(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210923809.6 (22)申请日 2022.08.02 (71)申请人 北京天空卫士网络安全技 术有限公 司 地址 100176 北京市大兴区北京经济技 术 开发区永昌北路3号3幢6层86 60 (72)发明人 赵军　徐超　王建召　 (74)专利代理 机构 中原信达知识产权代理有限 责任公司 1 1219 专利代理师 冯亚娥　杨倩 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/60(2022.01) (54)发明名称 一种访问控制方法和装置 (57)摘要 本发明公开了一种访问控制方法和装置， 涉 及计算机技术领域。 该方法的一具体实施方式包 括： 确定终端发起的访问请求所对应的访问时间 以及资源特征信息； 基于预设的策略平衡树， 查 找与访问时间以及资源特征信息相 匹配的访问 策略， 其中， 策略平衡树是基于多个时间段抽象 出的节点和多个所述时间段的时序构建出的， 每 一个节点包括有时间段或者时间段内的子时间 段， 且每一个节点对应有一个或多个访问策略； 在查找到的情况下， 根据查找到的访问策略控制 访问请求。 该实施方式能够有效地提高访问效 率。 权利要求书2页 说明书12页 附图8页 CN 115333815 A 2022.11.11 CN 115333815 A 1.一种访问控制方法， 其特 征在于， 包括： 确定终端发起的访问请求所对应的访问时间以及资源特 征信息； 基于预设的策略平衡树， 查找与 所述访问时间以及所述资源特征信 息相匹配的访问策 略， 其中， 所述策略平衡树是基于多个时间段抽象出 的节点和多个所述时间段的时序构建 出的， 每一个所述节点包括有所述时间段或者所述时间段内的子时间段， 且每一个所述节 点对应有一个或多个访问策略； 在查找到的情况 下， 根据查找到的访问策略控制所述访问请求。 2.根据权利要求1所述的访问控制方法， 其特征在于， 所述查找与所述访问时间以及所 述资源特 征信息相匹配的访问策略， 包括： 在所述策略平衡树中查找所述访问时间所属的目标节点； 从所述目标节点对应的一个或多个访问策略中， 查找与 所述资源特征信 息相匹配的目 标访问策略。 3.根据权利要求1所述的访问控制方法， 其特 征在于， 还 包括： 为多个所述时间段构建包含有数值区间的节点， 并构建对应于所述节点的策略集合， 其中， 所述数值区间指示所述时间段或者所述时间段中的部分时间段， 以使抽象出 的所有 节点之间为全异关系； 为多个所述节点构建策略平衡树； 根据多个所述 时间段与多个访问策略之间的关联关系， 将多个所述访问策略添加到对 应的策略集 合。 4.根据权利要求3所述的访问控制方法， 其特征在于， 所述为多个所述 时间段生成包含 有数值区间的节点， 包括： 将多个所述时间段的起始时间和终止时间分别转换为整数； 基于多个所述起始时间的整数和多个所述终止时间的整数， 生成多个数值区间， 其中， 多个所述数值区间之间互不重 叠； 针对每一个所述数据区间， 构建包 含所述数值区间的节点。 5.根据权利要求 4所述的访问控制方法， 其特 征在于， 所述 生成多个数值区间， 包括： 对多个所述 起始时间的整数和多个所述终止时间的整数进行排序； 利用排序后的每相邻两个整数构建出 数据区间。 6.根据权利要求 4所述的访问控制方法， 其特 征在于， 所述 生成多个数值区间， 包括： 利用对应于每一个所述时间段的起始时间的整数和终止时间的整数构建初始数值区 间； 顺序针对每一个所述初始数值区间， 执 行下述操作： 将所述初始数值区间与已得到的数值区间进行对比； 在对比的结果指示所述初始数值区间与至少一个所述数值区间之间存在部分重叠的 情况下， 则将所述初始数值区间和/或存在部分重叠的数据区间拆分成与任意已得 的数值 区间均不重 叠的一个或多个数值区间； 在对比的结果指示所述初始数值区间与任意已得的数值 区间均不重叠的情况下， 则将 所述初始数值区间作为所述数值区间。 7.根据权利要求 4所述的访问控制方法， 其特 征在于， 还 包括：权　利　要　求　书 1/2 页 2 CN 115333815 A 2利用多个所述时间段的先后顺序， 为多个所述节点构建双链 表； 根据所述双链 表， 执行为多个所述节点构建策略平衡树的步骤。 8.根据权利要求3所述的访问控制方法， 其特 征在于， 还 包括： 接收新增的策略配置信息； 为所述新增的策略配置信息包括的时间段生成新的节点以及对应于所述新的节点的 策略集合； 将所述新的节点插入所述策略平衡树， 并将所述策略配置信 息包括的访问策略添加到 对应于所述 新的节点的策略集 合中。 9.根据权利要求6所述的访 问控制方法， 其特征在于， 所述将所述初始数值区间和/或 存在部分重叠的数据区间拆分成与任意已得的数值区间均不重叠的一个或多个数值区间， 包括： 在所述初始数值 区间从属于所述数据区间的情况下， 从所述数据区间中拆分出小于所 述初始数值区间的子区间和/或大于所述初始数值区间的子区间； 在所述数据区间从属于所述初始数值 区间的情况下， 从所述初始数据区间中拆分出小 于所述数值区间的子区间和/或大于所述数值区间的子区间； 在所述初始数值 区间与所述数据区间之间存在交叉区间的情况下， 从所述初始数值 区 间和所述数据区间中拆分出交叉区间、 小于所述交叉区间的子区间以及大于所述交叉区间 的子区间。 10.一种访问控制装置， 其特 征在于， 包括： 确定模块、 查找模块以及控制模块， 其中， 所述确定模块， 用于确定终端发起的访问请求所对应的访问时间以及资源特 征信息； 所述查找模块， 用于基于预设的策略平衡树， 查找与所述访 问时间以及所述资源特征 信息相匹配的访问策略， 其中， 所述策略平衡树是基于多个时间段抽象出 的节点和多个所 述时间段的先后顺序构建出的， 每一个所述节点对应有一个或多个访问策略； 所述控制模块， 用于在所述查找模块查找到相匹配的访 问策略的情况下， 根据查找到 的访问策略控制所述访问请求。 11.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑9中任一所述的方法。 12.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执 行时实现如权利要求1 ‑9中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115333815 A 3