[发明专利]一种控制资源访问的方法、设备、系统和介质

说明书

本公开提供了一种控制资源访问的方法，方法包括：S1，设置白名单，白名单包括具有访问权限的第一用户地址和第一资源地址；S2，接收用户发送的数据包，解析出第二用户地址和第二资源地址，第二用户地址为用户的地址，第二资源地址为用户访问的资源的地址；S3，若第二用户地址与第一用户地址相等，且第二资源地址与第一资源地址相等，允许用户访问资源，否则，拒绝用户访问资源。

技术领域

本公开涉及互联网技术领域，具体地，涉及一种控制资源访问的方法、设备、系统和介质。

背景技术

随着互联网技术的快速发展，人们的生活方式越来越便捷的同时，人们也面临着越来越多不良信息的侵蚀，同时越来越多的个人隐私被泄露，因此，以满足我国下一代互联网业务应用和产业发展的安全保障为基本出发点，在实现用户身份真实可信、网络身份自主可靠、用户身份可追溯的前提下，对境外网站资源的访问需要做到可控，尤其是对境外学术网站资源的访问做到有效的控制。现有控制境外学术网站资源访问的方法多注重于对境外学术网站资源的检测，而缺少对用户身份的真实性检测。

嵌入用户网络身份标识的IPv6地址生成和管理系统(Network Identify andTime Generated Address，NIDTGA)实现了源地址生成和基于真实地址的身份标识和认证的功能，统一资源定位符(Uniform Resource Lcator，URL)是互联网资源和内容的标识方式，一个URL对应一个网页内容，这是实现境外学术网站访问内容过滤可控的基础。本公开提出的控制资源访问的方法支持用户IP地址和网站IP地址两种方式的过滤，并且对于单个IP地址存在多个网站的情况，采用URL匹配验证的方式进行深层次对比，通过对用户身份实名制认证进行过滤，并完成URL粗细不同层次的过滤，实现对境外学术网站的可控访问。

发明内容

本公开鉴于上述问题，提供一种控制资源访问的方法、设备、系统和介质，通过对访问流量进行过滤，能够有效地实现对国外学术网站的可控访问。

本公开的一个方面提供了一种控制资源访问的方法，包括：S1，设置白名单，该白名单包括具有访问权限的第一用户地址和第一资源地址；S2，接收用户发送的数据包，解析出第二用户地址和第二资源地址，该第二用户地址为该用户的地址，该第二资源地址为该用户访问的资源的地址；S3，若所述第二用户地址与所述第一用户地址相等，且所述第二资源地址与所述第一资源地址相等，允许该用户访问所述资源，否则，拒绝该用户访问所述资源。

可选地，所述步骤S3中，若所述第二用户地址与所述第一用户地址相等，且所述第二资源地址与所述第一资源地址相等，允许该用户访问所述资源，包括：当所述第二资源地址指向一种资源时，允许该用户访问所述资源；当所述第二资源地址指向一种以上的资源时，将所述数据包的目的URL与URL规则及URL名单进行匹配验证，验证通过，允许该用户访问所述资源，否则，拒绝该用户访问所述资源。

可选地，所述URL名单分为URL白名单和URL黑名单，将所述数据包的目的URL与URL规则及URL名单进行匹配验证包括：若所述URL规则中不包含所述目的URL，允许所述用户访问所述资源；若所述URL规则中包含所述目的URL，解析所述数据包，提取URL字符串信息，若所述URL字符串信息与所述URL黑名单不匹配，并且所述URL字符串信息与所述URL白名单匹配，允许该用户访问所述资源，否则拒绝该用户访问所述资源。

可选地，解析所述数据包，提取URL字符串信息还包括：解析所述数据包，若该数据包不是URL数据包，允许所述用户访问所述资源；若该数据包是URL数据包，提取所述URL字符串信息。

可选地，所述数据包为IPv4数据包或者IPv6数据包。

可选地，所述第一用户地址还包括该第一用户地址所属组织的整段地址块。