技术领域
[0001] 本
发明涉及网络通信技术领域,尤其涉及一种内外服务和应用的集中管理方法,具体来说就是一种内外用户统一管理的方法、系统及计算机存储介质。
背景技术
[0002] 随着计算机技术、移动互联网技术的快速发展,移动智能终端逐渐成为人们工作、学习、娱乐中不可或缺的一部分,移动智能终端改变了人们的生活方式和商业环境,也改变了企业与内外部用户沟通交流的方式。企业借助移动互联网技术和移动智能终端促进自身的快速发展,推出了不细分用户的各种应用,不同种类的移动应用和新媒体语言拉近了企业与内外部用户的距离,成为企业与用户沟通的重要
桥梁和纽带。
[0003] 然而,面对复杂的用户需求和越来越多的移动终端应用,企业面临着多应用的协同管理和内外部用户服务渠道整合的难题。用户面对不同的业务场景,需要安装不同的应用(APP),需要在不同应用之间切换,还需要
鉴别应用的真假。例如,企业在处理内部业务的同时,还需满足互联网用户的需要,那么企业员工需要同时安装企业内、外部应用,在处理业务时需要在内、外部不同应用之间进行切换;企业为了给内、外部用户提供服务,需要在多终端开发各种不同类型的应用,协调内外部资源,管理应用的上架或下架,应对假冒应用带来的负面影响;企业生产经营活动运营周期长,成本高昂,管理难度大。
[0004] 因此,本领域技术人员亟需研发一种内外部用户应用的统一管理方法,从而降低用户的操作复杂度,降低企业的管理难度,节省人
力成本。
发明内容
[0005] 有鉴于此,本发明要解决的技术问题在于提供一种内外用户统一管理的方法、系统及计算机存储介质,解决了
现有技术中互联网用户和企业用户分别管理带来的用户操作复杂,企业管理难度大的问题。
[0006] 为了解决上述技术问题,本发明的具体实施方式提供一种内外用户统一管理的方法,包括:通过第三方认证应用向
服务器传送其它应用登录信息,其中,所述第三方认证应用根据所述其它应用登录信息与服务器进行信息交互,从而进行登录认证;直接从所述服务器接收所述服务器根据所述其它应用登录信息反馈的登录成功信息;根据所述登录成功信息直接从所述服务器获取第一用户操作界面,其中,所述第一用户操作界面为互联网用户操作界面;通过第三方认证应用向所述服务器传送第一身份认证
请求信息,其中,所述第三方认证应用根据所述第一身份认证请求信息与服务器进行信息交互,从而进行身份认证;直接从所述服务器接收所述服务器根据所述第一身份认证请求信息反馈的第一身份认证结果;根据所述第一身份认证结果直接从所述服务器获取第二用户操作界面,其中,所述第二用户操作界面为企业用户操作界面。
[0007] 本发明的具体实施方式还提供一种包含计算机执行指令的计算机存储介质,所述计算机执行指令经过
数据处理设备处理时,所述数据处理设备执行内外用户统一管理的方法。
[0008] 本发明的具体实施方式还提供一种内外用户统一管理的系统,包括:多个用户终端、与所述用户终端连接的服务器,以及与所述服务器通信的第三方认证应用,所述第三方认证应用安装在其中一个或多个所述用户终端上,所述用户终端上安装有
权利要求9所述的计算机存储介质。其中,所述用户终端用于利用其它应用登录信息通过所述第三方认证应用登录服务器成为互联网用户;所述服务器用于接收所述用户终端传送的所述其它应用登录信息完成所述用户终端的互联网用户登录;所述第三方认证应用用于根据所述用户终端传送的一个或多个身份认证请求信息与所述服务器进行信息交互;所述服务器还用于根据所述身份认证请求信息对所述用户终端进行身份认证从而产生相应的身份认证结果;所述用户终端还用于根据所述身份认证结果获取不同的用户操作界面。
[0009] 根据本发明的上述具体实施方式可知,内外用户统一管理的方法、系统及计算机存储介质至少具有以下有益效果:根据用户类型将应用的功能模
