论文部分内容阅读
OAuth2.0协议是一种开放授权协议,主要用于解决用户账号关联与资源共享问题。但是,其弱安全性导致各网络公司海量用户信息泄露,且OAuth2.0传输数据采用的https通道效率低下,成为黑客攻击对象。提出采用http通道传输OAuth2.0协议数据,基于Promale语言及Dolev—Yao攻击者模型对OAuth2.0协议建模,运用SPIN进行模型检测。形式化分析结果表明,采用公钥加密体系对OAuth2.0协议进行加密不安全。上述建模方法对类似的授权协议形式化分析有重要借鉴意义。