摘要
在网络技术广泛应用的时代,网络安全问题的重要性越来越显著,同时网络安全问题也越来越突出.身份认证技术是确保网络安全的重要手段.在API(Application Programming Interface)控制访问中,OAuth2.0 协议兼具用户资源授权和委托访问控制方法,在国内外各大互联网厂商中应用较广.但是由于开发者未能严格遵守OAuth2.0 协议的规范,导致数据来源不可靠性问题层出不穷.国密SM2 数字签名算法是国内自主研发的基于ECC国际标准的改进算法,改进了明文编码问题并且具有更高的计算效率.为解决API身份认证技术中存在的安全问题,提出一种基于OAuth2.0 的强安全身份认证方案,在其协议设计中使用了国密SM2 数字签名,在无需密码的情况下完成第三方授权及认证,实现对受保护资源的授权和控制访问.结果表明,方案在保留了传统身份认证方案所具有的安全性的同时,兼具了抗重放攻击、防中间人攻击和抗伪造性的特点,且数据交互效率没有明显降低.
国家科技期刊平台
NSTL
维普
万方数据