块分类,用户终端上的应用首先通过其它应用登录信息利用第三方认证应用登录服务器,登录成功后,用户终端上显示互联网用户操作界面,用户终端上的应用通过第三方认证应用进行身份认证,认证通过后,相应的功能模块在服务器侧被激活(运行),用户终端上显示的企业用户操作界面,即不同类型用户在同一用户终端上享用不同的服务,第三方认证应用可以安装在当前用户终端或其它用户终端上,身份认证由第三方认证应用完成,当前应用操作速度快,应用运行在服务器上,节省用户终端的处理资源,用户终端反应速度快;另外,用户终端上的应用还可以通过第三方认证应用进行身份认证,认证通过后,相应的功能模块在服务器侧被激活(运行),用户终端上显示另一企业用户操作界面,满足同时为多家企业服务的用户,例如,企业兼职人员、在不同企业上班的小时工等;此外,服务器仅需要存储、管理一个应用,不需要存储、管理多个应用,管理简单,节省存储空间,应用更新方便,便于集中管理用户,应用开发成本低廉;服务器对用户终端进行高安全级别身份认证,评估用户终端的安全
风险值,降低企业安全漏洞被不法分子利用的风险,保持系统的健壮性和可靠性。
[0010] 应了解的是,上述一般描述及以下具体实施方式仅为示例性及阐释性的,其并不能限制本发明所欲主张的范围。
附图说明
[0011] 下面的所附附图是本发明的
说明书的一部分,其绘示了本发明的示例
实施例,所附附图与说明书的描述一起用来说明本发明的原理。
[0012] 图1为本发明具体实施方式提供的一种内外用户统一管理的方法的实施例一的
流程图。
[0013] 图2为本发明具体实施方式提供的一种内外用户统一管理的方法的实施例二的流程图。
[0014] 图3为本发明具体实施方式提供的一种用户切换登录身份后用户操作界面变换示意图。
[0015] 图4为本发明具体实施方式提供的一种内外用户统一管理的系统的结构示意图。
具体实施方式
[0016] 为使本发明实施例的目的、技术方案和优点更加清楚明白,下面将以附图及详细叙述清楚说明本发明所揭示内容的精神,任何所属技术领域技术人员在了解本发明内容的实施例后,当可由本发明内容所教示的技术,加以改变及修饰,其并不脱离本发明内容的精神与范围。
[0017] 本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。另外,在附图及实施方式中所使用相同或类似标号的元件/构件是用来代表相同或类似部分。
[0018] 关于本文中所使用的“第一”、“第二”、…等,并非特别指称次序或顺位的意思,也非用以限定本发明,其仅为了区别以相同技术用语描述的元件或操作。
[0019] 关于本文中所使用的方向用语,例如:上、下、左、右、前或后等,仅是参考附图的方向。因此,使用的方向用语是用来说明并非用来限制本创作。
[0020] 关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等,均为开放性的用语,即意指包含但不限于。
[0021] 关于本文中所使用的“及/或”,包括所述事物的任一或全部组合。
[0022] 关于本文中的“多个”包括“两个”及“两个以上”;关于本文中的“多组”包括“两组”及“两组以上”。
[0023] 关于本文中所使用的用语“大致”、“约”等,用以修饰任何可以微变化的数量或误差,但这些微变化或误差并不会改变其本质。一般而言,此类用语所修饰的微变化或误差的范围在部分实施例中可为20%,在部分实施例中可为10%,在部分实施例中可为5%或是其他数值。本领域技术人员应当了解,前述提及的数值可依实际需求而调整,并不以此为限。
[0024] 某些用以描述本
申请的用词将于下或在此说明书的别处讨论,以提供本领域技术人员在有关本申请的描述上额外的引导。
[0025] 图1为本发明具体实施方式提供的一种内外用户统一管理的方法的实施例一的流程图,如图1所示,用户终端上的当前应用(APP)向第三方认证应用传送其它应用的登录信息,通过其它应用的登录信息登录服务器,成为互联网用户(即外部用户),用户终端显示互联网用户操作界面,然后向第三方认证应用传送第一身份认证请求信息,以便第三方认证应用与服务器进行信息交互,从而对用户身份进行认证;如果身份认证通过,服务器处理应用并向用户终端发送第一身份认证结果,用户终端根据第一身份认证结果显示企业用户操作界面。
