消息访问控制方法及设备的制造方法

文档序号:10725459阅读:534来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
消息访问控制方法及设备的制造方法
【专利摘要】本发明公开了一种消息访问控制方法及设备;所述方法包括:服务器从源用户客户端获取源用户创建的消息,向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知;响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求,基于所述目标用户的身份信息对所述目标用户进行验证,基于验证结果控制所述目标用户客户端在所述消息对应页面的登录;响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求,基于从所述源用户客户端获取的访问权限控制策略,判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。
【专利说明】
消息访问控制方法及设备
技术领域
[0001]本发明涉及互联网通信技术,尤其涉及一种消息访问控制方法及设备。
【背景技术】
[0002]伴随移动互联网发展,移动终端(如智能手机、平板电脑、笔记本电脑)得到普遍使用,用户普遍在移动终端安装社交应用,基于社交应用向群组中的用户客户端发送消息。
[0003]例如,利用移动终端中安装的社交应用以数据通信(如蜂窝通信、互联网通信)的方式与社交平台中的用户客户端进行消息交互。特别地,向群组(如微信的多人会话、朋友圈)发送消息,以实现共享的功能,如分享视频、音频、照片等媒体消息,又例如分享网页或其他类型的消息。
[0004]相关技术对于向群组中的用户客户端发送消息时至少存在以下问题:
[0005]向群组发送消息时,用户客户端希望有针对性地向群组中的用户客户端分配针对消息的权限,如使群组中的部分用户客户端不具有查看消息的权限而对于能够查看消息的用户客户端针对消息的权限进行控制,如使部分用户客户端具有针对消息的查看权限,使部分用户客户端具有针对消息的转发权限。基于相关技术提供的统一向群组中的用户客户端发送消息的方式,无法实现支持用户客户端高效向群组中的目标用户客户端(也就是用户客户端希望群组中的用户客户端的访问权限进行控制。
[0006]综上所述,相关技术对于如何控制消息的访问权限,尚无有效解决方案。

【发明内容】

[0007]本发明实施例提供一种消息访问控制方法及设备,能够对社交应用分享的消息的访问权限进行控制。
[0008]本发明实施例的技术方案是这样实现的:
[0009]第一方面,本发明实施例提供一种消息访问控制方法,所述方法包括:
[0010]从源用户客户端获取源用户创建的消息,向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知;
[0011 ]响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求,基于所述目标用户的身份信息对所述目标用户进行验证,基于验证结果控制所述目标用户客户端在所述消息对应页面的登录;
[0012]响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求,基于从所述源用户客户端获取的访问权限控制策略,判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。
[0013]第二方面,本发明实施例提供一种消息访问控制方法,所述方法包括:
[0014]目标用户客户端从社交平台中接收对应源用户创建的消息的通知;
[0015]响应于目标用户的登录指令,发起登录所述消息对应页面的请求,以触发基于所述目标用户的身份信息对所述目标用户进行验证,并基于验证结果控制目标用户客户端在所述消息对应页面的登录;
[0016]响应于所述目标用户的业务请求指令,基于登录的所述页面发起针对所述消息的业务请求,以触发基于访问权限控制策略判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。
[0017]第三方面,本发明实施例提供一种服务器,所述服务器包括获取模块、验证模块及控制模块;其中,
[0018]所述获取模块,用于从源用户客户端获取源用户创建的消息,向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知;
[0019]所述验证模块,用于响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求,基于所述目标用户的身份信息对所述目标用户进行验证,基于验证结果控制所述目标用户客户端在所述消息对应页面的登录;
[0020]所述控制模块,用于响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求,基于从所述源用户客户端获取的访问权限控制策略,判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。
[0021]第四方面,本发明实施例提供一种客户端设备,所述客户端设备包括:接收模块、登录模块及业务请求模块;其中,
[0022]所述接收模块,用于从社交平台中接收对应源用户创建的消息的通知;
[0023]所述登录模块,用于响应于目标用户的登录指令,发起登录所述消息对应页面的请求,以触发基于所述目标用户的身份信息对所述目标用户进行验证,并基于验证结果控制目标用户客户端在所述消息对应页面的登录;
[0024]所述业务请求模块,用于响应于所述目标用户的业务请求指令,基于登录的所述页面发起针对所述消息的业务请求,以触发基于访问权限控制策略判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。
[0025]本发明实施例中,服务器从源用户客户端获取源用户创建的消息,向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知,以使目标用户得知有待读取的消息,当目标用户欲查看和/或转发所述消息时,首先需要进行对应所述消息页面的登录,月艮务器基于目标用户的身份信息对目标用户进行验证,基于验证结果控制目标用户客户端在所述消息对应页面的登录(如:若验证通过,允许进行登录,若验证不通过,不允许进行登录);响应于目标用户通过目标用户客户端登录所述页面所发起的针对所述消息的业务请求,基于从源用户客户端获取的访问权限控制策略,判断目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。如此,服务器通过登录身份验证及源用户设置的访问权限控制策略对目标用户进行消息访问控制,方便、有效的保证了用户信息的私密性、安全性,同时实现成本低、用户体验好。
