[发明专利]一种安全高效的企业通讯录更新方法

说明书

本发明提供一种安全高效的企业通讯录更新方法，属于企业通讯录的更新技术领域，本发明通过MAC认证和员工的权限控制保障企业通讯录更新的安全，同时根据员工的访问权限计算增量更新内容，与客户端定向同步。针对不同员工设置不同的通讯录访问权限，实现定向增量更新，又针对移动互联网进行了优化,降低客户端和服务端的资源消耗。

技术领域

本发明涉及企业通讯录的更新技术，尤其涉及一种安全高效的企业通讯录更新方法，通过MAC认证和员工的权限控制保障企业通讯录更新的安全，同时根据员工的访问权限计算增量更新内容，与客户端定向同步。

背景技术

近年来，随着移动互联网的广泛普及和飞速发展，企业移动协同办公应用越来越普及，企业通讯录作为企业移动协同应用的重要功能，保证通讯录的及时更新愈发重要。传统的企业通讯录更新技术未考虑到移动互联网资源有限的特点，更新时未考虑企业员工访问权限的不同导致的差异化更新，消耗流量大、速度慢，已经不适合用于目前的情况。

发明内容

为了解决以上技术问题，本发明提出了一种安全高效的企业通讯录更新方法，既考虑到了企业通讯录的特殊性,又针对移动互联网进行了优化,从而降低移动端和服务端的资源消耗。

本发明通过MAC认证和员工的权限控制保障企业通讯录更新的安全，同时根据员工的访问权限计算增量更新内容，与客户端定向同步。

本发明的技术方案是：

一种安全高效的企业通讯录更新方法，

具体步骤是：

1)客户端第一次请求服务端，服务端生成唯一的标识码并下发工作密钥到客户端。

2)在服务端存储企业完整的通讯录信息，服务端与客户端的通信内容使用3DES算法计算MAC，通过校验MAC保障数据的完整性和对通讯录更新的认证。

3)在服务端建立用户、用户组、通讯录的关联模型。

其中，用户组是拥有相同访问权限的用户的集合，

4)在服务端建立变更记录表，当企业通讯录记录发生改变时，根据步骤3)建立的模型找到变动影响的用户组，记录变动记录及影响的用户组。

5)在服务端记录每一个用户组有权限访问的通讯录内容的最近一次更新时间。

6)客户端初次请求企业通讯录，根据步骤2)建立的模型查询请求用户所属用户组有权限的通讯录记录，同时将请求用户此时所属的用户组编号返回客户端，客户端在本地记录返回内容及该次请求时间。

7)客户端非初次请求企业通讯录，上传本地保留的上次请求时用户所属的用户组、请求时间，服务端比较用户访问权限以及有访问权限的通讯录内容，将差异内容分为增加的、更新的、删除的三部分内容返回。

本发明的主要特点是：

客户端与服务端的请求通过报文认证码(MAC)来保障客户端和服务器的数据完整性和数据交互的认证。系统在服务端建议基于用户组的权限控制体系，控制用户可以访问的企业通讯录内容。客户端请求企业通讯录，服务端会返回当次请求的时间、请求用户所属的用户组信息，客户端保存在本地。客户端请求企业通讯录增量内容，上传客户端保存的员工用户组信息和上次请求时间，服务端将变动记录分为增加的、更新的、删除的三部分返回。

服务器给客户端分配唯一的标识码并下发工作密钥(MacKey)用以计算通讯内容认证码。

系统建立用户组与企业通讯录记录之间的对应关系，将访问权限相同的员工以用户组的方式进行分类，并记录每个用户组的通讯录访问权限，包括该用户组可以访问的部门及员工记录内容