微信网页版扫描二维码登录安全性分析

ZUO Shi-Cheng ¹左石城 ²Xiang Ji ³向继 Li Qiang ¹李强²

扫码查看

作者信息

1. 中国科学院数据与通信保护研究教育中心,北京中国 100093
2. 中国科学院信息工程研究所,北京中国 100049
3. 中国科学院大学,北京中国 100093
折叠

摘要

微信网页版中扫描二维码登录的方式以其新颖、简洁的特点深受大众喜爱,而其安全性直接关系到用户隐私信息的保护.本文利用浏览器开发者工具逐步分析了微信网页版在用户扫码前和扫码后与服务器交互的数据,总结出微信网页版获取账户信息—获得访问票据—访问资源服务器的三步登录流程,和OAuth2.0协议进行了比较,并对该流程进行了安全性分析.

关键词

手机软件/网页版/扫描二维码登录/安全性

引用本文复制引用

主办单位

中国密码学会中国信息协会

会议名称

2016年全国电子认证技术交流大会

会议时间

2016-06-23

会议地点

贵阳

会议母体文献

2016年全国电子认证技术交流大会论文集

页码

1-7

出版时间

2016

段落导航