[发明专利]访问控制方法、终端、智能卡、后台服务器及存储介质

权利要求书

1.一种访问控制方法，其特征在于，所述访问控制方法包括：

终端在所述终端上的客户端应用请求访问智能卡时，确定与所述客户端应用的中间件通过非接触通道通信连接的所述智能卡的卡标识信息，并通过所述中间件发送至后台服务器；

所述终端在所述中间件接收到所述后台服务器返回的第一随机数时，控制所述中间件向所述智能卡发送在线认证请求；所述在线认证请求包括所述客户端应用的应用标识信息以及所述第一随机数；

所述终端在所述中间件接收到所述智能卡返回的第二随机数以及基于所述第一随机数生成的卡鉴权参数时，控制所述中间件将所述卡鉴权参数以及所述第二随机数发送至所述后台服务器，以使所述后台服务器对所述卡鉴权参数进行认证；

所述终端在所述中间件接收到所述后台服务器对所述卡鉴权参数认证通过，而发送过来的基于所述第二随机数生成的外部鉴权参数时，控制所述中间件将所述外部鉴权参数发送至所述智能卡，以使所述智能卡对所述外部鉴权参数进行认证；

所述终端在所述中间件接收到所述智能卡对所述外部鉴权参数认证通过而发送过来的在线认证通过响应时，建立所述客户端应用对所述智能卡的正常访问。

2.如权利要求1所述的访问控制方法，其特征在于，在建立所述客户端应用对所述智能卡的正常访问之后，还包括：

基于所述外部鉴权参数以及所述应用标识信息生成外部认证记录；

对所述外部认证记录进行保存。

3.如权利要求2所述的访问控制方法，其特征在于，还包括：

在所述客户端应用再次请求访问所述智能卡时，控制所述中间件向所述智能卡发送离线认证请求；所述离线认证请求包括所述应用标识信息；

在所述中间件接收到所述智能卡返回的第三随机数时，基于所述外部认证记录与所述第三随机数生成离线认证鉴权参数；

控制所述中间件将所述离线认证鉴权参数发送至所述智能卡，以使所述智能卡基于所保存的所述外部认证记录对所述离线认证鉴权参数进行认证；

在所述中间件接收到所述智能卡对所述离线认证鉴权参数认证通过而发送过来的离线认证通过响应时，建立所述客户端应用对所述智能卡的正常访问。

4.如权利要求2所述的访问控制方法，其特征在于，在对所述外部认证记录进行保存之后，还包括：

确定当前所累积的认证次数；

对所述认证次数进行保存。

5.如权利要求1至4中任一项所述的访问控制方法，其特征在于，所述智能卡为蓝牙智能卡。

6.一种访问控制方法，其特征在于，所述访问控制方法包括：

智能卡通过非接触通道接收到终端上的客户端应用的中间件发送过来的在线认证请求；所述在线认证请求包括所述客户端应用的应用标识信息，以及所述终端将所确定的所述智能卡的卡标识信息通过所述中间件发送至后台服务器后所获取的第一随机数；

所述智能卡基于所述第一随机数生成卡鉴权参数，并将所述卡鉴权参数以及所生成的第二随机数发送至所述中间件；

所述智能卡接收到所述中间件将所述卡鉴权参数以及所述第二随机数发送至所述后台服务器之后，所述后台服务器对所述卡鉴权参数认证通过而经过所述中间件发送过来的基于所述第二随机数生成的外部鉴权参数时，对所述外部鉴权参数进行认证；

所述智能卡在对所述外部鉴权参数认证通过时，向所述中间件发送在线认证通过响应，而允许所述终端上的所述客户端应用的正常访问。

7.如权利要求6所述的访问控制方法，其特征在于，在智能卡通过非接触通道接收到终端上的客户端应用的中间件发送过来的在线认证请求之前，还包括：

检测在预设的时间周期内是否未接收到所述在线认证请求；

若是，则断开通过非接触通道与所述终端的通信连接。