技術領域

本發明涉及一種基于智慧服務的開放式授權接入的設計方法和系統，屬于物聯網技術領域。

背景技術

傳統的物聯網在靈活性，開放性，可擴展性等方面不能滿足不斷增長的用戶定制需求，因此目前物聯網與Web進行融合，用Web的技術來對物聯網進行改進，在一定程度上打破了物聯網封閉高耦合性的局面，促進了物聯網智慧服務的開放共享。基于物聯網的開放平臺在此背景下孕育而生，它是采用一種開放架構的應用協議與數據開放平臺，實現異構設備與數據的互聯，不同智慧服務提供商的服務互聯，也可以供第三方服務開發者融入其中開放自己的應用。在智慧服務系統服務開放授權平臺中，認證授權作為重要組成部分，它以一種安全開放的方式將用戶的服務數據開放給第三方應用開發者使用，同時保護用戶的數據安全性和私密性。

當前，物聯網技術在智能健康、智能環保、智慧農業、智能家居等各個領域發揮著重大作用，為人類提供了方便、快捷、可靠的生活方式。物聯網智慧服務開放平臺的出現解決了傳統物聯網應用使用范圍小、開發要求高的特點，將用戶納入到物聯網的構建中，提高用戶參與度，第三方應用接入者可以很方便的開發與部署應用。但當前物聯網智慧服務平臺的開放認證授權機制存在著過度授權等方面的缺陷，而物聯設備具有較高的安全性需求，因此在開放平臺中良好的認證授權機制是保護用戶私密設備信息的重要環節。針對這一事實，本發明針對物聯網開放平臺的認證授權機制的特殊需求進行研究，設計并實現了一種符合物聯網開放平臺特性的認證授權機制，從而解決了用戶授權的可控，保護用戶信息安全的問題。

發明內容

本發明目的在于解決上述現有技術的不足，提出了一種基于智慧服務的開放式授權接入的設計方法，該方法針對當前物聯網服務開放平臺的現狀及主流的服務認證授權模型，并且針對物聯網開放平臺中認證授權機制的需求，設計了為第三方授權客體的服務授權與認證機制，并在此基礎上實現可配置授權管理模式，供用戶實現個性化的授權管理回收機制。該方法的服務具有平臺無關性，不具有代碼侵入性，能夠以較小的代價實現對既有數據平臺的改造，同時保證鑒權的安全可靠，最終實現“可插拔”式的物聯網智慧服務開放授權平臺。本發明的系統在物聯網開放平臺環境下，以第三方應用的服務的接入請求與授權需求為切入點，包括智慧服務系統服務授權體系架構、服務授權與認證模塊之間的關系及服務授權機制的實現方法，具有安全可靠即插即用的開放授權功能，從而構建了一個可擴展、可接入各種數據服務的物聯網服務開放授權平臺。

本發明解決其技術問題所采取的技術方案是：一種基于智慧服務的開放式授權接入系統，該系統采用分層架構，整個系統包括：傳感設備感知層、網關協議轉換層、服務授權層、應用接入層。傳感設備感知層用于感知各種異構的物聯網傳感設備，獲取傳感器數據；各種異構的物聯網智能傳感設備在網關協議轉換層，通過ZigBee，6LowPAN，藍牙4.0等協議轉換網關設備進行連接，以消除異構協議之間的差異；傳感設備通過網關協議轉換層屏蔽協議差異后接入到服務授權層，由服務授權層中的服務資源模塊為底層傳感設備提供REST(即:表述性狀態傳遞)化服務，從而為上層應用接入層提供Restful化的開放服務。其中服務授權層主要是為物聯網開發服務平臺提供獨立的“開放授權接入”模塊，其中包括服務認證授權模塊和服務資源模塊，服務認證授權模塊提供對第三方應用的認證及在用戶通過授權后頒發用戶授權憑證，訪問鑒權服務為既有的資源平臺提供開放平臺改造，實現對資源平臺訪問請求的鑒權和訪問控制；應用接入層中的第三方應用通過訪問開放數據接口獲得物聯網感知傳感器的數據，從而為用戶提供個性化的應用服務。

本發明還提供了一種基于智慧服務的開放式授權接入的設計方法，該方法包括如下步驟:

步驟1：描述服務授權層各個模塊之間的關系與服務授權請求流程；

步驟2：根據上述步驟1的服務授權層模塊間的關系及服務授權請求過程，設計服務開放授權的系統，并且提供服務授權接入功能；

步驟3：根據上述步驟1和步驟2，設計服務開放授權接入所需要的服務認證授權狀態響應，并用偽代碼描述了服務認證授權狀態響應過程；

步驟4：根據上述步驟2和步驟3，設計服務認證授權模塊的類，標明用戶身份類與授權請求處理類之間的類結構關系以及設計類所需的屬性與操作方法；

步驟5：根據上述步驟4的服務認證授權模塊的類，設計所需要的數據庫表結構，包括表名、表的字段及字段類型說明；

步驟6：根據上述步驟，設計服務開放授權接口調用時序圖，并以偽代碼的形式描述了服務開放授權的接口調用實現過程。