本說明書實施例公開了一種訪問控制方法和訪問控制裝置，其中，訪問控制方法包括：若接收到商戶設備的訪問請求，則獲取商戶設備的設備身份信息，訪問請求中攜帶商戶設備對應的用戶賬戶鑒權信息；基于商戶設備對應的目標公鑰證書和設備身份信息，對商戶設備進行設備身份核驗；當設備身份核驗通過后，基于用戶賬戶鑒權信息對商戶設備對應的用戶進行用戶身份核驗；當用戶身份核驗通過后，驗證商戶設備是否為可信執行環境；確定商戶設備的訪問控制策略，并基于訪問控制策略訪問訪問請求對應的目標會員的隱私數據。

技術領域

本說明書涉及計算機技術領域，尤其涉及一種訪問控制方法和訪問控制裝置。

背景技術

目前，對于現有的隱私數據訪問系統，主要根據商戶的賬戶、密鑰來對商戶的數據訪問調用行為進行控制。

但是，由于存在商戶系統的安全訪問機制出現故障或商戶數據泄露等情況，這可能會導致商戶的賬戶、密鑰存在被泄露的風險，一旦商戶的賬密信息被泄漏，則惡意人員即可以根據賬戶、密鑰通過用戶身份驗證后非法盜取大量的會員隱私數據。

因此，需要對傳統的會員隱私數據的訪問控制方式進行改進，以降低隱私數據泄漏的風險。

發明內容

本說明書實施例提供一種訪問控制方法和訪問控制裝置，旨在解決現有的對會員隱私數據的訪問方式泄漏風險大的問題。

本說明書實施例采用下述技術方案：

第一方面，本說明書實施例提供一種訪問控制方法，所述方法包括：

若接收到商戶設備的訪問請求，則獲取所述商戶設備的設備身份信息，所述訪問請求中攜帶所述商戶設備對應的用戶賬戶鑒權信息；

基于所述商戶設備對應的目標公鑰證書和所述設備身份信息，對所述商戶設備進行設備身份核驗；

當設備身份核驗通過后，基于所述用戶賬戶鑒權信息對所述商戶設備對應的用戶進行用戶身份核驗；

當用戶身份核驗通過后，驗證所述商戶設備是否為可信執行環境；

確定所述商戶設備的訪問控制策略，并基于所述訪問控制策略訪問所述訪問請求對應的目標會員的隱私數據。

第二方面，本說明書實施例提供一種訪問控制裝置，所述裝置包括：

獲取模塊，用于若接收到商戶設備的訪問請求，則獲取所述商戶設備的設備身份信息，所述訪問請求中攜帶所述商戶設備對應的用戶賬戶鑒權信息；

第一驗證模塊，用于基于所述商戶設備對應的目標公鑰證書和所述設備身份信息，對所述商戶設備進行設備身份核驗；

第二驗證模塊，用于當設備身份核驗通過后，基于所述用戶賬戶鑒權信息對所述商戶設備對應的用戶進行用戶身份核驗；

第三驗證模塊，用于當用戶身份核驗通過后，驗證所述商戶設備是否為可信執行環境；

控制模塊，用于確定所述商戶設備的訪問控制策略，并基于所述訪問控制策略訪問所述訪問請求對應的目標會員的隱私數據。

第三方面，本說明書實施例提供一種電子設備，包括：

處理器；以及

被安排成存儲計算機可執行指令的存儲器，所述可執行指令在被執行時使所述處理器執行以下操作：

若接收到商戶設備的訪問請求，則獲取所述商戶設備的設備身份信息，所述訪問請求中攜帶所述商戶設備對應的用戶賬戶鑒權信息；

基于所述商戶設備對應的目標公鑰證書和所述設備身份信息，對所述商戶設備進行設備身份核驗；

當設備身份核驗通過后，基于所述用戶賬戶鑒權信息對所述商戶設備對應的用戶進行用戶身份核驗；