本发明设计计算机通信技术,特别设计一种基于云平台访问的短信群发系统及方法
背景技术:
随着计算机通信技术的发展,用户通过互联网络进行业务应用也越来越普遍,例如,用户通过通信终端,基于运营商提供的各种开放云平台,例如,短信云平台,可以访问互联网络,进行信息的搜索、发布、下载歌曲、即时通信以及网络游戏等应用。
短信云平台是基于web短信的开放平台,通过iframe的方式加载短信应用,使得短信运营商可以在短信云平台上发布自己的应用,短信应用方可以拥有自己的账号系统,通过短信云平台与用户实现交互。用户如果需要访问短信应用,首先通过短信账号以及短信密码信息登录短信云平台,再在短信云平台展示的短信应用界面中,输入短信应用账号以及短信应用密码信息,通过短信云短信平台向短信应用平台,在短信应用平台认证通过后,登录短信应用。
图1为现有用户基于云平台访问短信群发应用的方法流程图。参见图1,以163用户获取基于163平台的短息群发应用短信邮件为例,该流程包括:
步骤101,用户使用163账号以及163密码信息登录163平台;
本步骤中163账号为163用户名信息。
步骤102,用户在163平台展示的短信邮件界面中,通过163平台输入短信邮箱服务器的短信账号以及短信密码信息。
本步骤中,短信账号为短信用户名信息(短信号)。
步骤103,163平台记录登录短信邮箱服务器的短信账号以及短信密码信息;
本步骤中,163平台记录短信用户名信息以及短信密码信息。短信密码信息可以与163密码信息相同。
步骤104,163平台使用短信邮箱的短信账号以及短信密码信息向短信邮箱服务器发起认证;
本步骤中,163平台可以通过安全套阶层超文本传输协议(https,hypertexttransferprotocoloversecuresocketlayer)方式,将记录的短信用户名信息以及短信密码信息发送至外部的短信邮箱服务器。其中,
https是以安全为目标的http通道,也就是http的安全版,https的安全基础是ssl,ssl是一个抽象标识符体系(urlscheme),句法类同http体系,用于为安全的http数据传输提供身份验证与加密,被广泛应用于万维网上安全敏感的通讯,例如交易支付方面。
步骤105,短信邮箱服务器根据接收的短信账号以及短信密码信息进行认证,认证成功后,短信邮箱服务器处于处理状态;
步骤106,163平台从短信邮箱服务器拉取邮件,向用户展示。
由上述可见,现有用户基于云平台访问的短信群发系统的方法,需要用户在163平台输入登录短信邮箱的短信用户名信息和明文密码信息,163平台保存用户用于登录的短信邮箱的短信用户名信息和明文密码信息。并将保存的短信用户名信息和明文密码信息输出至短信邮箱服务器,从而登录短信邮箱服务器拉取邮件。这样,163平台保存的是用户输入的明文密码信息,使得用户的安全性存在泄露的隐患;进一步地,需要在网络上传输用于登录短信群发应用的明文密码信息,使得密码可能会被非法分子劫持,造成用户邮件内容和隐私泄露;而且,实际应用中,用户可以使用多个短信群发应用、且设置的密码信息一般都相同,短信群发应用中也可能集成多个其他平台的账号系统,因此,用户在短信群发应用的使用过程中,面临频繁登录、频繁输入登录信息以及密码信息更容易泄露的问题。
技术实现要素:
有鉴于此,本发明的主要目的在于提出一种基于云平台访问的短信群发系统,降低用户频繁登录操作的复杂性、提高用户访问短信群发系统应用的安全性。
本发明的另一目的在于提出一种基于云平台访问短信群发应用的系统,降低用户频繁登录操作的复杂性、提高用户访问短信群发系统应用的安全性。
为达到上述目的,本发明提供了一种基于云平台访问短信群发应用的系统,该系统包括:云平台服务器、绑定信息服务器以及短信群发应用服务器,其中,
