【技术实现步骤摘要】
一种身份认证的方法和装置
本申请涉及计算机应用
,特别涉及一种身份认证的方法和装置。
技术介绍
本部分旨在为权利要求书中陈述的本申请的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就被认为是现有技术。物联网(IoT,TheInternetofThings)是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。随着物联网技术发展,大量物联网终端接入互联网,但由于市场方兴未艾,众多物联网终端的安全防护仍存在较多薄弱之处。其中国际组织OWASP(OpenWebApplicationSecurityProject,开放式Web应用程序安全项目)最新公布的物联网漏洞排名中,不严谨的身份认证导致的不安全网络服务和不安全生态接口分别高居漏洞排行榜第二位和第三位。因此通过在IoT身份认证上进行创新可以更加有效地减少IoT设备的攻击面,降低IoT安全威胁。
技术实现思路
有鉴于此,本申请提供了一种身份认证的方法和装置,以便于降低IoT安全威胁...
【技术保护点】
1.一种身份认证的方法,其特征在于,该方法包括:/n物联网设备内置的代理网关接收发送给所述物联网设备的管理接口的访问请求;/n若所述访问请求中不包含授权许可信息,则将所述访问请求发送至所述管理接口的认证入口;缓存并向访问者转发所述管理接口发放的授权许可信息;/n若所述访问请求中包含授权许可信息且该授权许可信息与所述代理网关已缓存的授权许可信息匹配,则将所述访问请求发送至所请求的管理接口地址。/n
【技术特征摘要】
1.一种身份认证的方法,其特征在于,该方法包括:
物联网设备内置的代理网关接收发送给所述物联网设备的管理接口的访问请求;
若所述访问请求中不包含授权许可信息,则将所述访问请求发送至所述管理接口的认证入口;缓存并向访问者转发所述管理接口发放的授权许可信息;
若所述访问请求中包含授权许可信息且该授权许可信息与所述代理网关已缓存的授权许可信息匹配,则将所述访问请求发送至所请求的管理接口地址。
2.根据权利要求1所述的方法,其特征在于,所述代理网关以可执行文件的形式内置于物联网设备。
3.根据权利要求1所述的方法,其特征在于,所述访问请求包括:
访问者在其他设备上触发以向所述物联网设备的管理接口发送的访问请求;或者,
访问者在所述物联网设备上触发的向所述物联网设备的管理接口发送的访问请求。
4.根据权利要求1所述的方法,其特征在于,在所述缓存并向访问者转发所述管理接口发放的授权许可信息之前,该方法还包括:
将所述管理接口的认证入口提供的身份认证界面转发给所述访问者;
将所述访问者在所述身份认证界面上输入的身份信息转发给所述管理接口,以便所述管理接口对所述身份认证信息进行认证并发放授权许可信息。
5.根据权利要求1所述的方法,其特征在于,该方法还包括:
若所述访问请求中包含授权许可信息且该授权许可信息与所述代理网关已缓存的授权许可信息不匹配,则将所述访问请求发送至所述管理接口的认证入口,或者,返回认证失败响应。
6.根据权利要求1所述的方法,其特征在于,该方法还包括:
所述代理网关缓存的授权许可信息到达有效期后被删除。
7.一种身份认证的装置,其特征在于,该装置内置于物联网设备,该装置包括:第一交互单元、协同认证单元和第二交互单元;
所述第一交互单元,用于接收发送给所述物联网设备的管理接口的访问请求;
所述协同认证单元,用于若判断出所述访问请求中不包含授权许可信息,则触发所述第二交互单元将所述访问请求发送至所述管理接口的认证入口;若所述访问请求中包含授权许...
【专利技术属性】
技术研发人员:郑霖,林育民,
申请(专利权)人:瑞数信息技术上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。