[发明专利]一种访问控制方法和装置

说明书

本公开提供了一种访问控制方法，应用于第一终端设备，包括：接收来自第二终端设备的第二验证信息；获得所述第二验证信息自第二终端设备发送到被接收之间的第一时长；将第一时长与预定时长进行比较，并根据比较结果确定是否允许第二终端设备对第一终端设备的访问。本公开还提供了一种访问控制装置。通过本公开的访问控制方案，能够提高访问安全等级，有效地应对非法访问。

技术领域

本公开涉及通信领域，更具体地，涉及一种访问控制方法和装置。

背景技术

如今，为了提高用户的使用体验，许多产品厂家对产品做了优化，提供了诸多便捷方式。如汽车的无钥匙启动，智能门禁/智能家居，无密码/指纹支付，如部分银行卡/信用卡，还有包括微信、支付宝等，很多都采用了小额免密支付功能，还有今年以来全国推广的ETC所用的银行卡一般也是小额免密支付的(银行默认开通的小额免密)，比如有些标记“闪付”字样的银行卡。

上述各领域的产品在提供便捷化的同时，其实存在诸多的安全风险，如：NFC协议极限的远距离读卡、门禁系统入侵、处理器系统解密、汽车钥匙中继、银行卡信息获取等等各种攻击/破解工具，很容易造成隐私信息泄露、财产损失，甚至威胁到人身安全。

比如，以汽车无钥匙启动为例，无钥匙启动目前在全球范围各汽车品牌有广泛应用，通过模拟，就可以实现自动解锁，把车开走。其工作原理如下：一个人采用无线信号中继设备或者模拟器，靠近车主的遥控车钥匙读取钥匙信息，另一个人在车主的车附近，通过模拟器使用钥匙信息模拟为车钥匙，让车主的车以为车钥匙就在跟前，就会自动解锁。无线信号中继设备或者模拟器一般有无线信号放大和单向/双向传输功能，所谓双向传输是指有些汽车系统会和车钥匙交互，获取滚动码等数据以解锁汽车。

又比如，银行卡/信用卡复制、银行卡刷卡支付也类似，有的银行卡是没有密码的(比如外国人用的)，用设备靠近就能复制偷传卡的信息，并直接在POS机刷卡，或者远程POS机刷卡。

再如，今年来全国推广的ETC存在同样的问题，ETC所用银行卡过收费站等一般都是设置小额免密支付，容易被偷取信息后模拟银行卡或信用卡直接盗刷。

微信/支付宝支付的免密支付方式也存在上述安全问题。

此外，门禁卡/感应卡(智能门锁)也存在安全隐患，特别是5G开始使用后，传输速度更快，例如非法用户在美国偷刷/复制合法用户的智能钥匙信息，可以直接打开合法用户在中国的家门。

综上，现有技术中的上述各种访问方式在便利了用户操作的同时存在极大的安全漏洞，容易给用户带来安全问题。

发明内容

针对背景技术中的问题，本公开提出了一种访问控制方法和装置，目的在于在保持用户操作便利的同时，提高访问安全等级，有效地应对非法访问。

为此，本发明实施例提出了一种访问控制方法，应用于第一终端设备，包括：接收来自第二终端设备的第二验证信息；获得所述第二验证信息自第二终端设备发送到被接收之间的第一时长；将第一时长与预定时长进行比较，并根据比较结果确定是否允许第二终端设备对第一终端设备的访问。

可选地，获得所述第二验证信息自第二终端设备发送到被接收之间的第一时长，包括：从第二终端设备获得第二验证信息的发送时间信息，从而根据该发送时间信息计算第一时长。

可选地，在接收来自第二终端设备的第二验证信息之前，该方法还包括：向第二终端设备发送第一验证信息，其中，第二验证信息是响应于第一验证信息而生成的。

本发明实施例还提供了一种访问控制方法，应用于第一终端设备，包括：向第二终端设备发送第一验证信息，并接收第二终端设备响应于第一验证信息而发送的第二验证信息；获得从发送第一验证信息至接收第二验证信息之间的第一时长；将第一时长与预定时长进行比较，并根据比较结果确定是否允许第二终端设备对第一终端设备的访问。

可选地，第一验证信息中包括发送时间信息。