CN106612265A - 即时通信方法及服务器 - Google Patents
即时通信方法及服务器 Download PDFInfo
- Publication number
- CN106612265A CN106612265A CN201510706234.2A CN201510706234A CN106612265A CN 106612265 A CN106612265 A CN 106612265A CN 201510706234 A CN201510706234 A CN 201510706234A CN 106612265 A CN106612265 A CN 106612265A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- information
- message
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/043—Real-time or near real-time messaging, e.g. instant messaging [IM] using or handling presence information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提供了一种即时通信方法及服务器。一个实施方式中,所述方法包括接收第一用户发来的通信消息;根据所述通信消息确定欲接收所述通信消息的第二用户;确定与所述第二用户对应的凭证数据;根据所述凭证数据生成第一消息;将所述第一消息发送至所述第二用户;接收所述第二用户发来的基于第一消息中的凭证数据生成的验证消息,根据所述验证消息对所述第二用户身份进行验证;若验证通过,为所述第一用户与所述第二用户建立即时通信连接。本申请实施方式通过为第二用户创建的凭证数据来验证第二用户发来的验证消息,以实现对第二用户的身份进行验证,从而可确保第二用户的身份唯一性,可以保证非注册的第二用户在即时通信过程中消息传输的安全性。
Description
技术领域
本申请属于通信技术领域,尤其涉及一种即时通信方法及服务器。
背景技术
在移动终端上使用通信工具,成为人们交流的一大主流方式。现有的通信工具中,用户使用自己的账户登录移动终端上的通信工具,与通信工具中的其它用户进行交流。其中一种能够使用户识别在线用户并与他们实时交换消息的技术,称为即时通信技术(Instant Messaging,IM)。这种通信技术是自电子邮件以来迅速崛起的在线通信方式。
现有的基于即时通信技术的IM通信工具因其具有较好的沟通灵活性和及时性受到人们的欢迎。IM通信工具通常由其自带的账号密码系统保证消息在传输过程中的安全性。用户在即时通信工具应用程序或网页版的即时通信工具界面中确认诸如用户名、密码之类的账户信息后,应用将这些账户信息发送至即时通信消息服务器。进而,即时通信消息服务器通过读取用户数据库来验证用户身份;如果用户名、密码都正确,则通过验证并授予令牌。传输消息时,可以利用所述令牌验证用户身份。当即时通信消息的接收方为非注册用户时,由注册用户发送的即时通信消息可以借助第三方例如移动运营商的短信平台发送至该非注册用户。
本申请发明人在实现现有技术方案时发现如下问题:借助第三方传输消息,消息安全性不受即时通信消息服务器控制;且非注册用户由于没有用户信息,用户的身份无法唯一确认,借助第三方传输消息时,其他人可轻易地伪造其身份。综上,现有技术难以保障非注册用户在即时通信过程中消息传输的安全性。
发明内容
本申请的目的是提供一种即时通信方法及服务器,以保证非注册用户在即时通信过程中消息传输的安全性。
为解决上述技术问题,本申请提供了一种即时通信方法及服务器,具体包括:
一种即时通信方法,包括:接收第一用户发来的通信消息;根据所述通信消息确定欲接收所述通信消息的第二用户;确定与所述第二用户对应的凭证数据;根据所述凭证数据生成第一消息;将所述第一消息发送至所述第二用户;接收所述第二用户发来的基于第一消息中的凭证数据生成的验证消息,根据所述验证消息对所述第二用户的身份进行验证;若验证通过,为所述第一用户与所述第二用户建立即时通信连接。
一种服务器,包括:第一接收模块,用于接收第一用户发来的通信消息;第一确定模块,用于根据所述通信消息确定欲接收所述通信消息的第二用户;第二确定模块,用于确定与所述第二用户对应的凭证数据;生成模块,用于根据所述凭证数据生成第一消息;发送模块,用于所述第一消息发送至所述第二用户;第二接收模块,用于接收所述第二用户发来的基于第一消息中的凭证数据生成的验证消息;验证模块,用于根据所述验证消息对所述第二用户身份进行验证;通信建立模块,用于若验证通过,为所述第一用户与所述第二用户建立即时通信连接。
由以上的技术方案可见,本申请通过为第二用户创建凭证数据,并通过该凭证数据来验证第二用户发来的验证消息,以实现对第二用户的身份进行验证,从而可确保第二用户的身份唯一性,可以保证非注册的第二用户在即时通信过程中消息传输的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请一个实施方式提供的即时通信方法的流程图;
图2为本申请一个实施方式提供的即时通信方法中确定凭证数据的流程图;
图3为本申请一个实施方式提供的即时通信方法中生成凭证数据的流程图;
图4为本申请一个实施方式提供的即时通信方法中验证身份的流程图;