云短信平台服务器,用于为发布的短信群发应用分配标识,接收用户输入的云平台账号以及云短信平台密码信息,向用户展示云短信平台提供的应用;根据用户选择的短信群发应用,查询绑定信息服务器,获取短信群发应用以及该云短信群发平台账号信息对应的短信群发应用账号信息与接入令牌信息,或者,短信群发应用账号信息与加密的短信群发应用密码信息,向短信群发应用服务器发送;接收短信群发服务器返回的认证通过信息,从短信群发应用服务器拉取并向用户展示短信群发应用;
绑定信息服务器,用于存储用户的绑定信息映射表,绑定信息映射表中,包含用户的云短信群发平台账号信息、用户注册的短信群发应用对应的短信群发应用标识、短信群发应用账号信息以及短信群发应用服务器生成并下发的接入令牌信息或加密的短信群发应用密码信息;
短信群发应用服务器,用于接收云短信平台服务器发送的短信应用账号信息与接入令牌信息,或者,短信群发应用账号信息与加密的短信群发应用密码信息,对用户进行认证,在认证通过后,向云短信平台服务器返回认证通过信息。
所述绑定信息服务器以关键词一值的方式存储绑定信息映射表,其中,关键词为云短信平台账号信息以及短信群发应用标识;值为用户登录登录短信群发应用的短信群发应用账号信息和接入令牌,或者,短信群发应用账号信息和加密后的短信群发应用密码信息。
所述云短信平台服务器在查询绑定信息服务器后,如果没有获取该云短信平台账号信息对应的短信应用账号信息,进一步用于接收用户输入的短信群发应用账号信息以及短息群发应用密码信息,并对短信群发应用密码信息进行加密,将短信群发应用账号信息以及加密的短信群发应用密码信息携带在注册请求中,向短信群发应用服务器发送,短信群发应用服务器进行注册验证后,通过开放授权协议生成短信群发应用密码密码信息对应的接入令牌,或对解密的短信群发应用密码信息再次加密后,输出至云平台服务器,云平台服务器根据短信群发应用服务器返回的接入令牌或加密的短信应用密码信息,生成绑定信息映射表,输出至绑定信息服务器。
一种基于云平台访问短信群发应用的方法,该方法包括:
接收用户输入的云短信平台账号以及云短信平台密码信息,向用户展示云短信平台提供的应用;
根据用户选择的短信群发应用,查询存储的绑定信息映射表,获取该短信群发应用以及云短信平台账号信息对应的短信应用账号信息与接入令牌信息,或者,短信应用账号信息与加密的短信应用密码信息,向短信应用服务器发送。
接收短信群发应用服务器返回的认证通过信息,从短信群发应用服务器拉取并向用户展示短信群发应用。
所述绑定信息映射表包含:用户的云平台账号信息、用户注册的短信应用对应的短信群发应用标识、短信群发应用账号信息以及短信群发应用服务器生成并下发的接入令牌信息或加密的短信群发应用密码信息。
所述绑定信息映射表以关键词与值为映射关系,其中,云短信平台账号信息以及短信群发应用标识对应绑定信息映射表中的关键词,用户登录短信群发应用的短信群发应用账号信息和接入令牌,或者,短信群发应用账号信息和加密后的短信群发应用密码信息对应绑定信息映射表中的值。
所述查询存储的绑定信息映射表进一步包括:
如果在绑定信息映射表中没有获取该云短信平台账号信息对应的短信群发应用账号信息,向用户提示执行注册信息;
接收用户输入的短信群发应用账号信息以及短信群发应用密码信息,并对短信群发应用密码信息进行加密,将短信群发应用账号信息以及加密的短信群发应用密码信息携带在注册请求中,向短信群发应用服务器发送;
短信群发应用服务器进行注册验证后,通过开放授权协议生成短信群发应用密码信息对应的接入令牌或对解密的短信群发应用密码信息再次加密后,输出至云短信群发平台服务器;
云平台服务器根据短信群发应用服务器返回的接入令牌或加密的短信群发应用密码信息,生成绑定信息映射表并存储。
所述接收短信群发应用服务器返回的认证通过信息具体包括:
短信群发应用服务器根据接收的接入令牌信息,查询存储的接入令牌与短信群发应用密码信息的映射关系表,获取该接入令牌映射的短信应用密码信息,或者,根据接收的加密的短信应用密码信息,进行相应的解密,获取短信群发应用的密码信息;
根据短信群发应用账号信息、获取的短信群发应用密码信息以及以及预先存储的用户注册信息库,对该用户进行认证,并在认证通过后,向云平台服务器返回认证通过信息。
由上述的技术方案可见,本发明提供的一种基于云平台访问短信群发应用的系统及方法,接受用户输入的云平台账号以及云平台密码信息,向用户展示云平台提供的应用;根据用户选择的短信群发应用,查询存储的绑定信息映射表,获取该短信群发应用以及云平台账号信息对应的短信群发应用账号信息与接入令牌信息,或者,短信群发应用账号信息与加密的短信群发应用密码信息,向短信群发应用服务器发送;接收短信群发应用服务器发送;接收短信群发应用服务器返回的认证通过信息,从短信群发应用服务器拉取拉取并向用户展示短信群发应用账号信息,兼顾了便利性,降低了用户频繁登录操作的复杂性;同时,云平台服务器不保存用户用于登录短信群发应用的明文密码,在网络通信过程中不传递明文密码,使用https进行接入令牌、和/或,加密短信群发应用的密码的传输,有效提高了用户访问短信群发应用的安全性。
附图说明
图1为现有用户基于云平台访问短信群发应用的方法流程示意图。
图2为本发明实施例基于云平台访问短信群发应用的系统结构示意图。
图3为本发明实施例基于云平台访问短信群发应用的方法流程示意图。
图4为本发明实施例基于云平台访问短信群发应用的方法具体流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
现有基于云平台访问短信群发应用的方法,需要用户在云平台输入登录短信群发应用的短信群发应用账号信息和明文密码信息,使得非法者通过云平台可以获取用户的短信群发应用密码信息,以及,短信群发应用密码信息在传输至短信群发应用服务器的过程中,存在被劫持的隐患,从而导致访问短信群发应用的安全性较低。
开放授权(oauth)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同的是,oauth的授权不会使短信群发触及到用户的密码信息,即短信群发无需使用用户的密码信息就可以申请获取该用户资源的授权,因此oauth是安全的,oauth协议具体可参见相关技术文献,在此不再赘述。本发明实施例中,考虑短信群发应用服务器基于oauth协议对来自云平台的用户进行认证,或者,云平台传输加密的密码信息,从而提高应用访问的安全性。
图2为本发明实施例基于云平台访问短信群发应用的系统结构示意图。参见图2,该系统包括:云平台服务器、绑定信息服务器以及短信群发应用服务器,其中,
云平台服务器,用于为发布的短信群发应用分配标识,接收用户输入的云平台账号以及云平台密码信息,向用户展示云平台提供的应用;根据用户选择的短信群发应用,查询绑定信息服务器,获取短信群发应用以及该云平台账号信息对应的短信群发应用账号信息与接入令牌信息,或者,短信群发应用账号信息与加密的短信群发应用密码信息,向短信群发应用服务器发送;接收短信群发应用服务器返回的认证通过信息,从短信群发应用服务器拉取并向用户展示短信群发应用服务;
绑定信息服务器,用于存储用户的绑定信息映射表,绑定信息映射表中,包含用户的云平台账号信息、用户注册的短信群发应用对应的短信群发应用标识、短信群发应用账号信息以及短信群发应用服务器生成并下发的接入令牌信息或加密的短信群发应用密码信息;
本发明实施例中,绑定信息服务器可以以关键词-值(key-value)的方式绑定存储信息映射表,其中,
关键词为云平台账号信息以及短信群发应用标识。值为用户登录短信群发应用的短信群发应用账号信息和接入令牌;或者,短信群发应用账号信息和加密后的短信群发应用密码信息。
短信群发应用服务器,用于接收云平台服务器发送的短信群发应用账号信息与接入令牌信息,或者,短信群发应用账号信息与加密的短信群发应用密码信息,对用户进行认证,在认证通过后,向云平台服务器返回认证通过信息。
本发明实施例中,短信群发应用服务器根据接收的接入令牌信息,查询存储的接入令牌与短信群发应用密码信息的映射关系表,获取该接入令牌映射的短信群发应用密码信息,或者,根据接收的加密的短信群发应用密码信息,进行相应的解密,获取短信群发应用密码信息;然后根据短信群发应用账号信息以及获取的短信群发应用密码信息,对该用户进行认证。关于认证的具体过程,可参见相关技术文献,在此不再赘述。
实际应用中,云平台服务器在查询绑定信息服务器后,如果没有获取该云平台账号信息对应的短信群发应用账号信息,进一步用于接收用户输入的短信群发应用账号信息以及短信群发应用密码信息,并对短信群发应用密码信息进行加密,将短信群发应用账号信息以及加密的短信群发应用密码信息携带在注册请求中,向短信群发应用服务器发送,短信群发应用服务器进行注册验证后,通过oauth协议生成短信群发应用密码信息对应的接入令牌或对解密的短信群发应用密码信息再次加密后,输出至云平台服务器,云平台服务器根据短信群发应用服务器返回的接入令牌或加密的短信群发应用密码信息,生成绑定信息映射表,输出至绑定信息服务器。
以下基于图2,对本发明实施例做进一步说明。
图3为本发明实施例基于云平台访问短信群发应用的方法流程示意图。参见图3,该流程包括:
步骤301,接收用户输入的云平台账号以及云平台密码信息,向用户展示云平台提供的应用;
本步骤中,用户通过用户设备的浏览器输入用户名信息以及云平台密码信息,云平台服务器进行认证通过后,向用户展示云提供的应用,包括各短信群发应用服务器发布在云平台服务器上的各种应用。
较佳地,云平台服务器为各短信群发应用服务器发布的每一短信群发应用分别分配相应的标识。
步骤302,根据用户选择的短信群发应用,查询存储的绑定信息映射表,获取该短信群发应用以及云平台账号信息对应的短信群发应用账号信息与接入令牌信息,或者,短信群发应用账号信息与加密的短信群发应用密码信息,向短信群发应用服务器发送。
本步骤中,绑定信息服务器存储绑定信息映射表,绑定信息映射表包含用户的云平台账号信息、用户注册的短信群发应用对应的短信群发应用标识、短信群发应用账号信息以及短信群发应用服务器生成并下发的接入令牌信息或加密的短信群发应用密码信息。
绑定信息映射表以关键词与值为映射关系,其中,云平台账号信息以及短信群发应用标识对绑定信息映射表中的关键词,用户登录短信群发应用的短信群发应用账号信息和接入令牌,或者,短信群发应用账号信息和加密后的短信群发应用密码信息对应绑定信息映射表中的值。
查询存储的绑定信息映射表进一步包括:
如果在绑定信息映射表中没有获取该云平台账号信息对应的短信群发应用账号信息,向用户提示执行注册信息;
接收用户输入短信群发应用账号信息以及短信群发应用密码信息,并对短信群发应用密码信息进行加密,将短信群发应用账号信息以及加密的短信群发应用密码携带在注册请求中,向短信群发应用服务器发送;
短信群发应用服务器进行注册验证后,通过oauth协议生成短信群发应用密码信息对应的接入令牌或对解密的短信群发应用密码信息再次加密后,输出至云平台服务器;
云平台服务器根据短信群发应用服务器返回的接入令牌或加密的短信群发应用密码信息,生成绑定信息映射表并存储。
步骤303,接收短信群发应用服务器返回的认证通过信息,从短信群发应用服务器拉取并向用户展示短信群发应用。
本步骤中,短信群发应用服务器根据接收的接入令牌信息,查询存储的接入令牌与短信群发应用的密码信息的映射关系表,获取该接入令牌映射的短信群发应用密码信息,或者,根据接收的加密的短信群发应用密码信息,进行相应的解密,获取短信群发应用密码信息,然后根据短信群发应用账号信息、获取的短信群发应用密码信息以及以及预先存储的用户注册信息库,对该用户进行认证,并在认证通过后,向云平台服务器返回认证通过信息。
图4为本发明实施例基于云平台访问短信群发应用的方法具体流程示意图。参见图4,以云平台为短信云平台服务器为例,该流程包括:
步骤401,用户通过短信账号登录短信云平台服务器;
本步骤中,短信账号包括:短信用户名信息(短信号)以及短信密码信息。
