CN102281274A - 一种验证方法、系统及服务器 - Google Patents
一种验证方法、系统及服务器 Download PDFInfo
- Publication number
- CN102281274A CN102281274A CN2011100851109A CN201110085110A CN102281274A CN 102281274 A CN102281274 A CN 102281274A CN 2011100851109 A CN2011100851109 A CN 2011100851109A CN 201110085110 A CN201110085110 A CN 201110085110A CN 102281274 A CN102281274 A CN 102281274A
- Authority
- CN
- China
- Prior art keywords
- source user
- instruction
- server
- targeted customer
- operating right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种验证方法、系统及服务器。验证方法包括以下步骤:服务器自源用户接收指令。服务器判断源用户对指令的操作权限。当源用户享有对指令的操作权限时,服务器判断目标用户对指令的接收权限。
Description
技术领域
本发明涉及网络技术,尤其涉及一种验证方法、系统及服务器。
背景技术
目前,于网络通讯中的验证过程通常只包括用户的身份验证及用户访问权限的验证。例如,申请号为201010145447.X的中国发明专利申请公开了一种基于协议代理实现对文件共享访问控制方法。其中,用户计算机输入登录信息,登录文件共享代理服务器。在文件共享代理服务器中验证用户计算机输入的登录信息;响应通过验证的用户计算机发起的共享文件访问请求,判断用户计算机是否具有所请求的共享文件A的访问权限;若有,则代理用户计算机访问共享文件A,并将文件共享服务器的应答数据包作为返回结果进行封装,否则将拒绝访问作为返回结果进行封装,并将返回结果返回给用户计算机,并记录访问日志。
然而,于现有技术中,对用户计算机的验证包括对用户计算机的登陆验证以及判断用户计算机是否具有所请求的共享文件A的访问权限,但是未提供其它验证设置,从而影响网络通讯的安全性。
发明内容
本发明提供一种验证方法、系统及服务器以解决上述问题。
本发明提供一种验证方法。验证方法包括以下步骤。服务器自源用户接收指令。服务器判断源用户对指令的操作权限。当源用户享有对指令的操作权限时,服务器判断目标用户对指令的接收权限。
本发明还提供一种验证系统。验证系统包括源用户、目标用户以及服务器。服务器自源用户接收指令并判断源用户对指令的操作权限。当源用户享有对指令的操作权限时,服务器判断目标用户对指令的接收权限。
本发明还提供一种服务器。服务器包括接收模块以及权限判断模块。接收模块自源用户接收指令。权限判断模块连接接收模块。权限判断模块判断源用户对指令的操作权限。当源用户享有对指令的操作权限时,权限判断模块判断目标用户对指令的接收权限。
相较于先前技术,根据本发明提供的验证方法、系统及服务器,服务器不仅判断源用户对指令的操作权限,而且判断目标用户对指令的接收权限。如此,指令的执行需要多个验证过程,从而提高网络通讯的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为根据本发明的第一较佳实施例提供的验证方法的流程图;
图2所示为根据本发明的第一较佳实施例提供的验证系统的示意图;
图3所示为根据本发明的第二较佳实施例提供的验证方法的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的第一较佳实施例提供的验证方法的流程图。图2所示为根据本发明的第一较佳实施例提供的验证系统的示意图。请一并参考图1与图2。
如图1所示,本发明的第一较佳实施例提供的验证方法包括步骤S100~S114。于步骤S100中,源用户访问网页。于本实施例中,源用户的所有操作均基于网页实现,从而确保操作的便利性及安全性。
于步骤S101中,判断源用户的身份信息是否通过服务器的验证。具体而言,当源用户访问网页后,源用户于网页上输入身份信息,且服务器验证源用户的身份信息。于实际应用中,服务器可预先存储已注册的源用户的身份信息。当源用户访问网页并输入身份信息时,服务器判断源用户的身份信息与服务器内存储的信息是否一致。若服务器判断信息一致,则源用户可正常登陆。反之,源用户登陆失败。其中,身份信息例如可为身份代码。然而,本发明对此不作任何限定。此外,本实施例中的验证过程不局限于源用户,于目标用户访问网页时亦可进行身份验证。
