检索结果-南通市图书馆

运用SPIN对开放授权协议oauth 2.0的分析与验证

在线全文

学校读者我要写书评

暂无评论

计算机工程与科学 2015年第11期37卷 2121-2127页

作者：程道雷肖美华刘欣倩梅映天李伟华东交通大学软件学院江西南昌330013

oauth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且oauth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输oauth 2.0协议数据... 详细信息

oauth 2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且oauth 2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输oauth 2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对oauth 2.0协议建模,运用SPIN进行模型检测。形式化分析结果表明,采用公钥加密体系对oauth 2.0协议进行加密不安全。上述建模方法对类似的授权协议形式化分析有重要借鉴意义。

关键词： oauth 2.0协议信息泄露公钥加密体系模型检测

高校信息化环境下oauth授权体系的研究与实践

在线全文

学校读者我要写书评

暂无评论

华东师范大学学报（自然科学版） 2015年第B3期 240-245页

作者：白雪松杜晋博王罡上海交通大学网络信息中心上海200240

随着互联网技术的快速发展,高校信息化环境下建立的传统授权体系遇到了很多挑战.本文以上海交通大学oauth授权体系的实践为基础,研究oauth授权模型,并对高校信息化环境下oauth授权体系实践中遇到的问题进行了探讨.

关键词： oauth 授权体系权限控制

oauth协议及其在社会化网络中的应用与研究

在线全文

学校读者我要写书评

暂无评论

OAuth协议及其在社会化网络中的应用与研究

作者：朱扬谷重庆大学

学位级别：硕士

互联网的逐渐发展，网络规模的不断扩大，网络技术持续的推层出新，各式各样网络应用迅速地出现与融入到人们的平常生活与工作当中，并保持着越来越社会化的趋势而不断发展壮大。这一系列的变化，在使得人们的生活变得越来越轻松的同时... 详细信息

互联网的逐渐发展，网络规模的不断扩大，网络技术持续的推层出新，各式各样网络应用迅速地出现与融入到人们的平常生活与工作当中，并保持着越来越社会化的趋势而不断发展壮大。这一系列的变化，在使得人们的生活变得越来越轻松的同时，也呈现出了一系列越来越严重的问题。应用的增多导致人们的账号数量不断增长，用户名与密码越来越难记忆与维护，用户隐私被泄露的风险也越来越大。同时，各个应用之间用户所拥有的资源，也得不到有效的共享与互通，从而形成了一个个的孤岛，这对于社会化的人来说，也是相当不益的。本文在探索这一系列问题的解决方案的路途中，经过分析绝对信任模式、二足模式与三足模式下的资源共享方案的利与弊，找到了oauth协议这一个经过用户授权，允许第三方应用代表用户，操纵指定应用中的资源，从而实现应用之间的资源共享与互通的方案。在国际知名的中国对外B2C电子商务服务提供商DX的相关应用开发的经验基础上，针对oauth协议的1.0与2.0版本，本文首先分别详细阐述了在用户、客户端与服务提供方等角色的参与下，协议的具体工作流程与流程的每个步骤的详细参数说明。而后分别针对协议的两个版本，对协议中的各个参与者的功能进行了仔细地分析并得出了相应的用例图。在相应分析结果的基础上，本文提供了能够满足当今社会化网络的高并发与高扩展性需要的数据库与系统设计方案，而后依据此方案实现了DX电商系统的数据开放平台，并对方案的核心实现提供了C#源码示例与相应的源码说明。针对oauth的应用，本文也明确地阐述它在私有资源的跨界使用、畅通无阻地使用单一账户穿梭于各个网络应用之间以及让互联网更好地为人工作与服务等方面所发挥的巨大作用。

关键词： oauth 社会化网络资源共享认证授权

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

oauth框架在云环境的存储与使用

OAuth框架在云环境的存储与使用

作者：陈彬深圳大学

学位级别：硕士

在云环境,云存储等云技术得到社会越来越多的关注,如何在云环境中高效的运用资源协同工作,以及当敏感信息存储在公共云服务上,如何保证信息的安全与私密性,并且如何能让自己的数据能得到更好的应用成为了一个关键的问题。比如如何能使... 详细信息

