一种通讯录处理方法及装置与流程

技术特征：
1.一种通讯录处理方法，其特征在于，应用于管理端，所述管理端分别与服务端以及用户端连接；该方法包括：响应于所述用户端发送的目标用户的用户信息，生成所述目标用户对应的随机验证码，并将所述随机验证码发送给所述用户端；基于所述随机验证码以及所述用户信息，确定所述目标用户对应的第一身份校验信息以及第一加密信息；将所述第一加密信息的字符长度与所述目标用户的通讯录明文的字符长度进行比对，并基于比对结果采用所述第一加密信息对所述目标用户的通讯录明文进行加密，得到所述目标用户的通讯录密文；将所述通讯录密文以及所述第一身份校验信息发送给所述服务端，以使所述服务端在确定收到的所述用户端发送的第二身份校验信息与所述第一身份校验信息进行匹配后将所述第一身份校验信息对应的通讯录密文发送给所述用户端，并由所述用户端基于第二加密信息对通讯录密文进行解密；其中，所述第二身份校验信息以及第二加密信息为所述用户端基于待验证用户的用户信息以及所述管理端发送的随机验证码确定的。2.如权利要求1所述的方法，其特征在于，基于所述随机验证码以及所述用户信息，确定所述目标用户对应的第一身份校验信息以及第一加密信息，包括：对所述随机验证码以及所述用户信息进行第一哈希计算，得到所述目标用户对应的第一身份校验信息；以及，对所述随机验证码以及所述用户信息进行第二哈希计算，得到所述目标用户对应的第一加密信息。3.如权利要求1所述的方法，其特征在于，基于比对结果采用所述第一加密信息对所述目标用户的通讯录明文进行加密，包括：若所述第一加密信息的字符长度与所述通讯录明文的字符长度相同，则基于所述第一加密信息的全部字符对所述通讯录明文进行加密；若所述第一加密信息的字符长度大于所述通讯录明文的字符长度，则基于所述第一加密信息的部分字符对所述通讯录明文进行加密；若所述第一加密信息的字符长度小于所述通讯录明文的字符长度，则将多个所述第一加密信息进行组合得到加密流，并基于所述加密流的部分或全部字符对所述通讯录明文进行加密。4.如权利要求1～3任一所述的方法，其特征在于，还包括：基于所述目标用户的用户信息更新其他用户对应的通讯录密文；其中，所述其他用户与所述目标用户的用户标签相同。5.一种通讯录处理方法，其特征在于，应用于服务端，所述服务端分别与管理端以及用户端连接；该方法包括：响应于所述用户端发送的通讯录获取指令，将所述指令中包含的第二身份校验信息与第一身份校验信息进行匹配；其中，所述第一身份校验信息为所述管理端基于目标用户对应的随机验证码以及用户信息确定的；所述第二身份校验信息为所述用户端基于待验证用户的用户信息以及所述管理端发送的随机验证码确定的；将与所述第二身份校验信息匹配的第一身份校验信息对应的通讯录密文发送给所述用户端，以使所述用户端基于第二加密信息对获取的通讯录密文进行解密；其中，所述通讯
录密文为所述管理端基于所述目标用户对应的第一加密信息对所述目标用户的通讯录明文进行加密得到的，所述第一加密信息为所述管理端基于所述目标用户对应的随机验证码以及用户信息确定的，所述第二加密信息为所述用户端基于待验证用户的用户信息以及所述管理端发送的随机验证码确定的。6.一种通讯录处理方法，其特征在于，应用于用户端，所述用户端分别与管理端以及服务端连接；该方法包括：基于待验证用户的用户信息以及所述管理端发送的随机验证码，确定第二身份校验信息以及第二加密信息；向所述服务端发送包含所述第二身份校验信息的通讯录获取指令，以使所述服务端在收到所述指令后，将所述第二身份校验信息与第一身份校验信息进行匹配；其中，所述第一身份校验信息为所述管理端基于目标用户对应的随机验证码以及用户信息确定的；接收所述服务端发送的与所述第二身份校验信息匹配的第一身份校验信息对应的通讯录密文；其中，所述通讯录密文为所述管理端基于所述目标用户对应的第一加密信息对所述目标用户的通讯录明文进行加密得到的，所述第一加密信息为所述管理端基于目标用户对应的随机验证码以及用户信息确定的；将所述第二加密信息的字符长度与接收的通讯录密文的字符长度进行比对，并基于比对结果采用所述第二加密信息对接收的通讯录密文进行解密。7.如权利要求6所述的方法，其特征在于，基于待验证用户的用户信息以及所述管理端发送的随机验证码，确定第二身份校验信息以及第二加密信息，包括：对所述管理端发送的随机验证码以及所述待验证用户的用户信息进行第一哈希计算，得到所述第二身份校验信息；以及，对所述管理端发送的随机验证码以及所述待验证用户的用户信息进行第二哈希计算，得到所述第二加密信息。8.