[发明专利]一种验证方法、系统及服务器

说明书

技术领域

本发明涉及网络技术，尤其涉及一种验证方法、系统及服务器。

背景技术

目前，于网络通讯中的验证过程通常只包括用户的身份验证及用户访问权限的验证。例如，申请号为201010145447.X的中国发明专利申请公开了一种基于协议代理实现对文件共享访问控制方法。其中，用户计算机输入登录信息，登录文件共享代理服务器。在文件共享代理服务器中验证用户计算机输入的登录信息；响应通过验证的用户计算机发起的共享文件访问请求，判断用户计算机是否具有所请求的共享文件A的访问权限；若有，则代理用户计算机访问共享文件A，并将文件共享服务器的应答数据包作为返回结果进行封装，否则将拒绝访问作为返回结果进行封装，并将返回结果返回给用户计算机，并记录访问日志。

然而，于现有技术中，对用户计算机的验证包括对用户计算机的登陆验证以及判断用户计算机是否具有所请求的共享文件A的访问权限，但是未提供其它验证设置，从而影响网络通讯的安全性。

发明内容

本发明提供一种验证方法、系统及服务器以解决上述问题。

本发明提供一种验证方法。验证方法包括以下步骤。服务器自源用户接收指令。服务器判断源用户对指令的操作权限。当源用户享有对指令的操作权限时，服务器判断目标用户对指令的接收权限。

本发明还提供一种验证系统。验证系统包括源用户、目标用户以及服务器。服务器自源用户接收指令并判断源用户对指令的操作权限。当源用户享有对指令的操作权限时，服务器判断目标用户对指令的接收权限。

本发明还提供一种服务器。服务器包括接收模块以及权限判断模块。接收模块自源用户接收指令。权限判断模块连接接收模块。权限判断模块判断源用户对指令的操作权限。当源用户享有对指令的操作权限时，权限判断模块判断目标用户对指令的接收权限。

相较于先前技术，根据本发明提供的验证方法、系统及服务器，服务器不仅判断源用户对指令的操作权限，而且判断目标用户对指令的接收权限。如此，指令的执行需要多个验证过程，从而提高网络通讯的安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为根据本发明的第一较佳实施例提供的验证方法的流程图；

图2所示为根据本发明的第一较佳实施例提供的验证系统的示意图；

图3所示为根据本发明的第二较佳实施例提供的验证方法的流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为根据本发明的第一较佳实施例提供的验证方法的流程图。图2所示为根据本发明的第一较佳实施例提供的验证系统的示意图。请一并参考图1与图2。

如图1所示，本发明的第一较佳实施例提供的验证方法包括步骤S100～S114。于步骤S100中，源用户访问网页。于本实施例中，源用户的所有操作均基于网页实现，从而确保操作的便利性及安全性。

于步骤S101中，判断源用户的身份信息是否通过服务器的验证。具体而言，当源用户访问网页后，源用户于网页上输入身份信息，且服务器验证源用户的身份信息。于实际应用中，服务器可预先存储已注册的源用户的身份信息。当源用户访问网页并输入身份信息时，服务器判断源用户的身份信息与服务器内存储的信息是否一致。若服务器判断信息一致，则源用户可正常登陆。反之，源用户登陆失败。其中，身份信息例如可为身份代码。然而，本发明对此不作任何限定。此外，本实施例中的验证过程不局限于源用户，于目标用户访问网页时亦可进行身份验证。

于本实施例中，当源用户的身份信息未通过服务器的验证时，服务器通知源用户未通过验证(如步骤S102所示)。此外，服务器亦可通知源用户重新输入身份信息。本发明对此不作任何限定。于实际应用中，可根据需要设置相应的操作。另外，当源用户的身份信息通过服务器的验证时，源用户成功登陆并可进行相关操作。如步骤S103所示，源用户发送指令至服务器。其中，指令例如可为文件传输、在线即时通讯等操作指令。本发明对此不作任何限定。