基于OAuth2.0的认证授权技术

开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例。

基于OAuth的数据共享方案研究

本文基于OAuth框架协议提出了一种数据共享方案,实现数据便捷共享,确保只能授权用户访问,并且有效防止授权后其访问方式被滥用.本文不仅介绍了方案的框架内容,还详细阐述了相关细节.在北京大学数据综合服务平台中的实践显示,本文提出的方案达到了预期目的.

基于CPN的OAuth协议建模与分析

在云计算环境下,网络安全协议的执行环境变得更为复杂,应用Web安全问题开放授权协议,可以提高信息共享的安全性.本文采用CPN(Colored Petri Net)对OAuth协议进行建模,使用仿真工具CPNTools分析OAuth协议授权码模式的相关性质,并通过仿真实验表明授权码模式可以基于令牌进行验证与授权,防止针对授权码的CSRF注入攻击.

基于OAuth 2.0扩展的客户端认证方案

为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案。通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题。详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法。

社会化网络服务中OAuth2.0的应用研究与实现

随着以Facebook和新浪微博为代表的社会化网络服务(SNS)的日益普及,对认证与授权技术也提出了更高要求。OAuth协议为开放平台解决用户身份验证和用户资源授权问题提供了一个安全、开放的标准。分析了OAuth协议的原理与工作流程,利用新浪微博提供的API接口,设计并实现了读书分享社区应用的Web客户端和手机客户端的授权认证功能,进一步提高了读书分享社区应用的社会化程度,同时简化了应用的用户登录流程、账号管理和用户隐私保护等问题。

运用SPIN对开放授权协议OAuth 2.0的分析与验证

OAuth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输OAuth 2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对OAuth 2.0协议建模,运用SPIN进行模型检测。形式化分析结果表明,采用公钥加密体系对OAuth 2.0协议进行加密不安全。上述建模方法对类似的授权协议形式化分析有重要借鉴意义。

OAuth协议安全性研究

OAuth是当下最流行的开放式授权协议,目前在整个互联网得到了相当广泛的应用。文章主要对OAuth协议的整体安全性进行了研究,通过测试案例展示其安全问题造成的危害,并提出了相应的防御措施以及整体安全性的提升方法。

OAuth授权流程的安全建模研究

文章实例分析基于国内开放平台的OAuth授权流程.结合协议标准与网络踪迹,使用Alloy语言对授权流程建模,分析其中的安全问题,利用Alloy分析器找到了可能导致中间人攻击的漏洞,并实际验证了这个漏洞.在此基础上,比较分析了国内其他一些开放平台的类似问题,提出了解决问题的思路.

OAuth 2.0授权协议常见安全问题及修复建议

针对跨应用之间数据共享时面临的认证与授权问题,文章介绍了目前使用较广泛的OAuth 2.0授权协议及其运行机制,同时分析了其实际运用过程中容易出现的安全问题,最后为协议在实现过程中的安全性问题提供了指导建议。

OAuth2.0协议在科研项目管理系统的设计与实现

目前科研项目管理体系内存在不同级别、不同类型的子系统,用户需要在各子系统上分别从事不同的科研工作。为简化切换用户、频繁登录的过程,本文设计了基于OAuth2.0协议在科研项目管理体系中的统一身份认证系统,为体系内各子系统提供一个统一访问授权的接口,极大地节约科研人员人力成本,推进技术创新。

开放平台解决方案及其安全策略研究

以某大型人力资源企业开放平台的构建为例,介绍开放平台的选型、设计、整体架构及各部分组件的功能。针对开放平台实践中面临的安全问题,给出相应的安全策略和实施方案。该开放平台已开发完成并投入正式使用,实践结果表明,平台的设计有效地兼顾了开放性与安全性。

基于深度学习的情感识别开放平台

为降低开发者的开发和推广成本,加快开发者的开发速度,把情感识别技术广泛应用到互联网及其它场景,提出一个基于深度学习的情感识别开放平台,把情感识别关键技术及服务封装成应用程序编程接口开放出去。研究平台的需求和采用的关键技术,据此进行平台设计与实现,重点阐述平台采用的关键技术:Struts2+Spring+JPA框架、卷积神经网络、OpenID+OAuth认证授权等。案例验证了该平台的可行性及算法的有效性。

腾讯微博开放平台在远程教育用户认证授权中的应用

针对目前互联网上账号过多、账号设置标准不统一带来的账号管理混乱等问题,该研究凭借腾讯微博开放平台的服务优势,利用腾讯开放的海量用户账户资源实现远程教育多系统用户统一身份认证授权,在开放教育专科课程《Flash动画制作》中实现了师生利用QQ账号和密码进行一站式登录的应用。

移动互联网环境下终端与服务器安全交互的研究

移动互联网的飞跃式发展与智能终端成本的降低,惠及了众多的普通消费者,移动互联时代用户的隐私与信息安全变得更为重要.针对Wi Fi热点环境下用户隐私与数据容易泄露的环节,对比传统的常用加密算法与使用效果,提出了一种基于OAuth协议的令牌机制的安全交互方式,它可以在保证用户相关隐私与信息安全的同时,保证服务器的响应速度,且在用户的应用存在风险或异常时,可及时提醒并引导用户进行相关安全操作.压力测试结果表明该设计是有效可行的.

基于WCF数据服务的大学教务管理系统开放平台的构建

WCF数据服务使用具象状态传输(REST)的语义,利用开放式数据协议(OData)公开和使用数据。通过这种方式,可以从支持OData的任何客户端访问这些服务。基于WCF数据服务构建大学教务管理系统开放平台,可以全面提升整个系统适应变化的能力,满足广大师生员工的多样化需求。

WDPF系统中认证授权流程的设计与实现

WDPF(Wireless Digital Picture Frame,无线数码相框平台)系统是一个平台与终端紧密结合的新型业务。安全性是所有可以用来对资源或信息进行保护和验证的机制。认证授权处于业务核心层,用于识别用户身份,允许特定用户访问特定资源或信息,起访问控制作用,保证系统资源和信息的安全。该文介绍了业务平台中不同模块采用不同认证方式,重点介绍基本认证、摘要认证和OAuth认证在业务平台中的设计与实现。

OAuth 2.0协议在Web部署中的安全性分析与威胁防范

分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权码注入的CSRF攻击的攻击路线,并对若干网站进行测试,结果显示攻击效果良好,验证了攻击方法的有效性,最后提出了相应的防范策略.

基于微服务的数据服务框架设计

为了克服传统数据服务平台协议复杂、体量庞大,在扩展性和易维护性方面都存在的不足,提出了一种基于微服务的数据服务框架.框架分离了微服务容器和服务源,采用轻量级的跨平台协议,在容器中通过两种类型(原生型和代理型)的微服务与服务源中的微服务连接起来,达到解耦合、去中心化和服务泛在的目的.此外还分析了框架的重要特征,阐述了技术方案中的若干要点.北京大学的实践表明:基于该框架建设的数据服务平台,易于扩展、便于运行维护,可以实现更加灵活的数据共享.