【技术实现步骤摘要】
一种身份认证的方法和装置
本申请涉及计算机应用
,特别涉及一种身份认证的方法和装置。
技术介绍
本部分旨在为权利要求书中陈述的本申请的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就被认为是现有技术。物联网(IoT,TheInternetofThings)是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。随着物联网技术发展,大量物联网终端接入互联网,但由于市场方兴未艾,众多物联网终端的安全防护仍存在较多薄弱之处。其中国际组织OWASP(OpenWebApplicationSecurityProject,开放式Web应用程序安全项目)最新公布的物联网漏洞排名中,不严谨的身份认证导致的不安全网络服务和不安全生态接口分别高居漏洞排行榜第二位和第三位。因此通过在IoT身份认证上进行创新可以更加有效地减少IoT设备的攻击面,降低IoT安全威胁。
技术实现思路
有鉴于此,本申请提供了一种身份认证的方法和装置,以便于降低IoT安全威胁...
【技术保护点】
1.一种身份认证的方法,其特征在于,该方法包括:/n物联网设备内置的代理网关接收访问者发送给所述物联网设备的管理接口的访问请求;/n若所述访问者未进行过身份认证注册,则对所述访问者进行身份认证注册,所述身份认证注册包括身份认证和注册多因素认证信息;/n若所述访问者进行过身份认证注册,则获取所述访问者提供的多因素认证信息,并对所述访问者提供的多因素认证信息进行验证,如果验证通过,则将所述访问请求发送至所请求的管理接口地址。/n
【技术特征摘要】
1.一种身份认证的方法,其特征在于,该方法包括:
物联网设备内置的代理网关接收访问者发送给所述物联网设备的管理接口的访问请求;
若所述访问者未进行过身份认证注册,则对所述访问者进行身份认证注册,所述身份认证注册包括身份认证和注册多因素认证信息;
若所述访问者进行过身份认证注册,则获取所述访问者提供的多因素认证信息,并对所述访问者提供的多因素认证信息进行验证,如果验证通过,则将所述访问请求发送至所请求的管理接口地址。
2.根据权利要求1所述的方法,其特征在于,所述代理网关以可执行文件的形式嵌入物联网设备。
3.根据权利要求1所述的方法,其特征在于,对所述访问者进行身份认证注册包括:
所述代理网关将所述访问请求发送至所述管理接口的认证入口,以便于所述访问者通过所述认证入口向所述管理接口进行身份认证;
获取所述身份认证的结果,若认证通过,则对所述访问者注册多因素认证信息。
4.根据权利要求1所述的方法,其特征在于,对所述访问者进行身份认证注册包括:
所述代理网关向所述访问者返回身份认证界面;
获取所述访问者在所述身份认证界面输入的身份认证信息,并利用所述身份认证信息对所述访问者进行身份认证;
若身份认证通过,则对所述访问者注册多因素认证信息。
5.根据权利要求3或4所述的方法,其特征在于,对所述访问者注册多因素认证信息包括:为所述访问者分配多因素认证信息,并缓存为所述访问者分配的多因素认证信息;
利用缓存的多因素认证信息,执行所述对所述访问者提供的多因素认证信息进行验证的步骤。
6.根据权利要求1所述的方法,其特征在于,所述多因素认证信息包括至少两种认证信息,所述认证信息包括静态密码、动态令牌或生物特征。
7.根据权利要求1所述的方法,其特征在于,获取所述访问者提供的多因素认证信息包括:
向所述访问者发送提供多因素认证信息的通知;
获取所述访问者提供的多因素认证信息。
8.根据权利要求1所述的方法,其特征在于,该方法还包括:
若对所述多因素认证信息验证不通过,则返回认证失败响应。
9.根据权利要求8所述的方法,其特征在于,所述身份认证注册还包括注册备用口令;
该方法还包括:
若所述多因素认证信息验证不通过,则进一步获取访问者提供的备用口令并对所述访问者提供的备用口令进行验证,若验证通过,则重新对所述访问者注册多因素认证信息。
10.一种身份认证的装置...
【专利技术属性】
技术研发人员:郑霖,林育民,
申请(专利权)人:瑞数信息技术上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。