本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，具體涉及一種企業(yè)即時通訊的鑒權(quán)方法及裝置。

背景技術(shù)：

企業(yè)即時通訊是一種面向企業(yè)終端使用者的網(wǎng)絡(luò)溝通工具服務(wù)。實際應(yīng)用中，企業(yè)終端使用者在訪問企業(yè)即時通訊系統(tǒng)之前，首先需要通過系統(tǒng)的鑒權(quán)，即驗證該使用者是否具有訪問權(quán)限。

傳統(tǒng)的企業(yè)即時通訊的鑒權(quán)是通過企業(yè)終端使用者設(shè)置賬號和密碼的方式進行驗證的。這種方式的弱點十分明顯，即一旦密碼被偷或用戶遺失密碼，則基于賬號和密碼的鑒權(quán)就不再可行。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種企業(yè)即時通訊的鑒權(quán)方法及裝置，能夠?qū)崿F(xiàn)企業(yè)即時通訊中的鑒權(quán)過程。

本發(fā)明提供的一種企業(yè)即時通訊的鑒權(quán)方法，所述方法包括：

當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識；

判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識；

如果所述操作標識為待鑒權(quán)操作標識，則判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼；

當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼；

接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼；

當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。

優(yōu)選地，所述第一鑒權(quán)請求還包括所述企業(yè)終端的終端標識，所述方法還包括：

判斷所述企業(yè)終端的終端標識是否為預(yù)設(shè)的可信設(shè)備標識；

相應(yīng)的，所述如果所述操作標識為待鑒權(quán)操作標識，則判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼，具體包括：

如果所述操作標識為待鑒權(quán)操作標識，和\或，所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識，則判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼。

優(yōu)選地，所述方法還包括：

當所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識，且所述企業(yè)終端使用者輸入的短信驗證碼通過驗證，則將所述企業(yè)終端的終端標識設(shè)置為可信設(shè)備標識。

優(yōu)選地，所述方法還包括：

當確定不存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，提醒所述企業(yè)終端使用者進行手機號碼的綁定。

優(yōu)選地，所述方法還包括：

接收任一企業(yè)終端使用者基于管理員賬號，對預(yù)設(shè)的待鑒權(quán)操作標識以及可信設(shè)備標識的增加、修改和\或刪除操作。

本發(fā)明還提供了一種企業(yè)即時通訊的鑒權(quán)裝置，所述裝置包括：

接收模塊，用于當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識；

第一判斷模塊，用于判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識；

第二判斷模塊，用于在所述操作標識為待鑒權(quán)操作標識時，判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼；

發(fā)送模塊，用于當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機 號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼；

驗證模塊，用于接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼；

響應(yīng)模塊，用于當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。

優(yōu)選地，所述第一鑒權(quán)請求還包括所述企業(yè)終端的終端標識，所述裝置還包括：

第三判斷模塊，用于判斷所述企業(yè)終端的終端標識是否為預(yù)設(shè)的可信設(shè)備標識；

相應(yīng)的，所述第二判斷模塊，具體用于在所述操作標識為待鑒權(quán)操作標識，和\或，所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識時，判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼。

優(yōu)選地，所述裝置還包括：

設(shè)置模塊，用于當所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識，且所述企業(yè)終端使用者輸入的短信驗證碼通過驗證，則將所述企業(yè)終端的終端標識設(shè)置為可信設(shè)備標識。

優(yōu)選地，所述裝置還包括：

提醒模塊，用于當確定不存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，提醒所述企業(yè)終端使用者進行手機號碼的綁定。

優(yōu)選地，所述裝置還包括：

接收模塊，用于接收任一企業(yè)終端使用者基于管理員賬號，對預(yù)設(shè)的待鑒權(quán)操作標識以及可信設(shè)備標識的增加、修改和\或刪除操作。

本發(fā)明提供的企業(yè)即時通訊的鑒權(quán)方法中，當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，后臺服務(wù)器接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識；后臺服務(wù)器判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識；如果所述操作標識為待鑒權(quán)操作標識，則后臺服務(wù)器判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼；當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，后臺服務(wù)器向所述企業(yè)終端發(fā)送第 一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼；后臺服務(wù)器接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼；當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。與現(xiàn)有技術(shù)比，本發(fā)明提供的企業(yè)即時通訊鑒權(quán)方法預(yù)先將企業(yè)終端與手機號碼建立綁定關(guān)系，并利用短信驗證碼的方式實現(xiàn)對企業(yè)即時通訊中敏感操作的鑒權(quán)。

