唯一性，從而保證設備同一時刻只受一個終端控制，使設備正常運行。本發(fā)明中的訪問密鑰根據(jù)多個參數(shù)進行生成，保證生成移動終端設備的終端標識具有全局唯一性，且不隨時間及外界環(huán)境的變化而不同，大大提高安全可靠性。
【附圖說明】
[0021]下面結合附圖對本發(fā)明的【具體實施方式】作進一步說明:
圖1是本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權方法的步驟流程圖；
圖2是本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權方法步驟F的步驟流程圖；
圖3是本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權裝置的模塊方框圖；
圖4是本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權系統(tǒng)的原理方框圖。
【具體實施方式】
[0022]參考圖1，本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權方法，包括以下步驟:
A、向認證授權服務器申請獲取終端標識和訪問密鑰；
B、向設備控制服務器發(fā)送物聯(lián)網(wǎng)設備控制的授權請求；
C、從授權請求中提取終端標識和訪問密鑰，并判斷終端標識和訪問密鑰是否合法，若是，則生成臨時授權碼并將臨時授權碼返回，然后將終端標識與臨時授權碼相關聯(lián)后進行緩存，進而執(zhí)行步驟D ;反之，則提示應申請終端標識和訪問密鑰并返回執(zhí)行步驟A ;
D、發(fā)送臨時授權碼至認證授權服務器請求獲取訪問授權碼；
E、認證授權服務器通知用戶進行授權；
F、通過用戶授權后，認證授權服務器和設備控制服務器對第三方應用進行唯一授權；
G、根據(jù)訪問授權碼對設備控制服務器進行訪問，將訪問授權碼與設備控制服務器從認證授權服務器處獲取的訪問授權碼進行對比判斷是否一致，若是，則獲取物聯(lián)網(wǎng)設備的控制權，實現(xiàn)物聯(lián)網(wǎng)設備的控制；反之，則設備控制服務器拒絕服務。
[0023]參考圖2，作為所述的一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權方法的進一步改進，所述步驟F包括:
F1、通過用戶授權后，認證授權服務器生成與第三方應用相關聯(lián)的訪問授權碼，并將其返回至該第三方應用；
F2、認證授權服務器將訪問授權碼發(fā)送至設備控制服務器，并通知設備控制服務器對訪問授權碼進行緩存和丟棄之前緩存的臨時授權碼；
F3、設備控制服務器獲取緩存的終端標識，并對非該終端標識的設備上所有的授權進行回收。
[0024]其中，用戶授權時，可以在授權信息中看到申請控制權的第三方應用的應用信息，包括名稱、所在終端的IP地址、操作系統(tǒng)信息、申請控制權限等。
[0025]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權方法的進一步改進，所述訪問密鑰為根據(jù)以太網(wǎng)卡地址、納秒級時間、芯片ID碼、隨機數(shù)字通過UUID算法生成的一個36字節(jié)長度的唯一標識。所述的全局唯一的終端標識，是由開發(fā)者向物聯(lián)網(wǎng)開放平臺申請所得，物聯(lián)網(wǎng)開放平臺會在分配終端標識時登記第三方應用的應用信息，包括名稱、所在終端的IP地址、操作系統(tǒng)信息、以太網(wǎng)卡地址；所述物聯(lián)網(wǎng)開放平臺使用的訪問密鑰，可以根據(jù)以太網(wǎng)卡地址、納秒級時間、芯片ID碼和隨機數(shù)字通過標準的UUID算法來生成的一個36字節(jié)長度唯一標識，訪問密鑰的典型格式為“χχχχχχχχ-χχχχ-χχχχ-χχχχ-χχχχχχχχχχχχ”，每個X是0-9或a-f范圍內的一個十六進制的數(shù)字。訪問密鑰具有全局唯一性。終端標識和訪問密鑰將作為第三方應用訪問開放平臺數(shù)據(jù)接口的重要憑證。
[0026]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權方法的進一步改進，所述臨時授權碼是由設備控制服務器生成的隨機字符串，該臨時授權碼需在5分鐘內使用，超時無效。第三方應用獲取的臨時授權碼是全局唯一的，授權碼中包含第三方應用申請的控制權限和應用的具體信息。臨時授權碼是個40字節(jié)長度的全局唯一標識，典型格式為“ΧΧΧ-ΧΧΧχχχχχ-χχχχ-χχχχ-χχχχ-χχχχχχχχχχχχ，，。其中前三位為第三方應用申請的控制權限,每個X是0-9或a-f范圍內的一個十六進制的數(shù)字，控制權限標識是由設備控制服務器和第三方應用共同約定的，雙方均可根據(jù)這三個字節(jié)的標識識別所申請的控制權限；后36位標識是具有全局唯一性的標識碼，是根據(jù)以太網(wǎng)卡地址、納秒級時間、芯片ID碼、隨機數(shù)字等通過標準的UUID算法來生成的，每個X是0-9或a-f范圍內的一個十六進制的數(shù)字。
