CN108777699B - 一种基于物联网多域协同架构下的应用跨域访问方法 - Google Patents

一种基于物联网多域协同架构下的应用跨域访问方法 Download PDF

Info

Publication number
CN108777699B
CN108777699B CN201810333804.1A CN201810333804A CN108777699B CN 108777699 B CN108777699 B CN 108777699B CN 201810333804 A CN201810333804 A CN 201810333804A CN 108777699 B CN108777699 B CN 108777699B
Authority
CN
China
Prior art keywords
domain
data
central
information
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810333804.1A
Other languages
English (en)
Other versions
CN108777699A (zh
Inventor
沈玉龙
张立
邬俊杰
马冬洁
马飞昊
常二慧
潘超杰
郝飞扬
陈俊峰
郑家伟
胡晓康
张欢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201810333804.1A priority Critical patent/CN108777699B/zh
Publication of CN108777699A publication Critical patent/CN108777699A/zh
Application granted granted Critical
Publication of CN108777699B publication Critical patent/CN108777699B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于计算机应用技术领域,公开了一种基于物联网多域协同架构下的应用跨域访问方法,第三方应用用户发送访问请求,请求先在数据缓存模块寻找,无映射关系或授权时间过期则向中心域发起请求,中心域通过解析处理提取关键数据;有映射关系,则直接访问对应数据域进行访问控制;中心域将其转发至标识管理中心进行识别,标志管理中心将识别结果返回给中心域;中心域转发至账户验证绑定模块,账户验证绑定模块将结果数据返给中心域;中心域将结果数据建立映射返给第三方应用,并在数据缓存模块进行缓存;第三方应用用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求,获取服务资源或下发控制信息;保证数据分域存储的特性。

