WDPF系統(tǒng)中認(rèn)證授權(quán)流程的設(shè)計(jì)與實(shí)現(xiàn)

摘要

WDPF（Wireless Digital Picture Frame，無線數(shù)碼相框平臺(tái)）系統(tǒng)是一個(gè)平臺(tái)與終端緊密結(jié)合的新型業(yè)務(wù)。安全性是所有可以用來對(duì)資源或信息進(jìn)行保護(hù)和驗(yàn)證的機(jī)制。認(rèn)證授權(quán)處于業(yè)務(wù)核心層，用于識(shí)別用戶身份，允許特定用戶訪問特定資源或信息，起訪問控制作用，保證系統(tǒng)資源和信息的安全。該文介紹了業(yè)務(wù)平臺(tái)中不同模塊采用不同認(rèn)證方式，重點(diǎn)介紹基本認(rèn)證、摘要認(rèn)證和OAuth認(rèn)證在業(yè)務(wù)平臺(tái)中的設(shè)計(jì)與實(shí)現(xiàn)。

1  引言

無線數(shù)碼相框平臺(tái)是一個(gè)綜合平臺(tái)，提供對(duì)類無線數(shù)碼相框終端的管理、類無線數(shù)碼相框終端與平臺(tái)接入能力支撐、類無線數(shù)碼相框終端相關(guān)業(yè)務(wù)加載運(yùn)行能力，其業(yè)務(wù)模式包含親情速遞和G3傳媒等。親情速遞是一種以無線數(shù)碼相框?yàn)檩d體，實(shí)現(xiàn)隨時(shí)隨地照片分享，同時(shí)附加天氣預(yù)報(bào)、熱點(diǎn)資訊免費(fèi)增值服務(wù)的業(yè)務(wù)，是進(jìn)入家庭信息化領(lǐng)域的重要手段。G3傳媒則以親情速遞業(yè)務(wù)為基礎(chǔ)，可以實(shí)現(xiàn)廣告在線發(fā)布和終端遠(yuǎn)程管理，打造一種新型的廣告?zhèn)髅侥Ｊ�。無線數(shù)碼相框終端是一個(gè)具備移動(dòng)通信模塊的數(shù)碼相框，是通過液晶屏幕向用戶顯示電子照片的小型電子類消費(fèi)產(chǎn)品�？煞胖迷诟鞣N地方（如家中、辦公室、車內(nèi)等）用作照片的展示。無線數(shù)碼相框業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)如圖1所示。

圖1  無線數(shù)碼相框業(yè)務(wù)系統(tǒng)結(jié)構(gòu)

無線數(shù)碼相框業(yè)務(wù)系統(tǒng)主要包括接入?yún)f(xié)議適配層、業(yè)務(wù)核心層和發(fā)送協(xié)議適配層。安全性是所有可以用來對(duì)資源或信息進(jìn)行保護(hù)和驗(yàn)證的機(jī)制。授權(quán)管理處在業(yè)務(wù)核心層，用于識(shí)別用戶身份，允許特定用戶訪問特定資源或信息，起訪問控制作用，保證系統(tǒng)資源和信息的安全。

無線數(shù)碼相框平臺(tái)業(yè)務(wù)包含以下多種認(rèn)證授權(quán)方式：

（1）用戶門戶和管理門戶采用用戶名和密碼進(jìn)行認(rèn)證。
　　（2）平臺(tái)與終端采用HTTP（Hyper Text Transfer Protocol，超文本傳輸協(xié)議）Digest的方式進(jìn)行認(rèn)證。
　�。�3）平臺(tái)與第三方應(yīng)用采用OAuth的方式進(jìn)行認(rèn)證。
　�。�4）平臺(tái)與短信網(wǎng)關(guān)采用CMPP（China Mobile Peer to Peer，中國移動(dòng)點(diǎn)對(duì)點(diǎn)協(xié)議）的認(rèn)證方式。
　�。�5）平臺(tái)與彩信中心采用MM7（Multimedia Message，多媒體消息即彩信）的認(rèn)證方式。
　�。�6）平臺(tái)與BOSS（Business & Operation Support System，業(yè)務(wù)運(yùn)營支撐系統(tǒng)）采用BOSS規(guī)定的認(rèn)證方式。

由于文章篇幅限制，本文只介紹前3種認(rèn)證方式的設(shè)計(jì)和實(shí)現(xiàn)。

2  認(rèn)證授權(quán)流程設(shè)計(jì)與實(shí)現(xiàn)

2.1  基于用戶名密碼的認(rèn)證

HTTP基本認(rèn)證應(yīng)用在Web Portal，是目前最常見的用戶身份認(rèn)證的方式之一。無線數(shù)碼相框平臺(tái)用戶門戶和管理門戶都涉及用戶名密碼登錄，使用HTTP基本認(rèn)證。用戶登錄門戶時(shí)輸入正確用戶名密碼即可進(jìn)入自己的頁面�？紤]到機(jī)器人登錄和密碼截取等因素，在一般用戶名密碼驗(yàn)證的情形下，對(duì)以下幾點(diǎn)進(jìn)行了增強(qiáng)：

（1）驗(yàn)證碼校驗(yàn)

驗(yàn)證碼是一種區(qū)分用戶是計(jì)算機(jī)和人的公共全自動(dòng)程序�？梢苑乐箰阂馄平饷艽a，有效防止某個(gè)黑客對(duì)某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登錄嘗試。

（2）密碼再加密

表單提交事件前對(duì)輸入的密碼再加密，防止密碼在提交時(shí)被截獲。移動(dòng)領(lǐng)域基于密碼的認(rèn)證安全性可以得到保證，只要相應(yīng)的密鑰建立方案合理有效。類似地，密碼再加密也可以采用合理有效的密鑰建立協(xié)議。對(duì)于WDPF系統(tǒng)門戶的密碼再加密使用常見加密算法即可，否則會(huì)舍本求末。