基于计算模型的OpenID Connect协议认证性的自动化分析 被引量：9

1

作者 孟博 张金丽 鲁金钿 《中南民族大学学报（自然科学版）》 CAS 北大核心 2016年第3期123-129,共7页

分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授... 分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法. 展开更多

关键词 openid Connect协议 计算模型 自动化验证 认证性

在线阅读 下载PDF 职称材料

基于OpenID的分布式认证系统的设计与实现 被引量：8

2

作者 刘敏 吕先竞 宋玉忠 《现代情报》 北大核心 2008年第6期90-92,共3页

本文研究了以开放、分布式的基于用户的身份验证系统为主要特点的OpenID的工作机制,并设计和实现一套基于OpenID的符合实际应用的认证系统,通过使用该标准的认证系统可以把所有系统登录认证整合,实现访问不同系统资源间的方便切换。

关键词 openid 认证系统 身份认证 外部认证

在线阅读 下载PDF 职称材料

OpenID标准化认证机制的研究与应用 被引量：5

3

作者 张明西 刘晖 《计算机应用与软件》 CSCD 2010年第7期61-62,共2页

在现有单点登录SSO(Single Sign-on)解决方案的基础上,介绍了OpenID架构,涉及OpenID关键组件及层次标准。并通过有关部署说明了OpenID在网络中的具体应用,分析其安全性。

关键词 openid 单点登录 身份标识管理 认证

在线阅读 下载PDF 职称材料

基于OpenID的图书馆关联应用研究与实践——以南京晓庄学院“I晓庄”为例 被引量：3

4

作者 陆康 薛同琦 周欣 《新世纪图书馆》 CSSCI 2017年第7期52-57,共6页

论文以南京晓庄学院移动服务平台I晓庄为例,实践以多平台和多系统关联模式改变图书馆互联网多应用模式下繁琐的登录模式,逐步实现应用数据关联,形成图书馆资源服务的数据化,服务效率的高效性,并且归纳出部署过程中存在的问题,探讨出解... 论文以南京晓庄学院移动服务平台I晓庄为例,实践以多平台和多系统关联模式改变图书馆互联网多应用模式下繁琐的登录模式,逐步实现应用数据关联,形成图书馆资源服务的数据化,服务效率的高效性,并且归纳出部署过程中存在的问题,探讨出解决方法。 展开更多

关键词 openid 关联应用I晓庄

在线阅读 下载PDF 职称材料

OpenID分布式身份认证系统及其教育应用展望 被引量：4

5

作者 阮高峰 徐晓东 《中国电化教育》 CSSCI 北大核心 2008年第11期105-108,共4页

OpenID是一个分布式的网络身份认证系统,它使用URI来标识用户信息,终端用户只需在一个OpenID账户提供商处注册,就可以登录任何支持这一技术的网站并在设定权限下使用资源。本文介绍了OpenID的系统原理、特点、应用现状、使用方法以及在... OpenID是一个分布式的网络身份认证系统,它使用URI来标识用户信息,终端用户只需在一个OpenID账户提供商处注册,就可以登录任何支持这一技术的网站并在设定权限下使用资源。本文介绍了OpenID的系统原理、特点、应用现状、使用方法以及在网络平台中整合OpenID认证的开发技术,并就其在网络教育资源建设中的应用作了展望。 展开更多

关键词 openid 身份认证技术 网络教育 网络资源共享

在线阅读 下载PDF 职称材料

一种改进的基于OpenID机制的网络实名制方案设计 被引量：2

6

作者 黄书强 杨亚涛 《小型微型计算机系统》 CSCD 北大核心 2012年第6期1228-1232,共5页

越来越多不规范的网络行为给互联网的监管带来前所未有的挑战,网络行为的匿名性需求与网络监管的可追踪性需求形成了越来越明显的矛盾.为了解决对网络用户进行有效监管的问题,设计一种改进的基于OpenID机制的用户网络实名制方案,实现了... 越来越多不规范的网络行为给互联网的监管带来前所未有的挑战,网络行为的匿名性需求与网络监管的可追踪性需求形成了越来越明显的矛盾.为了解决对网络用户进行有效监管的问题,设计一种改进的基于OpenID机制的用户网络实名制方案,实现了分布式模式下用户发帖行为的监控,通过由Gateway Proxy执行认证功能,提高了系统的整体安全性能.基于证书机制,构造了Web Server与Gateway Proxy之间的认证交互流程,避免了OpenID规范中Web Server站点与OpenID服务器之间的中间人攻击和注册服务器欺骗攻击.通过本机制,保障了用户访问Internet的匿名性和可追溯性,实现了对网络中用户发帖行为可控,发帖事件可查的管理目标,对网络实名制的构建具有较大参考价值. 展开更多

