一种用于终端设备访问的方法及系统技术方案

本发明专利技术公开了一种用于终端设备访问的方法及系统，属于系统安全技术领域。本发明专利技术方法，包括：对所述设备信息和登录账号进行存储；根据所述目标终端设备用户的用户信息，将所述设备账号，下发至所述目标终端设备用户，所述设备账号用户访问目标终端设备的增强认证；实时获取所述目标终端设备的实时设备信息，并基于所述实时设备信息生成秘钥，并将所述秘钥下发至所述目标终端设备用户，所述秘钥用于访问目标终端系统的初始认证；允许所述目标终端设备用户访问所述目标终端设备。本发明专利技术对于终端设备访问权限可灵活设置，区分主要高风险管控设备和低风险管控设备，对设备安全校验可控。对设备安全校验可控。对设备安全校验可控。

【技术实现步骤摘要】
一种用于终端设备访问的方法及系统


[0001]本专利技术涉及系统安全
，并且更具体地，涉及一种用于终端设备访问的方法及系统。

技术介绍

[0002]随着人工智能、大数据、区块链、生物识别认证(人脸、指纹、虹膜等)等技术的推广，越来越多的终端设备得以应用和普及。终端设备被赋予新的智能服务和组合式业务，为更多便民服务场景提供线上线下、前台后台的统一服务，为打造全天候、全领域、特色服务的智能服务生态系统提供了基础。但随着终端设备的推广和应用，对于终端设备的安全性、可靠性亟需提升。
[0003]下面对现有的专利进行介绍：
[0004]专利技术一：
[0005]一种设备登录管理方法、装置及存储介质，应用于服务器，所述方法包括：获取用户设备的目标登录信息；在所述目标登录信息被校验成功时，获取所述用户设备的目标设备类型；在所述目标设备类型为预设设备类型时，获取已登录的第一设备数量，以及获取目标最大登录设备数量；在所述第一设备数量小于或等于所述目标最大登录设备数量时，允许所述用户设备实现登录。采用本申请实施例可以提升登录功能的智能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于终端设备访问的方法，其特征在于，所述方法包括：登录目标终端设备，确定所述目标终端设备的设备信息，并设置所述目标终端系统的访问权限，以生成所述目标终端设备用户访问所述目标终端设备的权限信息，并根据所述权限信息生成设备登录账号，对所述设备信息和登录账号进行存储；根据所述目标终端设备用户的用户信息，将所述设备账号，下发至所述目标终端设备用户，所述设备账号用户访问目标终端设备的增强认证；实时获取所述目标终端设备的实时设备信息，并基于所述实时设备信息生成秘钥，并将所述秘钥下发至所述目标终端设备用户，所述秘钥用于访问目标终端系统的初始认证；在所述目标终端设备用户通过秘钥初始访问目标终端设备时，以预设传输协议将所述秘钥传输至目标终端设备，通过秘钥获取所述目标终端设备的设备信息，并对所述设备信息与实时设备信息进行对比，若对比结果一致，则初始认证通过，允许所述目标终端设备用户初始访问目标终端设备，在所述目标终端设备用户初始访问目标终端设备且提供设备账号后，对所述设备账号进行增强认证，若增强认账通过，则允许所述目标终端设备用户访问所述目标终端设备。2.根据权利要求1所述的方法，其特征在于，所述设备信息，包括如下中的至少一种：目标终端设备的硬件信息、软件信息和IP信息。3.根据权利要求1所述的方法，其特征在于，所述访问权限，包括如下中的至少一种：认证等级、认证时间和认证因子；所述认证因子，包括如下中的至少一种：账号密码、短信验证码、CA证书、硬件key和生物识别信息。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据目标终端设备用户的变动，实时更新设置目标终端系统的访问权限，以更新设备账号。5.一种用于终端设备访问的系统，其特征在于，所述系统包括：初始单元，用于登录目标终端设备，确定所述目标终端设备的设备信息，并设置所述目标终端系统的访问权限，以生成所述目标终端设备用户访问所述目标终端设备的权限信息，并根据所...

【专利技术属性】
技术研发人员：王星，高志刚，杨利萍，程丹，李宛丽，谢宇，张平，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：