[发明专利]终端设备的访问控制方法、装置、计算机设备和存储介质

权利要求书

1.一种终端设备的访问控制方法，其特征在于，包括：

接收客户端发送的终端标识认证请求，其中，所述终端标识认证请求包括终端设备的标识令牌和终端设备的身份信息；

对所述标识令牌进行认证，以生成认证结果；

发送携带所述身份信息的所述认证结果至访问控制平台，其中，在所述访问控制平台一端，通过所述认证结果识别可信任的终端设备，在接收到所述终端设备发送的业务访问请求后，先查询所述终端设备对应的认证结果，查收到认证成功的认证结果后，向服务端发送访问信息查找请求；

接收所述访问控制平台发送的访问信息查找请求，其中，所述访问信息查找请求包括所述身份信息；

在存储的第一对应关系中查找与所述访问信息查找请求中的身份信息对应的访问信息，其中，所述第一对应关系为所述访问信息和所述身份信息的对应关系；

发送查找到的所述访问信息至所述访问控制平台，以使所述访问控制平台根据所述访问信息对所述终端设备进行访问控制。

2.根据权利要求1所述的终端设备的访问控制方法，其特征在于，所述标识令牌包括标识字符串和标识数字签名，所述标识字符串包括所述身份信息、与所述客户端协商的第一随机数和递增码，所述标识数字签名为利用所述客户端的私钥对所述标识字符串所做的数字签名，对所述标识令牌进行认证，以生成认证结果的步骤包括：

利用存储的所述客户端的公钥验证所述标识数字签名，其中，所述客户端的公钥与所述客户端的私钥为密钥对；

在所述标识数字签名验证成功时，判断所述标识字符串中的第一随机数和递增码，与存储的第一随机数和递增码是否匹配；

当所述标识字符串中的第一随机数与存储的第一随机数，以及所述标识字符串中的递增码与存储的递增码分别对应匹配时，确定所述认证结果为认证成功；以及

当所述标识字符串中的第一随机数与存储的第一随机数，和/或所述标识字符串中的递增码与存储的递增码不匹配时，确定所述认证结果为认证失败。

3.根据权利要求2所述的终端设备的访问控制方法，其特征在于，所述终端标识认证请求中的所述标识令牌为通过服务端的公钥加密后的数据，在对所述标识令牌进行认证，以生成认证结果的步骤之前，所述终端设备的访问控制方法还包括：

采用服务端的私钥对所述终端标识认证请求中的所述标识令牌进行解密，其中，所述服务端的公钥和所述服务端的私钥为密钥对。

4.根据权利要求2所述的终端设备的访问控制方法，其特征在于，在接收所述客户端发送的终端标识认证请求的步骤之前，所述终端设备的访问控制方法还包括：

接收所述客户端发送的标识令牌请求，其中，所述标识令牌请求包括所述身份信息和身份数字签名，其中，所述身份数字签名为利用所述客户端的私钥对所述身份信息所做的数字签名；

利用存储的所述客户端的公钥验证所述身份数字签名；

在所述身份数字签名验证成功时，生成第一随机数和递增码；

将所述身份信息与所述第一随机数和递增码的对应关系存储为第二对应关系；以及

将所述第一随机数和递增码发送至所述客户端。

5.根据权利要求4所述的终端设备的访问控制方法，其特征在于，判断所述标识字符串中的第一随机数和递增码，与存储的第一随机数和递增码是否匹配的步骤包括：

在所述第二对应关系中查找与所述标识字符串中的身份信息相对应的第一随机数和递增码；

判断查找到的所述第一随机数与所述标识字符串中的所述第一随机数是否相同；

在所述第二对应关系中查找与所述标识字符串中的身份信息相对应的第一随机数；

对查找到的所述递增码按照预设的递增方式进行递增处理；

判断递增处理后的递增码与所述标识字符串中的递增码是否相同。