关键词 openid 网络行为 网络监控 实名制

在线阅读 下载PDF 职称材料

OpenID在高校图书馆网站中的应用 被引量：5

7

作者 钟远薪 《图书馆学研究》 CSSCI 北大核心 2010年第11期26-29,共4页

本文首先简要介绍了OpenID的技术原理与应用情况,然后对比分析了高校图书馆网站的三种身份验证机制,进而提出并构建了一个基于OpenID的图书馆网站用户身份验证系统。

关键词 图书馆网站 openid 身份验证 单点登录

原文传递

OpenID与OAuth融合认证中令牌安全提升方法 被引量：1

8

作者 张宇 胡健 《网络新媒体技术》 2015年第1期41-46,共6页

移动互联网、物联网的资源交换共享。需要一种开放的身份认证与授权机制。OpenlD与OAuth融合能够满足需求，也被很多互联网公司的业务平台所采用。但令牌存放位置可导致令牌泄露，而融合协议频繁的重定向则增大了令牌泄露风险。本文通... 移动互联网、物联网的资源交换共享。需要一种开放的身份认证与授权机制。OpenlD与OAuth融合能够满足需求，也被很多互联网公司的业务平台所采用。但令牌存放位置可导致令牌泄露，而融合协议频繁的重定向则增大了令牌泄露风险。本文通过对协议建立形式化表达模型，用软件工具分析了协议安全性，证明了令牌通过Cookie存放是问题所在。通过调整融合认证的体系结构，在认证过程参与的实体上应用本地多级信任缓存，可以减少30％～50％的认证信令，提高了令牌的安全性。针对令牌攻击及相关的安全建议，进行了改进前后的对比验证，实验结果表明该方法可有效抵御针对令牌的网路攻击，提升平台的安全性。 展开更多

关键词 物联网 资源共享 认证 令牌 openid协议 OAuth协议

在线阅读 下载PDF 职称材料

基于OpenID的数字图书馆身份认证技术 被引量：5

9

作者 黄虓 《科技情报开发与经济》 2011年第20期47-49,共3页

OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台... OpenID是一种可以实现对不同网站的单点登录的第三方网络身份的认证系统,是一种以用户为中心的,开放、分散式的用于用户数字标志的开源框架。通过对国内数字图书馆身份认证技术的现状分析,提出了一个基于OpenID技术的统一的身份认证平台,介绍了OpenID技术在数字图书馆中的应用过程,指出了OpenID在数字图书馆中的应用前景。 展开更多

关键词 openid 数字图书馆 身份认证 单点登录

在线阅读 下载PDF 职称材料

基于OpenID和RBAC的统一认证系统的研究与实现

10

作者 韩叶茂 胡坚 《计算机工程与设计》 CSCD 北大核心 2011年第11期3602-3605,3637,共5页

为了解决复杂Web应用系统中用户认证与权限管理的问题,对OpenID协议进行了研究。分析了OpenID认证流程以及OpenID扩展通信协议。在此基础上,根据OpenID的特点结合基于角色的控制访问(role-based access control,RBAC)提出了基于OpenID... 为了解决复杂Web应用系统中用户认证与权限管理的问题,对OpenID协议进行了研究。分析了OpenID认证流程以及OpenID扩展通信协议。在此基础上,根据OpenID的特点结合基于角色的控制访问(role-based access control,RBAC)提出了基于OpenID的单点登录与授权系统的实现方法。该方法能够提供认证与权限管理的功能,实现简单,具有较高的重用性和扩展性。 展开更多

关键词 openid 单点登录 基于角色的访问控制 认证 授权

在线阅读 下载PDF 职称材料

OpenID：一种开放的数字身份标识管理及其认证框架 被引量：13

11

作者 刘润达 王卷乐 杜佳 《计算机应用与软件》 CSCD 北大核心 2008年第12期127-129,共3页

OpenID是一种互联网上轻量级的基于URI/URL的数字身份标识管理体系,它能减少用户注册和管理账户的麻烦,为用户提供互联网范围内的单点登录功能,是一种很有应用前景的互联网数字身份标识管理和认证通用解决方案。综述了OpenID的理念,分... OpenID是一种互联网上轻量级的基于URI/URL的数字身份标识管理体系,它能减少用户注册和管理账户的麻烦,为用户提供互联网范围内的单点登录功能,是一种很有应用前景的互联网数字身份标识管理和认证通用解决方案。综述了OpenID的理念,分析了基于OpenID的认证框架与传统身份认证体系相比所具有开放、去中心化和以用户为中心等特点,并详细介绍OpenID的认证流程和OpenID的应用与发展的情况。 展开更多

