本发明专利技术提供一种访问控制方法及装置,应用于控制端,该方法包括:基于接收到的客户端验证信息对客户端的身份进行认证,并将客户端的身份通过认证时生成的认证通过信息发给客户端;接收客户端基于认证通过信息生成的用户验证信息,并基于用户验证信息对用户的身份进行验证,将用户的身份通过验证时生成的权限信息发给客户端;基于客户端生成的访问信息判断用户是否安全,若是,则向客户端发送网关信息,客户端基于网关信息与网关进行认证并与建立访问通道,使得用户基于访问通道进行访问。用户在进行访问时,对用户进行多重认证,防止不法分子使用盗用的登录信息进行访问的情况,有效确保访问的安全性,进而降低系统的安全风险。进而降低系统的安全风险。进而降低系统的安全风险。
Access control method and device
【技术实现步骤摘要】
访问控制方法及装置
[0001]本专利技术涉及计算机
,特别涉及一种访问控制方法及装置。
技术介绍
[0002]随着计算技术和网络技术的发展,互联网应用在生活中的各个领域和行业。用户可应用智能终端对各种信息系统进行访问,从而获取所需要的资源数据。随着越来越多资料的数据化,人们对信息系统的安全性更加的看重,安全防护技术人员从多个方面提高信息系统的安全性,而控制对信息系统的访问便是提高信息系统的安全性的重要一个环节。
[0003]目前,用户在访问信息系统时,通常只需要提供用户的登录信息及可与信息系统进行连接,从而可对信息系统进行访问,这种对信息系统的访问方式极易被不法分子使用盗用的登录信息对信息系统进行访问,进而盗取信息系统中的数据,这对信息系统的安全造成了威胁。
技术实现思路
[0004]有鉴于此,本专利技术提供,应用本专利技术,用户在进行访问时,对用户进行多重认证,从而提高了访问的安全性,进而防止数据被盗取。
[0005]为实现上述目的,本专利技术提供如下技术方案:
[0006]一种访问控制方法,应用于控制端,包括:
[0007]当接收到客户端基于用户输入的登录信息所生成的客户端验证信息时,对所述客户端的身份进行认证,并在所述客户端的身份通过认证时,生成认证通过信息;
[0008]将所述认证通过信息发送至所述客户端,触发所述客户端生成用户验证信息;
[0009]接收所述客户端发送的用户验证信息,并基于所述用户验证信息对所述用户的身份进行验证,并在所述用户的身份通过验证时,生成权限信息;
[0010]将所述权限信息发送至所述客户端,使得所述客户端基于所述权限信息和所述用户发送的访问请求生成访问信息;
[0011]接收所述客户端发送的访问信息,并基于所述访问信息判断所述用户是否安全;
[0012]若判断所述用户安全,则基于所述访问信息确定网关,并生成所述网关的网关信息,其中,所述网关已预先与所述控制端建立安全信道;
[0013]将所述网关信息发送至所述客户端,触发所述客户端基于所述网关信息与所述网关进行认证并与所述网关建立访问通道,使得所述用户基于所述访问通道进行访问。
[0014]上述的方法,可选的,所述将所述认证通过信息发送至所述客户端,触发所述客户端生成用户验证信息,包括:
[0015]与所述客户端建立通信信道,并基于所述通信信道将所述认证通过信息发送至所述客户端,触发所述客户端基于所述登录信息生成所述用户的用户验证信息。
[0016]上述的方法,可选的,所述网关与所述控制端建立安全信道的过程,包括:
[0017]接收所述网关发送的网关认证数据包;
[0018]基于网关认证数据包判断所述网关是否为安全网关;
[0019]若所述网关为安全网关,则将所述网关认证数据包进行保存,生成信道协商信息,并将所述信道协商信息发送至所述网关,以通过所述信道协商信息和所述网关建立安全信道。
[0020]上述的方法,可选的,所述触发所述客户端基于所述网关信息与所述网关进行认证并与所述网关建立访问通道,包括:
[0021]触发所述客户端基于所述网关信息生成访问认证信息,并将所述访问认证信息发送至所述网关;
[0022]触发所述网关基于所述访问认证信息对所述客户端的身份进行认证,并在所述客户端的身份通过认证时,生成通道握手信息,并向所述客户端发送所述通道握手信息,以通过所述通道握手信息和所述客户端建立访问通道。
[0023]上述的方法,可选的,还包括:
[0024]调用预设的安全监控系统按照预设的时间步长采集所述用户的环境数据;
[0025]对所述安全监控系统采集到的环境数据进行数值转换处理,得到所述用户的安全访问评分,并判断所述安全访问评分是否低于预设评分,若所述安全访问评分低于所述预设评分,则生成结束指令,并基于所述结束指令中断所述用户的访问以及控制所述安全监控系统停止采集所述用户的环境数据。
[0026]一种访问控制装置,应用于控制端,包括:
[0027]认证单元,用于当接收到客户端基于用户输入的登录信息所生成的客户端验证信息时,对所述客户端的身份进行认证,并在所述客户端的身份通过认证时,生成认证通过信息;
[0028]触发单元,用于将所述认证通过信息发送至所述客户端,触发所述客户端生成用户验证信息;
[0029]验证单元,用于接收所述客户端发送的用户验证信息,并基于所述用户验证信息对所述用户的身份进行验证,并在所述用户的身份通过验证时,生成权限信息;
