一种安全高效的企业通讯录更新方法技术

本发明专利技术提供一种安全高效的企业通讯录更新方法，属于企业通讯录的更新技术领域，本发明专利技术通过MAC认证和员工的权限控制保障企业通讯录更新的安全，同时根据员工的访问权限计算增量更新内容，与客户端定向同步。针对不同员工设置不同的通讯录访问权限，实现定向增量更新，又针对移动互联网进行了优化,降低客户端和服务端的资源消耗。

A Safe and Efficient Method for Updating Enterprise Address Book

The invention provides a safe and efficient enterprise address book updating method, which belongs to the field of enterprise address book updating technology. The invention guarantees the security of enterprise address book updating through MAC authentication and employee's authority control, calculates incremental updating content according to employee's access authority, and synchronizes with client orientation. For different employees, different access privileges of address book are set to achieve directional incremental updates. In addition, the mobile Internet is optimized to reduce the resource consumption of client and server.

【技术实现步骤摘要】
一种安全高效的企业通讯录更新方法
本专利技术涉及企业通讯录的更新技术，尤其涉及一种安全高效的企业通讯录更新方法，通过MAC认证和员工的权限控制保障企业通讯录更新的安全，同时根据员工的访问权限计算增量更新内容，与客户端定向同步。
技术介绍
近年来，随着移动互联网的广泛普及和飞速发展，企业移动协同办公应用越来越普及，企业通讯录作为企业移动协同应用的重要功能，保证通讯录的及时更新愈发重要。传统的企业通讯录更新技术未考虑到移动互联网资源有限的特点，更新时未考虑企业员工访问权限的不同导致的差异化更新，消耗流量大、速度慢，已经不适合用于目前的情况。
技术实现思路
为了解决以上技术问题，本专利技术提出了一种安全高效的企业通讯录更新方法，既考虑到了企业通讯录的特殊性,又针对移动互联网进行了优化,从而降低移动端和服务端的资源消耗。本专利技术通过MAC认证和员工的权限控制保障企业通讯录更新的安全，同时根据员工的访问权限计算增量更新内容，与客户端定向同步。本专利技术的技术方案是：一种安全高效的企业通讯录更新方法，具体步骤是：1)客户端第一次请求服务端，服务端生成唯一的标识码并下发工作密钥到客户端。2)在服务端存储企业完整的通讯录信息，服务端与客户端的通信内容使用3DES算法计算MAC，通过校验MAC保障数据的完整性和对通讯录更新的认证。3)在服务端建立用户、用户组、通讯录的关联模型。其中，用户组是拥有相同访问权限的用户的集合，4)在服务端建立变更记录表，当企业通讯录记录发生改变时，根据步骤3)建立的模型找到变动影响的用户组，记录变动记录及影响的用户组。5)在服务端记录每一个用户组有权限访问的通讯录内容的最近一次更新时间。6)客户端初次请求企业通讯录，根据步骤2)建立的模型查询请求用户所属用户组有权限的通讯录记录，同时将请求用户此时所属的用户组编号返回客户端，客户端在本地记录返回内容及该次请求时间。7)客户端非初次请求企业通讯录，上传本地保留的上次请求时用户所属的用户组、请求时间，服务端比较用户访问权限以及有访问权限的通讯录内容，将差异内容分为增加的、更新的、删除的三部分内容返回。本专利技术的主要特点是：客户端与服务端的请求通过报文认证码(MAC)来保障客户端和服务器的数据完整性和数据交互的认证。系统在服务端建议基于用户组的权限控制体系，控制用户可以访问的企业通讯录内容。客户端请求企业通讯录，服务端会返回当次请求的时间、请求用户所属的用户组信息，客户端保存在本地。客户端请求企业通讯录增量内容，上传客户端保存的员工用户组信息和上次请求时间，服务端将变动记录分为增加的、更新的、删除的三部分返回。服务器给客户端分配唯一的标识码并下发工作密钥(MacKey)用以计算通讯内容认证码。系统建立用户组与企业通讯录记录之间的对应关系，将访问权限相同的员工以用户组的方式进行分类，并记录每个用户组的通讯录访问权限，包括该用户组可以访问的部门及员工记录内容系统将企业通讯录的改变归为两种情形，企业员工及部门等信息的改变以及员工通讯录访问权限的改变。当企业内员工或者部门信息发生变化时，在服务端分用户组、分时间段保存企业通讯录变动记录。当企业内员工或者部门信息发生改变时，分析变动影响的用户组，按照影响的用户组，保存该用户组的通讯录变动时间，同时将变动记录分时间段存储。客户端初次请求企业通讯录时，服务端会根据请求用户的访问权限计算通讯录全量记录。客户端非初次请求企业通讯录，服务端计算增量记录会比较员工访问权限的变化以及企业员工部门等信息的变化。本专利技术针对不同员工设置不同的通讯录访问权限，实现定向增量更新，又针对移动互联网进行了优化,降低客户端和服务端的资源消耗。具体实施方式下面对本专利技术的内容进行更加详细的阐述：一种安全高效的企业通讯录更新方法，它包括使用报文认证码(MAC)与员工与企业通讯录访问权限模型来保障客户端和服务器的数据交互的安全以及增量更新内容的计算。1)在服务端数据库保存企业通讯录的全部数据，并建立用户组，将通讯录访问权限相同的用户归类。2)设置用户组可以访问的通讯录记录。3)当企业内的员工或者部门信息发生改变时，修改数据库里的记录，并建立变更记录表，记录变动记录及变动影响到的用户组，同时服务端记录每个用户组最近的变动时间。4)客户端第一次请求通讯录之前，请求服务端认证接口，服务端生成唯一的标识码并下发工作密钥到客户端，客户端保存到本地。5)当客户端初次请求企业通讯录时，服务端计算请求用户所属的用户组的访问权限的并集，作为全量记录，并将当次访问时间及请求用户当前所属的用户组信息返回，客户端予以保存。下面是返回内容的示例:6)当客户端非初次请求企业通讯录，上传本地保存的上次更新时间、用户所属的用户组信息，服务端获得变动记录后将增量数据分为增加的、修改的、删除的三部分返回给客户端，客户端处理数据并保存档次请求时间、用户当前所属的用户组信息。服务端判断步骤如下：a)判断用户所属的用户组是否发生改变，如果增加了新的用户组，则在增量记录的增加的内容中返回用户增加的用户组所能访问的通讯录记录，如若用户所属的用户组减少，则在增量记录的删除部分体现。b)判断没有发生变化的用户组的上一次更新时间，与客户端上传的上次请求时间比对，如果客户端上次请求只有没有发生变化，则不处理，如果客户端上次请求之后，通讯录内容发生改变则计算用户组权限内的记录在上次请求时间与当前时间发生改变的记录。服务端端返回内容如下,其中deleted代表客户端需删除的变动记录，只返回记录的id。本文档来自技高网...

【技术保护点】
1.一种安全高效的企业通讯录更新方法，其特征在于，具体步骤为:1）客户端第一次请求服务端，服务端生成唯一的标识码并下发工作密钥到客户端；2）在服务端存储企业完整的通讯录信息，服务端与客户端的通信内容使用3DES算法计算MAC，通过校验MAC保障数据的完整性和对通讯录更新的认证；3）在服务端建立用户、用户组、通讯录的关联模型；其中，用户组是拥有相同访问权限的用户的集合；4）在服务端建立变更记录表，当企业通讯录记录发生改变时，根据步骤3)建立的模型找到变动影响的用户组，记录变动记录及影响的用户组；5）在服务端记录每一个用户组有权限访问的通讯录内容的最近一次更新时间；6）客户端初次请求企业通讯录，根据步骤2）建立的模型查询请求用户所属用户组有权限的通讯录记录，同时将请求用户此时所属的用户组编号返回客户端，客户端在本地记录返回内容及该次请求时间；7）客户端非初次请求企业通讯录，上传本地保留的上次请求时用户所属的用户组、请求时间，服务端比较用户访问权限以及有访问权限的通讯录内容，将差异内容分为增加的、更新的、删除的三部分内容返回。

【技术特征摘要】
1.一种安全高效的企业通讯录更新方法，其特征在于，具体步骤为:1）客户端第一次请求服务端，服务端生成唯一的标识码并下发工作密钥到客户端；2）在服务端存储企业完整的通讯录信息，服务端与客户端的通信内容使用3DES算法计算MAC，通过校验MAC保障数据的完整性和对通讯录更新的认证；3）在服务端建立用户、用户组、通讯录的关联模型；其中，用户组是拥有相同访问权限的用户的集合；4）在服务端建立变更记录表，当企业通讯录记录发生改变时，根据步骤3)建立的模型找到变动影响的用户组，记录变动记录及影响的用户组；5）在服务端记录每一个用户组有权限访问的通讯录内容的最近一次更新时间；6）客户端初次请求企业通讯录，根据步骤2）建立的模型查询请求用户所属用户组有权限的通讯录记录，同时将请求用户此时所属的用户组编号返回客户端，客户端在本地记录返回内容及该次请求时间；7）客户端非初次请求企业通讯录，上传本地保留的上次请求时用户所属的用户组、请求时间，服务端比较用户访问权限以及有访问权限的通讯录内容，将差异内容分为增加...

【专利技术属性】
技术研发人员：刘强，
申请(专利权)人：山东浪潮通软信息科技有限公司，
类型：发明
国别省市：山东,37