CN107426154A - 一种黑名单管理方法 - Google Patents
一种黑名单管理方法 Download PDFInfo
- Publication number
- CN107426154A CN107426154A CN201710245975.4A CN201710245975A CN107426154A CN 107426154 A CN107426154 A CN 107426154A CN 201710245975 A CN201710245975 A CN 201710245975A CN 107426154 A CN107426154 A CN 107426154A
- Authority
- CN
- China
- Prior art keywords
- blacklist
- sequence number
- terminal
- customs assigned
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种黑名单管理方法,该方法为,服务器将拟拉入黑名单的用户的用户编号添加标识序号并对应失效时间和原因作为黑名单数据编入黑名单,所述的序号用于唯一标识一个黑名单,每增加一条黑名单相应地序号加一;终端从服务器下载序号大于当前序号且失效时间大于当前时间的黑名单,同时建立基于用户编号的索引,采用反向查询的方式检查黑名单,删除过期黑名单更新索引。本发明黑名单都有单独的有效期,可以定期去除本地过期的黑名单而控制黑名单的数据数量,减少检索的时间;采用增量的方式下载黑名单,减少重复数据的下传,提高黑名单更新的效率和实时性,采用反向查询的方式可以对已发布生效的黑名单进行修改。
Description
技术领域
本发明涉及一种黑名单管理方法,可应用于脱机支付的黑名单管理。
背景技术
目前,随着社会的发展,移动支付越来越普及,同时也带来了一系列的问题。有些用户会拒绝支付或根据系统的漏洞等恶意攻击,因此就需要一些相应的惩罚方式,黑名单就是其中一种。黑名单在脱机支付中应用较多,主要采用版本控制的模式,即后台定期产生一个新版本的黑名单数据包,数据包内包含版本信息、黑名单数量和黑名单数据。若黑名单版本有变化,终端需要全量更新黑名单包。由于黑名单数据较多时,会导致终端更新缓慢并通讯成本较高。
发明内容
本发明针对上述存在的问题,提供了一种黑名单管理方法,该方法为:服务器将拟拉入黑名单的用户的用户编号添加标识序号并对应失效时间和原因作为黑名单数据编入黑名单作为进一步改进,所述的序号用于唯一标识一个黑名单,每增加一条黑名单相应地序号加一;终端从服务器下载序号大于当前序号且失效时间大于当前时间的黑名单,同时建立基于用户编号的索引,采用反向查询的方式检查黑名单,删除过期黑名单更新索引。
作为进一步改进,所述的终端下载黑名单包括以下步骤:
A1、终端获取本地黑名单的最大序号;
A2、终端通过报文接口向服务器发起检查黑名单申请,请求报文包括最大序号内容;
A3、服务器接收到报文后,检索大于请求报文最大序号并且失效时间大于当前时间的黑名单并发送到终端;
A4、终端保存接收到的黑名单,并更新最大序号,建立基于用户编号的索引。
作为进一步改进,在步骤A3之前还包括,终端与服务器进行时间同步。
作为进一步改进,所述的反向查询包括以下步骤:
B1、终端根据当前用户的用户编号作为索引查询相应的黑名单;
B2、若在黑名单中查询到相应的用户编号,则进行下一步B3;若查不到,则用户编号返回非黑名单;
B3、检查当前黑名单的失效时间是否大于当前时间,若“是”,则显示为黑名单;若“否”,则用户编号返回非黑名单,并删除相应的黑名单数据更新索引。
本方法提出一种带独立有效期的黑名单数据,每一条黑名单都有单独的有效期,主要应用于带时间有效期的脱机数据检查,例如一次性使用的TOKEN或带时间戳认证的二维码,终端可以定期去除本地过期的黑名单而控制黑名单的数据数量,减少检索的时间。采用增量下载的模式,减少重复数据的下传,提高黑名单更新的效率和实时性,采用反向查询的方式可以对已发布生效的黑名单进行修改。
附图说明
图1是本发明的黑名单数据结构示意图;
图2是本发明的终端下载黑名单流程图;
图3是本发明的终端反向查询流程图。
具体实施方式
以下结合附图对本发明的实施例作详细描述。一种黑名单管理方法,该方法为:服务器将拟拉入黑名单的用户的用户编号添加标识序号并对应失效时间和原因作为黑名单数据编入黑名单,所述的序号用于唯一标识一个黑名单,每增加一条黑名单相应地序号加一;终端从服务器下载序号大于当前序号且失效时间大于当前时间的黑名单,同时建立基于用户编号的索引,采用反向查询的方式检查黑名单,删除过期黑名单更新索引。
如图1所示,黑名单管理系统一般应用在脱机支付时对一些用户起到限制的作用,本发明的黑名单由序号、用户编号、失效时间和原因构成,用户编号由用户向服务器申请账号时获得。在用户产生非正常操作时,系统会根据风控系统判断是否将用户拉入黑名单。如用户编号为“5874”的用户由于“多次拒绝支付”而进入黑名单系统,用序号“1”加以标示,并对应失效时间“2017.02.25”,每增加一条黑名单相应地序号加一。
如图2,终端会以日周期进行黑名单的更新,首先会获取本地黑名单当前最大的序号,以报文的形式通过报文接口向服务器发起更新请求;服务器会根据报文中的最大序号进行检索,将大于最大序号且失效时间大于当前时间的黑名单下载到终端;终端保存接收到的黑名单,并更新最大序号,建立基于用户编号的索引。在一个实施例中终端最大序号为“2”,服务器会检索任何序号大于“2”且失效时间大于当前时间“2017.03.30”的黑名单下载到终端。在此过程中,终端还会与服务器进行时间同步,可提高终端检查黑名单的准确性和有效性。
如图3所示,基于用户编号的索引可用于支付验证过程中对用户进行黑名单筛选,如在二维码扫描支付时,检测到用户编号为“2464”,终端会根据以“2464”为索引,查询用户是否属于黑名单;终端查获用户编号“2464”属于黑名单,得到相应的黑名单数据:序号为“2”,失效时间为“2017.03.31”,原因为“恶意软件攻击”;若查询不到,则返回非黑名单。终端判断失效时间“2017.03.31”大于当前时间“2017.03.30”,用户仍属于黑名单有效期内,显示为黑名单;若失效时间小于当前时间,则返回非黑名单,终端将删除用户相应的黑名单数据并更新索引。