[0026] 该附图所示的具体实施方式中,内外用户统一管理的方法包括:
[0027] 步骤101:通过第三方认证应用向服务器传送其它应用登录信息,其中,所述第三方认证应用根据所述其它应用登录信息与服务器进行信息交互,从而进行登录认证。本发明的具体实施例中,用户终端上的应用将其它应用登录信息传送给第三方认证应用,第三方认证应用与服务器进行信息交互,完成用户终端的登录认证,其它应用登录信息为微信登录信息或者QQ登录信息。第三方认证应用可以安装在当前用户终端上,也可以安装在其它用户终端上,由第三方认证应用完成用户终端的登录认证,降低当前应用的数据处理量,提高当前应用的处理速度,减少用户等待时长。
[0028] 步骤102:直接从所述服务器接收所述服务器根据所述其它应用登录信息反馈的登录成功信息。其中,用户终端登录成功后,会从服务器接收到登录成功信息。
[0029] 步骤103:根据所述登录成功信息直接从所述服务器获取第一用户操作界面,其中,所述第一用户操作界面为互联网用户操作界面。本发明的具体实施例中,互联网用户操作界面就是外部用户操作界面,互联网用户操作界面的处理发生在服务器侧,用户终端仅进行显示,进一步降低用户终端的数据处理量,减少用户等待时间。
[0030] 步骤104:通过第三方认证应用向所述服务器传送第一身份认证请求信息,其中,所述第三方认证应用根据所述第一身份认证请求信息与服务器进行信息交互,从而进行身份认证。本发明的具体实施例中,第三方认证应用可以与当前应用一样,安装在同一用户终端上,第三方认证应用还可以安装在其它用户终端上,本发明不以此为限。所述第一身份认证请求信息可以为token信息。
[0031] 步骤105:直接从所述服务器接收所述服务器根据所述第一身份认证请求信息反馈的第一身份认证结果。
[0032] 步骤106:根据所述第一身份认证结果直接从所述服务器获取第二用户操作界面,其中,所述第二用户操作界面为企业用户操作界面。本发明的实施例中,第二用户操作界面与第一用户操作界面不同,第二用户操作界面上具有第一用户操作界面没有的功能图标(如图3所示)。
[0033] 参见图1,应用的主要数据在服务器端被处理,用户终端仅用于显示用户操作界面,节省用户终端的数据处理资源;不同用户类型(企业用户与外部用户),用户终端上显示的用户操作界面不同,从而让不同用户在同一用户终端上享受不同的服务,例如,企业员工以员工身份登录企业应用后,可以在用户终端上享受公共服务及针对企业员工的服务,如果企业员工以游客身份(利用微信或QQ登录信息登录企业应用后,仅可以在同一用户终端上享受公共服务,不能享受针对企业员工的服务。服务器仅需要存储、管理一个应用,管理简单,节省存储空间,应用更新方便,而且便于集中管理用户,应用开发成本低。
[0034] 图2为本发明具体实施方式提供的一种内外用户统一管理的方法的实施例二的流程图,图3为本发明具体实施方式提供的一种用户切换登录身份后用户操作界面变换示意图,如图2、图3所示,用户还可以通过切换用户身份享受对应不同用户类型的服务,提高用户体验度。
[0035] 该附图所示的具体实施方式中,步骤106之后,该方法还包括:
[0036] 步骤107:在所述第二用户操作界面上利用token凭证展示服务内容。本发明的具体实施例中,通过token凭证区别不同类型用户,实现对不同类型用户的统一管理。
[0037] 步骤108:通过第三方认证应用向所述服务器传送第二身份认证请求信息,其中,所述第三方认证应用根据所述第二身份认证请求信息与服务器进行信息交互,从而进行身份认证。本发明的具体实施例中,本发明的具体实施例中,第三方认证应用可以与当前应用一起安装在同一用户终端上,第三方认证应用还可以安装在其它用户终端上,本发明不以此为限。
[0038] 步骤109:直接从所述服务器接收所述服务器根据所述第二身份认证请求信息反馈的第二身份认证结果。
