基于CPN的OAuth协议建模与分析

在云计算环境下,网络安全协议的执行环境变得更为复杂,应用Web安全问题开放授权协议,可以提高信息共享的安全性.本文采用CPN(Colored Petri Net)对OAuth协议进行建模,使用仿真工具CPNTools分析OAuth协议授权码模式的相关性质,并通过仿真实验表明授权码模式可以基于令牌进行验证与授权,防止针对授权码的CSRF注入攻击.

基于口令签名和OAuth2.0协议的强身份认证方案

为了解决网络应用身份认证问题,OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞,针对这些安全问题提出了一种基于口令的Schnorr数字签名和OAuth2.0的强身份认证方案.最后对该方案进行安全性分析,结果表明该方案具有良好的安全性且易于使用.

基于OAuth2.0协议的智慧校园认证系统研究

以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试,改善了校园数据获取的安全性和可靠性.

OAuth 2.0授权协议常见安全问题及修复建议

针对跨应用之间数据共享时面临的认证与授权问题,文章介绍了目前使用较广泛的OAuth 2.0授权协议及其运行机制,同时分析了其实际运用过程中容易出现的安全问题,最后为协议在实现过程中的安全性问题提供了指导建议。

OAuth2.0协议在高校开放服务平台中的应用研究

开放平台的核心是用户验证和授权。OAuth2.0协议是一个安全、开放、简易的认证标准,逐渐成为开放平台的国际通用授权方式。介绍了OAuth2.0协议的核心工作流程与授权机制,探讨了基于OAuth2.0授权协议的高校开放服务平台实现方式。

基于OAuth2协议的服务与服务之间的安全认证

随着SOA技术的发展与普及应用,基于SOA的Web的服务安全问题日益突出,特别是企业内部不同服务之间的认证,通常情况下服务之间的访问都具有很高的访问权限,基于OAuth2协议的服务与服务之间的安全认证的解决方案,能够大大提高服务与服务之间的安全通信。

OAuth2.0协议认证授权实现方案研究

分析了OAuth2.0"授权码"认证授权模式的详细流程,给出了Java编程实现认证授权服务的关键代码,并对使用中需注意的安全问题进行了分析。

基于SM2和OAuth2.0的强安全身份认证方案

在网络技术广泛应用的时代,网络安全问题的重要性越来越显著,同时网络安全问题也越来越突出。身份认证技术是确保网络安全的重要手段。在API(Application Programming Interface)控制访问中,OAuth2.0协议兼具用户资源授权和委托访问控制方法,在国内外各大互联网厂商中应用较广。但是由于开发者未能严格遵守OAuth2.0协议的规范,导致数据来源不可靠性问题层出不穷。国密SM2数字签名算法是国内自主研发的基于ECC国际标准的改进算法,改进了明文编码问题并且具有更高的计算效率。为解决API身份认证技术中存在的安全问题,提出一种基于OAuth2.0的强安全身份认证方案,在其协议设计中使用了国密SM2数字签名,在无需密码的情况下完成第三方授权及认证,实现对受保护资源的授权和控制访问。结果表明,方案在保留了传统身份认证方案所具有的安全性的同时,兼具了抗重放攻击、防中间人攻击和抗伪造性的特点,且数据交互效率没有明显降低。

基于OAuth的数据共享方案研究

本文基于OAuth框架协议提出了一种数据共享方案,实现数据便捷共享,确保只能授权用户访问,并且有效防止授权后其访问方式被滥用.本文不仅介绍了方案的框架内容,还详细阐述了相关细节.在北京大学数据综合服务平台中的实践显示,本文提出的方案达到了预期目的.

OpenID与OAuth融合认证中令牌安全提升方法

移动互联网、物联网的资源交换共享。需要一种开放的身份认证与授权机制。OpenlD与OAuth融合能够满足需求，也被很多互联网公司的业务平台所采用。但令牌存放位置可导致令牌泄露，而融合协议频繁的重定向则增大了令牌泄露风险。本文通过对协议建立形式化表达模型，用软件工具分析了协议安全性，证明了令牌通过Cookie存放是问题所在。通过调整融合认证的体系结构，在认证过程参与的实体上应用本地多级信任缓存，可以减少30％～50％的认证信令，提高了令牌的安全性。针对令牌攻击及相关的安全建议，进行了改进前后的对比验证，实验结果表明该方法可有效抵御针对令牌的网路攻击，提升平台的安全性。

