[发明专利]基于物联网资源共享平台的资源鉴权方法

权利要求书

1.一种基于物联网资源共享平台的资源鉴权方法，其特征在于，物联网资源共享平台包括：客户端、资源提供商和平台，所述客户端、所述资源提供商和所述平台分别包括信任列表；该方法包括：

步骤一：所述客户端发送传感器资源请求，如果该客户端存有成功地向用户申请的访问令牌，则一并将该访问令牌和所述传感器资源请求发送给所述资源提供商；

步骤二：所述资源提供商与所述平台进行同步通信，以验证访问令牌有效性和用户身份有效性；如果所述客户端提供了该访问令牌，则所述资源提供商通过本地的信任列表检查所述访问令牌的有效性，如果所述访问令牌有效，则认为所述客户端在所述平台的信任表中也一定存储了客户授权凭证，并且客户授权凭证有效，则所述资源提供商向客户端传输资源。

2.根据权利要求1所述的资源鉴权方法，其特征在于，在所述步骤二中，如果所述资源提供商的信任表中无该访问令牌或者虽然该访问令牌存在但所述访问令牌已经过期，则执行以下步骤：步骤三：所述资源提供商重定向至所述客户端；

步骤四：所述客户端向所述平台请求授权凭证，所述平台通过信任表检查所述客户端的客户授权凭证，如果存在客户授权凭证且有效，则转至步骤七，所述平台向所述客户端发送授权凭证；否则转至步骤五；

步骤五：所述平台重定向至用户；

步骤六：所述用户向所述平台发送用户密钥，用于验证所述用户的合法性；

步骤七：所述平台向所述客户端发送所述授权凭证，其中，如果所述平台验证客户信用成功，则该平台向所述客户端发送授权凭证，并同时将所述客户授权凭证存储在该平台的信任列表中；

步骤八：所述客户端凭借所述授权凭证向所述资源提供商请求所述访问令牌；

步骤九：所述资源提供商向所述客户端发送所述访问令牌，其中，所述资源提供商验证该授权凭证，如果验证成功，则向该客户端发送所述访问令牌，所述客户端利用所述访问令牌请求资源；否则所述资源提供商拒绝所述客户端的该访问令牌请求；

步骤十：所述资源提供商向所述客户端传输资源，其中，所述资源提供商验证访问令牌，如果所述访问令牌有效，则发送所述传感器资源，同时将所述令牌信息存储在所述资源提供商的信任列表中。

3.根据权利要求1所述的资源鉴权方法，其特征在于，所述步骤一还包括：OpenID用户注册步骤及OpenID用户登录步骤，其中，

在所述OpenID用户注册步骤中，用户向OP输入一段附加的密文或者图片，用于在登录过程中验证OpenID服务器；

在所述OpenID用户登录步骤中，所述用户首先向所述OpenID服务器发送OpenID，该OpenID服务器根据OpenID查找对应的所述密文，并将该密文发送回所述用户，该用户核对该密文，如果该密文与注册时的密文匹配，则输入密码。