[发明专利]一种服务器黑白名单保护方法、装置、终端及存储介质

说明书

本发明公开一种服务器黑白名单保护方法、装置、终端及存储介质，将黑白名单单独放置在硬盘中一特定区域内，记为黑白名单存放区域；为该黑白名单存放区域设置安全密码，并将该安全密码保存；当超级管理员请求修改黑白名单时，在请求中附带修改密码；判断请求中附带的修改密码是否与已保存的安全密码一致，若一致，则接受修改黑白名单修改请求，允许进行黑白名单修改；若不一致，则不接受修改黑白名单修改请求，不允许进行黑白名单修改。本发明通过加密存放黑白名单的区域，增加密码验证阻止异常操作，避免非法修改黑白名单，有效保障服务器黑白名单的安全。

技术领域

本发明涉及服务器黑白名单领域，具体涉及一种服务器黑白名单保护方法、装置、终端及存储介质。

背景技术

在服务器系统中，凡是涉及到控制方面几乎都应用了黑白名单规则。黑名单启用后，被列入到黑名单的用户、IP地址、IP包、邮件或病毒等不能通过。如果设立了白名单，则在白名单中的用户、IP地址、IP包或邮件等会优先通过，如不会被当成垃圾邮件拒收，安全性和快捷性都大大提高。

然而如今的服务器黑白名单，仅仅是对用户权限进行了限制，而没有其他的保护措施。一旦被黑客攻击，则会对服务器系统造成重大损失。

发明内容

为解决上述问题，本发明提供一种服务器黑白名单保护方法、装置、终端及存储介质，对黑白名单的存储区域加密，通过密码验证阻止非法操作。

第一方面，本发明的技术方案提供一种服务器黑白名单保护方法，包括以下步骤：

将黑白名单单独放置在硬盘中一特定区域内，记为黑白名单存放区域；

为该黑白名单存放区域设置安全密码，并将该安全密码保存；

当超级管理员请求修改黑白名单时，在请求中附带修改密码；

判断请求中附带的修改密码是否与已保存的安全密码一致，若一致，则接受修改黑白名单修改请求，允许进行黑白名单修改；若不一致，则不接受修改黑白名单修改请求，不允许进行黑白名单修改。

进一步地，将该安全密码保存，具体为：

使用服务器的安全加密模块中存储的加密密钥对该安全密码进行加密生成安全密文；

将生成的安全密文存储到平台配置寄存器中。

进一步地，判断请求中附带的修改密码是否与已保存的安全密码一致，具体包括：

使用服务器的安全加密模块中存储的加密密钥对修改密码进行加密生成修改密文；

判断该修改密文与已存储的安全密文是否一致。

进一步地，该方法还包括以下步骤：

记录修改密码与安全密码比对结果为不一致的次数；

若连续N次比对修改密码与安全密码不一致，则预设时间内不允许再发出修改黑白名单请求；其中N≥2。

第二方面，本发明的技术方案提供一种服务器黑白名单保护装置，包括，

黑白名单存储单元：将黑白名单单独放置在硬盘中一特定区域内，记为黑白名单存放区域；

密码设置保存单元：为该黑白名单存放区域设置安全密码，并将该安全密码保存；

黑白名单修改请求单元：供超级管理员发出黑白名单修改请求，当超级管理员请求修改黑白名单时，在请求中附带修改密码；

密码判断单元：判断请求中附带的修改密码是否与已保存的安全密码一致，若一致，则接受修改黑白名单修改请求，允许进行黑白名单修改；若不一致，则不接受修改黑白名单修改请求，不允许进行黑白名单修改。

进一步地，密码设置保存单元将该安全密码保存，具体为：

使用服务器的安全加密模块中存储的加密密钥对该安全密码进行加密生成安全密文；

将生成的安全密文存储到平台配置寄存器中。