基于群组的用户管理方法及用户管理系统的制作方法

基于群组的用户管理方法及用户管理系统的制作方法
【专利摘要】本发明公开了一种基于群组的用户管理方法及用户管理系统，属于通信【技术领域】。所述基于群组的用户管理方法包括：通过指纹认证装置对群组内的所有用户和群组管理员进行身份认证，并将多个用户的指纹信息发送给群组管理员对应的主终端设备；当所有用户中的第一用户向群组管理员对应的主终端设备请求该第一用户与群组内的其它至少一个用户成为密友时，群组管理员对应的主终端设备对其它至少一个用户对应的终端设备发出邀请消息；若其它至少一个用户对应的终端设备接受邀请消息，则群组管理员对应的主终端设备将第一用户与其它至少一个用户进行密钥交换，使得第一用户与至少一个用户成为密友。本发明可以方便用户的同时保证用户信息的安全。
【专利说明】基于群组的用户管理方法及用户管理系统
【技术领域】
[0001]本发明涉及通信【技术领域】，特别涉及一种基于群组的用户管理方法及用户管理系统。
【背景技术】
[0002]随着互联网的普及，群聊变得普通，任何一人只要通过管理员的批准，即可成为群的一员，群里的人可以互相不认识。此时，用户在群里发送的任何即时信息，群组中其他用户均可以看到或者听到甚至下载该信息。如果用户只想和群组里的部分人分享该用户的信息，则用户必须分别单独添加该部分用户成为自己的好友；然后组成临时聊天组进行聊天。
[0003]发明人发现，当用户欲和群组里的其他用户分享信息时，需要将其他用户添加为好友，由于缺少对用户的安全认证，因此容易导致用户信息泄露给不法使用者。

【发明内容】

[0004]为了解决现有技术的问题，本发明实施例提供了一种基于群组的用户管理方法及用户管理系统。所述技术方案如下:
一方面，提供了一种基于群组的用户管理方法，所述基于群组的用户管理方法包括:对群组内的所有用户和所述群组管理员进行身份认证，并将所述多个用户的指纹信息发送给所述群组管理员对应的主终端设备；
当所述所有用户中的第一用户向所述群组管理员对应的主终端设备请求该第一用户与所述群组内的其它至少一个用户成为密友时，所述群组管理员对应的主终端设备对所述其它至少一个用户对应的终端设备发出邀请消息；
若所述其它至少一个用户对应的终端设备接受所述邀请消息，则所述群组管理员对应的主终端设备将所述第一用户与所述其它至少一个用户进行密钥交换，使得所述第一用户与所述至少一个用户成为密友。
[0005]另一方面，提供了一种基于群组的用户管理系统，所述用户管理系统包括:指纹认证装置、群组内的管理员对应的主终端设备、所述群组内的所有用户分别对应的多个终端设备；其中，
所述指纹认证装置用于对群组内的所有用户和所述群组管理员进行身份认证，并将所述多个用户的指纹信息发送给所述主终端设备；
当所述所有用户中的第一用户对应的终端设备向所述主终端设备请求该第一用户与所述群组内的其它至少一个用户成为密友时，所述主终端设备对所述其它至少一个用户对应的终端设备发出邀请消息；
若所述其它至少一个用户对应的终端设备接受所述邀请消息，则所述主终端设备将所述第一用户与所述其它至少一个用户进行密钥交换，使得所述第一用户与所述至少一个用户成为密友。
[0006]本发明实施例提供的技术方案带来的有益效果是: 通过对群组内的所有用户和群组管理员进行身份认证，群组管理员对应的主终端设备将第一用户与其它至少一个用户进行密钥交换，使得第一用户与该群组内的其他用户成为密友，有效地实现对群组内的用户身份进行认证与管理，并在群组内实现特定用户之间私密信息的处理，避免了用户欲和群组里其他成员成为好友时必须一一添加的手续，在方便用户的同时保证了用户信息的安全。
【专利附图】

【附图说明】
[0007]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0008]图1是本发明实施例一提供的一种基于群组的用户管理方法的流程示意图；
图2是本发明实施例二提供的一种基于群组的用户管理方法的流程示意图；
图3是本发明实施例三提供的一种基于群组的用户管理方法的流程示意图；
图4是本发明实施例四提供的一种基于群组的用户管理系统的结构示意图；
