本發明實施例涉及網絡安全技術領域，公開了一種認證方法、裝置、網關設備及計算機可讀存儲介質，該方法應用于網關設備，包括：接收客戶端發送的第一認證請求，第一認證請求由所述客戶端基于包含加密數據的認證界面生成；向認證服務器發送所述第一認證請求，以使認證服務器對所述第一認證請求進行驗證；在認證服務器通過對所述第一認證請求的驗證后，接收所述客戶端發送的第二認證請求，第二認證請求包括所述客戶端的用戶信息和所述加密數據；對所述客戶端的用戶信息和所述加密數據進行驗證，以在所述客戶端的用戶信息和所述加密數據驗證通過時，確定所述客戶端認證成功。應用本發明的技術方案，能夠提高用戶認證的可靠性，確保網絡安全。

技術領域

本發明實施例涉及網絡安全技術領域，具體涉及一種認證方法、裝置、網關設備及計算機可讀存儲介質。

背景技術

為了防止用戶信息泄露、保障企業網絡安全，在用戶上網過程中對用戶身份進行認證是十分必要的。

其中，無源認證方式是一種利用存放在云端或其他位置的認證服務器進行認證的方式，且這種方式設備成本較低、部署較為簡便，已成為一種廣泛使用的認證手段。然而，由于無源認證方式是將用戶的認證信息發送至認證服務器進行認證的，所以很容易出現偽造認證報文來完成認證，造成大量虛假用戶上線的問題，這對設備性能和網絡安全等造成了很大的安全威脅。

發明內容

鑒于上述問題，本發明實施例提供了一種認證方法、裝置、網關設備及計算機可讀存儲介質，用于解決現有技術中存在的認證方式造成的虛假用戶泛濫的問題。

根據本發明實施例的一個方面，提供了一種認證方法，應用于網關設備，所述方法包括：接收客戶端發送的第一認證請求，所述第一認證請求由所述客戶端基于包含加密數據的認證界面生成，且所述第一認證請求包含所述加密數據；向認證服務器發送所述第一認證請求，以使所述認證服務器對所述第一認證請求進行驗證；在所述認證服務器通過對所述第一認證請求的驗證后，接收所述客戶端發送的第二認證請求，所述第二認證請求包括所述客戶端的用戶信息和所述加密數據；對所述客戶端的用戶信息和所述加密數據進行驗證，以在所述客戶端的用戶信息和所述加密數據驗證通過時，確定所述客戶端認證成功。

在一種可選的方式中，在接收客戶端發送的第一認證請求之前，所述方法還包括：在接收到所述客戶端發送的訪問請求時，將隨機數經過Argon2id算法加密，生成所述加密數據；向所述客戶端發送包含所述加密數據的認證界面，以使所述客戶端基于所述認證界面生成所述第一認證請求。

在一種可選的方式中，所述方法還包括：獲取所述訪問請求對應的第一待驗證信息；將所述第一待驗證信息與黑名單中的封禁信息進行比對；在確定所述第一待驗證信息與所述黑名單中對應的封禁信息相同時，確定所述客戶端認證不成功。

在一種可選的方式中，所述方法還包括：向云端服務器發送所述客戶端的第二待驗證信息，以使所述云端服務器將所述第二待驗證信息與數據庫中的封禁信息進行比對，生成比對結果；接收所述云端服務器發送的所述比對結果，在根據所述比對結果確定所述第二待驗證信息與所述數據庫中對應的封禁信息相同時，確定所述客戶端認證不成功。

在一種可選的方式中，所述方法還包括：在接收到所述訪問請求時，統計所述網關設備在預設時間段內接收到所述訪問請求的累計頻次；在所述累次頻次大于頻次閾值時，確定所述客戶端認證不成功。

在一種可選的方式中，在所述認證服務器通過對所述第一認證請求的驗證后，所述方法還包括：接收所述認證服務器發送的結果信息，并將所述結果信息發送至所述客戶端，以使所述客戶端向所述網關設備發送所述第二認證請求；其中，所述結果信息包括所述客戶端驗證通過的信息和所述客戶端的身份信息。