[发明专利]交换设备的身份认证方法、系统及计算机可读存储介质

权利要求书

1.一种交换设备的身份认证方法，其特征在于，所述交换设备的身份认证方法包括以下步骤：

步骤一，交换设备加载认证程序，并调出后台数据库认证接口，获取基础身份信息数据；

步骤二，启动认证程序采用公私钥密码对基础身份信息进行验证；如果验证失败退出会话；如果验证成功执行下一步；

步骤三，输入MFA验证码，通过验证程序调度后台数据与验证码进行匹配进行验证；如果MFA验证匹配失败则退出会话；如果验证匹配成功执行下一步；

步骤四，MFA验证成功后获取权限，对交换设备进行管理。

2.如权利要求1所述的交换设备的身份认证方法，其特征在于，执行所述步骤一之前，进一步包括：

配置交换设备工作参数，加载OATH-TOTP开放协议，并接通网络。

3.如权利要求1所述的交换设备的身份认证方法，其特征在于，所述步骤二和步骤三的验证方法具体包括：

步骤1，通过交换设备生成基于时间的认证令牌或者基于序列的令牌；利用令牌会生成对应的交换设备的二维码、安全密码、验证码及紧急码；

步骤2，使用OATH-TOTP应用扫描输出二维码，并将所述二维码添加到OATH-TOTP应用中，一旦添加成功，则出现一个新的条目并每30秒刷新一次6位数令牌。

4.如权利要求3所述的交换设备的身份认证方法，其特征在于，对于已经实现OATH-TOTP应用中，采用手动输入账户和安全密码。

5.如权利要求3所述的交换设备的身份认证方法，其特征在于，交换设备通过自动化管理工具连接、手动输入、传统的硬件TOTP电子口令或者管理软件实现OATH-TOTP应用对所述交换设备进行认证管理，实现虚拟MFA或者能接收一次性密码的输入，实现从USBKEY中读取一次性密码。

6.一种实施权利要求1～5任意一项所述交换设备的身份认证方法的交换设备的身份认证系统，其特征在于，所述交换设备的身份认证系统包括：

基础身份信息数据获取模块，用于交换设备加载认证程序，并调出后台数据库认证接口，获取基础身份信息数据；

身份信息验证模块，启动认证程序采用公私钥密码对基础身份信息进行验证；如果验证失败退出会话；如果验证成功执行匹配程序；输入MFA验证码，通过验证程序调度后台数据与验证码进行匹配及验证；如果MFA验证匹配失败则退出会话；如果验证匹配成功执行管理程序；

交换设备管理模块，用于MFA验证成功通过即可获取权限，对交换设备进行管理。

7.如权利要求6所述的交换设备的身份认证系统，其特征在于，基础身份信息数据获取模块还包括：

工作参数配置单元，用于配置交换设备工作参数，加载OATH-TOTP开放协议，并接通网络。

8.如权利要求6所述的交换设备的身份认证系统，其特征在于，所述身份信息验证模块包括：

令牌生成单元，用于通过交换设备生成基于时间的认证令牌或者基于序列的令牌；利用令牌会生成对应的交换设备的二维码、安全密码、验证码及紧急码；

二维码验证单元，用于使用OATH-TOTP应用扫描输出的二维码将其添加到OATH-TOTP应用当中，一旦添加成功，将会出现一个新的条目并每30秒刷新一次6位数令牌。

9.一种应用权利要求1～5任意一项所述交换设备的身份认证方法的交换设备。

10.一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1～5任意一项所述的交换设备的身份认证方法。