一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)方法����、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)通信技術(shù)領(lǐng)域,尤其涉及一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)方法�、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)的日益發(fā)展�����,各種智能互聯(lián)設(shè)備將遍布現(xiàn)實世界的各個角落,形成一個龐大的控制網(wǎng)絡(luò)�。如何保障物聯(lián)網(wǎng)設(shè)備在互聯(lián)網(wǎng)中的控制權(quán)不受非擁有者或非授權(quán)者的干擾安全運行,是目前物聯(lián)網(wǎng)設(shè)備安全領(lǐng)域的一個重要課題��。
[0003]物聯(lián)網(wǎng)設(shè)備與設(shè)備擁有者是強關(guān)聯(lián)的�����,設(shè)備的訪問和控制權(quán)限與設(shè)備擁有者緊密相關(guān)����,只有設(shè)備擁有者自身能夠?qū)υO(shè)備進行控制或授權(quán)他人對設(shè)備進行控制。
[0004]然而����,設(shè)備擁有者可能在多個終端上登錄不同的第三方應用進行授權(quán)訪問,導致不同終端上的第三方應用均可訪問設(shè)備擁有者的物聯(lián)網(wǎng)設(shè)備��,使物聯(lián)網(wǎng)設(shè)備可能同時受到多個應用的控制�����,影響設(shè)備的正常運作�。因此,物聯(lián)網(wǎng)授權(quán)開放平臺中良好設(shè)計的認證授權(quán)機制對于保護用戶的物聯(lián)網(wǎng)設(shè)備的運行���,以及其數(shù)據(jù)的安全性具有極大的重要性��。
【發(fā)明內(nèi)容】
[0005]為了解決上述技術(shù)問題��,本發(fā)明的目的是提供一種能提高安全性�,且保證設(shè)備正常運行的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)方法�����。
[0006]本發(fā)明的另一個目的是提供一種能提高安全性�,且保證設(shè)備正常運行的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)裝置。
[0007]本發(fā)明的另一個目的是提供一種能提高安全性�����,且保證設(shè)備正常運行的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)系統(tǒng)����。
[0008]本發(fā)明所采用的技術(shù)方案是:
一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)方法,包括以下步驟:
A��、向認證授權(quán)服務器申請獲取終端標識和訪問密鑰��;
B、向設(shè)備控制服務器發(fā)送物聯(lián)網(wǎng)設(shè)備控制的授權(quán)請求��;
C�����、從授權(quán)請求中提取終端標識和訪問密鑰��,并判斷終端標識和訪問密鑰是否合法�����,若是��,則生成臨時授權(quán)碼并將臨時授權(quán)碼返回����,然后將終端標識與臨時授權(quán)碼相關(guān)聯(lián)后進行緩存,進而執(zhí)行步驟D ;反之�,則提示應申請終端標識和訪問密鑰并返回執(zhí)行步驟A ;
D、發(fā)送臨時授權(quán)碼至認證授權(quán)服務器請求獲取訪問授權(quán)碼��;
E����、認證授權(quán)服務器通知用戶進行授權(quán)�;
F���、通過用戶授權(quán)后,認證授權(quán)服務器和設(shè)備控制服務器對第三方應用進行唯一授權(quán)����;
G、根據(jù)訪問授權(quán)碼對設(shè)備控制服務器進行訪問�����,將訪問授權(quán)碼與設(shè)備控制服務器從認證授權(quán)服務器處獲取的訪問授權(quán)碼進行對比判斷是否一致�����,若是���,則獲取物聯(lián)網(wǎng)設(shè)備的控制權(quán)�,實現(xiàn)物聯(lián)網(wǎng)設(shè)備的控制�����;反之�,則設(shè)備控制服務器拒絕服務�。
[0009]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)方法的進一步改進�����,所述步驟F包括:
F1�����、通過用戶授權(quán)后���,認證授權(quán)服務器生成與第三方應用相關(guān)聯(lián)的訪問授權(quán)碼�����,并將其返回至該第三方應用��;
F2��、認證授權(quán)服務器將訪問授權(quán)碼發(fā)送至設(shè)備控制服務器����,并通知設(shè)備控制服務器對訪問授權(quán)碼進行緩存和丟棄之前緩存的臨時授權(quán)碼�����;
F3、設(shè)備控制服務器獲取緩存的終端標識�����,并對非該終端標識的設(shè)備上所有的授權(quán)進行回收�。
[0010]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)方法的進一步改進����,所述訪問密鑰為根據(jù)以太網(wǎng)卡地址、納秒級時間����、芯片ID碼、隨機數(shù)字通過UUID算法生成的一個36字節(jié)長度的唯一標識�。
[0011]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)方法的進一步改進,所述臨時授權(quán)碼是由設(shè)備控制服務器生成的隨機字符串���,該臨時授權(quán)碼需在5分鐘內(nèi)使用����,超時無效��。
[0012]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)方法的進一步改進�,所述訪問授權(quán)碼設(shè)置有有效期����,當超過訪問授權(quán)碼的有效期后����,訪問授權(quán)碼將被回收,第三方應用無法繼續(xù)使用����。
[0013]本發(fā)明所采用的另一技術(shù)方案是:
一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)裝置,包括:
申請單元����,用于向認證授權(quán)服務器申請獲取終端標識和訪問密鑰;