于本实施例中,当源用户的身份信息未通过服务器的验证时,服务器通知源用户未通过验证(如步骤S102所示)。此外,服务器亦可通知源用户重新输入身份信息。本发明对此不作任何限定。于实际应用中,可根据需要设置相应的操作。另外,当源用户的身份信息通过服务器的验证时,源用户成功登陆并可进行相关操作。如步骤S103所示,源用户发送指令至服务器。其中,指令例如可为文件传输、在线即时通讯等操作指令。本发明对此不作任何限定。
于本实施例中,当服务器自源用户接收指令后,服务器验证源用户的当前状态以判断指令于当前状态的操作权限(如步骤S104所示)。于此步骤中,服务器需确认源用户在线时,源用户才具有对指令的操作权限。例如,当源用户发送指令至服务器后即离线,则服务器会判断此时指令不可被操作。如此,确保指令的执行由源用户在线控制。此外,当服务器判断指令于当前状态具有操作权限时,服务器判断源用户对指令的操作权限(如步骤S105所示)。当服务器判断指令于当前状态不具有操作权限时,服务器可结束指令执行的验证过程。
于本实施例中,源用户对指令的操作权限表示源用户操作所述指令的权限。举例而言,服务器可存储源用户与指令的操作权限对照表。例如,源用户A可具有word文件传输指令的操作权限,源用户B具有pdf文件传输指令的操作权限,源用户C具有excel文件传输指令的操作权限。然而,本发明并不限定于此。源用户与指令的操作权限对照关系可根据实际应用进行设置。
于本实施例中,当源用户不享有对指令的操作权限时,服务器通知源用户无权进行操作(如步骤S106所示)。当源用户享有对指令的操作权限时,服务器判断指令对目标用户的操作权限(如步骤S107)。其中,指令对目标用户的操作权限表示指令能否访问目标用户。举例而言,当所述指令为源用户传输word文件给目标用户时,指令对目标用户的操作权限表示上述指令能否访问目标用户以实现word文件的传输。
于本实施例中,当指令不享有对目标用户的操作权限时,服务器通知源用户无权进行操作(如步骤S108所示)。当指令享有对目标用户的操作权限时,服务器判断目标用户对指令的接收权限(如步骤S109所示)。其中,目标用户对指令的接收权限表示目标用户是否有权限接收指令。举例而言,当所述指令为源用户传输word文件至目标用户时,目标用户对指令的接收权限表示目标用户能否接收word文件。
于本实施例中,当目标用户不享有对指令的接收权限时,服务器通知源用户目标用户无权接收(如步骤S110所示)。当目标用户享有对指令的接收权限时,服务器通知目标用户进行相应的操作(如步骤S111所示)。举例而言,当所述指令为源用户传输word文件至目标用户,且目标用户能够自源用户接收word文件时,服务器通知目标用户可进行相应word文件的接收操作。
于步骤S111之后,即目标用户接收服务器的通知之后,目标用户选择是否进行相应的操作(如步骤S112所示)。于实际应用中,目标用户的网页上可跳出对话框以供目标用户选择接收或拒绝。以所述指令为传输word文件为例,若目标用户选择接收,则目标用户通过服务器自源用户接收相应的word文件。即,如步骤S114所示,执行指令(例如,传输word文件)。若目标用户选择拒绝接收word文件,则服务器通知源用户目标用户拒绝操作(如步骤S113所示)。于上述源用户的验证过程中,服务器需进行多个过程的验证,从而确保网络通讯的安全性。
如图2所示,本发明的第一较佳实施例提供的验证系统包括源用户100、服务器102以及目标用户104。服务器102自源用户100接收指令,且服务器102判断源用户100对指令的操作权限。当源用户100享有指令的操作权限时,服务器102判断目标用户104对指令的接收权限。
具体而言,服务器102包括验证模块1010、接收模块1020、权限判断模块1030以及通知模块1040。其中,验证模块1010连接接收模块1020,接收模块1020连接权限判断模块1030,且通知模块1040连接权限判断模块1030。当源用户100访问网页时,验证模块1010验证源用户100的身份信息。当源用户100的身份信息通过验证模块1010的验证之后,接收模块1020自源用户100接收指令。接着,权限判断模块1030判断源用户100对指令的操作权限。若源用户100享有对指令的操作权限时,权限判断模块1030继续判断目标用户104对指令的接收权限。当源用户100不享有对指令的操作权限时,通知模块1040通知源用户100无权进行操作。此外,当目标用户104享有对指令的接收权限时,通知模块1040通知目标用户104进行相应的操作。当目标用户104不享有对指令的接收权限时,通知模块1040通知源用户100目标用户104无权接收。
图3所示为根据本发明的第二较佳实施例提供的验证方法的流程图。如图3所示,本发明的第二较佳实施例提供的验证方法包括步骤S200~S214。本发明的第二较佳实施例提供的验证方法与第一较佳实施例提供的验证方法的区别在于:于第二较佳实施例中,于源用户发送指令至服务器(步骤S203)之后,服务器判断源用户对指令的操作权限(如步骤S204),于步骤S204之后,服务器验证源用户的当前状态以判断指令于当前状态的操作权限(如步骤S206)。换言之,于本实施例中,服务器先判断源用户对指令的操作权限,之后再判断指令于当前状态的操作权限。举例而言,当源用户享有对指令的操作权限时,若源用户的当前状态为离线状态,则服务器可判断源用户于离线状态不享有对指令的操作权限。反之,当源用户的当前状态为在线状态,则服务器可判断源用户于在线状态享有对指令的操作权限。如此,确保源用户对指令的在线控制。