同時，本發(fā)明中的后臺服務(wù)器預(yù)先設(shè)置可信設(shè)備標識，利用短信驗證碼的方式實現(xiàn)了企業(yè)即時通訊中非可信設(shè)備的鑒權(quán)。

另外，企業(yè)即時通訊中的管理員賬號可以實現(xiàn)對后臺服務(wù)器中預(yù)設(shè)的待鑒權(quán)操作標識以及可信設(shè)備標識的增加、修改和\或刪除操作，這樣可以及時滿足企業(yè)即時通訊中的不同需求。

附圖說明

為了更清楚地說明本申請實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的企業(yè)即時通訊的鑒權(quán)方法流程圖；

圖2為本發(fā)明提供的企業(yè)即時通訊的鑒權(quán)方法交互圖；

圖3為本發(fā)明提供的企業(yè)即時通訊的鑒權(quán)裝置結(jié)構(gòu)示意圖；

圖4為本發(fā)明提供的服務(wù)器的部分結(jié)構(gòu)的框圖。

具體實施方式

下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├绢I(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。

實施例一

參考圖1，圖1為本實施例提供的一種企業(yè)即時通訊的鑒權(quán)方法流程圖，具體可以包括：

S101：當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識。

本實施例中，如果企業(yè)終端使用者在任意一臺企業(yè)終端上觸發(fā)任意一種操作時，企業(yè)終端將攜帶所述操作的操作標識的第一鑒權(quán)請求發(fā)送至后臺服務(wù)器。其中，企業(yè)終端可以是臺式計算機、筆記本電腦、智能移動終端等終端設(shè)備。

實際應(yīng)用中，由于企業(yè)即時通訊系統(tǒng)中存在管理員和普通用戶兩種角色，所以，可以對基于不同角色的企業(yè)終端使用者分別設(shè)置不同的權(quán)限。例如，當企業(yè)終端使用者是基于管理員賬號登錄企業(yè)即時通訊系統(tǒng)，且觸發(fā)任意操作時，企業(yè)終端可以不向后臺服務(wù)器發(fā)送第一鑒權(quán)請求，直接允許其正常操作。

S102：判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識。

本實施例中，后臺服務(wù)器接收到來自企業(yè)終端的第一鑒權(quán)請求后，首先查詢預(yù)設(shè)的待鑒權(quán)操作標識中是否包括所述第一鑒權(quán)請求中攜帶的操作標識。

實際應(yīng)用中，可以在后臺服務(wù)器中預(yù)先設(shè)置敏感操作列表，其中，所述敏感操作列表中存儲了若干敏感操作的操作標識，即待鑒權(quán)操作標識。具體的，可以將“刪除好友”等操作設(shè)置為敏感操作。實際操作中，當后臺服務(wù)器接收到攜帶操作標識的第一鑒權(quán)請求時，在預(yù)先設(shè)置的敏感操作列表中，查詢是否存在所述操作標識。

另外，企業(yè)即時通訊系統(tǒng)中，企業(yè)終端使用者可以基于管理員賬號，對預(yù)設(shè)的待鑒權(quán)操作標識進行管理。例如，企業(yè)終端使用者可以基于管理員賬號，根據(jù)企業(yè)即時通訊的需求，在原有待鑒權(quán)操作標識的基礎(chǔ)上增加新的敏感操作的操作標識，也可以刪除、修改待鑒權(quán)操作標識。

管理員賬號在后臺服務(wù)器中可以添加和維護預(yù)設(shè)的敏感操作列表，決定哪些操作前需要應(yīng)用短信驗證碼鑒權(quán)的邏輯。為了方便管理員的維護操作，系統(tǒng)會提供一份包括常見敏感操作的初始默認敏感操作列表。該列表中包括了一系列重要的操作，例如用戶登錄、發(fā)送短信，刪除好友等。管理員可以根據(jù)企 業(yè)實際需要，添加或刪除該列表中的敏感操作。

S103：如果所述操作標識為待鑒權(quán)操作標識，則判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼。

