本发明专利技术公开了物联网系统认证授权适配系统、方法、装置及存储介质,方法包括:当第一物联网系统发起单点登录认证请求,根据第一token对第一物联网系统进行用户信息校验,当校验通过,调用第一系统编码,并根据第一系统编码向第二物联网系统发起登录认证授权请求,使得第二物联网系统对登录认证授权请求进行验证;接收第二物联网系统返回的token查询请求,并颁发第二token至第二物联网系统,使得第二物联网系统根据第二token进行用户信息校验,当校验通过,根据第一系统编码和第二token进行资源授权以及资源内容呈现。本发明专利技术提高了物联网系统认证授权的安全性和效率,可广泛应用于物联网系统技术领域。用于物联网系统技术领域。用于物联网系统技术领域。
【技术实现步骤摘要】
物联网系统认证授权适配系统、方法、装置及存储介质
[0001]本专利技术涉及物联网系统
,尤其是一种物联网系统认证授权适配系统、方法、装置及存储介质。
技术介绍
[0002]物联网系统是通过信息传感器等硬件装置或技术,实时采集需要连接、互动的物体或过程,通过各类网络协议的接入,实现对物品和过程的智能化感知、识别和管理。物联网系统是由上层应用展示系统、物联网终端管理、终端接入子系统、物联网基础设施层相关系统等不同子系统组成的综合大型物联网服务系统。由于不同子系统业务逻辑相对复杂,不同子系统间需要独立服务部署以保障系统的稳定性,同时也需要系统之间的可靠的身份认证授权,保障不同物联网子系统统一认证授权形式进行资源的访问互信。随着物联网的不断发展,物联网子系统越来越复杂,子系统的功能越来越复杂,物联网数据量越来越大,因此实现不同物联网子系统的统一互信、统一的认证授权功能亟需解决,物联网系统的分布式部署需要满足不同子系统的认证互信,解决不同子系统重复多次登录及授权资源受限困难等问题,因此需要一套可复用可轻松适配的方法装置实现不同系统间的有效身份认证及授权访问,保障多种物联网服务的完整整合。
[0003]现有方法多侧重于多用户体系兼容方法,当已存在用户体系时,在原有的业务逻辑上增加新的用户体系或者模型,从而兼容新的用户特征,实现在同一业务体系中多端用户统一使用一个业务模型,该方法侧重于针对多种用户的用户管理、用户注册及用户同步等功能,而不涉及各个系统之间不改动的情况下进行的授权认证适配。目前认证授权适配的处理方法也常常限于单系统的认证授权方法,设计一个客户端到服务器端的用户认证授权方法,将用户信息和应用信息生成签名后,可以通过该签名直接从服务器获得接入标识,这种方法在多个物联网系统之间的认证授权上存在安全性不足、效率较低的缺点,并且多个物联网系统之间往往存在标准不一致的情况,从而导致认证授权难以适配的问题。
技术实现思路
[0004]本专利技术的目的在于至少一定程度上解决现有技术中存在的技术问题之一。
[0005]为此,本专利技术实施例的一个目的在于提供一种安全、高效的物联网系统认证授权适配系统。
[0006]本专利技术实施例的另一个目的在于提供一种物联网系统认证授权适配方法。
[0007]为了达到上述技术目的,本专利技术实施例所采取的技术方案包括:
[0008]第一方面,本专利技术实施例提供了一种物联网系统认证授权适配系统,包括:
[0009]系统配置模块,用于配置第一物联网系统和第二物联网系统的单点登录认证请求的可插拔信息;
[0010]用户同步模块,用于将所述第二物联网系统的第二授权用户信息同步至所述第一物联网系统中;
[0011]token适配模块,用于当所述第一物联网系统发起单点登录认证请求,根据所述第一物联网系统的第一token对所述第一物联网系统进行用户信息校验,当校验通过,调用可访问所述第二物联网系统的第一系统编码,并根据所述第一系统编码向所述第二物联网系统发起登录认证授权请求,使得所述第二物联网系统对所述登录认证授权请求进行验证;
[0012]token颁发模块,用于接收所述第二物联网系统返回的token查询请求,并颁发第二token至所述第二物联网系统,使得所述第二物联网系统根据所述第二token进行用户信息校验,当校验通过,根据所述第一系统编码和所述第二token进行资源授权以及资源内容呈现。
[0013]进一步地,在本专利技术的一个实施例中,所述系统配置模块包括:
[0014]对接地址配置单元,用于配置所述第一物联网系统和所述第二物联网系统的单点登录对接地址;
[0015]系统编码配置单元,用于配置可访问所述第一物联网系统和所述第二物联网系统的系统编码;
[0016]秘钥配置单元,用于配置所述第一物联网系统和所述第二物联网系统的验证秘钥;
[0017]白名单配置单元,用于配置所述第一物联网系统和所述第二物联网系统的用户白名单。
[0018]进一步地,在本专利技术的一个实施例中,所述用户同步模块包括:
[0019]用户信息查询单元,用于查询所述第二物联网系统的第二授权用户信息;
[0020]用户信息同步单元,用于将所述第二授权用户信息同步至所述第一物联网系统。
[0021]进一步地,在本专利技术的一个实施例中,所述token适配模块包括:
[0022]第一接收单元,用于接收所述第一物联网系统发送的所述单点登录认证请求和所述第一token,所述单点登录认证请求包括登录用户信息;