【附图说明】
[0026]图1为本发明实施例中消息访问控制方法的流程示意图一;
[0027]图2为本发明实施例中消息访问控制方法的各方硬件实体的示意图;
[0028]图3a为本发明实施例中目标用户通过目标用户客户端进行消息登录的示意图一;
[0029]图3b为本发明实施例中目标用户通过目标用户客户端进行消息登录的示意图二;
[0030]图3c为本发明实施例中目标用户通过目标用户客户端进行消息登录的示意图三;
[0031]图4a为本发明实施例中目标用户通过目标用户客户端进行业务请求的请求结果示意图一;
[0032]图4b为本发明实施例中目标用户通过目标用户客户端进行业务请求的请求结果示意图二;
[0033]图5为本发明实施例中消息访问控制方法的流程示意图二;
[0034]图6为本发明实施例中消息访问控制方法的流程示意图三;
[0035]图7为本发明实施例中目标用户客户端进行登录操作换取合法身份凭证的流程示意图;
[0036]图8为本发明实施例中消息访问控制系统的组成结构示意图;
[0037]图9为本发明实施例中消息访问控制方法的流程示意图四;
[0038]图10为本发明实施例中服务器的组成结构示意图;
[0039]图11为本发明实施例中客户端设备的组成结构示意图。
【具体实施方式】
[0040]发明人在实施本发明的过程中发现,微信中使用通信消息的方式向微信用户客户端发送消息。通用消息是一种将用户客户端发送的消息以微信分享的形式发送到微信的单人/多人会话或朋友圈,通过分享所指向的H5页面完成消息富媒体的展示与交互的微信消息。根据消息的性质,将消息的类型分为以下几类,同时通用消息类型的范围不限于以下类型:
[0041]图文类消息:发送内容只包含图片和文字的。
[0042]语音类消息:发送内容主要包含语音的。
[0043]文件类消息:发送内容主要为文件的。
[0044]公告类消息:发送内容为公告的。
[0045]任务类消息:发送内容为任务的。
[0046]通用消息的访问控制
[0047]目前微信消息的可选择发送对象主要有三种一一单人、多人会话和朋友圈,对于发送单人的情况,用户客户端收到该消息后可以随意复制和转发;对于多人会话的情况,发送到的多人会话中的任何人都可以阅读消息内容,同时也可以复制和转发;对于朋友圈的情况与多人会话类似。一旦消息发出,发送者对于消息几乎不再具有控制权。由此不难看出微信自身的消息机制可能会产生以下问题:
[0048]I)原本只想让指定用户客户端获得的消息可能被用户客户端泄露给他人,消息发出后几乎不可控。
[0049]2)当发送消息到多人会话时,多人会话内可能有不需要接收消息的用户客户端;而专门建立一个只有希望接收消息的用户客户端的多人会话又增加发送成本;建立的临时多人会话过多时,不便于管理。
[0050]3)消息发送出去一段时间后,便再无法撤回。
[0051]针对这些问题,发明实施例将任意种类消息(例如上文提到的图文、语音以及文件等)的原始内容封装到通用消息中,然后对通用消息的可获取性加以限制,来达到消息控制的目的。另一方面,针对特定场景,如文件类型消息,还可以提供特定的访问控制功能。关于消息控制的实现原理与权限类型将在下文详细给出。
[0052]以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0053]实施例一
[0054]图1为本发明实施例中消息访问控制方法的流程示意图,图2为本发明实施例中消息访问控制系统的各方硬件实体的示意图,所述方法应用于服务器,如图1、2所示,本发明实施例中消息访问控制方法包括以下步骤:
[0055]步骤101:从源用户客户端获取源用户创建的消息,向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知。
[0056]这里,源用户客户端及目标用户客户端可分别设置于源用户客户端设备及目标用户客户端设备上,本发明实施例中的客户端设备可以是运行终端App、PCWeb页面或者微信内的H5页面的设备,可以视为设备及其运行的软件(页面)的集合;
[0057]源用户创建了待发送的消息,经由服务器,将所述对应所述消息的通知发送至目标用户客户端,以使所述目标用户得知有消息待读取;所述目标用户客户端可以为一个或多个,如:当所述社交平台为微信平台时,对应的目标用户客户端可以为多个客户端组成的微信群组。
[0058]在实际实施时,用户创建所述消息的同时可以同时设置访问权限控制策略,用于对消息的访问权限进行控制,该访问权限控制策略可以为对应本次发送的所述消息的访问权限控制策略,亦可以为针对全局的访问权限控制策略;所述针对全局的访问权限控制策略即为针对所述源用户创建并发送的所有消息设置的访问权限控制策略;
[0059]服务器从源用户客户端获取源用户创建的消息的同时可以获取针对所述消息的访问权限控制策略,以基于该策略对所述消息进行访问控制;亦可以在获取所述消息之前,首先获取针对全局的访问权限控制策略,以基于该策略对所述源用户发送的所有消息进行访问控制;
[0060]相应的,在实际应用中,所述方法还可以包括:服务器从所述源用户客户端获取访问权限控制策略,包括:
[0061]服务器从所述源用户客户端获取所述源用户设置的针对所述消息的以下类型的访问控制权限至少之一:针对所述消息的查看权限;针对所述消息的转发权限;
[0062]从所述源用户客户端获取所述源用户设置的所述访问控制权限的权限类型、以及与相应权限类型的访问控制权限对应的用户标识;其中,
[0063]所述权限类型包括以下至少之一:指定具有针对所述消息的访问权限的用户的用户标识;指定不具有针对所述消息的访问权限的用户的用户标识;指定仅所述源用户具有针对所述消息的访问控制权限;其中,所述用户标识为User ID,是验证自身具有针对所述消息的访问权限的唯一标识,与目标客户端设备的设备ID—一对应,所述目标客户端设备的设备ID为标识该设备唯一性的一个字符串;如此,相当于源用户设置了可以对自身创建的消息进行查看和/或转发的用户名单;
[0064]例如,在一实施例中,服务器从源用户客户端获取源用户设置的针对所述消息的查看权限,同时获取指定不具有针对所述消息的访问权限的用户的User ID,相当于源用户设置了所述消息的查看黑名单,即黑名单中的用户均不可查看该消息;在另一实施例中,月艮务器从源用户客户端获取源用户设置的针对所述消息的转发及查看权限,同时获取指定具有针对所述消息的访问权限的用户的User ID,相当于源用户设置了所述消息的白名单,SP白名单中的用户均可查看和转发该消息;
[0065]这里,由于所述访问权限控制策略是针对源用户创建的消息,因此,即便该消息被目标用户基于目标用户客户端进行二次或多次转发,所述访问权限控制策略依然有效。
[0066]步骤102:响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求,基于所述目标用户的身份信息对所述目标用户进行验证,基于验证结果控制所述目标用户客户端在所述消息对应页面的登录。
[0067]这里,当目标用户通过所述目标用户客户端收到所述消息的通知时,欲对该消息进行访问,首先需要进行身份的验证,即发送登录所述消息对应页面的请求给服务器,所述页面可以为App、PCWeb页面或者微信内的H5页面,所述请求中至少携带所述目标用户客户端的以下身份信息至少之一:所述目标用户的社交平台标识、所述目标用户的设备标识;其中,所述社交平台标识为用户在社交平台中的唯一标识,或者为用户用于登录消息的唯一标识,如用户的微信Un1n ID、用户注册的微信账号,可通过调用微信APP的应用程序接口API获得;所述目标用户的设备标识即为所述目标用户的目标用户客户端设备的设备ID,可通过预先设定的算法计算得到。
[0068]在实际实施时,服务器依据数据库存储的用户登录信息,基于目标用户的社交平台标识(如微信账号)判断所述目标用户是否为已经在所述社交平台注册的合法用户,判断为是时判定所述目标用户为所述社交平台的合法用户,判断为否时判定所述目标用户为所述社交平台的非法用户;例如:确定数据库存储的用户登录信息中存储有所述目标用户的社交平台标识时,认为所述目标用户为所述社交平台的合法用户,否则,则为非法用户;
[0069]或者,在实际实施时,服务器依据数据库存储的用户登录信息,基于目标用户的社交平台标识判断所述目标用户是否为已经在所述社交平台注册的合法用户,判断为否时判定所述目标用户为所述社交平台的非法用户;如果判断为是,则服务器进一步基于目标客户端设备的设备ID判断目标用户客户端是否为目标用户登录所述社交平台所使用的合法客户端设备的标识,如果是,判定所述目标用户为所述社交平台的合法用户,否则判定所述目标用户为所述社交平台的非法用户;例如:确定数据库存储的用户登录信息中存储有所述目标客户端设备的设备ID时,认为所述目标用户为所述社交平台的合法用户,否则,则为非法用户。
[0070]在实际应用中,当所述验证结果表征所述目标用户为所述社交平台的合法用户时,基于所述目标用户的社交平台标识为所述目标用户客户端分配登录所述页面的用户标识,并为所述目标用户客户端以所分配的所述用户标识登录所述消息对应页面;
[0071 ]当所述验证结果表征所述目标用户为所述社交平台的非法用户时,屏蔽所述目标用户客户端登录所述消息对应页面,并向所述目标用户客户端发送不具有权限登录所述消息的页面的提示。
[0072]在一实施例中,目标用户通过目标用户客户端进行消息登录的实现截图如图3所不,图3a为登录界面不意图、图3b为微信授权界面不意图、图3c为登录成功界面不意图,需要说明的是,当目标用户通过目标用户客户端在微信内H5页面进行登录时,会跳过图3a所示的登录界面,直接进入微信授权界面;而如果用户不是该消息的分享用户对象,则该用户无法登录,即为非法用户。
[0073]步骤103:响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求,基于从所述源用户客户端获取的访问权限控制策略,判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。
[0074]这里,所述业务请求包括:查看请求、转发请求;目标用户客户端通过了服务器进行的身份信息验证后,进一步发送针对所述消息的查看请求和/或转发请求给服务器,以服务器对所述目标用户进行访问权限判断;
[0075]而在实际实施时,服务器基于访问权限控制策略中源用户针对所述消息设定的访问控制权限的权限类型、以及对应所述权限类型的用户标识,判断所述目标用户是否具有所述业务请求所请求业务的权限;具体可以为:将在所述登录过程中为目标用户客户端分配的登录所述页面的用户标识,与对应所述权限类型的用户标识进行匹配,匹配成功时,确定所述目标用户具备对应所述权限类型的权限;匹配失败时,确定所述目标用户不具备对应所述权限类型的权限;
[0076]例如:访问权限控制策略中设定了对应所述消息的查看权限及相应的具备所述查看权限的用户的用户标识,将为目标用户客户端分配的登录所述页面的用户标识与所述具备所述查看权限的用户的用户标识进行匹配,匹配成功时,确定所述目标用户具备查看所述消息的权限;匹配失败时,确定所述目标用户不具备查看所述消息的权限。
[0077]相应的,当目标用户具有针对所述消息的所述业务请求所请求业务的权限时,月艮务器向所述目标用户客户端返回针对所述消息的所述业务请求所请求业务的数据;如图4a所示为目标用户客户端业务请求成功示意图;
[0078]当目标用户不具有针对所述消息的所述业务请求所请求业务的权限时,屏蔽响应针对所述消息的所述业务请求,向所述目标用户客户端发送非法业务请求提示;如图4b所示为目标用户客户端业务请求失败示意图。
[0079]应用本发明上述实施例,当源用户创建了消息及消息访问控制策略后,将所述消息及消息访问控制策略通过源用户客户端发送至服务器,服务器将对应所述消息的通知发送至目标用户的目标用户客户端,以使目标用户得知有待读取的消息,当所述目标用户欲查看和/或转发所述消息时,首先需要进行对应所述消息页面的登录以通过服务器的身份验证,待验证通过即被认可为合法用户后,进而可进行业务请求(消息查看请求/消息转发请求)的发送,以使服务器基于从源用户客户端获取的访问权限控制策略,判断目标用户是否具有消息查看和/或转发的权限,最后可依据判断结果控制针对所述业务请求的响应;如此,可以对用户发送的信息进行访问控制,方便、有效的保证了用户信息的私密性、安全性,同时实现成本低、用户体验好。
[0080]实施例二
[0081]图5为本发明实施例中消息访问控制方法的流程示意图,应用于服务器,如图5所示,本发明实施例中消息访问控制方法包括以下步骤:
[0082]步骤501:从源用户客户端获取源用户创建的消息,向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知。
[0083]这里,源用户客户端及目标用户客户端可分别设置于源用户客户端设备及目标用户客户端设备上,本发明实施例中的客户端设备可以是运行终端App、PCWeb页面或者微信内的H5页面的设备,可以视为设备及其运行的软件(页面)的集合;
[0084]源用户创建了待发送的消息,经由服务器,将所述对应所述消息的通知发送至目标用户客户端,以使所述目标用户得知有消息待读取;所述目标用户客户端可以为一个或多个,如:当所述社交平台为微信平台时,对应的目标用户客户端可以为多个客户端组成的微信群组。
[0085]在实际实施时,用户创建所述消息的同时可以同时设置访问权限控制策略,用于对消息的访问权限进行控制,该访问权限控制策略可以为对应本次发送的所述消息的访问权限控制策略,亦可以为针对全局的访问权限控制策略;所述针对全局的访问权限控制策略即为针对所述源用户创建并发送的所有消息设置的访问权限控制策略;
