| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-15页 |
| ·研究背景和意义 | 第10-11页 |
| ·研究现状 | 第11-13页 |
| ·基于属性的加密策略 | 第11-12页 |
| ·OAuth协议 | 第12-13页 |
| ·国内外研究现状 | 第13页 |
| ·本文的主要研究工作以及章节安排 | 第13-14页 |
| ·本文的结构 | 第14-15页 |
| 第2章 预备知识 | 第15-25页 |
| ·OAuth2.0 授权相关知识 | 第15-21页 |
| ·OAuth2.0 授权 | 第15-18页 |
| ·关于OAuth2.0 的跨域攻击 | 第18-19页 |
| ·关于OAuth2.0 的隐藏重定向漏洞(covert_redirect) | 第19-20页 |
| ·HTTPS安全超文本传输协议 | 第20页 |
| ·Oltu项目 | 第20-21页 |
| ·基于属性的相关知识 | 第21-24页 |
| ·双线性映射与朗格朗日插值定理 | 第21页 |
| ·门限(threshold)与访问结构树 | 第21-22页 |
| ·困难问题假设与安全目标 | 第22页 |
| ·JPBC库 | 第22-23页 |
| ·通用的CP-ABE方案 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第3章 OAuth2.0 框架下的CPABE方案 | 第25-33页 |
| ·威胁模型和目标 | 第25页 |
| ·数据属性描述 | 第25-26页 |
| ·数据保存方式 | 第26-27页 |
| ·方案授权流程 | 第27-31页 |
| ·安全分析 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第4章 系统架构 | 第33-50页 |
| ·模块设计 | 第33-35页 |
| ·数据所有者模块RS | 第35-37页 |
| ·云服务授权管理模块 | 第37-38页 |
| ·资源所有者AS授权 | 第38-39页 |
| ·系统测试 | 第39页 |
| ·OAuth2.0 授权系统的实现 | 第39-48页 |
| ·授权服务器的实现 | 第40-46页 |
| ·Client第三方客户端 | 第46-48页 |
| ·效率分析 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第5章 总结和展望 | 第50-52页 |
| ·总结 | 第50-51页 |
| ·展望 | 第51-52页 |
| 参考文献 | 第52-55页 |
| 致谢 | 第55-56页 |