CN107426154A - 一种黑名单管理方法 - Google Patents

一种黑名单管理方法 Download PDF

Info

Publication number
CN107426154A
CN107426154A CN201710245975.4A CN201710245975A CN107426154A CN 107426154 A CN107426154 A CN 107426154A CN 201710245975 A CN201710245975 A CN 201710245975A CN 107426154 A CN107426154 A CN 107426154A
Authority
CN
China
Prior art keywords
blacklist
sequence number
terminal
customs assigned
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710245975.4A
Other languages
English (en)
Inventor
谢振东
苏浩伟
陈欢
温晓丽
袁勇
邹大毕
陈君
郭峰
宋秉麟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Yang Cheng Tong Co Ltd
Original Assignee
Guangzhou Yang Cheng Tong Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Yang Cheng Tong Co Ltd filed Critical Guangzhou Yang Cheng Tong Co Ltd
Priority to CN201710245975.4A priority Critical patent/CN107426154A/zh
Publication of CN107426154A publication Critical patent/CN107426154A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种黑名单管理方法,该方法为,服务器将拟拉入黑名单的用户的用户编号添加标识序号并对应失效时间和原因作为黑名单数据编入黑名单,所述的序号用于唯一标识一个黑名单,每增加一条黑名单相应地序号加一;终端从服务器下载序号大于当前序号且失效时间大于当前时间的黑名单,同时建立基于用户编号的索引,采用反向查询的方式检查黑名单,删除过期黑名单更新索引。本发明黑名单都有单独的有效期,可以定期去除本地过期的黑名单而控制黑名单的数据数量,减少检索的时间;采用增量的方式下载黑名单,减少重复数据的下传,提高黑名单更新的效率和实时性,采用反向查询的方式可以对已发布生效的黑名单进行修改。

