CN104168180B - 基于im信息的邮件白名单的维护方法 - Google Patents
基于im信息的邮件白名单的维护方法 Download PDFInfo
- Publication number
- CN104168180B CN104168180B CN201410366142.XA CN201410366142A CN104168180B CN 104168180 B CN104168180 B CN 104168180B CN 201410366142 A CN201410366142 A CN 201410366142A CN 104168180 B CN104168180 B CN 104168180B
- Authority
- CN
- China
- Prior art keywords
- user
- white list
- information
- mail server
- data attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于IM信息的邮件白名单的维护方法,该方法包括以下步骤:用户向邮件服务器发送验证请求,验证请求中至少包括用户标识信息;邮件服务器接收验证请求并且根据数据库中存储的信息对于用户的身份进行验证;若用户身份验证失败,邮件服务器向用户返回失败提示;若用户身份验证成功,邮件服务器返回并显示与该用户关联的白名单数据属性信息;用户根据白名单数据属性信息进行消息通信。本发明能够安全有效地调用邮件系统白名单列表,既能够实时满足用户的通信需求,又能够保证邮件系统白名单信息的安全性。
Description
技术领域
本发明涉及互联网技术领域,更具体的,本发明涉及一种基于IM信息的邮件白名单的维护方法。
背景技术
随着邮件和即时通讯的普及,越来越多的企业以邮件的形式进行交流和沟通,即时通讯更是锦上添花,如果能将二者结合,将会为企业内部的沟通带来更大的便利。基于IM(Instant Messaging)信息的邮件系统可以更好地进行内部沟通与管理,提高工作效率,加强执行力,防止员工使用个人IM时干扰工作。基于IM信息的邮件系统在一定程度上具有办公自动化(Office Automatic,OA)的作用,只是量级稍轻。利用基于IM信息的邮件系统,能够同时实现电子考勤、即时消息交流、信息抄送、网络电子白板、高清视频会议、协同浏览、远程协助等功能,而且还可以在手机等移动终端上使用。
因此,基于IM信息的邮件系统可以发挥非常重要的作用,比如节省公司时间成本,提高工作效率。
但是,邮件白名单的安全获取问题是威胁基于IM信息的邮件系统的最大问题,如何避免邮件系统连接外网时企业数据被泄露,增强企业信息的安全性,成为基于IM信息的邮件系统亟需解决的问题。
发明内容
为了解决上述问题,本发明提出一种基于IM信息的邮件白名单的维护方法。
本发明提出的基于IM信息的邮件白名单的维护方法包括以下步骤:
用户向邮件服务器发送验证请求,所述验证请求中至少包括用户标识信息;
所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;
若用户身份验证失败,所述邮件服务器向用户返回失败提示;若用户身份验证成功,所述邮件服务器返回并显示与该用户关联的白名单数据属性信息;
用户根据所述白名单数据属性信息进行消息通信。
其中,所述用户标识信息至少包括用户名称和用户密码。
其中,所述白名单数据属性信息至少包括与所述用户标识信息关联的联系人信息。
其中,所述邮件服务器以KEY+SOAP协议的形式发送所述白名单数据属性信息。
其中,在邮件服务器发送白名单数据属性信息之前,所述方法还包括对于白名单数据属性信息进行加密的步骤。
其中,所述方法还包括对于所述白名单数据属性信息进行更新的步骤。
其中,采用用户主动更新的方式,或邮件服务器启动更新的方式,或两种方式组合更新的方式对于所述白名单数据属性信息进行更新。
其中,所述用户包括内部用户和外部用户,其中,内部用户直接通过基于IM信息的邮件系统调入与该用户关联的白名单数据属性信息;外部用户通过客户端与邮件服务器进行通信。
利用上述技术方案,能够安全有效地调用邮件系统白名单列表,既能够实时满足用户的通信需求,又能够保证邮件系统白名单信息的安全性。
附图说明
图1是本发明基于IM信息的邮件白名单的维护方法的流程图;
图2是内部用户基于IM信息的邮件白名单的维护方法的流程图;
图3是外部用户基于IM信息的邮件白名单的维护方法的流程图;
图4是多种终端与邮件服务器之间的运作示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明,为了清楚起见,在描述过程中省略了对于本发明来说是不必要的细节和功能,以防止对本发明的理解造成混淆。
图1是本发明基于IM信息的邮件白名单的维护方法的流程图,如图1所示,所述方法包括以下步骤:
用户向邮件服务器发送验证请求,所述验证请求中至少包括用户标识信息;
其中,所述用户标识信息至少包括用户名称和用户密码等信息。
所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;
