CN114785533B - 通讯录数据的安全控制方法、装置、电子设备和存储介质 - Google Patents

通讯录数据的安全控制方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN114785533B
CN114785533B CN202110077854.XA CN202110077854A CN114785533B CN 114785533 B CN114785533 B CN 114785533B CN 202110077854 A CN202110077854 A CN 202110077854A CN 114785533 B CN114785533 B CN 114785533B
Authority
CN
China
Prior art keywords
address book
information
data
server
target application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110077854.XA
Other languages
English (en)
Other versions
CN114785533A (zh
Inventor
黄铁鸣
李斌
刘俊
陈育武
章浩
楼宏微
邓林升
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202110077854.XA priority Critical patent/CN114785533B/zh
Publication of CN114785533A publication Critical patent/CN114785533A/zh
Application granted granted Critical
Publication of CN114785533B publication Critical patent/CN114785533B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/487Arrangements for providing information services, e.g. recorded voice services or time announcements
    • H04M3/493Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
    • H04M3/4931Directory assistance systems

Abstract

本发明公开了通讯录数据的安全控制方法、装置、电子设备和存储介质,可向目标应用程序的第一服务器发送目标应用页面的业务处理请求,基于第一服务器发送的处理后业务数据获取第一通讯录对象的替代标识,其中,目标企业通讯录为企业服务平台中企业的通讯录;将第一通讯录对象的替代标识发送给通讯信息管理组件,通过通讯信息管理组件将第一通讯录对象的替代标识发送给企业服务平台的第二服务器,接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息,由于通讯信息管理组件与目标应用页面的代码隔离,目标应用页面无法获取通讯信息管理组件中的数据,保证了真实通讯录信息的安全性。

Description

通讯录数据的安全控制方法、装置、电子设备和存储介质
技术领域
本申请涉及计算机技术领域,具体涉及通讯录数据的安全控制方法、装置、电子设备和存储介质。
背景技术
目前,业内常见的企业开发平台,可以为企业的管理提供诸如即时通讯、通讯录等服务,企业可以通过第三方服务商开发的应用程序与企业开发平台通信,获取企业开发平台管理的企业通讯录。
一般地,为了保护通讯录数据的安全,在接收到第三方服务商发送的请求后,企业开发平台会去除通讯录中的手机号、邮箱等联系方式,以云端API的方式提供通讯录数据给第三方服务商,再由第三方服务商的应用页面来展示,提供的数据里一般包含了人员名字与组织架构名称。但是这种方案中,第三方服务商还是可以将获取到的通讯录数据如真实的企业员工名称、组织架构中各部门的真实名称等落地存储,造成企业通讯录的真实数据泄露的隐患。
发明内容
本发明实施例提供了通讯录数据的安全控制方法、装置、电子设备和存储介质,可以有效降低第三方服务商获取来自企业服务平台的真实企业通讯录数据的可能性,进一步提升企业服务平台的企业通讯录数据的安全性。
本发明实施例提供一种通讯录数据的安全控制方法,该方法包括:
获取目标应用程序的目标应用页面的业务处理请求,向所述目标应用程序的第一服务器发送业务处理请求,以及接收所述第一服务器响应于所述业务处理请求发送的处理后业务数据;
若所述处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于所述处理后业务数据获取替代标识,其中,所述目标企业通讯录为企业服务平台中企业的通讯录,所述目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;
将所述第一通讯录对象的替代标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,所述通讯信息管理组件与所述目标应用页面的代码隔离;
通过所述通讯信息管理组件将所述第一通讯录对象的替代标识发送给所述企业服务平台的第二服务器,触发所述第二服务器基于所述替代标识获取所述第一通讯录对象的真实通讯录信息,以及发送所述第一通讯录对象的真实通讯录信息给所述通讯信息管理组件;
通过所述通讯信息管理组件接收所述第一通讯录对象的真实通讯录信息,以及在所述目标应用页面中渲染并显示所述第一通讯录对象的真实通讯录信息。
本发明实施例还提供一种通讯录数据的安全控制装置,该装置包括:
业务请求获取单元,用于获取目标应用程序的目标应用页面的业务处理请求,向所述目标应用程序的第一服务器发送业务处理请求,以及接收所述第一服务器响应于所述业务处理请求发送的处理后业务数据;
替代标识提取单元,用于若所述处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于所述处理后业务数据获取替代标识,其中,所述目标企业通讯录为企业服务平台中企业的通讯录,所述目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;
替代标识传递单元,用于将所述第一通讯录对象的替代标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,所述通讯信息管理组件与所述目标应用页面的代码隔离;
真实通讯录信息获取单元,用于通过所述通讯信息管理组件将所述第一通讯录对象的替代标识发送给所述企业服务平台的第二服务器,触发所述第二服务器基于所述替代标识获取所述第一通讯录对象的真实通讯录信息,以及发送所述第一通讯录对象的真实通讯录信息给所述通讯信息管理组件;
页面显示单元,用于通过所述通讯信息管理组件接收所述第一通讯录对象的真实通讯录信息,以及在所述目标应用页面中渲染并显示所述第一通讯录对象的真实通讯录信息。
在一个可选的示例中,替代标识传递单元,还用于在真实通讯录信息获取单元通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息前,获取所述第一通讯录对象的真实通讯录信息在所述目标应用页面中的显示参数,将所述第一通讯录对象的真实通讯录信息的显示参数,发送给对应的通讯信息管理组件;
真实通讯录信息获取单元,用于:
通过所述通讯信息管理组件接收所述第一通讯录对象的真实通讯录信息;
通过所述通讯信息管理组件基于所述真实通讯录信息的显示参数对所述真实通讯录信息进行渲染,在所述目标应用页面中显示通过所述渲染得到的信息。
在一个可选的示例中,替代标识提取单元,还用于在替代标识传递单元将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件前,基于所述处理后业务数据,获取所述第一通讯录对象待显示的真实通讯录信息的信息类型标识;
替代标识传递单元,用于将所述第一通讯录对象的替代标识和对应的信息类型标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件;
真实通讯录信息获取单元,用于通过所述通讯信息管理组件将所述第一通讯录对象的替代标识和对应的信息类型标识,发送给所述企业服务平台的第二服务器,触发所述第二服务器基于所述替代标识和信息类型标识获取所述第一通讯录对象的真实通讯录信息,以及发送所述第一通讯录对象的真实通讯录信息给所述通讯信息管理组件。
在一个可选的示例中,目标应用页面为web页面;通讯信息管理组件为通过影子文档对象模型节点嵌入目标应用页面的组件;
替代标识传递单元,用于:
基于所述处理后业务数据,获取所述目标应用页面最新的文档对象模型树;
确定所述文档对象模型树中对应于所述第一通讯录对象的替代标识的目标影子文档对象模型节点;
将所述第一通讯录对象的替代标识,发送给所述目标影子文档对象模型节点对应的通讯信息管理组件。
在一个可选的示例中,目标应用页面为web页面;通讯信息管理组件为通过iframe元素嵌入目标应用页面的组件;
替代标识传递单元,用于:
基于所述处理后业务数据,确定所述目标应用页面最新的超文本标记语言标签中,用于显示所述第一通讯录对象的真实通讯录信息的目标iframe元素;
将所述第一通讯录对象的替代标识发送给所述目标iframe元素对应的通讯信息管理组件。
在一个可选的示例中,所述目标应用程序为子程序,所述目标应用程序的宿主程序为所述企业服务平台的客户端应用程序,所述通讯信息管理组件为目标应用程序的通讯信息管理插件;
