[发明专利]基于物联网资源共享平台的资源鉴权方法

说明书

技术领域

本发明涉及物联网领域，尤其是涉及一种基于物联网资源共享平台的资源鉴权方法。

背景技术

物联网是通过信息传感设备，按照约定的协议，实现人与人、人与物及物与物全面互联的网络。物联网的主要特征是通过射频识别、传感器等方式获取物理世界的各种信息，结合互联网、移动通信网等网络，进行信息的传送与交互，采用智能计算机技术对信息进行分析处理，实现智能化的决策和控制。

物联网资源共享平台是以数据采集中间件为基础，汇聚来自各行业的传感器资源，整合信息与服务，并借助互联网进行传播，建立全新的Mashup服务，创造新的价值。资源共享离不开安全机制，建立一套高效的安全机制，是促进物联网发展的重要保障。

当前较成熟的Mashup（是指基于web的数据集成应用程序）安全机制采用了认证和授权协议来规避密钥泄露，恶意代码攻击等隐患。OpenID（Open Identity，是指一个以用户为中心的数字身份识别框架）和OAuth（Open Authentication）为两种主流的Web2.0安全协议。OpenID协议是一个可以共享账户信息的安全认证协议，但是容易受到网络钓鱼攻击，即恶意网站冒充OpenID提供商骗取用户密钥。为了避免该安全隐患，需要采取改进措施。OpenID协议的优势是一处注册，处处通行。在具体应用中，该优势也有其自身的限制：即任何注册OpenID账号的用户，不必经过资源提供商授权，便可访问其资源。然而，OAuth协议弥补了OpenID的不足，但也存在自身的问题，即：频繁的令牌请求带来的低效率；资源访问权限不可控等等。一种比较流行的趋势是融合OpenID和OAuth协议各自优势，建立一套混合的安全体系模型。该模型对身份验证密钥和资源授权密钥进行了分离，初步实现了资源访问权限的分级管理。但是该体系中针对需要授权的资源，其申请流程较为复杂，资源的越权访问风险仍然存在。

发明内容

本发明要解决的技术问题是提供一种基于物联网资源共享平台的资源鉴权方法，其能够缓解海量的资源访问令牌请求对共享平台服务器造成的访问压力，优化了访问流程，提高了访问效率，提高了系统安全性。

为解决上述技术问题，本发明提供一种基于物联网资源共享平台的资源鉴权方法，其中，物联网资源共享平台包括：客户端、资源提供商和平台，客户端、所述资源提供商和平台分别包括信任列表；该资源鉴权方法包括：

步骤一：客户端发送传感器资源请求，如果该客户端存有成功地向用户申请的访问令牌，则一并将该访问令牌和传感器资源请求发送给资源提供商；

步骤二：资源提供商与平台进行同步通信，以验证访问令牌有效性和用户身份有效性；如果该客户端提供了该访问令牌，则该资源提供商通过本地的信任列表检查所述访问令牌的有效性，如果访问令牌有效，则认为所述客户端在平台的信任表中也一定存储了客户授权凭证，并且客户授权凭证有效，则资源提供商向客户端传输资源。

优选地，在该步骤二中，如果资源提供商的信任表中无该访问令牌或者虽然该访问令牌存在但访问令牌已经过期，则执行以下步骤：

步骤三：资源提供商重定向至所述客户端；

步骤四：该客户端向所述平台请求授权凭证，所述平台通过信任表检查所述客户端的客户授权凭证，如果存在客户授权凭证且有效，则转至步骤七，所述平台向所述客户端发送授权凭证；否则转至步骤五；

步骤五：该平台重定向至用户；

步骤六：用户向所述平台发送用户密钥，用于验证用户的合法性；

步骤七：平台向所述客户端发送所述授权凭证，其中，如果所述平台验证客户信用成功，则该平台向所述客户端发送授权凭证，并同时将所述客户授权凭证存储在该平台的信任列表中；

步骤八：所述客户端凭借所述授权凭证向所述资源提供商请求所述访问令牌；

步骤九：所述资源提供商向所述客户端发送所述访问令牌，其中，所述资源提供商验证该授权凭证，如果验证成功，则向该客户端发送所述访问令牌，所述客户端利用所述访问令牌请求资源；否则所述资源提供商拒绝所述客户端的该访问令牌请求；

步骤十：所述资源提供商向所述客户端传输资源，其中，所述资源提供商验证访问令牌，如果所述访问令牌有效，则发送所述传感器资源，同时将所述令牌信息存储在所述资源提供商的信任列表中。

优选地，所述步骤一还包括：OpenID用户注册步骤及OpenID用户登录步骤，其中，

在OpenID用户注册步骤中，用户向OP输入一段附加的密文或者图片，用于在登录过程中验证OpenID服务器；