若用户身份验证失败,所述邮件服务器向用户返回失败提示;若用户身份验证成功,所述邮件服务器返回并显示与该用户关联的白名单数据属性信息;
在本发明一实施例中,若所述邮件服务器接收到的用户标识信息与数据库中存储的信息相匹配,则认为用户身份验证成功,否则,则认为用户身份验证失败。
其中,所述白名单数据属性信息至少包括与所述用户标识信息关联的联系人名称、昵称、地址(比如邮件地址)、备注等联系人信息。
在本发明一实施例中,所述邮件服务器以KEY+SOAP协议的形式发送所述白名单数据属性信息。
用户根据所述白名单数据属性信息进行消息通信。
其中,所述邮件服务器为独立的物理服务器,或逻辑服务器。
其中,所述数据库为独立的物理存储数据库,或逻辑存储数据库。在本发明一实施例中,为了保证数据的安全和/或完整,在邮件服务器发送白名单数据属性信息之前,所述方法还包括对于白名单数据属性信息进行加密的步骤,这样用户在接收到白名单数据属性信息之后使用相应的方式对于数据进行解析处理,即可得到白名单数据属性信息。
本发明对于数据加密的方式不作具体的限定,任何能够对于数据进行加密,保证数据安全和/或完整的加密方式均落入本发明的保护范围内。比如,为了保证数据的安全,可采用现有技术中常用的多种加密方式对于数据进行加密,用户接收到加密后的数据后,再使用相应的解密方式对于数据进行解密;为了保证数据的完整性,可采用MD5(MessageDigest.get Instance)方式对于数据进行加密生成35位验证码,包括32位键值以及3位随机数,所述35位验证码以及白名单数据属性信息以SOAP的方式传输给客户端,客户端也使用MD5方式对于数据进行加密生成相应的验证码,通过验证码的比较可以检验数据的完整性。
在本发明一实施例中,所述方法还包括对于所述白名单数据属性信息进行更新的步骤。
该步骤中,可以采用用户主动更新的方式,或者邮件服务器启动更新的方式,再或者采用两种更新方式组合使用的方式对于所述白名单数据属性信息进行更新,其中,用户主动更新的方式为,当所述白名单数据属性信息发生变化时,用户将变化后的白名单数据属性信息主动发送给邮件服务器,使其更新数据库中与该用户关联的白名单数据属性信息;邮件服务器启动更新的方式为:邮件服务器以定时轮询的方式查看与用户关联的白名单数据属性信息是否存在更新,若存在,则将更新后的白名单数据属性信息存入数据库。
其中,所述用户包括内部用户和外部用户,对于内部用户,可直接通过基于IM信息的邮件系统(比如安装有外置IM系统的邮件系统)调入与该用户关联的白名单数据属性信息,进而基于所述白名单数据属性信息进行消息通信,而对于外部用户,则需要通过客户端与邮件服务器进行通信,比如外部用户需要通过客户端向邮件服务器发送验证请求,此时,所述验证请求至少包括验证信息和用户标识信息;所述邮件服务器向所述客户端返回用户身份验证正确或失败信息,并在用户身份验证成功后,将白名单数据属性信息发送给客户端;客户端从接收到的数据中解析得到与用户关联的白名单数据属性信息,用户基于得到的信息进行消息通信。
为了更清楚地描述本发明的技术方案,接下来分别以内部用户和外部用户为例对于本发明的技术方案进行介绍,对于内部用户,如图2所示,基于IM信息的邮件白名单的维护方法包括以下步骤:
步骤S210,用户通过邮件系统向邮件服务器发送验证请求,所述验证请求中至少包括用户标识信息;
步骤S220,所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;
步骤S230,若用户身份验证失败,所述邮件服务器向用户返回失败提示;若用户身份验证成功,所述邮件服务器允许该用户使用其用户标识信息登录邮件系统;
步骤S240,邮件服务器根据所述用户标识信息在数据库中搜索与该用户关联的白名单数据属性信息,然后将其调入所述邮件系统并显示;
其中,内部用户可直接使用导入白名单数据属性信息按钮,通过内部API接口来接收相应的白名单数据属性信息。
用户根据所述白名单数据属性信息进行消息通信。
在该实施例中,IM消息框与邮件系统整合在一起,当内部用户打开IM消息框时,邮件系统自动加载白名单数据属性信息,而无需用户手动加载。
对于外部用户,如图3所示,基于IM信息的邮件白名单的维护方法包括以下步骤:
步骤S310,用户通过IM客户端向邮件服务器发送验证请求,所述验证请求至少包括验证信息和用户标识信息;
在本发明一实施例中,所述验证请求以SOAP协议的形式发送给所述邮件服务器。
步骤S320,所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;步骤S330,若用户身份验证失败,所述邮件服务器向所述客户端返回失败提示;若用户身份验证成功,所述邮件服务器在所述数据库中搜索得到与该用户关联的白名单数据属性信息,并将其发送给所述客户端;步骤S340,客户端从接收到的数据中解析得到与其关联的白名单数据属性信息,使得用户能够基于得到的信息进行消息通信。
这样,外部用户通过客户端接收到与其关联的白名单数据属性信息后,就可以通过客户端与联系人进行消息通信。
