基于口令签名和OAuth2.0协议的强身份认证方案被引量：3

Strong Identity Authentication Scheme Based on Password Signature and OAuth2.0 Protocol

作　　者：郝恬左黎明陈艺琳 HAO Tian;ZUO Li-Ming;CHEN Yi-Lin(School of Science,East China Jiaotong University,Nanchang 330013,China)

机构地区：[1]华东交通大学理学院,南昌330013

出　　处：《计算机系统应用》2023年第4期347-353,共7页Computer Systems & Applications

基　　金：江西省教育厅科技项目(GJJ200626,GJJ210625)。

摘　　要：为了解决网络应用身份认证问题,OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞,针对这些安全问题提出了一种基于口令的Schnorr数字签名和OAuth2.0的强身份认证方案.最后对该方案进行安全性分析,结果表明该方案具有良好的安全性且易于使用.In order to solve the identity authentication problem of network applications,the OAuth2.0 protocol has been widely used in the actual production environment.However,many systems use the OAuth2.0 standard unreasonably in their design,which results in many security flaws.This study analyzes the security problems of OAuth2.0 protocol in recent years,including the man-in-the-middle attack,authorization hijacking vulnerability,and CSRF vulnerability,and the study proposes a password-based Schnorr digital signature and OAuth2.0 strong identity authentication scheme for solving these security problems.Finally,the security of the scheme is analyzed.The results show that the scheme has excellent security and is easy to use.

关键词：OAuth2.0协议数字签名 SCHNORR签名

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于口令签名和OAuth2.0协议的强身份认证方案被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于口令签名和OAuth2.0协议的强身份认证方案 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于口令签名和OAuth2.0协议的强身份认证方案被引量：3