[0039] 步骤110:根据所述第二身份认证结果直接从所述服务器获取第三用户操作界面,其中,所述第三用户操作界面不同于所述第二用户操作界面。本发明的具体实施例中,第三用户操作界面和第二用户操作界面属于不同企业操作界面,例如,第一用户操作界面为互联网用户操作界面,第二用户操作界面为中国石油用户操作界面,第三用户操作界面为中国石化用户操作界面。
[0040] 如图3所示,企业员工初次以游客登录企业应用,游客身份认证通过后,用户操作界面上有时钟、游戏和
手电筒的图标,用户点击相应图标可以享受相应的服务,如图中D1所示;企业员工进行身份切换,使用员工身份登录后,用户操作界面上除了有时钟、游戏和手电筒图标之外,还具有请假图标和会议室预定图标,用户点击相应图标可以享受相应的服务,如图中D2所示,可以看出用户以不同身份登录同一应用,用户操作界面不同,因此,能够享受的服务也不相同。如果该用户还具有其它企业员工的身份,使用该企业员工的身份登录后,用户操作界面上除了有时钟、游戏和手电筒图标之外,还具有请假图标、会议室预定图标和总经理信箱,而且两个企业用户操作界面上的请假图标不同,会议室预定图标也不同,主要因为是两个企业,企业之间的人事管理及会议室管理都是独立的,如图中D3所示,因此,用户利用同一用户终端上的同一应用可以实现互联网用户与企业用户之间的自由切换,还可以实现不同企业用户之间的自由切换。
[0041] 参见图2、图3,利用基于HTML5的混合开发
框架,用户不需要安装多个应用,用户可以在同一用户终端应用上实现互联网用户操作界面与企业用户操作界面之间的自由切换,用户还可以在同一用户终端应用上实现不同企业用户操作界面之间的自由切换,不同类型的用户在同一用户终端上利用同一应用可以享受不同的服务,极大方便用户操作,节省用户终端的存储空间,便于集中管理用户,提高用户体验度。
[0042] 进一步地,所述第三方认证应用根据所述第一身份认证请求信息与服务器进行信息交互,从而进行身份认证,具体包括:所述服务器从所述第三方认证应用接收所述第一身份认证请求信息;所述服务器根据所述第一身份认证请求信息计算用户终端的安全风险要素值;所述服务器根据所述安全风险要素值获得安全风险值;所述服务器根据所述安全风险值直接向所述用户终端反馈第一身份认证结果。
[0043] 所述第三方认证应用根据所述第二身份认证请求信息与服务器进行信息交互,从而进行身份认证,具体包括:所述服务器从所述第三方认证应用接收所述第二身份认证请求信息;所述服务器根据所述第二身份认证请求信息计算用户终端的安全风险要素值;所述服务器根据所述安全风险要素值获得安全风险值;所述服务器根据所述安全风险值直接向所述用户终端反馈第二身份认证结果。
[0044] 其中,所述安全风险要素值包括:
虚拟机服务安全风险值VSSR、虚拟机系统漏洞安全风险值VVSR、虚拟机策略安全风险值VPSR、操作环境漏洞利用风险值OVLR和操作环境风险传播值ORP,其中,所述虚拟机服务安全风险值VSSR为虚拟机已开的系统服务数量与配置基线规定的系统服务数量之差;所述虚拟机系统漏洞安全风险值VVSR为虚拟机配置基线规定需要安装的
补丁数与虚拟机系统已安装的补丁数之差;所述虚拟机策略安全风险值VPSR为不符合安全检查基线的虚拟机策略数;所述操作环境漏洞利用风险值OVLR实际操作环境中安全漏洞被利用的可能性,所述操作环境漏洞利用风险值OVLR的计算公式为:其中,i为大于等于1小于等于n的整数,n为实际操作环境中存
在的安全漏洞数量,vi为实际操作环境中的第i个安全漏洞被利用后的危害程度,tj为可以利用安全漏洞i的第j个安全威胁的发生概率,ck为用于安全漏洞i的第k个防护策略的防护成功概率,其中0≤vi≤1,0≤tj≤1,0≤ck≤1;所述操作环境风险传播值ORP实际操作环境中安全漏洞受其联通主机的影响可能性,所述操作环境风险传播值ORP的计算公式为:
其中,公式中,l为大于等于1小于等于m的整数,m为操
作环境中存在的用户终端数量,s为当前用户终端,l为与当前用户终端连接的其它用户终端,als为安全威胁的发生概率,dls为防护策略的防护成功率,Vl为操作环境中用户终端l所存在的安全脆弱性的集合,Vs为操作环境中用户终端s所存在的安全脆弱性的集合,v为当前用户终端及与当前用户终端连接的其它用户终端共有的脆弱性,并且其它用户终端的脆弱性v已经被利用,当前用户终端的脆弱性v未被利用。
[0045] 本发明的另一具体实施方式中,所述服务器根据所述安全风险要素值获得安全风险值,具体包括:根据所述用户终端的实际运行环境对所有进行身份认证的所述用户终端进行归类;在理想安全环境下计算所述用户终端的理想安全风险值;在实际运行环境下计算同一类所述用户终端的实际安全风险值;利用灰色多属性关联分析法求所述理想安全风险值和所述实际安全风险值之间的关联度,其中,所述关联度即为所述安全风险值。
[0046] 本发明的实施例中,所述实际运行环境具体指所述用户终端的
操作系统(iOS系统、安卓系统)、登录地点(与历史登录终端是否相同)和安全防护条件(防卫
软件或
杀毒软件的类型及种类)中至少一种;所述安全防护条件具体指用户终端的安全设置及防卫应用配置。
[0047] 本发明具体实施例提供一种包含计算机执行指令的计算机存储介质,所述计算机执行指令经过数据处理设备处理时,所述数据处理设备执行内外用户统一管理的方法。其中,内外用户统一管理的方法包括以下步骤:
[0048] 步骤101:通过第三方认证应用向服务器传送其它应用登录信息,其中,所述第三方认证应用根据所述其它应用登录信息与服务器进行信息交互,从而进行登录认证。
[0049] 步骤102:直接从所述服务器接收所述服务器根据所述其它应用登录信息反馈的登录成功信息。
[0050] 步骤103:根据所述登录成功信息直接从所述服务器获取第一用户操作界面,其中,所述第一用户操作界面为互联网用户操作界面。
[0051] 步骤104:通过第三方认证应用向所述服务器传送第一身份认证请求信息,其中,所述第三方认证应用根据所述第一身份认证请求信息与服务器进行信息交互,从而进行身份认证。
[0052] 步骤105:直接从所述服务器接收所述服务器根据所述第一身份认证请求信息反馈的第一身份认证结果。
[0053] 步骤106:根据所述第一身份认证结果直接从所述服务器获取第二用户操作界面,其中,所述第二用户操作界面为企业用户操作界面。
[0054] 本发明具体实施例还提供一种包含计算机执行指令的计算机存储介质,所述计算机执行指令经过数据处理设备处理时,所述数据处理设备执行内外用户统一管理的方法。其中,内外用户统一管理的方法包括以下步骤:
[0055] 步骤101:通过第三方认证应用向服务器传送其它应用登录信息,其中,所述第三方认证应用根据所述其它应用登录信息与服务器进行信息交互,从而进行登录认证。
[0056] 步骤102:直接从所述服务器接收所述服务器根据所述其它应用登录信息反馈的登录成功信息。
[0057] 步骤103:根据所述登录成功信息直接从所述服务器获取第一用户操作界面,其中,所述第一用户操作界面为互联网用户操作界面。
[0058] 步骤104:通过第三方认证应用向所述服务器传送第一身份认证请求信息,其中,所述第三方认证应用根据所述第一身份认证请求信息与服务器进行信息交互,从而进行身份认证。
[0059] 步骤105:直接从所述服务器接收所述服务器根据所述第一身份认证请求信息反馈的第一身份认证结果。
[0060] 步骤106:根据所述第一身份认证结果直接从所述服务器获取第二用户操作界面,其中,所述第二用户操作界面为企业用户操作界面。
[0061] 步骤107:在所述第二用户操作界面上利用token凭证展示服务内容。
[0062] 步骤108:通过第三方认证应用向所述服务器传送第二身份认证请求信息,其中,所述第三方认证应用根据所述第二身份认证请求信息与服务器进行信息交互,从而进行身份认证。
[0063] 步骤109:直接从所述服务器接收所述服务器根据所述第二身份认证请求信息反馈的第二身份认证结果。