关键词 openid 数字身份标识 认证

在线阅读 下载PDF 职称材料

基于OpenID的可兼容身份认证系统设计与实现 被引量：5

12

作者 杨浩泉 皮冰锋 +3 位作者 彭酉 杨华 邹纲 王主龙 《计算机应用与软件》 CSCD 北大核心 2012年第4期281-284,292,共5页

研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统。该系统兼容OpenID1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性。使用该标准认证系统可以整合其他的登录认证系统,实... 研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统。该系统兼容OpenID1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性。使用该标准认证系统可以整合其他的登录认证系统,实现单点登录。 展开更多

关键词 openid 数字身份标识认证 单点登录 扩展协议 安全性

在线阅读 下载PDF 职称材料

基于OpenID2.0的认证授权系统的分析与设计 被引量：3

13

作者 刘艳民 鄂海红 《软件》 2015年第10期1-4,共4页

随着互联网的发展,各式各样的网站日益增多,用户使用某个网站的资源时,需要注册成为此网站的用户。在这种形式下,第三方登录逐渐流行乃至普遍。当下用于授权的OAuth2.0协议普遍被各大公司使用,但是授权之前并未进行身份认证,本文提出一... 随着互联网的发展,各式各样的网站日益增多,用户使用某个网站的资源时,需要注册成为此网站的用户。在这种形式下,第三方登录逐渐流行乃至普遍。当下用于授权的OAuth2.0协议普遍被各大公司使用,但是授权之前并未进行身份认证,本文提出一种完善的基于Open ID2.0的认证授权机制,使得用户可以安全的将自己的互联网身份共享在多个网站上。 展开更多

关键词 系统设计 openid2.0 OAuth2.0 认证 授权

在线阅读 下载PDF 职称材料

OpenID身份认证系统的认证等级模型研究 被引量：3

14

作者 夏晔 钱松荣 《微型电脑应用》 2011年第4期7-9,4,共4页

以OpenID为现有的切入点,分析了现代分布式认证体系中,依赖站点和用户对认证协议安全性方面的需求,提出了对OpenID协议的扩展,根据不同的认证需求定义了4种不同的认证等级,从匿名性、完整性和不可伪造性3个特性上对认证等级进行了研究,... 以OpenID为现有的切入点,分析了现代分布式认证体系中,依赖站点和用户对认证协议安全性方面的需求,提出了对OpenID协议的扩展,根据不同的认证需求定义了4种不同的认证等级,从匿名性、完整性和不可伪造性3个特性上对认证等级进行了研究,并给出了解决方法和密码学算法。同时,协议能够通过满足完整性和不可伪造性,提高用户对依赖站点的信任度。这一认证等级的提出,可以为各类网络服务的定位提供参考,也为用户在选择依赖站点的判断上,提供了安全性方面的衡量标准。 展开更多

关键词 认证等级 openid系统 安全性 信任度

在线阅读 下载PDF 职称材料

光纤工程中基于OpenID的统一认证系统设计与实现 被引量：1

15

作者 胡共由 胡捷程 凌力 《微型电脑应用》 2013年第5期21-25,共5页

从OpenID入手分析了在当今企业云计算中统一认证的重要性,对原有的OpenID协议进行扩展和改进,设计了一种基于OpenID的企业用户身份统一认证模型,能够就企业用户进行分级认证和多重身份登录,旨在实现商业领域云服务系统统一认证的安全性... 从OpenID入手分析了在当今企业云计算中统一认证的重要性,对原有的OpenID协议进行扩展和改进,设计了一种基于OpenID的企业用户身份统一认证模型,能够就企业用户进行分级认证和多重身份登录,旨在实现商业领域云服务系统统一认证的安全性和高效性,同时,减轻用户的操作负担,通过一个实际的光纤工程项目结果来说明该模型能够提升云服务统一认证的效率,是一种可行且实用的认证模型,可以投入实际应用中。 展开更多

关键词 openid 统一认证 光纤工程

在线阅读 下载PDF 职称材料

利用OpenID和OAuth进行安全授权及风险防范的分析 被引量：3

16

作者 刘为 郝梅 《武汉商业服务学院学报》 2011年第5期90-93,共4页

随着Web 2.0时代到来,不同厂商的Web应用出现了服务开放化和交叉化的趋势。在这种情况下,用户的个人授权信息是不同厂商建立联系的唯一纽带,我们需要一种安全的信息交互和授权机制来保护个人信息不泄露给第三方。本文着重分析了结合使用... 随着Web 2.0时代到来,不同厂商的Web应用出现了服务开放化和交叉化的趋势。在这种情况下,用户的个人授权信息是不同厂商建立联系的唯一纽带,我们需要一种安全的信息交互和授权机制来保护个人信息不泄露给第三方。本文着重分析了结合使用OpenID和OAuth两个开放协议进行用户信息安全授权的过程,并列举了可能出现的风险和防范方法。 展开更多

