键登录、安全风险、OpenID协议、OAuth协议
TP3;TN9
广州市科技计划项目2013年云计算技术研发与产业化专项2013Y2-00069
2017-02-24(万方平台首次上网日期,不代表论文的发表时间)
共2页
109,74
