访问控制方法、装置、设备及存储介质制造方法及图纸

本发明专利技术实施例提供了访问控制方法、装置、设备及存储介质。该方法包括：接收终端的访问请求；识别访问请求对应的访问号码，根据访问号码确定待访问的网络设备；配置用于访问网络设备的访问账号，并生成与访问账号对应的随机密码；将访问账号和随机密码发送给终端和认证服务器，以使认证服务器根据访问账号和随机密码对访问网络设备的终端进行认证。本发明专利技术实施例能够远程对网络设备进行精确的控制，避免密码被恶意破解。

Access control methods, devices, equipment and storage media

The embodiment of the invention provides access control method, device, device and storage medium. The method includes: receiving the access request of the terminal; identifying the access number corresponding to the access request, determining the network device to be accessed according to the access number; configuring the access account for accessing the network device, and generating the random password corresponding to the access account; sending the access account and the random password to the terminal and the authentication server, so that the authentication server can determine the network device to be accessed according to the access account and the random password The machine password authenticates the terminal accessing the network device. The embodiment of the invention can remotely control the network device accurately and avoid the password being broken maliciously.

【技术实现步骤摘要】
访问控制方法、装置、设备及存储介质
本专利技术涉及网络通信
，尤其涉及一种访问控制方法、装置、设备及存储介质。
技术介绍
目前，互联网上存在着海量的设备，为了保证资源不被窃取，通常每台设备登录维护均需要账号密码，但互联网上恶意人员可能会通过嗅探、暴力破解、撞库字典攻击、结构化查询语言(StructuredQueryLanguage，SQL)注入等多种方式来寻找这些设备自身的账号密码。因此，为确保设备计算资源不被盗取、修改或者破坏系统机密性、完整性和可用性，系统管理员通常情况下会采用加强密码强度、加强系统安全性、加固系统WEB等应用的方式来提升密码强度及控制密码知晓范围。但是，上述几种解决方式无法提供方便可靠的精确访问控制。如果服务器全天可访问，根据木桶理论一旦维护人员因社会工程学密码泄露，同样会造成不可预估的后果。
技术实现思路
本专利技术实施例提供了一种访问控制方法、装置、设备及存储介质，能够远程对网络设备进行精确的控制，避免密码被恶意破解。第一方面，本专利技术实施例提供了一种访问控制方法，方法包括：接收终端的访问请求；识别访问请求对应的访问号码，根据访问号码确定待访问的网络设备；配置用于访问网络设备的访问账号，并生成与访问账号对应的随机密码；将访问账号和随机密码发送给终端和认证服务器，以使认证服务器根据访问账号和随机密码对访问网络设备的终端进行认证。第二方面，本专利技术实施例提供了一种访问控制方法，方法包括：接收网络设备的认证请求；认证请求中携带有终端访问网络设备的访问账号和第一随机密码；根据访问账号查询预先存储的为终端分配的用于访问网络设备的第二随机密码；判断第一随机密码与第二随机密码是否匹配；如果第一随机密码与第二随机密码匹配，向网络设备发送访问允许指令，以允许终端访问网络设备。第三方面，本专利技术实施例提供了一种访问控制方法，方法包括：接收终端的登录请求；登录请求中携带有终端的访问账号和第一随机密码；将访问账号和第一随机密码发送给认证服务器，以使认证服务器基于访问账号和第一随机密码对终端进行认证；接收认证服务器反馈的访问允许指令，其中，访问允许指令是认证服务器根据访问账号查询预先存储的为终端分配的第二随机密码并在第一随机密码与第二随机密码匹配的情况下生成的；响应于访问允许指令，允许终端进行登录。第四方面，本专利技术实施例提供了一种访问控制装置，装置包括：接收模块，用于接收终端的访问请求；识别处理模块，用于识别访问请求对应的访问号码，根据访问号码确定待访问的网络设备；配置处理模块，用于配置用于访问网络设备的访问账号，并生成与访问账号对应的随机密码；发送模块，用于将访问账号和随机密码发送给终端和认证服务器，以使认证服务器根据访问账号和随机密码对访问网络设备的终端进行认证。第五方面，本专利技术实施例提供了一种访问控制装置，装置包括：接收模块，用于接收网络设备的认证请求；认证请求中携带有终端访问网络设备的访问账号和第一随机密码；查询模块，用于根据访问账号查询预先存储的为终端分配的用于访问网络设备的第二随机密码；判断模块，用于判断第一随机密码与第二随机密码是否匹配；指令发送模块，用于如果第一随机密码与第二随机密码匹配，向网络设备发送访问允许指令，以允许终端访问网络设备。第六方面，本专利技术实施例提供了一种访问控制装置，装置包括：请求接收模块，用于接收终端的登录请求；登录请求中携带有终端的访问账号和第一随机密码；发送模块，用于将访问账号和第一随机密码发送给认证服务器，以使认证服务器基于访问账号和第一随机密码对终端进行认证；指令接收模块，用于接收认证服务器反馈的访问允许指令，其中，访问允许指令是认证服务器根据访问账号查询预先存储的为终端分配的第二随机密码并在第一随机密码与第二随机密码匹配的情况下生成的；响应模块，用于响应于访问允许指令，允许终端进行登录。第七方面，本专利技术实施例提供了一种计算设备，包括：至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令，当计算机程序指令被处理器执行时实现如上述实施方式中第一方面、第二方面、第三方面中的方法。第五方面，本专利技术实施例提供了一种计算机可读存储介质，其上存储有计算机程序指令，当计算机程序指令被处理器执行时实现如上述实施方式中第一方面、第二方面、第三方面中的方法。本专利技术实施例提供的访问控制方法、装置、设备及介质，通过基于访问号码查找待访问的网络设备，并为网络设备配置访问账号，对应访问账号生成随机密码，由于网络设备的访问账号是访问控制平台配置的，且密码是随机生成的，降低了了网络设备的访问账号和密码被破解的概率。将访问账号和随机密码发送给终端与认证服务器，使认证服务器根据访问账号和随机密码对访问网络设备的终端进行认证。本专利技术实施例能够远程对网络设备进行精确的控制，避免密码被恶意破解。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示出了根据本专利技术一些实施例提供的一种访问控制方法的流程图；图2示出了根据本专利技术一些实施例提供的另一种访问控制方法的流程图；图3示出了根据本专利技术一些实施例提供的又一种访问控制方法的流程图图4示出了根据本专利技术一些实施例提供的一种访问控制装置的结构图；图5示出了根据本专利技术一些实施例提供的另一种访问控制装置的结构图；图6示出了根据本专利技术一些实施例提供的又一种访问控制装置的结构图；图7示出了根据本专利技术一些实施例提供的一种基于手机号码安全管理网络设备的系统的结构图；图8示出了根据本专利技术一些实施例提供的一种基于手机号码安全管理网络设备的系统处理方法的流程图；图9示出了根据本专利技术一些实施例提供的另一种基于手机号码安全管理网络设备的系统处理方法的流程图；图10示出了根据本专利技术一些实施例提供的一种计算设备的结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例，为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本专利技术，并不被配置为限定本专利技术。对于本领域技术人员来说，本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系本文档来自技高网...

