移动存储设备的接入控制方法及装置.pdf

本发明提供了一种移动存储设备的接入控制方法及装置，该方法包括：在检测到有移动存储设备接入时，获取由所述移动存储设备的生产厂商ID和设备ID组合的标识；将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较；根据比较结果，确定是否允许所述移动存储设备的接入。该方法通过获取移动存储设备的生产厂商ID和设备ID组合的标识，并将该表示与预设数据库中的标识进行比较，确定是否允许该移动存储设备的接入，保障了终端数据的安全。

权利要求书
1.  一种移动存储设备的接入控制方法，其特征在于，包括：
在检测到有移动存储设备接入时，获取由所述移动存储设备的生产厂商ID和设备ID组合的标识；
将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较；
根据比较结果确定是否允许所述移动存储设备的接入。

2.  根据权利要求1所述的方法，其特征在于，所述预设数据库包括：白名单表和黑名单表；
相应的，所述将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较，包括：
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述白名单表中的标识进行比较，判断所述白名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识；
和/或，
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述黑名单表中的标识进行比较，判断所述黑名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识。

3.  根据权利要求2所述的方法，其特征在于，所述根据比较结果，确定是否允许所述移动存储设备的接入，包括：
若所述白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识，则允许所述移动存储设备的接入；
或者，
若所述黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识，则禁止所述移动存储设备的接入。

4.  根据权利要求2所述的方法，其特征在于，所述根据比较结果，确定是否允许所述移动存储设备的接入，包括：
若所述白名单表和所述黑名单表中均不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识，则向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求，同时禁止所述移动存储设备的接入；
接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息；
根据所述反馈信息，更新所述数据库中的白名单表或黑名单表。

5.  根据权利要求4所述的方法，其特征在于，在更新所述数据库中的白名单表或黑名单表之后，所述方法还包括：
将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较，并执行所述根据比较结果确定是否允许所述移动存储设备的接入的步骤。

6.  一种移动存储设备的接入控制装置，其特征在于，包括：
获取模块，用于在检测到有移动存储设备接入时，获取由所述移动存储设备的生产厂商ID和设备ID组合的标识；
比较模块，用于将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较；
确定模块，用于根据比较结果确定是否允许所述移动存储设备的接入。

7.  根据权利要求6所述的装置，其特征在于，所述预设数据库包括：白名单表和黑名单表；
相应的，所述比较模块，用于：
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述白名单表中的标识进行比较，判断所述白名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识；
和/或，
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与 所述黑名单表中的标识进行比较，判断所述黑名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识。

8.  根据权利要求7所述的装置，其特征在于，所述确定模块，用于：
在所述白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，允许所述移动存储设备的接入；
或者，
在所述黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，禁止所述移动存储设备的接入。

9.  根据权利要求7所述的装置，其特征在于，所述终端还包括：
发送模块，用于在所述白名单表和所述黑名单表中均不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求；
所述确定模块，用于在所述发送模块向所述服务器发送请求时，禁止所述移动存储设备的接入；
接收模块，用于接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息；
数据库更新模块，用于根据所述反馈信息，更新所述数据库中的白名单表或黑名单表。

10.  根据权利要求9所述的装置，其特征在于，所述比较模块，还用于：
在更新所述数据库中的白名单表或黑名单表之后，将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较。

