访问控制系统的制作方法
【技术领域】
[0001]本发明涉及网络访问控制技术领域,特别是涉及一种访问控制系统。
【背景技术】
[0002]当今网络技术迅速发展,机器之间的交互日益频繁,但是在网络环境下,网络通信的安全无法得到保证,虽然采用防火墙等技术可以在一定程度上保护内部网络免受来自外部网络的威胁,但是防火墙仅针对网络分组的物理特性进行保护,无法提供更高层次的保护。
[0003]目前最广泛应用、也是最有效的安全访问控制的方法是使用第三方身份管理系统,通过身份管理服务器向终端及网络端分别发送访问令牌,终端将接收到的访问令牌发送至网络端,网络端判断对终端发送的访问令牌与身份服务器发送的访问令牌是否匹配,判断是否向终端提供服务。
[0004]在上述身份验证过程中,具有以下问题:首先,攻击者可能以恶意软件感染身份管理服务器或者监听通信链路的方式盗取用户的访问令牌。而通信链路被监听尤其发生在无线通信场景中。
【发明内容】
[0005]本发明主要解决的技术问题是提供一种访问控制系统,能够提高访问安全性。
[0006]为解决上述技术问题,本发明采用的一个技术方案是:提供一种访问控制系统,包括访问终端、访问控制服务器和数据服务器,其中:所述访问终端用于生成随机密钥,并根据所述随机密钥生成第一密文和第二密文,并向所述访问控制服务器发送第一密文请求访问令牌,以及在接收到所述访问控制服务器发送的访问令牌后,将所述访问令牌和所述第二密文发送至所述数据服务器,其中,所述第一密文和所述第二密文相互匹配;所述访问控制服务器用于接收所述第一密文,并根据所述第一密文发送访问令牌至所述访问终端,同时将所述访问令牌和第一密文发送至所述数据服务器;所述数据服务器用于对所述访问终端发送的第二密文进行解密,并根据解密后得到的随机密钥得到第三密文,验证所述第三密文和所述第一密文是否匹配,并验证所述访问控制服务器发送的访问令牌与所述访问终端发送的访问令牌是否匹配,如果两个验证结果均为匹配,则根据预先设置的访问控制策略向所述访问终端提供数据服务。
[0007]优选地,所述数据服务器还用于在两个验证结果中任一个验证结果为不匹配时,则拒绝向所述访问终端提供数据服务。
[0008]区别于现有技术的情况,本发明的有益效果是:通过在数据服务器上进行密文和访问令牌的双重匹配验证,从而能够提高访问安全性,避免因非授权访问造成数据泄露。
【附图说明】
[0009]图I是本发明实施例访问控制系统的框架示意图。
【具体实施方式】
[0010]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0011]参见图1,是本发明实施例访问控制系统的框架示意图。本实施例的访问控制系统包括访问终端、访问控制服务器和数据服务器。
[0012]访问终端用于生成随机密钥,并根据随机密钥生成第一密文和第二密文,并向访问控制服务器发送第一密文请求访问令牌,以及在接收到访问控制服务器发送的访问令牌后,将访问令牌和第二密文发送至数据服务器,其中,第一密文和第二密文相互匹配。
[0013]其中,第一密文可以是直接对随机密钥进行加密得到。第二密文可以是采用加密密钥对随机密钥进行加密得到。加密密钥可以是移动终端事先从数据服务器得到。加密密钥可以是数据服务器生成的公钥-私钥密钥对中的公钥。对应的,公钥-私钥密钥对中的私钥为解密密钥。
[0014]访问控制服务器用于接收第一密文,并根据第一密文发送访问令牌至访问终端,同时将访问令牌和第一密文发送至数据服务器。
[0015]其中,访问终端发送访问令牌请求时一并发送第一密文,从而访问控制服务器在生成访问令牌之后,可以一并将第一密文和访问令牌发送至数据服务器。
[0016]数据服务器用于对访问终端发送的第二密文进行解密,并根据解密后得到的随机密钥得到第三密文,验证第三密文和第一密文是否匹配,并验证访问控制服务器发送的访问令牌与访问终端发送的访问令牌是否匹配,如果两个验证结果均为匹配,则根据预先设置的访问控制策略向访问终端提供数据服务。
[0017]其中,数据服务器可以采用解密密钥对第二密文进行解密,得到随机密钥,并直接对随机密钥进行加密得到第三密文。在本实施例中,数据服务器还用于在两个验证结果中任一个验证结果为不匹配时,则拒绝向访问终端提供数据服务。预先设置的访问控制策略可以包含多种安全权限,例如访问终端可以查询、修改、增加、删除数据等等。
[0018]通过上述方式,本发明实施例的访问控制系统通过终端、访问控制服务器和数据服务器三者的通信,实现密文和访问令牌的双重匹配验证,只有在两种验证结果均为匹配时,才允许提供数据服务,从而能够提高访问安全性,避免因非授权访问造成数据泄露,同时,通过对密文进行加密,可以防止密文内容被恶意监听。
[0019]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种访问控制系统,其特征在于,包括访问终端、访问控制服务器和数据服务器,其中: 所述访问终端用于生成随机密钥,并根据所述随机密钥生成第一密文和第二密文,并向所述访问控制服务器发送第一密文请求访问令牌,以及在接收到所述访问控制服务器发送的访问令牌后,将所述访问令牌和所述第二密文发送至所述数据服务器,其中,所述第一密文和所述第二密文相互匹配; 所述访问控制服务器用于接收所述第一密文,并根据所述第一密文发送访问令牌至所述访问终端,同时将所述访问令牌和第一密文发送至所述数据服务器; 所述数据服务器用于对所述访问终端发送的第二密文进行解密,并根据解密后得到的随机密钥得到第三密文,验证所述第三密文和所述第一密文是否匹配,并验证所述访问控制服务器发送的访问令牌与所述访问终端发送的访问令牌是否匹配,如果两个验证结果均为匹配,则根据预先设置的访问控制策略向所述访问终端提供数据服务。
2.根据权利要求1所述的访问控制系统,其特征在于,所述数据服务器还用于在两个验证结果中任一个验证结果为不匹配时,则拒绝向所述访问终端提供数据服务。
【专利摘要】本发明提供了一种访问控制系统。其包括访问终端,用于生成随机密钥,并根据随机密钥生成第一密文和第二密文,并向访问控制服务器发送第一密文请求访问令牌,以及在接收到访问控制服务器发送的访问令牌后,将访问令牌和第二密文发送至数据服务器;访问控制服务器,用于接收第一密文,并根据第一密文发送访问令牌至访问终端,同时将访问令牌和第一密文发送至数据服务器;数据服务器,用于对访问终端发送的第二密文进行解密,并根据解密后得到的随机密钥得到第三密文,如果第三密文和第一密文匹配,且访问控制服务器发送的访问令牌与访问终端发送的访问令牌匹配,根据预先设置的访问控制策略向访问终端提供数据服务。本发明能够提高访问安全性。
【IPC分类】H04L29-06, H04L9-32
【公开号】CN104753953
【申请号】CN201510172175
【发明人】罗春
【申请人】成都双奥阳科技有限公司
【公开日】2015年7月1日
【申请日】2015年4月13日