图5为本申请一个实施方式提供的服务器的模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本申请所述的一种即时通信方法进行详细的说明。图1是本申请所述一种即时通信方法一种实施例的方法流程图。虽然本申请提供了如下述实施例或流程图所述的方法操作步骤,但基于常规或者无需创造性的劳动在所述方法中可以包括更多或者更少的操作步骤。在逻辑性上不存在必要因果关系的步骤中,这些步骤的执行顺序不限于本申请实施例提供的执行顺序。所述的方法的在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境),该实施例的方法包括如下步骤。
S101:接收第一用户发来的通信消息。
在本实施方式中,服务器可以接收由安装在第一用户的通信终端上的即时通信工具发来的通信消息,具体的例如可以通过2G/3G/4G、Wi-Fi、蓝牙技术等通信方式接收所述通信消息。第一用户可以为所述即时通信工具的注册用户,即服务器中可以储存有第一用户的用户信息。所述用户信息可以包括:用户ID、用户账号等。
所述通信终端可以是任意一种能够为用户提供用户操作界面,并能够接入通信网络的终端设备。具体的,例如可以为移动智能电话、便携式计算机(例如笔记本电脑等)、平板电子设备、个人数字助理(PDA)或者智能可穿戴设备等可以实现移动通信的电子设备。所述即时通信工具可以为能于上述任一所列设备上运行的软体。
S102:根据所述通信消息确定欲接收所述通信消息的第二用户。
所述通信消息中可以包括有第二用户的通信号码,可以根据所述通信号码确定所述第二用户。服务器接收到所述通信消息后,可以在第一用户的通信终端和接收所述通信消息的第二用户的通信终端之间进行通信消息的转发。第二用户可以为所述即时通信工具的非注册用户。
此外,所述通信消息中还可以包括有会话标识,所述会话标识用于唯一标识第一用户发出通信消息的会话窗口。所述通信消息还可以包括有发出通信消息时的时间戳和/或即时通信工具的版本号。
S103:确定与所述第二用户对应的凭证数据。
所述凭证数据可以作为第二用户在通信过程中的身份验证信息,为第二用户与服务器的信息交互提供通行证据。图2是本申请即时通信方法实施例中确定与第二用户对应的凭证数据的一个方法的流程图。如图2所示,所述确定于第二用户对应的凭证数据,具体可以包括如下步骤。
S201:查询是否存在所述第二用户的身份标识;
S202:当所述查询结果为否时,根据所述通信消息确定第二用户的身份标识;
S203:根据所述身份标识为所述第二用户创建凭证数据。
所述身份标识可以具有唯一性,其能够按照预定的规范准则,在一定时间范围内对用户产生较为持续稳定的识别和约束。本实施方式中,所述身份标识可以在通信过程中唯一标识所述第二用户的身份。
当所述查询结果为否时,表明在本地数据库中未存储有所述第二用户的身份标识,可以说明第一用户是首次通过即时通信工具向非注册的第二用户发送通信消息。为保证所述第二用户在与第一用户在即时通信过程中,消息传输的安全性,可以根据所述通信消息确定第二用户的身份标识,以唯一标定其身份。
所述身份标识可以由服务器根据所述通信消息确定。所述根据所述通信消息确定第二用户的身份标识可以包括:可以根据第二用户的通信号码确定第二用户的身份标识。例如,在一个实施方式中,所述通信消息中可以包括有第二用户的通信号码,可以将所述通信号码作为第二用户的身份标识。又例如,在另一个实施例中,还可以将所述第二用户的通信号码按照第一生成规则生成所述身份标识,按照所述第一生成规则生成的所述身份标识与所述通信号码唯一对应关联。具体的,例如所述第二用户的通信号码可以为11位的移动通信号码13912345678,可以将所述移动通信号码中的数字进行倒置处理,得到倒置后的数据字符串为87654321931,可以将该倒置后的数据字符串作为所述第二用户的身份标识;或者,也可以将所述移动通信号码中的数字进行开方并取整后得到的数字作为所述第二用户的身份标识,例如移动通信号码13912345678开平方并取整后得到的数字117950作为所述第二用户的身份标识。在某些实施例中,根据所述第二用户的通信号码生成其身份标识还可以包括其他形式,本申请实施例并不以此为限。
在另一些实施例中,所述根据所述通信消息确定第二用户的身份标识可以包括:可以根据所述通信号码获取第二用户的一个或多个身份信息,并可以基于所述身份信息第二用户的身份标识。所述身份信息可以包括:身份证号码,姓名,指纹信息,自定义用户名。
所述根据所述通信号码获取第二用户的身份信息的一种实现方式可以包括:所述通信消息中可以包括有第二用户的通信号码,服务器接收到所述通信消息后可以提取所述通信号码,并可以向第三方服务器发送包含有所述通信号码的身份信息调取请求,所述第三方服务器可以用于对应储存通信号码与用户的身份信息。第三方服务器根据接收到的身份信息查询请求中包含的通信号码,可以在其存储的数据库中查询与该通信号码对应储存的第二用户的身份信息。第三方服务器可以调取查询得到的第二用户的身份信息,并可以将第二用户的身份信息发送至服务器。服务器可以接收由第三方服务器反馈的身份信息,如此可实现获取第二用户的身份信息。
