一种端到端通讯录同步的方法及系统技术方案

本发明专利技术公开一种端到端通讯录同步的方法及系统，涉及通信技术领域，通过用户个人通讯录数据保存在私有设备，同时满足用户多端便捷安全使用，从而保证个人通讯录数据能及时恢复、同步、方便保存与找回，用户随时随地多端访问及使用。用户通讯录的数据无需在平台保存，数据完全存储在私有设备中，最终实现用户通讯录数据多端同步、恢复、存储等功能的同时，比以往方法更大程度的避免数据泄漏，保证数据安全的同时实现便捷的个人数据管理。的同时实现便捷的个人数据管理。的同时实现便捷的个人数据管理。

【技术实现步骤摘要】
一种端到端通讯录同步的方法及系统


[0001]本专利技术涉及通信
，具体涉及一种端到端通讯录同步的方法及系统。

技术介绍

[0002]在当前的互联网通信中，服务商通过云端平台对用户的通讯录数据进行云端保存的形式，可以实现用户不同终端设备之间的通讯录同步，而且对于重置的设备可以进行通讯录恢复，对于新的终端设备可以进行通讯录下载，大大提高了使用的便利性。但是保存通讯录数据的云端平台一旦被恶意侵入成功，就可能会造成通讯录数据泄漏的后果。针对这种问题，目前通行的做法是服务商通过增强数据加密算法，提高云端平台的数据存储安全系数，但是数据的内容对于服务商是透明可获取的，同时这也并不能有效防止被恶意攻击，无法最大程度规避通讯录数据的泄漏、无法保证数据的私密性和安全性。

