移动客户端域名过滤方法、装置、电子设备及存储介质

技术领域

本发明涉及人工智能领域，涉及一种域名解析方法，尤其涉及一种移动客户端域名过滤方法、装置、电子设备及计算机可读存储介质。

背景技术

在金融客户端服务流程下，部分业务的办理可以根据客户的已有保单来进行增信或者增额，目前市面上有多大数十种不同的保险公司，每个保险公司都有特定的主页来查询客户的保单信息，如果脱离客户端去外部获取投保数据，如保单截图，不法分子可能会进行保单截图伪造，增加金融服务商辨别难度和风险，所以对于该种数据通常要求在家服务商自己的客户端内部进行，而在服务商客户端内打开一个保险公司页面，在该页面上也可能有许多超链接可以跳出本身保险公司页面，这又给不发分子伪造数据的可能，所以服务商通常会在自己的客户端内进行域名配置，只有不在过滤域名列表内的页面才可以在服务商客户端内访问，在域名配置与查找的实现上，过滤域名表往往配置有大量的数据，且通常一个客户端不会访问全部的域名，如果全部放在客户端内保存，会占据用户手机大量的存储空间，即便用户手机存储空间足够，对于一个域名判定是否在过滤表内，会逐个遍历名单配置，而手机的处理器速度优先，大量的数据查询往往会消耗较长的时间而造成用户手机卡顿。

通过服务端来存贮黑域名配置，客户端通过网络请求、查表会造成请求时间过长；如果将域名直接缓存在服务端内存中，大量的域名数据会消耗服务端内存较多空间；并且，常规的过滤处理方式又不具有良好的扩展性。

因此，亟需一种能够提高过滤效率、节省存储空间，节约网络开销的移动客户端域名过滤方法。

发明内容

本发明提供一种移动客户端域名过滤方法，以解决通过服务端来存贮黑域名配置，客户端通过网络请求、查表会造成请求时间过长；如果将域名直接缓存在服务端内存中，大量的域名数据会消耗服务端内存较多空间；并且，常规的过滤处理方式又不具有良好的扩展性的问题。

为实现上述目的，本发明提供的一种移动客户端域名过滤方法，包括：

根据预设业务规则对需要过滤的域名进行落库处理以形成域名库；

根据所述域名库中的域名建立域名序列，并基于所述域名序列在标准过滤表中存放域名指纹以形成域名过滤表；

判断客户端网络请求中的请求域名是否满足所述域名过滤表的占位要求；

若不满足所述过滤表的占位要求，则根据所述请求域名进行网页跳转完成网页访问；若满足所述过滤表的占位要求，则对所述客户端网络请求进行访问过滤，并向客户端发送无法访问公告。

可选地，所述根据预设业务规则对需要过滤的域名进行落库处理以形成域名库，包括：

根据预设业务规则收集链接黑名单；

在所述链接黑名单中提取网站列表；

根据所述网站列表获取域名；

对所述域名进行落库处理以形成域名库。

可选地，所述根据所述域名库中的域名建立域名序列，并基于域名序列在所述标准过滤表中存放域名指纹以形成域名过滤表，包括：

阅读所述域名库形成域名序列；

初始化预存储的过滤表，确定所述过滤表的行数形成标准过滤表，并在所述标准过滤表中存放根据所述域名序列生成的域名指纹以形成域名过滤表。

可选地，确定所述过滤表的行数形成标准过滤表的过程，包括：

将所述过滤表转换为二维数组；

基于所述二维数组将所述域名库中的域名数量乘以二以获取乘值；

判断所述乘值是否为二的指数倍；其中，若所述乘值为二的指数倍，则将所述乘值作为所述过滤表的结果值；若所述乘值不是二的指数倍，则对所述乘值进行扩大为与所述乘值相差最小的二的指数倍值，并将所述二的指数倍值作为所述过滤表的结果值；

将所述结果值与预设值进行比较以获取较大值，并将所述较大值除以四以获取所述过滤表的行数。

可选地，在所述标准过滤表中存放根据所述域名序列生成的域名指纹以形成域名过滤表的过程，包括：

通过哈希函数依次对所述域名序列中的域名进行求值计算以获取哈希值；

将所述哈希值与255进行取余计算以获取余数，在所述余数上加1以获取域名结果；其中，若所述域名结果在1-255的范围内，则将所述域名结果作为域名指纹；并且，所述域名指纹占用1个字节；

