设备和客户端授权设计以解决物联网安全问题【译】
摘要
本文提出了针对物联网设备和客户端(用户控制这些设备)的授权服务器设计方法来解决物联网的安全问题。授权服务器(AS)是开放授权(OAuthTM)协议中描述的参与者之一。在成功认证资源所有者并获得授权之后,负责向客户端发布访问令牌。当前版本的授权服务器只支持“资源所有者密码凭据”授权授予类型。资源所有者身份验证将基于目录服务器交互来实现。令牌被表示为一个128位的一成不变的UUID UUID(本地java实现)。在RFC4122中描述的生成过程:通用唯一标识符(UUID)URN命名空间,UUID是使用密码强伪随机数生成的。密码强随机数最小符合FIPS140-2中指定的统计随机数生成器测试,密码模块的安全要求,输出序列是密码强的,如RFC中所描述的1750:安全性的随机性建议。
关键字
OAS (Open Authorization Server), JSON(Java Script Object Notation), LDAP (Lightweight Directory Access Protocol), UUID (Universally Unique Identifier), FIPS