期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到112篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于ASLan++的OAuth2.0协议授权码模型形式化建模与分析
1
作者 严海星 《计算机工程与应用》 北大核心 2025年第18期309-316,共8页
OAuth2.0协议被广泛应用的同时,其安全性备受争议。针对授权码泄露和跨站请求伪造问题,对OAuth2.0协议中的授权码模型进行安全性研究。根据OAuth2.0协议标准,采用形式化建模语言ASLan++对授权码模型中的用户浏览器、第三方应用服务器和... OAuth2.0协议被广泛应用的同时,其安全性备受争议。针对授权码泄露和跨站请求伪造问题,对OAuth2.0协议中的授权码模型进行安全性研究。根据OAuth2.0协议标准,采用形式化建模语言ASLan++对授权码模型中的用户浏览器、第三方应用服务器和授权服务器进行形式化建模,分析模型的安全目标,并采用线性时态逻辑描述授权码模型的安全性质。使用基于SAT的模型检查器对授权码形式化模型进行模型检测,实验结果发现了8条被攻击的反例,其中7条反例证明了授权码模型存在授权码等重要参数泄露的问题,另外1条反例证明了授权码模型存在跨站请求伪造攻击的风险。在研究这些检测结果时,还发现了一种新的攻击——中间人攻击。它在用户浏览器和第三方应用服务器中充当第三者,在双方通信过程中窃取重要数据。分析了产生跨站请求伪造问题的原因,提出了一个增强授权码模型安全性的建议。 展开更多
关键词 oauth2.0协议 ASLan++ 形式化方法
在线阅读 下载PDF
高校统一身份认证平台单点登录认证的实现——以营口职业技术学院为例
2
作者 董琳琳 《辽宁师专学报(自然科学版)》 2025年第2期71-76,80,共7页
现阶段,高校存在着业务系统繁多、多账号管理混乱、移动端集成不足的问题,给用户带来诸多不便.为解决这些问题,以营口职业技术学院为例,提出基于CAS与OAuth2.0协议相融合的统一身份认证方案,通过构建支持双协议的单点登录体系,采用CAS... 现阶段,高校存在着业务系统繁多、多账号管理混乱、移动端集成不足的问题,给用户带来诸多不便.为解决这些问题,以营口职业技术学院为例,提出基于CAS与OAuth2.0协议相融合的统一身份认证方案,通过构建支持双协议的单点登录体系,采用CAS协议实现原有系统的二级域名无缝跳转,结合OAuth2.0协议完成企业微信生态集成与第三方服务授权.营口职业技术学院统一身份认证平台通过单点登录技术实现了一次登录访问多个系统的功能,极大地缩短了登录时间并减少了操作步骤.该方案对提高校园信息化管理效率,优化用户统一身份认证体验及强化移动服务生态集成度具有显著的促进作用. 展开更多
关键词 CAS oauth2.0 统一身份认证 单点登录技术
在线阅读 下载PDF
基于OAuth2.0的认证授权技术 被引量:62
3
作者 时子庆 刘金兰 谭晓华 《计算机系统应用》 2012年第3期260-264,共5页
开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了O... 开放平台的核心问题是用户验证和授权问题,OAuth是目前国际通用的授权方式,它的特点是不需要用户在第三方应用输入用户名及密码,就可以申请访问该用户的受保护资源。OAuth最新版本是OAuth2.0,其认证与授权的流程更简单、更安全。研究了OAuth2.0的工作原理,分析了刷新访问令牌的工作流程,并给出了OAuth2.0服务器端的设计方案和具体的应用实例。 展开更多
关键词 开放平台 开放API 用户认证和授权 oauth2.0协议 OAUTH SERVER
在线阅读 下载PDF
基于OAuth2.0的认证授权方案设计与优化 被引量:7
4
作者 吴德 应毅 毛道鹤 《软件》 2018年第10期10-13,共4页
OAuth 2.0是由互联网工程任务组于2012年10月发表在RFC-6749规范文档中定义的认证授权协议,是一种基于HTTP重定向实现的开放授权框架。它允许第三方应用访问该用户在某一网站上存储的特定资源,而无需将用户名和密码提供给第三方应用,大... OAuth 2.0是由互联网工程任务组于2012年10月发表在RFC-6749规范文档中定义的认证授权协议,是一种基于HTTP重定向实现的开放授权框架。它允许第三方应用访问该用户在某一网站上存储的特定资源,而无需将用户名和密码提供给第三方应用,大幅提升用户的WEB应用体验。为深入研究OAuth2.0协议的工作原理,使用Nginx服务器、MySQL和Redis数据库设计了一个开放授权应用框架,同时指出OAuth2.0协议应用在授权流程中的不足之处,并给出基于WebSocket监听机制的优化解决方案,为认证授权应用的开发提供参考。 展开更多
关键词 RFC-6479 OAUTH 2.0 认证 授权
在线阅读 下载PDF
面向OAuth2.0授权服务API的账号劫持攻击威胁检测 被引量:13
5
