[发明专利]认证方法、装置、网关设备及计算机可读存储介质

权利要求书

1.一种认证方法，其特征在于，应用于网关设备，所述方法包括：

接收客户端发送的第一认证请求，所述第一认证请求由所述客户端基于包含加密数据的认证界面生成，且所述第一认证请求包含所述加密数据；

向认证服务器发送所述第一认证请求，以使所述认证服务器对所述第一认证请求进行验证；

在所述认证服务器通过对所述第一认证请求的验证后，接收所述客户端发送的第二认证请求，所述第二认证请求包括所述客户端的用户信息和所述加密数据；

对所述客户端的用户信息和所述加密数据进行验证，以在所述客户端的用户信息和所述加密数据验证通过时，确定所述客户端认证成功。

2.根据权利要求1所述的认证方法，其特征在于，在接收客户端发送的第一认证请求之前，所述方法还包括：

在接收到所述客户端发送的访问请求时，将随机数经过Argon2id算法加密，生成所述加密数据；

向所述客户端发送包含所述加密数据的认证界面，以使所述客户端基于所述认证界面生成所述第一认证请求。

3.根据权利要求2所述的认证方法，其特征在于，所述方法还包括：

获取所述访问请求对应的第一待验证信息；

将所述第一待验证信息与黑名单中的封禁信息进行比对；

在确定所述第一待验证信息与所述黑名单中对应的封禁信息相同时，确定所述客户端认证不成功。

4.根据权利要求2所述的认证方法，其特征在于，所述方法还包括：

向云端服务器发送所述客户端的第二待验证信息，以使所述云端服务器将所述第二待验证信息与数据库中的封禁信息进行比对，生成比对结果；

接收所述云端服务器发送的所述比对结果，在根据所述比对结果确定所述第二待验证信息与所述数据库中对应的封禁信息相同时，确定所述客户端认证不成功。

5.根据权利要求2所述的认证方法，其特征在于，所述方法还包括：

在接收到所述访问请求时，统计所述网关设备在预设时间段内接收到所述访问请求的累计频次；

在所述累次频次大于频次阈值时，确定所述客户端认证不成功。

6.根据权利要求1所述的认证方法，其特征在于，在所述认证服务器通过对所述第一认证请求的验证后，所述方法还包括：

接收所述认证服务器发送的结果信息，并将所述结果信息发送至所述客户端，以使所述客户端向所述网关设备发送所述第二认证请求；

其中，所述结果信息包括所述客户端验证通过的信息和所述客户端的身份信息。

7.根据权利要求1所述的认证方法，其特征在于，所述加密数据由所述网关设备生成和存储，所述对所述客户端的用户信息和所述加密数据进行验证，包括：

根据所述第二认证请求解析得到所述客户端的用户信息和所述加密数据；

在所述客户端的用户信息的规格符合用户信息规格时，确定所述客户端的用户信息验证通过；

将所述加密数据与所述网关设备本地存储的加密数据进行比对，在确定所述加密数据与所述网关设备本地存储的加密数据相同时，确定所述加密数据验证通过。

8.根据权利要求7所述的认证方法，其特征在于，所述方法还包括：

确定所述第二认证请求的请求报文和/或所述第二认证请求的URL字符串的格式是否合规。

9.根据权利要求7所述的认证方法，其特征在于，所述方法还包括：

在确定所述客户端认证成功或不成功后，清除所述网关设备中存储的所述加密数据。