基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
OAuth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题.但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象.提出采用http通道传输OAuth 2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对OAuth 2.0协议建模,运用SPIN进行模型检测.形式化分析结果表明,采用公钥加密体系对OAuth 2.0协议进行加密不安全.上述建模方法对类似的授权协议形式化分析有重要借鉴意义.
推荐文章
基于OAuth协议的天翼开放平台安全性浅析
OAuth2.0
授权协议
天翼开放平台
应用漏洞
开放授权协议OAuth2.0的安全性形式化分析
云计算
OAuth2.0
形式化分析
攻击路径
OAuth2.0协议在高校开放服务平台中的应用研究
OAuth2.0协议
授权体系
开放服务平台
无线传感器网络SPIN协议的改进及验证
有色Petri网
SPIN协议
SPIN-E协议
建模
CPN分析工具
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 运用SPIN对开放授权协议OAuth 2.0的分析与验证
来源期刊 计算机工程与科学 学科 工学
关键词 OAuth 2.0协议 信息泄露 公钥加密体系 模型检测
年,卷(期) 2015,(11) 所属期刊栏目 计算机网络与信息安全
研究方向 页码范围 2121-2127
页数 7页 分类号 TP309
字数 3845字 语种 中文
DOI 10.3969/j.issn.1007-130X.2015.11.019
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 李伟 华东交通大学软件学院 16 86 7.0 9.0
2 肖美华 华东交通大学软件学院 18 92 6.0 9.0
3 梅映天 华东交通大学软件学院 7 26 3.0 5.0
4 程道雷 华东交通大学软件学院 4 22 3.0 4.0
5 刘欣倩 华东交通大学软件学院 3 20 3.0 3.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (91)
共引文献  (44)
参考文献  (11)
节点文献
引证文献  (10)
同被引文献  (2)
二级引证文献  (2)
1959(1)
  • 参考文献(0)
  • 二级参考文献(1)
1962(1)
  • 参考文献(0)
  • 二级参考文献(1)
1983(4)
  • 参考文献(1)
  • 二级参考文献(3)
1986(2)
  • 参考文献(0)
  • 二级参考文献(2)
1987(1)
  • 参考文献(0)
  • 二级参考文献(1)
1994(3)
  • 参考文献(0)
  • 二级参考文献(3)
1995(1)
  • 参考文献(0)
  • 二级参考文献(1)
1996(2)
  • 参考文献(0)
  • 二级参考文献(2)
1997(5)
  • 参考文献(1)
  • 二级参考文献(4)
1998(1)
  • 参考文献(0)
  • 二级参考文献(1)
1999(3)
  • 参考文献(0)
  • 二级参考文献(3)
2000(3)
  • 参考文献(0)
  • 二级参考文献(3)
2001(3)
  • 参考文献(0)
  • 二级参考文献(3)
2002(4)
  • 参考文献(0)
  • 二级参考文献(4)
2003(3)
  • 参考文献(0)
  • 二级参考文献(3)
2004(6)
  • 参考文献(1)
  • 二级参考文献(5)
2005(2)
  • 参考文献(0)
  • 二级参考文献(2)
2006(6)
  • 参考文献(0)
  • 二级参考文献(6)
2007(4)
  • 参考文献(0)
  • 二级参考文献(4)
2008(7)
  • 参考文献(0)
  • 二级参考文献(7)
2009(5)
  • 参考文献(0)
  • 二级参考文献(5)
2010(2)
  • 参考文献(0)
  • 二级参考文献(2)
2011(8)
  • 参考文献(2)
  • 二级参考文献(6)
2012(12)
  • 参考文献(1)
  • 二级参考文献(11)
2013(7)
  • 参考文献(1)
  • 二级参考文献(6)
2014(6)
  • 参考文献(4)
  • 二级参考文献(2)
2015(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2016(3)
  • 引证文献(3)
  • 二级引证文献(0)
2017(4)
  • 引证文献(4)
  • 二级引证文献(0)
2018(3)
  • 引证文献(2)
  • 二级引证文献(1)
2019(1)
  • 引证文献(0)
  • 二级引证文献(1)
2020(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
OAuth 2.0协议
信息泄露
公钥加密体系
模型检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程与科学
月刊
1007-130X
43-1258/TP
大16开
湖南省长沙市开福区德雅路109号国防科技大学计算机学院
42-153
1973
chi
出版文献量(篇)
8622
总下载数(次)
11
总被引数(次)
59030
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导