说明书移动存储设备的接入控制方法及装置
技术领域
本发明涉及计算机领域，尤其涉及一种移动存储设备的接入控制方法及装置。
背景技术
随着计算机硬件的飞速发展，外围设备日益增多，键盘、鼠标、调制解调器、打印机、扫描仪早已为人所知，数码相机、MP3随身听接踵而至，其一般都采用越来越通用的移动存储设备的接口(例如：USB接口)与PC机进行连接。
移动存储设备的接口即插即用使硬件的安装过程得到了简化，这使用户感觉到了使用移动存储设备的方便。在给用户带来便利的同时，也给各类单位(尤其是涉密单位)带来了安全隐患。移动存储设备的接口是内部网络信息泄密的一个重要途径，同时也是内部网络的病毒源，因此很多涉密单位都采用物理上禁用移动存储设备的端口。
但由于移动存储设备种类繁多且使用广泛，仅仅简单禁用移动存储设备的接口会使无安全隐患的外围设备(例如公司内部注册的允许执行数据读入读出的USB、USB鼠标、键盘等)均无法使用，这给用户带来了很多不便。
发明内容
针对现有技术中的缺陷，本发明提供移动存储设备的接入控制方法及装置，通过对移动存储设备的接入进行控制，保障了终端数据的安全。
第一方面，本发明提供一种移动存储设备的接入控制方法，包括：
在检测到有移动存储设备接入时，获取由所述移动存储设备的生产厂商ID和设备ID组合的标识；
将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较；
根据比较结果确定是否允许所述移动存储设备的接入。
可选的，所述预设数据库包括：白名单表和黑名单表；
相应的，所述将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较，包括：
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述白名单表中的标识进行比较，判断所述白名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识；
和/或，
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述黑名单表中的标识进行比较，判断所述黑名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识。
可选的，所述根据比较结果，确定是否允许所述移动存储设备的接入，包括：
若所述白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识，则允许所述移动存储设备的接入；
或者，
若所述黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识，则禁止所述移动存储设备的接入。
可选的，所述根据比较结果，确定是否允许所述移动存储设备的接入，包括：
若所述白名单表和所述黑名单表中均不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识，则向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名 单表或黑名单表的请求，同时禁止所述移动存储设备的接入；
接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息；
根据所述反馈信息，更新所述数据库中的白名单表或黑名单表。
可选的，在更新所述数据库中的白名单表或黑名单表之后，所述方法还包括：
将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较，并执行所述根据比较结果确定是否允许所述移动存储设备的接入的步骤。
第二方面，本发明还提供了一种移动存储设备的接入控制装置，包括：
获取模块，用于在检测到有移动存储设备接入时，获取由所述移动存储设备的生产厂商ID和设备ID组合的标识；
比较模块，用于将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较；
确定模块，用于根据比较结果，确定是否允许所述移动存储设备的接入。
可选的，所述预设数据库包括：白名单表和黑名单表；
相应的，所述比较模块，用于：
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述白名单表中的标识进行比较，判断所述白名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识；
和/或，
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述黑名单表中的标识进行比较，判断所述黑名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识。
可选的，所述确定模块，用于：
在所述白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，允许所述移动存储设备的接入；
或者，
在所述黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，禁止所述移动存储设备的接入。
可选的，所述终端还包括：
发送模块，用于在所述白名单表和所述黑名单表中均不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求；
所述确定模块，用于在所述发送模块向所述服务器发送请求时，禁止所述移动存储设备的接入；
接收模块，用于接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息；
数据库更新模块，用于根据所述反馈信息，更新所述数据库中的白名单表或黑名单表。
可选的，所述比较模块，还用于：
在更新所述数据库中的白名单表或黑名单表之后，将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较。
由上述技术方案可知，本发明提供的移动存储设备的接入控制方法及装置，通过获取移动存储设备的生产厂商ID和设备ID组合的标识，并将该表示与预设数据库中的标识进行比较，确定是否允许该移动存储设备的接入，保障了终端数据的安全。
附图说明
通过阅读下文优选实施方式的详细描述，各种其他的优点和益处 对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
图1为本发明一实施例提供的移动存储设备的接入控制方法的流程示意图；
图2为本发明一实施例提供的获取移动存储设备的生产厂商ID和设备ID组合的标识的示意图；
图3为本发明另一实施例提供的移动存储设备的接入控制方法的流程示意图；