[0064] 步骤110:根据所述第二身份认证结果直接从所述服务器获取第三用户操作界面,其中,所述第三用户操作界面不同于所述第二用户操作界面。
[0065] 图4为本发明具体实施方式提供的一种内外用户统一管理的系统的结构示意图,如图4所示,用户终端上的应用通过第三方认证应用,并利用其它应用登录信息登录服务器,成为互联网用户,在用户终端上显示第一用户操作界面;然后,用户终端上的应用通过第三方认证应用与服务器信息交互,从而对用户终端的身份进行认证;服务器对用户终端进行身份认证产生身份认证结果;用户终端根据身份认证结果显示第二用户操作界面,第二用户操作界面与第一用户操作界面不同。
[0066] 该附图所示的具体实施方式中,内外用户统一管理的系统包括:多个用户终端100、服务器200,以及第三方认证应用300,所述第三方认证应用300和所述用户终端100均与所述服务器200连接,所述第三方认证应用300安装于所述用户终端100或者其它用户终端上,所述用户终端100上安装有应用。其中,所述用户终端100用于利用其它应用登录信息通过所述第三方认证应用300登录服务器200成为互联网用户;所述服务器200用于接收所述用户终端100传送的所述其它应用登录信息完成所述用户终端100的互联网用户登录;所述第三方认证应用300用于根据所述用户终端100传送的一个或多个身份认证请求信息与所述服务器200进行信息交互;所述服务器200还用于根据所述身份认证请求信息对所述用户终端100进行身份认证从而产生相应的身份认证结果;所述用户终端100还用于根据所述身份认证结果获取不同的用户操作界面。
[0067] 参见图4,应用在服务器200运行,用户终端100仅用于显示用户操作界面,节省用户终端100的数据处理资源;对于不同类型的用户(内部用户和外部用户),用户终端100上显示的用户操作界面不同,从而让不同类型用户在同一用户终端100上利用同一应用享受不同的服务,服务器200仅需要存储、管理一个应用,管理简单,节省存储空间,应用更新方便,而且便于集中管理用户,应用开发成本低;将身份认证交给第三方认证应用300进行,用户终端100可以仅进行界面显示,而不对应用进行任何处理,缩短用户的等待时间,提高用户体验度。如果该用户还具有其它企业员工的身份,还可以在同一用户终端100上利用同一应用实现不同企业用户之间的自由切换,因此,用户利用同一用户终端100上的同一应用可以实现互联网用户与企业用户之间的自由切换,还可以实现不同企业用户之间的自由切换。
[0068] 本发明具体实施例提供一种内外用户统一管理的方法、系统及计算机存储介质,根据用户类型将应用的功能模块分类,用户终端上的应用首先通过其它应用登录信息利用第三方认证应用登录服务器,登录成功后,用户终端上显示互联网用户操作界面,用户终端上的应用通过第三方认证应用进行身份认证,认证通过后,相应的功能模块在服务器侧被激活(运行),用户终端上显示的企业用户操作界面,即不同类型用户享用不同的服务,第三方认证应用可以安装在当前用户终端或其它用户终端上,身份认证由第三方认证应用完成,当前应用操作速度快,应用运行在服务器上,节省用户终端的处理资源,用户终端反应速度快;另外,用户终端上的应用还可以通过第三方认证应用进行身份认证,认证通过后,相应的功能模块在服务器侧被激活(运行),用户终端上显示另一企业用户操作界面,满足同时为多家企业服务的用户,例如,企业兼职人员、在不同企业上班的小时工等;此外,服务器仅需要存储、管理一个应用,不需要存储、管理多个应用,管理简单,节省存储空间,应用更新方便,便于集中管理用户,应用开发成本低廉;服务器对用户终端进行高安全级别身份认证,评估用户终端的安全风险值,降低企业安全漏洞被不法分子利用的风险,保持系统的健壮性和可靠性。
[0069] 以上所述仅为本发明示意性的具体实施方式,在不脱离本发明的构思和原则的前提下,任何本领域的技术人员所做出的等同变化与
修改,均应属于本发明保护的范围。