授權(quán)請求發(fā)送單元�����,用于向設(shè)備控制服務器發(fā)送物聯(lián)網(wǎng)設(shè)備控制的授權(quán)請求�;
提取單元,用于從授權(quán)請求中提取終端標識和訪問密鑰�����,并判斷終端標識和訪問密鑰是否合法,若是��,則生成臨時授權(quán)碼并將臨時授權(quán)碼返回��,然后將終端標識與臨時授權(quán)碼相關(guān)聯(lián)后進行緩存��,進而執(zhí)行訪問授權(quán)碼請求單元�����;反之�,則提示應申請終端標識和訪問密鑰并返回執(zhí)行申請單元��;
訪問授權(quán)碼請求單元�,用于發(fā)送臨時授權(quán)碼至認證授權(quán)服務器請求獲取訪問授權(quán)碼; 通知單元�����,用于認證授權(quán)服務器通知用戶進行授權(quán)���;
授權(quán)單元����,用于通過用戶授權(quán)后,認證授權(quán)服務器和設(shè)備控制服務器對第三方應用進行唯一授權(quán)��;
授權(quán)判斷單元�,用根據(jù)訪問授權(quán)碼對設(shè)備控制服務器進行訪問,將訪問授權(quán)碼與設(shè)備控制服務器從認證授權(quán)服務器處獲取的訪問授權(quán)碼進行對比判斷是否一致�,若是,則獲取物聯(lián)網(wǎng)設(shè)備的控制權(quán)���,實現(xiàn)物聯(lián)網(wǎng)設(shè)備的控制���;反之,則設(shè)備控制服務器拒絕服務���。
[0014]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)裝置的進一步改進��,所述授權(quán)單元包括:
訪問授權(quán)碼生成單元����,用于通過用戶授權(quán)后�,認證授權(quán)服務器生成與第三方應用相關(guān)聯(lián)的訪問授權(quán)碼,并將其返回至該第三方應用���;
訪問授權(quán)碼發(fā)送單元�����,用于認證授權(quán)服務器將訪問授權(quán)碼發(fā)送至設(shè)備控制服務器����,并通知設(shè)備控制服務器對訪問授權(quán)碼進行緩存和丟棄之前緩存的臨時授權(quán)碼;
授權(quán)回收單元�,用于設(shè)備控制服務器獲取緩存的終端標識,并對非該終端標識的設(shè)備上所有的授權(quán)進行回收����。
[0015]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)裝置的進一步改進,所述訪問密鑰為根據(jù)以太網(wǎng)卡地址�����、納秒級時間��、芯片ID碼�����、隨機數(shù)字通過UUID算法生成的一個36字節(jié)長度的唯一標識��。
[0016]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)裝置的進一步改進�����,所述訪問授權(quán)碼設(shè)置有有效期����,當超過訪問授權(quán)碼的有效期后,訪問授權(quán)碼將被回收���,第三方應用無法繼續(xù)使用��。
[0017]本發(fā)明所采用的另一技術(shù)方案是:
一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)系統(tǒng)�����,包括:
終端設(shè)備���,用于運行第三方應用;
認證授權(quán)服務器�,用于提供OAuth認證服務;
設(shè)備控制服務器�,用于實現(xiàn)設(shè)備控制的授權(quán)與數(shù)據(jù)中轉(zhuǎn),以及對物聯(lián)網(wǎng)設(shè)備進行控制;
以及�����,物聯(lián)網(wǎng)設(shè)備;
所述終端設(shè)備分別與認證授權(quán)服務器和設(shè)備控制服務器網(wǎng)絡(luò)連接����,所述認證授權(quán)服務器與設(shè)備控制服務器網(wǎng)絡(luò)連接,所述設(shè)備控制服務器與物聯(lián)網(wǎng)設(shè)備相連接�����。
[0018]本發(fā)明的有益效果是:
本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)方法能保證用戶在不需要向第三方應用暴露用戶密鑰的前提下�����,實現(xiàn)對第三方應用的訪問授權(quán)�,有效提高安全性,而且通過使得用戶的授權(quán)隨時隨地只在一個終端設(shè)備上的應用中能夠得到保存和使用��,保證用戶授權(quán)的唯一性����,從而保證設(shè)備同一時刻只受一個終端控制���,使設(shè)備正常運行��。本發(fā)明中的終端標識根據(jù)多個參數(shù)進行生成�,保證生成移動終端設(shè)備的訪問密鑰具有全局唯一性,且不隨時間及外界環(huán)境的變化而不同���,大大提高安全可靠性�����。
[0019]本發(fā)明的另一個有益效果是:
本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)裝置通過申請單元�����、授權(quán)請求發(fā)送單元�、提起單元�、訪問授權(quán)碼請求單元、通知單元����、授權(quán)單元和授權(quán)判斷單元能保證用戶在不需要向第三方應用暴露用戶密鑰的前提下,實現(xiàn)對第三方應用的訪問授權(quán)���,有效提高安全性�����,而且通過使得用戶的授權(quán)隨時隨地只在一個終端設(shè)備上的應用中能夠得到保存和使用�����,保證用戶授權(quán)的唯一性����,從而保證設(shè)備同一時刻只受一個終端控制,使設(shè)備正常運行��。本發(fā)明中的訪問密鑰根據(jù)多個參數(shù)進行生成��,保證生成移動終端設(shè)備的終端標識具有全局唯一性���,且不隨時間及外界環(huán)境的變化而不同�����,大大提高安全可靠性��。
[0020]本發(fā)明的另一個有益效果是:
本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設(shè)備唯一授權(quán)系統(tǒng)通過終端設(shè)備����、認證授權(quán)服務器���、設(shè)備控制服務器和物聯(lián)網(wǎng)設(shè)備能保證用戶在不需要向第三方應用暴露用戶密鑰的前提下�,實現(xiàn)對第三方應用的訪問授權(quán)���,有效提高安全性���,而且通過使得用戶的授權(quán)隨時隨地只在一個終端設(shè)備上的應用中能夠得到保存和使用,保證用戶授權(quán)的