1.一种基于用户终端认证的授权系统,其特征在于,所述系统包括:资源管理器以及资源控制器,
所述资源管理器,用于接收用户终端发送的认证请求,所述认证请求中携带有待请求资源的请求使用时间段,并从资源控制器获取所述资源控制器中所存储资源的状态信息,基于所存储资源的状态信息,确定所述所存储资源的可操作时间段,当所述存储资源的可操作时间段中存在包含所述请求使用时间段时,确定与用户终端对应的认证凭证,将所述用户终端对应的认证凭证发送给所述资源控制器;所述认证请求包括:用户终端的信息,所述认证凭证包括:认证列表、用户终端的信息、认证凭证确定时间以及认证凭证到期时间,所述认证列表中记录有待请求资源的请求使用时间段,所述用户终端对所述所存储资源的可操作权限以及对所述所存储资源的进行操作满足的环境条件;
所述资源控制器,用于接收所述用户终端对应的认证凭证,并将所述用户终端对应的认证凭证进行数字签名,获得用户终端的认证信息,并将所述用户终端的认证信息转发给所述资源管理器,所述认证信息包括:用户终端对应的数字签名以及签名内容,所述签名内容包括:所述认证凭证以及数字签名使用的算法;
所述资源管理器还用于,接收转发的用户终端的认证信息,并将所述认证信息发送给对应的用户终端,当接收到用户终端发送的授权请求时,判断第一信息与第二信息是否相同,当所述第一信息与所述第二信息相同,所述用户终端的环境参数满足所述认证凭证中对资源进行操作满足的环境条件,且所述请求使用时间段未过期时,将所述授权请求转发给所述资源控制器,所述授权请求携带有用户终端的信息以及所述认证信息,所述第一信息为所述授权请求中携带的认证信息中的认证凭证中的用户终端的信息,所述第二信息为所述授权请求中携带的用户终端的信息;
所述资源控制器还用于,接收所述授权请求,将所述授权请求中携带的认证信息中的认证凭证,按照所述认证信息的签名内容中的数字签名使用的算法进行数字签名,获得待定数字签名,当所述待定数字签名与所述授权请求中携带的认证信息中的数字签名相同,对所述授权请求进行响应,并将对所述授权请求进行响应的信息发送给所述资源管理器;
所述资源管理器还用于,接收所述资源控制器对所述授权请求进行响应的信息,并将该信息转发至用户终端。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:消息队列遥测传输mqtt服务器,所述mqtt服务器用于转发所述资源管理器与所述资源控制器之间的交互信息,所述交互信息包括:所述用户终端对应的认证凭证、所述用户终端的认证信息,所述资源控制器对所述授权请求进行响应的信息。
3.根据权利要求1所述的系统,其特征在于,所述资源管理器,具体用于:
接收用户终端发送的认证请求,并从所述资源控制器中获取所述资源控制器中所存储资源在当前时间后预设时段内的状态信息;
针对当前认证请求,基于所述所存储资源在当前时间后预设时段内的状态信息,确定所存储资源当前时间后预设时段内的可操作时间段,当所述存储资源的可操作时间段中存在包含当前请求使用时间段时,将所述待请求资源的请求使用时间段、所述用户终端对所述所存储资源的可操作权限以及对所述所存储资源的进行操作满足的环境条件,加入预设的列表中,获得认证列表,所述当前认证请求中携带有当前待请求资源的当前请求使用时间段;
将所述认证列表,以及所述当前认证请求中携带的用户终端的信息,确定为与用户终端对应的认证凭证;
将所述用户终端对应的认证凭证发送给所述资源控制器。
4.根据权利要求1所述的系统,其特征在于,所述资源控制器,具体用于:
接收所述资源管理器发送的所述用户终端对应的认证凭证;
对所述认证凭证进行数字签名,获得用户终端的认证信息,使得认证信息的第一字段包括对所述认证凭证进行数字签名所使用的算法以及该认证信息的类型,认证信息的第二字段包含所述认证凭证所包含的信息,所述认证信息的第三字段包括:用户终端对应的数字签名;
将所述用户终端的认证信息转发给所述资源管理器。
5.根据权利要求1所述的系统,其特征在于,所述资源管理器,具体用于:
将所述第一信息的哈希值与所述第二信息的哈希值进行比较,判断第一信息与第一信息是否相同。