本實施例中，當后臺服務(wù)器查詢到所述操作的操作標識為預(yù)設(shè)的待鑒權(quán)操作標識時，后臺服務(wù)器需要對所述企業(yè)終端使用者的操作進行鑒權(quán)。具體的，后臺服務(wù)器可以判斷所述企業(yè)終端是否與任意一個手機號碼建立了綁定關(guān)系。這樣，后臺服務(wù)器可以對企業(yè)終端使用者進行短信驗證碼的鑒權(quán)。

實際應(yīng)用中，企業(yè)即時通訊系統(tǒng)中，新分配管理員賬號時，后臺服務(wù)器可以強制要求基于管理員賬號登錄的企業(yè)終端使用者建立企業(yè)終端與手機號碼的綁定關(guān)系。具體的，在企業(yè)終端使用者綁定手機號碼時，后臺服務(wù)器需要下發(fā)短信驗證碼到所述手機號碼的手機上，企業(yè)終端使用者在所述企業(yè)終端上輸入收到的短信驗證碼之后，即可完成對手機號碼的綁定。

另外，基于管理員賬號登錄的企業(yè)終端使用者可以擔負起對企業(yè)的組織架構(gòu)的維護工作。例如，基于管理員賬號登錄的企業(yè)終端使用者可以直接創(chuàng)建普通用戶的賬號，并且可以為普通用戶的賬號直接建立手機號碼的綁定關(guān)系。對于已經(jīng)創(chuàng)建完成的普通用戶賬號，基于管理員賬號登錄的企業(yè)終端使用者也可以修改該賬號的手機號碼的綁定信息。在整個企業(yè)即時通訊系統(tǒng)中，管理員的身份是經(jīng)過強鑒權(quán)的，其操作是可信的，因此管理員對普通賬號進行手機號碼綁定操作本身，可以不經(jīng)過短信驗證碼的校驗。事實上，為普通員工輸入的手機號碼對應(yīng)的手機設(shè)備往往在對應(yīng)的公司普通用戶手上，不適合由管理員來統(tǒng)一輸入短信驗證碼。采用直接綁定的方式，也便于管理員在后臺系統(tǒng)中批量錄入企業(yè)普通員工賬號。

S104：當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼。

本實施例中，當后臺服務(wù)器確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，后臺服務(wù)器向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，以便提醒所述企業(yè)終端的使用者在接收到短信驗證碼后，輸入所述驗證碼。與此同時，后臺服務(wù)器 還要向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼。具體的，短信驗證碼的獲取方法為現(xiàn)有技術(shù)，在此不再贅述。

另外，當后臺服務(wù)器確定不存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，提醒所述企業(yè)終端使用者進行手機號碼的綁定。也就是說，只有所述企業(yè)終端使用者進行手機號碼的綁定后，才可以執(zhí)行在所述企業(yè)終端上觸發(fā)的操作。需要強調(diào)的是，為了安全起見，后臺服務(wù)器需要提醒企業(yè)終端使用者在可信設(shè)備上進行手機號碼的綁定，或者由管理員代為綁定。這樣，避免了在手機號碼被盜的情況下，盜號者在自己的設(shè)備(非可信設(shè)備)上執(zhí)行敏感操作。

S105：接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼。

實際操作中，企業(yè)終端在接收到攜帶短信驗證碼的第二鑒權(quán)請求后，在后臺服務(wù)器驗證所述短信驗證碼，即判斷所述企業(yè)終端的使用者輸入的短信驗證碼是否與后臺服務(wù)器發(fā)送的短信驗證碼相同。

S106：當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。

實際應(yīng)用中，如果所述短信驗證碼通過驗證，即所述企業(yè)終端的使用者輸入的短信驗證碼與后臺服務(wù)器發(fā)送的短信驗證碼相同，則說明所述企業(yè)終端使用者通過鑒權(quán)，也就是說，后臺服務(wù)器可以對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。

本實施例提供的企業(yè)即時通訊的鑒權(quán)方法中，當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，后臺服務(wù)器接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識；后臺服務(wù)器判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識；如果所述操作標識為待鑒權(quán)操作標識，則后臺服務(wù)器判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼；當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，后臺服務(wù)器向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼；后臺服務(wù)器接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼；當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。與現(xiàn)有技術(shù)比，本實施例提供的企業(yè)即時通訊鑒權(quán)方法預(yù)先 將企業(yè)終端與手機號碼建立綁定關(guān)系，并利用短信驗證碼的方式實現(xiàn)對企業(yè)即時通訊中敏感操作的鑒權(quán)。