[0030]第一生成单元,用于将所述权限信息发送至所述客户端,使得所述客户端基于所述权限信息和所述用户发送的访问请求生成访问信息;
[0031]第一判断单元,用于接收所述客户端发送的访问信息,并基于所述访问信息判断所述用户是否安全;
[0032]第二生成单元,用于若判断所述用户安全,则基于所述访问信息确定网关,并生成所述网关的网关信息,其中,所述网关已预先与所述控制端建立安全信道;
[0033]发送单元,用于将所述网关信息发送至所述客户端,触发所述客户端基于所述网关信息与所述网关进行认证并与所述网关建立访问通道,使得所述用户基于所述访问通道进行访问。
[0034]上述的装置,可选的,所述触发单元,包括:
[0035]生成子单元,用于与所述客户端建立通信信道,并基于所述通信信道将所述认证通过信息发送至所述客户端,触发所述客户端基于所述登录信息生成所述用户的用户验证信息。
[0036]上述的装置,可选的,还包括:
[0037]接收单元,用于接收所述网关发送的网关认证数据包;
[0038]第二判断单元,用于基于网关认证数据包判断所述网关是否为安全网关;
[0039]保存单元,用于若所述网关为安全网关,则将所述网关认证数据包进行保存,生成信道协商信息,并将所述信道协商信息发送至所述网关,以通过所述信道协商信息和所述网关建立安全信道。
[0040]上述的装置,可选的,所述发送单元,包括:
[0041]触发子单元,用于触发所述客户端基于所述网关信息生成访问认证信息,并将所述访问认证信息发送至所述网关;
[0042]发送子单元,用于触发所述网关基于所述访问认证信息对所述客户端的身份进行认证,并在所述客户端的身份通过认证时,生成通道握手信息,并向所述客户端发送所述通道握手信息,以通过所述通道握手信息和所述客户端建立访问通道。
[0043]上述的装置,可选的,还包括:
[0044]调用单元,用于调用预设的安全监控系统按照预设的时间步长采集所述用户的环境数据;
[0045]第三判断单元,用于对所述安全监控系统采集到的环境数据进行数值转换处理,得到所述用户的安全访问评分,并判断所述安全访问评分是否低于预设评分,若所述安全访问评分低于所述预设评分,则生成结束指令,并基于所述结束指令中断所述用户的访问以及本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,应用于控制端,包括:当接收到客户端基于用户输入的登录信息所生成的客户端验证信息时,对所述客户端的身份进行认证,并在所述客户端的身份通过认证时,生成认证通过信息;将所述认证通过信息发送至所述客户端,触发所述客户端生成用户验证信息;接收所述客户端发送的用户验证信息,并基于所述用户验证信息对所述用户的身份进行验证,并在所述用户的身份通过验证时,生成权限信息;将所述权限信息发送至所述客户端,使得所述客户端基于所述权限信息和所述用户发送的访问请求生成访问信息;接收所述客户端发送的访问信息,并基于所述访问信息判断所述用户是否安全;若判断所述用户安全,则基于所述访问信息确定网关,并生成所述网关的网关信息,其中,所述网关已预先与所述控制端建立安全信道;将所述网关信息发送至所述客户端,触发所述客户端基于所述网关信息与所述网关进行认证并与所述网关建立访问通道,使得所述用户基于所述访问通道进行访问。2.根据权利要求1所述的方法,其特征在于,所述将所述认证通过信息发送至所述客户端,触发所述客户端生成用户验证信息,包括:与所述客户端建立通信信道,并基于所述通信信道将所述认证通过信息发送至所述客户端,触发所述客户端基于所述登录信息生成所述用户的用户验证信息。3.根据权利要求1所述的方法,其特征在于,所述网关与所述控制端建立安全信道的过程,包括:接收所述网关发送的网关认证数据包;基于网关认证数据包判断所述网关是否为安全网关;若所述网关为安全网关,则将所述网关认证数据包进行保存,生成信道协商信息,并将所述信道协商信息发送至所述网关,以通过所述信道协商信息和所述网关建立安全信道。4.根据权利要求1所述的方法,其特征在于,所述触发所述客户端基于所述网关信息与所述网关进行认证并与所述网关建立访问通道,包括:触发所述客户端基于所述网关信息生成访问认证信息,并将所述访问认证信息发送至所述网关;触发所述网关基于所述访问认证信息对所述客户端的身份进行认证,并在所述客户端的身份通过认证时,生成通道握手信息,并向所述客户端发送所述通道握手信息,以通过所述通道握手信息和所述客户端建立访问通道。5.根据权利要求1所述的方法,其特征在于,还包括:调用预设的安全监控系统按照预设的时间步长采集所述用户的环境数据;对所述安全监控系统采集到的环境数据进行数值转换处理,得到所述用户的安全访问评分,并判断所述安全访问评分是否低于预设评分,若所述安全访问评分低于所述预设评分,则生成结束指令,并基于所述结束指令中断所述用户的访问以及控制所述安全监控系统停止采集所述用户的环境数据。6.一种访问控制装置,其特征在于,应用于控制端,包括...
【专利技术属性】
技术研发人员:刘无敌,李飞,李巍巍,闫凌,
申请(专利权)人:息象北京科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。