替代标识传递单元,用于将第一通讯录对象的替代标识,发送给通讯信息管理插件。
在一个可选的示例中,装置还可以包括数据下载单元,用于:
获取所述目标应用程序的第一数据下载请求,所述第一数据下载请求包括待下载的目标数据的数据指示信息;
向所述第一服务器发送所述第一数据下载请求,触发所述第一服务器基于所述数据指示信息获取待完善的目标数据,并将所述待完善的目标数据发送给所述第二服务器,其中,所述待完善的目标数据包括目标数据的已完善信息和待完善的第二通讯录对象的替代标识;所述待完善的目标数据用于触发所述第二服务器基于所述替代标识获取所述第二通讯录对象的真实通讯录信息,以及将所述待完善的目标数据中的替代标识替换为对应的真实通讯录信息得到目标数据,并生成所述目标数据的下载地址发送给所述第一服务器;
接收所述第一服务器发送的所述下载地址,通过所述下载地址从所述第二服务器下载目标数据。
在一个可选的示例中,数据下载单元,用于:
显示所述下载地址,若检测到用户针对所述下载地址的访问操作,显示所述企业服务平台的登录鉴权界面;
通过所述登录鉴权界面获取用户输入的鉴权信息,将所述鉴权信息发送给所述第二服务器,触发所述第二服务器基于所述鉴权信息对所述用户进行鉴权,并在鉴权通过后发送所述下载地址对应的目标数据;
接收所述目标数据并存储。
在一个可选的示例中,装置还可以包括消息下发单元,用于:
获取所述目标应用程序的待下发消息,所述待下发消息包括所述目标企业通讯录中的第三通讯录对象的替代标识;
获取用户通过所述目标应用程序输入的待下发通讯录对象的对象信息,将所述对象信息发送给所述第二服务器,触发所述第二服务器基于所述对象信息确定所述待下发通讯录对象的替代标识;
将所述待下发通讯录对象的替代标识和待下发消息,发送给所述第二服务器,触发所述第二服务器基于所述待下发通讯录对象的替代标识,获取所述待下发通讯录对象在所述企业服务平台的客户端应用程序上的真实通讯录信息,基于所述第三通讯录对象的替代标识,以所述第三通讯录对象的真实通讯录信息替换所述待下发消息中对应的替代标识,以及基于所述待下发通讯录对象的真实通讯录信息,将替换后的待下发消息发送给所述待下发通讯录对象的客户端应用程序。
在一个可选的示例中,业务请求获取单元,用于:
获取用户针对目标应用页面中的业务处理控件的输入信息,目标应用页面为目标应用程序的页面;
基于所述输入信息和所述业务处理控件的业务处理逻辑,生成第一业务处理请求,将所述第一业务处理请求发送给所述第一服务器,所述第一业务处理请求包括所述输入信息;
若接收到所述第一服务器发送的所述第一业务处理请求的处理失败信息,基于所述输入信息生成替代标识获取请求,将所述替代标识获取请求发送给所述第二服务器,所述替代标识获取请求用于请求所述输入信息对应的第四通讯录对象的替代标识;
接收所述第二服务器发送的第四通讯录对象的替代标识,基于所述第四通讯录对象的替代标识和所述业务处理控件的业务处理逻辑,生成业务处理请求。
在一个可选的示例中,目标应用页面为待显示的应用页面,业务处理请求为页面数据获取请求,业务请求获取单元,用于:
获取目标应用程序的待显示的应用页面的页面获取信息;
根据所述页面获取信息生成页面数据获取请求,所述页面数据获取请求包括所述页面获取信息;
接收所述第一服务器响应于所述业务处理请求发送的处理后业务数据后,还包括:
基于所述处理后业务数据,显示待显示的应用页面。
在本发明的一些实施例中,还可以提供一种存储介质,其上存储有计算机程序,其中,计算机程序被处理器执行时实现如上方法的步骤。
在本发明的一些实施例中,还可以提供一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行计算机程序时实现如上方法的步骤。
采用本发明实施例,可以向目标应用程序的第一服务器发送标应用页面的业务处理请求,以及接收第一服务器响应于业务处理请求发送的处理后业务数据;若处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于处理后业务数据获取替代标识,其中,目标企业通讯录为企业服务平台中企业的通讯录,目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,通讯信息管理组件与目标应用页面的代码隔离;通过通讯信息管理组件将第一通讯录对象的替代标识发送给企业服务平台的第二服务器,触发第二服务器基于替代标识获取第一通讯录对象的真实通讯录信息,以及发送第一通讯录对象的真实通讯录信息给通讯信息管理组件;通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息,由于通讯信息管理组件与目标应用页面的代码隔离,目标应用页面无法获取通讯信息管理组件中的数据,即通讯信息管理组件获取的真实通讯录信息不会被目标应用程序读取,由此,保证了真实通讯录信息显示的同时,也保证了通讯录信息的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的通讯录数据的安全控制系统的结构示意图;
图2a是本发明实施例提供的通讯录数据的安全控制方法的流程图;
图2b是本发明实施例提供的相关技术中应用页面获取企业服务平台的通讯录数据的一种原理示意图;
图2c是本发明实施例提供的应用页面获取企业服务平台的通讯录数据的一种原理示意图;
图2d是本发明实施例提供的模板变量的一种示意图;
图2e是本发明实施例提供的通讯录数据的安全控制方法的流程图;
图3是本发明实施例提供的通讯录数据的安全控制装置的结构示意图;
图4是本发明实施例提供的电子设备的结构示意图;
图5是本发明实施例提供的分布式系统100应用于区块链系统的一个可选的结构示意图;
图6是本发明实施例提供的区块结构(Block Structure)一个可选的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种通讯录数据的安全控制方法、装置、电子设备和存储介质。
具体的,本发明实施例的的电子设备可以是终端,终端可以包括移动终端和固定终端。其中,移动终端包括但不限于智能手机、智能手表、平板电脑、笔记本电脑、智能车载等,其中,固定终端包括但不限于台式电脑,智能电视等。
本实施例中提到的服务器如第一服务器和第二服务器,可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器,但并不局限于此。
参考图1,本实施例提供的通讯录数据的安全控制系统包括目标终端10和第一服务器20以及第二服务器30等;目标终端10和第一服务器20以及第二服务器30之间通过网络连接,比如,通过有线或无线网络连接等。
其中,目标终端10,可以用于获取目标应用程序的目标应用页面的业务处理请求,向目标应用程序的第一服务器发送业务处理请求,以及接收第一服务器响应于业务处理请求发送的处理后业务数据;若处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于处理后业务数据获取替代标识,其中,目标企业通讯录为企业服务平台中企业的通讯录,目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,通讯信息管理组件与目标应用页面的代码隔离;通过通讯信息管理组件将第一通讯录对象的替代标识发送给企业服务平台的第二服务器,触发第二服务器基于替代标识获取第一通讯录对象的真实通讯录信息,以及发送第一通讯录对象的真实通讯录信息给通讯信息管理组件;通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息。
第一服务器20,可以在接收业务处理请求后,处理该业务处理请求,得到处理后业务数据,并将处理后业务数据发送给目标终端10。
第二服务器30,可以接收通讯信息管理组件发送的替代标识,获取替代标识对应的真实通讯录信息,发送该真实通讯录信息给目标终端10上的通讯信息管理组件。
以下分别进行详细说明。需说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
本发明实施例提供的一种通讯录数据的安全控制方法,该方法可以由终端的处理器执行,如图2a所示,该通讯录数据的安全控制方法的流程可以如下:
201、获取目标应用程序的目标应用页面的业务处理请求,向目标应用程序的第一服务器发送业务处理请求,以及接收第一服务器响应于业务处理请求发送的处理后业务数据;
为了便于理解,先对本实施例中的一些名词和这些名词代表的对象之间的关系进行解释说明。
本实施例中的第一服务器为向目标应用程序提供所需服务的服务器,该第一服务器与目标应用程序同属于一个平台,目标应用程序理解为第一服务器对应的前端程序,第一服务器中集成有与目标应用程序对应的后台程序。
本实施例中的第二服务器为向企业服务平台的客户端应用程序提供服务的服务器,当然,该第二服务器与客户端应用程序同属于该企业服务平台,客户端应用程序理解为第二服务器对应的前端程序,第二服务器中集成有客户端应用程序对应的后台程序。
在一个可选的示例中,第一服务器不同于第二服务器,第一服务器所属的平台与企业服务平台不同。
本实施例中的目标企业通讯录,指的是企业在企业服务平台上创建的企业通讯录,该目标企业通讯录中包含企业组织结构信息和企业员工信息,其中,企业组织结构信息包括企业中部门之间的关联关系(如层级关系、排列关系等)、部门的真实通讯录信息,部门下的企业员工的真实通讯录信息等等。该包含真实通讯录信息的目标企业通讯录可以只存储于企业服务平台的服务器中,如只存储于第二服务器中。
本实施例中的通讯录对象指的是企业通讯录中的部门或者企业员工。
其中,部门的真实通讯录信息包括但不限于部门名称,部门主管姓名、部门主管联系方式等等;企业员工的真实通讯录信息包括但不限于企业员工的姓名、年龄、照片、联系方式。其中,联系方式包括但不限于手机号、邮箱、至少一个即时通讯客户端上的即时通讯账号、第二服务器对应的客户端应用程序的账号等等。
