文档名:基于OAuth2.0的认证授权技术研究
为了提高OAuth2.0协议的安全性,文章在深入分析OAuth2.0协议的基础上提出了基于OAuth2.0协议的引入安全节点和同步机制的改进方法,改进了协议的授权流程.OAuth协议为目前较流行的身份认证授权协议,经历了OAuth1.0和OAuth2.0两个版本目前仍在不断的优化中.文章首先研究了OAuth2.0协议的基本原理,针对OAuth2.0协议在实施过程中可能存在的信息泄露方面的安全威胁,提出了基于OAuth2.0的在授权服务器中引入安全节点,同时在授权服务器和资源服务器之间引入同步机制的方法,从而在授权过程前期对授权申请的安全性进行检查并在授权过程中实现授权服务器和资源服务器信息的共享,对OAuth2.0协议进行优化.然后,文章对协议改进的思想和协议的抽象授权流程进行详细描述,对协议的实现架构、具体授权流程进行了详细的介绍.最后,结合工程应用实例给出系统设计方案,对改进的协议进行系统实现,通过协议改进前后的实验效果的对比,验证了改进协议的可行性和有效性.
作者:魏成坤刘向东石兆军
作者单位:中国航天科工集团第二研究院706所,北京100854
母体文献:第31次全国计算机安全学术交流会论文集
会议名称:第31次全国计算机安全学术交流会
会议时间:2016年9月1日
会议地点:厦门
主办单位:中国计算机学会
语种:chi
分类号:
关键词:身份认证授权协议 信息泄露 安全性检查 授权流程
在线出版日期:2019年4月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.15 MB
- 下载次数:
- 60
-
高速下载
|
|