另外，企業(yè)即時通訊中的管理員賬號可以實現(xiàn)對后臺服務(wù)器中預(yù)設(shè)的待鑒權(quán)操作標識以及可信設(shè)備標識的增加、修改和\或刪除操作，這樣可以及時滿足企業(yè)即時通訊中的不同需求。

實施例二

參考圖2，為本實施例提供的一種企業(yè)即時通訊的鑒權(quán)方法，所述方法具體可以包括：

S201：當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識以及所述企業(yè)終端的終端標識。

S202：判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識。

S203：判斷所述企業(yè)終端的終端標識是否為預(yù)設(shè)的可信設(shè)備標識。

本實施例中，后臺服務(wù)器可以預(yù)先設(shè)置若干可信設(shè)備標識，其中，預(yù)先設(shè)置的可信設(shè)備可以為曾經(jīng)正常登錄過企業(yè)即時通訊系統(tǒng)的設(shè)備。當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任意一種操作時，企業(yè)終端向后臺服務(wù)器發(fā)送攜帶操作標識和終端標識的第一鑒權(quán)請求。后臺服務(wù)器在接收到所述第一鑒權(quán)請求后，不僅判斷所述操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識，而且還判斷所述終端標識是否為預(yù)設(shè)的可信設(shè)備標識。

實際應(yīng)用中，后臺服務(wù)器也可以預(yù)先設(shè)置用于存儲可信設(shè)備標識的可信設(shè)備列表。企業(yè)終端使用者可以基于管理員賬號對所述可信設(shè)備列表進行管理。其中，可信設(shè)備標識可以為臺式電腦的硬盤序列號，也可以是移動設(shè)備的國際身份碼(IMEI)。

S204：如果所述操作標識為待鑒權(quán)操作標識，和\或，所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識，則判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼。

一種情況是，當后臺服務(wù)器確定所述操作標識為待鑒權(quán)操作標識時，則確定所述企業(yè)終端使用者觸發(fā)的操作需要鑒權(quán)。此時，后臺服務(wù)器可以不關(guān)心終 端標識是否為可信設(shè)備標識。也就是說，只要所述企業(yè)終端使用者觸發(fā)的操作為敏感操作，則需要鑒權(quán)。

實際操作中，企業(yè)終端使用者可以基于管理員賬號對預(yù)設(shè)的敏感操作列表中的敏感操作設(shè)置是否需要強制啟用短信驗證碼鑒權(quán)功能。也就是說，當設(shè)置為強制啟用短信驗證碼鑒權(quán)功能時，即使企業(yè)終端使用者是在可信設(shè)備上觸發(fā)操作，也需要進行短信驗證碼的鑒權(quán)。通過強制啟用短信驗證碼鑒權(quán)功能的設(shè)置，可以提高企業(yè)重要操作的安全性，例如批量刪除企業(yè)的好友資料等操作必須被設(shè)置為強制啟用短信驗證碼鑒權(quán)功能的敏感操作。

另外，基于管理員賬號登錄的企業(yè)終端使用者也可以通過開關(guān)控制決定企業(yè)的普通用戶賬號是否需要啟用短信驗證碼鑒權(quán)的功能，即一鍵開啟或者關(guān)閉全部普通用戶的短信驗證碼鑒權(quán)功能，例如對于限制在工作場所使用手機的企業(yè)，管理員可以直接關(guān)閉該功能。

另一種情況是，當后臺服務(wù)器確定所述企業(yè)終端的終端標識不是可信設(shè)備標識時，則證明所述企業(yè)終端使用者觸發(fā)的操作也需要鑒權(quán)。此時，后臺服務(wù)器也可以不關(guān)心觸發(fā)的操作是否為敏感操作。也就是說，只要企業(yè)終端為不可信設(shè)備，則需要鑒權(quán)。

還一種情況是，當后臺服務(wù)器確定所述操作標識為待鑒權(quán)操作標識，同時，所述企業(yè)終端的終端標識也不是預(yù)設(shè)的可信設(shè)備標識時，則更說明所述企業(yè)終端使用者觸發(fā)的操作需要鑒權(quán)。

