10.3969/j.issn.1003-3254.2014.03.004
改进的OAuth2.0协议及其安全性分析
随着OAuth2.0协议的广泛应用,其安全性受到了人们的重点关注.为了增强OAuth2.0协议的安全性,本文首先引入数字签名技术,提出一个改进的OAuth2.0协议.它支持授权服务器对资源拥有者和客户端的身份认证.并且在计算模型下基于Blanchet演算,应用一致性对授权服务器认证资源拥有者和客户端进行建模,最后使用自动化工具CryptoVerif分析和证明了其认证性.
认证性、计算模型、自动化验证、安全协议
23
TP3;TN4
国家民族事务委员会自然科学基金12ZN008
2014-05-07(万方平台首次上网日期,不代表论文的发表时间)
共7页
25-30,39