[0086]服务器从源用户客户端获取源用户创建的消息的同时可以获取针对所述消息的访问权限控制策略,以基于该策略对所述消息进行访问控制;亦可以在获取所述消息之前,首先获取针对全局的访问权限控制策略,以基于该策略对所述源用户发送的所有消息进行访问控制。
[0087]步骤502:响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求,基于所述目标用户的身份信息对所述目标用户进行验证,判断验证是否通过,如果验证不通过,执行步骤503 ;如果验证通过,执行步骤504。
[0088]这里,当目标用户通过所述目标用户客户端收到所述消息的通知时,欲对该消息进行访问,首先需要进行身份的验证,即发送登录所述消息对应页面的请求给服务器,所述页面可以为App、PCWeb页面或者微信内的H5页面,所述请求中至少携带所述目标用户客户端的以下身份信息至少之一:所述目标用户的社交平台标识、所述目标用户的设备标识;其中,所述社交平台标识为用户在社交平台中的唯一标识,或者为用户用于登录消息的唯一标识,如用户的微信Un1n ID、用户注册的微信账号,可通过调用微信APP的应用程序接口API获得;所述目标用户的设备标识即为所述目标用户的目标用户客户端设备的设备ID,可通过预先设定的算法计算得到。
[0089]在实际实施时,服务器依据数据库存储的用户登录信息,基于目标用户的社交平台标识(如微信账号)判断所述目标用户是否为已经在所述社交平台注册的合法用户,判断为是时判定所述目标用户为所述社交平台的合法用户,即验证通过;判断为否时判定所述目标用户为所述社交平台的非法用户,验证不通过;例如:确定数据库存储的用户登录信息中存储有所述目标用户的社交平台标识时,认为所述目标用户为所述社交平台的合法用户,否则,则为非法用户;
[0090]或者,在实际实施时,服务器依据数据库存储的用户登录信息,基于目标用户的社交平台标识判断所述目标用户是否为已经在所述社交平台注册的合法用户,判断为否时判定所述目标用户为所述社交平台的非法用户;如果判断为是,则服务器进一步基于目标客户端设备的设备ID判断目标用户客户端是否为目标用户登录所述社交平台所使用的合法客户端设备的标识,如果是,判定所述目标用户为所述社交平台的合法用户,否则判定所述目标用户为所述社交平台的非法用户;例如:确定数据库存储的用户登录信息中存储有所述目标客户端设备的设备ID时,认为所述目标用户为所述社交平台的合法用户,否则,则为非法用户。
[0091 ]步骤503:屏蔽目标用户客户端登录所述消息对应的页面,并向目标用户客户端发送不具有权限登录所述消息的页面的提示,执行步骤509。
[0092]步骤504:基于目标用户的社交平台标识为目标用户客户端分配登录所述页面的用户标识,以使目标用户客户端基于所述用户标识登录所述消息对应的页面。
[0093]步骤505:从源用户客户端发送的访问权限控制策略中获取源用户针对所述消息设定的消息状态,并基于所述消息状态判断目标用户是否具有针对所述消息的业务请求所请求业务的权限,如果是,执行步骤506;否则,执行步骤508。
[0094]在一实施例中,所述消息状态包括可见状态和不可见状态;
[0095]若所述消息处于可见状态,则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限;
[0096]若所述消息处于不可见状态,则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限;
[0097]这里,源用户设置消息的可见状态和不可见状态,相当于给该消息设置了一个开关,当所述消息的状态为不可见状态时,即便目标用户通过了身份验证,即登录成功,也不具有针对所述消息的所述业务请求所请求业务的权限,即不能查看/转发该消息。该方式适用于仅源用户自己查看/转发该消息的场景,即虽然源用户发送了该消息,但该消息仅可看作源用户自身创建的一个类似信息云存储的信息存储方式,起到防止信息丢失等效果。
[0098]在另一实施例中,所述消息状态包括:所述源用户设置的所述消息是否处于撤回状态;
[0099]若所述消息未被所述源用户设定为撤回状态,则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限;
[0100]若所述消息处于所述源用户设定的撤回状态,则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限。
[0101]这里,源用户设置消息的所述消息是否处于撤回状态,如此,当源用户通过源用户客户端将所述消息发出又撤回时,服务器可及时的通知目标用户不具有请求的权限(查看和/或转发),避免了目标用户多次不断的尝试查看和/或转发所述消息多造成的时间浪费,进而引起的体验低下。
[0102]步骤506:响应于目标用户客户端发起的针对所述消息的业务请求,基于从所述源用户客户端获取的访问权限控制策略,判断所述目标用户是否具有业务请求所请求业务的权限,如果是,执行步骤507;否则执行步骤508。
[0103 ]这里,所述业务请求包括:查看请求、转发请求。
[0104]在实际应用中,所述方法还包括:服务器从所述源用户客户端获取访问权限控制策略,包括:
[0105]服务器从所述源用户客户端获取所述源用户设置的针对所述消息的以下类型的访问控制权限至少之一:针对所述消息的查看权限;针对所述消息的转发权限;
[0106]从所述源用户客户端获取所述源用户设置的所述访问控制权限的权限类型、以及与相应权限类型的访问控制权限对应的用户标识;其中,
[0107]所述权限类型包括以下至少之一:指定具有针对所述消息的访问权限的用户的用户标识;指定不具有针对所述消息的访问权限的用户的用户标识;指定仅所述源用户具有针对所述消息的访问控制权限;其中,所述用户标识为User ID,是验证自身具有针对所述消息的访问权限的唯一标识,与目标客户端设备的设备ID—一对应,所述目标客户端设备的设备ID为标识该设备唯一性的一个字符串;如此,相当于源用户设置了可以对自身创建的消息进行查看和/或转发的用户名单;
[0108]例如,在一实施例中,服务器从源用户客户端获取源用户设置的针对所述消息的查看权限,同时获取指定不具有针对所述消息的访问权限的用户的User ID,相当于源用户设置了所述消息的查看黑名单,即黑名单中的用户均不可查看该消息;在另一实施例中,月艮务器从源用户客户端获取源用户设置的针对所述消息的转发及查看权限,同时获取指定具有针对所述消息的访问权限的用户的User ID,相当于源用户设置了所述消息的白名单,SP白名单中的用户均可查看和转发该消息;
[0109]这里,由于所述访问权限控制策略是针对源用户创建的消息,因此,即便该消息被目标用户基于目标用户客户端进行二次或多次转发,所述访问权限控制策略依然有效。
