[发明专利]一种访问控制方法、客户端及服务器

说明书

本发明公开了一种访问控制方法、客户端及服务器，包括：客户端B生成用户的登录二维码，客户端A扫描所述登录二维码，客户端A获得所述用户的登录令牌token、用户令牌token及地理位置信息并发送给服务器。服务器接收登录令牌token，用户令牌token及地理位置信息，并分别进行合法性校验，在三者都校验通过的情况下，才允许用户正常登录。本发明还提供了一种访问控制客户端和服务器。采用本发明的的方法、客户端和服务器，降低了用户的学习成本，提高了访问控制的安全性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种访问控制方法、客户端及服务器。

背景技术

在各种数据泄露的安全事故中，人的因素在占了很大的比例，工作人员利用职务便利将大量数据泄露。为了防止数据泄露，现有方案分别通过限制访问者IP地址和企业VPN通道来控制。限制访问IP地址的方法存在客户端IP变化的问题，路由重启、公司断电等原因可能导致网络重连而引起IP变化，导致用户无法正常登录。通过企业VPN访问的方式，存在操作设置复杂、对使用者的计算机水平有一定的要求及需要一定的学习成本的问题。

发明内容

本申请实施例提供了一种访问控制方法、客户单及服务器，用以在保证用户正常登录的情况下，降低用户的学习成本，提高了访问控制的安全性。

第一方面，本发明实施例提供了一种访问控制方法，用于客户端，包括：

客户端B确定用户的状态为未登录；

所述客户端B生成所述用户的登录二维码；

客户端A扫描所述登录二维码；

所述客户端A获得所述用户的登录令牌token、用户令牌token及地理位置信息；

所述客户端A将所述用户的登录令牌token、用户令牌token及地理位置信息发送给服务器；

其中，所述客户端A和所述客户端B是不同的客户端。

进一步的，所述客户端A和/或客户端B接收所述服务器发送的登录反馈信息，所述登录反馈信息包括表示用户登录状态的指示信息C；若所述指示信息C为登录成功，则提示用户登录成功；若所述指示信息C为登录失败，则提示用户登录失败。

进一步的，登录反馈信息还包括表示用户登录失败原因的指示信息D；

进一步的，所述指示信息D为表示所述登录令牌token有效性的指示信息 E1和/或表示所述用户令牌token是有效性的指示信息E2；若所述用户登录失败，则向用户显示所述指示信息E1和/或E2。

进一步的，所述指示信息D为表示所述地理位置信息合法性的指示信息F，若所述用户登录失败，则向用户显示所述指示信息F。

为了进一步提高安全性，客户端A还判断所述地理位置信息是否为伪造的信息；若所述地理位置信息是伪造的信息，则提示用户地理位置信息异常。

通过上述方法，实现了采集登录令牌token，用户令牌token和地理位置信息，并发送到服务器以便服务器对登录的合法性进行判定。该方法学习成本低，提高了访问控制的安全性。

第二方面，本发明实施例还提供一种访问控制方法，应用于服务器，包括：

接收客户端A发送的用户的登录令牌token、用户令牌token及地理位置信息；

根据所述登录令牌token、用户令牌token及地理位置信息判断所述用户登录的合法性；

生成登录反馈信息；

将所述登录反馈信息发送给客户端A和/或客户端B；

其中，所述客户端A和所述客户端B是不同的客户端。