6.一种基于用户终端认证的授权方法,其特征在于,应用于基于用户终端认证的授权系统,所述授权系统包括:资源管理器以及资源控制器,所述方法包括:
所述资源管理器接收用户终端发送的认证请求,并从资源控制器获取所述资源控制器中所存储资源的状态信息,基于所存储资源的状态信息,确定所存储资源的可操作时间段,当所述存储资源的可操作时间段中存在包含所述请求使用时间段时,确定与用户终端对应的认证凭证,将所述用户终端对应的认证凭证发送给所述资源控制器;所述认证请求中携带有待请求资源的请求使用时间段,所述认证请求包括:用户终端的信息以及请求信息,所述认证凭证包括:认证列表、用户终端的信息、认证凭证确定时间以及认证凭证到期时间,所述认证列表中记录有所述用户终端对所述所存储资源的可操作权限以及对所述所存储资源的进行操作满足的环境条件;
所述资源控制器接收所述用户终端对应的认证凭证,并将所述用户终端对应的认证凭证进行数字签名,获得用户终端的认证信息,并将所述用户终端的认证信息转发给所述资源管理器,所述认证信息包括:用户终端对应的数字签名以及签名内容,所述签名内容包括:所述认证凭证以及数字签名使用的算法;
所述资源管理器接收转发的用户终端的认证信息,并将所述认证信息发送给对应的用户终端,当接收到用户终端发送的授权请求时,判断第一信息与第二信息是否相同,当所述第一信息与所述第二信息相同,所述用户终端的环境参数满足所述认证凭证中对资源进行操作满足的环境条件,且所述请求使用时间段未过期时,将所述授权请求转发给所述资源控制器,所述授权请求携带有用户终端的信息以及所述认证信息,所述第一信息为所述授权请求中携带的认证信息中的认证凭证中的用户终端的信息,所述第二信息为所述授权请求中携带的用户终端的信息;
所述资源控制器接收所述授权请求,将所述授权请求中携带的认证信息中的认证凭证,按照所述认证信息的签名内容中的数字签名使用的算法进行数字签名,获得待定数字签名,当所述待定数字签名与所述授权请求中携带的认证信息中的数字签名相同,对所述授权请求进行响应,并将对所述授权请求进行响应的信息发送给所述资源管理器;
所述资源管理器接收所述资源控制器对所述授权请求进行响应的信息,并将该信息转发至用户终端。
7.根据权利要求6所述的方法,其特征在于,所述系统还包括:消息队列遥测传输mqtt服务器,所述方法还包括:
所述mqtt服务器转发所述资源管理器与所述资源控制器之间的交互信息,所述交互信息包括:所述用户终端对应的认证凭证、所述用户终端的认证信息,所述资源控制器对所述授权请求进行响应的信息。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述资源管理器接收用户终端发送的认证请求,并从所述资源控制器中获取所述资源控制器中所存储资源在当前时间后预设时段内的状态信息;
针对当前认证请求基于所述所存储资源在当前时间后预设时段内的状态信息,确定所存储资源当前时间后预设时段内的可操作时间段,当所述存储资源的可操作时间段中存在包含当前请求使用时间段时,将有待请求资源的请求使用时间段,预设的用户终端对所述所存储资源的可操作权限以及对所存储资源的进行操作满足的环境条件,加入预设的列表中,获得认证列表,所述当前认证请求中携带有当前待请求资源的当前请求使用时间段;
将所述认证列表以及所述当前认证请求中携带的用户终端的信息,确定为与用户终端对应的认证凭证;
将所述用户终端对应的认证凭证发送给所述资源控制器。
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述资源控制器接收所述资源管理器发送的所述用户终端对应的认证凭证;对所述认证凭证进行数字签名,获得用户终端的认证信息,使得认证信息的第一字段包括对所述认证凭证进行数字签名所使用的算法以及该认证信息的类型,认证信息的第二字段包含所述认证凭证所包含的信息,所述认证信息的第三字段包括:用户终端对应的数字签名;将所述用户终端的认证信息转发给所述资源管理器。
10.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述资源管理器将所述第一信息的哈希值与所述第二信息的哈希值进行比较,判断第一信息与第一信息是否相同。