在云环境,云存储等云技术得到社会越来越多的关注,如何在云环境中高效的运用资源协同工作,以及当敏感信息存储在公共云服务上,如何保证信息的安全与私密性,并且如何能让自己的数据能得到更好的应用成为了一个关键的问题。比如如何能使我们的数据可以在日渐成为人们生活一部分的手持设备以及运行于其上的海量的app上能达到“一次录入,随处可用”的状态。本文提出的方案能较好的解决以上问题。数据存储在云服务器中,使用基于密文策略的属性加密方案(CPABE)来保护我们的数据,同时使用oauth2.0框架使得用户可以便捷和安全的分发以及撤销第三方的应用访问数据的权限,而不需要暴露自己的敏感信息(比如密码)。本文首先介绍了oauth2.0授权框架的授权方式以及在现实应用中仍存在的不足之处,然后介绍了本文需要的数学理论知识和典型的CPABE方案的构造过程,CPABE属于一对多的加密模式,特别适合在云环境上作为的访问控制的一种方式,两者长短结合,既对外提供了便捷安全的访问接口,又对内(云存储)提供了安全可靠的存储。通过提出自己的访问结构树,把在云服务器上的文件进行逻辑上的分割分成内容和属性,把文件内容(即data)通过效率较高的对称加密算法(文中用了AES算法)进行加密,在文件属性区(即header)记录加密方法和秘钥并对文件内容进行数据摘要以验证数据是否被篡改,然后把文件属性区通过用户的属性用CPABE方案的进行加密保存,解密过程仅在用户本身以及拥有符合属性的第三方时生成解密秘钥进行解密。最后,我们在云服务器上进行了的系统的实现与测试,并对前文oauth2.0存在的问题进行修复与更改,用以加强oauth2.0本身的安全性,通过实验,证明我们的方案可以保证在用户数据的安全存储的前提下为第三方提供便捷的访问。

关键词： oauth 属性加密云服务授权安全

使用oauth服务实现图书馆网站与社交网站对接

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

现代图书情报技术 2012年第2期 87-91页

作者：肖铮厦门大学图书馆厦门361005

针对如何将社交网站与图书馆网站对接的问题,提出实现社交网站账户登录图书馆网站的功能。通过对社交网站开放平台、图书馆用户使用习惯和图书馆现有网站系统的分析,使用社交网站开放平台oauth服务和SDK开发包对图书馆网站进行二次开发... 详细信息

针对如何将社交网站与图书馆网站对接的问题,提出实现社交网站账户登录图书馆网站的功能。通过对社交网站开放平台、图书馆用户使用习惯和图书馆现有网站系统的分析,使用社交网站开放平台oauth服务和SDK开发包对图书馆网站进行二次开发,实现并证明此功能的有效性和实用性。

关键词： oauth 图书馆社交网站

在线全文

学校读者我要写书评

暂无评论

基于oauth的分布式访问控制模型研究

基于OAuth的分布式访问控制模型研究

作者：黄辉祥北京工业大学

学位级别：硕士

本文提出了一种基于oauth(Open Authorization,一种开放的授权标准)的分布式访问控制模型,旨在研究移动互联网络和物联网高速发展下的分布式网络环境中,访问控制模型该如何运作。传统的访问控制模型由主体,客体及访问权限三元组来表示... 详细信息

