论文部分内容阅读
当前,物联网技术在能源、医疗、安保、交通、智能家居等各个领域发挥着重大作用,为人类提供了方便、快捷、可靠的生活方式。物联网开放平台的出现解决了传统物联网封闭、高开发门槛的特点,将用户纳入到物联网的构建中,提高用户参与度。但,当前物联网开放平台的认证授权机制存在着过度授权等方面的缺陷,而物联设备具有较高的安全性需求,因此在开放平台中良好的认证授权机制是保护用户私密设备信息的重要环节。针对这一事实,本文针对物联网开放平台的认证授权机制的特殊需求进行研究,设计并实现了一种符合物联网开放平台特性的认证授权机制,从而达到用户授权的可控,保护用户信息安全的目的。首先,本文对当前物联网开放平台的认证授权机制进行了调研,其中包括当前物联网开放平台的现状、当前开放平台主流的认证授权模型,从而分析出物联网开放平台认证授权机制的特殊需求。其次,针对物联网开放平台中认证授权机制的需求,基于OAuth2.0开放授权协议设计并实现了以终端设备+客户端为授权客体的唯一授权机制,并在此基础上实现可配置授权管理模式,供用户实现个性化的授权管理回收机制。再则,为了实现对既有数据平台的开放化改造,设计实现了插入式鉴权服务,该服务具有平台无关性,不具有代码侵入性,能够以较小的代价实现对既有数据平台的改造,同时保证鉴权的安全可靠,最终实现可拔插式的鉴权服务。最后,使用本文设计实现的认证授权框架,针对华南理工大学节能云平台进行开放化改造,并对改造后的数据平台进行测试,验证了认证授权框架的安全性和可靠性,并且能够方便快捷的实现平台的开放化改造,保证用户的授权安全性及可控性。