[发明专利]一种身份认证的方法、装置、设备及存储介质

权利要求书

1.一种身份认证的方法，其特征在于，该方法包括：

物联网设备内置的代理网关接收访问者发送给所述物联网设备的管理接口的访问请求；

若所述访问者未进行过身份认证注册，则对所述访问者进行身份认证注册，所述身份认证注册包括身份认证和注册多因素认证信息，所述多因素认证信息包括至少两种认证信息；

若所述访问者进行过身份认证注册，则获取所述访问者提供的多因素认证信息，并对所述访问者提供的多因素认证信息进行验证，如果验证通过，则将所述访问请求发送至所请求的管理接口地址。

2.根据权利要求1所述的方法，其特征在于，所述代理网关以可执行文件的形式嵌入物联网设备。

3.根据权利要求1所述的方法，其特征在于，对所述访问者进行身份认证注册包括：

所述代理网关将所述访问请求发送至所述管理接口的认证入口，以便于所述访问者通过所述认证入口向所述管理接口进行身份认证；

获取所述身份认证的结果，若认证通过，则对所述访问者注册多因素认证信息。

4.根据权利要求1所述的方法，其特征在于，对所述访问者进行身份认证注册包括：

所述代理网关向所述访问者返回身份认证界面；

获取所述访问者在所述身份认证界面输入的身份认证信息，并利用所述身份认证信息对所述访问者进行身份认证；

若身份认证通过，则对所述访问者注册多因素认证信息。

5.根据权利要求3或4所述的方法，其特征在于，对所述访问者注册多因素认证信息包括：为所述访问者分配多因素认证信息，并缓存为所述访问者分配的多因素认证信息；

利用缓存的多因素认证信息，执行所述对所述访问者提供的多因素认证信息进行验证的步骤。

6.根据权利要求1所述的方法，其特征在于，所述认证信息包括静态密码、动态令牌或生物特征。

7.根据权利要求1所述的方法，其特征在于，获取所述访问者提供的多因素认证信息包括：

向所述访问者发送提供多因素认证信息的通知；

获取所述访问者提供的多因素认证信息。

8.根据权利要求1所述的方法，其特征在于，该方法还包括：

若对所述多因素认证信息验证不通过，则返回认证失败响应。

9.根据权利要求8所述的方法，其特征在于，所述身份认证注册还包括注册备用口令；

该方法还包括：

若所述多因素认证信息验证不通过，则进一步获取访问者提供的备用口令并对所述访问者提供的备用口令进行验证，若验证通过，则重新对所述访问者注册多因素认证信息。

10.一种身份认证的装置，其特征在于，该装置内置于物联网设备，该装置包括：

第一交互单元，用于接收访问者发送给所述物联网设备的管理接口的访问请求；

认证注册单元，用于若所述访问者未进行过身份认证注册，则对所述访问者进行身份认证注册，所述身份认证注册包括身份认证和注册多因素认证信息，所述多因素认证信息包括至少两种认证信息；若所述访问者进行过身份认证注册，则通过所述第一交互单元获取所述访问者提供的多因素认证信息，并对所述访问者提供的多因素认证信息进行验证，如果验证通过，则触发第二交互单元将所述访问请求发送至所请求的管理接口地址；

第二交互单元，用于在所述认证注册单元的触发下，将所述访问请求发送至所请求的管理接口地址。

11.根据权利要求10所述的装置，其特征在于，所述装置以可执行文件的形式嵌入物联网设备。