10.16208/j.issn1000-7024.2016.11.017
OAuth2.0协议的优化方法
为保证 OAuth2.0协议的安全性,防止实施过程中出现令牌泄露、钓鱼攻击及中间人攻击等威胁,对原有的协议框架进行优化。通过在 Authorization Server和 Resource Server之间建立信任机制,同步信任信息,在 Authorization Server中引入“安全节点”增强安全检查、提高系统的安全性。使用Sycther工具对OAuth2.0协议进行形式化的安全性分析,验证协议存在令牌泄露等安全威胁。协议优化前后的形式化分析及实际应用场景的对比验证结果表明,该方法能够有效抵御令牌泄露、钓鱼攻击等安全威胁,提升协议的安全性。
开放授权 2.0 协议、形式化分析、安全性、访问令牌、授权码
37
TP309.2(计算技术、计算机技术)
2016-11-30(万方平台首次上网日期,不代表论文的发表时间)
共7页
2949-2955