技术实现思路

[0003]本专利技术的目的是提出一种端到端通讯录同步的方法及系统，通过将通讯录数据改为保存在私有设备来取代云端保存，从而最大程度规避通讯录数据的泄漏，且实现用户的数据真正属于自己。
[0004]为实现上述目的，本专利技术采用以下技术方案：
[0005]一种端到端通讯录同步的方法，基于客户端、私有设备和应用平台实现，该方法包括以下步骤：
[0006]应用平台为客户端和私有设备提供通讯录应用分发服务；
[0007]用户通过客户端从应用平台下载并安装通讯录应用，启动通讯录应用并进行授权，然后通过通讯录应用向私有设备请求获取通讯录数据；
[0008]私有设备从应用平台下载并安装通讯录应用，通过通讯录应用实现通讯录服务，根据客户端的请求，将所存储的通讯录数据与客户端进行安全同步。
[0009]优选地，客户端包括主客户端、主客户端认证的成员客户端、主客户端认证的其他终端、主客户端认证的成员客户端的其他终端。
[0010]优选地，首次与私有设备绑定成功的客户端被默认为主客户端，主客户端采用与对应私有设备之间的公私密钥进行根认证，主客户端对成员客户端或其他终端的认证是基于该根认证依赖为前提。
[0011]优选地，客户端与私有设备之间采用OAuth2的认证授权方案，并采用端对端的加密传输方式。
[0012]优选地，当主客户端进行根认证后，即主客户端与私有设备进行公私密钥加密交换后，主客户端生成管理员身份的唯一标识码User ID；当主客户端对安装的通讯录应用进行认证时，通讯录应用识别并对照该User ID的字符串标识，然后获取通讯录应用的的访问权限Scope；同时通讯录应用生成独立记录列表，包括：通讯录应用的唯一识别码Applet ID、通讯录应用的认证密钥Applet secret、Scope以及User ID。
[0013]优选地，成员客户端由主客户端认证后，生成成员用户的唯一标识码User ID，获取通讯录应用的访问权限Scope和通讯录应用的唯一识别码Applet ID；成员客户端与安装的通讯录应用建立认证时，通讯录应用生成独立记录列表，包括：Applet ID字符串、通讯录应用的认证密钥Applet secret、Scope以及User ID。
[0014]优选地，主客户端通过设置认证方式，授权给主客户端的其他终端；成员客户端通过设置认证方式，授权给成员客户端的其他终端。
[0015]优选地，应用平台提供的通讯录应用分发服务包括：接受开发者开发设计的通讯录应用，并为通讯录应用提供注册、发布、存储、安装及更新服务，使通讯录应用在私有设备和客户端上的正常安装和更新。
[0016]优选地，通讯录应用运行之前需要获取私有设备的ID信息Box ID，该Box ID由用户使用客户端绑定私有设备时获取。
[0017]优选地，用户在对通讯录应用进行授权时，通讯录应用通过拼接的URL调取授权码Auth Code，并向用户发送授权页面；通讯录应用基于用户在授权页面选择的授权内容的访问凭证Access Token，调用授权的权限来获得应用基本信息，包括通讯录的权限分组和权限列表；用户确认权限列表后，客户端使用已授权的Access Token通过调用已授权的Auth Confirm路径确认授权流程；同时对应的私有设备侧为该通讯录应用生成相关的授权信息。
[0018]优选地，通讯录应用授权过程中，若用户已经进行授权，则回调返回授权码信息；若尚未授权或授权已过期，则会回调返回授权失败信息。
[0019]优选地，当用户确认对通讯录应用授权之后，客户端回调拼接的URL，通讯录应用通过该URL调用，跨域获得用户的授权信息，该信息包括被指定密钥加密返回的Auth Code。
[0020]优选地，通讯录应用通过授权码Auth Code获得访问凭证Access Token和刷新凭证Refresh Token；Access Token失效后使用Refresh Token重新获取新的Access Token和Refresh Token。
[0021]优选地，Auth Code若在失效前仍能通过调用再次获得，而无需用户确认；若失效后，则需要用户重新给予确认。
[0022]优选地，客户端侧部署的通讯录应用与私有设备部署的CardDAV服务配合实现通讯录同步。
[0023]一种端到端通讯录同步的系统，包括客户端、私有设备和应用平台；其中，
[0024]应用平台用于为客户端和私有设备提供通讯录应用分发服务；
[0025]客户端用于从应用平台下载并安装通讯录应用，启动通讯录应用并通过通讯录应用向私有设备请求获取通讯录数据；
[0026]私有设备用于从应用平台下载并安装通讯录应用，通过通讯录应用实现通讯录服务，根据客户端的请求将所存储的通讯录数据与客户端进行安全同步。
[0027]优选地，客户端包括主客户端、主客户端认证的成员客户端、主客户端认证的其他终端、主客户端认证的成员客户端的其他终端。
[0028]本专利技术取得的有益效果如下：
[0029]本专利技术提供的方法及系统为用户个人通讯录数据保存在私有设备，同时满足用户多端便捷安全使用，从而保证个人通讯录数据能及时恢复、同步、方便保存与找回，用户随时随地多端访问及使用。此外，用户通讯录的数据无需在平台保存，数据完全存储在私有设
ID，该Box ID需用户使用其客户端绑定私有设备时获取。通讯录应用安装在私有设备和客户端中，经由客户端侧用户启动、授权以及选择使用所需功能与服务。首次与私有设备绑定成功的客户端被默认为主客户端，其他终端基于主客户端激活后绑定获取到Box ID后生效。
[0041]根据一些实施方式，主客户端认证为较严格的根认证，基于私有设备与对应客户端的公私密钥进行根认证，后续其他成员客户端和终端认证都基于该根认证依赖为前提。主客户端侧与私有设备有预先的公私密钥加密交换后，此时的主客户端生成特殊的管理员身份的唯一识别码User ID：Admin。当主客户端进行通讯录应用认证，应用侧识别对照该User ID的字符串标识，获取通讯录应用的的访问权限，在主客户端与通讯本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种端到端通讯录同步的方法，基于客户端、私有设备和应用平台实现，其特征在于，该方法包括以下步骤：应用平台为客户端和私有设备提供通讯录应用分发服务；用户通过客户端从应用平台下载并安装通讯录应用，启动通讯录应用并进行授权，然后通过通讯录应用向私有设备请求获取通讯录数据；私有设备从应用平台下载并安装通讯录应用，通过通讯录应用实现通讯录服务，根据客户端的请求，将所存储的通讯录数据与客户端进行安全同步。2.如权利要求1所述的方法，其特征在于，客户端包括主客户端、主客户端认证的成员客户端、主客户端认证的其他终端、主客户端认证的成员客户端的其他终端；首次与私有设备绑定成功的客户端被默认为主客户端，主客户端采用与对应私有设备之间的公私密钥进行根认证，主客户端对成员客户端或其他终端的认证是基于该根认证依赖为前提；客户端与私有设备之间采用OAuth2的认证授权方案。3.如权利要求2所述的方法，其特征在于，当主客户端进行根认证后，即主客户端与私有设备进行公私密钥加密交换后，主客户端生成管理员身份的唯一标识码UserID；当主客户端对安装的通讯录应用进行认证时，通讯录应用识别并对照该User ID的字符串标识，然后获取通讯录应用的的访问权限Scope；同时通讯录应用生成独立记录列表，包括：通讯录应用的唯一识别码Applet ID、通讯录应用的认证密钥Applet secret、Scope以及User ID；成员客户端由主客户端认证后，生成成员用户的唯一标识码UserID，获取通讯录应用的访问权限Scope和通讯录应用的唯一识别码Applet ID；成员客户端与安装的通讯录应用建立认证时，通讯录应用生成独立记录列表，包括：Applet ID字符串、通讯录应用的认证密钥Applet secret、Scope以及User ID。4.如权利要求1所述的方法，其特征在于，应用平台提供的通讯录应用分发服务包括：接受开发者开发设计的通讯录应用，并为通讯录应用提供注册、发布、存储、安装及更新服务，使通讯录应用在私有设备和客户端上的正常安装和更新。5.如权利要求1所述的方法，其特征在于，通讯录应用运行之前需要获取私有设备的ID信息Box I...

【专利技术属性】
技术研发人员：王建民，雒海波，武延军，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：