基于所述身份信息确定第二用户的身份标识具体可以包括:可以是将所述一个或多个身份信息作为第二用户的身份标识,或者,可以根据所述身份信息按照第二生成规则生成所述身份标识。具体的,例如可以将身份证号码、姓名、指纹信息、自定义用户名中的一个或者多个作为身份标识。或者,可以将身份证号码、姓名、指纹信息、自定义用户名中的中一个或者多个按照第二生成规则生成所述身份标识。例如,可以将身份证号码、姓名、指纹信息三者以排列组合的方式生成所述身份标识,则身份证号码、姓名、指纹信息可以共有种的组合方式,可以任取其中的一种组合方式作为所述身份标识;或者,也可以将姓名和/或指纹信息插入到身份证号码的数字中,如张三的身份证号码为110000123456782222,将其姓名插入到身份证号码的数字中,例如可以为11000012345678张三2222,将姓名和/或指纹信息插入到身份证号码的数字中后生成的字符串作为所述第二用户的身份标识;或者,还可以获取所述第二用户的姓名中所包含的汉子字符的数字代码,再将所述数字代码与身份证号码和/或指纹信息进行运算得到的信息作为所述第二用户的身份标识,例如张三的身份证号码为110000123456782222,汉字“张”和“三”对应的数字代码分别为5337和4093,将该数字代码与身份证号码进行预算,具体的运算规则例如可以将两个数字代码与身份证号码进行四则运算,或使用两数字代码对身份证号码进行加权运算,例如可以将两数字代码中所包含的数字作为身份证号码中间八位数字的加权系数与之相乘,并与原身份证号码的前六位数字及后四位数字合并,形成新的数字字符串,将该新的数字字符串作为所述第二用户的身份标识。在某些实施例中,根据所述身份信息生成所述身份标识还可以包括其他形式,本申请实施例并不以此为限。
在另一个实施方式中,所述根据所述通信消息确定第二用户的身份标识可以包括:根据所述第二用户的通信号码获取第二用户的一个或多个身份信息,基于所述身份信息以及所述通信号码确定第二用户的身份标识。具体地,可以是将所述身份信息和所述通信号码的组合作为第二用户的身份标识。或者,可以根据所述身份信息和所述通信号码的组合按照第三生成规则生成第二用户的身份标识。例如:可以将第二用户的通信号码和身份证号码、姓名、指纹信息、自定义用户名中的一个或多个作为身份标识。或者可以根据第二用户的通信号码和身份证号码、姓名、指纹信息、自定义用户名中的一个或多个按照第三生成规则生成所述身份标识。所述第三生成规则可参照上文描述的第一生成规则和第二生成规则,在此不再赘述。
确定所述身份标识后,可将其存储在本地数据库中。具体的如表1所示,例如可以通过数据表的方式对应存储通信号码/身份信息和身份标识,数据表中的一列存储通信号码/身份信息,另一列存储身份标识,相对应的通信号码/身份信息和身份标识处于同一行。如此可以实现相互对应,也非常便于数据的查询和调取。
表1通信号码/身份信息和身份标识的对应存储示意
在一个实施方式中,当所述查询是否存在所述第二用户的身份标识的查询结果为是时,可以表明第一用户非首次向第二用户发送通信消息。此时可以调用所述已经存在的身份标识,并根据所述身份标识为第二用户创建凭证数据。从而可略去依据通信号码/身份信息确定身份标识的过程,提高响应效率。
图3是本申请即时通信方法实施例中根据身份标识为第二用户创建凭证数据的一个方法的流程图。如图3所示,所述为第二用户创建凭证数据可以包括如下步骤。
S301:根据所述会话标识、时间戳、版本号、身份标识确定第一会话信息;
S302:根据所述第一会话信息按照第一预设规则生成第一签名;
S303:根据所述第一会话信息和所述第一签名生成第一字符串;
S304:将第一字符串作为凭证数据。
根据所述会话标识、时间戳、版本号、身份标识可以确定第一会话信息,具体的,例如所述第一会话信息可以由所述身份标识和所述会话标识、时间戳、版本号组成。可以将所述第一会话信息按照第一预设规则生成第一签名。具体的,可以将所述第一会话信息中包括的会话标识、时间戳、版本号、身份标识按照第一预设规则生成第一签名。请参见表2,一个实施例中,具体可以包括:可以生成一个随机值,将所述随机值与所述第一会话信息中包括的会话标识、时间戳、版本号、身份标识按照一定规则组合后,再按照第一预设规则生成所述第一签名。所述第一预设规则可以采用安全哈希算法(Secure Hash Algorithm,SHA1)或消息摘要算法(Message-Digest Algorithm,MD)。本申请实施方式的第一预设规则还可以包括其他方式,本申请实施例并不以此为限。
表2凭证数据组成结构
可以将所述第一会话信息中包括的会话标识、时间戳、版本号、身份标识与生成的所述第一签名进行组合生成所述第一字符串。本实施方式中,可以将所述第一字符串作为所述凭证数据。
在另一个实施方式中,为最大限度的降低被截获破解的风险,还可以对所述第一字符串进行加密,具体的,例如可以采用三重数据加密标准(Triple Data EncryptionStandard,DES3)和高级加密标准(Advanced Encryption Standard,AES)对所述第一字符串中包括的明文如随机值、身份标识、会话标识、时间戳、版本号、签名进行加密处理,生成加密的第一字符串,相应地,可以将加密后的第一字符串作为凭证数据。本申请实施方式的加密算法还可以包括其他方式,本申请实施例并不以此为限。
S104:根据所述凭证数据生成第一消息。
所述凭证数据可以采用统一资源定位符(URL)或者二维码的方式。具体的,例如可以将所述凭证数据组装生成统一资源定位符,或者可以根据所述凭证数据中包含的信息生成相应的二维码。第二用户通过点击所述统一资源定位符可以链接至相应的即时通信界面,或者通过识别所述二维码链接至相应的即时通信界面。
