技術(shù)特征:1.一種訪問(wèn)控制方法���,其特征在于�����,包括:
接收訪問(wèn)請(qǐng)求��;
獲取所述訪問(wèn)請(qǐng)求的發(fā)送端參數(shù)�����,其中�����,所述發(fā)送端參數(shù)至少包括:所述訪問(wèn)請(qǐng)求的發(fā)送端的IP地址���;
基于所述IP地址,獲取所述發(fā)送端所開(kāi)放的端口信息����;
若基于所述端口信息,確定出所述發(fā)送端為代理服務(wù)器,則拒絕所述訪問(wèn)請(qǐng)求��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述發(fā)送端參數(shù)還包括:認(rèn)證標(biāo)識(shí);
則�����,在所述基于所述IP地址��,獲取所述發(fā)送端所開(kāi)放的端口信息之前�,還包括:
驗(yàn)證所述認(rèn)證標(biāo)識(shí)是否為有效認(rèn)證標(biāo)識(shí)����,其中,有效認(rèn)證標(biāo)識(shí)為在當(dāng)前時(shí)刻之前����,為認(rèn)證通過(guò)的發(fā)送端生成的標(biāo)識(shí);
如果是����,則執(zhí)行所述基于所述IP地址��,獲取所述發(fā)送端所開(kāi)放的端口信息����。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于�����,所述發(fā)送端參數(shù)還包括:待驗(yàn)證數(shù)字簽名���;
則���,在執(zhí)行所述基于所述IP地址,獲取所述發(fā)送端所開(kāi)放的端口信息之前��,還包括:
驗(yàn)證所述待驗(yàn)證數(shù)字簽名是否為基于歷史動(dòng)態(tài)密鑰生成的數(shù)字簽名����,其中,所述歷史動(dòng)態(tài)密鑰為在當(dāng)前時(shí)刻之前最近一次響應(yīng)于以所述認(rèn)證標(biāo)識(shí)發(fā)起的訪問(wèn)請(qǐng)求���,而生成的動(dòng)態(tài)密鑰����;
如果是,則執(zhí)行所述基于所述IP地址�����,獲取所述發(fā)送端所開(kāi)放的端口信息����;
如果否,則拒絕所述訪問(wèn)請(qǐng)求���。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,還包括:
若基于所述端口信息,確定出所述發(fā)送端不是代理服務(wù)器時(shí)��,則生成與所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的更新用動(dòng)態(tài)密鑰����,并存儲(chǔ)所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的更新用動(dòng)態(tài)密鑰��;
將所述更新用動(dòng)態(tài)密鑰發(fā)送給所述發(fā)送端����,以便所述發(fā)送端將本地存儲(chǔ)的動(dòng)態(tài)密鑰更新為所述更新用動(dòng)態(tài)密鑰�����。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法��,其特征在于����,所述拒絕所述訪問(wèn)請(qǐng)求,包括:
將所述IP地址加入黑名單���;
和/或���,向所述發(fā)送端發(fā)送與所述訪問(wèn)請(qǐng)求所請(qǐng)求的數(shù)據(jù)不同的數(shù)據(jù)。
6.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法�,其特征在于,所述發(fā)送端參數(shù)還包括以下一種或幾種:
MAC地址��、設(shè)備標(biāo)識(shí)和認(rèn)證標(biāo)識(shí)��;其中,所述認(rèn)證標(biāo)識(shí)為在所述發(fā)送端認(rèn)證通過(guò)后�����,為所述發(fā)送端生成的標(biāo)識(shí)��;
則�����,在所述基于所述IP地址��,獲取所述發(fā)送端所開(kāi)放的端口信息之前��,還包括:
判斷當(dāng)前時(shí)刻所述發(fā)送端參數(shù)是否滿足預(yù)設(shè)條件���;
如果所述發(fā)送端參數(shù)中存在滿足所述預(yù)設(shè)條件的至少一個(gè)發(fā)送端參數(shù)�,則執(zhí)行所述基于所述IP地址�,獲取所述發(fā)送端所開(kāi)放的端口信息的操作�,否則,拒絕所述訪問(wèn)請(qǐng)求�。
7.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于����,所述訪問(wèn)請(qǐng)求為http請(qǐng)求���,所述方法還包括:
檢測(cè)所述http請(qǐng)求的通用頭域的值是否為空;
如果為空���,則執(zhí)行所述基于所述IP地址�����,獲取所述發(fā)送端所開(kāi)放的端口信息的操作��;否則����,則拒絕所述http請(qǐng)求��。
8.一種訪問(wèn)控制裝置�����,其特征在于�,包括:
接收單元,用于接收訪問(wèn)請(qǐng)求�;
參數(shù)獲取單元�����,用于獲取所述訪問(wèn)請(qǐng)求的發(fā)送端參數(shù)��,其中�,所述發(fā)送端參數(shù)至少包括:所述訪問(wèn)請(qǐng)求的發(fā)送端的IP地址����;
