摘要
WDPF(Wireless Digital Picture Frame,无线数码相框平台)系统是一个平台与终端紧密结合的新型业务。安全性是所有可以用来对资源或信息进行保护和验证的机制。认证授权处于业务核心层,用于识别用户身份,允许特定用户访问特定资源或信息,起访问控制作用,保证系统资源和信息的安全。该文介绍了业务平台中不同模块采用不同认证方式,重点介绍基本认证、摘要认证和OAuth认证在业务平台中的设计与实现。
1 引言
无线数码相框平台是一个综合平台,提供对类无线数码相框终端的管理、类无线数码相框终端与平台接入能力支撑、类无线数码相框终端相关业务加载运行能力,其业务模式包含亲情速递和G3传媒等。亲情速递是一种以无线数码相框为载体,实现随时随地照片分享,同时附加天气预报、热点资讯免费增值服务的业务,是进入家庭信息化领域的重要手段。G3传媒则以亲情速递业务为基础,可以实现广告在线发布和终端远程管理,打造一种新型的广告传媒模式。无线数码相框终端是一个具备移动通信模块的数码相框,是通过液晶屏幕向用户显示电子照片的小型电子类消费产品。可放置在各种地方(如家中、办公室、车内等)用作照片的展示。无线数码相框业务系统的结构如图1所示。
图1 无线数码相框业务系统结构
无线数码相框业务系统主要包括接入协议适配层、业务核心层和发送协议适配层。安全性是所有可以用来对资源或信息进行保护和验证的机制。授权管理处在业务核心层,用于识别用户身份,允许特定用户访问特定资源或信息,起访问控制作用,保证系统资源和信息的安全。
无线数码相框平台业务包含以下多种认证授权方式:
(1)用户门户和管理门户采用用户名和密码进行认证。
(2)平台与终端采用HTTP(Hyper Text Transfer Protocol,超文本传输协议)Digest的方式进行认证。
(3)平台与第三方应用采用OAuth的方式进行认证。
(4)平台与短信网关采用CMPP(China Mobile Peer to Peer,中国移动点对点协议)的认证方式。
(5)平台与彩信中心采用MM7(Multimedia Message,多媒体消息即彩信)的认证方式。
(6)平台与BOSS(Business & Operation Support System,业务运营支撑系统)采用BOSS规定的认证方式。
由于文章篇幅限制,本文只介绍前3种认证方式的设计和实现。
2 认证授权流程设计与实现
2.1 基于用户名密码的认证
HTTP基本认证应用在Web Portal,是目前最常见的用户身份认证的方式之一。无线数码相框平台用户门户和管理门户都涉及用户名密码登录,使用HTTP基本认证。用户登录门户时输入正确用户名密码即可进入自己的页面。考虑到机器人登录和密码截取等因素,在一般用户名密码验证的情形下,对以下几点进行了增强:
(1)验证码校验
验证码是一种区分用户是计算机和人的公共全自动程序。可以防止恶意破解密码,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试。
(2)密码再加密
表单提交事件前对输入的密码再加密,防止密码在提交时被截获。移动领域基于密码的认证安全性可以得到保证,只要相应的密钥建立方案合理有效。类似地,密码再加密也可以采用合理有效的密钥建立协议。对于WDPF系统门户的密码再加密使用常见加密算法即可,否则会舍本求末。