所述凭证数据可以为第一消息的一部分,或者作为第一消息的附件发送至第二用户。例如所述第一消息可以为“您的朋友XX通过XXX给您发送了一条消息,点击http://t.lwurl.to/3RMCK查看。”。
S105:将第一消息发送至所述第二用户。
服务器可以将包括有第一标识的第一消息发送至第二用户的通信终端,具体的例如可以通过2G/3G/4G、Wi-Fi、蓝牙技术等通信方式发送。
S106:接收所述第二用户发来的基于第一消息中的凭证数据生成的验证消息,根据所述验证消息对所述第二用户身份进行验证;若验证通过,为所述第一用户与所述第二用户建立即时通信连接。
在本实施方式中,服务器可以接收由第二用户发来的基于第一消息中的凭证数据生成的验证消息,具体的例如可以通过2G/3G/4G、Wi-Fi、蓝牙技术等通信方式接收验证消息。第二用户可以为所述即时通信工具的非注册用户,即服务器中未储存有所述第二用户的用户数据。服务器接收到验证消息表明需要对第二用户的身份进行验证。
所述验证消息可以是基于所述第一消息中的凭证数据生成的。所述验证消息中可以包括有第二会话信息和所述第一签名。所述第二会话信息可以为待验证的会话信息。若验证通过,可以表示第二会话信息与第一会话信息相同,在验证之前,可以称其为第二会话信息,以示区别。
在另一个实施方式中,所述验证消息可以为加密信息,相应地,对所述加密的验证消息进行解密后可以得到所述第二会话信息和第一签名。
图4是本申请本申请即时通信方法实施例中根据所述验证消息对第二用户身份进行验证的一个方法的流程图。如图4所示,所述根据所述验证消息对第二用户身份进行验证可以包括如下步骤。
S401:将所述第二会话信息按照第一预设规则生成第二签名;
S402:将所述第二签名与第一签名进行比对,若所述比对结果为相同,第二用户身份验证通过。
所述第二会话信息中可以包括会话标识、时间戳、版本号、身份标识中的一个或多个。所述第二会话信息中包括的上述信息可以是由第二用户的通信终端对接收到的第一消息中的所述凭证数据进行解析后提取的。
服务器在接收到所述第二会话信息后,可以对其中包括的信息按照所述第一预设规则生成第二签名。
生成所述第二签名后,可以将其与所述第一签名进行比对。若所述比对结果为相同,可以表示第二会话信息与第一会话信息相同,则第二用户的身份验证可以通过。
将第二签名与第一签名进行比对的方法可以包括:第二签名和第一签名可以是具有预定内容和长度的字符串。可以读取所述第二签名的字符信息,例如可以从左往右、也可以从右往左,或者可以从中间某一位开始对字符信息进行读取。并且可以按序一位一位的读取,且可以一边读取一边与第一签名的字符信息进行比对,当读取某位的字符信息与第一签名的相应位上的字符信息不相同时,可以停止比对,并且可以判断所述第二签名与所述第一签名不同,则第二用户的身份验证不能通过。反之,如果比对了全部的字符信息后,所述第二签名的字符信息与所述第一签名的字符信息依然相同,可以判断所述第二签名与所述第一签名相同,则第二用户的身份验证通过。
若所述第二用户身份验证通过,可以为所述第二用户生成与所述身份标识对应通行标识,所述通行标识可以作为第二用户的身份的标记,在即时通信过程中可以附带于所述第二用户发出的消息中。如此,在由第二用户发出的消息中,附带的通行标识可以唯一标记第二用户的身份,从而可保证非注册的第二用户在即时通信过程中消息传输的安全性。
本申请实施方式通过为第二用户创建凭证数据,并通过该凭证数据来验证第二用户发来的验证消息,以实现对第二用户的身份进行验证,从而可确保第二用户的身份唯一性,可以保证非注册的第二用户在即时通信过程中消息传输的安全性。
在另一个实施方式中,所述的一种即时通信方法为所述第一用户和第二用户建立即时通信连接后,还可以包括:
为所述第一用户与第二用户建立的即时通信连接设定结束事件;以及,
当检测到结束事件发生时,结束第一用户与第二用户建立的即时通信连接。
具体地,可以为所述通信连接对应的通行标识设定结束事件,在结束事件发生时,所述通行标识失效。例如,可以为所述通行标识设定一个有效时间,该有效时间可以是一个具体的时间点,若当前时间点超过该具体的时间点,表示当前时间点超过设定的有效时间,例如:有效时间是2015年9月12日00:00,当前时间点超过该时间之后,表明结束事件发生;有效时间还可以是一个时长,该时长可以自所述通行标识生成时开始计算,也可以自第二用户首次发出附带有所述通行标识的消息时开始计算,在当前时间与开始计算的时间之间的差大于设定的时长,表示当前时间超过设定的有效时间,具体的例如时长是十天,通行标识生成的时间是2015年9月1日12:00,当前时间是2015年9月12日12:00,两者之间的时间差大于十天,表明结束事件发生。
通过为所述通信连接设定结束事件,当检测到结束事件发生时,可以结束第一用户与第二用户建立的即时通信连接,使得在经过预定时间周期的通信之后,需对第二用户的身份再次进行验证并重新生成新的通行标识,因此保证所述通行标识的实时性,较佳的保障第二用户在即时通信过程中消息传输的安全性。
在另一个实施方式中,所述的一种即时通信方法中验证第二用户的身份在所述根据验证消息对所述第二用户进行的身份验证通过后,还可以包括如下步骤:
接收第二用户输入的校验数据;以及,
将所述校验数据与所述通信号码或身份信息进行匹配;若匹配成功,第二用户身份验证通过。
