基于ESB的物联网综合业务平台设计 物联网是指通过部署具有一定感知、计算、执行和通信等能力的各种设备,获得物理世界的信息或对物理世界的物体进行控制,通过网络实现信息的传输、协同和处理,从而实现人与物通信、物与物通信的网络。 4.2 统一身份认证 物联网的安全与隐私对参与方有着较大的影响,需要建立相应的安全机制实现数据保密、访问控制等功能。统一身份认证是平台综合应用层各项具体业务和平台管理服务层之间交互的中介,综合服务层通过标准接口发布服务,采用SOAP封装请求和调用。把综合业务层各具体业务看作用户,当用户通过统一身份验证后,ESB查找请求的服务并返回给用户。本文采用基于证书的统一认证协议来实现统一身份认证。 4.2.1 交互流程 综合业务层各业务使用用户凭证以web形式登录统一认证,身份认证成功后,统一认证服务创建安全断言标记语言(Security Assertion Makup Language,SAML)令牌,并返回SAML令牌给用户,用户就可以携带这个SAML令牌访问服务。图4是业务系统与统一身份认证之间的交互流程。综合业务层各业务用户携带SAML令牌访问ESB,决策执行点(Policy Enforcement Point,PEP)把服务消费者的SAML令牌交给策略决策点(Policy Decision Point,PDP)进行验证,PDP根据用户SAML令牌及相关参数对用户进行授权。  图4 业务系统与统一身份认证之间的交互流程 4.2.2 统一认证协议 综合应用层具体业务(B)与统一身份认证(UIA)之间基于证书的统一认证协议具体步骤如下: 1)具体业务到统一身份认证(B→UIA)。 RB,Request,CertB,sigB{Request} B向UIA发送认证请求。RB为B产生的随机数,Reuest为B发出的请求,CertB为B的加密证书,SigB{Request}为B利用证书私钥对Request的签名。 2)统一身份认证到具体业务(UIA—B)。 RB,CertU,SigU(Response),EB(Tokensaml) UIA收到消息后,首先验证用户证书有效性,并验证请求签名;然后发送应答消息返回B。其中:RB为接收到B的随即数,certuU为UlA的证书,sigU(Response)为UIA利用证书私钥对Response的签名,EB(Tokensaml)表示利用B的证书公钥加密的Tokenaml。 3)具体业务到统一身份认证(B→UIA)。 B将对UIA的验证结果发给UIA。 经过以上步骤,应用层其体业务和UIA实现了双向身份认证和令牌协商,共享SAML令牌Tokensaml。 5.平台业务协作 每个公共业务模块都可以看作是独立的系统,它们被ESB中适配器封装成服务并添加到注册表中,当服务消费者发送来服务请求时,协议适配器就从该消息中获取SOAP消息,然后经过统一身份认证,认证通过后会该消息会被继续转发至ESB中,ESB根据SOAP消息,在服务注册表中进行查找,查找与之相匹配的WSDL,并返回相应的服务调用信息,最后服务代理者根据相应的信息调用服务。图5是业务协作流程。  图5 业务系统协作流程 6.结语 物联网“大平台”化对于我国物联网建设具有重要意义,随着信息化程度的不断提高,企业或个人对生产、生活各个环节的质量要求也越来越高,全流程监控,以及服务整合将是未来的发展方向,物联网综合业务平台为物联网应用的快速实现提供了有利的保障。本文提出了基于ESB的物联网综合业务平台架构,构建一个高效、松耦合、易扩展、逐步趋于完善的平台,使其可以支持更多的业务应用,并对其中各层的功能及关键技术进行了阐述。本文为物联网信息服务系统的研究和建设提供了一定借鉴。目前,本系统尚处于原型开发阶段,尚有逐多功能需要完善,如平台大数据如何合理存储、数据挖掘算法的丰富等。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
