[发明专利]终端设备的访问控制方法、装置、计算机设备和存储介质

说明书

本发明提供了一种终端设备的访问控制方法、装置、计算机设备和存储介质。该终端设备的访问控制方法包括：接收客户端发送的终端标识认证请求，其中，终端标识认证请求包括终端设备的标识令牌和终端设备的身份信息；对标识令牌进行认证，以生成认证结果；发送携带身份信息的认证结果至访问控制平台；接收访问控制平台发送的访问信息查找请求；在存储的第一对应关系中查找与访问信息查找请求中的身份信息对应的访问信息，其中，第一对应关系为访问信息和身份信息的对应关系；发送查找到的访问信息至访问控制平台，以使访问控制平台根据访问信息对终端设备进行访问控制。通过本发明，能够提高访问控制平台访问控制的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种终端设备的访问控制方法、装置、计算机设备和存储介质。

背景技术

现有技术中，基于迎合商业运营等需求，终端设备在访问业务系统、读取数据或调用业务接口时，访问控制平台会对终端设备进行访问控制。例如，在访问控制平台可设置一些控制策略，访问控制平台接收到终端设备的业务访问请求时，会根据控制策略判断该业务访问是否放行。

但是，发明人研究发现，在上述访问控制方法中，访问控制平台实现的访问控制安全性较差，当攻击者、用户冒充者等非正常终端设备访问业务系统时，访问业务系统只能根据控制策略判断业务访问是否放行，无法有效对终端设备进行识别。

因此，提供一种终端设备的访问控制方法、装置、计算机设备和存储介质，以使访问控制平台能够更好的识别终端设备，成为本领域亟需解决的技术问题。

发明内容

本发明的目的是提供一种终端设备的访问控制方法、装置、计算机设备和存储介质，用于解决现有技术中的上述技术问题。

一方面，为实现上述目的，本发明提供了一种终端设备的访问控制方法。

该终端设备的访问控制方法包括：接收客户端发送的终端标识认证请求，其中，终端标识认证请求包括终端设备的标识令牌和终端设备的身份信息；对标识令牌进行认证，以生成认证结果；发送携带身份信息的认证结果至访问控制平台；接收访问控制平台发送的访问信息查找请求，其中，访问信息查找请求包括身份信息；在存储的第一对应关系中查找与访问信息查找请求中的身份信息对应的访问信息，其中，第一对应关系为访问信息和身份信息的对应关系；发送查找到的访问信息至访问控制平台，以使访问控制平台根据访问信息对终端设备进行访问控制。

进一步地，标识令牌包括标识字符串和标识数字签名，标识字符串包括身份信息、与客户端协商的第一随机数和递增码，标识数字签名为利用客户端的私钥对标识字符串所做的数字签名，对标识令牌进行认证，以生成认证结果的步骤包括：利用存储的客户端的公钥验证标识数字签名，其中，客户端的公钥与客户端的私钥为密钥对；在标识数字签名验证成功时，判断标识字符串中的第一随机数和递增码，与存储的第一随机数和递增码是否匹配；当标识字符串中的第一随机数与存储的第一随机数，以及标识字符串中的递增码与存储的递增码分别对应匹配时，确定认证结果为认证成功；以及当标识字符串中的第一随机数与存储的第一随机数，和/或标识字符串中的递增码与存储的递增码不匹配时，确定认证结果为认证失败。

进一步地，终端标识认证请求中的标识令牌为通过服务端的公钥加密后的数据，在对标识令牌进行认证，以生成认证结果的步骤之前，终端设备的访问控制方法还包括：采用服务端的私钥对终端标识认证请求中的标识令牌进行解密，其中，服务端的公钥和服务端的私钥为密钥对。

进一步地，在接收客户端发送的终端标识认证请求的步骤之前，终端设备的访问控制方法还包括：接收客户端发送的标识令牌请求，其中，标识令牌请求包括身份信息和身份数字签名，其中，身份数字签名为利用客户端的私钥对身份信息所做的数字签名；利用存储的客户端的公钥验证身份数字签名；在身份数字签名验证成功时，生成第一随机数和递增码；将身份信息与第一随机数和递增码的对应关系存储为第二对应关系；以及将第一随机数和递增码发送至客户端。