根据所述校验数据可进一步对第二用户的身份进行确认。由前文中所述内容可知,第二用户的身份标识可以根据其通信号码和/或身份信息来确定。因此,可以通过接收第二用户发来的校验数据对第二用户的身份进行验证。表3是与第二用户的通信号码或身份信息所对应的校验数据的示例,例如当第二用户的身份标识是根据其通信号码,身份证号码,姓名,指纹信息,自定义用户名中的一个或多个的组合确定时,校验数据可以相应的为第二用户的通信号码,身份证号码,姓名,指纹信息,自定义用户名中所包含的预定长度的字符串。其中,“*”可以为第二用户输入的校验数据。
表3与身份信息和/或通信号码对应的校验数据的示例
在一个具体的应用场景中,例如第二用户的身份标识可以是根据其通信号码,身份证号码,或姓名与自定义用户名的组合生成的,那么第二用户输入的相应校验数据可以是第二用户的通信号码的四位尾数,或者是其身份证号码中的标识其出生日期的中间八位数字或四位尾数,或者是其姓名除去姓氏以外的其他字符和其自定义用户名的三位尾字符,可以将所述校验数据与所述通信号码或身份信息进行匹配。若匹配成功,则第二用户身份验证通过。
在另一个具体的应用场景中,例如第二用户的身份标识可以是根据其指纹信息生成的,那么第二用户输入的相应校验数据可以是第二用户的通信终端通过接收第二用户的按压所获取到的指纹信息,可以将该指纹信息与储存的指纹信息进行匹配。若匹配成功,则第二用户身份验证通过。
在另一个实施方式中,若所述校验数据与所述通信号码或身份信息匹配不成功,可以向第二用户发送用于提示匹配不成功的提示信息。本实施方式中,匹配不通过例如可能是第二用户由于一时失误而错误的输入校验数据,此时服务器可以向第二用户推送提示信息,例如可以是“验证失败,请重新输入!”,以提示第二用户输入的校验数据有误导致匹配不成功,以便第二用户进行再次验证。
在另一个实施方式中,若所述校验数据与所述通信号码或身份信息匹配不成功的次数达到预定值,可以向第二用户发送具有警示作用的警示信息。本实施方式中,若匹配不成功的次数达到预定值,则可能是第二用户的通信终端被非法用户盗用,由于非法用户可能无法得知或获取正确的校验数据,因此其可能会验证失败。当验证失败的次数达到预定值时,例如达到3次时,服务器可以向第二用户发送警示信息例如可以向第二用户的通信终端推送警报音频,以达到警示作用。
基于本申请所述一种即时通信方法,本申请提供了一种服务器。图5为本申请一个实施方式提供的服务器的模块图,如图5所示,本申请实施方式提供的一种服务器5可以包括第一接收模块501,第一确定模块502,第二确定模块503,生成模块504,发送模块505,第二接收模块506,验证模块507,通信建立模块508。其中,
第一接收模块501可以用于接收第一用户发来的通信消息。
第一确定模块502可以用于根据所述通信消息确定欲接收所述通信消息的第二用户;
第二确定模块503可以用于确定与所述第二用户对应的凭证数据。
生成模块504可以用于根据所述凭证数据生成第一消息。
发送模块505可以用于将所述第一消息发送至所述第二用户。
第二接收模块506可以用于接收所述第二用户发来的基于第一消息中的凭证数据生成的验证消息。
验证模块507可以用于根据所述验证消息对所述第二用户身份进行验证。
通信建立模块508可以用于若验证通过,为所述第一用户与所述第二用户建立即时通信连接。
在另一个实施方式中,所述验证模块507还可以用于接收第二用户输入的校验数据;将所述校验数据与所述第二用户的通信号码或所述身份信息进行匹配;若匹配成功,第二用户身份验证通过。
本申请提供的服务器与本申请即时通信方法相对应,可以实现本申请即时通信方法的技术效果。
上述实施例阐明的装置或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现,例如可以将二维码图像、运营信息、互动消息在同一显示模块中滚动显示。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,移动终端,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
以上所述仅为本申请的几个实施例,本领域的技术人员依据申请文件公开的内容可以对本发明实施例进行各种改动或变型而不脱离本发明的精神和范围。
Claims (20)
1.一种即时通信方法,其特征在于,包括:
接收第一用户发来的通信消息;
根据所述通信消息确定欲接收所述通信消息的第二用户;
确定与所述第二用户对应的凭证数据;
根据所述凭证数据生成第一消息;
将所述第一消息发送至所述第二用户;
接收所述第二用户发来的基于第一消息中的凭证数据生成的验证消息,根据所述验证消息对所述第二用户的身份进行验证;若验证通过,为所述第一用户与所述第二用户建立即时通信连接。
2.如权利要求1所述的一种即时通信方法,其特征在于,所述通信消息中包括有第二用户的通信号码。
3.如权利要求2所述的一种即时通信方法,其特征在于,所述确定与所述第二用户对应的凭证数据包括:
查询是否存在所述第二用户的身份标识;
当所述查询结果为否时,根据所述通信消息确定第二用户的身份标识;
根据所述身份标识为所述第二用户创建凭证数据。
4.如权利要求3所述的一种即时通信方法,其特征在于,还包括:当所述查询结果为是时,调用所述身份标识。
5.如权利要求3所述的一种即时通信方法,其特征在于,所述根据所述通信消息确定第二用户的身份标识包括:
根据所述第二用户的通信号码确定第二用户的身份标识;或者,
根据所述第二用户的通信号码获取第二用户的一个或多个身份信息,基于所述身份信息确定第二用户的身份标识;或者,
根据所述第二用户的通信号码获取第二用户的一个或多个身份信息,基于所述身份信息以及所述通信号码确定第二用户的身份标识。
