Assessing Secure OpenID-Based EAAA Protocol to Prevent MITM and Phishing Attacks in Web Apps

To secure web applications from Man-In-The-Middle(MITM)and phishing attacks is a challenging task nowadays.For this purpose,authen-tication protocol plays a vital role in web communication which securely transfers data from one party to another.This authentication works via OpenID,Kerberos,password authentication protocols,etc.However,there are still some limitations present in the reported security protocols.In this paper,the presented anticipated strategy secures both Web-based attacks by leveraging encoded emails and a novel password form pattern method.The proposed OpenID-based encrypted Email’s Authentication,Authorization,and Accounting(EAAA)protocol ensure security by relying on the email authenticity and a Special Secret Encrypted Alphanumeric String(SSEAS).This string is deployed on both the relying party and the email server,which is unique and trustworthy.The first authentication,OpenID Uniform Resource Locator(URL)identity,is performed on the identity provider side.A second authentication is carried out by the hidden Email’s server side and receives a third authentication link.This Email’s third SSEAS authentication link manages on the relying party(RP).Compared to existing cryptographic single sign-on protocols,the EAAA protocol ensures that an OpenID URL’s identity is secured from MITM and phishing attacks.This study manages two attacks such as MITM and phishing attacks and gives 339 ms response time which is higher than the already reported methods,such as Single Sign-On(SSO)and OpenID.The experimental sites were examined by 72 information technology(IT)specialists,who found that 88.89%of respondents successfully validated the user authorization provided to them via Email.The proposed EAAA protocol minimizes the higher-level risk of MITM and phishing attacks in an OpenID-based atmosphere.

基于计算模型的OpenID Connect协议认证性的自动化分析

分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法.

基于OpenID的分布式认证系统的设计与实现

本文研究了以开放、分布式的基于用户的身份验证系统为主要特点的OpenID的工作机制,并设计和实现一套基于OpenID的符合实际应用的认证系统,通过使用该标准的认证系统可以把所有系统登录认证整合,实现访问不同系统资源间的方便切换。

OpenID标准化认证机制的研究与应用

在现有单点登录SSO(Single Sign-on)解决方案的基础上,介绍了OpenID架构,涉及OpenID关键组件及层次标准。并通过有关部署说明了OpenID在网络中的具体应用,分析其安全性。

基于OpenID的图书馆关联应用研究与实践——以南京晓庄学院“I晓庄”为例

论文以南京晓庄学院移动服务平台I晓庄为例,实践以多平台和多系统关联模式改变图书馆互联网多应用模式下繁琐的登录模式,逐步实现应用数据关联,形成图书馆资源服务的数据化,服务效率的高效性,并且归纳出部署过程中存在的问题,探讨出解决方法。

OpenID分布式身份认证系统及其教育应用展望

OpenID是一个分布式的网络身份认证系统,它使用URI来标识用户信息,终端用户只需在一个OpenID账户提供商处注册,就可以登录任何支持这一技术的网站并在设定权限下使用资源。本文介绍了OpenID的系统原理、特点、应用现状、使用方法以及在网络平台中整合OpenID认证的开发技术,并就其在网络教育资源建设中的应用作了展望。

一种改进的基于OpenID机制的网络实名制方案设计

越来越多不规范的网络行为给互联网的监管带来前所未有的挑战,网络行为的匿名性需求与网络监管的可追踪性需求形成了越来越明显的矛盾.为了解决对网络用户进行有效监管的问题,设计一种改进的基于OpenID机制的用户网络实名制方案,实现了分布式模式下用户发帖行为的监控,通过由Gateway Proxy执行认证功能,提高了系统的整体安全性能.基于证书机制,构造了Web Server与Gateway Proxy之间的认证交互流程,避免了OpenID规范中Web Server站点与OpenID服务器之间的中间人攻击和注册服务器欺骗攻击.通过本机制,保障了用户访问Internet的匿名性和可追溯性,实现了对网络中用户发帖行为可控,发帖事件可查的管理目标,对网络实名制的构建具有较大参考价值.

OpenID与OAuth融合认证中令牌安全提升方法

移动互联网、物联网的资源交换共享。需要一种开放的身份认证与授权机制。OpenlD与OAuth融合能够满足需求，也被很多互联网公司的业务平台所采用。但令牌存放位置可导致令牌泄露，而融合协议频繁的重定向则增大了令牌泄露风险。本文通过对协议建立形式化表达模型，用软件工具分析了协议安全性，证明了令牌通过Cookie存放是问题所在。通过调整融合认证的体系结构，在认证过程参与的实体上应用本地多级信任缓存，可以减少30％～50％的认证信令，提高了令牌的安全性。针对令牌攻击及相关的安全建议，进行了改进前后的对比验证，实验结果表明该方法可有效抵御针对令牌的网路攻击，提升平台的安全性。

基于OpenID的数字图书馆身份认证技术

OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台,介绍了OpenID技术在数字图书馆中的应用过程,指出了OpenID在数字图书馆中的应用前景。

基于OpenID和RBAC的统一认证系统的研究与实现

为了解决复杂Web应用系统中用户认证与权限管理的问题,对OpenID协议进行了研究。分析了OpenID认证流程以及OpenID扩展通信协议。在此基础上,根据OpenID的特点结合基于角色的控制访问(role-based access control,RBAC)提出了基于OpenID的单点登录与授权系统的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高的重用性和扩展性。

