[发明专利]访问控制方法、装置、设备及可读存储介质有效
| 申请号: | 202110654876.8 | 申请日: | 2021-06-11 |
| 公开(公告)号: | CN113506390B | 公开(公告)日: | 2022-08-05 |
| 发明(设计)人: | 张新访;董逢华;杨超;桂靖 | 申请(专利权)人: | 武汉天喻信息产业股份有限公司 |
| 主分类号: | G07C9/27 | 分类号: | G07C9/27;G07C9/32;G07C9/38;H04L9/32;H04L9/40 |
| 代理公司: | 武汉智权专利代理事务所(特殊普通合伙) 42225 | 代理人: | 牛晶晶 |
| 地址: | 430223 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问 控制 方法 装置 设备 可读 存储 介质 | ||
1.一种访问控制方法,其特征在于,所述访问控制方法包括:
当发生感应事件时,将所述感应事件对应的感应信息发送给边缘装置;
所述当发生感应事件时,将所述感应事件对应的感应信息发送给边缘装置的步骤包括:
访问控制客体感应到访问控制主体时,所述访问控制客体向所述访问控制主体逐一发送识别命令,以供所述访问控制主体逐一对收到的识别命令进行响应;
当所述访问控制主体产生正确响应时,所述访问控制客体存储目标识别命令的ID,其中,所述正确响应基于所述目标识别命令产生;
所述访问控制主体生成第一随机数并缓存,且发送给所述访问控制客体;
所述访问控制客体收到所述第一随机数后,将所述第一随机数与ID发送给边缘装置;
所述边缘装置接收到所述访问控制客体发送的第一随机数和ID后,检测是否存在所述ID对应的目标安全模块虚拟应用对应的目标明文密钥;
当不存在所述目标明文密钥时,通过安全模块对所述ID对应的目标安全模块虚拟应用对应的密文密钥进行解密,得到并保存所述目标明文密钥;
所述ID对应的目标安全模块虚拟应用通过所述目标明文密钥对所述第一随机数进行加密,得到第一密文,并将所述第一密文发送给所述访问控制客体;
所述访问控制客体将收到的所述第一密文转发给所述访问控制主体;
所述访问控制主体对所述第一密文进行解密,将解密后的数据与缓存的所述第一随机数进行对比;
当对比结果为一致时,第一判断结果为合法;
当对比结果为不一致时,第一判断结果为非法,将所述第一判断结果发送给访问控制客体;
所述访问控制客体接收到所述第一判断结果后,若所述第一判断结果为非法,则不允许所述访问控制主体访问所述访问控制客体,若所述第一判断结果为合法,则进行第二次合法性判断,得到第二判断结果;
若所述第二判断结果为合法,则允许所述访问控制主体访问所述访问控制客体,若所述第二判断结果为非法,则不允许所述访问控制主体访问所述访问控制客体。
2.如权利要求1所述的访问控制方法,其特征在于,所述若所述第一判断结果为合法,则进行第二次合法性判断,得到第二判断结果的步骤包括:
当所述第一判断结果为合法,所述ID对应的目标安全模块虚拟应用生成第二随机数并缓存第二随机数,将所述第二随机数发送给所述访问控制客体;
所述访问控制客体将收到的所述第二随机数转发给所述访问控制主体;
所述访问控制主体对所述第二随机数进行加密,得到第二密文,并将所述第二密文发送给所述访问控制客体;
所述访问控制客体将收到的所述第二密文转发给所述ID对应的目标安全模块虚拟应用;
所述ID对应的目标安全模块虚拟应用通过所述目标明文密钥对所述第二密文进行解密,将解密后的数据与缓存的所述第二随机数进行对比;
当对比结果为一致时,第二判断结果为合法;
当对比结果为不一致时,第二判断结果为非法。
3.如权利要求2所述的访问控制方法,其特征在于,在所述当发生感应事件时,将所述感应事件对应的感应信息发送给边缘装置的步骤之前,还包括:
从云端将安全模块虚拟应用下载到边缘装置;
边缘装置向云端发送获取安全模块虚拟应用对应的密钥的请求;
云端接收到所述请求后,对安全模块虚拟应用对应的密钥进行加密处理,得到安全模块虚拟应用对应的密文密钥,将安全模块虚拟应用对应的密文密钥发送给边缘装置;
边缘装置对收到安全模块虚拟应用对应的密文密钥后进行保存。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉天喻信息产业股份有限公司,未经武汉天喻信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110654876.8/1.html,转载请声明来源钻瓜专利网。
