基于OpenID物聯(lián)網(wǎng)應用統(tǒng)一認證技術(shù)的研究.pdf

1、近些年來越來越多的企業(yè)公司都開始致力于開發(fā)屬于自己的單點登錄系統(tǒng)(Single Sign-On，SSO)，即在一個應用服務器中登錄便可以訪問與之相互信任的應用。與此同時，物聯(lián)網(wǎng)(Internet of Things，IOT)技術(shù)也漸漸被人們所熟知，人們試圖通過將事物以“Internet”的形式進行關(guān)聯(lián)，并將采集到的數(shù)據(jù)進行統(tǒng)一管理，同時以Webservice的形式提供給用戶以便對數(shù)據(jù)進行操作。過去這幾年，各大門戶都相繼開發(fā)了基于Web服

2、務器的統(tǒng)一認證系統(tǒng)，OpenID就是其中一個典型的標準。本文將闡述在物聯(lián)網(wǎng)應用中，將SSO技術(shù)與OpenID相結(jié)合以讓用戶在全網(wǎng)范圍內(nèi)進行統(tǒng)一認證，并通過一個實驗室物聯(lián)網(wǎng)項目實現(xiàn)這樣的一個統(tǒng)一認證系統(tǒng)，本認證系統(tǒng)在改良和擴展了OpenID2.0的基礎上進行開發(fā)，保證安全性、可靠性，項目結(jié)果表明該模型可以進行實際應用。
　　文章首先介紹了統(tǒng)一認證系統(tǒng)的相關(guān)研究背景和國內(nèi)外發(fā)展現(xiàn)狀，分析了統(tǒng)一認證技術(shù)目前存在的主要問題;然后文章就實現(xiàn)

3、一個統(tǒng)一認證系統(tǒng)所涉及的幾個關(guān)鍵技術(shù)進行了介紹，包括SSO、Webservice和加密技術(shù);隨后詳細闡述了OpenID協(xié)議的基本原理、認證流程，在分析指出其中的幾個缺陷之后，提出了基于OpenID2.0協(xié)議的改進方案，即添加一次額外的動態(tài)口令(One-time Password，OTP)以提高OpenID賬號的安全性，增加一次Web應用服務器同認證服務器之間的用戶詳細數(shù)據(jù)匹配來解決賬號數(shù)據(jù)空間完全登錄問題，創(chuàng)造性地提出了將擴展后的Ope

4、nID認證方案同SSO結(jié)合，這樣可以吸取統(tǒng)一認證和SSO各自的優(yōu)點并規(guī)避兩者的不足，將兩個看似相互矛盾的技術(shù)進行整合是本文的重點思想，目的是做到在企業(yè)內(nèi)網(wǎng)中使用SSO技術(shù)，全網(wǎng)范圍內(nèi)使用基于OpenID的統(tǒng)一認證整合，并試圖將該模型推廣到物聯(lián)網(wǎng)應用領(lǐng)域;最后文章設計并實現(xiàn)了一個在實驗室RFID項目中得到應用的基于OpenID的統(tǒng)一認證系統(tǒng)。
　　本文作者以統(tǒng)一認證技術(shù)和RFID應用為出發(fā)點，提出基于OpenID統(tǒng)一認證技術(shù)同SSO