[发明专利]访问控制方法及装置

说明书

本发明实施例提供一种访问控制方法及装置，该方法包括：接收终端设备发送的、对第三方服务器进行访问的第一访问请求；向终端设备发送主服务器的证书，以使终端设备对证书进行验证；向第三方服务器请求获取第一访问请求对应的目标数据；在确定终端设备对接收到的证书验证通过后，根据接收到的证书对目标数据进行加密，并向终端设备发送加密后的目标数据。用于提高访问控制的可靠性。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种访问控制方法及装置。

背景技术

目前，在终端设备(例如手机、电脑等设备)中可以安装应用程序，终端设备可以通过应用程序与应用程序对应的服务器交互，以获取服务器提供的数据。

为了保证终端设备从服务器中获取数据的安全性，终端设备通常对服务器进行https访问。在https访问过程中，服务器向终端设备发送证书，终端设备对证书进行验证，在终端设备对证书验证通过后，终端设备和服务器再进行通信。目前，通常在终端设备中预存一个证书库，该证书库中包括多种权威机构颁发的权威证书，以使终端设备可以通过该证书库中的证书，对服务器发送的证书进行验证。终端设备根据证书库中的证书通常可以对权威证书验证通过，对非权威证书可能无法验证通过。

在实际应用过程中，应用程序中可以包括第三方访问接口，以使用户可以通过应用程序中的第三方接口访问第三服务器。在终端设备访问主服务器(应用程序对应的服务器)时，由主服务向终端设备发送主服务器的证书，在终端设备访问第三方服务器(第三方应用程序对应的服务器)时，由第三方服务器向终端设备发送证书。应用程序厂商可以确定主服务器的证书为权威的，以使终端设备可以对主服务的证书验证通过，但是，无法保证各个第三方服务器的证书也为权威的证书，进而无法确保终端设备对第三方服务器的证书验证通过。当终端设备无法对第三方服务器的证书验证通过时，终端设备无法通过应用程序访问第三方应用程序，使得访问异常，进而导致访问控制的可靠性较差。

发明内容

本发明实施例提供一种访问控制方法及装置，提高了访问控制的可靠性。

第一方面，本发明实施例提供一种访问控制方法，应用于主服务器对应的代理服务器，所述方法包括：

接收终端设备发送的、对第三方服务器进行访问的第一访问请求；

向所述终端设备发送所述主服务器的证书，以使所述终端设备对所述证书进行验证；

向所述第三方服务器请求获取所述第一访问请求对应的目标数据；

在确定所述终端设备对接收到的证书验证通过后，根据接收到的证书对所述目标数据进行加密，并向所述终端设备发送加密后的目标数据。

在一种可能的实施方式中，在确定所述终端设备对接收到的证书验证通过后，根据接收到的证书对所述目标数据进行加密，包括：

接收所述终端设备发送的私钥，所述私钥为所述终端设备根据接收到的证书对随机数加密得到的，所述私钥用于指示所述终端设备对所述证书验证通过；

根据所述私钥加密所述目标数据。

在另一种可能的实施方式中，所述第一访问请求中包括所述目标数据的统一资源定位符URL地址，相应的，向所述第三方服务器请求获取所述第一访问请求对应的目标数据，包括：

根据所述URL地址，向所述第三方服务器发送数据获取请求；

接收所述第三方服务器发送的、通过预设加密算法加密的数据；

根据所述预设加密算法对应的解密算法解密所述数据，得到所述目标数据。

第二方面，本发明实施例提供一种访问控制方法，应用于终端设备，所述终端设备中安装有应用程序，所述方法包括：