CN105117657B - 一种基于智慧服务的开放式授权接入的设计方法和系统 - Google Patents
一种基于智慧服务的开放式授权接入的设计方法和系统 Download PDFInfo
- Publication number
- CN105117657B CN105117657B CN201510435245.1A CN201510435245A CN105117657B CN 105117657 B CN105117657 B CN 105117657B CN 201510435245 A CN201510435245 A CN 201510435245A CN 105117657 B CN105117657 B CN 105117657B
- Authority
- CN
- China
- Prior art keywords
- service
- authorization
- user
- authentication
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于智慧服务的开放式授权接入的设计方法和系统,该方法包括如下步骤:步骤1:描述服务授权层各个模块之间的关系与服务授权请求流程;步骤2:根据上述步骤1的服务授权层模块间的关系及服务授权请求过程;步骤3:根据上述步骤1和步骤2,设计服务开放授权接入所需要的服务认证授权状态响应,并用伪代码描述了服务认证授权状态响应过程;步骤4:根据上述步骤2和步骤3,设计服务认证授权模块的类;步骤5:根据上述步骤4的服务认证授权模块的类,设计所需要的数据库表结构,包括表名、表的字段及字段类型;步骤6:根据上述步骤,设计服务开放授权接口调用时序图,并以伪代码的形式描述了服务开放授权的接口调用实现过程。
Description
技术领域
本发明涉及一种基于智慧服务的开放式授权接入的设计方法和系统,属于物联网技术领域。
背景技术
传统的物联网在灵活性,开放性,可扩展性等方面不能满足不断增长的用户定制需求,因此目前物联网与Web进行融合,用Web的技术来对物联网进行改进,在一定程度上打破了物联网封闭高耦合性的局面,促进了物联网智慧服务的开放共享。基于物联网的开放平台在此背景下孕育而生,它是采用一种开放架构的应用协议与数据开放平台,实现异构设备与数据的互联,不同智慧服务提供商的服务互联,也可以供第三方服务开发者融入其中开放自己的应用。在智慧服务系统服务开放授权平台中,认证授权作为重要组成部分,它以一种安全开放的方式将用户的服务数据开放给第三方应用开发者使用,同时保护用户的数据安全性和私密性。
当前,物联网技术在智能健康、智能环保、智慧农业、智能家居等各个领域发挥着重大作用,为人类提供了方便、快捷、可靠的生活方式。物联网智慧服务开放平台的出现解决了传统物联网应用使用范围小、开发要求高的特点,将用户纳入到物联网的构建中,提高用户参与度,第三方应用接入者可以很方便的开发与部署应用。但当前物联网智慧服务平台的开放认证授权机制存在着过度授权等方面的缺陷,而物联设备具有较高的安全性需求,因此在开放平台中良好的认证授权机制是保护用户私密设备信息的重要环节。针对这一事实,本发明针对物联网开放平台的认证授权机制的特殊需求进行研究,设计并实现了一种符合物联网开放平台特性的认证授权机制,从而解决了用户授权的可控,保护用户信息安全的问题。
发明内容
本发明目的在于解决上述现有技术的不足,提出了一种基于智慧服务的开放式授权接入的设计方法,该方法针对当前物联网服务开放平台的现状及主流的服务认证授权模型,并且针对物联网开放平台中认证授权机制的需求,设计了为第三方授权客体的服务授权与认证机制,并在此基础上实现可配置授权管理模式,供用户实现个性化的授权管理回收机制。该方法的服务具有平台无关性,不具有代码侵入性,能够以较小的代价实现对既有数据平台的改造,同时保证鉴权的安全可靠,最终实现“可插拔”式的物联网智慧服务开放授权平台。本发明的系统在物联网开放平台环境下,以第三方应用的服务的接入请求与授权需求为切入点,包括智慧服务系统服务授权体系架构、服务授权与认证模块之间的关系及服务授权机制的实现方法,具有安全可靠即插即用的开放授权功能,从而构建了一个可扩展、可接入各种数据服务的物联网服务开放授权平台。