作者 刘奇旭 邱凯丽 +3 位作者 王乙文 陈艳辉 陈浪平 刘潮歌 《通信学报》 EI CSCD 北大核心 2019年第6期40-50,共11页
OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(A... OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan。通过对Alexa排名前10 000的网站中真实部署的3 853个授权服务API进行大规模测试,发现360个存在脆弱性的API。经过进一步验证,发现了80个网站存在账号劫持攻击威胁。相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势。 展开更多
关键词 oauth2.0协议 应用程序编程接口 账号劫持 第三方应用
在线阅读 下载PDF
基于OAuth2.0协议的智慧校园认证系统研究 被引量:7
6
作者 高保忠 杜首燕 +1 位作者 李信治 王新华 《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第7期564-571,共8页
以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试... 以山东师范大学智慧校园建设为切入点,基于OAuth2.0协议设计并实现智慧校园认证系统.首先介绍了OAuth2.0认证授权技术的系统角色和授权流程;然后分析了智慧校园认证系统的设计和具体实现功能;最后通过理论分析和流程实验对系统进行测试,改善了校园数据获取的安全性和可靠性. 展开更多
关键词 oauth2.0协议 智慧校园 用户认证和授权 开放平台 开放API
在线阅读 下载PDF
基于Spring和OAuth2.0的第三方授权框架 被引量:18
7
作者 刘姚 《计算机技术与发展》 2017年第3期167-170,共4页
OAuth2.0是一个开放标准的第三方授权协议,允许用户授权第三方平台获取在某一网站上存储的用户个人资源,而无需将用户名和密码提供给第三方平台。这个协议的主要作用就是定义了一个标准协议,允许一个Web或APP在用户授权下访问用户的隐... OAuth2.0是一个开放标准的第三方授权协议,允许用户授权第三方平台获取在某一网站上存储的用户个人资源,而无需将用户名和密码提供给第三方平台。这个协议的主要作用就是定义了一个标准协议,允许一个Web或APP在用户授权下访问用户的隐私数据而无须了解用户的账号信息,这些数据可以存储在诸如微信、支付宝中。Spring Security For OAuth 2.0为OAuth2.0的软件实现提供了一个开源Java库,广泛用于基于Spring框架的Web站点上,与Spring Security框架无缝衔接,易于Web后端服务器的升级,简化了基于Web的OAuth2.0协议的开发。文中分析了OAuth2.0协议细则以及关键流程,重点阐述了Spring Security For OAuth 2.0的优点、应用以及服务器配置,并以此为基础快速构建OAuth2.0服务器软件平台。该协议库具有易于使用、易于维护与使用安全等特点,目前已经广泛应用在互联网以及金融等领域。 展开更多
关键词 WEB安全 SPRING SECURITY oauth2.0 开放平台认证
在线阅读 下载PDF
面向业务过程协同的隐私数据通信方法
8
作者 陈建兵 李子谦 +1 位作者 余阳 潘茂林 《智能系统学报》 北大核心 2025年第2期355-362,共8页
将区块链应用于业务过程协同可以增强业务过程协同的可信性,但是现有的数据通信方式存在影响数据可靠性和区块链可追溯性、泄露数据隐私等问题,无法满足组织间正常业务过程协同的需求。为解决上述问题,提出了一种面向业务过程协同的隐... 将区块链应用于业务过程协同可以增强业务过程协同的可信性,但是现有的数据通信方式存在影响数据可靠性和区块链可追溯性、泄露数据隐私等问题,无法满足组织间正常业务过程协同的需求。为解决上述问题,提出了一种面向业务过程协同的隐私数据通信方法,拓展了Wf-XML 2.0协议,并基于星际文件系统(inter planetary file system,IPFS)和非对称加密技术设计了代理组件Broker,将数据通信分为保存数据、请求数据和响应数据3个步骤执行来保障业务数据的隐私。通过Dolev-Yao攻击者模型、过程协同实际案例和实验对方法进行分析,验证了该方法的安全性、合理性和可行性。 展开更多
关键词 区块链 过程协同 Wf-XML 2.0 非对称加密 数据隐私 互操作协议 通信方法 Dolev-Yao
在线阅读 下载PDF
解析OAuth2.0流程及认证接口设计 被引量:2
9
作者 吴栋淦 《佛山科学技术学院学报(自然科学版)》 CAS 2014年第6期51-55,共5页
OAuth 2.0框架能够在无需向第三方应用泄露用户机密的情况下允许第三方应用访问受保护资源。与旧版本相比,OAuth 2.0提供了更简洁和更安全的环境。研究了OAuth 2.0的工作流程,分析了认证客户端的设计方案并给出一个客户端应用实例。
关键词 OAUTH 2.0 授权 访问令牌
在线阅读 下载PDF
一种基于国密算法的统一开放授权认证平台的设计与实现
10
作者 梁丹池 韦筱泉 唐丽 《软件》 2025年第2期61-64,共4页
为响应国家《中华人民共和国密码法》及等级保护标准2.0的要求,重要的信息基础设施应当使用商用密码加以防护。本文通过在OAuth2.0和OIDC的开放授权认证标准协议中采用SM2、SM3和SM4等国密算法,对认证和授权过程中的数据进行加密与签名... 为响应国家《中华人民共和国密码法》及等级保护标准2.0的要求,重要的信息基础设施应当使用商用密码加以防护。本文通过在OAuth2.0和OIDC的开放授权认证标准协议中采用SM2、SM3和SM4等国密算法,对认证和授权过程中的数据进行加密与签名,构建符合国家标准的国密SSL加密通道,研究和实现了统一开放授权认证平台,确保了多业务系统用户认证和授权过程中的数据安全性和合规性。 展开更多
关键词 国密算法 国密SSL/TLS oauth2.0 OIDC 身份认证
在线阅读 下载PDF
OAuth2.0协议在高校开放服务平台中的应用研究 被引量:2
11
作者 梁智 《软件导刊》 2017年第7期159-161,共3页
开放平台的核心是用户验证和授权。OAuth2.0协议是一个安全、开放、简易的认证标准,逐渐成为开放平台的国际通用授权方式。介绍了OAuth2.0协议的核心工作流程与授权机制,探讨了基于OAuth2.0授权协议的高校开放服务平台实现方式。
关键词 oauth2.0协议 授权体系 开放服务平台
在线阅读 下载PDF
基于OAuth2.0协议的微信公众平台开发研究 被引量:1
12
作者 王涛 《福建电脑》 2014年第12期96-97,共2页
随着微信用户的急剧增加以及微信推出的公众平台的开放性,分析了微信公众平台的应用前景,并分析了OAuth2.0协议中第三方应用、普通用户、授权服务器及资源服务相互认证模型。最后以微信公众平台为例,对其接入规范和如何使用OAuth2.0验... 随着微信用户的急剧增加以及微信推出的公众平台的开放性,分析了微信公众平台的应用前景,并分析了OAuth2.0协议中第三方应用、普通用户、授权服务器及资源服务相互认证模型。最后以微信公众平台为例,对其接入规范和如何使用OAuth2.0验证进行研究,实现并验证了手机应用与微信公众平台的账号互通功能。 展开更多
关键词 oauth2.0 微信 开放平台 验证
在线阅读 下载PDF
Android平台下基于OAuth2.0协议的三方认证技术研究与实现 被引量:1
13
作者 徐丽仙 《计算机时代》 2014年第12期19-21,共3页
三方认证协议OAuth不会让第三方涉及到用户名和密码等用户私密信息,在第三方不需要使用用户名和密码的情况下就可以得到用户的访问授权,具有简单、安全、开放等特点,在实际中得到广泛应用。该协议已经成为开放资源授权的标准。文章以最... 三方认证协议OAuth不会让第三方涉及到用户名和密码等用户私密信息,在第三方不需要使用用户名和密码的情况下就可以得到用户的访问授权,具有简单、安全、开放等特点,在实际中得到广泛应用。该协议已经成为开放资源授权的标准。文章以最新的OAuth2.0版本为对象,研究了其认证过程,并在Android平台上以腾讯微博为例实现了相关功能。 展开更多
关键词 oauth2.0 认证过程 ANDROID 腾讯微博
在线阅读 下载PDF
Single Sign-On Security and Privacy:A Systematic Literature Review
14
作者 Abdelhadi Zineddine Yousra Belfaik +2 位作者 Abdeslam Rehaimi Yassine Sadqi Said Safi 《Computers, Materials & Continua》 2025年第9期4019-4054,共36页
With the proliferation of online services and applications,adopting Single Sign-On(SSO)mechanisms has become increasingly prevalent.SSO enables users to authenticate once and gain access to multiple services,eliminati... With the proliferation of online services and applications,adopting Single Sign-On(SSO)mechanisms has become increasingly prevalent.SSO enables users to authenticate once and gain access to multiple services,eliminating the need to provide their credentials repeatedly.However,this convenience raises concerns about user security and privacy.The