本实施例中的替代标识,理解为针对企业通讯录中的通讯录对象设置的一种用于替代其真实通讯录信息的标识,该标识可以由任意字符组成的,本实施例对标识的构成方式没有限制。可选的,同种类型的通讯录对象的替代标识的构成方式相同,例如部门的替代标识都使用全英文标识,企业员工的替代标识使用全数字标识等等。
本实施例中,在第一服务器中,可以存储企业通讯录对应的替代标识通讯录,替代标识通讯录中保留了企业通讯录中通讯录对象之间的结构,但是对于每一个通讯录对象,替代标识通讯录中不存在对应的真实通讯录信息,而是以替代标识替代其真实通讯录信息。
在第一服务器中存储有目标应用程序的历史服务数据,该历史服务数据包括但不限于基于目标应用程序的所有用户对目标应用程序的使用产生的历史数据,可以理解的是,在该历史数据中,不存在通讯录对象的真实通讯录信息,通讯录对象基于替代标识进行标识。
例如,对于一条财务相关数据如张三于XX日期申请报销XX元。张三对应的替代标识为1A1444,则在第一服务器中存储的该财务相关数据实际为“1A1444于XX日期申请报销XX元”。
本实施例中,目标应用程序所在终端的操作系统不限,可以包括iOS、Android、Windows、Mac等操作系统,本实施例的第二服务器可以支持与前述的多个操作系统进行数据交互。
本实施例中的第一服务器和目标应用程序所在的平台可以视为应用提供商平台,目标应用程序为应用提供商平台基于企业服务平台,为企业用户开发和维护的应用程序,第一服务器为应用提供商平台提供的服务于目标应用程序的服务器。
本实施例的企业服务平台是对外开放的企业平台,相关技术中,可以通过企业授权的方式让企业在目标应用程序中也可以使用企业通讯录中的真实通讯录信息如员工或部门的真实名称,例如,参见图2b所示的相关技术,企业服务平台在云端可以提供webservice服务,以通信协议如https协议来提供API(Application ProgrammingInterface,应用程序编程接口),供应用提供商平台调用。应用提供商平台调用之前,需要通过事先约定的应用程序标识即图2b中的appid与secret(秘钥)获取调用凭证(即access-token),再根据access-token获取企业通讯录数据,其中,企业服务平台可以结合IP白名单机制等安全措施,以尽可能达到数据的安全传输。但是这种方案中,通讯录数据还是会被应用提供商平台获取和存储,所以还是会有通讯录数据外泄的风险。
相关技术中,在https协议的API的基础上,企业服务平台可能会封装多种编程语言的sdk,不过这些sdk仅是为了降低应用提供商平台的开发成本,本质上是https协议的封装,并没有提高安全性。
本实施例的核心思想点是第一服务器中使用通讯录对象的替代标识指示通讯录对象,而不知晓通讯录对象的真实通讯录信息,参见图2c,应用页面中需要显示真实通讯录信息时,通过与应用页面隔离的通讯信息管理组件从第二服务器中实时获取以及显示,通讯信息管理组件与目标应用页面隔离,意味着目标应用页面无法访问通讯信息管理组件中的数据,也即无法获取通讯信息管理组件接收到的真实通讯录信息,所以有效保证了通讯录数据的安全。
本实施例中的业务处理请求所请求处理的业务不限,该业务可以是目标应用页面可以提供的业务中的任意业务,例如,搜索业务、当前用户的用户信息展示业务、历史数据显示业务、数据下载业务、页面数据导出业务等等。
本实施例的业务处理请求中包括目标应用程序的当前用户的替代标识,以及所请求处理的业务的业务标识,在一个示例中,第一服务器可以只根据该替代标识和该业务标识对该业务进行处理,得到处理后业务数据,例如第一服务器可以根据该替代标识确定当前用户所属的企业,根据该业务标识基于该企业的历史服务数据对该业务进行处理,得到处理后数据。例如该业务标识所标识的业务可以为获取一周内企业的财务报销记录,则处理后数据包括一周内企业的财务报销记录,财务报销记录中可以包括申请财务报销的用户的替代标识,报销金额以及报销日期、报销凭证等等信息。
在该示例中,业务处理请求的触发可以不需要用户通过终端的信息输入模块如虚拟键盘、键盘、鼠标等输入信息。
例如,该业务数据请求可以是用户针对某个特定的业务处理控件的触控操作触发的,例如业务处理控件为用于显示财务报销记录的控件,用户通过对该控件的触控操作,触发目标应用程序生成业务处理请求。
其中,该特定的业务处理控件可以使得页面数据发生更新或者进行页面切换,本在业务处理控件触发页面切换的场景下,实施例中目标应用页面指的是,用于显示业务处理请求所对应的处理后数据的应用页面,目标应用页面为待显示的应用页面,业务处理请求为业务数据获取请求。
可选的,步骤“获取目标应用程序的目标应用页面的业务处理请求”,可以包括:
获取目标应用程序的待显示的应用页面的页面获取信息;
根据页面获取信息生成页面数据获取请求,页面数据获取请求包括页面获取信息。
在一个示例中,页面获取信息包括用于获取待显示的应用页面的页面数据的业务标识,目标应用程序的当前用户的替代标识。获取待显示的应用页面的页面获取信息的具体方案可以包括:获取用户针对目标应用程序的当前应用页面的业务处理控件(为区分,称为第一业务处理控件)的触发操作,获取业务处理控件的控件标识作为业务标识,获取目标应用程序的当前用户的替代标识,基于业务标识和替代标识生成待显示的应用页面的页面获取信息。
在另一个示例中,待显示的应用页面的页面获取信息中可以包括由用户输入的输入信息,如通讯录对象的姓名、工号等等信息。
步骤“获取目标应用程序的待显示的应用页面的页面获取信息”可以包括:
获取用户针对目标应用程序的当前应用页面的业务处理控件的输入信息,基于输入信息和业务处理控件的业务处理逻辑,生成第二业务处理请求,第二业务处理请求包括该输入信息,将第二业务处理请求发送给第一服务器;
若接收到第一服务器发送的第二业务处理请求的处理失败信息,基于该输入信息生成第一替代标识获取请求,将第一替代标识获取请求发送给第二服务器,第一替代标识获取请求用于请求输入信息对应的第五通讯录对象的替代标识;
接收第二服务器发送的第五通讯录对象的替代标识,基于第五通讯录对象的替代标识,确定待显示的应用页面的页面获取信息。
在一个示例中,目标应用程序与第二服务器的数据通信方式,包括目标应用程序通过第二服务器开放的应用程序接口直接与第二服务器进行数据传输,或者目标应用程序将需要发送给第二服务器的数据如第一替代标识获取请求,发送给第一服务器,再由第一服务器基于第二服务器开放的应用程序接口将该数据发送给第二服务器。
在业务处理控件触发页面更新的场景下,目标应用页面为业务处理控件所属的页面即当前的应用页面,
可选的,步骤“获取目标应用程序的目标应用页面的业务处理请求”,可以包括:
获取用户针对目标应用页面中的业务处理控件的输入信息,目标应用页面为目标应用程序的页面;
基于输入信息和业务处理控件的业务处理逻辑,生成第一业务处理请求,将第一业务处理请求发送给第一服务器,第一业务处理请求包括输入信息;
若接收到第一服务器发送的第一业务处理请求的处理失败信息,基于输入信息生成替代标识获取请求(为区分,记为第二替代标识获取请求),将该替代标识获取请求发送给第二服务器,该替代标识获取请求用于请求输入信息对应的第四通讯录对象的替代标识;
接收第二服务器发送的第四通讯录对象的替代标识,基于第四通讯录对象的替代标识和业务处理控件的业务处理逻辑,生成业务处理请求。
可选的,可以以替代标识替换第一业务处理请求中的输入信息得到业务处理请求。
其中,用户的输入信息可以包括通讯录对象的任意类型的真实通讯录信息,例如通讯录对象的名称等等。
在一个可选的示例中,获取用户针对目标应用页面中的业务处理控件的输入信息后,可以不执行基于输入信息和业务处理控件的业务处理逻辑,生成第一业务处理请求的步骤,而是获取业务处理控件的输入信息类型标识,若该输入信息类型标识指示输入信息包括通讯录对象的真实通讯录信息,则直接基于输入信息生成第二替代标识获取请求,将该第二替代标识获取请求发送给第二服务器,该第二替代标识获取请求用于请求输入信息对应的第四通讯录对象的替代标识;接收第二服务器发送的第四通讯录对象的替代标识。然后基于该替代标识和业务处理控件的业务处理逻辑,生成业务处理请求。
202、若处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于处理后业务数据获取替代标识,其中,目标企业通讯录为企业服务平台中企业的通讯录,目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;
其中,第一通讯录对象的类型和数量不限,类型可以是部门或企业员工。
可以理解的是,处理后业务数据中除了第一通讯录对象的替代标识,还可以包括需要在目标应用页面显示的其他业务数据。
203、将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,通讯信息管理组件与目标应用页面的代码隔离;
本实施例中的通讯信息管理组件,是由企业服务平台开发并提供给第三方平台的应用程序如本实施例的目标应用程序进行使用的组件。该组件的重要功能即从安装该组件的程序中获取替代标识(和信息类型标识),从第二服务器获取替代标识(和信息类型标识)对应的真实通讯录信息,以及渲染和显示该真实通讯录信息,从而避免目标应用程序和其第一服务器获取和存储真实通讯录信息。
本实施例中,根据目标应用页面所属的目标应用程序的类型的不同,通讯信息管理组件的设置方式、数量等可以不同。其中,目标应用页面可以是web页面,目标应用程序可以是PC端应用程序,可以是通过浏览器登录的web版应用程序,目标应用页面还可以是手机客户端应用程序,或者安装在宿主程序中的子程序等的页面。
