The invention provides an access control method, device and system based on the black-and-white list. After receiving the access information input by the user, the client judges that the local black list and the local white list do not include the input access information, sends the input access information to the control server, and stores the cloud black list, cloud white list and grey list in the control server. The grey list updates the cloud black list and the cloud white list in real time, and updates the local black list and the local white list by using the updated cloud black list and cloud white list. Based on the updated local black list and local white list, the access to user input information is controlled, and the admissibility of user input access information is determined according to the black list and the white list. The probability of permissible access solves the problem that blacklist and whitelist can not be used to determine whether access to the information is allowed in the existing technology.
【技术实现步骤摘要】
基于黑白名单的访问控制方法、装置及系统
本专利技术属于访问控制
,尤其涉及一种基于黑白名单的访问控制方法、装置及系统。
技术介绍
现有技术中客户端的访问包括通话访问、网址访问、IP地址访问、邮件访问等。实现访问控制的方法是基于预先在控制服务器建立的黑白名单,对客户端的访问信息进行访问控制,具体为,访问信息在黑名单中,则禁止访问该访问信息,访问信息在白名单中,则允许响应该访问信息。以网址访问为例,用户终端需要访问某一网址时,用户终端会向服务器端发送包括网址信息的访问信息,服务器端接收到包括网址信息的访问信息后,判断预先建立的黑白名单中是否存在该访问信息中的网址信息,其中,黑名单中存储有禁止访问的网址信息,白名单中存储有允许访问的网址信息;若判断黑名单中存在该访问信息中的网址信息,则禁止用户终端访问该网址信息对应的网址;若判断白名单中存在该访问信息中的网址信息,则允许用户终端访问该网址信息对应的网址。但是,若访问信息中的网址信息即不在白名单中,也不在黑名单中,将导致不能确定是否允许访问该网址信息对应的网址。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于黑...
【技术保护点】
1.一种基于黑白名单的访问控制方法,其特征在于,应用于客户端,包括:接收用户输入的访问信息;基于本地黑名单和本地白名单,分别判断所述本地黑名单中是否包括与用户输入的访问信息相同的访问信息以及所述本地白名单中是否包括与用户输入的访问信息相同的访问信息;若判断所述本地黑名单中不包括与用户输入的访问信息相同的访问信息,且所述本地白名单中不包括与用户输入的访问信息相同的访问信息,则将用户输入的访问信息发送至控制服务器;所述控制服务器存储有云端黑名单、云端白名单以及灰名单,所述灰名单中的访问信息不同于云端黑名单中的访问信息且不同于云端白名单中的访问信息;所述灰名单用于基于所述客户端发...
【技术特征摘要】
1.一种基于黑白名单的访问控制方法,其特征在于,应用于客户端,包括:接收用户输入的访问信息;基于本地黑名单和本地白名单,分别判断所述本地黑名单中是否包括与用户输入的访问信息相同的访问信息以及所述本地白名单中是否包括与用户输入的访问信息相同的访问信息;若判断所述本地黑名单中不包括与用户输入的访问信息相同的访问信息,且所述本地白名单中不包括与用户输入的访问信息相同的访问信息,则将用户输入的访问信息发送至控制服务器;所述控制服务器存储有云端黑名单、云端白名单以及灰名单,所述灰名单中的访问信息不同于云端黑名单中的访问信息且不同于云端白名单中的访问信息;所述灰名单用于基于所述客户端发送的访问信息,更新所述云端黑名单和所述云端白名单;所述云端黑名单和所述云端白名单用于对应更新所述本地黑名单和所述本地白名单;获取所述控制服务器中的所述云端黑名单和所述云端白名单,并对应更新所述本地黑名单和所述本地白名单;基于更新后的所述本地黑名单和所述本地白名单,控制对用户输入的访问信息的访问。2.根据权利要求1所述的访问控制方法,其特征在于,所述基于更新后的所述本地黑名单和所述本地白名单,控制对用户输入的访问信息的访问包括:判断更新后的所述本地黑名单中是否包括与用户输入的访问信息相同的访问信息,更新后的所述本地白名单中是否包括与用户输入的访问信息相同的访问信息;若判断更新后的所述本地黑名单中包括与用户输入的访问信息相同的访问信息,则禁止访问;若判断更新后的所述本地白名单中包括与用户输入的访问信息相同的访问信息,则允许访问。3.根据权利要求1或2所述的访问控制方法,其特征在于,所述本地黑名单、所述本地白名单、所述云端黑名单和所述云端白名单均包括访问信息以及哈希值;则,所述获取所述控制服务器中的所述云端黑名单和所述云端白名单,并对应更新所述本地黑名单和所述本地白名单包括:获取所述云端黑名单的哈希值以及所述云端白名单的哈希值;判断所述云端黑名单的哈希值与所述本地黑名单的哈希值是否相同,所述云端白名单的哈希值与所述本地白名单的哈希值是否相同;若判断所述云端黑名单的哈希值与所述本地黑名单的哈希值不同,则获取所述云端黑名单,并利用获取到的所述云端黑名单更新所述本地黑名单;若判断所述云端白名单的哈希值与所述本地白名单的哈希值不同,则获取所述云端白名单,并利用获取到的所述云端白名单更新所述本地白名单。4.一种基于黑白名单的访问控制方法,其特征在于,应用于控制服务器,所述控制服务器中存储有云端黑名单、云端白名单和灰名单;所述灰名单中的访问信息不同于云端黑名单中的访问信息且不同于云端白名单中的访问信息;所述灰名单用于更新所述云端黑名单和所述云端白名单;所述访问控制方法包括:接收到客户端发送的访问信息后,判断所述灰名单中是否存在与客户端发送的访问信息相同的访问信息;其中,客户端发送的访问信息为客户端的本地黑名单和本地白名单中都不包括的访问信息;若判断预先建立的灰名单中存在与客户端发送的访问信息相同的访问信息,则将所述灰名单中该访问信息的访问次数加一;分别判断所述灰名单中各个访问信息的访问次数是否超过预设阈值;若判断所述灰名单中访问信息的访问次数超过预设阈值,则将灰名单中访问次数超过预设阈值的访问信息添加至所述云端白名单,并删除所述灰名单中访问次数超过预设阈值的访问信息。5.根据权利要求4所述的访问控制方法,其特征在于,将灰名单中访问次数超过预设阈值的访问信息添加至所述云端白名单,并删除所述灰名单中访问次数超过预设阈值的访问信息之后,还包括:存储由灰名单添加至所述云端白名单的访问信息;接收管理人员对存储的由灰名单添加至所述云端白名单的访问信息的编辑指令;根据所述编辑指令,更新所述云端白名单和所述云端黑名单。6.根据权利要求5所述的访问控制方法,其特征在于,所述更新所述云端白名单和所述云端黑名单之后,还包括:向所述客户端发送名单更新信息,以提醒所述客户端从所述控制服务器获取到所述云端黑名单和所述云端白名单后,对所述本地黑名单和所述本地白名单进行更新,并基于更新后的所述本地黑名单和所述本地白名单,控制对用户输入的访问信息的访问。7.一种基于黑白名单的访问控制装置,其特征在于,应用于客户端,包括:第一接收单元,用于接收用户输入...
【专利技术属性】
技术研发人员:张子兴,刘霞,
申请(专利权)人:北京安护环宇科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。