欢迎来到天天文库
浏览记录
ID:35105870
大小:7.67 MB
页数:63页
时间:2019-03-18
《基于oauth2.0协议的安全授权码模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、0学校名称:东北师范大马学校代码:…20;TP311研巧生学号:201310282。分类号.5善硕±学位论文基于OAu化2.0曲议的巧全巧板巧接型巧义OAuth2SecuritTheResearchofBasedon.0Pro化colyAu化orizationmodel作者:王婷#指导教师:巧巧周东街教巧一级学科:巧件工程二级学科:巧件工程软件巧来工程研巧方向:巧件巧式化方法与学位类型:学术巧±东北师范大学学位评定委员会2016年5月学校代码:学
2、校名称:东北师范大学1.5研究生学号3102829分类号:TP311:20糸批作念人f硕±学位论文墓于0乂U化2.0协议的巧全鞍化码模型研兜TheResearchofBasedonOAuth2.0ProtocolSecurityAuthorizationmodel作者:王婷婷指导教师:杨館周东巧教授一级学科:软件工程二级学科:软件工程研究方向:软件形式化方法与软件需求工程学位类型:学术硕±.东北师范大学学位评定委员会2016年5月独创性声明本人郑
3、重声明:所提交的学位论文是本人在导师指导下独立进行研究工作所取得的成果。据我所知,论文,除了特别加W标注和致谢的地方外中不包含其他人已经发表或撰写过的研究成果。对本人的研巧做出重要贡献的个人和集体,均己在文中作了明确的说明。本声明的法律结果由本人承担。化-川学位论文作者签名:乎句请日期;学位论文使用授权书本学位论文作者完全了解东北师范大学有关保留、使用学位论文的规定:,即东北师范大学有权保留并向国家有关部口或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权东北师范大学可W将
4、学位论文的全部或部分内容编入有关数据库进行检索,可W采用影印、缩印或其它复制手段保存、汇编本学位论文。(保密的学位论文在解密后适用本授权书)J祠学位论文作者签名:3指导教师签名:/、、、'日期r/;^女谷y/^户(?日期>(学位论文作者毕业后去向:工作单位:电话:通讯地址:卿编:摘要2,0Auth.0协议的应用越来越广泛近几年,其安全性越来越受到了各类学者的重点'4terF关注。2012至201年期间,腾讯、新浪微博、Twit、acebook、Google等国内外
5、大量知名网站因使用OAuth授权的开放平台而受到安全威胁,曾数次紧急公布修复方案。一目前最主流的开放平台授权协议OAuth的授权模型的安全性直受到企业应用者的关注,实质上是保证不同角色在交互过程中提供安全可信任的服务。授权码模型是0Auth2.0协议模型中流程最严密、功能最完整的授权模式,也正因如此授权码模型是应用最广泛的,然而频频曝出安全问题。考虑到提高0Auth2.0协议的安全性,本文会在〇Auth2.0授权码模型的基础上做出改进,本文采用HLP化语言对授权码模型进行形式化建模,结合惰性无限状态方法
6、和惰性攻击者优化方法对形式化模型分析和验证,找到授权码模型出现的安全漏洞是客户端凭证可被攻击者窃取,当授权服务器不能仅通过客户端凭证来验证客户端的合法性时,改进授权码模型的客户端认一uth2证部分.0,保证获取的客户端是合法的,就可W在定程度上加强〇A的客户端角色的安全性。本文的最终目标是安全授权码模型的建立,验证其安全的方法是使用最严格的形式化方法,运用化P化语言实现其形式化模型规范,并使用支持化P化语言的形式化旨动验证工具AVISPA,使用该平台的0FMC终端分析模型安全与否,对本文提出的安全授
7、权码模型进行分析,全面验证安全授权码模型的安全性。本文的研究意义与贡献主要体现在下H个方面:1立0Au。.建th2.0协议授权码模型形式化模型2.使用形式化方法对0Auth2.0协议授权码模型进行非常详细的数学分析和验证。3.优化0Auth2.0授权码模型,安全授权码模型的建立,并分析和验证其在理论上无安全漏洞。本文通过对〇Auth2.0授权码模型进行详细的形式化分析与验证,并且针对其存在的容易被攻击的漏洞,优化授权码模型,安全授权码模型的建立对目前安全要求高的开放平台的授权是有指导意义的
8、。关键词:0Auth2.0,安全,授权码模型,形式化IAbstractInrecentearswiththeextensivealicationofOAuth2.0ro1;ocolitssecurithasy,ppp,ybeenmo
此文档下载收益归作者所有