图4为本发明另一实施例提供的移动存储设备的接入控制方法的流程示意图；
图5为本发明一实施例提供的移动存储设备的接入控制装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。
本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一 致的意义，并且除非被特定定义，否则不会用理想化或过于正式的含义来解释。
本发明实施例中的弱口令可理解为容易被别人猜测到或被破解工具破解的口令。
图1示出了本发明一实施例提供的移动存储设备的接入控制方法的流程示意图，如图1所示，该方法包括以下步骤：
101、在检测到有移动存储设备接入时，获取由所述移动存储设备的生产厂商ID和设备ID组合的标识。
举例来说，该移动存储设备可以理解为USB数据存储设备，例如：MP3、移动硬盘、手机等。
该移动存储设备的生产厂商ID可以理解为VID，设备ID可以理解为PID，在检测到有移动存储设备接入时，如图2所示，可以获取该移动存储设备的VID和PID，并将所述VID和PID进行组合，形成该移动存储设备的由移动存储设备的VID和PID组合的标识，例如：“VID_12D1&PID_1035”。
102、将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较。
上述预设数据库可以理解为预先设置在PC终端中，且存储有大量由所述移动存储设备的生产厂商ID和设备ID组合的标识。
103、根据比较结果，确定是否允许所述移动存储设备的接入。
上述方法通过获取移动存储设备的生产厂商ID和设备ID组合的标识，并将该表示与预设数据库中的标识进行比较，确定是否允许该移动存储设备的接入，保障了终端数据的安全。
下面通过具体的实施例对上述方法进行详细说明。
图3示出了本发明实施例提供的移动存储设备的接入控制方法的流程示意图，如图3所示，该方法包括以下步骤：
301、实时检测是否有移动存储设备接入。
302、在检测到有移动存储设备接入时，获取由所述移动存储设备的生产厂商ID和设备ID组合的标识。
303、将由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库的标识进行比较。
304、判断由所述移动存储设备的生产厂商ID和设备ID组合的标识是否存储在预设数据库中的白名单表中，若是，则执行步骤305，否则执行步骤306。
可理解的是，预设数据库中包括黑名单表和白名单表，黑名单表和白名单表中均存储有大量由所述移动存储设备的生产厂商ID和设备ID组合的标识。
例如：在企业内网环境中，会分发给企业内部员工一些只允许内部使用的移动存储设备，也就是说只允许该些移动存储设备允许插入员工的电脑进行数据的导入导出，这时会将该些移动存储设备的生产厂商ID和设备ID组合的标识均会存储在白名单表中，对于其他一些外界的移动存储设备的生产厂商ID和设备ID组合的标识将会存储在黑名单表中。
305、在步骤304判断预设数据库中的白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，允许该移动存储设备接入。
306、判断由所述移动存储设备的生产厂商ID和设备ID组合的标识是否存储在预设数据库中的黑名单表中，若是，则执行步骤307，否则，执行步骤308。
307、在步骤306判断预设数据库中的黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，禁止该移动存储设备的接入。
308、在步骤306判断预设数据库中的黑名单表中不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，临时禁止该 移动存储设备的接入。
可理解的是，在上述步骤308中，假设检测接入的由所述移动存储设备的生产厂商ID和设备ID组合的标识既不存在白名单表中也不存在黑名单表中时，则先禁止该移动存储设备的接入，同时执行步骤309。
309、在上述步骤308中禁止该移动存储设备的接入之后，向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求。
在上述步骤308中检测接入的由所述移动存储设备的生产厂商ID和设备ID组合的标识既不存在白名单表中也不存在黑名单表中时，首先禁止移动存储设备的接入，然后执行上述步骤309，其中服务器在收到上述请求之后，会根据由所述移动存储设备的生产厂商ID和设备ID组合的标识的特征确定是将该标识加入黑名单表或白名单表中。
例如：服务器可以根据生产厂商的ID直接进行判断，比如根据生产厂商ID确定该生产厂商为企业合作的厂商，则可以将该标识加入白名单表中，本实施例仅用于举例说明，但并不对服务器是如何确定将该标识加入黑名单表还是白名单表进行限定。
310、接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息。
311、根据所述反馈信息，更新所述数据库中的白名单表或黑名单表。
可理解的是，在上述步骤311更新所述数据库中的白名单表或黑名单表完成后，将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较，并执行根据比较结果，确定是否允许所述移动存储设备的接入的步骤304-307。
在另一个可实现的方式中，如图4所示，上述移动存储设备的 接入控制方法还包括如下步骤：
401、实时检测是否有移动存储设备接入。
402、在检测到有移动存储设备接入时，获取由所述移动存储设备的生产厂商ID和设备ID组合的标识。
403、将由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库的标识进行比较.
404、判断由所述移动存储设备的生产厂商ID和设备ID组合的标识是否存储在预设数据库中的黑名单表中，若是，则执行步骤405，否则执行步骤406。
可理解的是，预设数据库中包括黑名单表和白名单表，黑名单表和白名单表中均存储有大量由所述移动存储设备的生产厂商ID和设备ID组合的标识。
例如：在企业内网环境中，会分发给企业内部员工一些只允许内部使用的移动存储设备，也就是说只允许该些移动存储设备允许插入员工的电脑进行数据的导入导出，这时会将该些移动存储设备的生产厂商ID和设备ID组合的标识均会存储在白名单表中，对于其他一些外界的移动存储设备的生产厂商ID和设备ID组合的标识将会存储在黑名单表中。
405、在步骤404判断预设数据库中的黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，禁止该移动存储设备接入。
406、判断由所述移动存储设备的生产厂商ID和设备ID组合的标识是否存储在预设数据库中的白名单表中，若是，则执行步骤407，否则，执行步骤408。
