一种访问控制方法和装置以及服务器制造方法及图纸

本申请提供了一种访问控制方法和装置以及服务器，该方法包括：接收访问请求；确定该访问请求的发送端的IP地址；基于该IP地址，获取发送端所开放的端口信息；若基于该端口信息，确定出该发送端为代理服务器，则拒绝该访问请求。该方法和装置以及服务器可以降低服务器中数据被泄露的风险，提高数据安全性。

【技术实现步骤摘要】
一种访问控制方法和装置以及服务器
本申请涉及网络通信
，特别涉及一种访问控制方法和装置以及服务器。
技术介绍
随着网络技术的不断发展，用户通过客户端访问服务器的网络访问行为也日益增多。为了保证客户端与服务器之间数据交互的安全性，客户端与服务器会按照预设的加密算法对交互数据进行加密。采用加密算法对客户端与服务器的交互数据进行加密，在一定程度上可以提高数据的安全性。但是一旦客户端与服务器之间的加密算法被破解，破解该加密算法的用户就可以利用爬虫或者其他工具伪装成客户端来对服务器进行恶意访问，从而导致服务器中的数据被泄露，影响了数据安全性。
技术实现思路
本申请提供了一种访问控制方法，以降低服务器中数据被泄露的风险，提高数据安全性。本申请还提供了一种访问控制装置以及服务器，用以保证上述方法在实际中的实现及应用。为了解决上述问题，本申请的第一方面提供了一种访问控制方法，包括：接收访问请求；获取所述访问请求的发送端参数，其中，所述发送端参数至少包括：所述访问请求的发送端的IP地址；基于所述IP地址，获取所述发送端所开放的端口信息；若基于所述端口信息，确定出所述发送端为代理服务器，则拒绝所述访问请求。优选的，所述发送端参数还包括：认证标识；则，在所述基于所述IP地址，获取所述发送端所开放的端口信息之前，还包括：验证所述认证标识是否为有效认证标识，其中，有效认证标识为在当前时刻之前，为认证通过的发送端生成的标识；如果是，则执行所述基于所述IP地址，获取所述发送端所开放的端口信息。优选的，所述发送端参数还包括：待验证数字签名；则，在执行所述基于所述IP地址，获取所述发送端所开放的端口信息之前，还包括：验证所述待验证数字签名是否为基于历史动态密钥生成的数字签名，其中，所述历史动态密钥为在当前时刻之前最近一次响应于以所述认证标识发起的访问请求，而生成的动态密钥；如果是，则执行所述基于所述IP地址，获取所述发送端所开放的端口信息；如果否，则拒绝所述访问请求。优选的，还包括：若基于所述端口信息，确定出所述发送端不是代理服务器时，则生成与所述认证标识对应的更新用动态密钥，并存储所述认证标识对应的更新用动态密钥；将所述更新用动态密钥发送给所述发送端，以便所述发送端将本地存储的动态密钥更新为所述更新用动态密钥。优选的，所述拒绝所述访问请求，包括：将所述IP地址加入黑名单；和/或，向所述发送端发送与所述访问请求所请求的数据不同的数据。优选的，所述发送端参数还包括以下一种或几种：MAC地址、设备标识和认证标识；其中，所述认证标识为在所述发送端认证通过后，为所述发送端生成的标识；则，在所述基于所述IP地址，获取所述发送端所开放的端口信息之前，还包括：判断当前时刻所述发送端参数是否满足预设条件；如果所述发送端参数中存在满足所述预设条件的至少一个发送端参数，则执行所述基于所述IP地址，获取所述发送端所开放的端口信息的操作；否则，拒绝所述访问请求。优选的，所述访问请求为http请求，所述方法还包括：检测所述http请求的通用头域的值是否为空；如果是，则执行所述基于所述IP地址，获取所述发送端所开放的端口信息的操作；否则，则拒绝所述http请求。在本申请的第二方面，本申请提供了一种访问控制装置，包括：接收单元，用于接收访问请求；参数获取单元，用于获取所述访问请求的发送端参数，其中，所述发送端参数至少包括：所述访问请求的发送端的IP地址；端口查询单元，用于基于所述IP地址，获取所述发送端所开放的端口信息；访问处理单元，用于若基于所述端口信息，确定出所述发送端为代理服务器，则拒绝所述访问请求。优选的，所述参数获取单元获取到的发送端参数还包括：认证标识；则所述装置还包括：身份验证单元，用于验证所述认证标识是否为有效认证标识，其中，有效认证标识为在当前时刻之前，为认证通过的发送端生成的标识；如果是，则触发执行端口查询单元的操作；否则，拒绝所述访问请求。优选的，所述发送端参数还包括：待验证数字签名；则，所述装置还包括：密钥验证单元，用于在所述身份验证单元验证出所述认证标识为有效认证标识之后，验证所述待验证数字签名是否为基于历史动态密钥生成的数字签名，如果是，则触发执行所述端口查询单元的操作；否则，拒绝所述访问请求；其中，所述历史动态密钥为在当前时刻之前最近一次响应于以所述认证标识发起的访问请求，而生成的动态密钥。优选的，还包括：密钥更新单元，用于若基于所述端口信息，确定出所述发送端不是代理服务器时，则生成与所述认证标识对应的更新用动态密钥，并存储所述认证标识对应的更新用动态密钥；密钥发送单元，用于将所述更新用动态密钥发送给所述发送端，以便所述发送端将本地存储的动态密钥更新为所述更新用动态密钥。优选的，所述访问处理单元、身份验证单元或者密钥验证单元执行的所述拒绝所述访问请求，包括：将所述IP地址加入黑名单；和/或，向所述发送端发送与所述访问请求所请求的数据不同的数据。优选的，所述参数获取单元获取到的所述发送端参数还包括以下一种或多种：MAC地址、设备标识和/或认证标识；其中，所述认证标识在所述发送端认证通过后，为所述发送端生成的标识；则所述装置还包括：条件判断单元，用于在所述端口查询单元获取所述发送端所开放的端口信息之前，判断当前时刻所述发送端参数是否满足预设条件，且如果所述发送端参数中存在满足所述预设条件的至少一个发送端参数，则触发执行所述端口查询单元的操作，否则，拒绝所述访问请求。优选的，所述接收单元包括：接收子单元，用于接收http请求；则所述装置，还包括：头域检测单元，用于在所述端口查询单元获取所述发送端所开放的端口信息之前，检测所述http请求的通用头域的值是否为空，如果为空，则触发执行所述端口查询单元的操作，否则，拒绝所述端口查询单元的操作。在本申请的第三方面，本申请提供了一种服务器，包括：收发器，接收访问请求；处理器，用于获取所述访问请求的发送端参数，其中，所述发送端参数至少包括：所述访问请求的发送端的IP地址；基于所述IP地址，获取所述发送端所开放的端口信息；若基于所述端口信息，确定出所述发送端为代理服务器，则拒绝所述访问请求。与现有技术相比，本申请包括以下优点：服务器接收到访问请求后，需要基于该访问请求的发送端的IP地址，获取该发送端的端口信息，如果基于发送端的端口信息，确定出该发送端为代理服务器，则拒绝该访问请求，从而限制了基于代理服务器来访问服务器的访问行为，减少了利用代理服务器来不断更换IP地址而对服务器进行恶意访问的访问行为，从而降低了服务器中数据被泄露的风险，提高了数据安全性。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1示出了本申请一种访问控制方法一个实施例的流程示意图；图2示出了本申请一种访问控制方法另一个实施例的流程示意图；图3示出了本申请一种访问控制方法中涉及的认证过程的流程示意图；图4示出了本申请一种访问控制装置一个实施例的结构示意图；图5示出了本申请一种访问控制装置另一个实施例的结构示意本文档来自技高网...