在一个示例中,通讯信息管理组件的数量可以是一个,所有真实通讯录信息都通过该通讯信息管理组件获取,在另一个示例中,通讯信息管理组件的数量可以是多个,甚至一个第一通讯录对象可以对应一个通讯信息管理组件,或者通讯录对象的每种真实通讯录信息都可以对应一个通讯录信息管理组件,对于通讯录管理组件的设置数量,本实施例没有限制。
204、通过通讯信息管理组件将第一通讯录对象的替代标识发送给企业服务平台的第二服务器,触发第二服务器基于替代标识获取第一通讯录对象的真实通讯录信息,以及发送第一通讯录对象的真实通讯录信息给通讯信息管理组件;
在一个示例中,基于替代标识从第二服务器中获取的第一通讯对象的真实通讯信息可以只是第一通讯对象的名称,或者基于替代标识从第二服务器获取的真实通讯信息可以是由第二服务器默认设置的,在该示例中,可以只向第二服务器提供替代标识。
在一些场景下,目标应用页面可能需要显示同一第一通讯录对象的多种类型的真实通讯录信息,并且不同的第一通讯录对象,需要显示的真实通讯录信息的类型可能不同,为了不同通讯录对象的真实通讯录信息的准确显示,本实施例中,还为通讯录对象的真实通讯录信息设置了信息类型标识,其中,不同类型的真实通讯录信息的信息类型标识不同。其中,该信息类型标识不是如姓名、年龄、邮箱、手机号等真实通讯录信息类型的名称,是利用字符等组成的用于替代真实通讯录信息的类型名称的信息。
其中,第一服务器中存储有信息类型标识,第二服务器中存储有信息类型标识和真实通讯录信息。
步骤201中,第一服务器对业务处理请求进行处理获取的处理后业务数据中,可以包含第一通讯录对象的替代标识以及信息类型标识。其中,处理后业务数据中是否包含信息类型标识是由第一服务器对业务处理请求的处理逻辑决定的,而该处理逻辑,是由应用提供商在开发或更新目标应用程序时设置的,本实施例中对处理后业务数据是否一定包含替代标识和信息类型标识没有限制。
步骤205之前,本实施例还可以包括:基于处理后业务数据,获取第一通讯录对象待显示的真实通讯录信息的信息类型标识。具体的,可以从处理后业务数据中获取该信息类型标识。
在一个示例中,获取信息类型标识和获取替代标识是可以在一个步骤中实现的,即在接收处理后业务数据后,从处理后业务数据中获取第一通讯录对象的替代标识以及待显示的真实通讯录信息的信息类型标识。
该示例中,步骤203具体可以包括将第一通讯录对象的替代标识和对应的信息类型标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件。
步骤204具体可以包括通过通讯信息管理组件将第一通讯录对象的替代标识和对应的信息类型标识,发送给企业服务平台的第二服务器,触发第二服务器基于替代标识和信息类型标识获取第一通讯录对象的真实通讯录信息,以及发送第一通讯录对象的真实通讯录信息给通讯信息管理组件。
205、通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息。
本实施例中,需要在目标应用页面显示的第一通讯录对象的真实通讯录信息是由通讯信息管理组件渲染并显示的,可以理解的是,为了渲染和显示真实通讯录信息,需要知晓真实通讯录信息的显示参数,即在目标应用页面的哪里显示以及以何种样式显示,一个示例中,显示参数包括显示位置和样式,其中,渲染样式包括但不限于字体、大小、颜色等等参数。其中,显示位置可以是目标应用程序获取并发送给通讯信息管理组件的,样式可以是预先写入通讯信息管理组件中。但是考虑到不同的应用程序的不同页面,或者相同应用程序的不同页面的风格等都可能不同,为了更好地适配应用页面,避免风格和显示冲突,本实施例中样式参数也可以由目标应用程序发送给的通讯信息管理组件,使得通讯信息管理组件渲染出的信息符合目标应用程序的显示要求。
可选的,步骤“通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息”前,还可以包括:
获取第一通讯录对象的真实通讯录信息在目标应用页面中的显示参数,将第一通讯录对象的真实通讯录信息的显示参数,发送给对应的通讯信息管理组件。
其中,该显示参数包括但不限于显示位置和样式,可选的,当包含信息类型标识时,目标应用程序对每种信息类型标识都可以对应设置有显示参数。获取显示参数时,若第一通讯录对象有多个,则每个第一通讯录对象都需要获取对应显示参数。以及将每个第一通讯录对象的显示参数发送给第一通讯录对象对应的通讯信息管理组件。
步骤“通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息”,可以包括:
通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息;
通过通讯信息管理组件基于真实通讯录信息的显示参数对真实通讯录信息进行渲染,在目标应用页面中显示通过渲染得到的信息。
其中,可以理解的是,业务处理后数据中可能还有其他(非通讯信息管理组件渲染和显示的)信息需要显示,为了便于理解,将业务处理后数据中的第一通讯录对象的替代标识等用于指示真实通讯录信息的数据,命名为通讯录显示数据。则业务处理后数据中还包括非通讯录显示数据。
所以本实施例中,获取业务处理后数据后,还可以包括,根据业务处理后数据中的非通讯录显示数据进行数据渲染,以渲染得到的数据更新目标应用页面。
本实施例中,目标应用页面的类型不同,则通讯信息管理组件的实现方案是不同的。
在一个可选的示例中,目标应用页面为web页面,目标应用程序可以是通过浏览器登录的web版应用程序,或者可以是PC端客户端应用程序。
该示例中,可以选用shadow DOM(Document Object Model,文档对象模型)技术实现通讯信息管理组件嵌入目标应用页面,shadow DOM是一个已经被纳入HTML(:HyperTextMarkup Language,超文本标记语言)规范的DOM规范,主流的浏览器已经很好地支持了该规范,shadow DOM节点即影子文档对象模型节点在用户体验上跟一个普通的html DOM节点是一样的,但浏览器为shadow DOM作了一层隔离的封装,外层页面javascript无法访问到shadow DOM节点里的数据,所以shadow DOM节点可以作为通讯信息管理组件的实现方案。
所以,可选的通讯信息管理组件为通过影子文档对象模型节点嵌入目标应用页面的组件;步骤“将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件”,可以包括:
基于处理后业务数据,获取目标应用页面最新的文档对象模型树;
确定文档对象模型树中对应于第一通讯录对象的替代标识的目标影子文档对象模型节点;
将第一通讯录对象的替代标识,发送给目标影子文档对象模型节点对应的通讯信息管理组件。
在该示例中,处理后业务数据中包括了HTML文档,基于处理后业务数据,获取目标应用页面最新的文档对象模型树,可以包括:获取目标应用页面的当前文档对象模型树,从处理后业务数据中获取HTML文档,对获取的HTML文档进行解析,根据解析后的结构更新当前文档对象模型树的结构,得到最新的文档对象模型树。
可以理解的是,在页面切换场景下,目标应用页面的当前文档对象模型树为空。
可选的,在确定文档对象模型树中对应于第一通讯录对象的替代标识的目标影子文档对象模型节点时,可以采用相关技术中任意可确定影子文档对象模型节点的方案,本实施例对此没有限制。
在一些浏览器中可能并不支持shadomdom,对此,可以引入iframe元素来实现通讯信息管理组件在web页面的嵌入。即,通讯信息管理组件为通过iframe元素嵌入目标应用页面的组件;
可选的,步骤“将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件”,可以包括:
基于处理后业务数据,确定目标应用页面最新的超文本标记语言标签中,用于显示第一通讯录对象的真实通讯录信息的目标iframe元素;
将第一通讯录对象的替代标识发送给目标iframe元素对应的通讯信息管理组件。
其中,步骤“基于处理后业务数据,确定目标应用页面最新的超文本标记语言标签中,用于显示第一通讯录对象的真实通讯录信息的目标iframe元素”,可以包括:
基于处理后业务数据,获取目标应用页面最新的文档对象模型树;
基于该最新的文档对象模型树,确定iframe标签对应的元素为iframe元素;
从文档对象模型树中获取iframe元素的名称,根据iframe元素的名称,确定用于显示第一通讯录对象的真实通讯录信息的目标iframe元素。
在一个示例中,目标应用程序为子程序,目标应用程序的宿主程序为企业服务平台的客户端应用程序,在该示例中通讯信息管理组件,可以以目标应用程序的通讯信息管理插件的形式为目标应用程序提供服务。可以理解的是,目标应用程序中已经定义好需要显示通讯录对象的真实通讯录信息时,把通讯录对象的替代标识等传递给通讯信息管理插件的逻辑。
可选的,步骤“将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件”,包括:将第一通讯录对象的替代标识,发送给通讯信息管理插件。
其中,目标应用程序作为宿主子程序,获取不到插件里的通讯录信息,可以有效保证通讯录信息安全。其中,子程序包括但不限于小程序等。
<ww-open-data type="userName"openid="{{openid}}"></ww-open-data>
以上是目标应用程序使用通讯信息管理组件的一个简单例子,可以看出,使用方法跟一个普通的html标签几乎没有区别,所以通讯信息管理组件对第三方应用程序开发者的友好度是很高的。
本实施例中,为了进一步提升安全性,第二服务器发送的真实通讯录信息可以是经过预设加密密钥加密后的信息,该预设加密密钥可以是由通讯信息管理插件在初始化时由第二服务器生成的,该生成的方式不限如可以是随机生成。
通讯信息管理插件中包括该预设加密密钥,所以通讯信息管理插件在接收到真实通讯录信息后可以根据该预设加密密钥进行解密。其中,预设加密密钥包括但不限于AES密钥。