Description

一种基于物联网多域协同架构下的应用跨域访问方法
技术领域
本发明属于计算机应用技术领域,尤其涉及一种基于物联网多域协同架构下的应用跨域访问方法。
背景技术
目前,业内常用的现有技术是这样的:物联网作为继电子计算机、通信技术和互联网之后的又一次信息技术的重大突破,已成为引领现代科技发展的关键技术。物联网感知层中智能传感设备的发展也进一步带动了其应用层的软件发展。为了屏蔽软件底层差异,提高不同硬件环境下软件的可重用性,模块化软件的设计成为了应用层软件开发的热点。然而,由于各类传感设备网络覆盖范围逐步扩大、模块化服务数量的快速增加,应用访问已经不仅仅满足于本域服务,而是要求跨区域,跨行业的服务资源,单域物联网架构已经难以提供足够的服务资源给第三方应用开发者。目前为解决多域场景内容分发策略问题,传统的CDN内容分发策略已经非常成熟,其主要功能为当用户向服务资源发起请求时,DNS服务器会为请求分配最佳节点IP,随后用户向获取的IP发起资源请求访问。若缓存中有服务资源,直接返回给用户;若没有服务资源,则会向业务源站发起请求获取资源并缓存资源至最佳节点IP服务器。物联网多域场景下的特性是数据分域存储以保证数据安全高效由各域管理,互不干扰,通过应用跨域访问来实现数据共享、服务融合。因此传统CDN内容分发的缓存特性与物联网多域特性不符,因此亟待一种适用于物联网多域协同架构的应用跨域访问方法。
综上所述,现有技术存在的问题是:传统CDN内容分发的缓存特性与物联网多域特性不符。主要有以下几点问题:
1.各域数据类型形式差异大。物联网多域场景下由于各域需求差异巨大,所需设备节点各不相同,因此各域存储数据也大不相同。物联网应用用户请求往往指定访问某一域,传统CDN如果依旧按就近原则分配请求,因此CDN请求分发策略无法满足物联网多域特性。
2.各域数据种类大小纷繁复杂。物联网多域场景下请求交互资源次数多,如果采取传统CDN内容分发策略,缓存命中率很低,甚至出现用户请求基本无法从缓存获得数据的情况,导致CDN内容分发策略低效。
解决上述技术问题的难度和意义:目前市场上多域场景的服务资源往往独立掌握,因此其资源大多可直接访问控制。然而物联网多域场景各域资源由各域管理员所掌握,中心域管理缺乏对其掌控。本发明提供一种应用跨域开发模式以实现物联网多域协同架构下数据分域存储、服务融合共享、应用跨域访问的新特性。
发明内容
针对现有技术存在的问题,本发明提供了一种基于物联网多域协同架构下的应用跨域访问方法。
本发明是这样实现的,一种基于物联网多域协同架构下的应用跨域访问方法,所述基于物联网多域协同架构下的应用跨域访问方法包括以下步骤:
步骤一,第三方应用用户发送访问请求,请求先在数据缓存模块寻找,若无映射关系或授权时间过期则向中心域发起请求,中心域通过解析处理提取关键数据;若有映射关系,则直接访问对应数据域进行访问控制。
步骤二,中心域将其转发至标识管理中心进行识别,标志管理中心将识别结果(数据域的接口IP以及过期时间)返回给中心域。
步骤三,中心域将其转发至账户验证绑定模块,账户验证绑定模块将结果数据(该IP对应的访问令牌)返给中心域。
步骤四,中心域将步骤二,步骤三的结果数据建立映射返给第三方应用,并在数据缓存模块进行缓存。
步骤五,第三方应用用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求,从而获取服务资源或下发控制信息。
进一步,所述账号绑定验证方法步骤如下:
(1)用户在数据域注册设备账号用于获取本域自己设备数据以及他人共享的设备数据;当用户注册成功时,数据域会提取用户个人信息将其同步至中心域;
(2)当用户进入第三方应用时,中心域会将登录用户信息与之前数据域同步的个人信息作比对,并将信息相一致的信息导向用户第一次登录的页面,供用户勾选绑定;用户手动输入数据域的设备账号实现应用账号与设备账号一对多的绑定;
(3)绑定完成后,中心域会依次将绑定的设备账号去数据域进行登录授权,最终将各域返回的访问令牌与用户进行映射储存。
进一步,所述账号绑定验证方法步骤如下:
(1)数据域服务自启时,中心域会验证数据域是否激活;未激活则转入(2);
(2)数据域向中心域发送本域认证信息,中心域将此认证信息加密处理过后发送至域管理员邮箱;
(3)域管理员进行激活操作后,此请求携带加密过后的认证信息转发回数据域,由数据域进行验证操作;
(4)数据域对认证信息解密过后与之前发送的做比对,一致,则激活成功跳转(5);否则激活失败;
(5)数据域将本域域信息以及接口地址信息发送给中心域,由中心域存储数据域信息,并标记此域激活状态。