步骤402,短信云平台服务器接收用户输入的触发短信群发应用信息,查询绑定信息服务器中存储的绑定信息映射表,如果存在短信群发应用以及短信账号信息对应的短信群发应用账号信息,执行步骤409,否则,执行步骤403;
本步骤中,用户从短信云平台服务器展示的应用中,选择需要登录的应用,触发向短信云平台服务器输入触发短信群发应用信息,短信云平台服务器根据该用户登录的短信账号信息以及选择的短信群发应用对应的短信群发应用标识,查询绑定信息服务器中存储的绑定信息映射表,查询用户选择的短信群发应用以及短信账号信息对应短信群发应用账号信息,如果存在表明用户不是第一次登陆,并已设置短信群发应用账号与短信账号的绑定关系;如果绑定信息映射表中不存在用户选择的短信群发应用以及短信账号信息对应的短信群发应用账号信息,表明用户为首次登陆该短信群发应用,在第一次使用短信群发应用账号登录短信群发应用时,可以提示用户选择将该短信群发应用账号与短信账号进行绑定,以便于后续登录该短信群发应用时,不需要每次输入短信群发应用账号以及短信群发应用密码信息,减少用户的操作、降低密码信息在传输过程中劫持的隐患。
步骤403,提示用户是否选择将该短信群发应用账号与短信账号进行绑定,如果是,执行步骤404,否则,按照现有流程执行;
步骤404,接收用户输入的短信群发应用账号以及短信群发应用密码信息,按照预先设置的加密算法对短信群发应用密码进行加密;
本步骤中,短信云平台服务器对用户输入的短信群发应用密码进行加密,并可以对加密的短信群发应用密码进行存储,加密算法可采用现有通用的加密算法。这样,可以有效减少短信群发应用密码被泄露的风险。
步骤405,将短信群发应用账号以及加密的短信群发应用密码信息携带在注册请求中,向短信群发应用服务器发送;
步骤406,短信群发应用服务器解密接收的加密的短信群发应用密码信息得到短信群发应用密码信息,根据接收的短信群发应用账号以及解密得到的短信群发应用密码信息执行注册;
本步骤中,短信群发应用服务器执行注册的流程,具体可参见相关的技术文献,再次不再赘述。
步骤407,根据预先设置的策略,向短信云平台服务器返回注册确认信息;
本步骤中,短信群发应用服务器根据预先设置的策略,例如,为了使得用户访问短信群发应用的安全性更高,根据解密得到的短信群发应用密码信息,通过oauth协议生成密码信息对应的接入令牌,建立接入令牌和真实短信群发应用密码的映射关系,存储该用户短信群发应用密码与接入令牌的映射关系以及短信群发应用账号信息,并将接入令牌信息携带在注册确认信息中,通过iframe或https的方式输出至qq云平台服务器,当然,还可以对接入令牌采用加密处理。
所应说明的是,只要短信群发应用服务器能够生成一个随机令牌,并利用这个随机令牌作为值保存用户的短信群发应用账号和短信群发应用密码即可,并非一定需要通过oauth协议生成。
实际应用中,短信群发服务器也可以使用原先加密的短信群发应用密码信息,或者,对解密得到的短信群发应用密码信息再次进行加密,作为用户登录该短信群发应用的认证信息的一部分。此外,短信群发应用服务器可以为一个或多个,分别具有实现应用自身提供服务的逻辑功能,具体可参见相关技术文献,在此不再赘述。
步骤408,短信云平台服务器接收注册确认信息,生成绑定信息映射表并进行存储,执行步骤412;
本步骤中,如果注册确认信息中包含接入令牌信息,以关键词与值为映射关系生成绑定信息映射表,其中,短信账号信息以及短信群发应用标识对应绑定信息映射表中的关键词,用户登录短信群发应用的短信群发应用账号信息和接入令牌对应绑定信息映射表中的值;如果注册确认信息中包含加密的短信群发应用密码信息,则用户登录短信群发应用的短信群发应用账号信息和接收的加密的短信群发应用密码信息对应绑定信息映射表中的值;如果注册确认信息中即不包括接入令牌信息也不包含加密的短信群发应用密码信息,则用户登录短信群发应用的短信群发应用账号信息和存储的加密的短信群发应用密码信息对应绑定信息映射表中的值。
实际应用中,对应用户需要访问的每一短信群发应用,可以为每一短信群发应用生成对应的绑定信息映射表,绑定信息映射表中的接入令牌以及在此加密的短信群发应用密码信息各部相同,这样,即使非法者或者该些信息,也只能对应访问对应的短信群发应用,从而有效保护了其他的短信群发应用。
在生成绑定信息映射表后调用短信云平台服务器应用编程接口,将绑定信息映射表输出至绑定信息服务器进行存储。以便用户下次使用短信群发应用,在加载短信群发应用时,短信云平台服务器通过短信账号取出绑定的短信群发应用账号以及接入令牌信息,或者,短信群发应用账号以及加密后的短信群发应用密码信息,通过iframe或https的方式,将短信群发应用账号以及接入令牌信息,或者,短信群发应用账号以及加密后的短信群发应用密码信息传递给短信群发应用服务器。
步骤409,获取绑定信息映射表中的短信群发应用账号信息以及接入令牌信息、或者,短信群发应用账号信息以及加密的短信群发应用密码信息,通过iframe或https的方式向短信群发应用服务器发送。
本步骤中,通过iframe或https方式传输时,可以使用统一资源定位器信息,例如:
http://sms.jnmc.com为金昌短信群发平台。
进一步地,短信群发云平台服务还可以提供接入令牌或加密后密码的存储接口,以供短信群发应用开发者调用。
步骤410,短信群发应用服务器根据接收的信息,验证用户登录的有效性,向短信云平台服务器返回验证结果信息;
本步骤中,如果短信群发应用服务器接收的为短信群发应用账号信息以及接入令牌信息,根据接入令牌信息查询获取该令牌信息对应的短信群发应用密码信息,如果短信群发应用服务器接收的为短信群发应用账号信息以及加密的短信群发应用密码信息,对加密的短信群发应用密码信息进行解密得到真实的短信群发应用密码信息,根据短信群发应用账号信息以及获取的短信群发应用密码信息验证用户登录的有效性,如果登录有效,向短信云平台服务器返回包含认证通过的验证结果信息,如果登录无效,向短信云平台服务器返回包含认证通过的验证结果信息,如果登录无效,向短信云平台服务器返回认证拒绝的验证结果信息。
步骤411,短信云平台服务器接收验证结果信息,确认认证通过,执行步骤412,否则,结束流程;
步骤412,短信群发应用服务器拉取并向用户展示短信群发应用。
由上述可见,本发明实施例的基于云平台访问短信群发应用的系统及方法,接收用户输入的云平台账号以及云平台密码信息,向用户展示云平台提供的应用;根据用户选择的短信群发应用,查询存储的绑定信息映射表,获取该短信群发应用以及云平台账号信息对应的短信群发应用账号信息与接入令牌信息,或者,短信群发应用账号信息与加密的短信群发应用密码信息,向短信群发应用服务器发送;接收短信群发应用服务器返回的认证通过信息,从短信群发应用服务器拉取并向用户展示短信群发应用。这样,云平台服务器通过绑定云平台账号信息以及短信群发应用账号信息,兼顾了便利性,降低了用户频繁登录操作的复杂性;同时,云平台服务器不会保存用户用于登录短信群发应用的明文密码,造成明文密码的泄露;进一步地,使用https进行接入令牌、和/或,加密短信群发应用密码的传输,也保证了接入令牌、和/或,加密后的短信群发应用密码不被不被劫持、篡改、泄露;而且,由短信群发应用服务器解密或者提出真实短信群发应用密码进行用户的短信群发应用账号登录,也使云平台服务器成为更可信的开放平台;此外,短信群发应用服务器可以针对短信群发应用密码生成接入令牌,这样,即使在用户的浏览器端,接入令牌被木马盗取,盗号者也无法利用接入令牌登录除与云平台服务器绑定绑定的短信群发应用功能外的其他应用服务所在的短信群发应用服务器,有效保障了用户访问其他短信群发应用的安全性,使得用户体验不至于受到伤害。
以上所述仅为本发明较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。