【技术保护点】
1.一种访问控制方法，其特征在于，所述方法包括：/n接收终端的访问请求；/n识别所述访问请求对应的访问号码，根据所述访问号码确定待访问的网络设备；/n配置用于访问所述网络设备的访问账号，并生成与所述访问账号对应的随机密码；/n将所述访问账号和所述随机密码发送给所述终端和认证服务器，以使所述认证服务器根据所述访问账号和所述随机密码对访问所述网络设备的所述终端进行认证。/n

【技术特征摘要】
1.一种访问控制方法，其特征在于，所述方法包括：
接收终端的访问请求；
识别所述访问请求对应的访问号码，根据所述访问号码确定待访问的网络设备；
配置用于访问所述网络设备的访问账号，并生成与所述访问账号对应的随机密码；
将所述访问账号和所述随机密码发送给所述终端和认证服务器，以使所述认证服务器根据所述访问账号和所述随机密码对访问所述网络设备的所述终端进行认证。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
对所述终端访问所述网络设备进行计时，确定所述终端的访问时间长度；
若所述访问时间长度大于预设时间长度，基于所述访问账号生成NULL指令；
将所述NULL指令发送给所述认证服务器，以使所述认证服务器根据所述NULL指令中携带的访问账号将与所述访问账号对应的随机密码置空。


3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
响应于接收到所述终端发送的下线指令，基于所述访问账号生成NULL指令；
将所述NULL指令发送给所述认证服务器，以使所述认证服务器根据所述NULL指令中携带的访问账号将与所述访问账号对应的随机密码置空。


4.根据权利要求1所述的方法，其特征在于，所述方法还包括：
检测所述访问号码是否具有设备访问权限；
若所述访问号码没有设备访问权限，向所述终端发送短信审批要求通知，以使所述终端根据短信审批要求通知申请设备访问权限，其中所述设备访问权限为访问所述网络设备的权限。


5.一种访问控制方法，其特征在于，所述方法包括：
接收网络设备的认证请求；所述认证请求中携带有终端访问所述网络设备的访问账号和第一随机密码；
根据所述访问账号查询预先存储的为所述终端分配的用于访问所述网络设备的第二随机密码；
判断所述第一随机密码与所述第二随机密码是否匹配；
如果所述第一随机密码与所述第二随机密码匹配，向所述网络设备发送访问允许指令，以允许所述终端访问所述网络设备。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
接收NULL指令；所述NULL指令中携带有所述访问账号；
响应于所述NULL指令，将所述访问账号对应的所述第二随机密码设置为空；
其中，所述NULL指令是在所述终端访问所述网络设备的访问时间长度大于预设时间长度或接收到所述终端发送的下线指令的情况下生成的。


7.根据权利要求5所述的方法，其特征在于，所述方法还包括：
在所述第一随机密码与所述第二随机密码不匹配的情况下，生成登录拒绝指令并发送给所述网络设备，以使所述网络设备拒绝所述终端进行登录。


8.一种访问控制方法，其特征在于，所述方法包括：
接收终端...

【专利技术属性】
技术研发人员：宣凯，宋刚，高桐，徐震宇，隋鹏，潘政儒，边健，姜月，
申请(专利权)人：中国移动通信集团黑龙江有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：黑龙;23