6.如权利要求5所述的一种即时通信方法,其特征在于,所述身份信息包括:身份证号码,姓名,指纹信息,自定义用户名。
7.如权利要求3所述的一种即时通信方法,其特征在于,所述通信消息中还包括:会话标识、发出所述通信消息时的时间戳、即时通信工具的版本号。
8.如权利要求7所述的一种即时通信方法,其特征在于,所述确定与第二用户对应的凭证数据包括:
根据所述会话标识、时间戳、版本号、身份标识确定第一会话信息;
根据所述第一会话信息按照第一预设规则生成第一签名;
根据所述第一会话信息和所述第一签名生成第一字符串;
将第一字符串作为凭证数据。
9.如权利要求8所述的一种即时通信方法,其特征在于,还包括:对所述第一字符串进行加密;相应地,将加密后的第一字符串作为凭证数据。
10.如权利要求8所述的一种即时通信方法,其特征在于,所述验证消息中包括:第二会话信息和所述第一签名;所述第二会话信息为待验证的会话信息。
11.如权利要求10所述的一种即时通信方法,其特征在于,所述根据所述验证消息对第二用户身份进行验证包括:
将所述第二会话信息按照第一预设规则生成第二签名;
将所述第二签名与第一签名进行比对;若所述比对结果为相同,第二会话信息与第一会话信息相同,第二用户身份验证通过。
12.如权利要求10所述的一种即时通信方法,其特征在于,还包括:所述验证消息为加密信息,相应地,对所述加密的验证消息进行解密得到所述第二会话信息和第一签名。
13.如权利要求5所述的一种即时通信方法,其特征在于,所述根据所述验证消息对所述第二用户进行的身份验证通过后,还包括:
接收第二用户输入的校验数据;
将所述校验数据与所述第二用户的通信号码或所述身份信息进行匹配;若匹配成功,第二用户身份验证通过。
14.如权利要求13所述的一种即时通信方法,其特征在于,还包括:
若所述校验数据与所述通信号码或身份信息匹配不成功,向第二用户发送用于提示匹配不成功的提示信息。
15.如权利要求14所述的一种即时通信方法,其特征在于,还包括:
若所述校验数据与所述通信号码或身份信息匹配不成功的次数达到预定值,向第二用户发送具有警示作用的警示信息。
16.如权利要求1所述的一种即时通信方法,其特征在于,所述凭证数据采用统一资源定位符或二维码的方式。
17.如权利要求1所述的一种即时通信方法,其特征在于,还包括:
若所述第二用户的身份验证通过,为所述第二用户生成与所述身份标识对应的通行标识,所述通行标识在即时通信过程中附带于所述第二用户发出的消息中。
18.如权利要求1所述的一种即时通信方法,其特征在于,还包括:
为所述第一用户与第二用户建立的即时通信连接设定结束事件;以及,
当检测到结束事件发生时,结束第一用户与第二用户建立的即时通信连接。
19.一种服务器,其特征在于,包括:
第一接收模块,用于接收第一用户发来的通信消息;
第一确定模块,用于根据所述通信消息确定欲接收所述通信消息的第二用户;
第二确定模块,用于确定与所述第二用户对应的凭证数据;
生成模块,用于根据所述凭证数据生成第一消息;
发送模块,用于将所述第一消息发送至所述第二用户;
第二接收模块,用于接收所述第二用户发来的基于第一消息中的凭证数据生成的验证消息;
验证模块,用于根据所述验证消息对所述第二用户身份进行验证;
通信建立模块,用于若验证通过,为所述第一用户与所述第二用户建立即时通信连接。
20.如权利要求19所述的一种服务器,其特征在于,所述验证模块还用于接收第二用户输入的校验数据;将所述校验数据与所述第二用户的通信号码或所述身份信息进行匹配;若匹配成功,第二用户身份验证通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510706234.2A CN106612265A (zh) | 2015-10-27 | 2015-10-27 | 即时通信方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510706234.2A CN106612265A (zh) | 2015-10-27 | 2015-10-27 | 即时通信方法及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106612265A true CN106612265A (zh) | 2017-05-03 |
Family
ID=58614210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510706234.2A Pending CN106612265A (zh) | 2015-10-27 | 2015-10-27 | 即时通信方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106612265A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737253A (zh) * | 2018-05-23 | 2018-11-02 | 中国银行股份有限公司 | 一种即时通信方法及终端、服务器 |
| CN109005104A (zh) * | 2018-07-19 | 2018-12-14 | 腾讯科技(深圳)有限公司 | 一种即时通信方法、装置、服务器及存储介质 |
| CN109347933A (zh) * | 2018-09-29 | 2019-02-15 | 乐蜜有限公司 | 一种建立连接的方法和装置 |
