[发明专利]访问控制方法和访问控制装置

权利要求书

1.一种访问控制方法，所述方法包括：

若接收到商户设备的访问请求，则获取所述商户设备的设备身份信息，所述访问请求中携带所述商户设备对应的用户账户鉴权信息、所述商户设备的设备数字证书以及与所述设备数字证书关联的目标设备数字签名；

基于所述商户设备对应的目标公钥证书和所述设备身份信息，对所述商户设备进行设备身份核验；

当设备身份核验通过后，基于所述用户账户鉴权信息对所述商户设备对应的用户进行用户身份核验；

当用户身份核验通过后，验证所述商户设备是否为可信执行环境，包括：获取历史访问设备清单；若所述商户设备未位于所述历史访问设备清单中，则基于所述设备数字证书和所述目标设备数字签名验证所述商户设备是否为可信执行环境；

确定所述商户设备的访问控制策略，并基于所述访问控制策略访问所述访问请求对应的目标会员的隐私数据。

2.根据权利要求1所述的方法，所述基于所述设备数字证书和所述目标设备数字签名验证所述商户设备是否为可信执行环境，包括：

获取预先存储的所述设备数字证书对应的历史设备数字签名；

若所述历史设备数字签名与所述目标设备数字签名相同，则确定所述商户设备为可信执行环境；

若所述历史设备数字签名与所述目标设备数字签名不同，则确定所述商户设备为非可信执行环境。

3.根据权利要求1所述的方法，所述方法还包括：

将所述商户设备加入所述历史访问设备清单。

4.根据权利要求1所述的方法，所述验证所述商户设备是否为可信执行环境，包括：

获取历史访问设备清单；

若所述商户设备位于历史访问设备清单中，则获取所述商户设备对应的历史行为标识，并基于所述历史行为标识验证所述商户设备是否为可信执行环境。

5.根据权利要求4所述的方法，所述基于所述历史行为标识验证所述商户设备是否为可信执行环境，包括：

若所述历史行为标识指示所述商户设备为历史可信设备，则确定所述商户设备为可信执行环境；

若所述历史行为标识指示所述商户设备为历史黑设备，则确定所述商户设备为非可信执行环境。

6.根据权利要求1～5中任一项所述的方法，所述确定所述商户设备的访问控制策略，包括：

基于所述访问请求，获取所述目标会员的属性信息以及所述商户设备对应的用户的访问权限信息；

根据身份核验结果、所述属性信息和所述访问权限信息中的至少一个，确定所述访问控制策略。

7.根据权利要求6所述的方法，所述属性信息包括会员注册信息、会员时限信息、会员等级和会员敏感等级；

所述访问权限信息包括是否有权限访问所述隐私数据。

8.根据权利要求1所述的方法，所述基于所述商户设备对应的目标公钥证书和所述设备身份信息，对所述商户设备进行设备身份核验，包括：

基于所述设备身份信息生成所述商户设备的待核验证书；

若所述待核验证书与所述目标公钥证书相同，则确定设备身份核验通过。

9.根据权利要求1所述的方法，所述当设备身份核验通过后，基于所述用户账户鉴权信息对所述商户设备对应的用户进行用户身份核验，包括：

确定所述用户账户鉴权信息中是否包含目标令牌值；

若所述用户账户鉴权信息中包含所述目标令牌值且所述目标令牌值有效，则确定用户身份核验通过；

若所述用户账户鉴权信息中包含所述目标令牌值且所述目标令牌值无效、或者若所述用户账户鉴权信息中未包含所述目标令牌值，则基于所述用户账户鉴权信息中包含的账户和密钥对所述商户设备对应的用户进行用户身份核验。