期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
OpenID Connect协议的形式化分析与优化
1
作者
陈琼
缪祥华
袁梅宇
《计算机技术与发展》
2026年第2期195-200,214,共7页
OpenID Connect协议作为实现身份认证与授权的重要机制,其安全性备受关注。利用Scyther模型检测工具,在CK强安全模型约束下对该协议进行形式化分析。分析结果表明,OpenID Connect协议存在明显的安全漏洞,其中包括跨站请求伪造攻击、重...
OpenID Connect协议作为实现身份认证与授权的重要机制,其安全性备受关注。利用Scyther模型检测工具,在CK强安全模型约束下对该协议进行形式化分析。分析结果表明,OpenID Connect协议存在明显的安全漏洞,其中包括跨站请求伪造攻击、重放攻击以及中间人攻击等问题。这些安全漏洞严重威胁着协议运行的安全性和用户信息的保密性。针对跨站请求伪造攻击,对state参数实施加盐哈希处理;针对重放攻击,引入时间戳校验机制,客户端请求时服务端生成精确时间戳,通过网络时间协议确保时间同步,仅处理处于预设时间窗口期内的请求;针对中间人攻击,采用SM2数字签名算法,客户端用私钥签名请求,服务器用公钥验证,服务器转发时附加自身签名,确保请求来源可信。改进后的协议在抵御上述安全攻击方面表现出色,经检验具备良好的安全性,能够为用户提供更为可靠的身份验证和授权服务,对于提升OpenID Connect协议在实际应用中的安全性具有重要意义。
展开更多
关键词
openid
connect
协议
形式化分析
CK安全模型
Scyther
协议分析
改进
在线阅读
下载PDF
职称材料
基于计算模型的OpenID Connect协议认证性的自动化分析
被引量:
10
2
作者
孟博
张金丽
鲁金钿
《中南民族大学学报(自然科学版)》
CAS
北大核心
2016年第3期123-129,共7页
分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授...
分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法.
展开更多
关键词
openid
connect
协议
计算模型
自动化验证
认证性
在线阅读
下载PDF
职称材料
题名
OpenID Connect协议的形式化分析与优化
1
作者
陈琼
缪祥华
袁梅宇
机构
昆明理工大学信息工程与自动化学院
云南省计算机技术应用重点实验室
出处
《计算机技术与发展》
2026年第2期195-200,214,共7页
基金
云南省重大专项计划(202302AD080002)
云南省高层次科技人才及创新团队选拨专项(202405AS350001)。
文摘
OpenID Connect协议作为实现身份认证与授权的重要机制,其安全性备受关注。利用Scyther模型检测工具,在CK强安全模型约束下对该协议进行形式化分析。分析结果表明,OpenID Connect协议存在明显的安全漏洞,其中包括跨站请求伪造攻击、重放攻击以及中间人攻击等问题。这些安全漏洞严重威胁着协议运行的安全性和用户信息的保密性。针对跨站请求伪造攻击,对state参数实施加盐哈希处理;针对重放攻击,引入时间戳校验机制,客户端请求时服务端生成精确时间戳,通过网络时间协议确保时间同步,仅处理处于预设时间窗口期内的请求;针对中间人攻击,采用SM2数字签名算法,客户端用私钥签名请求,服务器用公钥验证,服务器转发时附加自身签名,确保请求来源可信。改进后的协议在抵御上述安全攻击方面表现出色,经检验具备良好的安全性,能够为用户提供更为可靠的身份验证和授权服务,对于提升OpenID Connect协议在实际应用中的安全性具有重要意义。
关键词
openid
connect
协议
形式化分析
CK安全模型
Scyther
协议分析
改进
Keywords
openid connect protocol
formal methods
CK security model
Scyther
protocol
analysis
improvement
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于计算模型的OpenID Connect协议认证性的自动化分析
被引量:
10
2
作者
孟博
张金丽
鲁金钿
机构
中南民族大学计算机科学学院
出处
《中南民族大学学报(自然科学版)》
CAS
北大核心
2016年第3期123-129,共7页
基金
湖北省自然科学基金资助项目(2014CFB249)
文摘
分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法.
关键词
openid
connect
协议
计算模型
自动化验证
认证性
Keywords
openid connect protocol
computational m odel
automatic verification
authentication
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
OpenID Connect协议的形式化分析与优化
陈琼
缪祥华
袁梅宇
《计算机技术与发展》
2026
0
在线阅读
下载PDF
职称材料
2
基于计算模型的OpenID Connect协议认证性的自动化分析
孟博
张金丽
鲁金钿
《中南民族大学学报(自然科学版)》
CAS
北大核心
2016
10
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
