基于IM信息的邮件白名单的维护方法转让专利
申请号 : CN201410366142.X
文献号 : CN104168180B
文献日 : 2017-11-17
发明人 : 王菁菁 , 李威 , 黄友俊 , 李星 , 吴建平
申请人 : 赛尔网络有限公司
摘要 :
本发明公开了一种基于IM信息的邮件白名单的维护方法,该方法包括以下步骤:用户向邮件服务器发送验证请求,验证请求中至少包括用户标识信息;邮件服务器接收验证请求并且根据数据库中存储的信息对于用户的身份进行验证;若用户身份验证失败,邮件服务器向用户返回失败提示;若用户身份验证成功,邮件服务器返回并显示与该用户关联的白名单数据属性信息;用户根据白名单数据属性信息进行消息通信。本发明能够安全有效地调用邮件系统白名单列表,既能够实时满足用户的通信需求,又能够保证邮件系统白名单信息的安全性。
权利要求 :
1.一种基于IM信息的邮件白名单的维护方法,其特征在于,该方法包括以下步骤:用户向邮件服务器发送验证请求,所述验证请求中至少包括用户标识信息;
所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;
若用户身份验证失败,所述邮件服务器向用户返回失败提示;若用户身份验证成功,所述邮件服务器返回并显示与该用户关联的白名单数据属性信息;
用户根据所述白名单数据属性信息进行消息通信;
其中,内部用户直接通过基于IM信息的邮件系统调入与该用户关联的白名单数据属性信息,IM消息框与邮件系统整合在一起,当内部用户打开IM消息框时,邮件系统自动加载白名单数据属性信息,而无需用户手动加载;外部用户通过客户端与邮件服务器进行通信,且所述邮件服务器以KEY+SOAP协议的形式发送所述白名单数据属性信息。
2.根据权利要求1所述的方法,其特征在于,所述用户标识信息至少包括用户名称和用户密码。
3.根据权利要求1所述的方法,其特征在于,所述白名单数据属性信息至少包括与所述用户标识信息关联的联系人信息。
4.根据权利要求1所述的方法,其特征在于,在邮件服务器发送白名单数据属性信息之前,所述方法还包括对于白名单数据属性信息进行加密的步骤。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括对于所述白名单数据属性信息进行更新的步骤。
6.根据权利要求5所述的方法,其特征在于,采用用户主动更新的方式,或邮件服务器启动更新的方式,或两种方式组合更新的方式对于所述白名单数据属性信息进行更新。
说明书 :
基于IM信息的邮件白名单的维护方法
技术领域
[0001] 本发明涉及互联网技术领域,更具体的,本发明涉及一种基于IM信息的邮件白名单的维护方法。
背景技术
[0002] 随着邮件和即时通讯的普及,越来越多的企业以邮件的形式进行交流和沟通,即时通讯更是锦上添花,如果能将二者结合,将会为企业内部的沟通带来更大的便利。基于IM(Instant Messaging)信息的邮件系统可以更好地进行内部沟通与管理,提高工作效率,加强执行力,防止员工使用个人IM时干扰工作。基于IM信息的邮件系统在一定程度上具有办公自动化(Office Automatic,OA)的作用,只是量级稍轻。利用基于IM信息的邮件系统,能够同时实现电子考勤、即时消息交流、信息抄送、网络电子白板、高清视频会议、协同浏览、远程协助等功能,而且还可以在手机等移动终端上使用。
[0003] 因此,基于IM信息的邮件系统可以发挥非常重要的作用,比如节省公司时间成本,提高工作效率。
[0004] 但是,邮件白名单的安全获取问题是威胁基于IM信息的邮件系统的最大问题,如何避免邮件系统连接外网时企业数据被泄露,增强企业信息的安全性,成为基于IM信息的邮件系统亟需解决的问题。
发明内容
[0005] 为了解决上述问题,本发明提出一种基于IM信息的邮件白名单的维护方法。
[0006] 本发明提出的基于IM信息的邮件白名单的维护方法包括以下步骤:
[0007] 用户向邮件服务器发送验证请求,所述验证请求中至少包括用户标识信息;
[0008] 所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;
[0009] 若用户身份验证失败,所述邮件服务器向用户返回失败提示;若用户身份验证成功,所述邮件服务器返回并显示与该用户关联的白名单数据属性信息;
[0010] 用户根据所述白名单数据属性信息进行消息通信。
[0011] 其中,所述用户标识信息至少包括用户名称和用户密码。
[0012] 其中,所述白名单数据属性信息至少包括与所述用户标识信息关联的联系人信息。
[0013] 其中,所述邮件服务器以KEY+SOAP协议的形式发送所述白名单数据属性信息。
[0014] 其中,在邮件服务器发送白名单数据属性信息之前,所述方法还包括对于白名单数据属性信息进行加密的步骤。
[0015] 其中,所述方法还包括对于所述白名单数据属性信息进行更新的步骤。
[0016] 其中,采用用户主动更新的方式,或邮件服务器启动更新的方式,或两种方式组合更新的方式对于所述白名单数据属性信息进行更新。
[0017] 其中,所述用户包括内部用户和外部用户,其中,内部用户直接通过基于IM信息的邮件系统调入与该用户关联的白名单数据属性信息;外部用户通过客户端与邮件服务器进行通信。
[0018] 利用上述技术方案,能够安全有效地调用邮件系统白名单列表,既能够实时满足用户的通信需求,又能够保证邮件系统白名单信息的安全性。
附图说明
[0019] 图1是本发明基于IM信息的邮件白名单的维护方法的流程图;
[0020] 图2是内部用户基于IM信息的邮件白名单的维护方法的流程图;
[0021] 图3是外部用户基于IM信息的邮件白名单的维护方法的流程图;
[0022] 图4是多种终端与邮件服务器之间的运作示意图。
具体实施方式
[0023] 为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明,为了清楚起见,在描述过程中省略了对于本发明来说是不必要的细节和功能,以防止对本发明的理解造成混淆。
[0024] 图1是本发明基于IM信息的邮件白名单的维护方法的流程图,如图1所示,所述方法包括以下步骤:
[0025] 用户向邮件服务器发送验证请求,所述验证请求中至少包括用户标识信息;
[0026] 其中,所述用户标识信息至少包括用户名称和用户密码等信息。
[0027] 所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;
[0028] 若用户身份验证失败,所述邮件服务器向用户返回失败提示;若用户身份验证成功,所述邮件服务器返回并显示与该用户关联的白名单数据属性信息;
[0029] 在本发明一实施例中,若所述邮件服务器接收到的用户标识信息与数据库中存储的信息相匹配,则认为用户身份验证成功,否则,则认为用户身份验证失败。
[0030] 其中,所述白名单数据属性信息至少包括与所述用户标识信息关联的联系人名称、昵称、地址(比如邮件地址)、备注等联系人信息。
[0031] 在本发明一实施例中,所述邮件服务器以KEY+SOAP协议的形式发送所述白名单数据属性信息。
[0032] 用户根据所述白名单数据属性信息进行消息通信。
[0033] 其中,所述邮件服务器为独立的物理服务器,或逻辑服务器。
[0034] 其中,所述数据库为独立的物理存储数据库,或逻辑存储数据库。在本发明一实施例中,为了保证数据的安全和/或完整,在邮件服务器发送白名单数据属性信息之前,所述方法还包括对于白名单数据属性信息进行加密的步骤,这样用户在接收到白名单数据属性信息之后使用相应的方式对于数据进行解析处理,即可得到白名单数据属性信息。
[0035] 本发明对于数据加密的方式不作具体的限定,任何能够对于数据进行加密,保证数据安全和/或完整的加密方式均落入本发明的保护范围内。比如,为了保证数据的安全,可采用现有技术中常用的多种加密方式对于数据进行加密,用户接收到加密后的数据后,再使用相应的解密方式对于数据进行解密;为了保证数据的完整性,可采用MD5(Message Digest.get Instance)方式对于数据进行加密生成35位验证码,包括32位键值以及3位随机数,所述35位验证码以及白名单数据属性信息以SOAP的方式传输给客户端,客户端也使用MD5方式对于数据进行加密生成相应的验证码,通过验证码的比较可以检验数据的完整性。