Description

一种黑名单管理方法
技术领域
本发明涉及一种黑名单管理方法,可应用于脱机支付的黑名单管理。
背景技术
目前,随着社会的发展,移动支付越来越普及,同时也带来了一系列的问题。有些用户会拒绝支付或根据系统的漏洞等恶意攻击,因此就需要一些相应的惩罚方式,黑名单就是其中一种。黑名单在脱机支付中应用较多,主要采用版本控制的模式,即后台定期产生一个新版本的黑名单数据包,数据包内包含版本信息、黑名单数量和黑名单数据。若黑名单版本有变化,终端需要全量更新黑名单包。由于黑名单数据较多时,会导致终端更新缓慢并通讯成本较高。
发明内容
本发明针对上述存在的问题,提供了一种黑名单管理方法,该方法为:服务器将拟拉入黑名单的用户的用户编号添加标识序号并对应失效时间和原因作为黑名单数据编入黑名单作为进一步改进,所述的序号用于唯一标识一个黑名单,每增加一条黑名单相应地序号加一;终端从服务器下载序号大于当前序号且失效时间大于当前时间的黑名单,同时建立基于用户编号的索引,采用反向查询的方式检查黑名单,删除过期黑名单更新索引。
作为进一步改进,所述的终端下载黑名单包括以下步骤:
A1、终端获取本地黑名单的最大序号;
A2、终端通过报文接口向服务器发起检查黑名单申请,请求报文包括最大序号内容;
A3、服务器接收到报文后,检索大于请求报文最大序号并且失效时间大于当前时间的黑名单并发送到终端;
A4、终端保存接收到的黑名单,并更新最大序号,建立基于用户编号的索引。
作为进一步改进,在步骤A3之前还包括,终端与服务器进行时间同步。
作为进一步改进,所述的反向查询包括以下步骤:
B1、终端根据当前用户的用户编号作为索引查询相应的黑名单;
B2、若在黑名单中查询到相应的用户编号,则进行下一步B3;若查不到,则用户编号返回非黑名单;
B3、检查当前黑名单的失效时间是否大于当前时间,若“是”,则显示为黑名单;若“否”,则用户编号返回非黑名单,并删除相应的黑名单数据更新索引。
本方法提出一种带独立有效期的黑名单数据,每一条黑名单都有单独的有效期,主要应用于带时间有效期的脱机数据检查,例如一次性使用的TOKEN或带时间戳认证的二维码,终端可以定期去除本地过期的黑名单而控制黑名单的数据数量,减少检索的时间。采用增量下载的模式,减少重复数据的下传,提高黑名单更新的效率和实时性,采用反向查询的方式可以对已发布生效的黑名单进行修改。
附图说明
图1是本发明的黑名单数据结构示意图;
图2是本发明的终端下载黑名单流程图;
图3是本发明的终端反向查询流程图。
具体实施方式
以下结合附图对本发明的实施例作详细描述。一种黑名单管理方法,该方法为:服务器将拟拉入黑名单的用户的用户编号添加标识序号并对应失效时间和原因作为黑名单数据编入黑名单,所述的序号用于唯一标识一个黑名单,每增加一条黑名单相应地序号加一;终端从服务器下载序号大于当前序号且失效时间大于当前时间的黑名单,同时建立基于用户编号的索引,采用反向查询的方式检查黑名单,删除过期黑名单更新索引。
如图1所示,黑名单管理系统一般应用在脱机支付时对一些用户起到限制的作用,本发明的黑名单由序号、用户编号、失效时间和原因构成,用户编号由用户向服务器申请账号时获得。在用户产生非正常操作时,系统会根据风控系统判断是否将用户拉入黑名单。如用户编号为“5874”的用户由于“多次拒绝支付”而进入黑名单系统,用序号“1”加以标示,并对应失效时间“2017.02.25”,每增加一条黑名单相应地序号加一。
如图2,终端会以日周期进行黑名单的更新,首先会获取本地黑名单当前最大的序号,以报文的形式通过报文接口向服务器发起更新请求;服务器会根据报文中的最大序号进行检索,将大于最大序号且失效时间大于当前时间的黑名单下载到终端;终端保存接收到的黑名单,并更新最大序号,建立基于用户编号的索引。在一个实施例中终端最大序号为“2”,服务器会检索任何序号大于“2”且失效时间大于当前时间“2017.03.30”的黑名单下载到终端。在此过程中,终端还会与服务器进行时间同步,可提高终端检查黑名单的准确性和有效性。
如图3所示,基于用户编号的索引可用于支付验证过程中对用户进行黑名单筛选,如在二维码扫描支付时,检测到用户编号为“2464”,终端会根据以“2464”为索引,查询用户是否属于黑名单;终端查获用户编号“2464”属于黑名单,得到相应的黑名单数据:序号为“2”,失效时间为“2017.03.31”,原因为“恶意软件攻击”;若查询不到,则返回非黑名单。终端判断失效时间“2017.03.31”大于当前时间“2017.03.30”,用户仍属于黑名单有效期内,显示为黑名单;若失效时间小于当前时间,则返回非黑名单,终端将删除用户相应的黑名单数据并更新索引。
本方法提出一种带独立有效期的黑名单数据,每一条黑名单都有单独的有效期,主要应用于带时间有效期的脱机数据检查,例如一次性使用的TOKEN或带时间戳认证的二维码,终端可以定期去除本地过期的黑名单而控制黑名单的数据数量,减少检索的时间。采用增量下载的模式,减少重复数据的下传,提高黑名单更新的效率和实时性,采用反向查询的方式可以对已发布生效的黑名单进行修改。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种黑名单管理方法,其特征在于,该方法为:服务器将拟拉入黑名单的用户的用户编号添加标识序号并对应失效时间和原因作为黑名单数据编入黑名单,所述的序号用于唯一标识一个黑名单,每增加一条黑名单相应地序号加一;终端从服务器下载序号大于当前序号且失效时间大于当前时间的黑名单,同时建立基于用户编号的索引,采用反向查询的方式检查黑名单,删除过期黑名单更新索引。
2.根据权利要求1所述的一种黑名单管理方法,其特征在于,所述的终端下载黑名单包括以下步骤:
A1、终端获取本地黑名单的最大序号;
A2、终端通过报文接口向服务器发起检查黑名单申请,请求报文包括最大序号内容;
A3、服务器接收到报文后,检索大于请求报文最大序号并且失效时间大于当前时间的黑名单并发送到终端;
A4、终端保存接收到的黑名单,并更新最大序号,建立基于用户编号的索引。
3.根据权利要求2所述的一种黑名单管理方法,其特征在于,在步骤A3之前还包括,终端与服务器进行时间同步。
4.根据权利要求1所述的一种黑名单管理方法,其特征在于,所述的反向查询包括以下步骤:
B1、终端根据当前用户的用户编号作为索引查询相应的黑名单;
B2、若在黑名单中查询到相应的用户编号,则进行下一步B3;若查不到,则用户编号返回非黑名单;
B3、检查当前黑名单的失效时间是否大于当前时间,若“是”,则显示为黑名单;若“否”,则用户编号返回非黑名单,并删除相应的黑名单数据更新索引。
CN201710245975.4A 2017-04-14 2017-04-14 一种黑名单管理方法 Pending CN107426154A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710245975.4A CN107426154A (zh) 2017-04-14 2017-04-14 一种黑名单管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710245975.4A CN107426154A (zh) 2017-04-14 2017-04-14 一种黑名单管理方法

Publications (1)

Publication Number Publication Date
CN107426154A true CN107426154A (zh) 2017-12-01

Family

ID=60424187

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710245975.4A Pending CN107426154A (zh) 2017-04-14 2017-04-14 一种黑名单管理方法

Country Status (1)

