返回
android系统中第三方登陆漏洞与解决方案

android系统中第三方登陆漏洞与解决方案

ID:33319832

大小:2.53 MB

页数:79页

时间:2019-02-24

android系统中第三方登陆漏洞与解决方案_第1页
android系统中第三方登陆漏洞与解决方案_第2页
android系统中第三方登陆漏洞与解决方案_第3页
android系统中第三方登陆漏洞与解决方案_第4页
android系统中第三方登陆漏洞与解决方案_第5页
资源描述:

《android系统中第三方登陆漏洞与解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Android系统中第三方登陆漏洞与解决方案作者姓名董超导师姓名、职称杨超副教授一级学科计算机科学与技术二级学科计算机系统结构申请学位类别工学硕士提交学位论文日期2014年12月学校代码10701学号1203121588分类TN82号TP39密级公开西安电子科技大学硕士学位论文Android系统中第三方登陆漏洞与解决方案作者姓名:董超一级学科:计算机科学与技术二级学科:计算机系统结构学位类别:工学硕士指导教师姓名、职称:杨超副教授提交日期:2014年12月Thevulnerabilitiesandsolu

2、tionsofThird-partyloginservicesinAndroidsystemAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerScienceandTechnologyByDongChaoSupervisor:Assoc.Prof.YangChaoDecember2014西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的

3、科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读

4、学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研究成果撰写的文章,署名单位为西安电子科技大学。保密的学位论文在年解密后适用本授权书。本人签名:导师签名:日期:日期:摘要摘要随着科技的发展,移动终端得到了广泛普及,在移动终端所使用的手机操作系统中,Android操作系统由于其开源、免费、定制度高等优点而被各大移动终端生产厂商所采用。Andro

5、id操作系统的广泛应用,也使得移动智能终端市场得到了快速的发展。用户在使用Android操作系统时,通过简单的学习即可轻松掌握,通过Android操作系统,用户可以方便的接入移动互联网,快速获取实时新闻消息等,也能使用众多互联网厂商所提供的优质服务。现如今,众多互联网厂商已不仅仅提供基础服务,而是希望能够与其他开发商共享数据,共同为用户提供更良好的用户体验。因此,众多互联网厂商在Android操作系统平台上提供了第三方登陆服务,使用户在使用其他应用时可以不需要注册新的账号,而采用第三方登陆服务商提供的登陆

6、授权机制进行快速接入,这大大提升了用户使用新应用时的体验。然而,众多厂商所提供的第三方登陆服务可能存在安全性隐患,一旦其被恶意应用利用,会对用户隐私造成极大威胁。针对此类问题,本文对腾讯、新浪等公司所提供的第三方登陆服务进行反编译分析,破解其登陆认证流程,发现其中存在的漏洞,并对其中漏洞完成利用并获取用户权限,腾讯、新浪公司也确认了漏洞的存在。经过对漏洞的深入研究,本文分别针对第三方登陆服务SSO、Web登陆方式提出并实现了解决方案,并从有效性、性能、兼容性三个方面对解决方案进行了评估,得出解决方案能够较

7、好的解决上述攻击的结论。关键词:第三方登陆,OAuth,Android,协议漏洞分析论文类型:应用基础研究类I西安电子科技大学硕士学位论文IIABSTRACTABSTRACTWiththedevelopmentofscienceandtechnology,hasbeenwidelypopularformobileterminals,mobileterminalsmobilephoneoperatingsystem,Androidoperatingsys-tembecauseofitsadvantageso

8、fopensource,free,customizedbymobileterminalsusedbythemanufacturer.Androidoperatingsystemwidelyused,alsoobtainedtherapiddevelopmentofmobileintelligentterminalmarket.WhenusersusetheAndroidoperatingsystem,throughasimpl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。