近年来,基于开放物联网平台进行物联应用开发成为物联网应用的重要发展方向,开放物联网平台对上能够为物联应用提供基础性服务,对下完成用户各种设备的接入管理。其中,基础性服务主要包括了已接入设备的数据访问以及操作控制。为了保障用户利益,提供统一的用户认证授权并对接入的设备资源进行访问控制是开放物联网平台重要的基础。在目前的开放性物联网平台的认证授权系统中用户不能为物联应用自主设定身份信息公开程度和设备资源的权限授予种类,导致缺乏用户互操作性,并且用户间的权限授予是在信任条件下通过预授权实现的,未能解决物联网下非相识用户间授权和授权的即时性问题,同时未提供物联应用的安全管理机制,导致用户所处的物联应用环境缺乏安全保障。本课题针对面向物联网的用户中心化认证授权系统进行相关的研究与实现,主要内容包括:1.面向物联网的用户中心化认证授权系统的需求分析以及总体架构设计。通过对系统的需求分析确定系统的功能,主要包括认证授权,资源访问,物联应用安全评价等功能,并根据系统功能确定系统的总体架构。其中,物联应用安全评价功能为物联应用安全提供基础。2.面向物联网的用户中心化认证授权系统的相关研究工作,主要包括,在以用户为中心的认证授权协议OpenID Connect 1.0的基础上,实现物联网环境下具有良好用户互操作性的认证授权及访问控制流程;提出基于贡献度的访问控制模型,解决了物联网环境下的用户间非相识性和即时性授权问题;提供物联应用安全管理机制,根据物联应用的安全评价计算物联应用总的安全信息,作为授权决策的参考依据,保障用户所处的物联应用环境的安全。3.根据系统的功能、总体架构以及相关研究工作,确定系统各模块之间交互情况,并在此基础上完成系统各个模块的设计以及实现,最后,并对系统进行测试,确定本课题的可行性。