一种跨域通讯方法、装置、设备及存储介质与流程

本发明涉及移动通信，特别涉及一种跨域通讯方法、装置、设备及存储介质。

背景技术：

1、企业通信录作为移动办公、即时通讯系统的重要组成部分，也是企业沟通中最重要的载体之一，已经被广泛应用及普及。通过企业通信录可以将企业成员添加进企业，通过设置部门，形成企业层级架构，支持设置企业中各个职位（角色），支持设置员工个人资料、手机号、邮箱等信息。员工可以通过企业通讯录，快速查找联系人，还可通过发送消息或者拨打电话等手段，与模板人员建立沟通协作。

2、随着移动办公各场景下组织的通信和协同的场景增多，各组织间的通信交互更加密切，越来越多的系统需要考虑跨域跨组织的访问控制问题。但当前市面上很多企业移动办公或即时通讯产品中的通讯录存在访问控制、数据泄露等问题，并不能很好满足企业的需求。因此，如何实现针对跨域通讯录的共享权限管理是需要解决的。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种跨域通讯方法、装置、设备及存储介质，能够实现针对跨域通讯录的共享权限管理。其具体方案如下：

2、第一方面，本技术公开了一种跨域通讯方法，应用于中心服务器，包括：

3、获取第一域服务器的第一用户端针对第二域服务器中的目标通讯录发送的通讯请求，并基于所述通讯请求中的用户信息确定对应的第一目标权限属性值；

4、将所述第一目标权限属性值利用预设公钥加密后以得到加密后属性值，并通过所述第一域服务器将所述加密后属性值和本地存储的所述目标通讯录的密文发送给所述第一用户端，以便所述第一用户端在获取到所述加密后属性值后，利用所述预设公钥对所述加密后属性值解密后得到的所述第一目标权限属性值，并根据所述第一目标权限属性值确定的目标密钥对所述密文进行解密以得到所述目标通讯录，然后通过所述目标通讯录与所述第二域服务器中的第二用户端建立通讯。

5、可选的，所述获取第一域服务器的第一用户端针对第二域服务器中的目标通讯录发送的通讯请求之前，还包括：

6、获取所述第二域服务器上传的本域通讯录，以得到目标通讯录；

7、基于预设访问策略生成所述目标通讯录对应的各权限属性值，利用所述各权限属性值对应的目标密钥对所述目标通讯录进行加密以得到所述目标通讯录的所述密文。

8、可选的，所述基于所述通讯请求中的用户信息确定对应的第一目标权限属性值之前，还包括：

9、判断所述第一用户端是否首次针对第二域服务器中的目标通讯录发送所述通讯请求；

10、若所述第一用户端不是首次针对第二域服务器中的目标通讯录发送所述通讯请求，则判断所述用户信息中的权限等级是否发生变化；

11、若所述用户信息中的权限等级没有发生变化，则直接将本地存储的所述目标通讯录的密文发送给所述第一用户端。

12、可选的，所述判断所述用户信息中的权限等级是否发生变化，包括：

13、判断所述用户信息中的权限等级是否升高；

14、相应的，所述判断所述用户信息中的权限等级是否发生变化之后，还包括：

15、若所述用户信息中的权限等级升高，则从所述各权限属性值中确定第二目标权限属性值，并将所述第二目标权限属性值利用预设公钥加密后以得到新的加密后属性值，并将所述新的加密后属性值和本地存储的所述目标通讯录的密文发送给所述第一用户端。

16、可选的，所述判断所述用户信息中的权限等级是否发生变化，包括：

17、判断所述用户信息中的权限等级是否降低；

18、相应的，所述判断所述用户信息中的权限等级是否发生变化之后，还包括：

19、若所述用户信息中的权限等级降低，则基于权限属性值更新策略对所述目标通讯录对应的各权限属性值进行更新，以得到新的各权限属性值，利用所述各权限属性值对应的目标密钥对所述目标通讯录进行加密以得到所述目标通讯录的所述密文，然后从所述各权限属性值中确定出新的第一目标权限属性值。

