[发明专利]一种物联网资源的数字签名认证方法

权利要求书

1.一种物联网资源的数字签名认证方法，应用于由资源共享平台、资源提供商和资源访问者构成的系统中，其特征在于：

所述资源访问者根据第一访问列表判断其要访问的资源是否存在，如果存在，则向所述资源提供商发起再次访问请求，并将所述资源访问者的URI、上一次的会话密钥以及认证凭证和上一次最后发送信息的时间戳所构成的认证信息包进行哈希运算，并将哈希运算结果连同资源访问者信息进行数字签名后发送给所述资源提供商；

所述资源提供商在接收到来自所述资源访问者的再次访问请求后，将接收的所述哈希运算结果与所述资源访问者上一次的认证包信息进行哈希运算后的结果进行比对，如果比对一致，则通过认证，并产生对称会话密钥发送给所述资源访问者；

所述资源访问者根据所述对称密钥访问资源。

2.根据权利要求1所述的数字签名认证方法，其特征在于：当所述第一访问列表中不存在所述资源访问者要访问的资源时，则通过所述资源共享平台对所述资源访问者进行认证，其认证步骤包括：

所述资源共享平台根据所述资源访问者的身份信息查找所述资源访问者的注册信息，若查找成功，则向所述资源访问者发送认证用URL信息；

所述资源共享平台根据被访问资源的访问权限向所述资源访问者发送相应的OAuth令牌；

所述资源访问者根据所述OAuth令牌申请对所述资源提供商的访问；

所述资源提供商针对所述OAuth令牌进行验证，如果验证成功，则交换RSA公钥；

所述资源提供商产生对称会话密钥，并交换给所述资源访问者；

所述的资源访问者根据所述对称会话密钥开始访问资源。

3.根据权利要求2所述的方法，其特征在于：所述资源提供商产生对称会话密钥，并通过Diffie-Hellman密钥交换协议交换给所述资源访问者。

4.根据权利要求1所述的方法，其特征在于：所述第一访问列表存储包括资源的OpenID、类型、URI、申请到的令牌信息、密钥、安全级别以及发送信息的时间戳中的一种或多种信息。

5.根据权利要求2所述的方法，其特征在于：在所述资源共享平台对所述资源访问者进行认证步骤前还包括注册申请步骤，所述注册申请步骤包括：

所述资源访问者通过所述资源共享平台申请注册OpenID，并在申请前生成一对RSA非对称密钥，并将公钥发送给所述资源共享平台；

所述资源访问者提供自身的信息以及自身预留的随机信息数字签名后一并发送给所述资源共享平台；

所述资源访问者获取并存储所述资源共享平台提供的OpenID。