OpenID：一种开放的数字身份标识管理及其认证框架

OpenID是一种互联网上轻量级的基于URI/URL的数字身份标识管理体系,它能减少用户注册和管理账户的麻烦,为用户提供互联网范围内的单点登录功能,是一种很有应用前景的互联网数字身份标识管理和认证通用解决方案。综述了OpenID的理念,分析了基于OpenID的认证框架与传统身份认证体系相比所具有开放、去中心化和以用户为中心等特点,并详细介绍OpenID的认证流程和OpenID的应用与发展的情况。

基于OpenID的可兼容身份认证系统设计与实现

研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统。该系统兼容OpenID1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性。使用该标准认证系统可以整合其他的登录认证系统,实现单点登录。

基于OpenID2.0的认证授权系统的分析与设计

随着互联网的发展,各式各样的网站日益增多,用户使用某个网站的资源时,需要注册成为此网站的用户。在这种形式下,第三方登录逐渐流行乃至普遍。当下用于授权的OAuth2.0协议普遍被各大公司使用,但是授权之前并未进行身份认证,本文提出一种完善的基于Open ID2.0的认证授权机制,使得用户可以安全的将自己的互联网身份共享在多个网站上。

OpenID身份认证系统的认证等级模型研究

以OpenID为现有的切入点,分析了现代分布式认证体系中,依赖站点和用户对认证协议安全性方面的需求,提出了对OpenID协议的扩展,根据不同的认证需求定义了4种不同的认证等级,从匿名性、完整性和不可伪造性3个特性上对认证等级进行了研究,并给出了解决方法和密码学算法。同时,协议能够通过满足完整性和不可伪造性,提高用户对依赖站点的信任度。这一认证等级的提出,可以为各类网络服务的定位提供参考,也为用户在选择依赖站点的判断上,提供了安全性方面的衡量标准。

光纤工程中基于OpenID的统一认证系统设计与实现

从OpenID入手分析了在当今企业云计算中统一认证的重要性,对原有的OpenID协议进行扩展和改进,设计了一种基于OpenID的企业用户身份统一认证模型,能够就企业用户进行分级认证和多重身份登录,旨在实现商业领域云服务系统统一认证的安全性和高效性,同时,减轻用户的操作负担,通过一个实际的光纤工程项目结果来说明该模型能够提升云服务统一认证的效率,是一种可行且实用的认证模型,可以投入实际应用中。

利用OpenID和OAuth进行安全授权及风险防范的分析

随着Web 2.0时代到来,不同厂商的Web应用出现了服务开放化和交叉化的趋势。在这种情况下,用户的个人授权信息是不同厂商建立联系的唯一纽带,我们需要一种安全的信息交互和授权机制来保护个人信息不泄露给第三方。本文着重分析了结合使用OpenID和OAuth两个开放协议进行用户信息安全授权的过程,并列举了可能出现的风险和防范方法。

OpenID与OAuth技术组合应用于教学资源库建设

鉴于教学资源库建设在时间和空间上的分散性,概括分析了教学资源库在建设过程中存在的一些问题,尝试利用OpenID和OAuth等最新开源技术从新的视角去解决这些问题。

基于OAuth2.0,OpenID Connect和UMA的用户认证授权系统架构

用户认证系统的基本功能是用来证明一个用户是他声称的那个用户,并管理该用户相关的基本信息。用户授权系统的基本功能是授予用户或应用权限访问受保护的资源。OAuth2.0是一个用户授权框架,该框架提供了使客户端应用可以请求用户授权该应用访问该用户受保护的资源的功能。Open ID Connect是基于OAuth2.0框架的用户身份认证协议。UMA是基于OAuth2.0框架的用户间授权协议。本文介绍了上述框架和协议的功能与实现,并整合三者尝试搭建完整的用户认证授权系统,使该系统架构具备功能上的完备性,良好的安全性,灵活的连通性,可扩展性,高性能以及高可用性。

基于SM9盲签名的OpenID协议

OpenID是一个以用户为中心的数字身份识别框架,同时又是一个去中心化的网上身份认证系统,它具有开放、分散、自由等特性。但是,当前已有的一些OpenID协议在有效保护用户隐私方面仍存在诸多不足,如身份提供商可以通过每次使用了解用户登录的依赖方信息。针对上述问题,本文提出一种基于盲签名的OpenID协议设计思路,将OpenID依赖方的网站标识符进行盲化。首先基于国密算法SM9设计一个身份基盲签名方案,并证明该方案的安全性依赖于SM9签名方案;随后基于上述盲签名方案,设计一个OpenID协议;最后通过仿真实验和理论分析论证所提出的OpenID协议的高效性和安全性。

OPENID网站认证技术在地理信息系统中的应用

传统的身份密码网络认证方式非常容易被攻破,因此需要安全的、新的网络身份认证方式来防止网络钓鱼、网络欺骗和黑客破解等。OPENID用户认证方式就是其中一种较好的网络认证系统。OPENID身份验证技术与DNN门户网站相结合,应用于现有油田地理信息系统中取得了很好的效果。