可以理解的是,为了信息安全,可以在通讯信息管理插件的使用过程中,由通讯信息管理插件向第二服务器重新获取新的加密密钥使用,以避免长时间使用相同密钥安全性降低的问题。
可选的,本实施例中,基于通讯信息管理组件,还可以实现数据的下载等业务。可选的,本实施例还可以包括:
获取目标应用程序的第一数据下载请求,第一数据下载请求包括待下载的目标数据的数据指示信息;
向第一服务器发送第一数据下载请求,触发第一服务器基于数据指示信息获取待完善的目标数据,并将待完善的目标数据发送给第二服务器,其中,待完善的目标数据包括目标数据的已完善信息和待完善的第二通讯录对象的替代标识;待完善的目标数据用于触发第二服务器基于替代标识获取第二通讯录对象的真实通讯录信息,以及将待完善的目标数据中的替代标识替换为对应的真实通讯录信息得到目标数据,并生成目标数据的下载地址发送给第一服务器;
接收第一服务器发送的下载地址,通过下载地址从第二服务器下载目标数据。
其中,数据指示信息包括但不限于数据的名称,获取时间等等信息。在一个示例中,数据下载请求可以是数据导出请求,是用户在导出应用页面的目标数据时触发的请求。
可选的,步骤“获取目标应用程序的第一数据下载请求”,可以包括:
当检测到针对第一应用页面的数据导出操作时,确定导出的目标数据,获取该目标数据的指示信息,基于目标数据的指示信息生成第一数据下载请求。
在数据导出场景下,可选的,待下载的目标数据的数据指示信息,可以就是待完善的目标数据。即目标应用程序自身提供待完善的目标数据。
其中,在目标数据中需要包含通讯录对象的真实通讯录信息如名称时,无论是目标应用程序还是第一服务器,都无法在目标数据中写入真实通讯录信息,所以真实通讯录信息的位置还是只能由替代标识(和信息类型标识)进行指示,所以这种目标数据为待完善的目标数据。
其中,本实施例的下载地址可以是URL统一资源定位符,本实施例中,第二服务器可以将该URL通过通讯信息管理组件发送给目标应用程序,或者,可以对URL进行特定设置,避免目标应用程序的第一服务器在云端直接下载文件。破坏通讯录信息安全。
可选的,下载地址可以是一个临时的,具有有效访问时长的地址,即有效访问时长之后,该下载地址无法访问。可选的,该下载地址可以是需要用户的登录态方可下载的地址,即为需要用户先在第二服务器进行登录验证才可以下载的下载地址。
可选的,步骤“通过下载地址从第二服务器下载目标数据”包括:
显示下载地址,若检测到用户针对下载地址的访问操作,显示企业服务平台的登录鉴权界面;
通过登录鉴权界面获取用户输入的鉴权信息,将鉴权信息发送给第二服务器,触发第二服务器基于该鉴权信息对用户进行鉴权,并在鉴权通过后发送下载地址对应的目标数据;
接收目标数据并存储。
其中,显示下载地址的方式包括但不限于通过子页面、弹出框等形式显示下载地址,或者在目标应用页面的某个区域显示下载地址。
其中,该访问操作包括但不限于对下载地址的点击操作等。
其中,检测到用户针对下载地址的访问操作时,可以通过该下载地址向第二服务器发送下载请求,接收第二服务器基于该下载请求发送的企业服务平台的登录鉴权界面,显示企业服务平台的登录鉴权界面。可以理解的是,鉴权通过之后,第二服务器会直接把数据发送给终端,而不通过第一服务器,所以带有真实通讯录信息的目标数据不会被第一服务器下载和存储,有利于保护真实通讯录数据不外泄。
其中,用户输入的鉴权信息包括但不限于账号信息、指纹信息等等。
其中,替代标识可以以预先约定好的模板变量的形式存在,模板变量的格式可以参见图2d,图2d中,userid表示企业员工替代标识,departmentid表示部门替代标识。
为了便于理解,本实施例结合图2e,以文件导出为例,对文件导出的转译流程进行说明。
(1)目标应用程序检测到用户的数据导出操作后,向第一服务器发送文文件导出指令,文件导出指令中包括待导出的目标数据的指示信息。
(2)目标应用程序获取文件导出指令,根据指示信息获取待完善的目标数据,待完善的目标数据中包括以模板变量形式存在的替代标识,通过第二服务器的api接口,将待完善的目标数据发送给第二服务器。
具体的,可以是构造包含userid(企业员工替代标识)和departmentid(部门替代标识)的待完善的目标数据的文件。
发送文件之后,第一服务器可以通过异步通讯录id转译接口提交目标数据获取任务给第二服务器,接收异步任务jobid,通过jobid向第二服务器轮询获取异步任务结果。
(3)第二服务器接收待完善的目标数据,解析模板变量,将其替换为相应的真实通讯录信息;
(4)第二服务器将替换后的文件存储在临时存储里,并生成一个可临时访问的url发送给第一服务器,该url需要用户的登录态方可下载,故第一服务器无法在云端直接下载文件;
其中,第一服务器会通过jobid向第二服务器轮询获取异步任务结果,所以在完善目标数据后,第二服务器即响应轮询发送url给第一服务器。
(5)第一服务器将url返回到目标应用程序;
(6)用户在目标应用程序访问该url,通过了第二服务器的登录态鉴权,从第二服务器中成功将目标文件下载到本地。
本实施例中,还可以通过目标应用程序,向企业服务平台的客户端应用程序发送消息。可选的,本实施例的方法还可以包括:
获取目标应用程序的待下发消息,待下发消息包括目标企业通讯录中的第三通讯录对象的替代标识;
获取用户通过目标应用程序输入的待下发通讯录对象的对象信息,将对象信息发送给第二服务器,触发第二服务器基于对象信息确定待下发通讯录对象的替代标识;
将待下发通讯录对象的替代标识和待下发消息,发送给第二服务器,触发第二服务器基于待下发通讯录对象的替代标识,获取待下发通讯录对象在企业服务平台的客户端应用程序上的真实通讯录信息,基于第三通讯录对象的替代标识,以第三通讯录对象的真实通讯录信息替换待下发消息中对应的替代标识,以及基于待下发通讯录对象的真实通讯录信息,将替换后的待下发消息发送给待下发通讯录对象的客户端应用程序。
其中,可以理解的是,待下发消息中还可以包括消息内容本体,该消息内容本体理解为除了第三通讯录对象的替代标识之外的其他消息内容。
在一个示例中,待下发消息可以包括目标企业通讯录中的第三通讯录对象的替代标识和信息类型标识,该示例中,第二服务器基于替代标识和信息类型标识更新待下发消息。
其中,该对象信息可以是用户通过目标应用程序输入的待下发通讯录对象的任意信息,例如名称、工号、邮箱等等信息,本实施例对此没有限制。
其中,第二服务器在确定待下发通讯录对象的替代标识后,还将待下发通讯录对象的替代标识发送给目标应用程序,以便目标应用程序将待下发通讯录对象的替代标识和待下发消息,发送给第二服务器。
采用本实施例,可以向目标应用程序的第一服务器发送标应用页面的业务处理请求,以及接收第一服务器响应于业务处理请求发送的处理后业务数据;若处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于处理后业务数据获取替代标识,其中,目标企业通讯录为企业服务平台中企业的通讯录,目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,通讯信息管理组件与目标应用页面的代码隔离;通过通讯信息管理组件将第一通讯录对象的替代标识发送给企业服务平台的第二服务器,触发第二服务器基于替代标识获取第一通讯录对象的真实通讯录信息,以及发送第一通讯录对象的真实通讯录信息给通讯信息管理组件;通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息,由于通讯信息管理组件与目标应用页面的代码隔离,目标应用页面无法获取通讯信息管理组件中的数据,即通讯信息管理组件获取的真实通讯录信息不会被目标应用程序读取,由此,保证了真实通讯录信息显示的同时,也保证了通讯录信息的安全性。
为了更好地实施以上方法,相应的,本发明实施例还提供一种通讯录数据的安全控制装置,该装置具体可以集成在终端中。
参见图3,该通讯录数据的安全控制装置包括:
业务请求获取单元301,用于获取目标应用程序的目标应用页面的业务处理请求,向目标应用程序的第一服务器发送业务处理请求,以及接收第一服务器响应于业务处理请求发送的处理后业务数据;
替代标识提取单元302,用于若处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于处理后业务数据获取替代标识,其中,目标企业通讯录为企业服务平台中企业的通讯录,目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;
替代标识传递单元303,用于将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,通讯信息管理组件与目标应用页面的代码隔离;
真实通讯录信息获取单元304,用于通过通讯信息管理组件将第一通讯录对象的替代标识发送给企业服务平台的第二服务器,触发第二服务器基于替代标识获取第一通讯录对象的真实通讯录信息,以及发送第一通讯录对象的真实通讯录信息给通讯信息管理组件;
页面显示单元305,用于通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息。
在一个可选的示例中,替代标识传递单元,还用于在真实通讯录信息获取单元通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息前,获取第一通讯录对象的真实通讯录信息在目标应用页面中的显示参数,将第一通讯录对象的真实通讯录信息的显示参数,发送给对应的通讯信息管理组件;
真实通讯录信息获取单元,用于:
通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息;
通过通讯信息管理组件基于真实通讯录信息的显示参数对真实通讯录信息进行渲染,在目标应用页面中显示通过渲染得到的信息。
