1.一种访问控制策略的制定方法,其特征在于,应用于资源服务器,所述方法包括:
接收控制终端发送的针对目标账号的策略制定请求;
根据所述策略制定请求,向所述控制终端提供可选的地理区域;
接收所述控制终端在所述可选的地理区域中所选定的安全地理区域;
制定访问控制策略,所述访问控制策略中记录有所述目标账号与所述安全地理区域的对应关系。
2.根据权利要求1所述的方法,其特征在于,在所述接收控制终端发送的针对目标账号的策略制定请求之后,所述方法还包括:
接收所述控制终端发送的验证终端的标识以及安全距离范围;
在所述访问控制策略中记录所述目标账号、所述验证终端的标识以及所述安全距离范围的对应关系。
3.根据权利要求1或2所述的方法,其特征在于,所述向所述控制终端提供可选的地理区域,包括:
从定位服务器中获取可选的地理区域的地图;
向所述控制终端发送所述可选的地理区域的地图,以便所述控制终端在显示屏上显示所述地图,并在所述地图上选定安全地理区域。
4.根据权利要求2所述的方法,在所述制定访问控制策略之后,所述方法还包括:
当接收到接入终端发送的针对所述目标账号的访问请求时,向定位服务器发送定位请求,所述定位请求中携带有所述接入终端的标识;
接收所述定位服务器发送的所述接入终端的地理位置,所述地理位置是由所述定位服务器根据所述接入终端的标识对所述接入终端进行定位后获取的;
根据所述访问控制策略,判断所述接入终端的地理位置是否满足安全访问条件;
当所述接入终端的地理位置满足安全访问条件时,允许所述接入终端访问所述资源服务器。
5.根据权利要求4所述的方法,其特征在于,所述安全访问条件包括:所述接入终端的地理位置位于所述安全地理区域内。
6.根据权利要求4或5所述的方法,其特征在于,所述定位请求中还携带有所述目标账号所对应的验证终端的标识,在所述向定位服务器发送定位请求之后,所述方法还包括:
接收所述定位服务器发送的所述验证终端的地理位置;
所述安全访问条件还包括:所述接入终端的地理位置与所述验证终端的地理位置之间的距离位于所述安全距离范围内。
7.根据权利要求4所述的方法,其特征在于,所述资源服务器中预先存储有所述目标账号与目标密钥的对应关系,所述当所述接入终端的地理位置满足安全访问条件时,允许所述接入终端访问所述资源服务器,包括:
当所述接入终端的地理位置满足安全访问条件时,向所述接入终端发送第一验证请求,所述第一验证请求用于请求所述接入终端提供密钥信息;
接收所述接入终端发送的密钥信息;
当所述密钥信息与所述目标密钥相同时,允许所述接入终端访问所述资源服务器。
8.根据权利要求4所述的方法,其特征在于,在所述判断所述接入终端的地理位置是否满足安全访问条件之后,所述方法还包括:
当所述接入终端的地理位置不满足安全访问条件时,生成目标验证信息;
向所述接入终端发送第二验证请求,所述第二验证请求用于请求所述接入终端提供验证信息;
接收所述接入终端发送的验证信息;
当所述验证信息与所述目标验证信息相同时,允许所述接入终端访问所述资源服务器。
9.一种访问控制策略的制定方法,其特征在于,应用于控制终端,所述方法包括:
向资源服务器发送针对目标账号的策略制定请求;
接收所述资源服务器提供的可选的地理区域;
在所述可选的地理区域中选定安全地理区域;
向所述资源服务器发送所述安全地理区域,以便所述资源服务器根据所述安全地理区域制定访问控制策略。
10.根据权利要求9所述的方法,其特征在于,在所述向资源服务器发送针对目标账号的策略制定请求之后,所述方法还包括:
向所述资源服务器发送验证终端的标识以及安全距离范围,以便所述资源服务器将所述目标账号、所述验证终端的标识以及所述安全距离范围的对应关系记录在所述访问控制策略中。
11.一种访问控制策略的制定装置,其特征在于,所述装置包括:
第一接收模块,用于接收控制终端发送的针对目标账号的策略制定请求;
