本發明公開了一種訪問控制方法、客戶端及服務器，包括：客戶端B生成用戶的登錄二維碼，客戶端A掃描所述登錄二維碼，客戶端A獲得所述用戶的登錄令牌token、用戶令牌token及地理位置信息并發送給服務器。服務器接收登錄令牌token，用戶令牌token及地理位置信息，并分別進行合法性校驗，在三者都校驗通過的情況下，才允許用戶正常登錄。本發明還提供了一種訪問控制客戶端和服務器。采用本發明的的方法、客戶端和服務器，降低了用戶的學習成本，提高了訪問控制的安全性。

技術領域

本申請涉及網絡安全技術領域，尤其涉及一種訪問控制方法、客戶端及服務器。

背景技術

在各種數據泄露的安全事故中，人的因素在占了很大的比例，工作人員利用職務便利將大量數據泄露。為了防止數據泄露，現有方案分別通過限制訪問者IP地址和企業VPN通道來控制。限制訪問IP地址的方法存在客戶端IP變化的問題，路由重啟、公司斷電等原因可能導致網絡重連而引起IP變化，導致用戶無法正常登錄。通過企業VPN訪問的方式，存在操作設置復雜、對使用者的計算機水平有一定的要求及需要一定的學習成本的問題。

發明內容

本申請實施例提供了一種訪問控制方法、客戶單及服務器，用以在保證用戶正常登錄的情況下，降低用戶的學習成本，提高了訪問控制的安全性。

第一方面，本發明實施例提供了一種訪問控制方法，用于客戶端，包括：

客戶端B確定用戶的狀態為未登錄；

所述客戶端B生成所述用戶的登錄二維碼；

客戶端A掃描所述登錄二維碼；

所述客戶端A獲得所述用戶的登錄令牌token、用戶令牌token及地理位置信息；

所述客戶端A將所述用戶的登錄令牌token、用戶令牌token及地理位置信息發送給服務器；

其中，所述客戶端A和所述客戶端B是不同的客戶端。

進一步的，所述客戶端A和/或客戶端B接收所述服務器發送的登錄反饋信息，所述登錄反饋信息包括表示用戶登錄狀態的指示信息C；若所述指示信息C為登錄成功，則提示用戶登錄成功；若所述指示信息C為登錄失敗，則提示用戶登錄失敗。

進一步的，登錄反饋信息還包括表示用戶登錄失敗原因的指示信息D；

進一步的，所述指示信息D為表示所述登錄令牌token有效性的指示信息 E1和/或表示所述用戶令牌token是有效性的指示信息E2；若所述用戶登錄失敗，則向用戶顯示所述指示信息E1和/或E2。

進一步的，所述指示信息D為表示所述地理位置信息合法性的指示信息F，若所述用戶登錄失敗，則向用戶顯示所述指示信息F。

為了進一步提高安全性，客戶端A還判斷所述地理位置信息是否為偽造的信息；若所述地理位置信息是偽造的信息，則提示用戶地理位置信息異常。

通過上述方法，實現了采集登錄令牌token，用戶令牌token和地理位置信息，并發送到服務器以便服務器對登錄的合法性進行判定。該方法學習成本低，提高了訪問控制的安全性。

第二方面，本發明實施例還提供一種訪問控制方法，應用于服務器，包括：

接收客戶端A發送的用戶的登錄令牌token、用戶令牌token及地理位置信息；

根據所述登錄令牌token、用戶令牌token及地理位置信息判斷所述用戶登錄的合法性；

生成登錄反饋信息；

將所述登錄反饋信息發送給客戶端A和/或客戶端B；

其中，所述客戶端A和所述客戶端B是不同的客戶端。