将所述哈希值和掩码数进行按位与计算以获取所述标准过滤表的待插入行位置，根据所述待插入行位置的空占确定插入方式和插入位置，并按照所述插入方式将所述域名指纹插入至所述插入位置中以形成域名过滤表。

可选地，所述判断所拦截的客户端网络请求中的请求域名是否满足所述域名过滤表的占位要求，包括：

基于拦截程序拦截客户端网络请求；

在所述客户端网络请求中提取页面地址；

根据所述页面地址计算请求域名；

根据所述请求域名筛查在所述域名过滤表中是否存在关于所述页面地址的域名指纹；

若存在关于所述页面地址的域名指纹，则满足所述域名过滤表的占位要求；若不存在关于所述页面地址的域名指纹，则不满足所述域名过滤表的占位要求。

可选地，所述根据所述请求域名进行网页跳转完成网页访问，包括：

根据所述请求域名进行查询操作以获取目标页面地址，并缓存所述请求域名与所述目标页面地址至本地；

根据所述目标页面地址在本地跳转至目标页面中完成访问。

为了解决上述问题，本发明还提供一种移动客户端域名过滤装置，所述装置包括：

域名落库单元，用于根据预设业务规则对需要过滤的域名进行落库处理以形成域名库；

域名建表单元，用于根据所述域名库中的域名建立域名序列，并基于所述域名序列在标准过滤表中存放域名指纹以形成域名过滤表；

占位判断单元，用于判断客户端网络请求中的请求域名是否满足所述域名过滤表的占位要求；

域名响应单元，用于若不满足所述过滤表的占位要求，则根据所述请求域名进行网页跳转完成网页访问；若满足所述过滤表的占位要求，则对所述客户端网络请求进行访问过滤，并向客户端发送无法访问公告。

为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：

存储器，存储至少一个指令；及

处理器，执行所述存储器中存储的指令以实现上述所述的移动客户端域名过滤方法中的步骤。

为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现上述所述的移动客户端域名过滤方法。

本发明实施例首先根据预设业务规则对需要过滤的域名进行落库处理以形成域名库，再根据域名库中的域名建立域名序列，并基于域名序列在标准过滤表中存放域名指纹以形成域名过滤表，再判断所拦截的客户端网络请求中的请求域名是否满足域名过滤表的占位要求，若不满足所述过滤表的占位要求，则根据请求域名进行网页跳转完成网页访问；若满足过滤表的占位要求，则对客户端网络请求进行访问过滤，并向客户端发送无法访问公告，如此，服务端在过滤表构造完成后，通过有限的个位数查过滤表次数即可判断出一个域名是否在过滤表配置内，而不是需要逐个匹配消耗大量时间，从而节约时间，提高过滤效率，节省存储空间，节约网络开销。

附图说明

图1为本发明一实施例提供的移动客户端域名过滤方法的流程示意图；

图2为本发明一实施例提供的移动客户端域名过滤装置的模块示意图；

图3为本发明一实施例提供的移动客户端域名过滤方法的电子设备的内部结构示意图；

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在域名配置与查找的实现上，往往会遇到下面一些问题：

1、过滤域名表往往配置有大量的数据，且通常一个客户端不会访问全部的域名，如果全部放在客户端内保存，会占据用户手机大量的存储空间，

2、即便用户手机存储空间足够，对于一个域名判定是否在过滤表内，会逐个遍历名单配置，而手机的处理器速度优先，大量的数据查询往往会消耗较长的时间而造成用户手机卡顿

3、服务端来存贮黑域名配置，客户端通过网络请求如果只是查表也会造成请求时间过长，而如果按域名直接缓存在服务端内存中，大量的域名数据也会消耗服务端内存较多空间

4.常规的过滤处理方式不具有良好的扩展性。

为了解决上述问题，本发明提供一种移动客户端域名过滤方法。参照图1所示，为本发明一实施例提供的移动客户端域名过滤方法的流程示意图。该方法可以由一个装置执行，该装置可以由软件和/或硬件实现。