在本发明中,用户可通过多种终端与邮件服务器进行通信,比如台式机、便携式计算机、手机、PAD等移动终端,图4为多种终端与邮件服务器之间的运作示意图,需要注意的是:PC终端和移动终端需要经过邮件服务器验证才能取得白名单数据属性信息,而web方式的调用直接请求邮件服务器就能返回白名单数据属性信息。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于IM信息的邮件白名单的维护方法,其特征在于,该方法包括以下步骤:
用户向邮件服务器发送验证请求,所述验证请求中至少包括用户标识信息;
所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;
若用户身份验证失败,所述邮件服务器向用户返回失败提示;若用户身份验证成功,所述邮件服务器返回并显示与该用户关联的白名单数据属性信息;
用户根据所述白名单数据属性信息进行消息通信;
其中,内部用户直接通过基于IM信息的邮件系统调入与该用户关联的白名单数据属性信息,IM消息框与邮件系统整合在一起,当内部用户打开IM消息框时,邮件系统自动加载白名单数据属性信息,而无需用户手动加载;外部用户通过客户端与邮件服务器进行通信,且所述邮件服务器以KEY+SOAP协议的形式发送所述白名单数据属性信息。
2.根据权利要求1所述的方法,其特征在于,所述用户标识信息至少包括用户名称和用户密码。
3.根据权利要求1所述的方法,其特征在于,所述白名单数据属性信息至少包括与所述用户标识信息关联的联系人信息。
4.根据权利要求1所述的方法,其特征在于,在邮件服务器发送白名单数据属性信息之前,所述方法还包括对于白名单数据属性信息进行加密的步骤。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括对于所述白名单数据属性信息进行更新的步骤。
6.根据权利要求5所述的方法,其特征在于,采用用户主动更新的方式,或邮件服务器启动更新的方式,或两种方式组合更新的方式对于所述白名单数据属性信息进行更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410366142.XA CN104168180B (zh) | 2014-07-29 | 2014-07-29 | 基于im信息的邮件白名单的维护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410366142.XA CN104168180B (zh) | 2014-07-29 | 2014-07-29 | 基于im信息的邮件白名单的维护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104168180A CN104168180A (zh) | 2014-11-26 |
CN104168180B true CN104168180B (zh) | 2017-11-17 |
Family
ID=51911823
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410366142.XA Active CN104168180B (zh) | 2014-07-29 | 2014-07-29 | 基于im信息的邮件白名单的维护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104168180B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108462713B (zh) * | 2018-03-22 | 2021-07-02 | 北京可信华泰信息技术有限公司 | 一种客户端进行可信验证的方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564574A (zh) * | 2004-04-02 | 2005-01-12 | 戴生伟 | 移动通讯录系统及移动通讯录访问和创建方法 |
CN1801787A (zh) * | 2004-11-10 | 2006-07-12 | 微软公司 | 集成的电子邮件和即时消息通信应用程序 |
CN101119512A (zh) * | 2006-08-04 | 2008-02-06 | 鸿富锦精密工业(深圳)有限公司 | 使用移动设备进行工作处理的系统及方法 |
CN101552801A (zh) * | 2009-05-20 | 2009-10-07 | 中国电信股份有限公司 | 一种在线浏览和下载用户群组通讯录的方法和系统 |
CN102984046A (zh) * | 2011-09-07 | 2013-03-20 | 阿里巴巴集团控股有限公司 | 一种即时通讯业务的处理方法及相应的网络设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7917947B2 (en) * | 2006-05-26 | 2011-03-29 | O2Micro International Limited | Secured communication channel between IT administrators using network management software as the basis to manage networks |