407、在步骤406判断预设数据库中的白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，允许该移动存储设备的接入。
408、在步骤406判断预设数据库中的白名单表中不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，临时禁止该移动存储设备的接入。
可理解的是，在上述步骤408中，假设检测接入的由所述移动存储设备的生产厂商ID和设备ID组合的标识既不存在白名单表中也不存在黑名单表中时，则先禁止该移动存储设备的接入，同时执行步骤409。
409、在上述步骤408中禁止该移动存储设备的接入之后，向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求。
在上述步骤408中检测接入的由所述移动存储设备的生产厂商ID和设备ID组合的标识既不存在白名单表中也不存在黑名单表中时，首先禁止移动存储设备的接入，然后执行上述步骤409，其中服务器在收到上述请求之后，会根据由所述移动存储设备的生产厂商ID和设备ID组合的标识的特征确定是将该标识加入黑名单表或白名单表中。
例如：服务器可以根据生产厂商的ID直接进行判断，比如根据生产厂商ID确定该生产厂商为企业合作的厂商，则可以将该标识加入白名单表中，本实施例仅用于举例说明，但并不对服务器是如何确定将该标识加入黑名单表还是白名单表进行限定。
410、接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息。
411、根据所述反馈信息，更新所述数据库中的白名单表或黑名单表。
可理解的是，在上述步骤411更新所述数据库中的白名单表或黑名单表完成后，将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较，并执行根据比 较结果，确定是否允许所述移动存储设备的接入的步骤404-407。
上述图3和图4中的方法，由于移动存储设备的属性中生产厂商ID(VID)和设备ID(PID)组合的标识可以确定唯一的移动存储设备，上述方法在检测到有移动存储设备接入时，获取该移动存储设备的由所述移动存储设备的生产厂商ID和设备ID组合的标识PVID，再将PVID与预设数据库中的白名单表和黑名单表中的标识进行比较，若白名单表中存在该标识，则允许该移动存储设备接入；若黑名单表中存在该标识，则禁止该移动存储设备接入；在该标识既不存在于白名单表中也不存在与黑名单表中时，则认为该移动存储设备为位置设备，将向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求，并临时禁止该移动存储设备的接入，在收到服务器的反馈信息时，根据服务器的反馈信息将该标识加入到黑名单表或白名单表中，最后再根据黑名单表中或白名单表中的标识对该移动存储设备的标识进行判断，重新确定是否允许该移动存储设备的接入。
上述方法尤其适用于企业内网环境中同一采购和部署的使用环境，其部署简单且安全性高。本实施例不对上述方法的具体使用环境进行限定。
图5示出了本发明实施例提供的一种移动存储设备的接入控制装置的结构示意图，如图5所示，该装置包括：
获取模块51，用于在检测到有移动存储设备接入时，获取由所述移动存储设备的生产厂商ID和设备ID组合的标识；
比较模块52，用于将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较；
确定模块53，用于根据比较结果，确定是否允许所述移动存储设备的接入。
其中，所述预设数据库包括：白名单表和黑名单表；
在本实施例的一个优选的实施方式中，所述比较模块52，用于：
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述白名单表中的标识进行比较，判断所述白名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识；
和/或，
将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述黑名单表中的标识进行比较，判断所述黑名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识。
在本实施例的一个优选的实施方式中，所述确定模块，用于：
在所述白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，允许所述移动存储设备的接入；
或者，
在所述黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，禁止所述移动存储设备的接入。
在本实施例的一个优选的实施方式中，所述终端还包括图5中未示出的：
发送模块54，用于在所述白名单表和所述黑名单表中均不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时，向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求；
所述确定模块53，用于在所述发送模块向所述服务器发送请求时，禁止所述移动存储设备的接入；
接收模块55，用于接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息；
数据库更新模块56，用于根据所述反馈信息，更新所述预设数据库中的白名单表或黑名单表。
在本实施例的一个优选的实施方式中，所述比较模块52，还用于：
在更新所述数据库中的白名单表或黑名单表之后，将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较。
上述的移动存储设备的接入控制装置可以理解为客户端，即预先安装在终端(PC端)内的用于对移动存储设备的接入进行控制。在对移动存储设备的接入进行控制之前，需要服务器与客户端能够正常进行通讯，其中，客户端和终端中均可以包含预设数据库，并进行实时同步，也就是说，在数据库更新模块更新预设数据库中的白名单表或黑名单表时，同时将更新的预设数据库同步到该客户端中。
需要说明的是，上述装置与上述方法是一一对应的，本实施例不再对上述装置的具体的实施方式进行详细说明。
本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的系统中的模块可以按照实施例描述进行分布于实施例的系统中，也可以进行相应变化位于不同于本实施例的一个或多个系统中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。