摘要
WDPF(Wireless Digital Picture Frame,無線數(shù)碼相框平臺)系統(tǒng)是一個平臺與終端緊密結(jié)合的新型業(yè)務(wù)。安全性是所有可以用來對資源或信息進行保護和驗證的機制。認證授權(quán)處于業(yè)務(wù)核心層,用于識別用戶身份,允許特定用戶訪問特定資源或信息,起訪問控制作用,保證系統(tǒng)資源和信息的安全。該文介紹了業(yè)務(wù)平臺中不同模塊采用不同認證方式,重點介紹基本認證、摘要認證和OAuth認證在業(yè)務(wù)平臺中的設(shè)計與實現(xiàn)。
1 引言
無線數(shù)碼相框平臺是一個綜合平臺,提供對類無線數(shù)碼相框終端的管理、類無線數(shù)碼相框終端與平臺接入能力支撐、類無線數(shù)碼相框終端相關(guān)業(yè)務(wù)加載運行能力,其業(yè)務(wù)模式包含親情速遞和G3傳媒等。親情速遞是一種以無線數(shù)碼相框為載體,實現(xiàn)隨時隨地照片分享,同時附加天氣預(yù)報、熱點資訊免費增值服務(wù)的業(yè)務(wù),是進入家庭信息化領(lǐng)域的重要手段。G3傳媒則以親情速遞業(yè)務(wù)為基礎(chǔ),可以實現(xiàn)廣告在線發(fā)布和終端遠程管理,打造一種新型的廣告?zhèn)髅侥J。無線數(shù)碼相框終端是一個具備移動通信模塊的數(shù)碼相框,是通過液晶屏幕向用戶顯示電子照片的小型電子類消費產(chǎn)品?煞胖迷诟鞣N地方(如家中、辦公室、車內(nèi)等)用作照片的展示。無線數(shù)碼相框業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)如圖1所示。
圖1 無線數(shù)碼相框業(yè)務(wù)系統(tǒng)結(jié)構(gòu)
無線數(shù)碼相框業(yè)務(wù)系統(tǒng)主要包括接入?yún)f(xié)議適配層、業(yè)務(wù)核心層和發(fā)送協(xié)議適配層。安全性是所有可以用來對資源或信息進行保護和驗證的機制。授權(quán)管理處在業(yè)務(wù)核心層,用于識別用戶身份,允許特定用戶訪問特定資源或信息,起訪問控制作用,保證系統(tǒng)資源和信息的安全。
無線數(shù)碼相框平臺業(yè)務(wù)包含以下多種認證授權(quán)方式:
(1)用戶門戶和管理門戶采用用戶名和密碼進行認證。
。2)平臺與終端采用HTTP(Hyper Text Transfer Protocol,超文本傳輸協(xié)議)Digest的方式進行認證。
。3)平臺與第三方應(yīng)用采用OAuth的方式進行認證。
。4)平臺與短信網(wǎng)關(guān)采用CMPP(China Mobile Peer to Peer,中國移動點對點協(xié)議)的認證方式。
(5)平臺與彩信中心采用MM7(Multimedia Message,多媒體消息即彩信)的認證方式。
(6)平臺與BOSS(Business & Operation Support System,業(yè)務(wù)運營支撐系統(tǒng))采用BOSS規(guī)定的認證方式。
由于文章篇幅限制,本文只介紹前3種認證方式的設(shè)計和實現(xiàn)。
2 認證授權(quán)流程設(shè)計與實現(xiàn)
2.1 基于用戶名密碼的認證
HTTP基本認證應(yīng)用在Web Portal,是目前最常見的用戶身份認證的方式之一。無線數(shù)碼相框平臺用戶門戶和管理門戶都涉及用戶名密碼登錄,使用HTTP基本認證。用戶登錄門戶時輸入正確用戶名密碼即可進入自己的頁面?紤]到機器人登錄和密碼截取等因素,在一般用戶名密碼驗證的情形下,對以下幾點進行了增強:
(1)驗證碼校驗
驗證碼是一種區(qū)分用戶是計算機和人的公共全自動程序。可以防止惡意破解密碼,有效防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登錄嘗試。
(2)密碼再加密
表單提交事件前對輸入的密碼再加密,防止密碼在提交時被截獲。移動領(lǐng)域基于密碼的認證安全性可以得到保證,只要相應(yīng)的密鑰建立方案合理有效。類似地,密碼再加密也可以采用合理有效的密鑰建立協(xié)議。對于WDPF系統(tǒng)門戶的密碼再加密使用常見加密算法即可,否則會舍本求末。