本发明解决其技术问题所采取的技术方案是:一种基于智慧服务的开放式授权接入系统,该系统采用分层架构,整个系统包括:传感设备感知层、网关协议转换层、服务授权层、应用接入层。传感设备感知层用于感知各种异构的物联网传感设备,获取传感器数据;各种异构的物联网智能传感设备在网关协议转换层,通过ZigBee,6LowPAN,蓝牙4.0等协议转换网关设备进行连接,以消除异构协议之间的差异;传感设备通过网关协议转换层屏蔽协议差异后接入到服务授权层,由服务授权层中的服务资源模块为底层传感设备提供REST(即:表述性状态传递)化服务,从而为上层应用接入层提供Restful化的开放服务。其中服务授权层主要是为物联网开发服务平台提供独立的“开放授权接入”模块,其中包括服务认证授权模块和服务资源模块,服务认证授权模块提供对第三方应用的认证及在用户通过授权后颁发用户授权凭证,访问鉴权服务为既有的资源平台提供开放平台改造,实现对资源平台访问请求的鉴权和访问控制;应用接入层中的第三方应用通过访问开放数据接口获得物联网感知传感器的数据,从而为用户提供个性化的应用服务。
本发明还提供了一种基于智慧服务的开放式授权接入的设计方法,该方法包括如下步骤:
步骤1:描述服务授权层各个模块之间的关系与服务授权请求流程;
步骤2:根据上述步骤1的服务授权层模块间的关系及服务授权请求过程,设计服务开放授权的系统,并且提供服务授权接入功能;
步骤3:根据上述步骤1和步骤2,设计服务开放授权接入所需要的服务认证授权状态响应,并用伪代码描述了服务认证授权状态响应过程;
步骤4:根据上述步骤2和步骤3,设计服务认证授权模块的类,标明用户身份类与授权请求处理类之间的类结构关系以及设计类所需的属性与操作方法;
步骤5:根据上述步骤4的服务认证授权模块的类,设计所需要的数据库表结构,包括表名、表的字段及字段类型说明;
步骤6:根据上述步骤,设计服务开放授权接口调用时序图,并以伪代码的形式描述了服务开放授权的接口调用实现过程。
本发明的上述方法应用于第三方用户接入服务的授权与认证。
有益效果:
1、本发明设计并实现的物联网开放平台特性的认证授权机制可以达到用户授权的可控,保护用户信息安全的目的。
2、本发明实现了服务授权可配置的授权管理模式,可以为用户提供个性化的授权管理回收功能。
3、本发明构建了服务开放授权接入功能模块,方便搭建物联网开发服务平台应用。
4、本发明设计了服务授权接入的接口,并提供了静态结构图及时序图,方便用户进行二次开发。
5、本发明用伪代码表示了服务开放授权接入的过程,第三方用户调用服务资源时可以得到可靠的授权和生命周期管理。
6、本发明的服务授权数据接口可以实现在最大程度上减小对既有接口的影响,又能够快速的实现接口的开放改造成为棘手问题。
附图说明
图1为本发明的系统架构图。
图2为本发明的服务开放授权模块与服务资源模块之间的关系图。
图3为本发明的服务授权层系统用例需求图。
图4为本发明的服务认证授权状态响应图。
图5为本发明的服务认证授权模块的类结构图。
图6位本发明的服务认证授权数据库表结构图。
图7为本发明的服务认证授权接口调用时序图。
具体实施方式
下面结合说明书附图对本发明创造作进一步的详细说明。
本发明在当前的物联网环境下的服务开放平台中,传感设备数据的访问和控制权限与设备所有者有强关联关系,只有开发者本身才能够对传感设备进行访问控制。如果设备拥有者在多个移动终端上登录不同应用进行授权访问时,可能导致不同移动终端上的第三方应用均可访问传感设备拥有者强关联的物联网设备,导致应用授权存在隐私泄露的安全隐患。因此,物联网开放平台中良好设计的认证授权机制对于保护用户的私密设备、数据的安全性具有极大的重要性。
本发明设计的智慧服务系统服务开放授权接入系统主要包括授权用户身份的识别、设备标识的以及授权码回收机制与授权码生命周期的设计,有了服务认证授权功能,可以使物联网平台数据交换访问更加安全可靠,从而实现智慧服务系统的服务开放授权功能。
针对服务授权接入机制及其设计实现问题,本发明将介绍一种具有高度安全性,可控的,可为用户提供个性化的授权管理与权限回收功能的物联网智慧服务系统服务开放授权的构造技术。
一、智慧服务系统服务开放授权平台体系结构
图1为本发明的智慧服务系统服务开放授权平台整体架构图,该系统由下至上主要包括:传感设备感知层、网关协议转换层、服务授权层、应用接入层。
本发明的各层主要功能包括:
(1)传感设备感知层的功能是用于感知各种异构的物联网传感设备,获取传感器数据,即:温度传感器、湿度传感器、脉搏传感器、烟雾传感器等各种异构的物联网智能传感设备在通过ZigBee,6LowPAN,蓝牙4.0等无线传感网协议传送到网关协议转换层。