基于OAuth的高校数据共享平台的应用研究

随着校园信息化建设不断的快速发展,各部门应用系统不断增加,建设一个安全、共享的高校数据平台迫在眉睫。数据共享平台作为唯一的数据出口为第三方应用提供数据服务功能,因此面临着要解决数据共享和数据安全等问题。提出了结合基于OAuth 2.0协议的数据资源共享方案,使得用户通过认证服务器在使用数据的过程中给需要访问资源的第三方授权访问该数据的权限。通过高校数据共享平台保证用户的登录授权等信息安全的前提下,为用户提供所需的共享数据,并能有效实现各部门系统的集成。

社会化网络服务中OAuth2.0的应用研究与实现

随着以Facebook和新浪微博为代表的社会化网络服务(SNS)的日益普及,对认证与授权技术也提出了更高要求。OAuth协议为开放平台解决用户身份验证和用户资源授权问题提供了一个安全、开放的标准。分析了OAuth协议的原理与工作流程,利用新浪微博提供的API接口,设计并实现了读书分享社区应用的Web客户端和手机客户端的授权认证功能,进一步提高了读书分享社区应用的社会化程度,同时简化了应用的用户登录流程、账号管理和用户隐私保护等问题。

基于OAuth2.0的认证授权技术

开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例。

面向OAuth2.0授权服务API的账号劫持攻击威胁检测

OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan。通过对Alexa排名前10 000的网站中真实部署的3 853个授权服务API进行大规模测试,发现360个存在脆弱性的API。经过进一步验证,发现了80个网站存在账号劫持攻击威胁。相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势。

OAuth授权流程的安全建模研究

文章实例分析基于国内开放平台的OAuth授权流程.结合协议标准与网络踪迹,使用Alloy语言对授权流程建模,分析其中的安全问题,利用Alloy分析器找到了可能导致中间人攻击的漏洞,并实际验证了这个漏洞.在此基础上,比较分析了国内其他一些开放平台的类似问题,提出了解决问题的思路.

OAuth授权方式在移动信息平台开发中的应用研究

文中在介绍OAuth认证协议的基础上,以基于"豆瓣(douban)"中国社区网站的移动信息平台开发为例,研究了OAuth授权方式,实现了系统的我读、我看、我评的日记、新书、搜素、书评等功能,探索了第三方无需使用用户的用户名与密码就可以申请获得该用户资源授权的开发模式。

基于OAuth2.1的统一认证授权框架研究

在企业信息化不断发展的背景下,企业内部的各类应用越来越多.为了便于企业内部各类应用的访问控制管理,使用户登录1次就能访问到授权范围内的所有应用,建立一个统一、有效、安全的认证授权系统是十分必要的.在研究OAuth2.1协议的基础上,提出了一种适用于企业内部的基于OAuth2.1的统一认证授权框架.该框架包括认证、授权和安全性设计3个方面,具有用户和应用认证、OAuth2.1的授权、用户和应用数据管理、权限管理以及安全风险检测5大功能模块,并对框架的可行性和安全性进行了分析.研究结果表明,该框架较好地体现了在企业内部建立统一、有效、安全的认证授权系统的需求,对企业内部快速建立统一认证授权系统具有广泛的实践指导意义和应用价值.

开放平台解决方案及其安全策略研究

以某大型人力资源企业开放平台的构建为例,介绍开放平台的选型、设计、整体架构及各部分组件的功能。针对开放平台实践中面临的安全问题,给出相应的安全策略和实施方案。该开放平台已开发完成并投入正式使用,实践结果表明,平台的设计有效地兼顾了开放性与安全性。

基于深度学习的情感识别开放平台

为降低开发者的开发和推广成本,加快开发者的开发速度,把情感识别技术广泛应用到互联网及其它场景,提出一个基于深度学习的情感识别开放平台,把情感识别关键技术及服务封装成应用程序编程接口开放出去。研究平台的需求和采用的关键技术,据此进行平台设计与实现,重点阐述平台采用的关键技术:Struts2+Spring+JPA框架、卷积神经网络、OpenID+OAuth认证授权等。案例验证了该平台的可行性及算法的有效性。

腾讯微博开放平台在远程教育用户认证授权中的应用

针对目前互联网上账号过多、账号设置标准不统一带来的账号管理混乱等问题,该研究凭借腾讯微博开放平台的服务优势,利用腾讯开放的海量用户账户资源实现远程教育多系统用户统一身份认证授权,在开放教育专科课程《Flash动画制作》中实现了师生利用QQ账号和密码进行一站式登录的应用。