图5为本发明实施例五提供的一种基于群组的用户管理系统的结构示意图。
[0009]【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0010]实施例一
图1是本发明实施例一提供的一种基于群组的用户管理方法的流程示意图；参见图1，本发明实施例包括如下步骤:
步骤101、通过指纹认证装置对群组内的所有用户和群组管理员进行身份认证，并将多个用户的指纹信息发送给群组管理员对应的主终端设备；
步骤102、当所有用户中的第一用户对应的终端设备向群组管理员对应的主终端设备请求该第一用户与群组内的其它至少一个用户成为密友时，群组管理员对应的主终端设备对其它至少一个用户对应的终端设备发出邀请消息；
步骤103、若其它至少一个用户接受该邀请消息，则群组管理员对应的主终端设备将第一用户与其它至少一个用户进行密钥交换，使得第一用户与至少一个用户成为密友。
[0011]本发明实施例提供的基于群组的用户管理方法，通过对群组内的所有用户和群组管理员进行身份认证，群组管理员对应的主终端设备将第一用户与其它至少一个用户进行密钥交换，使得第一用户与该群组内的其他用户成为密友，有效地实现了对群组内的用户身份进行认证与管理，并在群组内实现特定用户之间私密信息的处理，避免了用户欲和群组里其他成员成为好友时必须一一添加的手续，在方便用户的同时保证了用户信息的安全。
[0012]实施例二
图2是本发明实施例二提供的一种基于群组的用户管理方法的流程示意图；本发明实施例中的至少一个用户包括一个和多个用户的情形，图2所示实施例中，对该至少一个用户具体包括五个用户为例进行示例性说明，本领域技术人员可以理解的是，五个用户仅为示例性说明而不能形成对本发明实施例的限制，本发明实施例中的至少一个用户还可以为群组内除了第一用户之外的所有其他用户；具体地，参见图2，本发明实施例包括如下步骤:
步骤201、通过指纹认证装置对群组内的所有用户和群组管理员进行身份认证，并将所有用户的指纹信息发送给群组管理员对应的主终端设备；
步骤202、当所有用户中的第一用户对应的终端设备向群组管理员对应的主终端设备请求该第一用户与群组内的其它五个用户成为密友时，群组管理员对应的主终端设备对该五个用户对应的终端设备发出邀请消息；
步骤203、若该五个用户对应的终端设备接受该邀请消息，则群组管理员对应的主终端设备将第一用户与该五个用户对应的终端设备进行密钥交换，使得第一用户与该五个用户成为密友；
在步骤203中，若该五个用户对应的终端设备有部分拒绝该邀请消息，则该拒绝的用户不能成为该第一用户的密友；可替换地，第一用户也可以与该五个用户进行一对一的身份认证，从而通过交换密钥成为密友。
[0013]步骤204、根据第一用户的指纹信息对第一用户对应的终端设备发送给该五个用户对应的终端设备的信息进行加密处理；
其中，步骤204中，根据第一用户的指纹信息生成密钥，根据该密钥对第一用户发送的信息进行加密处理；具体而言，可以通过建立指纹-密钥库，当一个用户的指纹信息添加到该指纹-密钥库中时，指纹-密钥库随机产生一个与该指纹信息相对应的密钥，并且在随后的产生密钥的过程中，已生成的密钥不得再作为其他指纹信息的密钥，从而避免密钥在多个用户中重复使用。
[0014]步骤205、通过指纹认证装置对该五个用户进行权限设置；
其中，在步骤205中，指纹认证装置可以根据第一用户与该五个用户的关系设置不同的权限，例如:第一用户与该五个用户中的第二用户设置为第一用户的信息全部可视，与该五个用户中的第三用户设置为仅第一用户的文字信息可视，与该五个用户中的第四用户为仅第一用户的图片信息可视；当然，上述仅做示例性说明而不能形成对本发明实施例的限制。
[0015]步骤206、该五个用户对应的终端设备根据第一用户的指纹信息对第一用户对应的终端设备发送的信息进行解密，并根据设置的不同权限获取到第一用户发送的信息。