在本实施例中，移动客户端域名过滤方法包括：

S1：根据预设业务规则对需要过滤的域名进行落库处理以形成域名库；

S2：根据域名库中的域名建立域名序列，并基于域名序列在标准过滤表中存放域名指纹以形成域名过滤表；

S3：判断客户端网络请求中的请求域名是否满足域名过滤表的占位要求；

S4：若不满足过滤表的占位要求，则根据请求域名进行网页跳转完成网页访问；若满足过滤表的占位要求，则对客户端网络请求进行访问过滤，并向客户端发送无法访问公告。

在图1所示的实施例中，步骤S1为根据预设业务规则对需要过滤的域名进行落库处理以形成域名库的步骤，包括：

S11：根据预设业务规则收集链接黑名单；

S12：在连接黑名单中提取网站列表；

S13：根据网站列表获取域名；

S14：对域名进行落库处理以形成域名库；

具体的，在本实施例中，步骤S11中业务规则即为哪些链接需要进入黑名单以禁止访问的规则，该规则为预设的，可根据实际状况进行调整，比如，在服务商客户端内打开一个保险公司页面，在该页面上也可能存在许多超链接可以跳出本身保险公司页面，这又给不发分子伪造数据的可能，所以针对安全性，将安全性要求高的链接加入链接黑名单中，如此，只有不在链接黑名单内的页面才可以在服务商客户端内访问；

步骤S12、S13、S14为基于链接黑名单进行域名落库的过程，该过程采用常规方法即可在此不作赘述。

在图1所示的实施例中，步骤S2为根据域名库中的域名建立域名序列，并基于域名序列在标准过滤表中存放域名指纹以形成域名过滤表的过程；其中，包括：

S21：阅读域名库形成域名序列；

S22：初始化预存储的过滤表，确定过滤表的行数形成标准过滤表，并在标准过滤表中存放根据域名序列生成的域名指纹以形成域名过滤表；

在步骤S22中，

S221确定过滤表的行数形成标准过滤表的过程，包括：

S221-1：将过滤表转换为二维数组；

S221-2：基于二维数组将域名库中的域名数量乘以二以获取乘值；

S221-3：判断乘值是否为2的指数倍；其中，若乘值为2的指数倍，则将所述乘值作为过滤表的结果值；若乘值不是2的指数倍，则对乘值进行扩大为与乘值相差最小的2的指数倍值，并将2的指数倍值作为过滤表的结果值；

S221-4：将结果值与预设值进行比较以获取较大值，并将较大值除以4以获取过滤表的行数；

具体的，步骤S221为确定行数的过程，过滤表在经过处理之后用以存放域名指纹，过滤表是一个二维数组，每行可以容纳4个元素，在本实施例中，行数按下述方式进行计算：

首先将已落库的域名数量个数乘以2，根据乘值是否为2的指数倍进行扩大，如果结果已经是2的指数倍，那么将其作为结果数据，如果不是，把乘值扩大至与其差值最小的2的指数倍数作为结果。

比如：域名个数为4个，乘以2后乘值为8，该值是2的指数倍，无需扩大。如果域名个数为5，乘以2后乘值为10，该值不是2的指数倍，与其差值最小的2的指数倍数是16。

在结果跟1,000,000比较，得到两者中最大值，将最大值除以4后的结果即为过滤表的行数。

在步骤S22中，S222在标准过滤表中存放根据域名序列生成的域名指纹以形成域名过滤表的过程，包括：

S222-1：通过哈希函数依次对域名序列中的域名进行求值计算以获取哈希值；

S222-2：将哈希值与255进行取余计算以获取余数；在余数上加1以获取域名结果；若域名结果在1-255的范围内，则将域名结果作为域名指纹；并且，域名指纹占用1个字节；

S222-3：将哈希值和掩码数进行按位与计算以获取标准过滤表的待插入行位置；根据待插入行位置的空占确定插入方式和插入位置，并按照插入方式将域名指纹插入至插入位置中以形成域名过滤表；

其中，在将哈希值和掩码数进行按位与计算以获取标准过滤表的待插入行位置的过程中，掩码数按照以下公式进行计算：2

根据待插入行位置的空占确定插入方式和插入位置，并按照插入方式将域名指纹插入至插入位置中以形成域名过滤表的过程，包括：

S222-31：判断待插入行位置的预设数量个元素位置是否存在第一空位置；若存在第一空位置，则将第一空位置作为插入位置，且插入方式为直接插入；若不存在空位置，则计算第二待插入位置，其中，计算第二待插入位置的过程为：将待插入行位置与掩码数进行按位与计算以获取第二数据值；将第二数据值与待插入行位置进行异或运算以获取第二待插入行位置；其中该预设数量为4个；