本发明的另一目的在于提供一种所述基于物联网多域协同架构下的应用跨域访问方法的基于物联网多域协同架构下的应用跨域访问系统,所述基于物联网多域协同架构下的应用跨域访问系统包括:
标识管理中心模块,对各数据域传感器网关以及相关服务进行统一标识;
账号绑定验证模块,实现中心域与数据域账号一对多的绑定关系,应用账号登录时能够获取各数据域的访问令牌,使用户访问数据域信息有相应的权限保证;
域间激活中心模块,在物联网多域协同架构下,每当新增数据域时必须经过域管理员的激活验证才能被使用。
本发明的另一目的在于提供一种应用所述基于物联网多域协同架构下的应用跨域访问方法的信息数据处理终端。
综上所述,本发明的优点及积极效果为:在物联网多域协同架构下,传统的访问控制方法已经无法满足,为保证数据分域存储的特性,本发明提供一种多域场景下应用跨域访问的方法以解决数据访问的可达性,其对比图如图2所示。同时为保证多域场景下的应用开发的安全性问题,提出一种域激活的方法以解决中心域对数据域的可见性和可控性,应用不会基于虚假域数据进行开发。
附图说明
图1是本发明实施例提供的基于物联网多域协同架构下的应用跨域访问方法流程图。
图2是传统CDN内容分发与应用多域访问对比示意图
图3是本发明实施例提供的物联网多域协同架构示意图。
图4是本发明实施例提供的基于多域协同架构下的应用跨域访问方法实现流程图。
图5是本发明实施例提供的账号绑定验证模块示意图。
图6是本发明实施例提供的数据域激活方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供的基于物联网多域协同架构下的应用跨域访问方法包括以下步骤:
S101:用户通过第三方应用向中心域发起数据访问请求,中心域通过对请求的解析拿到相关数据信息;
S102:中心域将数据信息转发至标识管理中心模块对数据进行识别,将识别出的IP地址与请求进行绑定;
S103:中心域将请求的IP地址转发至账户验证绑定模块进行解析,将各IP映射的访问令牌以及IP地址返回给用户;
S104:用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求,从而获取服务资源或下发控制信息。
下面结合附图对本发明的应用原理作进一步的描述。
本发明实施例提供的基于物联网多域协同架构应用跨域访问系统包括:
(1)标识管理中心模块:
所述标识管理中心是指对各数据域传感器网关以及相关服务进行统一标识。
当用户通过发送请求获取数据域数据信息时,用户无需关心访问具体哪一个数据域,标识管理中心可以截取请求并判断此请求归属于那一数据域,从而引导用户访问该数据域。
(2)账号绑定验证模块:
所述账号绑定验证是实现中心域与数据域账号一对多的绑定关系,以便于应用账号登录时能够获取各数据域的访问令牌,从而使用户访问数据域信息有相应的权限保证。
(3)域间激活中心模块:
所述域间激活是指在物联网多域协同架构下,每当新增数据域时必须经过域管理员的激活验证才能被使用。其主要目的防止通过恶意手段对数据域进行硬拷贝,在中心域不可控的情况下提供服务。当开发者基于此域进行开发第三方应用时提供恶意服务从而导致第三方应用增添不安全因素。
本发明是基于物联网多域协同架构所实现的,多域协同架构如图3所示,采用主从的方式,主域即为中心域,主要负责存储应用信息以及各域用户信息。从域即为数据域由各地理域级联而成,主要负责存储本区域传感器网关收集的数据信息以及管理各域设备。同时,激活中心负责中心域对数据域的授权认证,以保证架构安全。
本发明了提供的基于多域协同架构下的应用跨域访问方法如图4所示,其步骤如下:
步骤一,第三方应用用户发送访问请求,请求先在数据缓存模块寻找,若无映射关系(映射关系如表1)所示或授权时间过期则向中心域发起请求,中心域通过解析处理提取关键数据;若有映射关系,则直接访问对应数据域进行访问控制。
步骤二,中心域将其转发至标识管理中心进行识别,标志管理中心将识别结果(数据域的接口IP以及过期时间)返回给中心域。
步骤三,中心域将其转发至账户验证绑定模块,账户验证绑定模块将结果数据(该IP对应的访问令牌)返给中心域。
步骤四,中心域将步骤二,步骤三的结果数据建立映射返给第三方应用,并在数据缓存模块进行缓存。
步骤五,第三方应用用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求,从而获取服务资源或下发控制信息。
表1.数据缓存模块映射关系
用户请求 数据域接口IP 数据域访问令牌
本发明实施例的账号绑定验证方法如图5所示,步骤如下:
步骤一,用户在数据域注册设备账号用于获取本域自己设备数据以及他人共享的设备数据。当用户注册成功时,数据域会提取用户个人信息将其同步至中心域。