increasing reliance on SSO and its potential risks make it imperative to comprehensively review the various SSO security and privacy threats,identify gaps in existing systems,and explore effective mitigation solutions.This need motivated the first systematic literature review(SLR)of SSO security and privacy,conducted in this paper.The SLR is performed based on rigorous structured research methodology with specific inclusion/exclusion criteria and focuses specifically on the Web environment.Furthermore,it encompasses a meticulous examination and thematic synthesis of 88 relevant publications selected out of 2315 journal articles and conference/proceeding papers published between 2017 and 2024 from reputable academic databases.The SLR highlights critical security and privacy threats relating to SSO systems,reveals significant gaps in existing countermeasures,and emphasizes the need for more comprehensive protection mechanisms.The findings of this SLR will serve as an invaluable resource for scientists and developers interested in enhancing the security and privacy preservation of SSO and designing more efficient and robust SSO systems,thus contributing to the development of the authentication technologies field. 展开更多
关键词 Single sign-on AUTHENTICATION oauth2.0 OpenID connect security PRIVACY mitigation solutions
在线阅读 下载PDF
住院国家医保结算系统与医院信息系统融合设计及应用
15
作者 韩炎辉 陈建福 陈加强 《中国卫生信息管理杂志》 2025年第5期736-744,共9页
目的运用信息化手段,实现住院国家医保结算,优化医保患者住院流程,提高患者就医满意度,促进医院信息化标准建设。方法前端使用SunnyUI框架开发WinForm应用程序,后端采用网络应用程序接口(Web API)技术,基于C#实现ASP.NET MVC设计模式与... 目的运用信息化手段,实现住院国家医保结算,优化医保患者住院流程,提高患者就医满意度,促进医院信息化标准建设。方法前端使用SunnyUI框架开发WinForm应用程序,后端采用网络应用程序接口(Web API)技术,基于C#实现ASP.NET MVC设计模式与医院信息系统(HIS)全面集成,采用前后端分离开发的方法设计与实施,支持国家医保的住院医保结算系统。结果通过住院国家医保结算系统的应用,患者现场结算平均等候时间从原来的4.23分钟下降至2.02分钟,医保结算时间从2.48分钟提升至1.51分钟。患者满意度明显提高,就诊效率显著提升。结论住院医保结算系统的实施,实现了普通住院、转院住院、生育住院等住院类医疗类别的结算,支持本地结算、省内异地结算、跨省异地结算,优化了整个医保结算流程,提高了患者满意度,提升了医院的服务水平。 展开更多
关键词 住院结算 国家医保 oauth2.0 WebAPI WINFORM
暂未订购
社会化网络服务中OAuth2.0的应用研究与实现 被引量:15
16
作者 卢慧锋 赵文涛 +1 位作者 孙志峰 游超 《计算机应用》 CSCD 北大核心 2014年第A01期50-54,共5页