如权利要求6所述的方法，其特征在于，基于比对结果采用所述第二加密信息对接收的通讯录密文进行解密，包括：若所述第二加密信息的字符长度与接收的通讯录密文的字符长度相同，则基于所述第二加密信息的全部字符对接收的通讯录密文进行解密；若所述第二加密信息的字符长度大于接收的通讯录密文的字符长度，则基于所述第二加密信息的部分字符对接收的通讯录密文进行解密；若所述第二加密信息的字符长度小于接收的通讯录密文的字符长度，则将多个所述第二加密信息进行组合得到加密流，并基于所述加密流的部分或全部字符对接收的通讯录密文进行解密。9.一种通讯录处理装置，其特征在于，应用于管理端，所述管理端分别与服务端以及用户端连接；该装置包括：验证码处理模块，用于响应于所述用户端发送的目标用户的用户信息，生成所述目标用户对应的随机验证码，并将所述随机验证码发送给所述用户端；信息确定模块，用于基于所述随机验证码以及所述用户信息，确定所述目标用户对应的第一身份校验信息以及第一加密信息；加密模块，用于将所述第一加密信息的字符长度与所述目标用户的通讯录明文的字符长度进行比对，并基于比对结果采用所述第一加密信息对所述目标用户的通讯录明文进行
加密，得到所述目标用户的通讯录密文；发送模块，用于将所述通讯录密文以及所述第一身份校验信息发送给所述服务端，以使所述服务端在确定收到的所述用户端发送的第二身份校验信息与所述第一身份校验信息进行匹配后将所述第一身份校验信息对应的通讯录密文发送给所述用户端，并由所述用户端基于第二加密信息对通讯录密文进行解密；其中，所述第二身份校验信息以及第二加密信息为所述用户端基于待验证用户的用户信息以及所述管理端发送的随机验证码确定的。10.一种通讯录处理装置，其特征在于，应用于服务端，所述服务端分别与管理端以及用户端连接；该装置包括：匹配模块，用于响应于所述用户端发送的通讯录获取指令，将所述指令中包含的第二身份校验信息与第一身份校验信息进行匹配；其中，所述第一身份校验信息为所述管理端基于目标用户对应的随机验证码以及用户信息确定的；所述第二身份校验信息为所述用户端基于待验证用户的用户信息以及所述管理端发送的随机验证码确定的；发送模块，用于将与所述第二身份校验信息匹配的第一身份校验信息对应的通讯录密文发送给所述用户端，以使所述用户端基于第二加密信息对获取的通讯录密文进行解密；其中，所述通讯录密文为所述管理端基于所述目标用户对应的第一加密信息对所述目标用户的通讯录明文进行加密得到的，所述第一加密信息为所述管理端基于所述目标用户对应的随机验证码以及用户信息确定的，所述第二加密信息为所述用户端基于待验证用户的用户信息以及所述管理端发送的随机验证码确定的。11.一种通讯录处理装置，其特征在于，应用于用户端，所述用户端分别与管理端以及服务端连接；该装置包括：信息确定模块，用于基于待验证用户的用户信息以及所述管理端发送的随机验证码，确定第二身份校验信息以及第二加密信息；发送模块，用于向所述服务端发送包含所述第二身份校验信息的通讯录获取指令，以使所述服务端在收到所述指令后，将所述第二身份校验信息与第一身份校验信息进行匹配；其中，所述第一身份校验信息为所述管理端基于目标用户对应的随机验证码以及用户信息确定的；接收模块，用于接收所述服务端发送的与所述第二身份校验信息匹配的第一身份校验信息对应的通讯录密文；其中，所述通讯录密文为所述管理端基于所述目标用户对应的第一加密信息对所述目标用户的通讯录明文进行加密得到的，所述第一加密信息为所述管理端基于目标用户对应的随机验证码以及用户信息确定的；解密模块，用于将所述第二加密信息的字符长度与接收的通讯录密文的字符长度进行比对，并基于比对结果采用所述第二加密信息对接收的通讯录密文进行解密。

技术总结
本申请实施例提供了一种通讯录处理方法及装置，该方法应用于管理端，该方法包括：生成目标用户对应的随机验证码，并将随机验证码发送给用户端；基于随机验证码以及目标用户的用户信息，确定第一身份校验信息以及第一加密信息；将第一加密信息的字符长度与目标用户的通讯录明文的字符长度进行比对，并基于比对结果采用第一加密信息对目标用户的通讯录明文进行加密，得到目标用户的通讯录密文；将通讯录密文以及第一身份校验信息发送给服务端，服务端基于第一身份校验信息对用户进行身份校验，使得服务端不易被攻击；通过对通讯录加密，即使服务端被攻击，攻击者也只能获取通讯录密文，减少通讯录明文泄露的情况发生，提高了通讯录的安全性。讯录的安全性。讯录的安全性。


技术研发人员：刘紫千 余启明 常力元 曹然 佟欣哲 李金伟 陈林 刘长波
受保护的技术使用者：天翼安全科技有限公司
技术研发日：2022.02.28
技术公布日：2022/6/14