%0 Journal Article %A 何旭东 %A 鲁金钿 %A 孟博 %A 尧利利 %T 改进的OpenID Connect协议及其安全性分析 %D 2017 %R 10.11772/j.issn.1001-9081.2017.05.1347 %J 计算机应用 %P 1347-1352 %V 37 %N 5 %X OpenID Connect协议是最新的单点登录协议之一,已经广泛应用于用户身份认证领域,其安全性受到了人们的重点关注。为增强OpenID Connect协议的安全性,首先引入数字签名及非对称加密技术,对其进行改进,重点关注改进后协议的秘密性和认证性;其次基于符号模型,应用应用PI演算对改进的OpenID Connect协议进行形式化建模;然后为验证改进后协议的认证性和秘密性,分别使用非单射性和query对认证性和秘密性进行建模;最后把改进的OpenID Connect协议的应用PI演算模型转换为安全协议分析工具ProVerif的输入,应用ProVerif对其进行形式化分析。实验结果表明,改进后的OpenID Connect协议具有认证性和秘密性。 %U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2017.05.1347