|
|||||
|
|
| 基于OAuth2.0协议的安全授权模型研究 | |
| 作者单位: | ;1.北京自如信息科技有限公司;2.北京师范大学附属实验中学 |
| 摘 要: | 本文在OAuth2.0授权码模型的基础上做出改进,采用HLPSL语言对授权码模型进行形式化建模,建立OAuth2.0协议授权码模型形式化模型,找到授权码模型出现安全漏洞的根本原因是客户端凭证可以被攻击者窃取。结合惰性无限状态方法和惰性攻击者优化方法对形式化模型分析和验证。提出OAuth2.0安全授权码模型,并分析和验证其在理论上无安全漏洞。通过的研究,本文可以提供一套安全的OAuth2.0授权协议模型,对目前安全要求高的开放平台的授权是有指导意义的。 |
| 关 键 词: | OAuth2.0 安全 授权码模型 形式化 |
The Research of the Security Authorization Model Based on OAuth2.0 Protocol |
|
| Abstract: | |
| Keywords: | |