[0110]在实际实施时,服务器基于访问权限控制策略中源用户针对所述消息设定的访问控制权限的权限类型、以及对应所述权限类型的用户标识,判断所述目标用户是否具有所述业务请求所请求业务的权限;具体可以为:将在所述登录过程中为目标用户客户端分配的登录所述页面的用户标识,与对应所述权限类型的用户标识进行匹配,匹配成功时,确定所述目标用户具备对应所述权限类型的权限;匹配失败时,确定所述目标用户不具备对应所述权限类型的权限;
[0111]例如:访问权限控制策略中设定了对应所述消息的查看权限及相应的具备所述查看权限的用户的用户标识,将为目标用户客户端分配的登录所述页面的用户标识与所述具备所述查看权限的用户的用户标识进行匹配,匹配成功时,确定所述目标用户具备查看所述消息的权限;匹配失败时,确定所述目标用户不具备查看所述消息的权限。
[0112]步骤507:向所述目标用户客户端返回针对所述消息的所述业务请求所请求业务的数据,执行步骤509。
[0113]步骤508:屏蔽响应针对所述消息的所述业务请求,向所述目标用户客户端发送非法业务请求提不。
[0114]步骤509:结束本次处理流程。
[0115]应用本发明上述实施例,当源用户创建了消息及消息访问控制策略后,将所述消息及消息访问控制策略通过源用户客户端发送至服务器,服务器将对应所述消息的通知发送至目标用户的目标用户客户端,以使目标用户得知有待读取的消息,当所述目标用户欲查看和/或转发所述消息时,服务器首先对所述目标用户进行身份验证,待验证通过即被认可为合法用户后,进一步查看所述消息的消息状态,确定所述消息可见/未被撤回时,基于从源用户客户端获取的访问权限控制策略,判断目标用户是否具有消息查看和/或转发的权限,最后可依据判断结果控制针对所述业务请求的响应;如此,可以对用户发送的信息进行访问控制,方便、有效的保证了用户信息的私密性、安全性,同时实现成本低、用户体验好。
[0116]实施例三
[0117]本实施例提供了一种消息访问控制方法,图2为本发明实施例中消息访问控制系统的各方硬件实体的示意图,系统中包括一个源用户客户端、服务器及两个目标用户客户端;如图6所示为本实施例中消息访问控制方法流程示意图,源用户即消息发送者创建微信消息,同时设置针对所述消息的访问控制策略,并基于源用户客户端通过服务器向目标用户客户端分享所述微信消息;
[0118]首先,源用户客户端将所述微信消息及所述访问控制策略发送给服务器。
[0119]这里,所述微信消息包括但不限于以下类型:图文类消息、语音类消息、文件类消息、公告类消息、任务类消息。
[0120]所述访问控制策略包括:针对所述微信消息的访问控制权限、对应所述访问控制权限的权限类型、以及与相应权限类型的访问控制权限对应的用户标识(即User ID);
[0121]其中,所述访问控制权限包括以下至少之一:针对所述消息的查看权限、针对所述消息的转发权限;
[0122]所述权限类型包括以下至少之一:指定具有针对所述消息的访问权限的用户的用户标识;指定不具有针对所述消息的访问权限的用户的用户标识;指定仅所述源用户具有针对所述消息的访问控制权限;
[0123]如,设定所述访问控制策略为对于任意用户都可以查看和/或转发、或只允许白名单(包括白名单用户标识)中的用户可以查看和/或转发,名单之外的用户不可见、或限制黑名单(包括黑名单用户标识)中的用户不可以查看和/或转发,名单之外的用户可以查看和/或转发、或仅允许源用户可以查看和/或转发。
[0124]服务器将对应所述微信消息的通知发送给目标用户客户端,目标用户通过点击触发目标用户客户端发送登录请求给服务器,以使服务器对所述目标用户进行身份验证;如图7所示为本实施例中目标用户客户端进行登录操作换取合法身份凭证的流程示意图、图8所示为本实施例中消息访问控制系统的组成结构示意图,如图7、图8所示:
[0125]源用户客户端调用微信APP的应用程序接口API获取微信Un1nID,并通过预设的算法计算得到源用户客户端设备的设备ID,然后发送携带所述Un1n ID及所述设备ID的登录请求给服务器;
[0126]服务器基于存储用户登录信息的数据库验证所述Un1nID的合法性(图8中身份鉴权逻辑),确定非法时提示目标用户登录失败,确定合法时,基于所述Un1n ID为所述目标用户分配User ID,同时可记录User ID与所述设备ID的对应关系;目标用户通过目标用户客户端进行消息登录的实现截图如图3所示,图3a为登录界面示意图、图3b为微信授权界面示意图、图3b为登录成功界面示意图,需要说明的是,当目标用户通过目标用户客户端在微信内H5页面进行登录时,会跳过图3a所示的登录界面,直接进入微信授权界面;而如果用户不是该消息的分享用户对象,则该用户无法登录,即为非法用户。
[0127]目标用户客户端登录成功即服务器对目标用户的合法性验证通过后,进一步基于所述微信消息的消息ID查看所述微信消息的消息状态(图8中状态判断逻辑),判断所述微信消息是否被源用户撤回,若所述微信消息被撤回,提示所述目标用户无访问权限,若所述微信消息未被撤回,进一步判断所述目标用户是否具有业务请求(消息查看请求和/或消息转发请求)所请求业务的权限(图8中权限控制逻辑),确定所述目标用户具有所述业务请求所请求业务的权限时,返回相应的业务内容,本发明实施例中两个目标客户端之一访问所述微信消息成功的示意图如图4a所示,确定所述目标用户不具有所述业务请求所请求业务的权限时,提示所述目标用户无访问权限,本发明实施例中两个目标客户端之一访问所述微信消息失败的示意图如图4b所示;
[0128]需要说明的是,在实际应用中,服务器在对目标用户进行访问权限判断时,也可省去对所述微信消息的消息状态的查看过程,当目标用户客户端登录成功后,直接基于UserID及设备ID(可选)对所述目标用户的访问权限进行判断,如图9所示,其中,查询缓存的目的是为判断当前是否处于消息页面的登录状态。
[0129]应用本发明上述实施例,源用户客户端将源用户创建的微信消息及设置的消息访问控制策略发送给服务器,服务器将对应所述微信消息的通知发送给目标客户端,待目标用户欲访问所述微信消息时,服务器对所述目标用户相继进行身份验证,并基于访问控制策略中的消息状态、目标用户的访问权限对所述目标用户进一步进行访问权限判断,以实现仅让源用户希望访问该微信消息的用户访问,保证了用户信息的私密性,提高了用户体验。
[0130]实施例四
[0131]图10为本发明实施例中服务器的组成结构示意图,如图10所示,本发明实施例中服务器的组成包括:获取模块11、验证模块12及控制模块13;其中,
[0132]所述获取模块11,用于从源用户客户端获取源用户创建的消息,向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知;