(2)网关协议转换层的功能是获取传感设备感知层各种异构物联网传感设备数据,利用多种协议转换网关,屏蔽底层物联网传感设备的协议差异后接入到服务授权层。
(3)服务授权层的功能是服务授权层是整个平台的核心模块,其中包括服务开放授权模块与服务资源模块,服务开放授权模提供对第三方应用的认证及在用户通过授权后颁发用户授权凭证,实现对资源平台访问请求的鉴权和访问控制,服务开放授权模块与服务资源模块的具体功能如下:
服务资源模块:当一个子系统向另一个子系统请求服务时,被请求的子系统成为认证授权系统的服务资源服务器。平台所有位于云计算机房物联网应用服务器,均为资源服务器。
服务认证授权模块:提供认证与授权服务的可信任第三方。在上述平台中,当用户访问客户端以及客户端请求服务资源服务器时,均需要向系统进行服务认证授权。该系统认证授权基本流程主要分为三个步骤,即:身份认证,授权以及鉴权。系统在授权申请者权限之前需要完成申请者的身份确认,认证授权服务器根据系统的验证结果决定是否接受用户的服务请求。
(4)应用接入层的功能是物联网开放服务平台的最上层,可以有各种第三方的用户接入请求,可以通过各种终端接入,即:手机终端,平板终端和PC桌面端。
二、服务授权层设计及其实现
2.1服务授权层各模块之间的关系及服务开放授权请求流程
图2所示为服务授权层的服务开放授权模块与服务资源模块之间的关系图,服务授权层各个模块之间的关系与授权请求流程如下:
步骤1:第三方用户请求终端调用智慧服务系统开放数据接口,需要向服务认证授权服务器请求服务访问授权码;
步骤2:服务认证授权服务器根据用户授权及对第三方应用信息认证通过后,向第三方应用返回服务访问授权码;
步骤3:服务认证授权服务器生成的授权码存入数据库以备下一步校验;
步骤4:第三方用户用授权码访问授权鉴权模块;
步骤5:授权鉴权模块对第三方用户请求中授权码所包含的权限信息与资源核准需要的权限信息进行校验,如果正确,则允许用户进行下一步操作;
步骤6:对于通过权限认证的授权请求,通过授权鉴权模块向服务资源服务器进行进一步的服务数据请求;
步骤7:服务资源服务器返回受保护的平台服务资源数据。
2.2服务授权层系统用例需求及其设计
图3为本发明的服务认证授权模块总体用例图,根据图2的服务授权层各个模块之间的关系与授权请求处理流程,通过分析物联网智慧服务系统的功能和体系结构,服务认证授权模块需要实现用户登录系统,传感设备接入系统、客户端请求授权、退出系统,服务资源服务器请求鉴权,开发者注册等功能。
本发明设计的用例图作为描述用户需求的强有力工具,是外部参与者所能观察到的系统功能的模型图。用例图的参与者有用户、设备、客户端、服务资源服务器、开发者等,其中客户端是第三方接入用户的泛化,代表客户端是以用户的身份对系统进行操作的。根据系统总体用例图,服务认证授权系统主要功能以及部分详细用例的分析如下:
1、用户参与者用例:在获得授权许可的情况下,可以对物联网感知设备进行基本的状态查询、控制以及日志查看等操作。由于所有的设备都是用户的私有资源,所以系统必须对用户进行身份认证,以防止非法用户访问用户资源。为了记录用户使用系统的情况,用户在登录系统时需要记录上线日志,比如授权码使用时间和用户的接口调用次数。
2、服务资源服务器用例:作为用户资源与平台服务的载体,它需要对所有访问者的请求进行权限鉴定后才可进行响应。平台采用授权码作为认证授权管理的基本方式,授权码是一串随机且唯一的32位长整形字符串,它实际包含了访问者所能访问资源的权限范围、有效时间等信息,有了授权许可之后,可以查询传感设备数据,历史数据查询以及单元设备读写。
3、授权鉴权功能用例:身份认证是为了确保只有那些经过平台审核的客户端可以接入,用户身份认证是为了确认用户拥有使用平台以及该客户端应用的权限。平台为不同的客户端开放不同程度的权限,为此客户端访问平台需要经过用户与系统的授权。为了确保不将用户密码等私人信息透露给不被信任的第三方,在用户退出客户端时,客户端需要退出系统并撤销用户的访问权限。
2.3服务认证授权模块授权过程状态转换设计
根据图2的授权处理流程和图3的系统总体用例图,本发明的服务认证授权状态响应图如图4所示,描述的是第三方用户携带授权码操作服务资源的状态转换图,授权过程状态转换伪代码描述如下:
2.3服务认证授权模块类结构及其相关数据库设计