步骤二,当用户进入第三方应用时,中心域会将登录用户信息与之前数据域同步的个人信息作比对,并将信息相一致的信息导向用户第一次登录的页面,供用户勾选绑定。用户也可以手动输入数据域的设备账号实现应用账号与设备账号一对多的绑定。
步骤三,绑定完成后,中心域会依次将绑定的设备账号去数据域进行登录授权,最终将各域返回的访问令牌与用户进行映射储存。
本发明实施例的账号绑定验证方法如图6所示,步骤如下:
步骤一,数据域服务自启时,中心域会验证数据域是否激活。若未激活则转入步骤二。
步骤二,数据域向中心域发送本域认证信息,中心域将此认证信息加密处理过后发送至域管理员邮箱。
步骤三,域管理员进行激活操作后,此请求携带加密过后的认证信息转发回数据域,由数据域进行验证操作。
步骤四,数据域对认证信息解密过后与之前发送的做比对,若一致,则激活成功跳转步骤五;否则激活失败。
步骤五,数据域将本域域信息以及接口地址信息发送给中心域,由中心域存储数据域信息,并标记此域激活状态。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于物联网多域协同架构下的应用跨域访问方法,其特征在于,所述基于物联网多域协同架构下的应用跨域访问方法包括以下步骤:
步骤一,第三方应用用户发送访问请求,请求先在数据缓存模块寻找,无映射关系或授权时间过期则向中心域发起请求,中心域通过解析处理提取关键数据;有映射关系,则直接访问对应数据域进行访问控制;
步骤二,中心域将关键数据转发至标识管理中心进行识别,标志管理中心将识别结果返回给中心域;
步骤三,中心域将关键数据转发至账户验证绑定模块,账户验证绑定模块将结果数据返给中心域;
步骤四,中心域将步骤二,步骤三的结果数据建立映射返给第三方应用,并在数据缓存模块进行缓存;
步骤五,第三方应用用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求,获取服务资源或下发控制信息;
所述账户验证绑定模块的账户绑定验证步骤如下:
(1)用户在数据域注册设备账户用于获取本域自己设备数据以及他人共享的设备数据;当用户注册成功时,数据域会提取用户个人信息将其同步至中心域;
(2)当用户进入第三方应用时,中心域会将登录用户信息与之前数据域同步的个人信息作比对,并将信息相一致的信息导向用户第一次登录的页面,供用户勾选绑定;用户手动输入数据域的设备账户实现应用账户与设备账户一对多的绑定;
(3)绑定完成后,中心域会依次将绑定的设备账户去数据域进行登录授权,最终将各域返回的访问令牌与用户进行映射储存。
2.如权利要求1所述的基于物联网多域协同架构下的应用跨域访问方法,其特征在于,所述账户验证绑定模块的账户绑定验证方法步骤如下:
(1)数据域服务自启时,中心域会验证数据域是否激活;未激活则转入(2);
(2)数据域向中心域发送本域认证信息,中心域将此认证信息加密处理过后发送至域管理员邮箱;
(3)域管理员进行激活操作后,此请求携带加密过后的认证信息转发回数据域,由数据域进行验证操作;
(4)数据域对认证信息解密过后与之前发送的做比对,一致,则激活成功跳转(5);否则激活失败;
(5)数据域将本域域信息以及接口地址信息发送给中心域,由中心域存储数据域信息,并标记此域激活状态。
3.一种如权利要求1所述基于物联网多域协同架构下的应用跨域访问方法的基于物联网多域协同架构下的应用跨域访问系统,其特征在于,所述基于物联网多域协同架构下的应用跨域访问系统包括:
标识管理中心模块,对各数据域传感器网关以及相关服务进行统一标识;
账户绑定验证模块,实现中心域与数据域账户一对多的绑定关系,应用账户登录时能够获取各数据域的访问令牌,使用户访问数据域信息有相应的权限保证;
域间激活中心模块,在物联网多域协同架构下,每当新增数据域时必须经过域管理员的激活验证才能被使用。
4.一种应用权利要求1~2任意一项所述基于物联网多域协同架构下的应用跨域访问方法的信息数据处理终端。
CN201810333804.1A 2018-04-13 2018-04-13 一种基于物联网多域协同架构下的应用跨域访问方法 Active CN108777699B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810333804.1A CN108777699B (zh) 2018-04-13 2018-04-13 一种基于物联网多域协同架构下的应用跨域访问方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810333804.1A CN108777699B (zh) 2018-04-13 2018-04-13 一种基于物联网多域协同架构下的应用跨域访问方法