[0027]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權方法的進一步改進，所述訪問授權碼設置有有效期，當超過訪問授權碼的有效期后，訪問授權碼將被回收，第三方應用無法繼續(xù)使用。設備訪問授權碼在認證授權服務器對用戶的授權進行校驗通過后，該設備訪問授權碼與第三方應用的終端標識和訪問密鑰相關聯(lián)，且根據(jù)第三方應用的信任等級具有不同的時效性。當超過訪問授權碼的有效期后，訪問授權碼將被回收，第三方應用無法繼續(xù)使用。設備訪問授權碼中包含第三方應用申請的控制權限和應用的具體信息。設備訪問授權碼是個40字節(jié)長度的全局唯一標識，典型格式為“χχχ-χχχχχχχχ-χχχχ-χχχχ-χχχχ-χχχχχχχχχχχχ”。其中前三位為第三方應用申請的控制權限，每個X是0-9或a-f范圍內的一個十六進制的數(shù)字，控制權限標識是由設備控制服務器和第三方應用共同約定的，雙方均可根據(jù)這三個字節(jié)的標識識別所申請的控制權限；后36位標識是具有全局唯一性的標識碼，是根據(jù)以太網(wǎng)卡地址、納秒級時間、芯片ID碼、隨機數(shù)字等通過標準的UUID算法來生成的，每個X是0-9或a-f范圍內的一個十六進制的數(shù)字。
[0028]參考圖3，本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權裝置，包括:
申請單元，用于向認證授權服務器申請獲取終端標識和訪問密鑰；
授權請求發(fā)送單元，用于向設備控制服務器發(fā)送物聯(lián)網(wǎng)設備控制的授權請求；
提取單元，用于從授權請求中提取終端標識和訪問密鑰，并判斷終端標識和訪問密鑰是否合法，若是，則生成臨時授權碼并將臨時授權碼返回，然后將終端標識與臨時授權碼相關聯(lián)后進行緩存，進而執(zhí)行訪問授權碼請求單元；反之，則提示應申請終端標識和訪問密鑰并返回執(zhí)行申請單元；
訪問授權碼請求單元，用于發(fā)送臨時授權碼至認證授權服務器請求獲取訪問授權碼； 通知單元，用于認證授權服務器通知用戶進行授權；
授權單元，用于通過用戶授權后，認證授權服務器和設備控制服務器對第三方應用進行唯一授權；
授權判斷單元，用根據(jù)訪問授權碼對設備控制服務器進行訪問，將訪問授權碼與設備控制服務器從認證授權服務器處獲取的訪問授權碼進行對比判斷是否一致，若是，則獲取物聯(lián)網(wǎng)設備的控制權，實現(xiàn)物聯(lián)網(wǎng)設備的控制；反之，則設備控制服務器拒絕服務。
[0029]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權裝置的進一步改進，所述授權單元包括:
訪問授權碼生成單元，用于通過用戶授權后，認證授權服務器生成與第三方應用相關聯(lián)的訪問授權碼，并將其返回至該第三方應用； 訪問授權碼發(fā)送單元，用于認證授權服務器將訪問授權碼發(fā)送至設備控制服務器，并通知設備控制服務器對訪問授權碼進行緩存和丟棄之前緩存的臨時授權碼；
授權回收單元，用于設備控制服務器獲取緩存的終端標識，并對非該終端標識的設備上所有的授權進行回收。
[0030]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權裝置的進一步改進，所述訪問密鑰為根據(jù)以太網(wǎng)卡地址、納秒級時間、芯片ID碼、隨機數(shù)字通過UUID算法生成的一個36字節(jié)長度的唯一標識。
[0031]作為所述的一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權裝置的進一步改進，所述訪問授權碼設置有有效期，當超過訪問授權碼的有效期后，訪問授權碼將被回收，第三方應用無法繼續(xù)使用。
[0032]參考圖4，本發(fā)明一種基于OAuth的物聯(lián)網(wǎng)設備唯一授權系統(tǒng)，包括:
終端設備，用于運行第三方應用；終端設備可以是計算機、服務器、手機或其他互聯(lián)網(wǎng)設備，終端設備上運行第三方應用。第三方應用可以是桌面應用、手機應用、B/S模式的WffW應用等等。
[0033]認證授權服務器，用于提供OAuth認證服務；
設備控制服務器，用于實現(xiàn)設備控制的授權與數(shù)據(jù)中轉，以及對物聯(lián)網(wǎng)設備進行控制；所述設備控制服務器一方面通過互聯(lián)網(wǎng)與終端設備、認證授權服務器連接，實現(xiàn)設備控制的授權與數(shù)據(jù)中轉；另一方面通過現(xiàn)場控制總線，如RS-485、CAN等，又