微信网页版扫描二维码登录安全性分析

扫码查看

原文链接

NETL

中文摘要：微信网页版中扫描二维码登录的方式以其新颖、简洁的特点深受大众喜爱,而其安全性直接关系到用户隐私信息的保护.本文利用浏览器开发者工具逐步分析了微信网页版在用户扫码前和扫码后与服务器交互的数据,总结出微信网页版获取账户信息—获得访问票据—访问资源服务器的三步登录流程,和OAuth2.0协议进行了比较,并对该流程进行了安全性分析.

作者：

ZUO Shi-Cheng、左石城、Xiang Ji、向继、Li Qiang、李强

展开 >

作者单位：

中国科学院数据与通信保护研究教育中心,北京中国 100093

中国科学院信息工程研究所,北京中国 100049

中国科学院大学,北京中国 100093

关键词：

手机软件网页版扫描二维码登录安全性

主办单位：

中国密码学会中国信息协会

会议名称：

2016年全国电子认证技术交流大会

会议时间：

2016-06-23

会议地点：

贵阳

会议母体文献：

2016年全国电子认证技术交流大会论文集

页码：

1-7

出版时间：

2016