运用SPIN对开放授权协议OAuth 2.0分析与验证
OAuth2.0协议为新型开放授权协议,主要解决用户账号关联和资源共享问题.但其弱安全性导致各网络公司海量用户信息泄露,且OAuth2.0传输数据采用的https通道效率低下,成为黑客攻击对象.提出采用http通道传输OAuth2.0协议数据,基于Promale语言及Dolev-Yao攻击者模型对OAuth2.0协议建模,运用SPIN进行模型检测.形式化分析结果表明,采用公钥加密体系对OAuth2.0协议进行加密不安全.上述建模方法对类似的授权协议形式化分析有重要借鉴意义.
开放授权协议 信息泄露 模型检测 公钥加密体系
程道雷 肖美华 刘欣倩 梅映天 李伟
华东交通大学软件学院,江西南昌330013
国内会议
金华
中文
1-11
2015-10-30(万方平台首次上网日期,不代表论文的发表时间)