10.3969/j.issn.1003-3254.2014.11.037
OAuth2.0协议形式化验证:使用AVISPA
OAuth协议是一套用于在不同的服务中进行身份认证并且实现资源互访一套协议.由于关系到用户隐私,所以OAuth协议的安全性非常重要.这篇文章的主要贡献是研究OAuth2.0协议文本,对协议进行抽象,并且使用验证工具AVISPA对抽象后的协议进行建模与验证,找到协议中会导致隐私泄露的一种攻击模式.我们在建模过程中提出需将要验证的消息作为双方的对称密码这样一种创新思路.这种对协议的抽象和验证的方法可以推广到其他安全协议上,例如在线支付协议等等.
OAuth2.0、AVISPA、抽象、建模、验证、攻击模式
TP3;TN9
2014-12-12(万方平台首次上网日期,不代表论文的发表时间)
共7页
196-202