根据图3的用例图及图4的状态转换图,得到图5所示的服务认证授权模块的类结构图,其中服务认证授权模块包含两个类,一个是服务授权操作类,另一个是用户类,它们之间是多对多的关系,即一个用户可以请求多个授权码,一个授权码也可以供多个用户使用。服务授权操作类包含如下属性:授权码、授权码生成时间、授权码生命周期、授权码实际失效时间、获取授权码的用户ID、授权码使用状态;包含如下操作:生成授权码、退出系统、授权码使用状态监测、授权码存数据库。用户类包含如下属性:用户ID、用户名称、登录名、密码、用户状态;包含如下操作:获取授权码、获取授权码生命周期、退出系统操作。
在完成服务认证授权模块的类结构概念模型设计后,需要将类图表示的概念模型转换成关系模型。转换为关系模型实际上就是要将实体型、实体型的属性和实体型之间的联系转换为关系模式,具体类型如下:
用户表(即:用户ID,用户名称,登录名,密码,用户状态)
授权表(即:授权码,授权码生成时间,授权码生命周期,授权码实际失效时间,获取授权码的用户ID,授权码使用状态),其中加下划线的为数据表的主键。
图6所示为服务认证授权数据库表结构图,服务认证授权系统的体系结构,以及对对关系数据模型进行规范化之后,可定义出数据库表结构。系统使用及拥有的表有:用户表和授权表,通过对这些表的操作可以较好地实现系统的各项功能。
2.5服务认证授权接口调用时序图及其设计
图7所示为本发明的服务认证授权接口调用时序图,接口调用时序图由以上设计的基础上得到,包括终端用户对象类,服务调用接口类,服务授权鉴权类,服务资源数据操作类以及底层数据库操作类。其中,服务授权码的调用状态转换如图4所示,服务授权认证接口主要功能如下:用户连接和接入授权安全类,用于服务调用的授权、安全和生命周期管理,物联网逻辑设备查询类,用于查找服务资源服务器的逻辑设备的数据。
除了用户登录请求之外,智慧服务系统所有的服务数据调用都需要使用系统返回的授权码,授权码作为服务调用身份验证的通行证使用,可以标识连接的生命周期,必要时可以通过授权码对连接进行控制,比如可以设置授权码的有效期和特定使用用户。此外,在进行有状态调用时,可以根据授权码来确定调用的顺序和状态。授权码在用户连接服务平台时获取,退出平台时交还授权码的使用权限。可以设置授权码的生命周期,如果超时或超时没有操作,系统收回授权码。
如图7所示,首先终端用户需要登录系统并进行调用,在第一次登录系统的时候,服务授权服务器会返回一个授权码,这个授权码同时会存到数据库当中,具体的用户登录请求授权码的伪代码如下:
第三方用户除登录请求外,其他所有的调用都需要进行授权码的验证,授权码的校验的算法如下:
用户使用授权码查询服务资源数据的伪代码包括如下:
本发明所述的实施例仅为优选实施方式,而并非对本发明保护范围的限定,任何基于本发明精神所做的改进或者等同替换,只要不脱离本发明的精神和范围,均应涵盖在本发明保护范围之内。
Claims (4)
1.一种基于智慧服务的开放式授权接入的设计方法,其特征在于,所述方法包括如下步骤:
步骤1:描述服务授权层各个模块之间的关系与服务授权请求流程;
步骤2:根据上述步骤1的服务授权层模块间的关系及服务授权请求流程,设计服务开放授权的基于智慧服务的开放式授权接入系统,并且提供服务开放授权接入功能;
步骤3:根据上述步骤1和步骤2,设计服务开放授权接入所需要的服务认证授权状态响应,并用伪代码描述了服务认证授权状态响应过程;
步骤4:根据上述步骤2和步骤3,设计服务认证授权模块的类,标明用户类与服务授权操作类之间的类结构关系以及设计类所需的属性与操作方法;
步骤5:根据上述步骤4的服务认证授权模块的类,设计所需要的数据库表结构,包括表名、表的字段及字段类型说明;
步骤6:根据上述步骤,设计服务认证授权接口调用时序图,并以伪代码的形式描述了服务认证授权接口调用实现过程;
所述基于智慧服务的开放式授权接入的设计方法应用于基于智慧服务的开放式授权接入系统,所述系统由下至上包括:传感设备感知层、网关协议转换层、服务授权层、应用接入层;
传感设备感知层的功能是用于感知各种异构的物联网传感设备,获取传感器数据,即:温度传感器、湿度传感器、脉搏传感器、烟雾传感器各种异构的物联网智能传感设备在通过ZigBee,6LowPAN,蓝牙4.0无线传感网协议传送到网关协议转换层;
网关协议转换层的功能是获取传感设备感知层各种异构物联网传感设备数据,利用多种协议转换网关,屏蔽底层物联网传感设备的协议差异后接入到服务授权层;
服务授权层是整个平台的核心模块,其中包括服务认证授权模块与服务资源模块,服务认证授权模块提供对第三方应用的认证及在用户通过授权后颁发用户授权凭证,实现对资源平台访问请求的鉴权和访问控制;
