[发明专利]一种即时通讯交互方法及系统

说明书

技术领域

本发明涉及计算机信息技术领域，更具体地说，涉及一种即时通讯交互方法及系统。

背景技术

目前，即时通讯与工程之间的交互是通过用户名和密码的登录验证方式来实现的。

具体的，用户点击功能图标时，即时通讯客户端加载带有用户名和密码的URL(Uniform Resource Locator，统一资源定位符)链接。在工程服务器反馈功能内容之前，由即时通讯服务器基于用户名和密码完成对用户合法性校验。

但是，一旦URL链接被拦截，即时通讯客户端的用户名和密码便会同时泄露，这就降低了即时通讯的安全性。

发明内容

有鉴于此，本发明提供即时通讯交互方法及系统，以解决URL链接被拦截时即时通讯客户端的用户名和密码便会同时泄露的问题。技术方案如下：

一种即时通讯交互方法，包括：

当所述即时通讯客户端接收到功能触发请求时，启动浏览器，并在所述浏览器中加载携带有用户名、验证票以及所述功能触发请求对应功能路径的URL链接，其中，所述验证票是由即时通讯服务器在检测到所述即时通讯客户端登录时生成并反馈至所述即时通讯客户端的；

工程服务器生成校验请求，并将所述校验请求发送至所述即时通讯服务器，所述校验请求中包含有所述URL链接中的用户名和验证票；

所述即时通讯服务器基于所述校验请求中的用户名和验证票校验所述即时通讯客户端的合法性；

当所述工程服务器接收到所述即时通讯服务器反馈的用于表征所述即时通讯客户端合法的校验结果时，将所述URL链接中功能路径对应的功能内容发送至所述浏览器；

所述浏览器显示所述功能内容。

优选的，即时通讯服务器在检测到所述即时通讯客户端登录时生成所述验证票的过程，包括：

当所述即时通讯服务器检测到所述即时通讯客户端登录时，获取所述即时通讯客户端的登录信息，所述登录信息包括登录时间和用户名；

按照预设哈希运算规则，计算所述登录时间和用户名的哈希值，并将所述哈希值作为所述即时通讯客户端的验证票。

优选的，所述预设哈希运算规则包括：预设哈希函数和预设哈希运算次数。

优选的，所述工程服务器生成校验请求，并将所述校验请求发送至所述即时通讯服务器，之后，还包括：

所述即时通讯服务器基于所述校验请求校验所述工程服务器的合法性，并在所述工程服务器合法的情况下，执行所述即时通讯服务器基于所述校验请求中的用户名和验证票校验所述即时通讯客户端的合法性，这一步骤。

优选的，在所述工程服务器生成校验请求，之后，还包括：

对所述校验请求进行加密；

相应的，所述将所述校验请求发送至所述即时通讯服务器，包括：

将加密后的所述校验请求发送至所述即时通讯服务器；

相应的，所述即时通讯服务器基于所述校验请求中的用户名和验证票校验所述即时通讯客户端的合法性，包括：

所述即时通讯服务器基于加密后的所述校验请求中的用户名和验证票校验所述即时通讯客户端的合法性。

一种即时通讯交互系统，包括：即时通讯客户端、工程服务器、即时通讯服务器和浏览器；

所述即时通讯客户端，用于当接收到功能触发请求时，启动所述浏览器，并在所述浏览器中加载携带有用户名、所述验证票以及所述功能触发请求对应功能路径的URL链接；

所述工程服务器，用于生成校验请求，并将所述校验请求发送至所述即时通讯服务器，所述校验请求中包含有所述URL链接中的用户名和验证票，以及，当接收到所述即时通讯服务器反馈的用于表征所述即时通讯客户端合法的校验结果时，将所述URL链接中功能路径对应的功能内容发送至所述浏览器；

所述即时通讯服务器，用于在检测到所述即时通讯客户端登录时生成所述验证票，并反馈至所述即时通讯客户端，以及，基于所述校验请求中的用户名和验证票校验所述即时通讯客户端的合法性；

所述浏览器，用于显示所述功能内容。

优选的，在检测到所述即时通讯客户端登录时生成所述验证票的所述即时通讯服务器，具体用于：

当检测到所述即时通讯客户端登录时，获取所述即时通讯客户端的登录信息，所述登录信息包括登录时间和用户名；按照预设哈希运算规则，计算所述登录时间和用户名的哈希值，并将所述哈希值作为所述即时通讯客户端的验证票。

优选的，所述预设哈希运算规则包括：预设哈希函数和预设哈希运算次数。

优选的，所述即时通讯服务器，还用于：