[发明专利]一种身份认证的方法和装置

说明书

本申请提供了一种身份认证的方法和装置，其中方法包括：物联网设备内置的代理网关接收发送给所述物联网设备的管理接口的访问请求；若所述访问请求中不包含授权许可信息，则将所述访问请求发送至所述管理接口的认证入口；缓存并向访问者转发所述管理接口发放的授权许可信息；若所述访问请求中包含授权许可信息且该授权许可信息与所述代理网关已缓存的授权许可信息匹配，则将所述访问请求发送至所请求的管理接口地址。

【技术领域】

本申请涉及计算机应用技术领域，特别涉及一种身份认证的方法和装置。

【背景技术】

本部分旨在为权利要求书中陈述的本申请的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就被认为是现有技术。

物联网(IoT,The Internet ofThings)是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。随着物联网技术发展，大量物联网终端接入互联网，但由于市场方兴未艾，众多物联网终端的安全防护仍存在较多薄弱之处。其中国际组织OWASP(Open Web Application Security Project，开放式Web应用程序安全项目)最新公布的物联网漏洞排名中，不严谨的身份认证导致的不安全网络服务和不安全生态接口分别高居漏洞排行榜第二位和第三位。因此通过在IoT身份认证上进行创新可以更加有效地减少IoT设备的攻击面，降低IoT安全威胁。

【发明内容】

有鉴于此，本申请提供了一种身份认证的方法和装置，以便于降低IoT安全威胁。

具体技术方案如下：

第一方面，本申请提供了一种身份认证的方法，该方法包括：

物联网设备内置的代理网关接收发送给所述物联网设备的管理接口的访问请求；

若所述访问请求中不包含授权许可信息，则将所述访问请求发送至所述管理接口的认证入口；缓存并向访问者转发所述管理接口发放的授权许可信息；

若所述访问请求中包含授权许可信息且该授权许可信息与所述代理网关已缓存的授权许可信息匹配，则将所述访问请求发送至所请求的管理接口地址。

根据本申请一优选实施方式，所述代理网关以可执行文件的形式内置于物联网设备。

根据本申请一优选实施方式，所述访问请求包括：

访问者在其他设备上触发以向所述物联网设备的管理接口发送的访问请求；或者，

访问者在所述物联网设备上触发的向所述物联网设备的管理接口发送的访问请求。

根据本申请一优选实施方式，在所述缓存并向访问者转发所述管理接口发放的授权许可信息之前，该方法还包括：

将所述管理接口的认证入口提供的身份认证界面转发给所述访问者；

将所述访问者在所述身份认证界面上输入的身份信息转发给所述管理接口，以便所述管理接口对所述身份认证信息进行认证并发放授权许可信息。

根据本申请一优选实施方式，该方法还包括：

若所述访问请求中包含授权许可信息且该授权许可信息与所述代理网关已缓存的授权许可信息不匹配，则将所述访问请求发送至所述管理接口的认证入口，或者，返回认证失败响应。

根据本申请一优选实施方式，该方法还包括：

所述代理网关缓存的授权许可信息到达有效期后被删除。

第二方面，本申请还提供了一种身份认证的装置，该装置内置于物联网设备，该装置包括：第一交互单元、协同认证单元和第二交互单元；

所述第一交互单元，用于接收发送给所述物联网设备的管理接口的访问请求；