[0016]本发明实施例提供的基于群组的用户管理方法，通过对群组内的所有用户和群组管理员进行身份认证，群组管理员对应的主终端设备将第一用户与其它五个用户进行密钥交换，使得第一用户与该群组内的其他五个用户成为密友，有效地实现了对群组内的用户身份进行认证与管理，并在群组内实现特定用户之间私密信息的处理，避免了用户欲和群组里其他成员成为好友时必须一一添加的手续，在方便用户的同时保证了用户信息的安全。
[0017]实施例三
图3是本发明实施例三提供的一种基于群组的用户管理方法的流程示意图，本发明实施例以第一用户与群组中的一个用户进行密钥交换为例进行示例性说明；参见图3，本发明实施例包括如下步骤: 步骤301、通过指纹认证装置对群组内的所有用户和群组管理员进行身份认证，并将多个用户的指纹信息发送给群组管理员对应的主终端设备；
步骤302、当所有用户中的第一用户向群组管理员对应的主终端设备请求该第一用户与群组内的其它用户中的第二用户成为密友时，群组管理员对应的主终端设备对该第二用户对应的终端设备发出邀请消息；
步骤303、若第二用户接受该邀请消息，则群组管理员对应的主终端设备将第一用户与第二用户进行密钥交换，使得第一用户与第二用户成为密友；
步骤304、根据第一用户的指纹信息对第一用户发送的信息进行加密处理；
其中，步骤304中，根据第一用户的指纹信息生成密钥，根据该密钥对第一用户发送的信息进行加密处理；具体而言，可以通过建立指纹-密钥库，当一个用户的指纹信息添加到该指纹-密钥库中时，指纹-密钥库随机产生一个与该指纹信息相对应的密钥，并且在随后的产生密钥的过程中，已生成的密钥不得再作为其他指纹信息的密钥，从而避免密钥在多个用户中重复使用。
[0018]步骤305、通过指纹认证装置对第二用户进行权限设置；
步骤306、第二用户对应的终端设备根据第一用户的指纹信息进行解密，并根据已设置的权限获得第一用户发送的信息。
[0019]本发明实施例提供的基于群组的用户管理方法，通过群组管理员将第一用户与群组中的第二用户进行密钥交换，使得第一用户与第二用户成为密友，有效地实现了对群组内的第二用户的身份认证与管理，并在群组内实现特定用户之间私密信息的处理，在方便用户的同时保证了用户信息的安全。
[0020]需要说明的是，上述实施例一至实施例三中所述第一用户的信息例如可以为短消息服务(Short Messaging Service,简称:SMS)信息、图片信息、视频信息、音频信息,第一用户可以通过设置在终端设备上的应用(例如包括但不限于:腾讯QQ、微信、人人网、推特(twitter)、Skype)的方式发布上述信息。
[0021]实施例四
图4是本发明实施例四提供的一种基于群组的用户管理系统的结构示意图，本发明实施例可以实现上述图1?图3所示实施例的方法流程；参见图4，本发明实施例中的基于群组的用户管理系统400具体包括:指纹认证装置40、群组内的管理员对应的主终端设备41、群组内的所有用户分别对应的多个终端设备42 ；
其中，指纹认证装置40对群组内的所有用户和群组管理员进行身份认证，并将该多个用户的指纹信息发送给主终端设备41 ;当所有用户中的第一用户对应的终端设备(例如多个终端设备42中的第一终端设备421)向主终端设备41请求该第一用户与该群组内的其它至少一个用户成为密友时，主终端设备41对其它至少一个用户对应的终端设备(例如多个终端设备42中除了第一终端设备421以外的终端设备)发出邀请消息；若其它至少一个用户对应的终端设备接受该邀请消息，则主终端设备41将第一用户与其它至少一个用户进行密钥交换，使得第一用户与至少一个用户成为密友。
[0022]本发明实施例提供的基于群组的用户管理方法，通过指纹认证装置40对群组内的所有用户和群组管理员进行身份认证，群组管理员对应的主终端设备41将第一用户与其它五个用户进行密钥交换，使得第一用户与该群组内的其他五个用户成为密友，有效地实现了对群组内的用户身份进行认证与管理，并在群组内实现特定用户之间私密信息的处理，避免了用户欲和群组里其他成员成为好友时必须一一添加的手续，在方便用户的同时保证了用户信息的安全。
[0023]实施例五
图5为本发明实施例五提供的一种基于群组的用户管理系统的结构示意图，本发明实施例可以实现上述图1?图3所示实施例的方法流程；参见图5，本发明实施例中的基于群组的用户管理系统500具体包括:指纹认证装置50、群组内的管理员对应的主终端设备51、该群组内的所有用户分别对应的多个终端设备52 (图4所示实施例以第一终端设备521、第二终端设备522、第三终端设备523、第四终端设备524、第五终端设备525、第六终端设备426、第七终端设备427为例进行示例性说明)。
[0024]其中，指纹认证装置50对群组内的所有用户和群组管理员进行身份认证，并将多个用户的指纹信息发送给主终端设备51 ;当所有用户中的第一用户对应的终端设备(例如，第一终端设备521)向主终端设备51请求该第一用户与群组内的其它至少一个用户(例如，第二终端设备522、第三终端设备523、第四终端设备524、第五终端设备525、第六终端设备426)成为密友时，主终端设备51对其它至少一个用户对应的终端设备发出邀请消息；若其它至少一个用户对应的终端设备接受所述邀请消息，则主终端设备51将第一用户与其它至少一个用户进行密钥交换，使得第一用户与至少一个用户成为密友。
[0025]进一步地，指纹认证装置50具体可以包括:加密模块501、权限设置模块502 ;其中，在所述第一用户与所述至少一个用户成为密友之后，加密模块501根据所述第一用户的指纹信息对所述第一用户发送的信息进行加密处理；权限设置模块502对所述至少一个用户进行权限设置，使得所述至少一个用户对应的终端设备根据所述第一用户的指纹信息对所述第一用户对应的终端设备发送的信息进行解密，并根据设置的不同权限获取到所述第一用户对应的终端设备发送的信息。
[0026]进一步地，所述加密模块包括:密钥生成单元和加密单元；其中，密钥生成单元根据所述第一用户的指纹信息生成密钥；加密单元根据所述密钥对所述第一用户发送的信息进行加密处理。
[0027]进一步地，主终端设备51还用于根据所述至少一个用户的身份信息设置不同的权限，使所述至少一个用户对应的终端设备获取与设定的权限对应的信息。
[0028]本发明实施例所述的基于群组的用户管理系统，通过指纹认证装置50对群组内的所有用户和群组管理员进行身份认证，群组管理员对应的主终端设备51将第一用户与其它用户进行密钥交换，使得第一用户与该群组内的其他用户成为密友，有效地实现了对群组内的用户身份进行认证与管理，并在群组内实现特定用户之间私密信息的处理，避免了用户欲和群组里其他成员成为好友时必须一一添加的手续，在方便用户的同时保证了用户信息的安全。
[0029]需要说明的是，上述实施例四和实施例五中所述的指纹认证装置具体可以包括:指纹传感器和指纹存储器；其中，指纹传感器用于提取用户指纹，指纹存储器用于存储由指纹传感器提取的用户指纹，并进行指纹配对，以认证用户身份；此外，上述实施例四和实施例五中所述第一用户的信息例如可以为SMS信息、图片信息、视频信息、音频信息，第一用户可以通过设置在终端设备上的应用(例如包括但不限于:腾讯QQ、微信、人人网、推特(twitter)、Skype)的方式发布上述信息。
[0030]还需要说明的是，上述实施例一至实施例五中的第一用户具体可以为群组中的任意一个用户，只要该用户需要与群组内的其他用户进行信息分享即可。此外，本发明实施例仅将“第一用户、第二用户”等做名称上的区别而已。
[0031]综上，针对以上现有技术存在的缺陷，本发明实施例提供的基于群组的用户管理方法及用户管理系统，通过指纹认证装置对群组内的所有用户和群组管理员进行身份认证，群组管理员对应的主终端设备将第一用户与其它用户进行密钥交换，从而使得特定的用户可以通过解密看到第一用户的信息，实现了在群组中形成临时聊天组的功能，并且该临时聊天组使得用户发布的信息不被其他未被授权的用户分享，从而大大方便了用户的同时保护了用户的安全，进一步保证了用户信息的私密性。
