[发明专利]访问控制方法、装置、计算机系统和计算机可读存储介质

权利要求书

1.一种访问控制方法，包括：

对来自客户端的访问请求进行监控，确定所述客户端的访问频次是否超过阈值；

在所述客户端的访问频次超过所述阈值的情况下，确定与所述客户端对应的计算难度；

向所述客户端发送与所述计算难度匹配的计算任务，以便所述客户端执行所述计算任务；

接收由所述客户端发送的计算结果，其中，所述计算结果为所述客户端执行所述计算任务后得到的；以及

在所述计算结果正确的情况下，对所述客户端的访问请求进行响应。

2.根据权利要求1所述的方法，其中，所述访问请求携带有所述客户端当前的防护等级标识，其中，

所述确定与所述客户端对应的计算难度包括：根据所述客户端当前的防护等级标识确定与所述客户端对应的计算难度。

3.根据权利要求2所述的方法，还包括：

在对所述客户端进行访问控制的过程中，生成预设数据格式的消息，以便基于所述预设数据格式的消息对所述客户端的访问请求进行控制，其中，所述预设数据格式的消息包括以下字段：

所述客户端的标识、所述客户端当前的防护等级标识、用于表征所述客户端当前的访问频次是否超过阈值的标识、用于表征所述客户端的工作量证明验证是否通过的标识、用于表征所述客户端是否具有资源请求权限的标识、以及Hashcash戳记。

4.根据权利要求3所述的方法，还包括：

根据对所述客户端的访问请求进行监控得到的监控结果和对所述客户端发送的计算结果进行验证得到的验证结果，生成所述Hashcash戳记和所述用于表征所述客户端是否具有资源请求权限的标识。

5.根据权利要求3所述的方法，其中，所述Hashcash戳记具有预设戳记格式，所述预设戳记格式包括以下字段：

用于表征计算使用的hash版本号、前导零位数、时间戳、所述客户端请求的资源、用于区分不同客户端在同一日期请求相同的资源生成的戳记的随机因子、以及算法计数器后缀。

6.根据权利要求2所述的方法，其中，所述阈值包括多个等级的阈值，所述方法还包括：

在所述客户端的访问频次超过所述阈值的情况下，确定所述阈值的等级；以及

根据所述所述阈值的等级确定所述客户端当前的防护等级标识。

7.一种访问控制装置，包括：

监控模块，用于对来自客户端的访问请求进行监控，确定所述客户端的访问频次是否超过阈值；

确定模块，用于在所述客户端的访问频次超过所述阈值的情况下，确定与所述客户端对应的计算难度；

发送模块，用于向所述客户端发送与所述计算难度匹配的计算任务，以便所述客户端执行所述计算任务；

接收模块，用于接收由所述客户端发送的计算结果，其中，所述计算结果为所述客户端执行所述计算任务后得到的；以及

响应模块，用于在所述计算结果正确的情况下，对所述客户端的访问请求进行响应。

8.根据权利要求7所述的装置，其中，所述访问请求携带有所述客户端当前的防护等级标识，其中，

所述确定模块用于：根据所述客户端当前的防护等级标识确定与所述客户端对应的计算难度。

9.根据权利要求8所述的装置，还包括：

生成模块，用于在对所述客户端进行访问控制的过程中，生成预设数据格式的消息，以便基于所述预设数据格式的消息对所述客户端的访问请求进行控制，其中，所述预设数据格式的消息包括以下字段：

所述客户端的标识、所述客户端当前的防护等级标识、用于表征所述客户端当前的访问频次是否超过阈值的标识、用于表征所述客户端的工作量证明验证是否通过的标识、用于表征所述客户端是否具有资源请求权限的标识、以及Hashcash戳记。