应用接入层的功能是物联网开放服务平台的最上层,有各种第三方的用户接入请求,通过各种终端接入,即:手机终端,平板终端和PC桌面端;
通过分析基于智慧服务的开放式授权接入系统的功能和体系结构,服务认证授权模块总体用例包括:
用户参与者用例:在获得授权许可的情况下,对物联网传感设备进行基本的状态查询、控制以及日志查看操作;所有的设备都是用户的私有资源,系统必须对用户进行身份认证,以防止非法用户访问用户资源;用户在登录系统时需要记录上线日志,即:授权码使用时间和用户的接口调用次数;
服务资源服务器用例:作为用户资源与平台服务的载体,它需要对所有访问者的请求进行权限鉴定后才可进行响应;平台采用授权码作为认证授权管理的基本方式,授权码是一串随机且唯一的32位长整形字符串,包含了访问者所能访问资源的权限范围、有效时间信息,有了授权许可之后,能够查询传感设备数据,历史数据查询以及单元设备读写;
授权鉴权功能用例:身份认证是为确保只有那些经过平台审核的客户端接入,用户身份认证是为确认用户拥有使用平台以及该客户端应用的权限;平台为不同的客户端开放不同程度的权限,为此客户端访问平台需要经过用户与系统的授权;在用户退出客户端时,客户端需要退出系统并撤销用户的访问权限;
所述服务认证授权模块总体用例,服务认证授权模块类结构及其相关数据库包括:
服务认证授权模块包含两个类,一个是服务授权操作类,另一个是用户类,它们之间是多对多的关系,即:一个用户可以请求多个授权码,一个授权码也可以供多个用户使用;服务授权操作类包含如下属性,即:授权码、授权码生成时间、授权码生命周期、授权码实际失效时间、获取授权码的用户ID、授权码使用状态;包含如下操作:生成授权码、退出系统、授权码使用状态监测、授权码存数据库;用户类包含如下属性:用户ID、用户名称、登录名、密码、用户状态;包含如下操作,即:获取授权码、获取授权码生命周期、退出系统操作;
所述的服务认证授权模块类结构及其相关数据库,服务认证授权接口调用时序包括:
接口调用时序图由以上设计的基础上得到,包括:终端用户对象类,服务调用接口类,服务授权鉴权类,服务资源数据操作类以及底层数据库操作类;服务认证授权接口的功能包括:用户连接和接入授权安全类,用于服务调用的授权、安全和生命周期管理,物联网逻辑设备查询类,用于查找服务资源服务器的逻辑设备的数据;
除了用户登录请求之外,所述系统的所有服务数据调用都需要使用系统返回的授权码,授权码作为服务调用身份验证的通行证使用,为标识连接的生命周期,通过授权码对连接进行控制,即:设置授权码的有效期和特定使用用户;此外,在进行有状态调用时,根据授权码来确定调用的顺序和状态;授权码在用户连接服务平台时获取,退出平台时交还授权码的使用权限;设置授权码的生命周期,如果超时或超时没有操作,系统收回授权码。
2.根据权利要求1所述的一种基于智慧服务的开放式授权接入的设计方法,其特征在于,所述方法的服务授权层各个模块之间的关系与授权请求包括:
步骤1:第三方用户请求终端调用智慧服务系统开放数据接口,需要向服务认证授权服务器请求服务访问授权码;
步骤2:服务认证授权服务器根据用户授权及对第三方应用信息认证通过后,向第三方应用返回服务访问授权码;
步骤3:服务认证授权服务器生成的授权码存入数据库以备下一步校验;
步骤4:第三方用户用授权码访问授权鉴权模块;
步骤5:授权鉴权模块对第三方用户请求中授权码所包含的权限信息与资源核准需要的权限信息进行校验,如果正确,则允许用户进行下一步操作;
步骤6:对于通过权限认证的授权请求,通过授权鉴权模块向服务资源服务器进行进一步的服务数据请求;
步骤7:服务资源服务器返回受保护的平台服务资源数据。
3.根据权利要求1所述的一种基于智慧服务的开放式授权接入的设计方法,其特征在于:所述方法应用于第三方用户接入服务的授权与认证。
4.根据权利要求1所述的一种基于智慧服务的开放式授权接入的设计方法,其特征在于,所述服务授权层包括:
服务资源模块:当一个子系统向另一个子系统请求服务时,被请求的子系统成为认证授权系统的服务资源服务器;平台所有位于云计算机房物联网应用服务器,均为服务资源服务器;
服务认证授权模块:提供认证与授权服务的可信任第三方;在所述平台中,当用户访问客户端以及客户端请求服务资源服务器时,均需要向系统进行服务认证授权;系统认证授权基本流程分为三个步骤,即:身份认证,授权以及鉴权;所述系统在授权申请者权限之前需要完成申请者的身份确认,服务认证授权服务器根据系统的验证结果决定是否接受用户的服务请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510435245.1A CN105117657B (zh) | 2015-07-22 | 2015-07-22 | 一种基于智慧服务的开放式授权接入的设计方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510435245.1A CN105117657B (zh) | 2015-07-22 | 2015-07-22 | 一种基于智慧服务的开放式授权接入的设计方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105117657A CN105117657A (zh) | 2015-12-02 |
| CN105117657B true CN105117657B (zh) | 2018-04-20 |
Family
ID=54665641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510435245.1A Active CN105117657B (zh) | 2015-07-22 | 2015-07-22 | 一种基于智慧服务的开放式授权接入的设计方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105117657B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850392B (zh) * | 2015-12-04 | 2020-06-02 | 腾讯科技(深圳)有限公司 | 消息处理方法及装置、消息接收方法及装置 |
| CN107104932A (zh) * | 2016-02-23 | 2017-08-29 | 中兴通讯股份有限公司 | 密钥更新方法、装置及系统 |
| CN106302695A (zh) * | 2016-08-10 | 2017-01-04 | 成都秦川科技发展有限公司 | 物联网服务平台 |
| CN108009439B (zh) * | 2016-11-28 | 2021-06-08 | 北京车和家信息技术有限责任公司 | 资源请求的方法、装置及系统 |
| CN107633181B (zh) * | 2017-09-12 | 2021-01-26 | 复旦大学 | 面向数据开放共享的数据模型的实现方法及其运作系统 |
| CN107995035A (zh) * | 2017-11-30 | 2018-05-04 | 成都航天科工大数据研究院有限公司 | 一种基于复杂装备远程运维的安全管理系统 |
| CN109194659B (zh) * | 2018-07-23 | 2021-08-20 | 常州天正工业发展股份有限公司 | 一种业务逻辑层网络架构 |
| CN109361737A (zh) * | 2018-09-25 | 2019-02-19 | 四川奥信通科技发展有限公司 | 基于物联网的农业监管系统 |
| CN111092843A (zh) * | 2018-10-23 | 2020-05-01 | 钛马信息网络技术有限公司 | 一种车联网数据脱敏与安全授权系统 |
| CN110691099B (zh) * | 2019-10-28 | 2021-12-10 | 浪潮云信息技术股份公司 | 一种微服务架构下实现级联授权的系统及方法 |
| CN111488593A (zh) * | 2019-11-28 | 2020-08-04 | 杭州海康威视系统技术有限公司 | 一种服务授权方法、装置、电子设备及存储介质 |
| CN112464176B (zh) * | 2020-11-26 | 2024-05-10 | 中国建设银行股份有限公司 | 一种权限管理方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065148A (zh) * | 2011-01-12 | 2011-05-18 | 无锡网芯科技有限公司 | 基于通信网络的存储系统访问授权方法 |
| CN102999850A (zh) * | 2011-09-08 | 2013-03-27 | 南京邮电大学 | 智慧服务商店的应用方法 |
| CN103281305A (zh) * | 2013-05-02 | 2013-09-04 | 四川慧龙科技有限责任公司 | 基于安全网关的智慧城市系统的接入控制方法 |
-
2015
- 2015-07-22 CN CN201510435245.1A patent/CN105117657B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065148A (zh) * | 2011-01-12 | 2011-05-18 | 无锡网芯科技有限公司 | 基于通信网络的存储系统访问授权方法 |
| CN102999850A (zh) * | 2011-09-08 | 2013-03-27 | 南京邮电大学 | 智慧服务商店的应用方法 |
| CN103281305A (zh) * | 2013-05-02 | 2013-09-04 | 四川慧龙科技有限责任公司 | 基于安全网关的智慧城市系统的接入控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105117657A (zh) | 2015-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105117657B (zh) | 一种基于智慧服务的开放式授权接入的设计方法和系统 | |
| CN106134143B (zh) | 用于动态网络接入管理的方法、设备和系统 | |
| CN107507305B (zh) | 一种基于微信的小区门禁系统及开门方法 | |
| CN107492168B (zh) | 一种基于云服务的小区门禁系统及开门方法 | |
| CN104255007B (zh) | Oauth框架 | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| CN109559407A (zh) | 有时间限制的安全访问权 | |
| CN104144158B (zh) | 用于基于策略的自动同意的方法和装置 | |
| US8156549B2 (en) | Device independent authentication system and method | |
| US8312097B1 (en) | Segmenting access to electronic message boards | |
| CN109314704A (zh) | 用于多租户身份和数据安全管理云服务的单点登录和单点注销功能 | |
| CN109565505A (zh) | 用于多租户身份和数据安全管理云服务的租户自助服务故障排除 | |
| CN104718526A (zh) | 安全移动框架 | |
| JP2003186764A (ja) | ウェブ資源へアクセスが制御される通信ネットワーク | |
| CN107733861A (zh) | 一种基于企业级内外网环境的无密码登录实现方法 | |
| CN104168304B (zh) | Vdi环境下的单点登录系统及方法 | |
| CN110021092A (zh) | 一种基于openid的租客门禁权限控制方法 | |
| CN110413923A (zh) | 基于b/s架构的校园信息化管理系统和方法 | |
| CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| CN105141580B (zh) | 一种基于ad域的资源访问控制方法 | |
| CN110021086A (zh) | 一种基于openid的临时授权开启门禁的方法 | |
| CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
| CN105227592B (zh) | 一种互联网架构及实现方法 | |
| CN111274569A (zh) | 统一登录认证的研发运维集成系统及其登录认证方法 | |
| CN110071897A (zh) | 一种基于移动端的区块链系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Jiang Lingyun Inventor after: Chen Yang Inventor after: Zhu Hongbo Inventor before: Chen Yang Inventor before: Jiang Lingyun Inventor before: Zhu Hongbo |