[0032]需要说明的是:上述实施例，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0033]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0034]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于群组的用户管理方法，其特征在于，所述基于群组的用户管理方法包括: 通过指纹认证装置对群组内的所有用户和所述群组管理员进行身份认证，并将所述多个用户的指纹信息发送给所述群组管理员对应的主终端设备； 当所述所有用户中的第一用户向所述群组管理员对应的主终端设备请求该第一用户与所述群组内的其它至少一个用户成为密友时，所述群组管理员对应的主终端设备对所述其它至少一个用户对应的终端设备发出邀请消息； 若所述其它至少一个用户对应的终端设备接受所述邀请消息，则所述群组管理员对应的主终端设备将所述第一用户与所述其它至少一个用户进行密钥交换，使得所述第一用户与所述至少一个用户成为密友。
2.根据权利要求1所述的基于群组的用户管理方法，其特征在于，在所述第一用户与所述至少一个用户成为密友之后，所述用户管理方法还包括: 根据所述第一用户的指纹信息对所述第一用户发送的信息进行加密处理； 通过所述指纹认证装置对所述至少一个用户进行权限设置，使得所述至少一个用户对应的终端设备根据所述第一用户的指纹信息对所述第一用户对应的终端设备发送的信息进行解密，并根据设置的不同权限获取到所述第一用户对应的终端设备发送的信息。
3.根据权利要求2所述的基于群组的用户管理方法，其特征在于，所述根据所述第一用户的指纹信息对第一用户发送的信息进行加密处理的步骤包括: 根据所述第一用户的指纹信息生成密钥； 根据所述密钥对所述第一用户发送的信息进行加密处理。
4.根据权利要求2所述的基于群组的用户管理方法，其特征在于，所述通过所述群组管理员对所述至少一个用户进行权限设置的步骤包括: 所述群组管理员对应的主终端设备根据所述至少一个用户的身份信息设置不同的权限，使所述至少一个用户对应的终端设备获取与设定的权限对应的信息。
5.根据权利要求1~4任一所述的基于群组的用户管理方法，其特征在于，所述第一用户发送的信息包括:SMS信息、图片信息、视频、音频信息。
6.一种基于群组的用户管理系统，其特征在于，所述基于群组的用户管理系统包括:指纹认证装置、群组内的管理员对应的主终端设备、所述群组内的所有用户分别对应的多个终端设备；其中， 所述指纹认证装置用于对群组内的所有用户和所述群组管理员进行身份认证，并将所述多个用户的指纹信息发送给所述主终端设备； 当所述所有用户中的第一用户对应的终端设备向所述主终端设备请求该第一用户与所述群组内的其它至少一个用户成为密友时，所述主终端设备对所述其它至少一个用户对应的终端设备发出邀请消息； 若所述其它至少一个用户对应的终端设备接受所述邀请消息，则所述主终端设备将所述第一用户与所述其它至少一个用户进行密钥交换，使得所述第一用户与所述至少一个用户成为密友。
7.根据 权利要求6所述的基于群组的用户管理系统，其特征在于，所述指纹认证装置包括: 加密模块，用于在所述第一用户与所述至少一个用户成为密友之后，根据所述第一用户的指纹信息对所述第一用户发送的信息进行加密处理； 权限设置模块，用于对所述至少一个用户进行权限设置，使得所述至少一个用户对应的终端设备根据所述第一用户的指纹信息对所述第一用户对应的终端设备发送的信息进行解密，并根据设置的不同权限获取到所述第一用户对应的终端设备发送的信息。
8.根据权利要求7所述的基于群组的用户管理系统，其特征在于，所述加密模块包括: 密钥生成单元，用于根据所述第一用户的指纹信息生成密钥； 加密单元，用于根据所述密钥对所述第一用户发送的信息进行加密处理。
9.根据权利要求7所述的基于群组的用户管理系统，其特征在于，所述主终端设备还用于根据所述至少一个用户的身份信息设置不同的权限，使所述至少一个用户对应的终端设备获取与设定的权限对应的信息。
10.根据权利要求6~9任一所述的基于群组的用户管理系统，其特征在于，所述第一用户发送的信息包括:SMS信`息、图片信息、视频、音频信息。
【文档编号】H04L12/58GK103532825SQ201210550797
【公开日】2014年1月22日 申请日期:2012年12月18日 优先权日:2012年12月18日
【发明者】王国芳, 程佩仪 申请人:鹤山世达光电科技有限公司