本方法提出一种带独立有效期的黑名单数据,每一条黑名单都有单独的有效期,主要应用于带时间有效期的脱机数据检查,例如一次性使用的TOKEN或带时间戳认证的二维码,终端可以定期去除本地过期的黑名单而控制黑名单的数据数量,减少检索的时间。采用增量下载的模式,减少重复数据的下传,提高黑名单更新的效率和实时性,采用反向查询的方式可以对已发布生效的黑名单进行修改。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种黑名单管理方法,其特征在于,该方法为:服务器将拟拉入黑名单的用户的用户编号添加标识序号并对应失效时间和原因作为黑名单数据编入黑名单,所述的序号用于唯一标识一个黑名单,每增加一条黑名单相应地序号加一;终端从服务器下载序号大于当前序号且失效时间大于当前时间的黑名单,同时建立基于用户编号的索引,采用反向查询的方式检查黑名单,删除过期黑名单更新索引。
2.根据权利要求1所述的一种黑名单管理方法,其特征在于,所述的终端下载黑名单包括以下步骤:
A1、终端获取本地黑名单的最大序号;
A2、终端通过报文接口向服务器发起检查黑名单申请,请求报文包括最大序号内容;
A3、服务器接收到报文后,检索大于请求报文最大序号并且失效时间大于当前时间的黑名单并发送到终端;
A4、终端保存接收到的黑名单,并更新最大序号,建立基于用户编号的索引。
3.根据权利要求2所述的一种黑名单管理方法,其特征在于,在步骤A3之前还包括,终端与服务器进行时间同步。
4.根据权利要求1所述的一种黑名单管理方法,其特征在于,所述的反向查询包括以下步骤:
B1、终端根据当前用户的用户编号作为索引查询相应的黑名单;
B2、若在黑名单中查询到相应的用户编号,则进行下一步B3;若查不到,则用户编号返回非黑名单;
B3、检查当前黑名单的失效时间是否大于当前时间,若“是”,则显示为黑名单;若“否”,则用户编号返回非黑名单,并删除相应的黑名单数据更新索引。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710245975.4A CN107426154A (zh) | 2017-04-14 | 2017-04-14 | 一种黑名单管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710245975.4A CN107426154A (zh) | 2017-04-14 | 2017-04-14 | 一种黑名单管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107426154A true CN107426154A (zh) | 2017-12-01 |
Family
ID=60424187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710245975.4A Pending CN107426154A (zh) | 2017-04-14 | 2017-04-14 | 一种黑名单管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107426154A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200105249A1 (en) * | 2018-09-28 | 2020-04-02 | International Business Machines Corporation | Custom temporal blacklisting of commands from a listening device |
CN112637002A (zh) * | 2020-12-04 | 2021-04-09 | 北京金山云网络技术有限公司 | 测试资源的删除方法及装置、存储介质、电子设备 |
CN112925812A (zh) * | 2021-03-01 | 2021-06-08 | 武汉蔚来能源有限公司 | 数据接入处理方法、装置及计算机存储介质 |
CN115208672A (zh) * | 2022-07-15 | 2022-10-18 | 北京天融信网络安全技术有限公司 | 黑名单调整方法、装置、电子设备和计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1553722A (zh) * | 2003-06-08 | 2004-12-08 | ��Ϊ��������˾ | 一种管理黑名单用户的方法 |
CN102611688A (zh) * | 2011-12-15 | 2012-07-25 | 天津市通卡公用网络系统有限公司 | 终端pos装置黑名单数据远程更新方法 |
CN102761872A (zh) * | 2012-08-01 | 2012-10-31 | 成都四方信息技术有限公司 | 一种垃圾短信拦截方法 |
US20140370853A1 (en) * | 2010-07-02 | 2014-12-18 | Blackberry Limited | Method and system for data session estblishment |
CN106506784A (zh) * | 2015-09-07 | 2017-03-15 | 中兴通讯股份有限公司 | 一种拦截骚扰电话的方法及装置 |
-
2017
- 2017-04-14 CN CN201710245975.4A patent/CN107426154A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1553722A (zh) * | 2003-06-08 | 2004-12-08 | ��Ϊ��������˾ | 一种管理黑名单用户的方法 |
