Assessing Secure OpenID-Based EAAA Protocol to Prevent MITM and Phishing Attacks in Web Apps

To secure web applications from Man-In-The-Middle(MITM)and phishing attacks is a challenging task nowadays.For this purpose,authen-tication protocol plays a vital role in web communication which securely transfers data from one party to another.This authentication works via OpenID,Kerberos,password authentication protocols,etc.However,there are still some limitations present in the reported security protocols.In this paper,the presented anticipated strategy secures both Web-based attacks by leveraging encoded emails and a novel password form pattern method.The proposed OpenID-based encrypted Email’s Authentication,Authorization,and Accounting(EAAA)protocol ensure security by relying on the email authenticity and a Special Secret Encrypted Alphanumeric String(SSEAS).This string is deployed on both the relying party and the email server,which is unique and trustworthy.The first authentication,OpenID Uniform Resource Locator(URL)identity,is performed on the identity provider side.A second authentication is carried out by the hidden Email’s server side and receives a third authentication link.This Email’s third SSEAS authentication link manages on the relying party(RP).Compared to existing cryptographic single sign-on protocols,the EAAA protocol ensures that an OpenID URL’s identity is secured from MITM and phishing attacks.This study manages two attacks such as MITM and phishing attacks and gives 339 ms response time which is higher than the already reported methods,such as Single Sign-On(SSO)and OpenID.The experimental sites were examined by 72 information technology(IT)specialists,who found that 88.89%of respondents successfully validated the user authorization provided to them via Email.The proposed EAAA protocol minimizes the higher-level risk of MITM and phishing attacks in an OpenID-based atmosphere.

基于SAML的单点登录技术在Web服务中的应用研究

单点登录技术是一项非常重要的Web 安全技术。由于Web 服务技术的广泛使用,如何实现适用Web 服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML 的工作原理。分析了基于SAML 的单点登录特点,并且介绍了在此基础上开发的Web 服务单点登录应用。

基于SAML的电力企业集成服务智能登录系统设计

随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。

基于计算模型的OpenID Connect协议认证性的自动化分析

分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法.

基于SAML的安全服务系统的设计

介绍了安全声明标记语言(SAML),并在此基础上提出了基于SAML的安全服务系统(SAML SSS)的功能结构和应用结构,最后给出了SAML SSS在远程教育系统中的一个应用实例。

基于OpenID的分布式认证系统的设计与实现

本文研究了以开放、分布式的基于用户的身份验证系统为主要特点的OpenID的工作机制,并设计和实现一套基于OpenID的符合实际应用的认证系统,通过使用该标准的认证系统可以把所有系统登录认证整合,实现访问不同系统资源间的方便切换。

OpenID标准化认证机制的研究与应用

在现有单点登录SSO(Single Sign-on)解决方案的基础上,介绍了OpenID架构,涉及OpenID关键组件及层次标准。并通过有关部署说明了OpenID在网络中的具体应用,分析其安全性。

基于SAML标准的信任与授权服务平台设计

在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。

基于SAML的协同电子商务安全服务系统

如何提高跨企业边界的安全信息互操作性,为电子商务交易提供协同安全服务,是目前电子商务安全服务研究的重点和难点。针对该问题,给出了一种基于SAML的安全数据交换服务和基于该服务的面向企业应用协作的协同电子商务安全服务系统。该系统采用了统一的基于XML的安全数据描述、服务访问接口定义和安全上下文传递;首次提出了基于SAML的数据交互服务,并以此为基础,构造了协同电子商务安全服务,不仅能够提供以企业为边界的关键资源保护,还可为跨企业的电子商务应用提供协同安全服务;基于SAML的安全数据交换服务提供了丰富的编程接口,企业遗留安全系统经过少许编程,就可以在其提供的服务的基础上,实现与其他安全系统间的数据互操作。

基于OpenID的图书馆关联应用研究与实践——以南京晓庄学院“I晓庄”为例

论文以南京晓庄学院移动服务平台I晓庄为例,实践以多平台和多系统关联模式改变图书馆互联网多应用模式下繁琐的登录模式,逐步实现应用数据关联,形成图书馆资源服务的数据化,服务效率的高效性,并且归纳出部署过程中存在的问题,探讨出解决方法。

基于SAML的单点登录模型

基于SAML的单点登录模型,采用SOA架构,由安全认证中心,Web服务请求方及提供方等组成。安全认证中心负责认证用户身份的数字签名,并对SAML请求进行断言。服务请求方采用SOAP拦截设计,将SAML断言绑定到SOAP消息中。服务提供通过XML防火墙校验服务请求者的数字签名,根据访问策略对用户进行授权。

一种改进的基于OpenID机制的网络实名制方案设计

越来越多不规范的网络行为给互联网的监管带来前所未有的挑战,网络行为的匿名性需求与网络监管的可追踪性需求形成了越来越明显的矛盾.为了解决对网络用户进行有效监管的问题,设计一种改进的基于OpenID机制的用户网络实名制方案,实现了分布式模式下用户发帖行为的监控,通过由Gateway Proxy执行认证功能,提高了系统的整体安全性能.基于证书机制,构造了Web Server与Gateway Proxy之间的认证交互流程,避免了OpenID规范中Web Server站点与OpenID服务器之间的中间人攻击和注册服务器欺骗攻击.通过本机制,保障了用户访问Internet的匿名性和可追溯性,实现了对网络中用户发帖行为可控,发帖事件可查的管理目标,对网络实名制的构建具有较大参考价值.

一种基于SAML的Web服务单点登录模型研究与实现

由于Web服务具有异构性和松耦合性等特点,而现有的跨域单点登录方案主要针对基于Web站点的应用,不能较好的适用于Web服务环境。提出了一种基于SAML的Web服务单点登录模型,介绍了该模型的两种实现模式,并给出了组合服务的单点登录方法。基于OpenSAML和WSS4J等开源项目,给出了该模型的原型实现,并分析了模型的安全性。该模型使得跨域的Web服务单点登录变的简单,可适用于各种跨域的基于Web服务的应用场景中。

基于SAML的Web Service安全模型研究

本文首先分析了SAML的结构、工作原理和特点 ,并针对它的具体应用 ,提出了基于SAML的WebService的安全模型 ,最后作者结合实际应用对此模型进行了分析。

网格服务中基于XACML和SAML的安全访问控制

为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声明为载体传递用户认证和授权信息,提供安全、细粒度的访问控制,具有较高的灵活性和可扩展性。

基于SAML与XKMS的安全单点登录认证模型的研究与实现

针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。

基于SAML的图书资源联合身份访问控制机制

针对目前图书馆电子资源传统访问控制机制存在的缺陷,本文提出一种基于SAML规范的联合身份访问控制机制。该机制能够实现单点登录、保障身份认证的强度和保护用户的隐私,从而能够满足用户、管理员、分布资源和服务提供者的要求。

基于SAML单点登录模型研究与设计

基于SAML的单点登录基本模型的研究,通过阐述SAML和单点登录的基本概念和相关技术,对两种传统基于SAML单点登录的模型Pull和Push深入研究分析,并根据模型的不足之处提出了一个改进型模型。最后对改进型模型系统进行基于Java模块化的设计,并且对每个模块运行流程进行了详尽的描述和介绍,同时对系统进行了实现。该改进模型解决了用户跨越访问单点登路问题,具有很好的安全性与普通性。

OpenID分布式身份认证系统及其教育应用展望

OpenID是一个分布式的网络身份认证系统,它使用URI来标识用户信息,终端用户只需在一个OpenID账户提供商处注册,就可以登录任何支持这一技术的网站并在设定权限下使用资源。本文介绍了OpenID的系统原理、特点、应用现状、使用方法以及在网络平台中整合OpenID认证的开发技术,并就其在网络教育资源建设中的应用作了展望。

基于SAML的单点登录技术研究

对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。