【技术实现步骤摘要】
基于OIDC的机器人身份验证和授权系统及方法
[0001]本专利技术涉及机器人及信息安全
,具体地说是一种基于OIDC的机器人身份验证和授权系统及方法。
技术介绍
[0002]随着机器人在各个领域的应用不断扩大,机器人和用户之间的交互越来越频繁。对于需要进行身份验证和授权的场景,传统的用户名和密码已经不能满足安全需求。
[0003]现有的机器人身份验证和授权技术主要依赖于传统的用户名和密码,或者是基于角色的访问控制(Role
‑
Based Access Control,简称RBAC)。用户名和密码容易被猜测和破解,而RBAC方法则需要管理大量的角色和权限,工作量较大,易出错。
[0004]故如何对使用机器人的用户进行安全的身份认证和授权,提升机器人的安全性是目前亟待解决的技术问题。
技术实现思路
[0005]本专利技术的技术任务是提供一种基于OIDC的机器人身份验证和授权系统及方法,来解决如何对使用机器人的用户进行安全的身份认证和授权,提升机器人的安全性的问题。>[0006]本专利本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于OIDC的机器人身份验证和授权系统,其特征在于,该系统包括搭建模块、注册模块、机器人端认证组件及机器人端资源组件;搭建模块用于基于Keycloak搭建OIDC提供方;注册模块用于用户在OIDC提供方注册信息;注册信息包括用户名、性别、Email、电话号码及其他资源;机器人端认证组件用于在OIDC提供方注册,得到OIDC提供方分配的ClientID,作为可信客户端,同时还用于持有一个ROS节点,用于发布Token信息;机器人端资源组件部署在机器人端的一个ROS节点,用于接收Token信息。2.根据权利要求1所述的基于OIDC的机器人身份验证和授权系统,其特征在于,注册信息包括用户名、性别、Email、电话号码及其他资源。3.根据权利要求1或2所述的基于OIDC的机器人身份验证和授权系统,其特征在于,所述机器人端认证组件,部署在机器人端,并以RestAPI的形式提供第三方可访问的资源接口;其中,第三方可访问的资源接口包括控制机器人移动接口及控制机器人旋转接口。4.根据权利要求3所述的基于OIDC的机器人身份验证和授权系统,其特征在于,用户访问机器人端资源时,具体如下:向机器人端认证组件提供的RestAPI发送请求;机器人端认证组件通过将浏览器重定向到OIDC提供方的授权页面发起一个用户授权请求,OIDC提供方检查当前授权用户的session:若无session,则弹出一个登陆框让用户登录,登录成功后用户进行授权选择。5.根据权利要求4所述的基于OIDC的机器人身份验证和授权系统,其特征在于,授权完成后,OIDC提供方继续访问机器人端认证组件提供的回调页面,并附带授权码Code,机器人端认证组件通过授权码Code访问OIDC提供方提供的接口,得到ID Token及Access Token;机器人端认证组件跳转页面到授权成功页面,提示用户机器人对用户的身份验证成功,并可访问用户资源。6.根据权利要求5所述的基于OIDC的机器人身份验证和授权系统,其特征在于,机器人端认证组件将Access Token通过ROS Node发布,机器人端资源组件接收到Access Token后,使用该Ac...
【专利技术属性】
技术研发人员:谢超,马辰,王本强,李洪生,李朝铭,程瑶,
申请(专利权)人:山东新一代信息产业技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。