(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113506390A(43)申请公布日2021.10.15(21)申请号202110654876.8(22)申请日2021.06.11(71)申请人武汉天喻信息产业股份有限公司地址430223湖北省武汉市东湖开发区华中科技大学科技园天喻大厦(72)发明人张新访董逢华杨超桂靖(74)专利代理机构武汉智权专利代理事务所(特殊普通合伙)42225代理人牛晶晶(51)Int.Cl.G07C9/27(2020.01)G07C9/32(2020.01)G07C9/38(2020.01)H04L9/32(2006.01)H04L29/06(2006.01)权利要求书3页说明书9页附图2页(54)发明名称访问控制方法、装置、设备及可读存储介质(57)摘要本发明提供一种访问控制方法、装置、设备及可读存储介质，该方法包括：当发生感应事件时，将所述感应事件对应的感应信息发送给边缘装置；当边缘装置接收到感应信息时，基于感应信息对访问控制主体进行第一次合法性判断，得到第一判断结果，将第一判断结果发送给访问控制客体；若第一判断结果为非法，则不允许访问控制客体被访问控制主体访问，若第一判断结果为合法，则进行第二次合法性判断，得到第二判断结果；若第二判断结果为合法，则允许访问控制客体被访问控制主体访问，若第二判断结果为非法，则不允许访问控制客体被访问控制主体访问。通过本发明，当刷卡设备终端预留的安全认证卡槽较少，也可以增加刷卡设备适用的应用场景。CN113506390ACN113506390A权利要求书1/3页1.一种访问控制方法，其特征在于，所述访问控制方法包括：当发生感应事件时，将所述感应事件对应的感应信息发送给边缘装置；当所述边缘装置接收到所述感应信息时，基于所述感应信息对访问控制主体进行第一次合法性判断，得到第一判断结果，将所述第一判断结果发送给访问控制客体；所述访问控制客体接收到所述第一判断结果后，若所述第一判断结果为非法，则不允许所述访问控制主体访问所述访问控制客体，若所述第一判断结果为合法，则进行第二次合法性判断，得到第二判断结果；若所述第二判断结果为合法，则允许所述访问控制主体访问所述访问控制客体，若所述第二判断结果为非法，则不允许所述访问控制主体访问所述访问控制客体。2.如权利要求1所述的访问控制方法，其特征在于，所述当发生感应事件时，将所述感应事件对应的感应信息发送给边缘装置的步骤包括：访问控制客体感应到访问控制主体时，所述访问控制客体向所述访问控制主体逐一发送识别命令，以供所述访问控制主体逐一对收到的识别命令进行响应；当所述访问控制主体产生正确响应时，所述访问控制客体存储目标识别命令的ID，其中，所述正确响应基于所述目标识别命令产生；所述访问控制主体生成第一随机数并缓存，且发送给所述访问控制客体；所述访问控制客体收到所述第一随机数后，将所述第一随机数与ID发送给边缘装置。3.如权利要求2所述的访问控制方法，其特征在于，所述当所述边缘装置接收到所述感应信息时，基于所述感应信息对访问控制主体进行第一次合法性判断，得到第一判断结果的步骤包括：所述边缘装置接收到所述访问控制客体发送的第一随机数和ID后，检测是否存在所述ID对应的目标安全模块虚拟应用对应的目标明文密钥；当不存在所述目标明文密钥时，通过安全模块对所述ID对应的目标安全模块虚拟应用对应的密文密钥进行解密，得到并保存所述目标明文密钥；所述ID对应的目标安全模块虚拟应用通过所述目标明文密钥对所述第一随机数进行加密，得到第一密文，并将所述第一密文发送给所述访问控制客体；所述访问控制客体将收到的所述第一密文转发给所述访问控制主体；所述访问控制主体对所述第一密文进行解密，将解密后的数据与缓存的所述第一随机数进行对比；当对比结果为一致时，第一判断结果为合法；当对比结果为不一致时，第一判断结果为非法。4.如权利要求3所述的访问控制方法，其特征在于，所述若所述第一判断结果为合法，则进行第二次合法性判断，得到第二判断结果的步骤包括：当所述第一判断结果为合法，所述ID对应的目标安全模块虚拟应用生成第二随机数并缓存第二随机数，将所述第二随机数发送给所述访问控制客体；所述访问控制客体将收到的所述第二随机数转发给所述访问控制主体；所述访问控制主体对所述第二随机数进行加密，得到第二密文，并将所述第二密文发送给所述访问控制客体；所述访问控制客体将收到的所述第二密文转发给所述ID对应的目标安全模块虚拟应2CN113506390A权利要求书2/3页用；所述ID对应的目标安全模块虚拟应用通过所述目标明文密钥对所述第二密文进行解密，将解密后的数据与缓存的所述第二随机数进行对比；当对比结果为一致时，第二判断结果为合法；当对比结果为不一致时，第二判