[0036] 在本发明一实施例中,所述方法还包括对于所述白名单数据属性信息进行更新的步骤。
[0037] 该步骤中,可以采用用户主动更新的方式,或者邮件服务器启动更新的方式,再或者采用两种更新方式组合使用的方式对于所述白名单数据属性信息进行更新,其中,用户主动更新的方式为,当所述白名单数据属性信息发生变化时,用户将变化后的白名单数据属性信息主动发送给邮件服务器,使其更新数据库中与该用户关联的白名单数据属性信息;邮件服务器启动更新的方式为:邮件服务器以定时轮询的方式查看与用户关联的白名单数据属性信息是否存在更新,若存在,则将更新后的白名单数据属性信息存入数据库。
[0038] 其中,所述用户包括内部用户和外部用户,对于内部用户,可直接通过基于IM信息的邮件系统(比如安装有外置IM系统的邮件系统)调入与该用户关联的白名单数据属性信息,进而基于所述白名单数据属性信息进行消息通信,而对于外部用户,则需要通过客户端与邮件服务器进行通信,比如外部用户需要通过客户端向邮件服务器发送验证请求,此时,所述验证请求至少包括验证信息和用户标识信息;所述邮件服务器向所述客户端返回用户身份验证正确或失败信息,并在用户身份验证成功后,将白名单数据属性信息发送给客户端;客户端从接收到的数据中解析得到与用户关联的白名单数据属性信息,用户基于得到的信息进行消息通信。
[0039] 为了更清楚地描述本发明的技术方案,接下来分别以内部用户和外部用户为例对于本发明的技术方案进行介绍,对于内部用户,如图2所示,基于IM信息的邮件白名单的维护方法包括以下步骤:
[0040] 步骤S210,用户通过邮件系统向邮件服务器发送验证请求,所述验证请求中至少包括用户标识信息;
[0041] 步骤S220,所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;
[0042] 步骤S230,若用户身份验证失败,所述邮件服务器向用户返回失败提示;若用户身份验证成功,所述邮件服务器允许该用户使用其用户标识信息登录邮件系统;
[0043] 步骤S240,邮件服务器根据所述用户标识信息在数据库中搜索与该用户关联的白名单数据属性信息,然后将其调入所述邮件系统并显示;
[0044] 其中,内部用户可直接使用导入白名单数据属性信息按钮,通过内部API接口来接收相应的白名单数据属性信息。
[0045] 用户根据所述白名单数据属性信息进行消息通信。
[0046] 在该实施例中,IM消息框与邮件系统整合在一起,当内部用户打开IM消息框时,邮件系统自动加载白名单数据属性信息,而无需用户手动加载。
[0047] 对于外部用户,如图3所示,基于IM信息的邮件白名单的维护方法包括以下步骤:
[0048] 步骤S310,用户通过IM客户端向邮件服务器发送验证请求,所述验证请求至少包括验证信息和用户标识信息;
[0049] 在本发明一实施例中,所述验证请求以SOAP协议的形式发送给所述邮件服务器。
[0050] 步骤S320,所述邮件服务器接收所述验证请求并且根据数据库中存储的信息对于用户的身份进行验证;步骤S330,若用户身份验证失败,所述邮件服务器向所述客户端返回失败提示;若用户身份验证成功,所述邮件服务器在所述数据库中搜索得到与该用户关联的白名单数据属性信息,并将其发送给所述客户端;步骤S340,客户端从接收到的数据中解析得到与其关联的白名单数据属性信息,使得用户能够基于得到的信息进行消息通信。
[0051] 这样,外部用户通过客户端接收到与其关联的白名单数据属性信息后,就可以通过客户端与联系人进行消息通信。
[0052] 在本发明中,用户可通过多种终端与邮件服务器进行通信,比如台式机、便携式计算机、手机、PAD等移动终端,图4为多种终端与邮件服务器之间的运作示意图,需要注意的是:PC终端和移动终端需要经过邮件服务器验证才能取得白名单数据属性信息,而web方式的调用直接请求邮件服务器就能返回白名单数据属性信息。
[0053] 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。