本公开提供了一种访问控制方法,应用于第一终端设备,包括:接收来自第二终端设备的第二验证信息;获得所述第二验证信息自第二终端设备发送到被接收之间的第一时长;将第一时长与预定时长进行比较,并根据比较结果确定是否允许第二终端设备对第一终端设备的访问。本公开还提供了一种访问控制装置。通过本公开的访问控制方案,能够提高访问安全等级,有效地应对非法访问。对非法访问。对非法访问。
【技术实现步骤摘要】
一种访问控制方法和装置
[0001]本申请是申请日为2019年12月31日、申请号为CN201911413922.4、题为“一种访问控制方法和装置”的专利申请的分案申请。
[0002]本公开涉及通信领域,更具体地,涉及一种访问控制方法和装置。
技术介绍
[0003]如今,为了提高用户的使用体验,许多产品厂家对产品做了优化,提供了诸多便捷方式。如汽车的无钥匙启动,智能门禁/智能家居,无密码/指纹支付,如部分银行卡/信用卡,还有包括微信、支付宝等,很多都采用了小额免密支付功能,还有今年以来全国推广的ETC所用的银行卡一般也是小额免密支付的(银行默认开通的小额免密),比如有些标记“闪付”字样的银行卡。
[0004]上述各领域的产品在提供便捷化的同时,其实存在诸多的安全风险,如:NFC协议极限的远距离读卡、门禁系统入侵、处理器系统解密、汽车钥匙中继、银行卡信息获取等等各种攻击/破解工具,很容易造成隐私信息泄露、财产损失,甚至威胁到人身安全。
[0005]比如,以汽车无钥匙启动为例,无钥匙启动目前在全球范围各汽车品牌有广泛应用,通过模拟,就可以实现自动解锁,把车开走。其工作原理如下:一个人采用无线信号中继设备或者模拟器,靠近车主的遥控车钥匙读取钥匙信息,另一个人在车主的车附近,通过模拟器使用钥匙信息模拟为车钥匙,让车主的车以为车钥匙就在跟前,就会自动解锁。无线信号中继设备或者模拟器一般有无线信号放大和单向/双向传输功能,所谓双向传输是指有些汽车系统会和车钥匙交互,获取滚动码等数据以解锁汽车。
[0006]又比如,银行卡/信用卡复制、银行卡刷卡支付也类似,有的银行卡是没有密码的(比如外国人用的),用设备靠近就能复制偷传卡的信息,并直接在POS机刷卡,或者远程POS机刷卡。
[0007]再如,今年来全国推广的ETC存在同样的问题,ETC所用银行卡过收费站等一般都是设置小额免密支付,容易被偷取信息后模拟银行卡或信用卡直接盗刷。
[0008]微信/支付宝支付的免密支付方式也存在上述安全问题。
[0009]此外,门禁卡/感应卡(智能门锁)也存在安全隐患,特别是5G开始使用后,传输速度更快,例如非法用户在美国偷刷/复制合法用户的智能钥匙信息,可以直接打开合法用户在中国的家门。
[0010]综上,现有技术中的上述各种访问方式在便利了用户操作的同时存在极大的安全漏洞,容易给用户带来安全问题。
技术实现思路
[0011]针对
技术介绍
中的问题,本公开提出了一种访问控制方法和装置,目的在于在保持用户操作便利的同时,提高访问安全等级,有效地应对非法访问。
[0012]为此,本专利技术实施例提出了一种访问控制方法,应用于第一终端设备,包括:接收来自第二终端设备的第二验证信息;获得所述第二验证信息自第二终端设备发送到被接收之间的第一时长;将第一时长与预定时长进行比较,并根据比较结果确定是否允许第二终端设备对第一终端设备的访问。
[0013]可选地,获得所述第二验证信息自第二终端设备发送到被接收之间的第一时长,包括:从第二终端设备获得第二验证信息的发送时间信息,从而根据该发送时间信息计算第一时长。
[0014]可选地,在接收来自第二终端设备的第二验证信息之前,该方法还包括:向第二终端设备发送第一验证信息,其中,第二验证信息是响应于第一验证信息而生成的。
[0015]本专利技术实施例还提供了一种访问控制方法,应用于第一终端设备,包括:向第二终端设备发送第一验证信息,并接收第二终端设备响应于第一验证信息而发送的第二验证信息;获得从发送第一验证信息至接收第二验证信息之间的第一时长;将第一时长与预定时长进行比较,并根据比较结果确定是否允许第二终端设备对第一终端设备的访问。
[0016]可选地,第一验证信息中包括发送时间信息。
