期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到5篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
单点登录协议实现的安全分析 被引量:8
1
作者 郭丞乾 蔡权伟 +1 位作者 林璟锵 刘丽敏 《信息安全研究》 2019年第1期59-67,共9页
身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务... 身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务提供商重复开发用户身份鉴别功能.然而,已有研究成果表明单点登录协议在实现时存在诸多安全问题,本次安全分析针对当前主流的单点登录协议,如OAuth 2. 0,OpenID-Connect以及SAML,抽象出单点登录协议的基本流程和攻击者目标;针对协议参与方的能力形成不同的攻击场景,在此基础上形成了单点登录系统必须满足的7条安全假设.针对现有单点登录系统漏洞的分析,表明实际系统中的漏洞均是由于违背了7条安全假设中的1条或多条.对单点登录系统面临的安全问题进行了系统研究,为单点登录系统的设计、实现和分析奠定了基础. 展开更多
关键词 身份鉴别 单点登录 OAUTH 2.0 openid-connect SAML 安全假设
在线阅读 下载PDF
基于计算模型的OpenID Connect协议认证性的自动化分析 被引量:9
2
作者 孟博 张金丽 鲁金钿 《中南民族大学学报(自然科学版)》 CAS 北大核心 2016年第3期123-129,共7页
分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授... 分析了OpenID Connect协议的消息结构,基于计算模型应用Blanchet演算对OpenID Connect协议进行了形式化建模,应用自动化验证工具Crypto Verif验证了其认证性.结果表明:在OpenID Connect协议中,客户端能够认证终端用户,但是终端用户与授权服务器之间不能相互认证、令牌终端不能认证客户端.为此,给出了OpenID Connect协议中不具有认证性问题的解决方法. 展开更多
关键词 OPENID Connect协议 计算模型 自动化验证 认证性
在线阅读 下载PDF
智能制造虚拟组织的服务联合安全研究 被引量:2
3
作者 张祖国 苏锐丹 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2016年第10期1341-1346,共6页
工业互联网时代的智能制造不仅体现在企业内部的智能化,而且强调企业通过虚拟组织进行制造资源和服务能力的社会化协作,跨企业域的服务联合中的安全认证与授权控制尤为重要。基于VO服务联合安全需求及去中心化自组织特征,利用OAuth 2.0... 工业互联网时代的智能制造不仅体现在企业内部的智能化,而且强调企业通过虚拟组织进行制造资源和服务能力的社会化协作,跨企业域的服务联合中的安全认证与授权控制尤为重要。基于VO服务联合安全需求及去中心化自组织特征,利用OAuth 2.0、OpenID Connect协议规范设计的虚拟组织(VO)服务联合安全方案满足跨域服务联合、同域服务联合和公共服务联合的需要。文章详细解释了跨域服务联合、同域服务联合与公共服务联合的安全认证与授权实现流程,并结合海洋装备制造案例说明了制造联盟中服务联合应用过程。最后探讨了方案中涉及到的隐私保护问题。 展开更多
关键词 智能制造 虚拟组织 服务联合 OAuth2.0 OpenIDConnect
在线阅读 下载PDF
基于OpenID Connect的工业互联网平台认证与授权方案 被引量:2
4
作者 纪健全 姚英英 常晓林 《网络空间安全》 2020年第7期15-22,共8页
随着制造业与互联网、大数据、云计算技术的融合,工业互联网平台正快速发展。平台中新软件程序不断涌现,以满足工业应用场景的多样化需求,这导致用户的身份认证问题愈发严峻。为避免对用户身份的重复鉴别,实现在确保云中资源数据安全性... 随着制造业与互联网、大数据、云计算技术的融合,工业互联网平台正快速发展。平台中新软件程序不断涌现,以满足工业应用场景的多样化需求,这导致用户的身份认证问题愈发严峻。为避免对用户身份的重复鉴别,实现在确保云中资源数据安全性的前提下,提升用户体验的目标。文章提出了一种基于OpenID Connect的工业互联网平台认证与授权方案。该方案采用基于名单的过滤方法,在认证请求之前对第三方客户端和用户进行信任筛查,拦截可疑请求;其次对OIDC认证与授权协议进行优化,通过在OIDC协议上构建SSL安全通信信道,确保在实现身份认证与授权功能的同时,保证数据传输的安全性。方案从身份认证与数据传输两方面,对工业互联网平台进行安全防护,最终达到提升平台安全性的目的。 展开更多
关键词 工业互联网平台 身份认证 授权 OpenID Connect 数字证书
在线阅读 下载PDF
基于OAuth2.0,OpenID Connect和UMA的用户认证授权系统架构 被引量:5
5
作者 沈桐 王勇 刘俊艳 《软件》 2017年第11期160-167,共8页
用户认证系统的基本功能是用来证明一个用户是他声称的那个用户,并管理该用户相关的基本信息。用户授权系统的基本功能是授予用户或应用权限访问受保护的资源。OAuth2.0是一个用户授权框架,该框架提供了使客户端应用可以请求用户授权该... 用户认证系统的基本功能是用来证明一个用户是他声称的那个用户,并管理该用户相关的基本信息。用户授权系统的基本功能是授予用户或应用权限访问受保护的资源。OAuth2.0是一个用户授权框架,该框架提供了使客户端应用可以请求用户授权该应用访问该用户受保护的资源的功能。Open ID Connect是基于OAuth2.0框架的用户身份认证协议。UMA是基于OAuth2.0框架的用户间授权协议。本文介绍了上述框架和协议的功能与实现,并整合三者尝试搭建完整的用户认证授权系统,使该系统架构具备功能上的完备性,良好的安全性,灵活的连通性,可扩展性,高性能以及高可用性。 展开更多
关键词 用户认证 用户授权 OAuth2.0 OpenID Connect UMA
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部