10.16208/j.issn1000-7024.2017.02.014
基于OAuth 2.0扩展的客户端认证方案
为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案.通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题.详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法.
开放授权协议2.0、所有权证明、认证、授权、客户端、访问令牌
38
TP309(计算技术、计算机技术)
国家自然科学基金项目62370186;广东第二师范学院教授科研专项基金项目2014ARF24
2017-03-15(万方平台首次上网日期,不代表论文的发表时间)
共5页
350-354
