一种基于OAuth的物联网设备唯一授权方法、装置及系统制造方法及图纸

本发明专利技术公开了一种基于OAuth的物联网设备唯一授权方法、装置及系统能保证用户在不需要向第三方应用暴露用户密钥的前提下，实现对第三方应用的访问授权，有效提高安全性，而且通过使得用户的授权随时随地只在一个终端设备上的应用中能够得到保存和使用，保证用户授权的唯一性，从而保证设备同一时刻只受一个终端控制，使设备正常运行。本发明专利技术中的访问密钥根据多个参数进行生成，保证生成移动终端设备的终端标识具有全局唯一性，且不随时间及外界环境的变化而不同，大大提高安全可靠性。本发明专利技术作为一种基于OAuth的物联网设备唯一授权方法、装置及系统可广泛应用于物联网应用中。

【技术实现步骤摘要】

【技术保护点】
一种基于OAuth的物联网设备唯一授权方法，其特征在于，包括以下步骤：A、向认证授权服务器申请获取终端标识和访问密钥；B、向设备控制服务器发送物联网设备控制的授权请求；C、从授权请求中提取终端标识和访问密钥，并判断终端标识和访问密钥是否合法，若是，则生成临时授权码并将临时授权码返回，然后将终端标识与临时授权码相关联后进行缓存，进而执行步骤D；反之，则提示应申请终端标识和访问密钥并返回执行步骤A；D、发送临时授权码至认证授权服务器请求获取访问授权码；E、认证授权服务器通知用户进行授权；F、通过用户授权后，认证授权服务器和设备控制服务器对第三方应用进行唯一授权；G、根据访问授权码对设备控制服务器进行访问，将访问授权码与设备控制服务器从认证授权服务器处获取的访问授权码进行对比判断是否一致，若是，则获取物联网设备的控制权，实现物联网设备的控制；反之，则设备控制服务器拒绝服务。

【技术特征摘要】

【专利技术属性】
技术研发人员：黄志炜，黎智成，彭新一，谢妍，曾镇东，曹炼强，
申请(专利权)人：广州市戴为智能科技有限公司，华南理工大学，
类型：发明
国别省市：广东;44