[0133]所述验证模块12,用于响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求,基于所述目标用户的身份信息对所述目标用户进行验证,基于验证结果控制所述目标用户客户端在所述消息对应页面的登录;
[0134]所述控制模块13,用于响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求,基于从所述源用户客户端获取的访问权限控制策略,判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。
[0135]在一实施例中,所述获取模块11,还用于从所述源用户客户端获取所述源用户设置的针对所述消息的以下类型的访问控制权限至少之一:针对所述消息的查看权限;针对所述消息的转发权限;
[0136]从所述源用户客户端获取所述源用户设置的所述访问控制权限的权限类型、以及与相应权限类型的访问控制权限对应的用户标识;其中,
[0137]所述权限类型包括以下至少之一:指定具有针对所述消息的访问权限的用户的用户标识;指定不具有针对所述消息的访问权限的用户的用户标识;指定仅所述源用户具有针对所述消息的访问控制权限。
[0138]在一实施例中,所述验证模块12,还用于获取所述目标用户客户端的以下身份信息至少之一:所述目标用户的社交平台标识;所述目标用户的设备标识;
[0139]基于所述目标用户的社交平台标识判断所述目标用户是否为已经在所述社交平台注册的合法用户,判断为是时判定所述目标用户为所述社交平台的合法用户,判断为否时判定所述目标用户为所述社交平台的非法用户;
[0140]或者,当所述判断为是时,基于所述设备标识判断所述目标用户客户端是否为所述目标用户登录所述社交平台所使用的合法客户端设备的标识,判断为是时判定所述目标用户为所述社交平台的合法用户,判断为否时判定所述目标用户为所述社交平台的非法用户。
[0141]在一实施例中,所述验证模块12,还用于当所述验证结果表征所述目标用户为所述社交平台的合法用户时,基于所述目标用户的社交平台标识为所述目标用户客户端分配登录所述页面的用户标识,并为所述目标用户客户端以所分配的所述用户标识登录所述消息对应页面;
[0142]当所述验证结果表征所述目标用户为所述社交平台的非法用户时,屏蔽所述目标用户客户端登录所述消息对应的页面,并向所述目标用户客户端发送不具有权限登录所述消息的页面的提示。
[0143]在一实施例中,所述控制模块13,还用于基于从所述源用户客户端获取的访问权限控制策略中所述源用户针对所述消息设定的访问控制权限的权限类型、以及对应所述权限类型的用户标识,判断所述目标用户是否具有所述业务请求所请求业务的权限。
[0144]在一实施例中,所述控制模块13,还用于从所述访问权限控制策略中获取所述源用户针对所述消息设定的消息状态;所述消息状态包括可见状态和不可见状态;
[0145]若所述消息处于可见状态,则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限;
[0146]若所述消息处于不可见状态,则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限。
[0147]在一实施例中,所述控制模块13,还用于从所述访问权限控制策略中获取所述源用户针对所述消息设定的消息状态;所述消息状态包括:所述源用户设置的所述消息是否处于撤回状态;
[0148]若所述消息未被所述源用户设定为撤回状态,则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限;
[0149]若所述消息处于所述源用户设定的撤回状态,则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限。
[0150]在一实施例中,所述控制模块13,还用于在所述目标用户具有针对所述消息的所述业务请求所请求业务的权限时,向所述目标用户客户端返回针对所述消息的所述业务请求所请求业务的数据;
[0151]在所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限时,屏蔽响应针对所述消息的所述业务请求,向所述目标用户客户端发送非法业务请求提示。
[0152]图11为本发明实施例中客户端设备的组成结构示意图,如图11所示,本发明实施例中客户端设备的组成包括:接收模块21、登录模块22及业务请求模块23;其中,
[0153]所述接收模块21,用于从社交平台中接收对应源用户创建的消息的通知;
[0154]所述登录模块22,用于响应于目标用户的登录指令,发起登录所述消息对应页面的请求,以触发基于所述目标用户的身份信息对所述目标用户进行验证,并基于验证结果控制目标用户客户端在所述消息对应页面的登录;
[0155]所述业务请求模块23,用于响应于所述目标用户的业务请求指令,基于登录的所述页面发起针对所述消息的业务请求,以触发基于访问权限控制策略判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。
[0156]在一实施例中,所述登录模块22,还用于当所述验证结果表征所述目标用户为所述社交平台的合法用户时,基于所分配得到的用户标识登录所述消息对应页面,所述用户标识为基于所述目标用户的社交平台标识一一对应分配;
[0157]当所述验证结果表征所述目标用户为所述社交平台的非法用户时,呈现所述目标用户不具有权限登录所述消息的页面的提示。
[0158]在一实施例中,所述业务请求模块23,还用于当所述目标用户具有针对所述消息的所述业务请求所请求业务的权限时,呈现返回的针对所述消息的所述业务请求所请求业务的数据;
[0159]当所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限时,向所述目标用户呈现非法业务请求提示。
[0160]在本发明实施例中,所述服务器中的获取模块11、验证模块12及控制模块13,所述客户端设备中的接收模块21、登录模块22及业务请求模块23,均可由服务器或终端中的中央处理器(CI3U,Central Processing Unit)或数字信号处理器(DSP,Digital SignalProcessor)、或现场可编程门阵列(FPGA,Field Programmable Gate Array)、或集成电路(ASIC, App Ii cat 1n Specific Integrated Circuit)实现。
[0161]这里需要指出的是:以上涉及服务器及客户端设备的描述,与上述方法描述是类似的,同方法的有益效果描述,不做赘述。对于本发明所述服务器及客户端设备实施例中未披露的技术细节,请参照本发明方法实施例的描述。