S222-32：判断第二待插入行位置的预设数量个元素位置是否存在第二空位置，若存在第二空位置，则将第二空位置作为插入位置，且插入方式为直接插入；若不存在第二空位置，则对域名指纹进行随机插入；

其中，在本实施例中，随机插入的方式为：

(1)随机选取待插入行与第二待插入行作为插入行；

(2)随机选取该插入行中4个元素位置的其中一个，将指纹数据存放在该位置，将本身占据该位置的原指纹数据替换出来后按照第待二插入行的计算方法，将原指纹数据插入至第二行的空位中，即先计算关于该原指纹数据的待插入行，再将关于原指纹数据的待插入行位置与关于原指纹数据的掩码数进行按位与计算以获取关于原指纹数据的第二数据值；将关于原指纹数据的第二数据值与关于原指纹数据的待插入行位置进行异或运算以获取关于原指纹数据的第二待插入行位置，如果该关于原指纹数据的第二待插入行位置依旧没有多余位置可以插入，那么再次重复本步骤对该原指纹数据在该行中随机选取一个位置进行替换，直到所有被替换出的指纹数据都依次插入进过标准过滤表中，以形成域名过滤表，即所有已落库的域名按照上述步骤均插入进标准过滤表中后，则过滤表构造完成。

在图1所示的实施例中，步骤S3为判断所拦截的客户端网络请求中的请求域名是否满足域名过滤表的占位要求的过程；其中，包括：

S31：基于拦截程序拦截客户端网络请求；

S32：在客户端网络请求中提取页面地址；

S33：根据所述页面地址计算请求域名；

S34：根据请求域名筛查在域名过滤表中是否存在关于页面地址的域名指纹；

S35：若存在关于页面地址的域名指纹，则满足域名过滤表的占位要求；若不存在关于页面地址的域名指纹，则不满足域名过滤表的占位要求；

具体的，步骤S31为基于拦截程序拦截客户端网络请求的过程，该拦截程序不作具体限制，在本实施例中，该拦截程序为Webview，用户通过客户端流程在页面中根据业务需求在保险列表中，选择一项保险公司，通过Webview跳转至保险公司主页进行操作，在公司页面上的任一一个超链接点击触发页面跳转，都会在客户端内被webview的代理方法进行拦截，用以询问是否可以跳转，而后进行步骤S32，使客户端将拦截下来的客户端网络请求进行页面地址提取，以取出页面地址；

步骤S33、S34为筛查的过程，即筛查域名过滤表中是否存在关于页面地址的域名指纹，首先通过页面地址获取关于页面地址，通过页面地址获取请求域名，再通过哈希函数依次对请求域名进行求值计算以获取页面哈希值，将该哈希值与255进行取余计算以获取余数，而后在余数上加1以获取请求结果，若请求结果在1-255的范围内，则将请求结果作为关于页面地址的域名指纹；再将页面哈希值和掩码数进行按位与计算以获取检索位置，以在检索位置中检索是否存在关于页面地址的域名指纹；获取检索位置的过程为首先查找第一检索位置的4个元素位置内是否有该地址的指纹存在，如过存在则说明关于页面地址的域名指纹在过滤域名表内，如果不存在，再查找第二检索位置的4个元素位置内是否有该地址的域名指纹存在，如果存在同样说明该地址在过滤域名表内，如果不存在，说明该地址不在过滤域名表内。

步骤S34为判断的过程，如果在过滤域名表内存在上述关于页面地址的域名指纹，则满足域名过滤表的占位要求；若在过滤域名表不存在关于页面地址的域名指纹，则不满足域名过滤表的占位要求。

在图1所示的实施例中，步骤S4为根据请求域名进行响应的过程，即若不满足过滤表的占位要求，则根据请求域名进行网页跳转完成网页访问；若满足过滤表的占位要求，则对客户端网络请求进行访问过滤，并向客户端发送无法访问公告；其中，

根据请求域名进行网页跳转完成网页访问的过程，包括：

S411：根据请求域名进行查询操作以获取目标页面地址，并缓存所述请求域名与目标页面地址至本地；

S112：根据目标页面地址在本地跳转至目标页面中完成访问；

向客户端发工无法访问公告可以直接展示包含“无法跳转”信息的页面，也可以直接跳转至404页面；

具体的，客户度收到查询结果后，如果是需要过滤的域名地址，则转至404页面提示用户无法跳转，否则正常跳转至对应页面。同时，客户端将该域名和对应的查询结果在本地进行缓存，后续再次进行页面跳转时，可以直接在本地缓存内查找结果，进行页面是否为需要过滤的域名地址判定。

本发明提供的移动客户端域名过滤方法，首先根据预设业务规则对需要过滤的域名进行落库处理以形成域名库，再根据域名库中的域名建立域名序列，并基于域名序列在标准过滤表中存放域名指纹以形成域名过滤表，再判断客户端网络请求中的请求域名是否满足域名过滤表的占位要求，若不满足过滤表的占位要求，则根据请求域名进行网页跳转完成网页访问；若满足过滤表的占位要求，则对客户端网络请求进行访问过滤，并向客户端发送无法访问公告，如此，服务端在过滤表构造完成后，通过有限的个位数查过滤表次数即可判断出一个域名是否在过滤表配置内，而不是需要逐个匹配消耗大量时间，从而节约时间，提高过滤效率，节省存储空间，节约网络开销。

如上所述，在图1所示的实施例中，本发明提供的移动客户端域名过滤方法，具有如下好处：①服务端在过滤表构造完成后，通过有限的个位数查过滤表次数即可判断出一个域名是否在过滤表配置内，而不是需要逐个匹配消耗大量时间；②过滤表内存缓存的是域名指纹数据，而一个指纹数据只占据1字节，这比直接缓存域名URL可以节省大量的空间；③每次查询结果客户端会进行二次缓存，后续直接有客户端进行本地查找，节省网络开销和节约时间。

如图2所示，本发明提供一种移动客户端域名过滤装置100，本发明可以安装于电子设备中。根据实现的功能，该移动客户端域名过滤装置100可以包括域名落库单元101、域名建表单元102、占位判断单元103、域名响应单元104。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

域名落库单元101，用于根据预设业务规则对需要过滤的域名进行落库处理以形成域名库；

域名建表单元102，用于根据域名库中的域名建立域名序列，并基于所述域名序列在标准过滤表中存放域名指纹以形成域名过滤表；

占位判断单元103，用于判断客户端网络请求中的请求域名是否满足域名过滤表的占位要求；

域名响应单元104，用于若不满足过滤表的占位要求，则根据请求域名进行网页跳转完成网页访问；若满足过滤表的占位要求，则对客户端网络请求进行访问过滤，并向客户端发送无法访问公告。

域名落库单元101根据预设业务规则对需要过滤的域名进行落库处理以形成域名库的过程，包括：

根据预设业务规则收集链接黑名单；

在链接黑名单中提取网站列表；

根据网站列表获取域名；

对域名进行落库处理以形成域名库。

具体的，在本实施例中，业务规则即为哪些链接需要进入黑名单以禁止访问的规则，该规则为预设的，可根据实际状况进行调整，比如，在服务商客户端内打开一个保险公司页面，在该页面上也可能存在许多超链接可以跳出本身保险公司页面，这又给不发分子伪造数据的可能，所以针对安全性，将安全性要求高的链接加入链接黑名单中，如此，只有不在链接黑名单内的页面才可以在服务商客户端内访问。

域名建表单元102根据域名库中的域名建立域名序列，并基于域名序列在标准过滤表中存放域名指纹以形成域名过滤表的过程，包括：

阅读域名库形成域名序列；

初始化预存储的过滤表，确定过滤表的行数形成标准过滤表，并在标准过滤表中存放根据域名序列生成的域名指纹以形成域名过滤表；

其中，确定过滤表的行数形成标准过滤表的过程，包括：

将过滤表转换为二维数组；

基于二维数组将域名库中的域名数量乘以二以获取乘值；

判断乘值是否为二的指数倍；其中，若乘值为二的指数倍，则将乘值作为过滤表的结果值；若乘值不是二的指数倍，则对乘值进行扩大为与乘值相差最小的二的指数倍值，并将二的指数倍值作为过滤表的结果值；