20、第二方面，本技术公开了一种跨域通讯方法，应用于第一用户端，包括：

21、通过第一域服务器将针对第二域服务器中的目标通讯录发送的通讯请求发送至中心服务器，以便所述中心服务器基于所述通讯请求中的用户信息确定对应的第一目标权限属性值后，将所述第一目标权限属性值利用预设公钥加密后以得到加密后属性值；

22、通过所述第一域服务器获取所述中心服务器发送的所述加密后属性值和本地存储的所述目标通讯录的密文；

23、利用所述预设公钥对所述加密后属性值解密后得到的所述第一目标权限属性值，然后根据所述第一目标权限属性值确定的目标密钥对所述密文进行解密以得到所述目标通讯录，然后通过所述目标通讯录与所述第二域服务器中的第二用户端建立通讯。

24、第三方面，本技术公开了一种跨域通讯装置，应用于中心服务器，包括：

25、属性值确定模块，用于获取第一域服务器的第一用户端针对第二域服务器中的目标通讯录发送的通讯请求，并基于所述通讯请求中的用户信息确定对应的第一目标权限属性值；

26、属性值发送模块，用于将所述第一目标权限属性值利用预设公钥加密后以得到加密后属性值，并通过所述第一域服务器将所述加密后属性值和本地存储的所述目标通讯录的密文发送给所述第一用户端，以便所述第一用户端在获取到所述加密后属性值后，利用所述预设公钥对所述加密后属性值解密后得到的所述第一目标权限属性值，并根据所述第一目标权限属性值确定的目标密钥对所述密文进行解密以得到所述目标通讯录，然后通过所述目标通讯录与所述第二域服务器中的第二用户端建立通讯。

27、第四方面，本技术公开了一种跨域通讯装置，应用于第一域服务器，包括：

28、请求发送模块，用于通过第一域服务器将针对第二域服务器中的目标通讯录发送的通讯请求发送至中心服务器，以便所述中心服务器基于所述通讯请求中的用户信息确定对应的第一目标权限属性值后，将所述第一目标权限属性值利用预设公钥加密后以得到加密后属性值；

29、密文获取模块，用于通过所述第一域服务器获取所述中心服务器发送的所述加密后属性值和本地存储的所述目标通讯录的密文；

30、通讯建立模块，用于利用所述预设公钥对所述加密后属性值解密后得到的所述第一目标权限属性值，然后根据所述第一目标权限属性值确定的目标密钥对所述密文进行解密以得到所述目标通讯录，然后通过所述目标通讯录与所述第二域服务器中的第二用户端建立通讯。

31、第五方面，本技术公开了一种电子设备，包括：

32、存储器，用于保存计算机程序；

33、处理器，用于执行所述计算机程序以实现前述的跨域通讯方法。

34、第六方面，本技术公开了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的跨域通讯方法。

35、可见，本技术中，首先获取第一域服务器的第一用户端针对第二域服务器中的目标通讯录发送的通讯请求，并基于所述通讯请求中的用户信息确定对应的第一目标权限属性值；将所述第一目标权限属性值利用预设公钥加密后以得到加密后属性值，并通过所述第一域服务器将所述加密后属性值和本地存储的所述目标通讯录的密文发送给所述第一用户端，以便所述第一用户端在获取到所述加密后属性值后，利用所述预设公钥对所述加密后属性值解密后得到的所述第一目标权限属性值，并根据所述第一目标权限属性值确定的目标密钥对所述密文进行解密以得到所述目标通讯录，然后通过所述目标通讯录与所述第二域服务器中的第二用户端建立通讯。即，以中心服务器为媒介进行第二域服务器的目标通讯录的存储，第一域服务器通过与中心服务器进行通讯，可以本域内完成对第二域服务器内通讯录的访问，整个数据传输过程都采用了加密手段，可以保证数据安全的情况下解决跨域通讯录访问的问题。