值得注意的是，S202和S203的執(zhí)行順序不受限制，同時兩個步驟彼此互不影響。

S205：當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼。

S206：接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼。

S207：當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。

本實施例中的S205～S207與實施例一中的S104～S106相同，在此不再贅 述。

S208：當所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識，且所述企業(yè)終端使用者輸入的短信驗證碼通過驗證，則將所述企業(yè)終端的終端標識設(shè)置為可信設(shè)備標識。

本實施例中，當所述企業(yè)終端使用者輸入的短信驗證碼通過驗證時，如果所述企業(yè)終端不是可信設(shè)備，則后臺服務(wù)器直接將所述企業(yè)終端的終端標識設(shè)置為可信設(shè)備標識。實際應(yīng)用中，后臺服務(wù)器可以直接將所述終端標識添加至預(yù)先設(shè)置的可信設(shè)備列表中。

實際應(yīng)用中，企業(yè)終端使用者可以管理可信設(shè)備列表，具體的，可以添加、修改、刪除預(yù)先設(shè)置的可信設(shè)備標識。

本實施例提供的企業(yè)即時通訊的鑒權(quán)方法中，當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，后臺服務(wù)器接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識；后臺服務(wù)器判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識；如果所述操作標識為待鑒權(quán)操作標識，則后臺服務(wù)器判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼；當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，后臺服務(wù)器向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼；后臺服務(wù)器接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼；當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。與現(xiàn)有技術(shù)比，本實施例提供的企業(yè)即時通訊鑒權(quán)方法預(yù)先將企業(yè)終端與手機號碼建立綁定關(guān)系，并利用短信驗證碼的方式實現(xiàn)對企業(yè)即時通訊中敏感操作的鑒權(quán)。

同時，本發(fā)明中的后臺服務(wù)器預(yù)先設(shè)置可信設(shè)備標識，利用短信驗證碼的方式實現(xiàn)了企業(yè)即時通訊中非可信設(shè)備的鑒權(quán)。

另外，企業(yè)即時通訊中的管理員賬號可以實現(xiàn)對后臺服務(wù)器中預(yù)設(shè)的待鑒權(quán)操作標識以及可信設(shè)備標識的增加、修改和\或刪除操作，這樣可以及時滿足企業(yè)即時通訊中的不同需求。

實施例三

參考圖3，為本實施例提供的一種企業(yè)即時通訊的鑒權(quán)裝置，所述裝置包括：

接收模塊301，用于當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識；

第一判斷模塊302，用于判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識；

第二判斷模塊303，用于在所述操作標識為待鑒權(quán)操作標識時，判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼；

發(fā)送模塊304，用于當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼；

驗證模塊305，用于接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼；

響應(yīng)模塊306，用于當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。

一個優(yōu)選的方法中，所述第一鑒權(quán)請求還包括所述企業(yè)終端的終端標識，所述裝置還包括：

第三判斷模塊，用于判斷所述企業(yè)終端的終端標識是否為預(yù)設(shè)的可信設(shè)備標識；

相應(yīng)的，所述第二判斷模塊，具體用于在所述操作標識為待鑒權(quán)操作標識，和\或，所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識時，判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼。

另外，所述裝置還包括：

設(shè)置模塊，用于當所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識，且所述企業(yè)終端使用者輸入的短信驗證碼通過驗證，則將所述企業(yè)終端的終端標識設(shè)置為可信設(shè)備標識。

其中，所述裝置還可以包括：

提醒模塊，用于當確定不存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，提醒所述企業(yè)終端使用者進行手機號碼的綁定。

優(yōu)選地，所述裝置還包括：

接收模塊，用于接收任一企業(yè)終端使用者基于管理員賬號，對預(yù)設(shè)的待鑒權(quán)操作標識以及可信設(shè)備標識的增加、修改和\或刪除操作。

本實施例提供的企業(yè)即時通訊的鑒權(quán)裝置中，當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，后臺服務(wù)器接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識；后臺服務(wù)器判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識；如果所述操作標識為待鑒權(quán)操作標識，則后臺服務(wù)器判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼；當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，后臺服務(wù)器向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼；后臺服務(wù)器接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼；當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。與現(xiàn)有技術(shù)比，本實施例提供的企業(yè)即時通訊鑒權(quán)方法預(yù)先將企業(yè)終端與手機號碼建立綁定關(guān)系，并利用短信驗證碼的方式實現(xiàn)對企業(yè)即時通訊中敏感操作的鑒權(quán)。