[0162]本领域的技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、随机存取存储器(RAM ,Random Access Memory)、只读存储器(R0M,Read_0nly Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0163]或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、RAM、R0M、磁碟或者光盘等各种可以存储程序代码的介质。
[0164]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
【主权项】
1.一种消息访问控制方法,其特征在于,所述方法包括: 从源用户客户端获取源用户创建的消息,向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知; 响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求,基于所述目标用户的身份信息对所述目标用户进行验证,基于验证结果控制所述目标用户客户端在所述消息对应页面的登录; 响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求,基于从所述源用户客户端获取的访问权限控制策略,判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。2.如权利要求1所述的方法,其特征在于,所述方法还包括: 从所述源用户客户端获取访问权限控制策略,包括: 从所述源用户客户端获取所述源用户设置的针对所述消息的以下类型的访问控制权限至少之一:针对所述消息的查看权限;针对所述消息的转发权限; 从所述源用户客户端获取所述源用户设置的所述访问控制权限的权限类型、以及与相应权限类型的访问控制权限对应的用户标识;其中, 所述权限类型包括以下至少之一:指定具有针对所述消息的访问权限的用户的用户标识;指定不具有针对所述消息的访问权限的用户的用户标识;指定仅所述源用户具有针对所述消息的访问控制权限。3.如权利要求1所述的方法,其特征在于,所述基于所述目标用户客户端的身份信息对所述目标用户进行验证,包括: 获取所述目标用户客户端的以下身份信息至少之一:所述目标用户的社交平台标识;所述目标用户的设备标识; 基于所述目标用户的社交平台标识判断所述目标用户是否为已经在所述社交平台注册的合法用户,判断为是时判定所述目标用户为所述社交平台的合法用户,判断为否时判定所述目标用户为所述社交平台的非法用户; 所述方法还包括: 当判断为是时,基于所述设备标识判断所述目标用户客户端是否为所述目标用户登录所述社交平台所使用的合法客户端设备的标识,判断为是时判定所述目标用户为所述社交平台的合法用户,判断为否时判定所述目标用户为所述社交平台的非法用户。4.如权利要求1所述的方法,其特征在于,所述基于验证结果控制所述目标用户客户端在所述消息对应页面的登录,包括: 当所述验证结果表征所述目标用户为所述社交平台的合法用户时,基于所述目标用户的社交平台标识为所述目标用户客户端分配登录所述页面的用户标识,并为所述目标用户客户端以所分配的所述用户标识登录所述消息对应页面; 当所述验证结果表征所述目标用户为所述社交平台的非法用户时,屏蔽所述目标用户客户端登录所述消息对应的页面,并向所述目标用户客户端发送不具有权限登录所述消息的页面的提示。5.如权利要求1所述的方法,其特征在于,所述基于从所述源用户客户端获取的访问权限控制策略,判断所述目标用户是否具有业务请求所请求业务的权限,包括: 基于从所述源用户客户端获取的访问权限控制策略中所述源用户针对所述消息设定的访问控制权限的权限类型、以及对应所述权限类型的用户标识,判断所述目标用户是否具有所述业务请求所请求业务的权限。6.如权利要求1所述的方法,其特征在于,所述方法还包括: 从所述访问权限控制策略中获取所述源用户针对所述消息设定的消息状态;所述消息状态包括可见状态和不可见状态; 若所述消息处于可见状态,则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限; 若所述消息处于不可见状态,则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限。7.如权利要求1所述的方法,其特征在于,所述方法还包括: 从所述访问权限控制策略中获取所述源用户针对所述消息设定的消息状态;所述消息状态包括:所述源用户设置的所述消息是否处于撤回状态; 若所述消息未被所述源用户设定为撤回状态,则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限; 若所述消息处于所述源用户设定的撤回状态,则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限。8.如权利要求1所述的方法,其特征在于,所述根据判断结果控制针对所述消息的所述业务请求的响应,包括: 所述目标用户具有针对所述消息的所述业务请求所请求业务的权限时,向所述目标用户客户端返回针对所述消息的所述业务请求所请求业务的数据; 所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限时,屏蔽响应针对所述消息的所述业务请求,向所述目标用户客户端发送非法业务请求提示。9.一种消息访问控制方法,其特征在于,所述方法包括: 目标用户客户端从社交平台中接收对应源用户创建的消息的通知; 响应于目标用户的登录指令,发起登录所述消息对应页面的请求,以触发基于所述目标用户的身份信息对所述目标用户进行验证,并基于验证结果控制目标用户客户端在所述消息对应页面的登录; 响应于所述目标用户的业务请求指令,基于登录的所述页面发起针对所述消息的业务请求,以触发基于访问权限控制策略判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。10.如权利要求9所述的方法,其特征在于,所述方法还包括: 当所述验证结果表征所述目标用户为所述社交平台的合法用户时,基于所分配得到的用户标识登录所述消息对应页面,所述用户标识为基于所述目标用户的社交平台标识一一对应分配; 当所述验证结果表征所述目标用户为所述社交平台的非法用户时,呈现所述目标用户不具有权限登录所述消息的页面的提示。11.如权利要求9所述的方法,其特征在于,所述方法还包括: 当所述目标用户具有针对所述消息的所述业务请求所请求业务的权限时,呈现返回的针对所述消息的所述业务请求所请求业务的数据; 当所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限时,向所述目标用户呈现非法业务请求提示。12.一种服务器,其特征在于,所述服务器包括获取模块、验证模块及控制模块;其中, 所述获取模块,用于从源用户客户端获取源用户创建的消息,向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知; 所述验证模块,用于响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求,基于所述目标用户的身份信息对所述目标用户进行验证,基于验证结果控制所述目标用户客户端在所述消息对应页面的登录; 所述控制模块,用于响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求,基于从所述源用户客户端获取的访问权限控制策略,判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。13.如权利要求12所述的服务器,其特征在于, 所述获取模块,还用于从所述源用户客户端获取所述源用户设置的针对所述消息的以下类型的访问控制权限至少之一:针对所述消息的查看权限;针对所述消息的转发权限;从所述源用户客户端获取所述源用户设置的所述访问控制权限的权限类型、以及与相应权限类型的访问控制权限对应的用户标识;其中, 所述权限类型包括以下至少之一:指定具有针对所述消息的访问权限的用户的用户标识;指定不具有针对所述消息的访问权限的用户的用户标识;指定仅所述源用户具有针对所述消息的访问控制权限。14.如权利要求12所述的服务器,其特征在于, 所述验证模块,还用于获取所述目标用户客户端的以下身份信息至少之一:所述目标用户的社交平台标识;所述目标用户的设备标识; 基于所述目标用户的社交平台标识判断所述目标用户是否为已经在所述社交平台注册的合法用户,判断为是时判定所述目标用户为所述社交平台的合法用户,判断为否时判定所述目标用户为所述社交平台的非法用户; 当判断为是时,基于所述设备标识判断所述目标用户客户端是否为所述目标用户登录所述社交平台所使用的合法客户端设备的标识,判断为是时判定所述目标用户为所述社交平台的合法用户,判断为否时判定所述目标用户为所述社交平台的非法用户。15.如权利要求12所述的服务器,其特征在于, 所述验证模块,还用于当所述验证结果表征所述目标用户为所述社交平台的合法用户时,基于所述目标用户的社交平台标识为所述目标用户客户端分配登录所述页面的用户标识,并为所述目标用户客户端以所分配的所述用户标识登录所述消息对应页面; 当所述验证结果表征所述目标用户为所述社交平台的非法用户时,屏蔽所述目标用户客户端登录所述消息对应的页面,并向所述目标用户客户端发送不具有权限登录所述消息的页面的提示。16.如权利要求12所述的服务器,其特征在于, 所述控制模块,还用于基于从所述源用户客户端获取的访问权限控制策略中所述源用户针对所述消息设定的访问控制权限的权限类型、以及对应所述权限类型的用户标识,判断所述目标用户是否具有所述业务请求所请求业务的权限。17.如权利要求12所述的服务器,其特征在于, 所述控制模块,还用于从所述访问权限控制策略中获取所述源用户针对所述消息设定的消息状态;所述消息状态包括可见状态和不可见状态; 若所述消息处于可见状态,则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限; 若所述消息处于不可见状态,则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限。18.如权利要求12所述的服务器,其特征在于, 所述控制模块,还用于从所述访问权限控制策略中获取所述源用户针对所述消息设定的消息状态;所述消息状态包括:所述源用户设置的所述消息是否处于撤回状态; 若所述消息未被所述源用户设定为撤回状态,则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限; 若所述消息处于所述源用户设定的撤回状态,则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限。19.如权利要求12所述的服务器,其特征在于, 所述控制模块,还用于在所述目标用户具有针对所述消息的所述业务请求所请求业务的权限时,向所述目标用户客户端返回针对所述消息的所述业务请求所请求业务的数据;在所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限时,屏蔽响应针对所述消息的所述业务请求,向所述目标用户客户端发送非法业务请求提示。20.一种客户端设备,其特征在于,所述客户端设备包括:接收模块、登录模块及业务请求模块;其中, 所述接收模块,用于从社交平台中接收对应源用户创建的消息的通知; 所述登录模块,用于响应于目标用户的登录指令,发起登录所述消息对应页面的请求,以触发基于所述目标用户的身份信息对所述目标用户进行验证,并基于验证结果控制目标用户客户端在所述消息对应页面的登录; 所述业务请求模块,用于响应于所述目标用户的业务请求指令,基于登录的所述页面发起针对所述消息的业务请求,以触发基于访问权限控制策略判断所述目标用户是否具有业务请求所请求业务的权限,并根据判断结果控制针对所述消息的所述业务请求的响应。21.如权利要求20所述的客户端设备,其特征在于, 所述登录模块,还用于当所述验证结果表征所述目标用户为所述社交平台的合法用户时,基于所分配得到的用户标识登录所述消息对应页面,所述用户标识为基于所述目标用户的社交平台标识一一对应分配; 当所述验证结果表征所述目标用户为所述社交平台的非法用户时,呈现所述目标用户不具有权限登录所述消息的页面的提示。22.如权利要求20所述的客户端设备,其特征在于, 所述业务请求模块,还用于当所述目标用户具有针对所述消息的所述业务请求所请求业务的权限时,呈现返回的针对所述消息的所述业务请求所请求业务的数据; 当所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限时,向所述目标用户呈现非法业务请求提示。
【文档编号】H04L29/06GK106096343SQ201610364005
【公开日】2016年11月9日
【申请日】2016年5月27日
【发明人】陈耀光, 刘博东
【申请人】腾讯科技(深圳)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陈耀光;刘博东;
  • 技术所有人:腾讯科技(深圳)有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
访问控制设备相关技术
网络访问控制设备相关技术
介质访问控制方法相关技术
令牌环访问控制的方法相关技术
自主型访问控制方法相关技术
thinkphp访问控制方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2