将结果值与预设值进行比较以获取较大值，并将较大值除以四以获取过滤表的行数。

在标准过滤表中存放根据域名序列生成的域名指纹以形成域名过滤表的过程，包括：

通过哈希函数依次对域名序列中的域名进行求值计算以获取哈希值；

将哈希值与255进行取余计算以获取余数，在余数上加1以获取域名结果；其中，若域名结果在1-255的范围内，则将域名结果作为域名指纹；并且，域名指纹占用1个字节；

将哈希值和掩码数进行按位与计算以获取标准过滤表的待插入行位置，根据待插入行位置的空占确定插入方式和插入位置，并按照插入方式将域名指纹插入至插入位置中以形成域名过滤表；

其中，根据待插入行位置的空占确定插入方式和插入位置，并按照插入方式将域名指纹插入至插入位置中以形成域名过滤表的过程，包括：

判断待插入行位置的预设数量个元素位置是否存在第一空位置；若存在第一空位置，则将第一空位置作为所述插入位置，且插入方式为直接插入；若不存在空位置，则计算第二待插入位置，其中，计算第二待插入位置的过程为：将待插入行位置与掩码数进行按位与计算以获取第二数据值；将第二数据值与待插入行位置进行异或运算以获取第二待插入行位置；其中该预设数量为4个；

判断第二待插入行位置的预设数量个元素位置是否存在第二空位置，若存在第二空位置，则将第二空位置作为插入位置，且插入方式为直接插入；若不存在第二空位置，则对域名指纹进行随机插入；

其中，在本实施例中，随机插入的方式为：

(1)随机选取待插入行与第二待插入行作为插入行；

(2)随机选取该插入行中4个元素位置的其中一个，将指纹数据存放在该位置，将本身占据该位置的原指纹数据替换出来后按照第待二插入行的计算方法，将原指纹数据插入至第二行的空位中，即先计算关于该原指纹数据的待插入行，再将关于原指纹数据的待插入行位置与关于原指纹数据的掩码数进行按位与计算以获取关于原指纹数据的第二数据值；将关于原指纹数据的第二数据值与关于原指纹数据的待插入行位置进行异或运算以获取关于原指纹数据的第二待插入行位置，如果该关于原指纹数据的第二待插入行位置依旧没有多余位置可以插入，那么再次重复本步骤对该原指纹数据在该行中随机选取一个位置进行替换，直到所有被替换出的指纹数据都依次插入进过标准过滤表中，以形成域名过滤表，即所有已落库的域名按照上述步骤均插入进标准过滤表中后，则过滤表构造完成。

占位判断单元103判断所拦截的客户端网络请求中的请求域名是否满足域名过滤表的占位要求的过程，包括：

基于拦截程序拦截客户端网络请求；

在客户端网络请求中提取页面地址；

根据页面地址计算请求域名；

根据请求域名筛查在域名过滤表中是否存在关于页面地址的域名指纹；

若存在关于页面地址的域名指纹，则满足域名过滤表的占位要求；若不存在关于页面地址的域名指纹，则不满足域名过滤表的占位要求。

具体的，在基于拦截程序拦截客户端网络请求的过程中，该拦截程序不作具体限制，在本实施例中，该拦截程序为Webview，用户通过客户端流程在页面中根据业务需求在保险列表中，选择一项保险公司，通过Webview跳转至保险公司主页进行操作，在公司页面上的任一一个超链接点击触发页面跳转，都会在客户端内被webview的代理方法进行拦截，用以询问是否可以跳转，而后进行步骤S32，使客户端将拦截下来的客户端网络请求进行页面地址提取，以取出页面地址；

根据页面地址计算请求域名，再根据请求域名筛查在域名过滤表中是否存在关于页面地址的域名指纹为筛查的过程，即筛查域名过滤表中是否存在关于页面地址的域名指纹，首先通过页面地址获取关于页面地址，通过页面地址获取请求域名，再通过哈希函数依次对请求域名进行求值计算以获取页面哈希值，将该哈希值与255进行取余计算以获取余数，而后在余数上加1以获取请求结果，若请求结果在1-255的范围内，则将请求结果作为关于页面地址的域名指纹；再将页面哈希值和掩码数进行按位与计算以获取检索位置，以在检索位置中检索是否存在关于页面地址的域名指纹；获取检索位置的过程为首先查找第一检索位置的4个元素位置内是否有该地址的指纹存在，如过存在则说明关于页面地址的域名指纹在过滤域名表内，如果不存在，再查找第二检索位置的4个元素位置内是否有该地址的域名指纹存在，如果存在同样说明该地址在过滤域名表内，如果不存在，说明该地址不在过滤域名表内。