在一个可选的示例中,替代标识提取单元,还用于在替代标识传递单元将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件前,基于处理后业务数据,获取第一通讯录对象待显示的真实通讯录信息的信息类型标识;
替代标识传递单元,用于将第一通讯录对象的替代标识和对应的信息类型标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件;
真实通讯录信息获取单元,用于通过通讯信息管理组件将第一通讯录对象的替代标识和对应的信息类型标识,发送给企业服务平台的第二服务器,触发第二服务器基于替代标识和信息类型标识获取第一通讯录对象的真实通讯录信息,以及发送第一通讯录对象的真实通讯录信息给通讯信息管理组件。
在一个可选的示例中,目标应用页面为web页面;通讯信息管理组件为通过影子文档对象模型节点嵌入目标应用页面的组件;
替代标识传递单元,用于:
基于处理后业务数据,获取目标应用页面最新的文档对象模型树;
确定文档对象模型树中对应于第一通讯录对象的替代标识的目标影子文档对象模型节点;
将第一通讯录对象的替代标识,发送给目标影子文档对象模型节点对应的通讯信息管理组件。
在一个可选的示例中,目标应用页面为web页面;通讯信息管理组件为通过iframe元素嵌入目标应用页面的组件;
替代标识传递单元,用于:
基于处理后业务数据,确定目标应用页面最新的超文本标记语言标签中,用于显示第一通讯录对象的真实通讯录信息的目标iframe元素;
将第一通讯录对象的替代标识发送给目标iframe元素对应的通讯信息管理组件。
在一个可选的示例中,目标应用程序为子程序,目标应用程序的宿主程序为企业服务平台的客户端应用程序,通讯信息管理组件为目标应用程序的通讯信息管理插件;
替代标识传递单元,用于将第一通讯录对象的替代标识,发送给通讯信息管理插件。
在一个可选的示例中,装置还可以包括数据下载单元,用于:
获取目标应用程序的第一数据下载请求,第一数据下载请求包括待下载的目标数据的数据指示信息;
向第一服务器发送第一数据下载请求,触发第一服务器基于数据指示信息获取待完善的目标数据,并将待完善的目标数据发送给第二服务器,其中,待完善的目标数据包括目标数据的已完善信息和待完善的第二通讯录对象的替代标识;待完善的目标数据用于触发第二服务器基于替代标识获取第二通讯录对象的真实通讯录信息,以及将待完善的目标数据中的替代标识替换为对应的真实通讯录信息得到目标数据,并生成目标数据的下载地址发送给第一服务器;
接收第一服务器发送的下载地址,通过下载地址从第二服务器下载目标数据。
在一个可选的示例中,数据下载单元,用于:
显示下载地址,若检测到用户针对下载地址的访问操作,显示企业服务平台的登录鉴权界面;
通过登录鉴权界面获取用户输入的鉴权信息,将鉴权信息发送给第二服务器,触发第二服务器基于鉴权信息对用户进行鉴权,并在鉴权通过后发送下载地址对应的目标数据;
接收目标数据并存储。
在一个可选的示例中,装置还可以包括消息下发单元,用于:
获取目标应用程序的待下发消息,待下发消息包括目标企业通讯录中的第三通讯录对象的替代标识;
获取用户通过目标应用程序输入的待下发通讯录对象的对象信息,将对象信息发送给第二服务器,触发第二服务器基于对象信息确定待下发通讯录对象的替代标识;
将待下发通讯录对象的替代标识和待下发消息,发送给第二服务器,触发第二服务器基于待下发通讯录对象的替代标识,获取待下发通讯录对象在企业服务平台的客户端应用程序上的真实通讯录信息,基于第三通讯录对象的替代标识,以第三通讯录对象的真实通讯录信息替换待下发消息中对应的替代标识,以及基于待下发通讯录对象的真实通讯录信息,将替换后的待下发消息发送给待下发通讯录对象的客户端应用程序。
在一个可选的示例中,业务请求获取单元,用于:
获取用户针对目标应用页面中的业务处理控件的输入信息,目标应用页面为目标应用程序的页面;
基于输入信息和业务处理控件的业务处理逻辑,生成第一业务处理请求,将第一业务处理请求发送给第一服务器,第一业务处理请求包括输入信息;
若接收到第一服务器发送的第一业务处理请求的处理失败信息,基于输入信息生成替代标识获取请求,将替代标识获取请求发送给第二服务器,替代标识获取请求用于请求输入信息对应的第四通讯录对象的替代标识;
接收第二服务器发送的第四通讯录对象的替代标识,基于第四通讯录对象的替代标识和业务处理控件的业务处理逻辑,生成业务处理请求。
在一个可选的示例中,目标应用页面为待显示的应用页面,业务处理请求为页面数据获取请求,业务请求获取单元,用于:
获取目标应用程序的待显示的应用页面的页面获取信息;
根据页面获取信息生成页面数据获取请求,页面数据获取请求包括页面获取信息;
接收第一服务器响应于业务处理请求发送的处理后业务数据后,还包括:
基于处理后业务数据,显示待显示的应用页面。
采用本实施例,目标应用程序的第一服务器中只存储企业通讯录中的通讯录对象的替代标识,目标应用程序的页面需要显示通讯录对象的真实通讯录信息时,是通过前端组件或者小程序插件的方式,来在页面中展示企业服务平台上的企业通讯录中的信息,而前端组件或者小程序插件与目标应用程序的页面代码隔离,目标应用程序无法获取前端组件或小程序插件中的数据,有效降低了目标应用程序和其服务器即第一服务器,获取和存储企业通讯录中真实通讯录信息可能,提升了企业通讯录的安全性。
此外,本发明实施例还提供一种电子设备,该电子设备可以为终端或者服务器,如图4所示,其示出了本发明实施例所涉及的电子设备的结构示意图,具体来讲:
该电子设备可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、电源403和输入单元404等部件。本领域技术人员可以理解,图4中示出的电子设备结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器401是该电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内的数据,执行电子设备的各种功能和处理数据,从而对电子设备进行整体监控。可选的,处理器401可包括一个或多个处理核心;优选的,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。
存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器402还可以包括存储器控制器,以提供处理器401对存储器402的访问。
电子设备还包括给各个部件供电的电源403,优选的,电源403可以通过电源管理系统与处理器401逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源403还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该电子设备还可包括输入单元404,该输入单元404可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,电子设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,电子设备中的处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现各种功能,如下:
获取目标应用程序的目标应用页面的业务处理请求,向目标应用程序的第一服务器发送业务处理请求,以及接收第一服务器响应于业务处理请求发送的处理后业务数据;
若处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于处理后业务数据获取替代标识,其中,目标企业通讯录为企业服务平台中企业的通讯录,目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;
将第一通讯录对象的替代标识,发送给用于显示第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,通讯信息管理组件与目标应用页面的代码隔离;
通过通讯信息管理组件将第一通讯录对象的替代标识发送给企业服务平台的第二服务器,触发第二服务器基于替代标识获取第一通讯录对象的真实通讯录信息,以及发送第一通讯录对象的真实通讯录信息给通讯信息管理组件;
通过通讯信息管理组件接收第一通讯录对象的真实通讯录信息,以及在目标应用页面中渲染并显示第一通讯录对象的真实通讯录信息。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本发明实施例还提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的通讯录数据的安全控制方法。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本发明实施例所提供的通讯录数据的安全控制方法中的步骤,因此,可以实现本发明实施例所提供的通讯录数据的安全控制方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
根据本申请的一个方面,还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该电子设备执行上述实施例中的各种可选实现方式中提供的方法。
本发明实施例涉及的系统可以是由客户端、多个节点(接入网络中的任意形式的计算设备,如服务器、用户终端)通过网络通信的形式连接形成的分布式系统。
以分布式系统为区块链系统为例,参见图5,图5是本发明实施例提供的分布式系统100应用于区块链系统的一个可选的结构示意图,由多个节点200(接入网络中的任意形式的计算设备,如服务器、用户终端)和客户端300形成,节点之间形成组成的点对点(P2P,Peer To Peer)网络,P2P协议是一个运行在传输控制协议(TCP,Transmission ControlProtocol)协议之上的应用层协议。在分布式系统中,任何机器如服务器、终端都可以加入而成为节点,节点包括硬件层、中间层、操作系统层和应用层。