【技术保护点】
一种访问控制方法，其特征在于，包括：接收访问请求；获取所述访问请求的发送端参数，其中，所述发送端参数至少包括：所述访问请求的发送端的IP地址；基于所述IP地址，获取所述发送端所开放的端口信息；若基于所述端口信息，确定出所述发送端为代理服务器，则拒绝所述访问请求。

【技术特征摘要】
1.一种访问控制方法，其特征在于，包括：接收访问请求；获取所述访问请求的发送端参数，其中，所述发送端参数至少包括：所述访问请求的发送端的IP地址；基于所述IP地址，获取所述发送端所开放的端口信息；若基于所述端口信息，确定出所述发送端为代理服务器，则拒绝所述访问请求。2.根据权利要求1所述的方法，其特征在于，所述发送端参数还包括：认证标识；则，在所述基于所述IP地址，获取所述发送端所开放的端口信息之前，还包括：验证所述认证标识是否为有效认证标识，其中，有效认证标识为在当前时刻之前，为认证通过的发送端生成的标识；如果是，则执行所述基于所述IP地址，获取所述发送端所开放的端口信息。3.根据权利要求2所述的方法，其特征在于，所述发送端参数还包括：待验证数字签名；则，在执行所述基于所述IP地址，获取所述发送端所开放的端口信息之前，还包括：验证所述待验证数字签名是否为基于历史动态密钥生成的数字签名，其中，所述历史动态密钥为在当前时刻之前最近一次响应于以所述认证标识发起的访问请求，而生成的动态密钥；如果是，则执行所述基于所述IP地址，获取所述发送端所开放的端口信息；如果否，则拒绝所述访问请求。4.根据权利要求3所述的方法，其特征在于，还包括：若基于所述端口信息，确定出所述发送端不是代理服务器时，则生成与所述认证标识对应的更新用动态密钥，并存储所述认证标识对应的更新用动态密钥；将所述更新用动态密钥发送给所述发送端，以便所述发送端将本地存储的动态密钥更新为所述更新用动态密钥。5.根据权利要求1至4任一项所述的方法，其特征在于，所述拒绝所述访问请求，包括：将所述IP地址加入黑名单；和/或，向所述发送端发送与所述访问请求所请求的数据不同的数据。6.根据权利要求1至4任一项所述的方法，其特征在于，所述发送端参数还包括以下一种或几种：MAC地址、设备标识和认证标识；其中，所述认证标识为在所述发送端认证通过后，为所述发送端生成的标识；则，在所述基于所述IP地址，获取所述发送端所开放的端口信息之前，还包括：判断当前时刻所述发送端参数是否满足预设条件；如果所述发送端参数中存在满足所述预设条件的至少一个发送端参数，则执行所述基于所述IP地址，获取所述发送端所开放的端口信息的操作，否则，拒绝所述访问请求。7.根据权利要求1至4任一项所述的方法，其特征在于，所述访问请求为http请求，所述方法还包括：检测所述http请求的通用头域的值是否为空；如果为空，则执行所述基于所述IP地址，获取所述发送端所开放的端口信息的操作；否则，则拒绝所述http请求。8.一种访问控制装置，其特征在于，包括：接收单元，用于接收访问请求；参数获取单元，用于获取所述访问请求的发送端参数，其中，所述发送端参数至少包括：所述访问请求的发送端的IP地址；端口查询单元，用于基于所述IP地址，获取所述发送端所开放的端口信息；访问处理...

【专利技术属性】
技术研发人员：梁捷，杨志伟，
申请(专利权)人：广州市动景计算机科技有限公司，
类型：发明
国别省市：广东,44