[0023]第一获取单元,用于根据所述第一token获取所述第一物联网系统的第一授权用户信息;
[0024]第一校验单元,用于根据所述第一授权用户信息对所述登录用户信息进验证;
[0025]系统编码调用模块,用于调用可访问所述第二物联网系统的第一系统编码,并根据所述第一系统编码向所述第二物联网系统发起所述登录认证授权请求,使得所述第二物联网系统根据所述第一系统编码和验证秘钥验证所述登录认证授权请求的有效性。
[0026]进一步地,在本专利技术的一个实施例中,所述token颁发模块包括:
[0027]第二接收单元,用于接收所述第二物联网系统返回的所述token查询请求;
[0028]token转换单元,用于将所述第一token转换为可在所述第二物联网系统中正常使用的所述第二token;
[0029]第二获取单元,用于将所述第二token发送至所述第二物联网系统,使得所述第二物联网系统根据所述第二token返回所述第二授权用户信息;
[0030]第二校验单元,用于根据所述第二授权用户信息对所述登录用户信息进行验证;
[0031]资源授权单元,用于返回验证结果至所述第二物联网系统,使得所述第二物联网系统在验证通过后根据所述第一系统编码和所述第二token进行资源授权以及资源内容呈现。
[0032]进一步地,在本专利技术的一个实施例中,所述物联网系统认证授权适配系统还包括:
[0033]会话保持模块,用于对所述第一token和所述第二token进行有效期控制,并在所述第一token或所述第二token失效时关闭所述第一物联网系统与所述第二物联网系统的会话。
[0034]第二方面,本专利技术实施例提供了一种物联网系统认证授权适配方法,包括以下步骤:
[0035]配置第一物联网系统和第二物联网系统的单点登录认证请求的可插拔信息;
[0036]将所述第二物联网系统的第二授权用户信息同步至所述第一物联网系统中;
[0037]当所述第一物联网系统发起单点登录认证请求,根据所述第一物联网系统的第一token对所述第一物联网系统进行用户信息校验,当校验通过,调用可访问所述第二物联网系统的第一系统编码,并根据所述第一系统编码向所述第二物联网系统发起登录认证授权请求,使得所述第二物联网系统对所述登录认证授权请求进行验证;
[0038]接收所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网系统认证授权适配系统,其特征在于,包括:系统配置模块,用于配置第一物联网系统和第二物联网系统的单点登录认证请求的可插拔信息;用户同步模块,用于将所述第二物联网系统的第二授权用户信息同步至所述第一物联网系统中;token适配模块,用于当所述第一物联网系统发起单点登录认证请求,根据所述第一物联网系统的第一token对所述第一物联网系统进行用户信息校验,当校验通过,调用可访问所述第二物联网系统的第一系统编码,并根据所述第一系统编码向所述第二物联网系统发起登录认证授权请求,使得所述第二物联网系统对所述登录认证授权请求进行验证;token颁发模块,用于接收所述第二物联网系统返回的token查询请求,并颁发第二token至所述第二物联网系统,使得所述第二物联网系统根据所述第二token进行用户信息校验,当校验通过,根据所述第一系统编码和所述第二token进行资源授权以及资源内容呈现。2.根据权利要求1所述的一种物联网系统认证授权适配系统,其特征在于,所述系统配置模块包括:对接地址配置单元,用于配置所述第一物联网系统和所述第二物联网系统的单点登录对接地址;系统编码配置单元,用于配置可访问所述第一物联网系统和所述第二物联网系统的系统编码;秘钥配置单元,用于配置所述第一物联网系统和所述第二物联网系统的验证秘钥;白名单配置单元,用于配置所述第一物联网系统和所述第二物联网系统的用户白名单。3.根据权利要求1所述的一种物联网系统认证授权适配系统,其特征在于,所述用户同步模块包括:用户信息查询单元,用于查询所述第二物联网系统的第二授权用户信息;用户信息同步单元,用于将所述第二授权用户信息同步至所述第一物联网系统。4.根据权利要求1所述的一种物联网系统认证授权适配系统,其特征在于,所述token适配模块包括:第一接收单元,用于接收所述第一物联网系统发送的所述单点登录认证请求和所述第一token,所述单点登录认证请求包括登录用户信息;第一获取单元,用于根据所述第一token获取所述第一物联网系统的第一授权用户信息;第一校验单元,用于根据所述第一授权用户信息对所述登录用户信息进验证;系统编码调用模块,用于调用可访问所述第二物联网系统的第一系统编码,并根据所述第一系统编码向所述第二物联网系统发起所述登录认证授权请求,使得所述第二物联网系统根据所述第一系统编码和验证秘钥验证所述登录认证授权请求的有效性。5.根据权利要求4所述的一种物联网系统认证授权适配系统,其特征在于,所述token颁发模块包括:第二接收单元,用于接收所述第二物联网系统返回的所述token...
【专利技术属性】
技术研发人员:田彬,丁霞,钱长杰,王世杰,吴昱炜,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。