基于计算模型的OpenID Connect协议认证性的自动化分析

分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法.

基于OpenID的可兼容身份认证系统设计与实现

研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统。该系统兼容OpenID1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性。使用该标准认证系统可以整合其他的登录认证系统,实现单点登录。

基于SM9盲签名的OpenID协议

OpenID是一个以用户为中心的数字身份识别框架,同时又是一个去中心化的网上身份认证系统,它具有开放、分散、自由等特性。但是,当前已有的一些OpenID协议在有效保护用户隐私方面仍存在诸多不足,如身份提供商可以通过每次使用了解用户登录的依赖方信息。针对上述问题,本文提出一种基于盲签名的OpenID协议设计思路,将OpenID依赖方的网站标识符进行盲化。首先基于国密算法SM9设计一个身份基盲签名方案,并证明该方案的安全性依赖于SM9签名方案;随后基于上述盲签名方案,设计一个OpenID协议;最后通过仿真实验和理论分析论证所提出的OpenID协议的高效性和安全性。

一种云存储环境下的增强认证授权服务模型

由于云存储的安全需求,传统的认证授权模式存在一些安全漏洞,无法保证云存储数据的安全。针对这种情况,在云存储环境下,提出了集"认证、授权和保护"三位一体的增强认证授权模型。模型结合Open ID认证技术和OAuth授权技术,并引入存储加密,同时增加两个云服务,一个是Open Bio ID生物特征认证服务,另一个是Key Service密钥服务。初步原型系统实验表明,文中提出的模型能够在云存储环境下为用户提供认证、授权和加密服务,可以更好地保护用户云存储中的敏感数据。