Country Link
CN (1) CN107426154A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200105249A1 (en) * 2018-09-28 2020-04-02 International Business Machines Corporation Custom temporal blacklisting of commands from a listening device
CN112637002A (zh) * 2020-12-04 2021-04-09 北京金山云网络技术有限公司 测试资源的删除方法及装置、存储介质、电子设备
CN112925812A (zh) * 2021-03-01 2021-06-08 武汉蔚来能源有限公司 数据接入处理方法、装置及计算机存储介质
CN115208672A (zh) * 2022-07-15 2022-10-18 北京天融信网络安全技术有限公司 黑名单调整方法、装置、电子设备和计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1553722A (zh) * 2003-06-08 2004-12-08 ��Ϊ�������޹�˾ 一种管理黑名单用户的方法
CN102611688A (zh) * 2011-12-15 2012-07-25 天津市通卡公用网络系统有限公司 终端pos装置黑名单数据远程更新方法
CN102761872A (zh) * 2012-08-01 2012-10-31 成都四方信息技术有限公司 一种垃圾短信拦截方法
US20140370853A1 (en) * 2010-07-02 2014-12-18 Blackberry Limited Method and system for data session estblishment
CN106506784A (zh) * 2015-09-07 2017-03-15 中兴通讯股份有限公司 一种拦截骚扰电话的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1553722A (zh) * 2003-06-08 2004-12-08 ��Ϊ�������޹�˾ 一种管理黑名单用户的方法
US20140370853A1 (en) * 2010-07-02 2014-12-18 Blackberry Limited Method and system for data session estblishment
CN102611688A (zh) * 2011-12-15 2012-07-25 天津市通卡公用网络系统有限公司 终端pos装置黑名单数据远程更新方法
CN102761872A (zh) * 2012-08-01 2012-10-31 成都四方信息技术有限公司 一种垃圾短信拦截方法
CN106506784A (zh) * 2015-09-07 2017-03-15 中兴通讯股份有限公司 一种拦截骚扰电话的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王晓宁: "城市交通一卡通系统设计方案", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200105249A1 (en) * 2018-09-28 2020-04-02 International Business Machines Corporation Custom temporal blacklisting of commands from a listening device
US10810998B2 (en) * 2018-09-28 2020-10-20 International Business Machines Corporation Custom temporal blacklisting of commands from a listening device
CN112637002A (zh) * 2020-12-04 2021-04-09 北京金山云网络技术有限公司 测试资源的删除方法及装置、存储介质、电子设备
CN112925812A (zh) * 2021-03-01 2021-06-08 武汉蔚来能源有限公司 数据接入处理方法、装置及计算机存储介质
CN115208672A (zh) * 2022-07-15 2022-10-18 北京天融信网络安全技术有限公司 黑名单调整方法、装置、电子设备和计算机可读存储介质
CN115208672B (zh) * 2022-07-15 2024-01-23 北京天融信网络安全技术有限公司 黑名单调整方法、装置、电子设备和计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN107426154A (zh) 一种黑名单管理方法
CN101656668B (zh) 使用基于核心的节点进行状态传输的方法和装置
EP1983757A1 (en) Method and apparatus for acquiring domain information and domain-related data.
US20070066280A1 (en) Connection management system, method and program
CN1494010A (zh) 网络系统
CN104244254A (zh) 基于短信中心号码检测伪基站的方法和装置
WO2011046356A2 (ko) 안티 멀웨어 서비스 방법
CN101335721A (zh) 为消息创建预测过滤器的方法和装置
RU2545999C2 (ru) Способ, устройство и система для передачи информации в виде данных
CN103329091A (zh) 交叉接入登录控制器
US20120243477A1 (en) Wireless base station, communication system, and method of controlling communication
CN102970308B (zh) 一种用户认证方法及服务器
CN101378312B (zh) 基于宽带网络的安全支付控制系统和方法
WO2019179423A1 (zh) 卡调用方法、装置、信息推送方法、装置及卡分配系统
CN101657036A (zh) 终端标识和用户标识对应关系的更新方法及其设备和系统
US20230060429A1 (en) Event subscription management method and apparatus
CN103139041A (zh) 信息过滤的方法、转发信息的处理方法、装置及系统
CN101072380A (zh) 内容下发方法及系统、网络设备、移动数据业务管理平台
CN101877721A (zh) 一种终端下载自动适配的方法和下载服务器
CN101453707A (zh) 一种在通信网络中监控垃圾信息的方法
CN101478754B (zh) 一种基于版权管理的媒体文件下载方法、装置及系统
EP2472785A1 (en) Service linkage control system and method
WO2012174829A1 (zh) 短消息处理方法及装置
CN105025548A (zh) 一种sim卡的连接控制方法和装置
CN102231874A (zh) 一种短信处理方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171201

RJ01 Rejection of invention patent application after publication