参见图5示出的区块链系统中各节点的功能,涉及的功能包括:
1)路由,节点具有的基本功能,用于支持节点之间的通信。
节点除具有路由功能外,还可以具有以下功能:
2)应用,用于部署在区块链中,根据实际业务需求而实现特定业务,记录实现功能相关的数据形成记录数据,在记录数据中携带数字签名以表示任务数据的来源,将记录数据发送到区块链系统中的其他节点,供其他节点在验证记录数据来源以及完整性成功时,将记录数据添加到临时区块中。
例如,应用实现的业务包括:
2.1)钱包,用于提供进行电子货币的交易的功能,包括发起交易(即,将当前交易的交易记录发送给区块链系统中的其他节点,其他节点验证成功后,作为承认交易有效的响应,将交易的记录数据存入区块链的临时区块中;当然,钱包还支持查询电子货币地址中剩余的电子货币;
2.2)共享账本,用于提供账目数据的存储、查询和修改等操作的功能,将对账目数据的操作的记录数据发送到区块链系统中的其他节点,其他节点验证有效后,作为承认账目数据有效的响应,将记录数据存入临时区块中,还可以向发起操作的节点发送确认。
2.3)智能合约,计算机化的协议,可以执行某个合约的条款,通过部署在共享账本上的用于在满足一定条件时而执行的代码实现,根据实际的业务需求代码用于完成自动化的交易,例如查询买家所购买商品的物流状态,在买家签收货物后将买家的电子货币转移到商户的地址;当然,智能合约不仅限于执行用于交易的合约,还可以执行对接收的信息进行处理的合约。
3)区块链,包括一系列按照产生的先后时间顺序相互接续的区块(Block),新区块一旦加入到区块链中就不会再被移除,区块中记录了区块链系统中节点提交的记录数据。
本实施例中目标应用程序的第一服务器可以基于区块链原理存储服务数据,该服务数据包括但不限于目标应用程序的所有用户基于对目标应用程序的使用产生的历史数据。
具体的,第一服务器的服务数据可以存储在共享账本中,当第一服务器接收到业务处理请求后,可以基于共享账本中的服务数据对业务处理请求进行处理,得到处理后业务数据。
又例如,第一服务器可以将业务处理请求对应的处理记录存储到共享账本中,该处理记录包括业务处理请求以及业务处理结果信息。
参见图6,图6是本发明实施例提供的区块结构(Block Structure)一个可选的示意图,每个区块中包括本区块存储交易记录的哈希值(本区块的哈希值)、以及前一区块的哈希值,各区块通过哈希值连接形成区块链。另外,区块中还可以包括有区块生成时的时间戳等信息。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了相关的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
以上对本发明实施例所提供的一种通讯录数据的安全控制方法、装置、电子设备和存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (14)

1.一种通讯录数据的安全控制方法,其特征在于,包括:
获取目标应用程序的目标应用页面的业务处理请求,向所述目标应用程序的第一服务器发送业务处理请求,以及接收所述第一服务器响应于所述业务处理请求发送的处理后业务数据;
若所述处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于所述处理后业务数据获取替代标识,其中,所述目标企业通讯录为企业服务平台中企业的通讯录,所述目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;
将所述第一通讯录对象的替代标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,所述通讯信息管理组件与所述目标应用页面的代码隔离;
通过所述通讯信息管理组件将所述第一通讯录对象的替代标识发送给所述企业服务平台的第二服务器,触发所述第二服务器基于所述替代标识获取所述第一通讯录对象的真实通讯录信息,以及发送所述第一通讯录对象的真实通讯录信息给所述通讯信息管理组件;
通过所述通讯信息管理组件接收所述第一通讯录对象的真实通讯录信息,以及在所述目标应用页面中渲染并显示所述第一通讯录对象的真实通讯录信息。
2.根据权利要求1的通讯录数据的安全控制方法,其特征在于,所述通过所述通讯信息管理组件接收所述第一通讯录对象的真实通讯录信息,以及在所述目标应用页面中渲染并显示所述第一通讯录对象的真实通讯录信息前,还包括:
获取所述第一通讯录对象的真实通讯录信息在所述目标应用页面中的显示参数,将所述第一通讯录对象的真实通讯录信息的显示参数,发送给对应的通讯信息管理组件;
通过所述通讯信息管理组件接收所述第一通讯录对象的真实通讯录信息,以及在所述目标应用页面中渲染并显示所述第一通讯录对象的真实通讯录信息,包括:
通过所述通讯信息管理组件接收所述第一通讯录对象的真实通讯录信息;
通过所述通讯信息管理组件基于所述真实通讯录信息的显示参数对所述真实通讯录信息进行渲染,在所述目标应用页面中显示通过所述渲染得到的信息。
3.根据权利要求1的通讯录数据的安全控制方法,其特征在于,所述将所述第一通讯录对象的替代标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件前,还包括:
基于所述处理后业务数据,获取所述第一通讯录对象待显示的真实通讯录信息的信息类型标识;
所述将所述第一通讯录对象的替代标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件,包括:
将所述第一通讯录对象的替代标识和对应的信息类型标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件;
所述通过所述通讯信息管理组件将所述第一通讯录对象的替代标识发送给所述企业服务平台的第二服务器,触发所述第二服务器基于所述替代标识获取所述第一通讯录对象的真实通讯录信息,以及发送所述第一通讯录对象的真实通讯录信息给所述通讯信息管理组件,包括:
通过所述通讯信息管理组件将所述第一通讯录对象的替代标识和对应的信息类型标识,发送给所述企业服务平台的第二服务器,触发所述第二服务器基于所述替代标识和信息类型标识获取所述第一通讯录对象的真实通讯录信息,以及发送所述第一通讯录对象的真实通讯录信息给所述通讯信息管理组件。
4.根据权利要求1的通讯录数据的安全控制方法,其特征在于,所述目标应用页面为web页面;所述通讯信息管理组件为通过影子文档对象模型节点嵌入所述目标应用页面的组件;
所述将所述第一通讯录对象的替代标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件,包括:
基于所述处理后业务数据,获取所述目标应用页面最新的文档对象模型树;
确定所述文档对象模型树中对应于所述第一通讯录对象的替代标识的目标影子文档对象模型节点;
将所述第一通讯录对象的替代标识,发送给所述目标影子文档对象模型节点对应的通讯信息管理组件。
5.根据权利要求1的通讯录数据的安全控制方法,其特征在于,所述目标应用页面为web页面;所述通讯信息管理组件为通过iframe元素嵌入所述目标应用页面的组件;
所述将所述第一通讯录对象的替代标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件,包括:
基于所述处理后业务数据,确定所述目标应用页面最新的超文本标记语言标签中,用于显示所述第一通讯录对象的真实通讯录信息的目标iframe元素;
将所述第一通讯录对象的替代标识发送给所述目标iframe元素对应的通讯信息管理组件。
6.根据权利要求1的通讯录数据的安全控制方法,其特征在于,所述目标应用程序为子程序,所述目标应用程序的宿主程序为所述企业服务平台的客户端应用程序,所述通讯信息管理组件为目标应用程序的通讯信息管理插件;
所述将所述第一通讯录对象的替代标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件,包括:
将所述第一通讯录对象的替代标识,发送给所述通讯信息管理插件。
7.根据权利要求1-6任一项的通讯录数据的安全控制方法,其特征在于,还包括:
获取所述目标应用程序的第一数据下载请求,所述第一数据下载请求包括待下载的目标数据的数据指示信息;
向所述第一服务器发送所述第一数据下载请求,触发所述第一服务器基于所述数据指示信息获取待完善的目标数据,并将所述待完善的目标数据发送给所述第二服务器,其中,所述待完善的目标数据包括目标数据的已完善信息和待完善的第二通讯录对象的替代标识;所述待完善的目标数据用于触发所述第二服务器基于所述替代标识获取所述第二通讯录对象的真实通讯录信息,以及将所述待完善的目标数据中的替代标识替换为对应的真实通讯录信息得到目标数据,并生成所述目标数据的下载地址发送给所述第一服务器;
接收所述第一服务器发送的所述下载地址,通过所述下载地址从所述第二服务器下载目标数据。
8.根据权利要求7的通讯录数据的安全控制方法,其特征在于,所述通过所述下载地址从所述第二服务器下载目标数据,包括:
显示所述下载地址,若检测到用户针对所述下载地址的访问操作,显示所述企业服务平台的登录鉴权界面;
通过所述登录鉴权界面获取用户输入的鉴权信息,将所述鉴权信息发送给所述第二服务器,触发所述第二服务器基于所述鉴权信息对所述用户进行鉴权,并在鉴权通过后发送所述下载地址对应的目标数据;
接收所述目标数据并存储。
9.根据权利要求1-6任一项的通讯录数据的安全控制方法,其特征在于,还包括:
获取所述目标应用程序的待下发消息,所述待下发消息包括所述目标企业通讯录中的第三通讯录对象的替代标识;
获取用户通过所述目标应用程序输入的待下发通讯录对象的对象信息,将所述对象信息发送给所述第二服务器,触发所述第二服务器基于所述对象信息确定所述待下发通讯录对象的替代标识;
将所述待下发通讯录对象的替代标识和待下发消息,发送给所述第二服务器,触发所述第二服务器基于所述待下发通讯录对象的替代标识,获取所述待下发通讯录对象在所述企业服务平台的客户端应用程序上的真实通讯录信息,基于所述第三通讯录对象的替代标识,以所述第三通讯录对象的真实通讯录信息替换所述待下发消息中对应的替代标识,以及基于所述待下发通讯录对象的真实通讯录信息,将替换后的待下发消息发送给所述待下发通讯录对象的客户端应用程序。
10.根据权利要求1-6任一项的通讯录数据的安全控制方法,其特征在于,所述获取目标应用程序的目标应用页面的业务处理请求,包括:
获取用户针对目标应用页面中的业务处理控件的输入信息,目标应用页面为目标应用程序的页面;
基于所述输入信息和所述业务处理控件的业务处理逻辑,生成第一业务处理请求,将所述第一业务处理请求发送给所述第一服务器,所述第一业务处理请求包括所述输入信息;
若接收到所述第一服务器发送的所述第一业务处理请求的处理失败信息,基于所述输入信息生成替代标识获取请求,将所述替代标识获取请求发送给所述第二服务器,所述替代标识获取请求用于请求所述输入信息对应的第四通讯录对象的替代标识;
接收所述第二服务器发送的第四通讯录对象的替代标识,基于所述第四通讯录对象的替代标识和所述业务处理控件的业务处理逻辑,生成业务处理请求。
11.根据权利要求1-6任一项的通讯录数据的安全控制方法,其特征在于,所述目标应用页面为待显示的应用页面,所述业务处理请求为页面数据获取请求,所述获取目标应用程序的目标应用页面的业务处理请求,包括:
获取目标应用程序的待显示的应用页面的页面获取信息;
根据所述页面获取信息生成页面数据获取请求,所述页面数据获取请求包括所述页面获取信息;
接收所述第一服务器响应于所述业务处理请求发送的处理后业务数据后,还包括:
基于所述处理后业务数据,显示待显示的应用页面。
12.一种通讯录数据的安全控制装置,其特征在于,包括:
业务请求获取单元,用于获取目标应用程序的目标应用页面的业务处理请求,向所述目标应用程序的第一服务器发送业务处理请求,以及接收所述第一服务器响应于所述业务处理请求发送的处理后业务数据;
替代标识提取单元,用于若所述处理后业务数据中包括目标企业通讯录中的第一通讯录对象的替代标识,基于所述处理后业务数据获取替代标识,其中,所述目标企业通讯录为企业服务平台中企业的通讯录,所述目标企业通讯录中的通讯录对象的类型包括企业中的部门和企业员工;
替代标识传递单元,用于将所述第一通讯录对象的替代标识,发送给用于显示所述第一通讯录对象的真实通讯录信息的通讯信息管理组件,其中,所述通讯信息管理组件与所述目标应用页面的代码隔离;
真实通讯录信息获取单元,用于通过所述通讯信息管理组件将所述第一通讯录对象的替代标识发送给所述企业服务平台的第二服务器,触发所述第二服务器基于所述替代标识获取所述第一通讯录对象的真实通讯录信息,以及发送所述第一通讯录对象的真实通讯录信息给所述通讯信息管理组件;
页面显示单元,用于通过所述通讯信息管理组件接收所述第一通讯录对象的真实通讯录信息,以及在所述目标应用页面中渲染并显示所述第一通讯录对象的真实通讯录信息。
13.一种电子设备,其特征在于,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行计算机程序时实现如权利要求1-11任一项方法的步骤。
14.一种存储介质,其特征在于,其上存储有计算机程序,其中,计算机程序被处理器执行时实现如权利要求1-11任一项方法的步骤。
CN202110077854.XA 2021-01-20 2021-01-20 通讯录数据的安全控制方法、装置、电子设备和存储介质 Active CN114785533B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110077854.XA CN114785533B (zh) 2021-01-20 2021-01-20 通讯录数据的安全控制方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110077854.XA CN114785533B (zh) 2021-01-20 2021-01-20 通讯录数据的安全控制方法、装置、电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN114785533A CN114785533A (zh) 2022-07-22
CN114785533B true CN114785533B (zh) 2024-04-30

Family

ID=82407646

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110077854.XA Active CN114785533B (zh) 2021-01-20 2021-01-20 通讯录数据的安全控制方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN114785533B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103634313A (zh) * 2013-11-27 2014-03-12 中国科学院深圳先进技术研究院 一种通讯录的处理方法、装置及移动终端
CN111352740A (zh) * 2018-12-21 2020-06-30 腾讯科技(深圳)有限公司 一种应用交互处理方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112887474B (zh) * 2019-11-13 2022-09-20 腾讯科技(深圳)有限公司 一种通讯录管理方法、服务器及计算机可读存储介质
CN113569166A (zh) * 2020-04-29 2021-10-29 腾讯科技(深圳)有限公司 一种数据处理方法、装置、电子设备及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103634313A (zh) * 2013-11-27 2014-03-12 中国科学院深圳先进技术研究院 一种通讯录的处理方法、装置及移动终端
CN111352740A (zh) * 2018-12-21 2020-06-30 腾讯科技(深圳)有限公司 一种应用交互处理方法和装置

Also Published As

Publication number Publication date
CN114785533A (zh) 2022-07-22

Similar Documents

Publication Publication Date Title
US10419289B2 (en) System and method for configuration management service
US8347378B2 (en) Authentication for computer system management
KR102361002B1 (ko) 제 3 자 애플리케이션 활동 데이터 수집을 위한 시스템 및 방법
CN107015996A (zh) 一种资源访问方法、装置及系统
US20150378714A1 (en) Providing Context-Specific Software Updates to Client Applications
CN103607385A (zh) 基于浏览器进行安全检测的方法和装置
CN110222500A (zh) 版本管理方法、装置、设备及计算机可读存储介质
CN104364792A (zh) 用于多个网络站点的帐户管理
CN103795690A (zh) 一种云访问控制的方法、代理服务器和系统
CN110601896B (zh) 一种基于区块链节点的数据处理方法以及设备
CN109995523B (zh) 激活码管理方法及装置、激活码生成方法及装置
CN101378396A (zh) 网络钓鱼通知服务
CN111488372A (zh) 一种数据处理方法、设备及存储介质
CN109726571A (zh) 文档的电子签章方法、装置、存储介质和电子设备
KR20180088583A (ko) 정보 처리 시스템, 정보 처리 시스템의 제어방법 및 프로그램
CN114036495B (zh) 一种更新私有化部署验证码系统的方法及装置
CN113190287A (zh) 外部设备对接方法、装置、计算机设备及可读存储介质
CN112528181B (zh) 二维码管理方法、装置、计算机设备及可读存储介质
Zheng et al. Decentralized application (dapp)
US10475018B1 (en) Updating account data for multiple account providers
CN111222153B (zh) 应用程序权限管理方法、装置和存储介质
CN114785533B (zh) 通讯录数据的安全控制方法、装置、电子设备和存储介质
CN114443002A (zh) 创建应用程序的方法、装置、计算机设备及存储介质
CN108052842B (zh) 签名数据的存储、验证方法及装置
CN113742702A (zh) 基于企业微信的安全访问的方法、系统、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant