本发明专利技术公开了一种安全管理方法,包括:根据客户端的宿主设备的授权状态,获得针对所述宿主设备的登录授权;根据所获得的登录授权进行登录请求,针对登录用户在所述客户端中登录通信网络;获得所述登录用户在通信网络中具有的管理权限;获得符合所述管理权限的指令,根据所述指令更新所述通信网络中目标用户的通信标识。本发明专利技术还同时公开了一种客户端设备、服务器、通信系统及存储介质。
【技术实现步骤摘要】
安全管理方法、客户端设备、服务器、通信系统及存储介质
本专利技术涉及通信技术,尤其涉及一种安全管理方法、客户端设备、服务器、通信系统及存储介质。
技术介绍
即时通信(IM,InstantMessaging)伴随互联网特别是移动互联网得到使用,即时通信不仅以个人IM形式向移动互联网的用户提供服务;同样,也适用于在内部(如局域网内、企事业单位的内部)的内部沟通,如面向企业终端使用者的网络沟通工具服务,如腾讯企点和腾讯通,主要聚焦于提供公司内部交流、办公服务和对外营销等即时通信服务功能。其中,IM的后台服务可以设置放在云端的服务器运行,由专人维护管理,为企业减轻了很大的负担。相对互联网中用于实现社交等常规用途的个人IM客户端来说,由于企业IM的使用过程中涉及企业机密,企业IM对安全性的要求较个人IM更高。因此,个人IM的安全管理无法满足企业IM的安全需求。
技术实现思路
针对上述的技术问题,本专利技术实施例期望提供一种安全管理方法、客户端设备、服务器、通信系统及存储介质,能够有效地保证客户端进行网络通信过程中的信息安全。本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供了一种安全管理方法,包括:根据客户端的宿主设备的授权状态,获得针对所述宿主设备的登录授权;根据所获得的登录授权进行登录请求,针对登录用户在所述客户端中登录通信网络;获得所述登录用户在通信网络中具有的管理权限;获得符合所述管理权限的指令,根据所述指令更新所述通信网络中目标用户的通信标识。上述方案中,所述根据客户端的宿主设备的授权状态,获得针对所述宿主设备的登录授权,包括:向所述通信网络的服务器提交所述宿主设备的标识,供所述服务器根据所述标识查询所述宿主设备是否为所述通信网络的授权设备;当所述宿主设备为所述通信网络的授权设备时,获得所述服务器针对所述宿主设备下发的登录授权。上述方案中,还包括:当所述服务器未查询到所述宿主设备为所述通信网络中的授权设备时,向所述服务器发送根据所述登录用户的通信标识接收的验证码;当所述服务器验证所述验证码成功时,获得所述服务器针对所述宿主设备下发的登录授权。上述方案中,所述根据所述指令更新所述通信网络中目标用户的用于进行安全验证的通信标识,包括:根据指令指示的解除关联操作,在所述通信网络的服务器中查找目标用户的帐号,并解除所述目标用户的帐号与当前所关联的通信标识之间的关联关系。上述方案中,还包括:根据所述指令指示的关联操作,在所述服务器中建立所述目标用户更新的通信标识与目标用户的帐号之间的关联关系。上述方案中,还包括:根据所述客户端的宿主设备的授权状态,向所述客户端分配针对所述宿主设备的登录授权之前,根据所述登录用户的帐号在所述通信网络的服务器中查询,确定所述登录用户的帐号在登录所述通信网络时已经设置授权设备验证。上述方案中,所述根据所获得的登录授权进行登录请求,针对登录用户在所述客户端中登录通信网络,包括:向所述通信网络的服务器发送登录请求,所述登录请求携带所述登录授权和所述登录用户的帐号;当验证所述登录授权、以及所述登录用户的帐号成功时,获得所述服务器针对所述登录用户的帐号登录所述通信网络的确认。上述方案中,所述登录授权包括用于供所述服务器进行验证的以下至少字段之一:宿主设备的标识,用于供所述服务器验证所述宿主设备是否为授权设备;登录授权时间,用于供所述服务器验证当前请求登录是否处于登录的有效期。上述方案中,还包括:根据所述客户端的宿主设备的授权状态,获得针对所述宿主设备的登录授权之前,且在所述通信网络的服务器中针对所述登录用户未设置授权设备验证时,根据所述登录用户的通信标识接收验证码,并发送至所述服务器进行验证,当验证成功时获得所述服务器针对所述宿主终端设置的授权设备验证。上述方案中,所述获得所述登录用户在所述通信网络中具有的管理权限,包括:根据所述客户端的登录用户的帐号查询所述通信网络的服务器,获得所述登录用户在所述通信网络中能够管理的用户、以及所能够管理的信息类型。上述方案中,所述获得符合所述管理权限的指令,包括:将所述登录用户提交的指令携带的待管理的所述目标用户的标识、以及针对所述目标用户待管理的信息类型,与所述登录用户的管理权限进行比对,比对一致时,确定获得符合所述管理权限的指令。上述方案中,还包括:检测所述客户端的运行环境,确定所述客户端的运行环境符合预定安全条件。上述方案中,所述检测所述客户端的运行环境,确定所述客户端的运行环境符合预定安全条件,包括:执行以下操作至少之一:根据所述登录用户的通信标识获取验证码,向所述通信网络的服务器发送所述验证码并验证成功;在所述通信网络的服务器中查询到所述登录用户的登录网络地址,并查询到为已经使用的网络地址;在所述通信网络的服务器中查询所述登录用户的登录位置,并查询到与已经使用的登录位置距离小于距离阈值;在所述通信网络的服务器中查询所述登录用户的登录时间,并查询到处于历史登录时段。本专利技术实施例还提供了一种可读存储介质,存储有可执行程序,可执行程序被运行时用于执行本专利技术实施例上述的安全管理方法。本专利技术实施例还提供了一种安全管理方法,包括:根据客户端的宿主设备的授权状态,向所述客户端分配针对所述宿主设备的登录授权;根据所述客户端基于所获得的登录授权进行的登录请求,将所述登录用户在所述客户端中登录通信网络;向所述客户端分配所述登录用户在所述通信网络中具有的管理权限;获得所述客户端发送的符合所述管理权限的指令,根据所述指令更新所述通信网络中目标用户的通信标识。上述方案中,所述根据客户端的宿主设备的授权状态,向所述客户端分配针对所述宿主设备的登录授权,包括:根据所述客户端提交的所述宿主设备的标识进行查询;当查询到所述宿主设备为在所述通信网络中的授权设备时,向所述客户端下发针对所述宿主设备的登录授权。上述方案中,还包括:当未查询到所述宿主设备为在所述通信网络中的授权设备时,向所述登录用户的通信标识发送验证码;当验证所述客户端发送的验证码成功时,向所述客户端下发针对所述宿主设备的登录授权。上述方案中,所述根据所述指令更新所述通信网络中目标用户的通信标识,包括:根据指令指示的解除关联操作查找目标用户的帐号,并解除所述目标用户的帐号与当前所关联的通信标识之间的关联关系。上述方案中,还包括:根据所述指令指示的关联操作,建立所述目标用户更新的通信标识与目标用户的帐号之间的关联关系。上述方案中,还包括:响应所述客户端根据所述登录用户的帐号的查询,确定所述登录用户的帐号已经设置授权设备验证。上述方案中,所述根据所述客户端基于所获得的登录授权进行的登录请求,将所述登录用户在所述客户端中登录通信网络,包括:根据所述登录请求携带的以下字段至少之一进行验证:所述登录授权;所述登录用户的帐号;当验证成功时,向所述客户端发送针对所述登录用户的帐号登录所述通信网络的确认。上述方案中,所述根据所述登录请求携带的以下字段至少之一进行验证,包括:当所述登录授权携带宿主设备的标识时,验证所述宿主设备是否为授权设备;当所述登录授权携带登录授权时间时,验证当前请求登录是否处于登录的有效期;当所述登录授权携带所述登录用户的帐号时,验证所述登录用户的帐号是否与预先注册的登录用户的帐号一致。上述方案中,还包括:根据所本文档来自技高网...
【技术保护点】
1.一种安全管理方法,其特征在于,包括:根据客户端的宿主设备的授权状态,获得针对所述宿主设备的登录授权;根据所获得的登录授权进行登录请求,针对登录用户在所述客户端中登录通信网络;获得所述登录用户在通信网络中具有的管理权限;获得符合所述管理权限的指令,根据所述指令更新所述通信网络中目标用户的通信标识。
【技术特征摘要】
1.一种安全管理方法,其特征在于,包括:根据客户端的宿主设备的授权状态,获得针对所述宿主设备的登录授权;根据所获得的登录授权进行登录请求,针对登录用户在所述客户端中登录通信网络;获得所述登录用户在通信网络中具有的管理权限;获得符合所述管理权限的指令,根据所述指令更新所述通信网络中目标用户的通信标识。2.根据权利要求1所述的方法,其特征在于,所述根据客户端的宿主设备的授权状态,获得针对所述宿主设备的登录授权,包括:向所述通信网络的服务器提交所述宿主设备的标识,供所述服务器根据所述标识查询所述宿主设备是否为所述通信网络的授权设备;当所述宿主设备为所述通信网络的授权设备时,获得所述服务器针对所述宿主设备下发的登录授权。3.根据权利要求2所述的方法,其特征在于,还包括:当所述服务器未查询到所述宿主设备为所述通信网络中的授权设备时,向所述服务器发送根据所述登录用户的通信标识接收的验证码;当所述服务器验证所述验证码成功时,获得所述服务器针对所述宿主设备下发的登录授权。4.根据权利要求1所述的方法,其特征在于,所述根据所述指令更新所述通信网络中目标用户的用于进行安全验证的通信标识,包括:根据指令指示的解除关联操作,在所述通信网络的服务器中查找目标用户的帐号,并解除所述目标用户的帐号与当前所关联的通信标识之间的关联关系。5.根据权利要求4所述的方法,其特征在于,还包括:根据所述指令指示的关联操作,在所述服务器中建立所述目标用户更新的通信标识与所述目标用户的帐号之间的关联关系。6.一种安全管理方法,其特征在于,包括:根据客户端的宿主设备的授权状态,向所述客户端分配针对所述宿主设备的登录授权;根据所述客户端基于所获得的登录授权进行的登录请求,将所述登录用户在所述客户端中登录通信网络;向所述客户端分配所述登录用户在所述通信网络中具有的管理权限;获得所述客户端发送的符合所述管理权限的指令...
【专利技术属性】
技术研发人员:许耀峰,罗根,李仁生,刘德龙,张利强,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。