域名响应单元104根据请求域名进行网页跳转完成网页访问的过程，包括：

根据请求域名进行查询操作以获取目标页面地址，并缓存请求域名与目标页面地址至本地；

根据目标页面地址在本地跳转至目标页面中完成访问。

具体的，客户度收到查询结果后，如果是需要过滤的域名地址，则转至404页面提示用户无法跳转，否则正常跳转至对应页面。同时，客户端将该域名和对应的查询结果在本地进行缓存，后续再次进行页面跳转时，可以直接在本地缓存内查找结果，进行页面是否为需要过滤的域名地址判定。

如上所述，本发明提供的移动客户端域名过滤装置100，首先通过域名落库单元101根据预设业务规则对需要过滤的域名进行落库处理以形成域名库，再通过域名建表单元102根据域名库中的域名建立域名序列，并基于域名序列在标准过滤表中存放域名指纹以形成域名过滤表，再通过占位判断单元103判断客户端网络请求中的请求域名是否满足域名过滤表的占位要求，若不满足过滤表的占位要求，则根据请求域名进行网页跳转完成网页访问；最后基于域名响应单元104进行响应，若满足过滤表的占位要求，则对客户端网络请求进行访问过滤，并向客户端发送无法访问公告，如此，服务端在过滤表构造完成后，通过有限的个位数查过滤表次数即可判断出一个域名是否在过滤表配置内，而不是需要逐个匹配消耗大量时间，从而节约时间，提高过滤效率，节省存储空间，节约网络开销。

如图3所示，本发明提供一种移动客户端域名过滤方法的电子设备1。

该电子设备1可以包括处理器10、存储器11和总线，还可以包括存储在存储器11中并可在所述处理器10上运行的计算机程序，如移动客户端域名过滤程序12。

其中，所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元，例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备，例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card，SMC)、安全数字(SecureDigital，SD)卡、闪存卡(Flash Card)等。进一步地，所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据，例如移动客户端域名过滤程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(Central Processing unit，CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块(例如移动客户端域名过滤程序等)，以及调用存储在所述存储器11内的数据，以执行电子设备1的各种功能和处理数据。

所述总线可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。

图3仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图3示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备1还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

进一步地，所述电子设备1还可以包括网络接口，可选地，所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等)，通常用于在该电子设备1与其他电子设备之间建立通信连接。

可选地，该电子设备1还可以包括用户接口，用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

所述电子设备1中的所述存储器11存储的移动客户端域名过滤程序12是多个指令的组合，在所述处理器10中运行时，可以实现：

根据预设业务规则对需要过滤的域名进行落库处理以形成域名库；

根据域名库中的域名建立域名序列，并基于域名序列在标准过滤表中存放域名指纹以形成域名过滤表；

判断客户端网络请求中的请求域名是否满足域名过滤表的占位要求；

若不满足过滤表的占位要求，则根据请求域名进行网页跳转完成网页访问；若满足过滤表的占位要求，则对客户端网络请求进行访问过滤，并向客户端发送无法访问公告。

具体地，所述处理器10对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。需要强调的是，为进一步保证上述移动客户端域名过滤的私密和安全性，上述移动客户端域名过滤的数据存储于本服务器集群所处区块链的节点中。

服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)。

本发明实施例还提供一种计算机可读存储介质，所述存储介质可以是非易失性的，也可以是易失性的，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现：

根据预设业务规则对需要过滤的域名进行落库处理以形成域名库；

根据域名库中的域名建立域名序列，并基于域名序列在标准过滤表中存放域名指纹以形成域名过滤表；

判断客户端网络请求中的请求域名是否满足域名过滤表的占位要求；

若不满足过滤表的占位要求，则根据请求域名进行网页跳转完成网页访问；若满足过滤表的占位要求，则对客户端网络请求进行访问过滤，并向客户端发送无法访问公告。

具体地，所述计算机程序被处理器执行时具体实现方法可参考实施例移动客户端域名过滤方法中相关步骤的描述，在此不赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。