[0017]可选地,其中所述发送时间信息是经过加密的时间信息。
[0018]可选地,获得从发送第一验证信息至接收第二验证信息之间的第一时长,包括:从发送第一验证信息时起开始计时,直到接收到第二验证信息,从而获得第一时长。
[0019]可选地,获得从发送第一验证信息至接收第二验证信息之间的第一时长,包括:在发送第一验证信息时记录发送时间信息,根据记录的发送时间信息和接收第二验证信息的时间计算第一时长。
[0020]本专利技术实施例还提供了一种访问控制装置,包括处理器,该处理器配置为执行预定的计算机指令以执行前述任一实施例的访问控制方法。
[0021]可选地,所述处理器包括安全芯片。
[0022]在本专利技术实施例的访问控制方案中,通过获取验证信息收发之间的时长并与预定时长进行比较,能够较为准确地判定来自第二终端设备访问是否为合法访问,从而能够有效应对非法访问,在保持用户操作便利性的同时提高访问操作的安全等级。
附图说明
[0023]为了更容易理解本专利技术,将通过参照附图中示出的具体实施方式更详细地描述本专利技术。这些附图只描绘了本专利技术的典型实施方式,不应认为对本专利技术保护范围的限制。
[0024]图1为本专利技术的访问控制方法的一个实施例的示意性流程图;
[0025]图2为本专利技术的访问控制方法的另一个实施例的示意性流程图;
[0026]图3和图4分别为合法访问和非法访问的情况下设备间的通信状态示意图。
具体实施方式
[0027]下面参照附图描述本专利技术的实施方式,其中相同的部件用相同的附图标记表示。在不冲突的情况下,下述的实施例及实施例中的技术特征可以相互组合。
[0028]图1为本专利技术的访问控制方法的一个实施例的示意性流程图。本专利技术实施例的访问控制方法应用于第一终端设备。
[0029]如图1所示,本专利技术实施例的访问控制方法包括:
[0030]S101、接收来自第二终端设备的第二验证信息;
[0031]S102、获得所述第二验证信息自第二终端设备发送到被接收之间的第一时长;
[0032]S103、将第一时长与预定时长进行比较,并根据比较结果确定是否允许第二终端设备对第一终端设备的访问。
[0033]本专利技术实施例中,第一终端设备为被访问设备,第二终端设备为访问设备,访问设备通信可以连接到被访问设备以请求进行访问。被访问设备可在根据访问设备发送的信息确认访问设备的身份后,进行访问设备该次访问所请求的操作。
[0034]在本专利技术一些实施例中,在请求访问第一终端设备时,第二终端设备可向第一终端设备发送访问请求作为第二验证信息,该第二验证信息中例如可以包括第二终端设备的设备标识信息以及约定的密钥、字符串、经加密数据等验证用信息。第一终端设备接收到第二验证信息后,除了根据其中的设备标识信息以及验证用信息对第二终端设备的身份进行确认之外,还会获取该第二验证信息自被第二终端设备发送起到被第一终端设备接收为止的时长作为第一时长,并将第一时长与预定时长进行比较。
[0035]这里,预定时长是预先根据第一终端设备(或与第一终端设备相同的其他设备本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,应用于第一终端设备,包括:接收来自第二终端设备的第二验证信息;根据第二验证信息中的设备标识信息以及验证用信息对第二终端设备的身份进行确认;获得所述第二验证信息自第二终端设备发送到被接收之间的第一时长;将第一时长与预定时长进行比较以确认所述第一时长是否小于等于所述预定时长,并根据比较结果确定是否允许第二终端设备本次对第一终端设备的访问,所述预定时长表征第一终端设备和第二终端设备之间直接通信连接时信息在两者之间单向传递所需的合理时长;所述第一终端设备为智能门锁,所述第二终端设备为电子钥匙装置;或者,所述第一终端设备为汽车的门锁控制装置,所述第二终端设备为汽车电子钥匙。2.如权利要求1所述的方法,其中,获得所述第二验证信息自第...
【专利技术属性】
技术研发人员:孙吉平,鞠成立,杨磊,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。