-
2014
- 2014-07-29 CN CN201410366142.XA patent/CN104168180B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564574A (zh) * | 2004-04-02 | 2005-01-12 | 戴生伟 | 移动通讯录系统及移动通讯录访问和创建方法 |
CN1801787A (zh) * | 2004-11-10 | 2006-07-12 | 微软公司 | 集成的电子邮件和即时消息通信应用程序 |
CN101119512A (zh) * | 2006-08-04 | 2008-02-06 | 鸿富锦精密工业(深圳)有限公司 | 使用移动设备进行工作处理的系统及方法 |
CN101552801A (zh) * | 2009-05-20 | 2009-10-07 | 中国电信股份有限公司 | 一种在线浏览和下载用户群组通讯录的方法和系统 |
CN102984046A (zh) * | 2011-09-07 | 2013-03-20 | 阿里巴巴集团控股有限公司 | 一种即时通讯业务的处理方法及相应的网络设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104168180A (zh) | 2014-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9084071B2 (en) | Simple mobile registration mechanism enabling automatic registration via mobile devices | |
US20180359200A1 (en) | System and method for facilitating the growth of a mobile community | |
US10063547B2 (en) | Authorization authentication method and apparatus | |
CN102664871B (zh) | 一种智能终端通讯录的处理方法 | |
CN1941718B (zh) | 一种即时通信中的群组管理方法 | |
US20180343214A1 (en) | Information Exchange Method, Client, and Apparatus | |
CN101652967B (zh) | 用于减少电子消息的增殖的方法和系统 | |
US20060121880A1 (en) | Method and apparatus for enabling authorized and billable message transmission between multiple communications environments | |
CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
CN101060403A (zh) | 基于无线通讯终端的交互式动态口令安全服务系统 | |
CN111052685B (zh) | 用于多代理消息传送的方法和装置 | |
US20110161253A1 (en) | Systems and methods for managing social internetwork services | |
CN109361753A (zh) | 一种物联网系统架构与加密方法 | |
CN103458384A (zh) | 一种企业短信息发送系统及方法 | |
CN101925020A (zh) | 一种电子邮箱地址与移动电话号码绑定应用的方法和系统 | |
CN103179099A (zh) | 一种接入开放网站平台的统一认证方法和一种网站平台 | |
CN102026115B (zh) | 电子名片信息交换方法及其系统 | |
CN109150864B (zh) | 基于二次认证的防作弊方法及装置 | |
CN101136876B (zh) | 一种即时通信中的事件提示装置及系统 | |
CN101442658B (zh) | 网络电视增值业务中机顶盒用户接入及维护方法和系统 | |
CN104168180B (zh) | 基于im信息的邮件白名单的维护方法 | |
CN105323254A (zh) | 一种基于国产商用密码芯片的邮件加密系统及其实现方法 | |
CN103067910A (zh) | 远程开卡方法 | |
CN102571619B (zh) | 基于通信的sns业务平台、sns系统及其实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |