消息访问控制方法及设备技术

本发明专利技术公开了一种消息访问控制方法及设备；所述方法包括：服务器从源用户客户端获取源用户创建的消息，向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知；响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求，基于所述目标用户的身份信息对所述目标用户进行验证，基于验证结果控制所述目标用户客户端在所述消息对应页面的登录；响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求，基于从所述源用户客户端获取的访问权限控制策略，判断所述目标用户是否具有业务请求所请求业务的权限，并根据判断结果控制针对所述消息的所述业务请求的响应。

【技术实现步骤摘要】

本专利技术涉及互联网通信技术，尤其涉及一种消息访问控制方法及设备。
技术介绍
伴随移动互联网发展，移动终端(如智能手机、平板电脑、笔记本电脑)得到普遍使用，用户普遍在移动终端安装社交应用，基于社交应用向群组中的用户客户端发送消息。例如，利用移动终端中安装的社交应用以数据通信(如蜂窝通信、互联网通信)的方式与社交平台中的用户客户端进行消息交互。特别地，向群组(如微信的多人会话、朋友圈)发送消息，以实现共享的功能，如分享视频、音频、照片等媒体消息，又例如分享网页或其他类型的消息。相关技术对于向群组中的用户客户端发送消息时至少存在以下问题：向群组发送消息时，用户客户端希望有针对性地向群组中的用户客户端分配针对消息的权限，如使群组中的部分用户客户端不具有查看消息的权限而对于能够查看消息的用户客户端针对消息的权限进行控制，如使部分用户客户端具有针对消息的查看权限，使部分用户客户端具有针对消息的转发权限。基于相关技术提供的统一向群组中的用户客户端发送消息的方式，无法实现支持用户客户端高效向群组中的目标用户客户端(也就是用户客户端希望群组中的用户客户端的访问权限进行控制。综上所述，相关技术对于如何控制消息的访问权限，尚无有效解决方案。
技术实现思路
本专利技术实施例提供一种消息访问控制方法及设备，能够对社交应用分享的消息的访问权限进行控制。本专利技术实施例的技术方案是这样实现的：第一方面，本专利技术实施例提供一种消息访问控制方法，所述方法包括：从源用户客户端获取源用户创建的消息，向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知；响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求，基于所述目标用户的身份信息对所述目标用户进行验证，基于验证结果控制所述目标用户客户端在所述消息对应页面的登录；响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求，基于从所述源用户客户端获取的访问权限控制策略，判断所述目标用户是否具有业务请求所请求业务的权限，并根据判断结果控制针对所述消息的所述业务请求的响应。第二方面，本专利技术实施例提供一种消息访问控制方法，所述方法包括：目标用户客户端从社交平台中接收对应源用户创建的消息的通知；响应于目标用户的登录指令，发起登录所述消息对应页面的请求，以触发基于所述目标用户的身份信息对所述目标用户进行验证，并基于验证结果控制目标用户客户端在所述消息对应页面的登录；响应于所述目标用户的业务请求指令，基于登录的所述页面发起针对所述消息的业务请求，以触发基于访问权限控制策略判断所述目标用户是否具有业务请求所请求业务的权限，并根据判断结果控制针对所述消息的所述业务请求的响应。第三方面，本专利技术实施例提供一种服务器，所述服务器包括获取模块、验证模块及控制模块；其中，所述获取模块，用于从源用户客户端获取源用户创建的消息，向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知；所述验证模块，用于响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求，基于所述目标用户的身份信息对所述目标用户进行验证，基于验证结果控制所述目标用户客户端在所述消息对应页面的登录；所述控制模块，用于响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求，基于从所述源用户客户端获取的访问权限控制策略，判断所述目标用户是否具有业务请求所请求业务的权限，并根据判断结果控制针对所述消息的所述业务请求的响应。第四方面，本专利技术实施例提供一种客户端设备，所述客户端设备包括：接收模块、登录模块及业务请求模块；其中，所述接收模块，用于从社交平台中接收对应源用户创建的消息的通知；所述登录模块，用于响应于目标用户的登录指令，发起登录所述消息对应页面的请求，以触发基于所述目标用户的身份信息对所述目标用户进行验证，并基于验证结果控制目标用户客户端在所述消息对应页面的登录；所述业务请求模块，用于响应于所述目标用户的业务请求指令，基于登录的所述页面发起针对所述消息的业务请求，以触发基于访问权限控制策略判断所述目标用户是否具有业务请求所请求业务的权限，并根据判断结果控制针对所述消息的所述业务请求的响应。本专利技术实施例中，服务器从源用户客户端获取源用户创建的消息，向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知，以使目标用户得知有待读取的消息，当目标用户欲查看和/或转发所述消息时，首先需要进行对应所述消息页面的登录，服务器基于目标用户的身份信息对目标用户进行验证，基于验证结果控制目标用户客户端在所述消息对应页面的登录(如：若验证通过，允许进行登录，若验证不通过，不允许进行登录)；响应于目标用户通过目标用户客户端登录所述页面所发起的针对所述消息的业务请求，基于从源用户客户端获取的访问权限控制策略，判断目标用户是否具有业务请求所请求业务的权限，并根据判断结果控制针对所述消息的所述业务请求的响应。如此，服务器通过登录身份验证及源用户设置的访问权限控制策略对目标用户进行消息访问控制，方便、有效的保证了用户信息的私密性、安全性，同时实现成本低、用户体验好。附图说明图1为本专利技术实施例中消息访问控制方法的流程示意图一；图2为本专利技术实施例中消息访问控制方法的各方硬件实体的示意图；图3a为本专利技术实施例中目标用户通过目标用户客户端进行消息登录的示意图一；图3b为本专利技术实施例中目标用户通过目标用户客户端进行消息登录的示意图二；图3c为本专利技术实施例中目标用户通过目标用户客户端进行消息登录的示意图三；图4a为本专利技术实施例中目标用户通过目标用户客户端进行业务请求的请求结果示意图一；图4b为本专利技术实施例中目标用户通过目标用户客户端进行业务请求的请求结果示意图二；图5为本专利技术实施例中消息访问控制方法的流程示意图二；图6为本专利技术实施例中消息访问控制方法的流程示意图三；图7为本专利技术实施例中目标用户客户端进行登录操作换取合法身份凭证的流程示意图；图8为本专利技术实施例中消息访问控制系统的组成结构示意图；图9为本专利技术实施例中消息访问控制方法的流程示意图四；图10为本专利技术实施例中服务器的组成结构示意图；图11为本专利技术实施例中客户端设备的组成结构示意图。具体实施方式专利技术人在实施本专利技术的过程中发现，微信中使用通信消息的方式向微信用户客户端发送消息。通用消息是一种将用户客户端发送的消息以微信分享的形式发送到微信的单人/多人会话或朋友圈，通过分享所指向的H5页面完成消息富媒体的展示与交互的微信消息。根据消息的性质，将消息的类型分为以下几类，同时通用消息类型的范围不限于以下类型：图文类消息：发送内容只包含图片和文字的。语音类消息：发送内容主要包含语音的。文件类消息：发送内容主要为文件的。公告类消息：发送内容为公告的。任务类消息：发送内容为任务的。通用消息的访问控制目前微信消息的可选择发送对象主要有三种——单人、多人会话和朋友圈，对于发送单人的情况，用户客户端收到该消息后可以随意复制和转发；对于多人会话的情况，发送到的多人会话中的任何人都可以阅读消息内容，同时也可以复制和转发；对于朋友圈的情况与多人会话类似。一旦消息发出，发送者对于消息几乎不再具有控制权。由此不难看出微信自身的消息机制可能会产生以下问题：1)原本只想让指本文档来自技高网...

【技术保护点】
一种消息访问控制方法，其特征在于，所述方法包括：从源用户客户端获取源用户创建的消息，向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知；响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求，基于所述目标用户的身份信息对所述目标用户进行验证，基于验证结果控制所述目标用户客户端在所述消息对应页面的登录；响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求，基于从所述源用户客户端获取的访问权限控制策略，判断所述目标用户是否具有业务请求所请求业务的权限，并根据判断结果控制针对所述消息的所述业务请求的响应。

【技术特征摘要】
1.一种消息访问控制方法，其特征在于，所述方法包括：从源用户客户端获取源用户创建的消息，向社交平台中的目标用户的目标用户客户端发送对应所述消息的通知；响应于目标用户基于所述目标用户客户端发起的登录所述消息对应页面的请求，基于所述目标用户的身份信息对所述目标用户进行验证，基于验证结果控制所述目标用户客户端在所述消息对应页面的登录；响应于所述目标用户通过所述目标用户客户端登录所述页面所发起的针对所述消息的业务请求，基于从所述源用户客户端获取的访问权限控制策略，判断所述目标用户是否具有业务请求所请求业务的权限，并根据判断结果控制针对所述消息的所述业务请求的响应。2.如权利要求1所述的方法，其特征在于，所述方法还包括：从所述源用户客户端获取访问权限控制策略，包括：从所述源用户客户端获取所述源用户设置的针对所述消息的以下类型的访问控制权限至少之一：针对所述消息的查看权限；针对所述消息的转发权限；从所述源用户客户端获取所述源用户设置的所述访问控制权限的权限类型、以及与相应权限类型的访问控制权限对应的用户标识；其中，所述权限类型包括以下至少之一：指定具有针对所述消息的访问权限的用户的用户标识；指定不具有针对所述消息的访问权限的用户的用户标识；指定仅所述源用户具有针对所述消息的访问控制权限。3.如权利要求1所述的方法，其特征在于，所述基于所述目标用户客户端的身份信息对所述目标用户进行验证，包括：获取所述目标用户客户端的以下身份信息至少之一：所述目标用户的社交平台标识；所述目标用户的设备标识；基于所述目标用户的社交平台标识判断所述目标用户是否为已经在所述社交平台注册的合法用户，判断为是时判定所述目标用户为所述社交平台的合法用户，判断为否时判定所述目标用户为所述社交平台的非法用户；所述方法还包括：当判断为是时，基于所述设备标识判断所述目标用户客户端是否为所述目标用户登录所述社交平台所使用的合法客户端设备的标识，判断为是时判定所述目标用户为所述社交平台的合法用户，判断为否时判定所述目标用户为所述社交平台的非法用户。4.如权利要求1所述的方法，其特征在于，所述基于验证结果控制所述目标用户客户端在所述消息对应页面的登录，包括：当所述验证结果表征所述目标用户为所述社交平台的合法用户时，基于所述目标用户的社交平台标识为所述目标用户客户端分配登录所述页面的用户标识，并为所述目标用户客户端以所分配的所述用户标识登录所述消息对应页面；当所述验证结果表征所述目标用户为所述社交平台的非法用户时，屏蔽所述目标用户客户端登录所述消息对应的页面，并向所述目标用户客户端发送不具有权限登录所述消息的页面的提示。5.如权利要求1所述的方法，其特征在于，所述基于从所述源用户客户端获取的访问权限控制策略，判断所述目标用户是否具有业务请求所请求业务的权限，包括：基于从所述源用户客户端获取的访问权限控制策略中所述源用户针对所述消息设定的访问控制权限的权限类型、以及对应所述权限类型的用户标识，判断所述目标用户是否具有所述业务请求所请求业务的权限。6.如权利要求1所述的方法，其特征在于，所述方法还包括：从所述访问权限控制策略中获取所述源用户针对所述消息设定的消息状态；所述消息状态包括可见状态和不可见状态；若所述消息处于可见状态，则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限；若所述消息处于不可见状态，则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限。7.如权利要求1所述的方法，其特征在于，所述方法还包括：从所述访问权限控制策略中获取所述源用户针对所述消息设定的消息状态；所述消息状态包括：所述源用户设置的所述消息是否处于撤回状态；若所述消息未被所述源用户设定为撤回状态，则判定所述目标用户具有针对所述消息的所述业务请求所请求业务的权限；若所述消息处于所述源用户设定的撤回状态，则判定所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限。8.如权利要求1所述的方法，其特征在于，所述根据判断结果控制针对所述消息的所述业务请求的响应，包括：所述目标用户具有针对所述消息的所述业务请求所请求业务的权限时，向所述目标用户客户端返回针对所述消息的所述业务请求所请求业务的数据；所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限时，屏蔽响应针对所述消息的所述业务请求，向所述目标用户客户端发送非法业务请求提示。9.一种消息访问控制方法，其特征在于，所述方法包括：目标用户客户端从社交平台中接收对应源用户创建的消息的通知；响应于目标用户的登录指令，发起登录所述消息对应页面的请求，以触发基于所述目标用户的身份信息对所述目标用户进行验证，并基于验证结果控制目标用户客户端在所述消息对应页面的登录；响应于所述目标用户的业务请求指令，基于登录的所述页面发起针对所述消息的业务请求，以触发基于访问权限控制策略判断所述目标用户是否具有业务请求所请求业务的权限，并根据判断结果控制针对所述消息的所述业务请求的响应。10.如权利要求9所述的方法，其特征在于，所述方法还包括：当所述验证结果表征所述目标用户为所述社交平台的合法用户时，基于所分配得到的用户标识登录所述消息对应页面，所述用户标识为基于所述目标用户的社交平台标识一一对应分配；当所述验证结果表征所述目标用户为所述社交平台的非法用户时，呈现所述目标用户不具有权限登录所述消息的页面的提示。11.如权利要求9所述的方法，其特征在于，所述方法还包括：当所述目标用户具有针对所述消息的所述业务请求所请求业务的权限时，呈现返回的针对所述消息的所述业务请求所请求业务的数据；当所述目标用户不具有针对所述消息的所述业务请求所请求业务的权限时，向所述目标用户呈现非...

【专利技术属性】
技术研发人员：陈耀光，刘博东，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44