[发明专利]安全访问控制方法、装置、计算机设备和存储介质

说明书

本申请涉及一种安全访问控制方法、装置、计算机设备和存储介质，通过接收终端发起的接入请求；根据接入请求，获取终端对应的第一信令序号，根据第一信令序号生成安全认证请求码，通过安全认证请求码对终端进行安全认证；当认证通过时，获取终端对应的控制平面保护文本和用户平面保护文本，对控制平面保护文本和用户平面保护文本进行加密运算，生成云端安全上下文；向终端发送安全访问控制指令，该安全访问控制指令携带控制平面保护文本和用户平面保护文本，以使终端对控制平面保护文本和用户平面保护文本进行加密运算，生成终端安全上下文；通过云端安全上下文以及终端安全上下文，与终端进行信令传输和数据传输，能够提高安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种安全访问控制方法、装置、计算机设备和存储介质。

背景技术

物联网是近年新兴的信息技术，随着技术的进步，涌现出了多种多样的物联网终端，为了易于管理，降低运营成本，越来越多的物联网终端都接入了云平台。但是，大多数的物联网终端缺少安全保障，存在云平台内容被篡改、非法访问等问题。

目前，通常使用一型一密或者一机一密的安全访问方式来保护数据，然而，这两种安全访问方式对于不同类型的数据采用相同的秘钥进行保护，安全性较低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高安全性的安全访问控制方法、装置、计算机设备和存储介质。

一种安全访问控制方法，所述方法包括：

接收终端发起的接入请求；

根据所述接入请求，获取所述终端对应的第一信令序号，根据所述第一信令序号生成安全认证请求码，通过所述安全认证请求码对所述终端进行安全认证；

当认证通过时，获取所述终端对应的控制平面保护文本和用户平面保护文本，对所述控制平面保护文本和所述用户平面保护文本进行加密运算，生成云端安全上下文；

向所述终端发送安全访问控制指令，所述安全访问控制指令携带所述控制平面保护文本和用户平面保护文本，以使所述终端对所述控制平面保护文本和所述用户平面保护文本进行加密运算，生成终端安全上下文；

通过所述云端安全上下文以及所述终端安全上下文，与所述终端进行信令传输和数据传输。

在其中一个实施例中，所述根据所述接入请求，获取所述终端对应的第一信令序号，根据所述第一信令序号生成安全认证请求码，通过所述安全认证请求码对所述终端进行安全认证包括：

根据所述接入请求，获取随机序列，以及所述终端对应的基础秘钥和第一信令序号；

基于鉴权算法对所述随机序列、所述基础秘钥和所述第一信令序号进行计算，得到安全认证请求码；

将所述随机序列发送至所述终端，以使所述终端获取所述基础秘钥和第二信令序号，基于鉴权算法对所述随机序列、所述基础秘钥和所述第二信令序号进行计算，得到安全认证响应码；

将所述安全认证请求码与所述安全认证响应码进行匹配，根据匹配结果确定所述终端的安全认证结果。

在其中一个实施例中，所述根据所述接入请求，获取所述终端对应的第一信令序号，根据所述第一信令序号生成安全认证请求码，通过所述安全认证请求码对所述终端进行安全认证包括：

基于秘钥生成函数，对所述基础秘钥和所述随机序列进行计算，得到匿名秘钥；

对所述匿名秘钥和所述第一信令序号进行异或运算，得到匿名信令序号；

将所述匿名信令序号发送至所述终端，以使所述终端从所述匿名信令序号中提取得到所述第一信令序号，将所述第一信令序号与所述第二信令序号进行匹配，得到信令同步结果；