同時，本發(fā)明中的后臺服務(wù)器預(yù)先設(shè)置可信設(shè)備標識，利用短信驗證碼的方式實現(xiàn)了企業(yè)即時通訊中非可信設(shè)備的鑒權(quán)。

另外，企業(yè)即時通訊中的管理員賬號可以實現(xiàn)對后臺服務(wù)器中預(yù)設(shè)的待鑒權(quán)操作標識以及可信設(shè)備標識的增加、修改和\或刪除操作，這樣可以及時滿足企業(yè)即時通訊中的不同需求。

相應(yīng)的，本發(fā)明實施例還提供一種服務(wù)器，參見圖4所示，可以包括：

處理器401、存儲器402、輸入裝置403和輸出裝置404。服務(wù)器中的處理器401的數(shù)量可以一個或多個，圖4中以一個處理器為例。在本發(fā)明的一些實施例中，處理器401、存儲器402、輸入裝置403和輸出裝置404可通過總 線或其它方式連接，其中，圖4中以通過總線連接為例。

存儲器402可用于存儲軟件程序以及模塊，處理器401通過運行存儲在存儲器402的軟件程序以及模塊，從而執(zhí)行服務(wù)器的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器402可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序等。此外，存儲器402可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。輸入裝置403可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與服務(wù)器的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。

具體在本實施例中，處理器401會按照如下的指令，將一個或一個以上的應(yīng)用程序的進程對應(yīng)的可執(zhí)行文件加載到存儲器402中，并由處理器401來運行存儲在存儲器402中的應(yīng)用程序，從而實現(xiàn)各種功能：

當企業(yè)終端使用者在企業(yè)終端上觸發(fā)任一操作時，接收來自所述企業(yè)終端的第一鑒權(quán)請求，所述第一鑒權(quán)請求包括所述操作的操作標識；

判斷所述操作的操作標識是否為預(yù)設(shè)的待鑒權(quán)操作標識；

如果所述操作標識為待鑒權(quán)操作標識，則判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼；

當確定存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，向所述企業(yè)終端發(fā)送第一鑒權(quán)響應(yīng)，并向與所述企業(yè)終端建立綁定關(guān)系的手機號碼下發(fā)短信驗證碼，其中，所述第一鑒權(quán)響應(yīng)用于提醒企業(yè)終端使用者輸入短信驗證碼；

接收到攜帶短信驗證碼的第二鑒權(quán)請求后，驗證所述短信驗證碼；

當所述短信驗證碼驗證通過后，對所述企業(yè)終端使用者在所述企業(yè)終端上觸發(fā)的所述操作進行響應(yīng)。

優(yōu)選地，所述第一鑒權(quán)請求還包括所述企業(yè)終端的終端標識，所述方法還包括：

判斷所述企業(yè)終端的終端標識是否為預(yù)設(shè)的可信設(shè)備標識；

相應(yīng)的，所述如果所述操作標識為待鑒權(quán)操作標識，則判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼，具體包括：

如果所述操作標識為待鑒權(quán)操作標識，和\或，所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識，則判斷是否存在與所述企業(yè)終端建立綁定關(guān)系的手 機號碼。

優(yōu)選地，所述方法還包括：

當所述企業(yè)終端的終端標識不是預(yù)設(shè)的可信設(shè)備標識，且所述企業(yè)終端使用者輸入的短信驗證碼通過驗證，則將所述企業(yè)終端的終端標識設(shè)置為可信設(shè)備標識。

優(yōu)選地，所述方法還包括：

當確定不存在與所述企業(yè)終端建立綁定關(guān)系的手機號碼時，提醒所述企業(yè)終端使用者進行手機號碼的綁定。

優(yōu)選地，所述方法還包括：

接收任一企業(yè)終端使用者基于管理員賬號，對預(yù)設(shè)的待鑒權(quán)操作標識以及可信設(shè)備標識的增加、修改和\或刪除操作。

對于裝置實施例而言，由于其基本對應(yīng)于方法實施例，所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上對本發(fā)明實施例所提供的一種企業(yè)即時通訊的鑒權(quán)方法及裝置進行了詳細介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。