本文提出了一种基于oauth(Open Authorization,一种开放的授权标准)的分布式访问控制模型,旨在研究移动互联网络和物联网高速发展下的分布式网络环境中,访问控制模型该如何运作。传统的访问控制模型由主体,客体及访问权限三元组来表示主体与客体之间的访问与授权关系。但如今分布式网络中的访问控制参与者属性复杂,已经不再能被简单地区分为主体或是客体。近年来,学者们以分布式和社交网络为起点,致力于寻找一种有高适应性,高表达力的动态访问控制模型。他们尝试提出了一些新型模型,但往往停留在对已有模型的改进和优化,而没有对访问控制基础架构进行创新。由于结构的特殊性,针对在线社交网络(Online Social Networks,OSN)的访问控制研究首先出现了不区分主客体的概念,并考虑到了节点之间的间接访问。但是研究者们还未将这些特性拓展到OSN以外的环境中去。访问控制模型需要从模型结构层面进行革新。如今分布式网络的发展,使网络信息间的传播关系日益复杂,节点间彼此关联,授权场景与OSN中的研究相近。本文吸取了前人研究中的经验并结合了成熟的授权技术oauth,构建了一个以oauth的令牌机制为载体,在分布式网络结构中完成授权的访问控制模型,致力于为未来的复杂网络访问控制提出解决方案。首先,分布式访问控制模型从组成上将主客体都视为节点,使之更适应于现代网络。接着通过每个节点的待授权列表将网络中的各节点连接起来,形成了网络状的拓扑结构。在有了基础结构之后,模型考虑到分布式访问控制的特性,将oauth中的三方访问令牌授权流程进行拓展。通过多方令牌遍历流程、授权列表规则以及基本信息规则等新颖的授权方式使它们共同作用于访问控制的授权决策。最后,本文将提出的模型与传统模型分别应用到各类具有代表性的访问控制场景中,分析了这种模型设计对传统模型的表达能力以及对访问控制自主性和动态性的提升。本文研究所提出的访问控制模型,其策略层可以根据节点不同的访问控制策略,同时兼顾传统访问控制模型与新型分布式访问控制的需求。在实际情景中,节点可以自由地管理权限而不依赖或是影响整个系统。网络的拓扑结构更使模型在面对复杂的网络结构和其间交错的信息传播时,也能通过分布式的授权模式,充分考虑到每一个节点的隐私。

关键词：分布式访问控制令牌 oauth 隐私保护信息安全

基于oauth的电子商务支付集成研究与实现

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于OAUTH的电子商务支付集成研究与实现

作者：谢灵江复旦大学

学位级别：硕士

电子商务网站和第三方支付分属不同的公司网络,所以相对于传统POS中依托于相对封闭的电信网的支付而言,第三方支付往往通过互联网完成,网站间的互相认证和授权机制必须在简单易用高效的同时,安全可靠是必须的。目前普遍采用通道加密的方... 详细信息

电子商务网站和第三方支付分属不同的公司网络,所以相对于传统POS中依托于相对封闭的电信网的支付而言,第三方支付往往通过互联网完成,网站间的互相认证和授权机制必须在简单易用高效的同时,安全可靠是必须的。目前普遍采用通道加密的方式,比如SSL,VPN专线等方式实现。这些方式虽然安全,但是网络集成非常麻烦。主要存在以下问题：1.每次系统集成的方式基本上都不同,都需要重新开发,研发成本高;2.一旦被攻击,就是全局的影响,对于海量的电子商务交易来说,不仅性能有影响,而且认证和授权不能达到更细的粒度,例如不能实现单个买家对单个卖家的临时授权等。本文首先分析了电子商务平台与第三方支付集成的现状,明确了电子商务支付集成过程的复杂性,提出了一种基于oauth原理进行集成的新思路。然后结合本人从事的电子商务平台中第三方支付应用集成的实际需求,设计了一套基于oauth的可行的支付集成解决方案。解决了电子商务网站和第三方支付公司的集成中既要提供安全性,而又提供了灵活性,可靠性的问题。最后分析了方案的安全性和可扩展性,表明该方案既满足了电子商务支付集成的安全性上的需要,又满足了电子商务支付集成过程可扩展性的需要,从而解决了现有集成每次需要重复开发从而研发成本高的问题,达到了认证授权细粒度的需求。

关键词：电子商务第三方支付 oauth 开放平台

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于oauth协议的单点登录技术

基于OAUTH协议的单点登录技术

作者：靳军北京邮电大学

学位级别：硕士

随着互联网和企业信息化的高度发展和用户需求的不断提升,很多企业应用和互联网在不同的开发阶段会开发出不同的产品和系统,也可能由于各种各样的需求要引入一些第三方应用,但是这些应用之间可能存在独立的安全验证机制,用户在访问不同... 详细信息