端口查詢單元,用于基于所述IP地址��,獲取所述發(fā)送端所開(kāi)放的端口信息��;
訪問(wèn)處理單元����,用于若基于所述端口信息,確定出所述發(fā)送端為代理服務(wù)器���,則拒絕所述訪問(wèn)請(qǐng)求�����。
9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于�����,所述參數(shù)獲取單元獲取到的發(fā)送端參數(shù)還包括:認(rèn)證標(biāo)識(shí)�;
則所述裝置還包括:
身份驗(yàn)證單元�,用于驗(yàn)證所述認(rèn)證標(biāo)識(shí)是否為有效認(rèn)證標(biāo)識(shí),其中�,有效認(rèn)證標(biāo)識(shí)為在當(dāng)前時(shí)刻之前,為認(rèn)證通過(guò)的發(fā)送端生成的標(biāo)識(shí)�����;如果是�,則觸發(fā)執(zhí)行端口查詢單元的操作;否則�����,拒絕所述訪問(wèn)請(qǐng)求���。
10.根據(jù)權(quán)利要求9所述的裝置��,其特征在于�,所述發(fā)送端參數(shù)還包括:待驗(yàn)證數(shù)字簽名;
則����,所述裝置還包括:
密鑰驗(yàn)證單元,用于在所述身份驗(yàn)證單元驗(yàn)證出所述認(rèn)證標(biāo)識(shí)為有效認(rèn)證標(biāo)識(shí)之后����,驗(yàn)證所述待驗(yàn)證數(shù)字簽名是否為基于歷史動(dòng)態(tài)密鑰生成的數(shù)字簽名,如果是��,則觸發(fā)執(zhí)行所述端口查詢單元的操作�;否則,拒絕所述訪問(wèn)請(qǐng)求���;其中�,所述歷史動(dòng)態(tài)密鑰為在當(dāng)前時(shí)刻之前最近一次響應(yīng)于以所述認(rèn)證標(biāo)識(shí)發(fā)起的訪問(wèn)請(qǐng)求����,而生成的動(dòng)態(tài)密鑰。
11.根據(jù)權(quán)利要求10所述的裝置����,其特征在于���,還包括:
密鑰更新單元�,用于若基于所述端口信息,確定出所述發(fā)送端不是代理服務(wù)器時(shí)���,則生成與所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的更新用動(dòng)態(tài)密鑰�����,并存儲(chǔ)所述認(rèn)證標(biāo)識(shí)對(duì)應(yīng)的更新用動(dòng)態(tài)密鑰�����;
密鑰發(fā)送單元����,用于將所述更新用動(dòng)態(tài)密鑰發(fā)送給所述發(fā)送端�,以便所述發(fā)送端將本地存儲(chǔ)的動(dòng)態(tài)密鑰更新為所述更新用動(dòng)態(tài)密鑰。
12.根據(jù)權(quán)利要求8至11任一項(xiàng)所述的裝置�����,其特征在于,所述訪問(wèn)處理單元��、身份驗(yàn)證單元或者密鑰驗(yàn)證單元執(zhí)行的所述拒絕所述訪問(wèn)請(qǐng)求���,包括:將所述IP地址加入黑名單���;和/或,向所述發(fā)送端發(fā)送與所述訪問(wèn)請(qǐng)求所請(qǐng)求的數(shù)據(jù)不同的數(shù)據(jù)����。
13.根據(jù)權(quán)利要求8至11任一項(xiàng)所述的裝置,其特征在于����,所述參數(shù)獲取單元獲取到的所述發(fā)送端參數(shù)還包括以下一種或多種:
MAC地址、設(shè)備標(biāo)識(shí)和/或認(rèn)證標(biāo)識(shí)���;其中���,所述認(rèn)證標(biāo)識(shí)在所述發(fā)送端認(rèn)證通過(guò)后,為所述發(fā)送端生成的標(biāo)識(shí)�;
則所述裝置還包括:
條件判斷單元,用于在所述端口查詢單元獲取所述發(fā)送端所開(kāi)放的端口信息之前��,判斷當(dāng)前時(shí)刻所述發(fā)送端參數(shù)是否滿足預(yù)設(shè)條件,如果所述發(fā)送端參數(shù)中存在滿足所述預(yù)設(shè)條件的至少一個(gè)發(fā)送端參數(shù)����,則觸發(fā)執(zhí)行所述端口查詢單元的操作,否則����,拒絕所述訪問(wèn)請(qǐng)求�����。
14.根據(jù)權(quán)利要求8至11任一項(xiàng)所述的裝置���,其特征在于���,所述接收單元包括:
接收子單元,用于接收http請(qǐng)求��;
則所述裝置���,還包括:
頭域檢測(cè)單元�,用于在所述端口查詢單元獲取所述發(fā)送端所開(kāi)放的端口信息之前�,檢測(cè)所述http請(qǐng)求的通用頭域的值是否為空��,如果為空�����,則觸發(fā)執(zhí)行所述端口查詢單元的操作���,否則,拒絕所述端口查詢單元的操作�。
15.一種服務(wù)器,其特征在于�����,包括:
收發(fā)器���,用于接收訪問(wèn)請(qǐng)求�;
處理器��,用于獲取所述訪問(wèn)請(qǐng)求的發(fā)送端參數(shù)�����,其中���,所述發(fā)送端參數(shù)至少包括:所述訪問(wèn)請(qǐng)求的發(fā)送端的IP地址��;基于所述IP地址�,獲取所述發(fā)送端所開(kāi)放的端口信息;若基于所述端口信息���,確定出所述發(fā)送端為代理服務(wù)器�����,則拒絕所述訪問(wèn)請(qǐng)求。