随着以Facebook和新浪微博为代表的社会化网络服务(SNS)的日益普及,对认证与授权技术也提出了更高要求。OAuth协议为开放平台解决用户身份验证和用户资源授权问题提供了一个安全、开放的标准。分析了OAuth协议的原理与工作流程,利用新... 随着以Facebook和新浪微博为代表的社会化网络服务(SNS)的日益普及,对认证与授权技术也提出了更高要求。OAuth协议为开放平台解决用户身份验证和用户资源授权问题提供了一个安全、开放的标准。分析了OAuth协议的原理与工作流程,利用新浪微博提供的API接口,设计并实现了读书分享社区应用的Web客户端和手机客户端的授权认证功能,进一步提高了读书分享社区应用的社会化程度,同时简化了应用的用户登录流程、账号管理和用户隐私保护等问题。 展开更多
关键词 社会化网络服务 OAuth协议 授权 认证
在线阅读 下载PDF
OAuth2.0协议的安全性形式化分析 被引量:7
17
作者 魏成坤 刘向东 石兆军 《计算机工程与设计》 北大核心 2016年第7期1746-1751,共6页
为使用户信任安全系统,保证OAuth2.0协议的有效实施,提出对OAuth2.0协议进行详细的安全性分析。通过对Scyther的研究和OAuth2.0协议的分析,形式化验证OAuth2.0协议的安全性。将OAuth2.0协议标准转化为Scyther的形式化语义,分析协议的安... 为使用户信任安全系统,保证OAuth2.0协议的有效实施,提出对OAuth2.0协议进行详细的安全性分析。通过对Scyther的研究和OAuth2.0协议的分析,形式化验证OAuth2.0协议的安全性。将OAuth2.0协议标准转化为Scyther的形式化语义,分析协议的安全目标,将安全目标转化为安全属性,与形式化语义相结合,利用Scyther的对手模型和基于模型的改进算法进行安全性形式化分析。结合实例分析协议角色执行轨迹,得到协议的攻击路径。 展开更多
关键词 oauth2.0 Scyther 形式化分析 云计算 安全性
在线阅读 下载PDF
基于OAuth2.0的资源共享机制RSBO 被引量:1
18
作者 付荣 范春晓 +1 位作者 吴岳辛 温志刚 《软件》 2012年第9期58-60,共3页
共享资源重要的问题就是安全,本文针对目前主流的资源共享机制存的安全问题,如身份认证授权安全问题、用户信息泄露等问题,同时当资源在不同用户不同平台间进行共享时,用户需对资源进行分散重复存储等,造成冗余存储及空间浪费。本文针... 共享资源重要的问题就是安全,本文针对目前主流的资源共享机制存的安全问题,如身份认证授权安全问题、用户信息泄露等问题,同时当资源在不同用户不同平台间进行共享时,用户需对资源进行分散重复存储等,造成冗余存储及空间浪费。本文针这些问题,提出了一种基于OAuth2.0协议的资源共享机制RSBO(Resource Sharing based OAuth2.0)并对其进行阐述,RSBO利用OAuth2.0协议认证授权的访问令牌原理,为共享资源创建资源令牌,该机制解决了用户信息泄露及冗余存储等问题,一次授权,实现多用户跨平台的资源共享。 展开更多
关键词 信息安全 资源共享 OAuth2 0协议 令牌
在线阅读 下载PDF
基于OAuth2.0协议的门户系统设计与实现 被引量:4
19
作者 李志威 王巍 王恺 《中国数字医学》 2023年第12期47-51,共5页
目的:建设基于OAuth2.0协议的单点登录门户系统,实现用户、角色和权限的统一管理,让门户系统作为所有系统的登录入口,为用户提供一站式服务。方法:使用OAuth2.0协议,将第三方系统对接门户系统,用户角色和权限在门户系统统一维护和下发... 目的:建设基于OAuth2.0协议的单点登录门户系统,实现用户、角色和权限的统一管理,让门户系统作为所有系统的登录入口,为用户提供一站式服务。方法:使用OAuth2.0协议,将第三方系统对接门户系统,用户角色和权限在门户系统统一维护和下发同步。结果:利用OAuth2.0协议标准,完成了第三方系统到门户系统的对接建设,角色和权限都放到了门户系统中统一维护。结论:具有单点登录功能和统一角色权限维护的门户系统的应用,优化了用户体验,提升了用户满意度。 展开更多
关键词 oauth2.0 统一用户管理 门户系统 单点登录
暂未订购
OAuth2.0协议形式化验证:使用AVISPA 被引量:1
20
作者 郭丹青 《计算机系统应用》 2014年第11期196-202,共7页
OAuth协议是一套用于在不同的服务中进行身份认证并且实现资源互访一套协议.由于关系到用户隐私,所以OAuth协议的安全性非常重要.这篇文章的主要贡献是研究OAuth2.0协议文本,对协议进行抽象,并且使用验证工具AVISPA对抽象后的协议进行... OAuth协议是一套用于在不同的服务中进行身份认证并且实现资源互访一套协议.由于关系到用户隐私,所以OAuth协议的安全性非常重要.这篇文章的主要贡献是研究OAuth2.0协议文本,对协议进行抽象,并且使用验证工具AVISPA对抽象后的协议进行建模与验证,找到协议中会导致隐私泄露的一种攻击模式.我们在建模过程中提出需将要验证的消息作为双方的对称密码这样一种创新思路.这种对协议的抽象和验证的方法可以推广到其他安全协议上,例如在线支付协议等等. 展开更多
关键词 oauth2.0 AVISPA 抽象 建模 验证 攻击模式
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
使用帮助 返回顶部