访问控制方法、装置、设备及可读存储介质与流程

技术特征：
1.一种访问控制方法，其特征在于，所述访问控制方法包括：当发生感应事件时，将所述感应事件对应的感应信息发送给边缘装置；当所述边缘装置接收到所述感应信息时，基于所述感应信息对访问控制主体进行第一次合法性判断，得到第一判断结果，将所述第一判断结果发送给访问控制客体；所述访问控制客体接收到所述第一判断结果后，若所述第一判断结果为非法，则不允许所述访问控制主体访问所述访问控制客体，若所述第一判断结果为合法，则进行第二次合法性判断，得到第二判断结果；若所述第二判断结果为合法，则允许所述访问控制主体访问所述访问控制客体，若所述第二判断结果为非法，则不允许所述访问控制主体访问所述访问控制客体。2.如权利要求1所述的访问控制方法，其特征在于，所述当发生感应事件时，将所述感应事件对应的感应信息发送给边缘装置的步骤包括：访问控制客体感应到访问控制主体时，所述访问控制客体向所述访问控制主体逐一发送识别命令，以供所述访问控制主体逐一对收到的识别命令进行响应；当所述访问控制主体产生正确响应时，所述访问控制客体存储目标识别命令的id，其中，所述正确响应基于所述目标识别命令产生；所述访问控制主体生成第一随机数并缓存，且发送给所述访问控制客体；所述访问控制客体收到所述第一随机数后，将所述第一随机数与id发送给边缘装置。3.如权利要求2所述的访问控制方法，其特征在于，所述当所述边缘装置接收到所述感应信息时，基于所述感应信息对访问控制主体进行第一次合法性判断，得到第一判断结果的步骤包括：所述边缘装置接收到所述访问控制客体发送的第一随机数和id后，检测是否存在所述id对应的目标安全模块虚拟应用对应的目标明文密钥；当不存在所述目标明文密钥时，通过安全模块对所述id对应的目标安全模块虚拟应用对应的密文密钥进行解密，得到并保存所述目标明文密钥；所述id对应的目标安全模块虚拟应用通过所述目标明文密钥对所述第一随机数进行加密，得到第一密文，并将所述第一密文发送给所述访问控制客体；所述访问控制客体将收到的所述第一密文转发给所述访问控制主体；所述访问控制主体对所述第一密文进行解密，将解密后的数据与缓存的所述第一随机数进行对比；当对比结果为一致时，第一判断结果为合法；当对比结果为不一致时，第一判断结果为非法。4.如权利要求3所述的访问控制方法，其特征在于，所述若所述第一判断结果为合法，则进行第二次合法性判断，得到第二判断结果的步骤包括：当所述第一判断结果为合法，所述id对应的目标安全模块虚拟应用生成第二随机数并缓存第二随机数，将所述第二随机数发送给所述访问控制客体；所述访问控制客体将收到的所述第二随机数转发给所述访问控制主体；所述访问控制主体对所述第二随机数进行加密，得到第二密文，并将所述第二密文发送给所述访问控制客体；所述访问控制客体将收到的所述第二密文转发给所述id对应的目标安全模块虚拟应
用；所述id对应的目标安全模块虚拟应用通过所述目标明文密钥对所述第二密文进行解密，将解密后的数据与缓存的所述第二随机数进行对比；当对比结果为一致时，第二判断结果为合法；当对比结果为不一致时，第二判断结果为非法。5.如权利要求4所述的访问控制方法，其特征在于，在所述当发生感应事件时，将所述感应事件对应的感应信息发送给边缘装置的步骤之前，还包括：从云端将安全模块虚拟应用下载到边缘装置；边缘装置向云端发送获取安全模块虚拟应用对应的密钥的请求；云端接收到所述请求后，对安全模块虚拟应用对应的密钥进行加密处理，得到安全模块虚拟应用对应的密文密钥，将安全模块虚拟应用对应的密文密钥发送给边缘装置；边缘装置对收到安全模块虚拟应用对应的密文密钥后进行保存。6.一种访问控制装置，其特征在于，所述访问控制装置包括：发送模块：用于当发生感应事件时，将所述感应事件对应的感应信息发送给边缘装置；第一判断模块：用于当所述边缘装置接收到所述感应信息时，基于所述感应信息对访问控制主体进行第一次合法性判断，得到第一判断结果，将所述第一判断结果发送给访问控制客体；第二判断模块：用于所述访问控制客体接收到所述第一判断结果后，若所述第一判断结果为非法，则不允许所述访问控制主体访问所述访问控制客体，若所述第一判断结果为合法，则进行第二次合法性判断，得到第二判断结果；执行模块：用于若所述第二判断结果为合法，则允许所述访问控制主体访问所述访问控制客体，若所述第二判断结果为非法，则不允许所述访问控制主体访问所述访问控制客体。7.如权利要求6所述的访问控制装置，其特征在于，发送模块，具体用于：访问控制客体感应到访问控制主体时，所述访问控制客体向所述访问控制主体逐一发送识别命令，以供所述访问控制主体逐一对收到的识别命令进行响应；当所述访问控制主体产生正确响应时，所述访问控制客体存储目标识别命令的id，其中，所述正确响应基于所述目标识别命令产生；所述访问控制主体生成第一随机数并缓存，且发送给所述访问控制客体；所述访问控制客体收到所述第一随机数后，将所述第一随机数与id发送给边缘装置。8.如权利要求6所述的访问控制装置，其特征在于，第一判断模块，具体用于：所述边缘装置接收到所述访问控制客体发送的第一随机数和id后，检测是否存在所述id对应的目标安全模块虚拟应用对应的目标明文密钥；当不存在所述目标明文密钥时，通过安全模块对所述id对应的目标安全模块虚拟应用对应的密文密钥进行解密，得到并保存所述目标明文密钥；所述id对应的目标安全模块虚拟应用通过所述目标明文密钥对所述第一随机数进行加密，得到第一密文，并将所述第一密文发送给所述访问控制客体；所述访问控制客体将收到的所述第一密文转发给所述访问控制主体；所述访问控制主体对所述第一密文进行解密，将解密后的数据与缓存的所述第一随机
数进行对比；当对比结果为一致时，第一判断结果为合法；当对比结果为不一致时，第一判断结果为非法。9.一种访问控制设备，其特征在于，所述访问控制设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的访问控制程序，其中所述访问控制程序被所述处理器执行时，实现如权利要求1至5中任一项所述的访问控制方法的步骤。10.一种可读存储介质，其特征在于，所述可读存储介质上存储有访问控制程序，其中所述访问控制程序被处理器执行时，实现如权利要求1至5中任一项所述的访问控制方法的步骤。

技术总结
本发明提供一种访问控制方法、装置、设备及可读存储介质，该方法包括：当发生感应事件时，将所述感应事件对应的感应信息发送给边缘装置；当边缘装置接收到感应信息时，基于感应信息对访问控制主体进行第一次合法性判断，得到第一判断结果，将第一判断结果发送给访问控制客体；若第一判断结果为非法，则不允许访问控制客体被访问控制主体访问，若第一判断结果为合法，则进行第二次合法性判断，得到第二判断结果；若第二判断结果为合法，则允许访问控制客体被访问控制主体访问，若第二判断结果为非法，则不允许访问控制客体被访问控制主体访问。通过本发明，当刷卡设备终端预留的安全认证卡槽较少，也可以增加刷卡设备适用的应用场景。景。景。


技术研发人员：张新访 董逢华 杨超 桂靖
受保护的技术使用者：武汉天喻信息产业股份有限公司
技术研发日：2021.06.11
技术公布日：2021/10/15