数字资源开放式授权协议研究

文章从内容、应用、兼容性等方面探究了GNU自由文档许可证、知识共享协议等主要的开放式授权协议,阐释其对知识生产的促进作用。对于推动开放式授权协议在我国的实践应用具有积极意义。

基于CPN的OAuth协议建模与分析

在云计算环境下,网络安全协议的执行环境变得更为复杂,应用Web安全问题开放授权协议,可以提高信息共享的安全性.本文采用CPN(Colored Petri Net)对OAuth协议进行建模,使用仿真工具CPNTools分析OAuth协议授权码模式的相关性质,并通过仿真实验表明授权码模式可以基于令牌进行验证与授权,防止针对授权码的CSRF注入攻击.

基于OAuth2.0的认证授权技术研究

为了提高OAuth2.0协议的安全性,文章在深入分析OAuth2.0协议的基础上提出了基于OAuth2.0协议的引入安全节点和同步机制的改进方法,改进了协议的授权流程。OAuth协议为目前较流行的身份认证授权协议,经历了OAuth1.0和OAuth2.0两个版本目前仍在不断的优化中。文章首先研究了OAuth2.0协议的基本原理,针对OAuth2.0协议在实施过程中可能存在的信息泄露方面的安全威胁,提出了基于OAuth2.0的在授权服务器中引入安全节点,同时在授权服务器和资源服务器之间引入同步机制的方法,从而在授权过程前期对授权申请的安全性进行检查并在授权过程中实现授权服务器和资源服务器信息的共享,对OAuth2.0协议进行优化。然后,文章对协议改进的思想和协议的抽象授权流程进行详细描述,对协议的实现架构、具体授权流程进行了详细的介绍。最后,结合工程应用实例给出系统设计方案,对改进的协议进行系统实现,通过协议改进前后的实验效果的对比,验证了改进协议的可行性和有效性。

OAuth2.0协议的优化方法

为保证OAuth2.0协议的安全性,防止实施过程中出现令牌泄露、钓鱼攻击及中间人攻击等威胁,对原有的协议框架进行优化。通过在Authorization Server和Resource Server之间建立信任机制,同步信任信息,在Authorization Server中引入"安全节点"增强安全检查、提高系统的安全性。使用Sycther工具对OAuth2.0协议进行形式化的安全性分析,验证协议存在令牌泄露等安全威胁。协议优化前后的形式化分析及实际应用场景的对比验证结果表明,该方法能够有效抵御令牌泄露、钓鱼攻击等安全威胁,提升协议的安全性。

基于OAuth 2.0扩展的客户端认证方案

为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案。通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题。详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法。

基于U2F与OAuth的认证授权方案研究

随着云计算时代的到来,多数开放云平台采用开放授权(OAuth)协议作为支撑,以解决灵活的跨域及第三方授权问题。然而,开放云平台若采用传统的认证方式对用户进行身份鉴别,便降低了安全性,影响用户体验。本文提出基于线上快速身份验证联盟通用第二因子协议(FIDO U2F)架构与OAuth协议的认证授权方案,一方面利用双因子(密码和硬件设备)机制进行身份鉴别,实现高安全等级又便捷的用户身份认证,另一方面利用OAuth授权标准来满足不同应用服务间共享身份及访问资源的需求。

基于微服务的数据服务框架设计

为了克服传统数据服务平台协议复杂、体量庞大,在扩展性和易维护性方面都存在的不足,提出了一种基于微服务的数据服务框架.框架分离了微服务容器和服务源,采用轻量级的跨平台协议,在容器中通过两种类型(原生型和代理型)的微服务与服务源中的微服务连接起来,达到解耦合、去中心化和服务泛在的目的.此外还分析了框架的重要特征,阐述了技术方案中的若干要点.北京大学的实践表明:基于该框架建设的数据服务平台,易于扩展、便于运行维护,可以实现更加灵活的数据共享.