综上所述,根据本发明较佳实施例提供的验证方法、系统及服务器,服务器可判断源用户对指令的操作权限以及目标用户对指令的接收权限。如此,指令的执行需要多个验证过程,增加了源用户与目标用户之间通讯的验证过程,从而提高网络通讯的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种验证方法,其特征是,包括以下步骤:
服务器自源用户接收指令;
所述服务器判断所述源用户对所述指令的操作权限;以及
当所述源用户享有对所述指令的操作权限时,所述服务器判断目标用户对所述指令的接收权限。
2.根据权利要求1所述的验证方法,其特征是,于所述服务器自所述源用户接收所述指令之前,所述验证方法还包括以下步骤:
所述源用户访问网页;
所述服务器验证所述源用户的身份信息;以及
若所述源用户的所述身份信息通过验证,所述源用户发送所述指令至所述服务器。
3.根据权利要求1所述的验证方法,其特征是,于所述服务器自所述源用户接收所述指令之后,所述服务器验证所述源用户的当前状态,以判断所述指令于当前状态的操作权限。
4.根据权利要求1所述的验证方法,其特征是,若所述源用户享有对所述指令的操作权限,所述服务器验证所述源用户的当前状态,以判断所述指令于当前状态的操作权限。
5.根据权利要求1所述的验证方法,其特征是,若所述源用户享有对所述指令的操作权限,所述服务器判断所述指令对所述目标用户的操作权限,若所述源用户不享有对所述指令的操作权限,所述服务器通知所述源用户无权进行操作。
6.根据权利要求5所述的验证方法,其特征是,若所述指令享有对所述目标用户的操作权限,所述服务器判断所述目标用户对所述指令的接收权限。
7.根据权利要求1所述的验证方法,其特征是,若所述目标用户享有对所述指令的接收权限,所述服务器通知所述目标用户进行相应的操作,若所述目标用户不享有对所述指令的接收权限,所述服务器通知所述源用户所述目标用户无权接收。
8.根据权利要求7所述的验证方法,其特征是,当所述目标用户享有对所述指令的接收权限,且所述服务器通知所述目标用户进行相应的操作后,所述服务器根据所述目标用户的回应判断所述目标用户是否进行相应的操作。
9.一种验证系统,其特征是,包括:
源用户;
目标用户;以及
服务器,自所述源用户接收指令,所述服务器判断所述源用户对所述指令的操作权限,当所述源用户享有对所述指令的操作权限时,所述服务器判断所述目标用户对所述指令的接收权限。
10.一种服务器,其特征是,包括:
接收模块,自源用户接收指令;以及
权限判断模块,连接所述接收模块,所述权限判断模块判断所述源用户对所述指令的操作权限,且当所述源用户享有对所述指令的操作权限时,所述权限判断模块判断目标用户对所述指令的接收权限。
11.根据权利要求10所述的服务器,其特征是,所述服务器还包括验证模块,所述验证模块连接所述接收模块,用于验证所述源用户的身份信息。
12.根据权利要求10所述的服务器,其特征是,所述服务器还包括通知模块,所述通知模块连接所述权限控制模块,当所述源用户不享有对所述指令的操作权限,所述通知模块通知所述源用户无权进行操作,当所述目标用户享有对所述指令的接收权限,所述通知模块通知所述目标用户进行相应的操作,当所述目标用户不享有对所述指令的接收权限,所述通知模块通知所述源用户所述目标用户无权接收。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100851109A CN102281274A (zh) | 2011-04-06 | 2011-04-06 | 一种验证方法、系统及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100851109A CN102281274A (zh) | 2011-04-06 | 2011-04-06 | 一种验证方法、系统及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102281274A true CN102281274A (zh) | 2011-12-14 |
Family
ID=45106452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100851109A Pending CN102281274A (zh) | 2011-04-06 | 2011-04-06 | 一种验证方法、系统及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102281274A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050234883A1 (en) * | 2004-04-19 | 2005-10-20 | Yahoo!, Inc. | Techniques for inline searching in an instant messenger environment |