关键词 WEB应用 openid OAUTH 授权 风险

在线阅读 下载PDF 职称材料

OpenID与OAuth技术组合应用于教学资源库建设 被引量：7

17

作者 许彤 雷体南 《软件导刊.教育技术》 2009年第10期69-71,共3页

鉴于教学资源库建设在时间和空间上的分散性,概括分析了教学资源库在建设过程中存在的一些问题,尝试利用OpenID和OAuth等最新开源技术从新的视角去解决这些问题。

关键词 教学资源库 openid OAUTH

在线阅读 下载PDF 职称材料

基于SM9盲签名的OpenID协议 被引量：1

18

作者 王煊 王志伟 《计算机与现代化》 2022年第12期111-117,共7页

OpenID是一个以用户为中心的数字身份识别框架,同时又是一个去中心化的网上身份认证系统,它具有开放、分散、自由等特性。但是,当前已有的一些OpenID协议在有效保护用户隐私方面仍存在诸多不足,如身份提供商可以通过每次使用了解用户登... OpenID是一个以用户为中心的数字身份识别框架,同时又是一个去中心化的网上身份认证系统,它具有开放、分散、自由等特性。但是,当前已有的一些OpenID协议在有效保护用户隐私方面仍存在诸多不足,如身份提供商可以通过每次使用了解用户登录的依赖方信息。针对上述问题,本文提出一种基于盲签名的OpenID协议设计思路,将OpenID依赖方的网站标识符进行盲化。首先基于国密算法SM9设计一个身份基盲签名方案,并证明该方案的安全性依赖于SM9签名方案;随后基于上述盲签名方案,设计一个OpenID协议;最后通过仿真实验和理论分析论证所提出的OpenID协议的高效性和安全性。 展开更多

关键词 openid协议 SM9算法 盲签名 安全性分析

在线阅读 下载PDF 职称材料

基于OpenID Connect的工业互联网平台认证与授权方案 被引量：2

19

作者 纪健全 姚英英 常晓林 《网络空间安全》 2020年第7期15-22,共8页

随着制造业与互联网、大数据、云计算技术的融合,工业互联网平台正快速发展。平台中新软件程序不断涌现,以满足工业应用场景的多样化需求,这导致用户的身份认证问题愈发严峻。为避免对用户身份的重复鉴别,实现在确保云中资源数据安全性... 随着制造业与互联网、大数据、云计算技术的融合,工业互联网平台正快速发展。平台中新软件程序不断涌现,以满足工业应用场景的多样化需求,这导致用户的身份认证问题愈发严峻。为避免对用户身份的重复鉴别,实现在确保云中资源数据安全性的前提下,提升用户体验的目标。文章提出了一种基于OpenID Connect的工业互联网平台认证与授权方案。该方案采用基于名单的过滤方法,在认证请求之前对第三方客户端和用户进行信任筛查,拦截可疑请求;其次对OIDC认证与授权协议进行优化,通过在OIDC协议上构建SSL安全通信信道,确保在实现身份认证与授权功能的同时,保证数据传输的安全性。方案从身份认证与数据传输两方面,对工业互联网平台进行安全防护,最终达到提升平台安全性的目的。 展开更多

关键词 工业互联网平台 身份认证 授权 openid Connect 数字证书

在线阅读 下载PDF 职称材料

基于OAuth2.0,OpenID Connect和UMA的用户认证授权系统架构 被引量：5

20

作者 沈桐 王勇 刘俊艳 《软件》 2017年第11期160-167,共8页

用户认证系统的基本功能是用来证明一个用户是他声称的那个用户,并管理该用户相关的基本信息。用户授权系统的基本功能是授予用户或应用权限访问受保护的资源。OAuth2.0是一个用户授权框架,该框架提供了使客户端应用可以请求用户授权该... 用户认证系统的基本功能是用来证明一个用户是他声称的那个用户,并管理该用户相关的基本信息。用户授权系统的基本功能是授予用户或应用权限访问受保护的资源。OAuth2.0是一个用户授权框架,该框架提供了使客户端应用可以请求用户授权该应用访问该用户受保护的资源的功能。Open ID Connect是基于OAuth2.0框架的用户身份认证协议。UMA是基于OAuth2.0框架的用户间授权协议。本文介绍了上述框架和协议的功能与实现,并整合三者尝试搭建完整的用户认证授权系统,使该系统架构具备功能上的完备性,良好的安全性,灵活的连通性,可扩展性,高性能以及高可用性。 展开更多

关键词 用户认证 用户授权 OAuth2.0 openid Connect UMA

在线阅读 下载PDF 职称材料