| CN109600296A (zh) * | 2018-10-10 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链即时通讯系统及其使用方法 |
| CN112688857A (zh) * | 2020-12-08 | 2021-04-20 | 北京北信源软件股份有限公司 | 一种调用即时通信功能的方法及相关设备 |
| CN114257562A (zh) * | 2021-12-16 | 2022-03-29 | 北京天融信网络安全技术有限公司 | 即时通讯方法、装置、电子设备和计算机可读存储介质 |
| CN114422140A (zh) * | 2021-12-27 | 2022-04-29 | 微位(深圳)网络科技有限公司 | 消息时间验证方法、装置、设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215179A (zh) * | 2011-06-27 | 2011-10-12 | 郭少方 | 一种即时通信注册装置及即时通信注册方法 |
| CN102420819A (zh) * | 2011-11-28 | 2012-04-18 | 华为技术有限公司 | 用户注册方法、交互方法及相关设备 |
| CN102811211A (zh) * | 2011-05-30 | 2012-12-05 | 索尼公司 | 支持登录验证的设备和进行登录验证的方法 |
| WO2012166990A1 (en) * | 2011-06-03 | 2012-12-06 | Apple Inc. | System and method for secure instant messaging |
| CN102904900A (zh) * | 2012-10-26 | 2013-01-30 | 王维国 | 一种注册和/或登陆网络应用中用户身份鉴权的方法 |
| US20150038131A1 (en) * | 2013-08-05 | 2015-02-05 | GTA Wireless Direct Ltd. | System and Method for Simplifying Mobile Device Account Creation and Verification |
-
2015
- 2015-10-27 CN CN201510706234.2A patent/CN106612265A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811211A (zh) * | 2011-05-30 | 2012-12-05 | 索尼公司 | 支持登录验证的设备和进行登录验证的方法 |
| WO2012166990A1 (en) * | 2011-06-03 | 2012-12-06 | Apple Inc. | System and method for secure instant messaging |
| CN102215179A (zh) * | 2011-06-27 | 2011-10-12 | 郭少方 | 一种即时通信注册装置及即时通信注册方法 |
| CN102420819A (zh) * | 2011-11-28 | 2012-04-18 | 华为技术有限公司 | 用户注册方法、交互方法及相关设备 |
| CN102904900A (zh) * | 2012-10-26 | 2013-01-30 | 王维国 | 一种注册和/或登陆网络应用中用户身份鉴权的方法 |
| US20150038131A1 (en) * | 2013-08-05 | 2015-02-05 | GTA Wireless Direct Ltd. | System and Method for Simplifying Mobile Device Account Creation and Verification |
Non-Patent Citations (2)
| Title |
|---|
| 学无涯Z苦作舟: "《支付宝转账时的姓名输入是否有鉴定和验证作用?》", 《HTTPS://JINGYAN.BAIDU.COM/ARTICLE/148A19218E52B54D71C3B196.HTML》 * |
| 蔡永泉: "《计算机网络安全》", 31 October 2006, 北京航空航天大学出版社 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737253A (zh) * | 2018-05-23 | 2018-11-02 | 中国银行股份有限公司 | 一种即时通信方法及终端、服务器 |
| CN109005104A (zh) * | 2018-07-19 | 2018-12-14 | 腾讯科技(深圳)有限公司 | 一种即时通信方法、装置、服务器及存储介质 |
| CN109005104B (zh) * | 2018-07-19 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 一种即时通信方法、装置、服务器及存储介质 |
| CN109347933A (zh) * | 2018-09-29 | 2019-02-15 | 乐蜜有限公司 | 一种建立连接的方法和装置 |