CN1705299A (zh) * | 2004-05-27 | 2005-12-07 | 腾讯科技(深圳)有限公司 | 在即时通讯系统中控制即时消息的方法 |
CN101867621A (zh) * | 2010-07-02 | 2010-10-20 | 苏州阔地网络科技有限公司 | 一种网页上实现的p2p通讯的方法 |
CN101883058A (zh) * | 2010-07-02 | 2010-11-10 | 苏州阔地网络科技有限公司 | 一种通用的网页上实现群组通讯的方法 |
-
2011
- 2011-04-06 CN CN2011100851109A patent/CN102281274A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050234883A1 (en) * | 2004-04-19 | 2005-10-20 | Yahoo!, Inc. | Techniques for inline searching in an instant messenger environment |
CN1705299A (zh) * | 2004-05-27 | 2005-12-07 | 腾讯科技(深圳)有限公司 | 在即时通讯系统中控制即时消息的方法 |
CN101867621A (zh) * | 2010-07-02 | 2010-10-20 | 苏州阔地网络科技有限公司 | 一种网页上实现的p2p通讯的方法 |
CN101883058A (zh) * | 2010-07-02 | 2010-11-10 | 苏州阔地网络科技有限公司 | 一种通用的网页上实现群组通讯的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101217367B (zh) | 引入鉴权客户端实现业务鉴权的系统及方法 | |
US9722971B2 (en) | Method for routing within a mobile terminal emulating a contactless payment card | |
CN104158818B (zh) | 一种单点登录方法及系统 | |
CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
CN106506503B (zh) | 一种用于促使b/s和c/s混合架构的用户终端行为统一的系统和方法 | |
CN107040560A (zh) | 一种基于业务平台的业务处理方法及装置 | |
CN107484152A (zh) | 终端应用的管理方法及装置 | |
CN106465076A (zh) | 一种控制短信息读取的方法和终端 | |
CN104580210A (zh) | 云平台环境下的防盗链方法、防盗链组件和云平台 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN110022536A (zh) | 验证信息处理方法、通信设备、业务平台及存储介质 | |
CN112153055B (zh) | 鉴权方法及装置、计算设备和介质 | |
CN101257518B (zh) | 防止wap平台中不经过计费网关的非法订购的方法及系统 | |
CN114095213B (zh) | 一种网络访问控制策略管理系统 | |
CN102281274A (zh) | 一种验证方法、系统及服务器 | |
CN110602139B (zh) | 基于腾讯云的充值登录接入方法及其系统 | |
CN107193671A (zh) | 一种服务应用互通方法和系统 | |
CN106685931A (zh) | 智能卡应用管理方法和系统、终端和智能卡 | |
CN109429226B (zh) | 一种临时用户凭证的生成方法、用户卡、终端及网络设备 | |
CN101925065A (zh) | 认证方法、装置、系统和无线接入点 | |
CN102281317B (zh) | 一种设置验证的批量处理文件的传输方法及系统 | |
KR102221018B1 (ko) | Db 접속을 위한 보안 세션의 장애 대응을 지원하는 중계 시스템 및 방법 | |
CN115102771B (zh) | 数据处理方法、终端设备、系统、设备和存储介质 | |
CN102281279A (zh) | 一种设置优先验证的批量处理文件的传输方法及系统 | |
CN103001978A (zh) | 一种设置优先验证的文件批量处理通知方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111214 |