随着互联网和企业信息化的高度发展和用户需求的不断提升,很多企业应用和互联网在不同的开发阶段会开发出不同的产品和系统,也可能由于各种各样的需求要引入一些第三方应用,但是这些应用之间可能存在独立的安全验证机制,用户在访问不同的应用时,就需要不断的进行身份认证,这样不但要求用户记住不同应用的验证凭证(如用户名和密码)从而增大用户的负担,而且使得安全隐患大大的增加。为了建立一套更加安全、可靠、简便、快捷的身份校验系统,简化用户登录和访问所需的网络资源的过程,单点登录技术就被引入了。单点登录技术的主要用途是可以将多个系统的用户身份权限验证集中在一个服务器或者服务器集群上,用户只需要登录一次,便可集中访问自己所需的所有的系统资源。但是传统的单点登录必须解决系统和第三方应用之间信任度的问题,这就导致其应用的场景具有很大的局限性。在以上问题的基础上,本文在北京市教育委员会共建项目-面向信息通信领域的基础资源和网络科研服务平台中提出了一种基于oauth协议的单点登录方案,设计并且实现了一种基于MVC模式和J2EE框架的单点登录方案,这种方案在在认证和授权时都采用了一系列新的设计流程和方案,不但保证了系统认证和授权的安全性,而且使得系统更加轻便、易于扩展。

关键词：单点登录授权 oauth

基于oauth协议的动态口令认证平台设计与实现

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于OAUTH协议的动态口令认证平台设计与实现

作者：吴世梁北京邮电大学

学位级别：硕士

随着互联网发展,其开放性已成必然趋势,互联网大公司纷纷推出各自开放平台。开放平台将服务包装成统一接口,并且接口对第三方是开放的。第三方可以开发基于开放平台接口的各种应用程序。在此过程中,用户、第三方与开放平台间的信任机制... 详细信息

随着互联网发展,其开放性已成必然趋势,互联网大公司纷纷推出各自开放平台。开放平台将服务包装成统一接口,并且接口对第三方是开放的。第三方可以开发基于开放平台接口的各种应用程序。在此过程中,用户、第三方与开放平台间的信任机制主要采用oauth授权方式。oauth协议的优势在于第三方可以使用目标网站的用户资源,而无需知道目标网站用户账号和密码,所以其得到各大互联网厂商青睐,获得广泛地应用。而对于oauth协议来说,是一种授权协议而不是认证协议,所以oauth协议的安全问题也随着它的广泛使用而暴露出来。无论是oauth2.0还是oauth1.0,安全问题将阻碍其发展。在对oauth协议、身份认证技术、动态口令技术深入研究的基础上,首先,对OATUH协议进行BAN逻辑的形式化分析以及就oauth2.0四种授权模式展开具体分析,获取安全问题的根源所在;其次,结合动态口令、应用广播、日志记录等相关技术和理论对oauth协议中涉及的安全问题进行尝试性弥补;再者,将前文的研究成果以平台形式来展示,对平台中涉及的相关模块进行设计,如动态口令实现、oauth授权实现、REST WEB服务等,具体包括比较不同身份认证技术和不同口令认证技术的优劣、选取合适的健全的认证方式、设计口令生成算法、设计口令认证基础流程、设计access token与authorization code等;最后,本文将前文设计的平台进行JAVA编程实现,完成一个安全可靠、开放并具有强扩展能力的平台。基于oauth协议的动态口令平台,一方面可以提供健全的身份认证,以满足安全性需求;另一个方面可以实现用户资料的共享,提高网络资源的利用率,降低平台开发维护用户管理系统成本,也省去用户注册账号的环节。并且改进oauth协议,加入动态认证,从而避免攻击者利用XSS、CSRF等挟持用户账号,进而对用户进行统一的身份认证和权限管理。

关键词： oauth REST 动态口令 BAN逻辑