【摘 要】
:
开放授权协议OAuth是云上一个新的开放标准,解决了用户多账号通用和资源共享的问题。文章针对OAuth2.0的协议规范,利用Alice-Bob标记语言和HLPSL协议高级语言对其进行了形式
【基金项目】
:
国家自然科学基金资助项目(61072047),河南省科技创新杰出青年基金资助项目(134100510002)
论文部分内容阅读
开放授权协议OAuth是云上一个新的开放标准,解决了用户多账号通用和资源共享的问题。文章针对OAuth2.0的协议规范,利用Alice-Bob标记语言和HLPSL协议高级语言对其进行了形式化描述,并借助基于状态空间搜索的安全协议分析工具,分别讨论了通信三方在使用和未使用HTTPS加密的情况下协议的安全性,对于不安全的情况得到了相应的攻击路径。另外,在实际的网络环境中观察分析了OAuth2.0的相应实现,对国内访问量前100名的网站做了统计,发现其中可以作为OAuth2.0协议服务端的网站有63.6%存在安全漏洞,可以作为客户端的网站有90.2%存在安全漏洞,实验结果对规范网络安全环境有重要的作用和意义。
其他文献
目的探讨轴卷的猪小肠黏膜下层(Small Intestine Submucosa,SIS)作为人工肌腱移植修补缺损肌腱的可行性,为肌腱的修复提供一种新的组织工程材料.方法将40只12周的Leghorn鸡随
目的观察脉络宁注射液对脑梗死急性期神经内分泌激素(ACTH、ET、CORT、TXB2、PBI2)的影响.方法将脑梗死急性期患者随机分为治疗组(48例)和对照组(24例),予脉络宁注射液分别行
为进一步优化抗生素污水中微生物的检测,介绍了实时荧光定量PCR技术、DGGE/TGGE技术、16S rRNA基因序列比较、T-RFLP技术、高通量测序技术在抗生素污水处理中的应用。分析了
在短波中进行相关干涉仪测向,往往需要对众多信号逐一地进行相关和二维谱峰搜索运算,这在一般的通用计算平台很难保证算法的实时性。在对频域相关干涉仪测向算法进行研究的基
党的十六大报告以"三个代表"重要思想为指导,以全面建设小康社会为奋斗目标,是我们党在新世纪新阶段的一篇重要的马克思主义纲领性文献.通过连日来的深入学习和座谈讨论,我们
针对基于传统三模冗余设计思想的MIMO检测算法资源占用率较高的问题,提出了一种基于星载平台的低开销抗单粒子翻转LCTMR-MIMO检测算法.该算法通过动态定标和自适应有效位提取
四川省巴中市以八大救助为重点。整体推进,初步建立了与全市经济社会发展水平相适应的城乡社会救助体系。一是灾害救助。制定和完善了应急预案.救灾应急、抢险、紧急救助、恢复
目的了解普通外科患者手术前后抑郁症状的发生情况,并分析其可能的影响因素.方法运用ZUNG自评量表对200例手术患者术前、术后伴发抑郁症状的情况进行调查,依据患者的年龄、性
软件定义网络(software-defined networking, SDN )技术实现了控制功能与数据平面的分离和网络可编程,简化了网络管理.首先论述逻辑控制和数据转发分离架构的演进过程,给出了S