[发明专利]一种安全控制方法、终端及计算机可读存储介质

权利要求书

1.一种安全控制方法，其特征在于，应用于控制终端，所述方法包括：

运行安全可执行环境中的可信任应用程序，通过控制应用程序生成第一认证秘钥，将携带所述第一认证秘钥的认证消息发送至控制服务器；其中，所述控制应用程序被所述可信任应用程序授权；

在接收到所述控制服务器发送的响应所述认证消息的认证成功消息后，根据本地设置的控制策略确定控制级别，根据确定的控制级别对被控设备进行控制。

2.根据权利要求1所述的方法，其特征在于，所述通过控制应用程序生的第一认证秘钥包括：

所述控制应用程序生成第一秘钥并将所述第一秘钥发送至所述可信任应用程序；

所述可信任应用程序在安全可执行环境中对所述第一秘钥进行内部逻辑验证生成第一认证秘钥，将所述第一认证秘钥发送至所述控制应用程序。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接入所述控制服务器并通过所述控制服务器校验后，通过控制应用程序生成第二认证秘钥，所述控制应用程序将生成的第二认证秘钥发送至所述控制服务器进行存储；

其中，当所述控制服务器确定接收到所述第一认证秘钥和存储的所述第二认证秘钥匹配时，发送响应所述认证消息的认证成功消息。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当设置控制策略时，判断所述控制终端接入所述控制服务器的接入方式，当所述控制终端本地接入所述控制服务器时，根据接入信息设置控制策略；

其中，接入信息包括以下信息中的至少之一：控制终端的终端信息、控制终端接入控制服务器的接入方式以及控制终端接入控制服务器的接入距离。

5.根据权利要求4所述的方法，其特征在于，所述根据本地设置的控制策略确定控制级别，根据确定的控制级别对被控设备进行控制包括：

获取控制终端接入控制服务器的接入信息，根据所述控制策略确定接入信息对应的控制级别，根据所述控制级别确定所述控制级别对应的控制功能，对所述被控设备进行所述控制功能对应的控制。

6.一种终端，其特征在于，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全控制程序，所述处理器执行所述安全控制程序，以实现：

运行安全可执行环境中的可信任应用程序，通过控制应用程序生成第一认证秘钥，将携带所述第一认证秘钥的认证消息发送至控制服务器；其中，所述控制应用程序被所述可信任应用程序授权；

在接收到所述控制服务器发送的响应所述认证消息的认证成功消息后，根据本地设置的控制策略确定控制级别，根据确定的控制级别对被控设备进行控制。

7.根据权利要求6所述的终端，其特征在于，所述处理器执行所述安全控制程序时，实现所述通过控制应用程序生成第一认证秘钥包括：

所述控制应用程序生成第一秘钥并将所述第一秘钥发送至所述可信任应用程序；

所述可信任应用程序在安全可执行环境中对所述第一秘钥进行内部逻辑验证生成第一认证秘钥，将所述第一认证秘钥发送至所述控制应用程序。

8.根据权利要求6所述的终端，其特征在于，所述处理器执行所述安全控制程序时，还实现：

接入所述控制服务器并通过所述控制服务器校验后，通过控制应用程序生成第二认证秘钥，所述控制应用程序将生成的第二认证秘钥发送至所述控制服务器进行存储；

其中，当所述控制服务器确定接收到所述第一认证秘钥和存储的所述第二认证秘钥匹配时，发送响应所述认证消息的认证成功消息。

9.根据权利要求6所述的终端，其特征在于，所述处理器执行所述安全控制程序时，还实现：

当设置控制策略时，判断所述终端接入所述控制服务器的接入方式，当所述终端本地接入所述控制服务器时，根据接入信息设置控制策略；

其中，接入信息包括以下信息中的至少之一：所述终端终端信息、所述终端接入控制服务器的接入方式以及所述终端接入控制服务器的接入距离。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有安全控制程序，所述安全控制程序被处理器执行时实现如权利要求1至5中任一项所述的安全控制方法。