[发明专利]访问控制方法、系统、计算机设备和存储介质

权利要求书

1.一种访问控制方法，所述方法包括：

请求方设备获取申请内容，将携带所述申请内容的令牌申请请求发送至认证服务设备；所述申请内容包括服务方标识；

所述认证服务设备根据所述令牌申请请求确定安全级别，基于安全级别预配置确定所述安全级别对应的至少一个零知识证明算法；

所述认证服务设备按照所确定的每个零知识证明算法对应的秘密参数，根据所述服务方标识对应的公共参考串、验证因素和所述申请内容，生成相应的加密串；所述验证因素为时间、地点、执行主体、成员集合和权限、访问关系中至少一种；

所述认证服务设备根据每个零知识加密算法对应的加密串，生成并反馈相应的访问令牌；所述访问令牌为数字、字母与符号中至少一种组成的字符串；请求方设备将携带所述访问令牌的访问请求，传递至所述服务方标识对应的服务方设备；

所述服务方设备解析所述访问令牌得到至少一个加密串，确定每个加密串对应的验证算法，按照所确定的验证算法对应的秘密参数对相应加密串进行零知识验证，并当每个加密串均验证通过时，响应所述访问请求。

2.根据权利要求1所述的方法，其特征在于，所述申请内容包括多个服务方标识与每个服务方标识对应的至少一个访问时间段；所述认证服务设备根据所述服务方标识对应的公共参考串与所述申请内容，生成并反馈相应的访问令牌，包括：

所述认证服务设备根据每个服务方标识对应的公共参考串与所述申请内容，生成与相应的每个访问时间段对应的访问令牌；

所述认证服务设备将针对所述多个服务方标识生成的访问令牌，作为与所述令牌申请请求对应的多个访问令牌，并反馈至所述请求方设备。

3.根据权利要求1所述的方法，其特征在于，所述请求方设备获取申请内容之前，所述方法还包括：

请求方设备获取注册信息，将携带所述注册信息的注册请求发送至认证服务设备；

所述认证服务设备对所述注册信息与注册时间戳进行哈希计算得到身份私钥，通过椭圆曲线算法根据所述身份私钥确定相应的身份公钥，对所述身份公钥进行哈希计算与编码得到相应地址串，将所述地址串作为请求方标识反馈至所述请求方设备。

4.根据权利要求3所述的方法，其特征在于，所述将所述地址串与所述身份私钥反馈至所述请求方设备之后，所述方法还包括：

所述请求方设备获取多种目标特征，将携带所述多种目标特征与所述请求方标识的认证请求发送至所述认证服务设备；

所述认证服务设备按照预配置的每个零知识证明算法，根据所述认证请求中的相应目标特征与认证时间戳生成相应的公共参考串，并将所述公共参考串与所述请求方标识关联存储；所述预配置的零知识证明算法有多个。

5.根据权利要求1至4任意一项所述的方法，其特征在于，所述请求方设备将携带所述访问令牌的访问请求，传递至所述服务方标识对应的服务方设备，包括：

所述请求方设备通过预设离线方式中的至少一种，将携带所述访问令牌的访问请求传递至所述服务方标识对应的服务方设备；

所述预设离线方式包括二维码、声波、红外与蓝牙。