OpenID与OAuth融合认证中令牌安全提升方法 |
| |
引用本文: | 张宇,胡健.OpenID与OAuth融合认证中令牌安全提升方法[J].网络新媒体技术,2015(1):41-46. |
| |
作者姓名: | 张宇 胡健 |
| |
作者单位: | 中国科学院声学研究所高性能网络实验室 |
| |
基金项目: | 国家重大专项(2011ZX03005-006) |
| |
摘 要: | 移动互联网、物联网的资源交换共享。需要一种开放的身份认证与授权机制。Open ID与OAuth融合能够满足需求,也被很多互联网公司的业务平台所采用。但令牌存放位置可导致令牌泄露,而融合协议频繁的重定向则增大了令牌泄露风险。本文通过对协议建立形式化表达模型,用软件工具分析了协议安全性,证明了令牌通过Cookie存放是问题所在。通过调整融合认证的体系结构,在认证过程参与的实体上应用本地多级信任缓存,可以减少30%~50%的认证信令,提高了令牌的安全性。针对令牌攻击及相关的安全建议,进行了改进前后的对比验证,实验结果表明该方法可有效抵御针对令牌的网路攻击,提升平台的安全性。
|
关 键 词: | 物联网 资源共享 认证 令牌 OpenID协议 OAuth协议 |
本文献已被 CNKI 等数据库收录! |
|