【技术实现步骤摘要】
访问控制方法、装置、设备及可读存储介质
[0001]本专利技术涉及通信技术及数据安全领域,尤其涉及一种访问控制方法、装置、设备及可读存储介质。
技术介绍
[0002]在生活中随处可以见到门禁刷卡,食堂消费刷卡等场景。都是刷卡设备终端内置安全认证卡槽,对用户卡片进行认证处理。因此刷卡终端设备需要预留至少一个安全认证卡槽,在某些业务场景下,可能还需要预置多个安全认证卡槽。
[0003]但是,当刷卡设备终端中预留的安全认证卡槽较少时,后期业务增加将导致安全认证卡槽不够用,就需要重新购买有更多安全认证卡槽的刷卡设备;当刷卡设备终端中预留的安全认证卡槽较多时,多余的卡槽将造成成本浪费。
技术实现思路
[0004]本专利技术的主要目的在于提供一种访问控制方法、装置、设备及可读存储介质,旨在解决刷卡设备终端预留的安全认证卡槽不够时,需要重新购买有更多安全认证卡槽的刷卡设备的问题。
[0005]第一方面,本专利技术提供一种访问控制方法,包括以下步骤:
[0006]当发生感应事件时,将所述感应事件对应的...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述访问控制方法包括:当发生感应事件时,将所述感应事件对应的感应信息发送给边缘装置;当所述边缘装置接收到所述感应信息时,基于所述感应信息对访问控制主体进行第一次合法性判断,得到第一判断结果,将所述第一判断结果发送给访问控制客体;所述访问控制客体接收到所述第一判断结果后,若所述第一判断结果为非法,则不允许所述访问控制主体访问所述访问控制客体,若所述第一判断结果为合法,则进行第二次合法性判断,得到第二判断结果;若所述第二判断结果为合法,则允许所述访问控制主体访问所述访问控制客体,若所述第二判断结果为非法,则不允许所述访问控制主体访问所述访问控制客体。2.如权利要求1所述的访问控制方法,其特征在于,所述当发生感应事件时,将所述感应事件对应的感应信息发送给边缘装置的步骤包括:访问控制客体感应到访问控制主体时,所述访问控制客体向所述访问控制主体逐一发送识别命令,以供所述访问控制主体逐一对收到的识别命令进行响应;当所述访问控制主体产生正确响应时,所述访问控制客体存储目标识别命令的ID,其中,所述正确响应基于所述目标识别命令产生;所述访问控制主体生成第一随机数并缓存,且发送给所述访问控制客体;所述访问控制客体收到所述第一随机数后,将所述第一随机数与ID发送给边缘装置。3.如权利要求2所述的访问控制方法,其特征在于,所述当所述边缘装置接收到所述感应信息时,基于所述感应信息对访问控制主体进行第一次合法性判断,得到第一判断结果的步骤包括:所述边缘装置接收到所述访问控制客体发送的第一随机数和ID后,检测是否存在所述ID对应的目标安全模块虚拟应用对应的目标明文密钥;当不存在所述目标明文密钥时,通过安全模块对所述ID对应的目标安全模块虚拟应用对应的密文密钥进行解密,得到并保存所述目标明文密钥;所述ID对应的目标安全模块虚拟应用通过所述目标明文密钥对所述第一随机数进行加密,得到第一密文,并将所述第一密文发送给所述访问控制客体;所述访问控制客体将收到的所述第一密文转发给所述访问控制主体;所述访问控制主体对所述第一密文进行解密,将解密后的数据与缓存的所述第一随机数进行对比;当对比结果为一致时,第一判断结果为合法;当对比结果为不一致时,第一判断结果为非法。4.如权利要求3所述的访问控制方法,其特征在于,所述若所述第一判断结果为合法,则进行第二次合法性判断,得到第二判断结果的步骤包括:当所述第一判断结果为合法,所述ID对应的目标安全模块虚拟应用生成第二随机数并缓存第二随机数,将所述第二随机数发送给所述访问控制客体;所述访问控制客体将收到的所述第二随机数转发给所述访问控制主体;所述访问控制主体对所述第二随机数进行加密,得到第二密文,并将所述第二密文发送给所述访问控制客体;所述访问控制客体将收到的所述第二密文转发给所述ID对应的目标安全模块虚拟应
用;所述ID对应的目标安全模块虚拟应用通过所述目标明文密钥对所述第二密文进行解密,将解密后的数据与缓存的所述第二随机数进行对比;当对比结果为一致时,第二判断结果为合法;当对比结果为不一致时,第二判断结果为非法。5.如权利要求4所述...
【专利技术属性】
技术研发人员:张新访,董逢华,杨超,桂靖,
申请(专利权)人:武汉天喻信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。