US20140370853A1 (en) * | 2010-07-02 | 2014-12-18 | Blackberry Limited | Method and system for data session estblishment |
CN102611688A (zh) * | 2011-12-15 | 2012-07-25 | 天津市通卡公用网络系统有限公司 | 终端pos装置黑名单数据远程更新方法 |
CN102761872A (zh) * | 2012-08-01 | 2012-10-31 | 成都四方信息技术有限公司 | 一种垃圾短信拦截方法 |
CN106506784A (zh) * | 2015-09-07 | 2017-03-15 | 中兴通讯股份有限公司 | 一种拦截骚扰电话的方法及装置 |
Non-Patent Citations (1)
Title |
---|
王晓宁: "城市交通一卡通系统设计方案", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200105249A1 (en) * | 2018-09-28 | 2020-04-02 | International Business Machines Corporation | Custom temporal blacklisting of commands from a listening device |
US10810998B2 (en) * | 2018-09-28 | 2020-10-20 | International Business Machines Corporation | Custom temporal blacklisting of commands from a listening device |
CN112637002A (zh) * | 2020-12-04 | 2021-04-09 | 北京金山云网络技术有限公司 | 测试资源的删除方法及装置、存储介质、电子设备 |
CN112925812A (zh) * | 2021-03-01 | 2021-06-08 | 武汉蔚来能源有限公司 | 数据接入处理方法、装置及计算机存储介质 |
CN115208672A (zh) * | 2022-07-15 | 2022-10-18 | 北京天融信网络安全技术有限公司 | 黑名单调整方法、装置、电子设备和计算机可读存储介质 |
CN115208672B (zh) * | 2022-07-15 | 2024-01-23 | 北京天融信网络安全技术有限公司 | 黑名单调整方法、装置、电子设备和计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107426154A (zh) | 一种黑名单管理方法 | |
CN101656668B (zh) | 使用基于核心的节点进行状态传输的方法和装置 | |
EP2560346B1 (en) | Method and apparatuses for locking information for a mobile terminal | |
EP1983757A1 (en) | Method and apparatus for acquiring domain information and domain-related data. | |
US20070066280A1 (en) | Connection management system, method and program | |
CN1494010A (zh) | 网络系统 | |
CN104244254A (zh) | 基于短信中心号码检测伪基站的方法和装置 | |
WO2011046356A2 (ko) | 안티 멀웨어 서비스 방법 | |
CN101335721A (zh) | 为消息创建预测过滤器的方法和装置 | |
RU2545999C2 (ru) | Способ, устройство и система для передачи информации в виде данных | |
CN103329091A (zh) | 交叉接入登录控制器 | |
KR20070039067A (ko) | 정보 제공 시스템, 정보 제공 서버, 휴대 단말, 정보 제공제어 프로그램 및 휴대 단말 제어 프로그램 | |
CN101635886A (zh) | 一种基于用户选择的垃圾短信过滤方法 | |
US20120243477A1 (en) | Wireless base station, communication system, and method of controlling communication | |
CN102970308B (zh) | 一种用户认证方法及服务器 | |
WO2019179423A1 (zh) | 卡调用方法、装置、信息推送方法、装置及卡分配系统 | |
US20230060429A1 (en) | Event subscription management method and apparatus | |
CN101657036A (zh) | 终端标识和用户标识对应关系的更新方法及其设备和系统 | |
CN103139041A (zh) | 信息过滤的方法、转发信息的处理方法、装置及系统 | |
CN101877721A (zh) | 一种终端下载自动适配的方法和下载服务器 | |
CN101453707A (zh) | 一种在通信网络中监控垃圾信息的方法 | |
CN101478754B (zh) | 一种基于版权管理的媒体文件下载方法、装置及系统 | |
WO2012174829A1 (zh) | 短消息处理方法及装置 | |
CN101715176A (zh) | 短消息路由器、短消息监控系统和短消息监控方法 | |
CN102231874A (zh) | 一种短信处理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171201 |
|
RJ01 | Rejection of invention patent application after publication |