第一发送模块,用于根据所述策略制定请求,向所述控制终端提供可选的地理区域;
第二接收模块,用于接收所述控制终端在所述可选的地理区域中所选定的安全地理区域;
制定模块,用于制定访问控制策略,所述访问控制策略中记录有所述目标账号与所述安全地理区域的对应关系。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第三接收模块,用于接收所述控制终端发送的验证终端的标识以及安全距离范围;
记录模块,用于在所述访问控制策略中记录所述目标账号、所述验证终端的标识以及所述安全距离范围的对应关系。
13.根据权利要求11或12所述的装置,其特征在于,所述第一发送模块,还用于:
从定位服务器中获取可选的地理区域的地图;
向所述控制终端发送所述可选的地理区域的地图,以便所述控制终端在显示屏上显示所述地图,并在所述地图上选定安全地理区域。
14.根据权利要求12所述的装置,所述装置还包括:
第二发送模块,用于当接收到接入终端发送的针对所述目标账号的访问请求时,向定位服务器发送定位请求,所述定位请求中携带有所述接入终端的标识;
第四接收模块,用于接收所述定位服务器发送的所述接入终端的地理位置,所述地理位置是由所述定位服务器根据所述接入终端的标识对所述接入终端进行定位后获取的;
判断模块,用于根据所述访问控制策略,判断所述接入终端的地理位置是否满足安全访问条件;
接入模块,用于当所述接入终端的地理位置满足安全访问条件时,允许所述接入终端访问所述资源服务器。
15.根据权利要求14所述的装置,其特征在于,所述安全访问条件包括:所述接入终端的地理位置位于所述安全地理区域内。
16.根据权利要求14或15所述的装置,其特征在于,所述定位请求中还携带有所述目标账号所对应的验证终端的标识,所述装置还包括:
第五接收模块,用于接收所述定位服务器发送的所述验证终端的地理位置;
所述安全访问条件还包括:所述接入终端的地理位置与所述验证终端的地理位置之间的距离位于所述安全距离范围内。
17.根据权利要求14所述的装置,其特征在于,所述资源服务器中预先存储有所述目标账号与目标密钥的对应关系,所述接入模块,还用于:
当所述接入终端的地理位置满足安全访问条件时,向所述接入终端发送第一验证请求,所述第一验证请求用于请求所述接入终端提供密钥信息;
接收所述接入终端发送的密钥信息;
当所述密钥信息与所述目标密钥相同时,允许所述接入终端访问所述资源服务器。
18.根据权利要求14所述的装置,其特征在于,所述接入模块,还用于:
当所述接入终端的地理位置不满足安全访问条件时,生成目标验证信息;
向所述接入终端发送第二验证请求,所述第二验证请求用于请求所述接入终端提供验证信息;
接收所述接入终端发送的验证信息;
当所述验证信息与所述目标验证信息相同时,允许所述接入终端访问所述资源服务器。
19.一种访问控制策略的制定装置,其特征在于,应用于控制终端,所述装置包括:
第一发送模块,用于向资源服务器发送针对目标账号的策略制定请求;
接收模块,用于接收所述资源服务器提供的可选的地理区域;
选定模块,用于在所述可选的地理区域中选定安全地理区域;
第二发送模块,用于向所述资源服务器发送所述安全地理区域,以便所述资源服务器根据所述安全地理区域制定访问控制策略。
20.根据权利要求19所述的装置,其特征在于,所述装置还包括:
第三发送模块,用于向所述资源服务器发送验证终端的标识以及安全距离范围,以便所述资源服务器将所述目标账号、所述验证终端的标识以及所述安全距离范围的对应关系记录在所述访问控制策略中。
21.一种访问控制策略的制定系统,其特征在于,所述系统包括:
资源服务器、控制终端和定位服务器;
其中,所述资源服务器包括如权利要求11至18任一所述的访问控制策略的制定装置,所述控制终端包括如权利要求19或20所述的访问控制策略的制定装置。