| CN109347933B (zh) * | 2018-09-29 | 2021-07-20 | 卓米私人有限公司 | 一种建立连接的方法和装置 |
| CN109600296A (zh) * | 2018-10-10 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链即时通讯系统及其使用方法 |
| CN112688857A (zh) * | 2020-12-08 | 2021-04-20 | 北京北信源软件股份有限公司 | 一种调用即时通信功能的方法及相关设备 |
| CN114257562A (zh) * | 2021-12-16 | 2022-03-29 | 北京天融信网络安全技术有限公司 | 即时通讯方法、装置、电子设备和计算机可读存储介质 |
| CN114257562B (zh) * | 2021-12-16 | 2024-02-06 | 北京天融信网络安全技术有限公司 | 即时通讯方法、装置、电子设备和计算机可读存储介质 |
| CN114422140A (zh) * | 2021-12-27 | 2022-04-29 | 微位(深圳)网络科技有限公司 | 消息时间验证方法、装置、设备及介质 |
| CN114422140B (zh) * | 2021-12-27 | 2024-03-12 | 微位(深圳)网络科技有限公司 | 消息时间验证方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11943362B2 (en) | System and method for providing personal information using one time private key based on blockchain of proof of use | |
| CN106612265A (zh) | 即时通信方法及服务器 | |
| KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
| US8613066B1 (en) | Techniques for user authentication | |
| CN108462581A (zh) | 网络令牌生成的方法、装置、终端设备及存储介质 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| EP2875606A1 (en) | Method and system of login authentication | |
| KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
| CN104883351A (zh) | 多因子认证方法和装置 | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| CN104660417B (zh) | 验证方法、验证装置和电子设备 | |
| CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| CN108696508A (zh) | 基于cn39码认证居民身份证号码的系统及方法 | |
| KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
| CN107548542A (zh) | 经强化完整性及安全性的用户认证方法 | |
| KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| KR101537564B1 (ko) | 생체인식 중계 인증 시스템 및 그 방법 | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| CN114553573A (zh) | 身份认证方法及装置 | |
| WO2016076558A1 (ko) | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 | |
| CN109257177B (zh) | 密钥生成方法、系统、移动终端、服务器及存储介质 | |
| CN105654295A (zh) | 交易控制方法及客户端 | |
| KR101257761B1 (ko) | 이미지 기반 인증시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180815 Address after: 31119KY1 - 1205, Furong Road mailbox, 802 West Bay Road, Cayman Islands Applicant after: Nail holding (Cayman) Limited Address before: Cayman Islands Grand Cayman Applicant before: Alibaba Group Holding Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170503 |
|
| RJ01 | Rejection of invention patent application after publication |