Publications (2)

Publication Number Publication Date
CN108777699A CN108777699A (zh) 2018-11-09
CN108777699B true CN108777699B (zh) 2021-06-22

Family

ID=64033713

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810333804.1A Active CN108777699B (zh) 2018-04-13 2018-04-13 一种基于物联网多域协同架构下的应用跨域访问方法

Country Status (1)

Country Link
CN (1) CN108777699B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109226282B (zh) * 2018-11-13 2020-04-28 湖南有色金属职业技术学院 一种基于物联网的钢板在线固溶的轧后快速冷却方法
CN110933033B (zh) * 2019-10-27 2021-08-06 西安电子科技大学 智慧城市环境下多物联网域的跨域访问控制方法
CN110795174B (zh) * 2019-10-31 2023-03-14 成都西加云杉科技有限公司 一种应用程序接口调用方法、装置、设备及可读存储介质
CN111131427B (zh) * 2019-12-19 2022-09-23 北京神舟航天软件技术股份有限公司 一种基于中心域的跨域协同系统及实现方法
CN111314318B (zh) * 2020-01-20 2022-04-01 上海欣兆阳信息科技有限公司 不同域间安全互操作的跨域授权访问管制系统
CN111585958B (zh) * 2020-04-01 2021-10-29 西安电子科技大学 物联网平台异构设备自适应接入方法、系统
CN113347242B (zh) * 2021-05-28 2023-04-18 Oppo广东移动通信有限公司 跨设备资源访问方法、装置、存储介质及电子设备
CN113660240B (zh) * 2021-08-11 2023-07-04 积至(海南)信息技术有限公司 一种基于联邦结构的物联网访问控制方法
CN115022047B (zh) * 2022-06-02 2024-04-19 鸬鹚科技(深圳)有限公司 基于多云网关的账户登录方法、装置、计算机设备及介质
CN115665226B (zh) * 2022-12-05 2023-04-11 东南大学 一种物联网多编码标识跨域统一映射方法及系统
CN117692329A (zh) * 2023-07-21 2024-03-12 荣耀终端有限公司 一种路由器模式切换方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107018128A (zh) * 2017-03-07 2017-08-04 西安电子科技大学 一种基于多域协同架构第三方应用授权认证方法
CN107124433A (zh) * 2017-07-04 2017-09-01 中国联合网络通信集团有限公司 物联网系统、物联网设备访问方法、访问授权方法及设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI456427B (zh) * 2012-12-12 2014-10-11 Inst Information Industry 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107018128A (zh) * 2017-03-07 2017-08-04 西安电子科技大学 一种基于多域协同架构第三方应用授权认证方法
CN107124433A (zh) * 2017-07-04 2017-09-01 中国联合网络通信集团有限公司 物联网系统、物联网设备访问方法、访问授权方法及设备

Also Published As

Publication number Publication date
CN108777699A (zh) 2018-11-09

Similar Documents

Publication Publication Date Title
CN108777699B (zh) 一种基于物联网多域协同架构下的应用跨域访问方法
WO2017202312A1 (zh) 消息权限管理方法及设备、存储介质
CN113132103B (zh) 一种数据跨域安全共享系统及方法
CN103179115B (zh) 一种面向云电视终端跨云应用的云服务访问控制方法
WO2020154865A1 (zh) 一种支持多模标识网络寻址渐进去ip的方法、系统及存储介质
US8732815B2 (en) System, method of authenticating information management, and computer-readable medium storing program
AU2009222468B2 (en) Segregating anonymous access to dynamic content on a web server, with cached logons
CN102984159B (zh) 基于终端访问行为的安全接入逻辑控制方法及平台服务器
US9584615B2 (en) Redirecting access requests to an authorized server system for a cloud service
CN112260990B (zh) 一种安全访问内网应用的方法和装置
WO2021115231A1 (zh) 一种鉴权方法和相关设备
CN102739664B (zh) 提高网络身份认证安全性的方法和装置
CN108769186B (zh) 业务权限控制方法及装置
US10148637B2 (en) Secure authentication to provide mobile access to shared network resources
US9239911B2 (en) Replacement of security credentials for secure proxying
JP2016511479A (ja) 企業のソーシャル・ビジネス・コンピューティングのためのマルチテナント機能のサポート方法、およびシステム。
CN112738100B (zh) 数据访问的鉴权方法、装置、鉴权设备和鉴权系统
CN109413080B (zh) 一种跨域动态权限控制方法及系统
US10951510B2 (en) Communication device and communication method
CN105338016B (zh) 数据高速缓存方法和装置以及资源请求响应方法和装置
CN105518689A (zh) 与用于访问数据网络的用户认证有关的方法和系统
CN109660563A (zh) 一种应用访问控制方法、系统和介质
CN109040024A (zh) 一种资源访问权限控制方法及系统
CN112187800B (zh) 具备匿名访问能力的基于属性访问控制方法
CN114039759A (zh) 一种面向信创领域的高性能网关鉴权方法与系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant