[发明专利]互联网网站用户信息的访问权限控制方法和装置

权利要求书

1.一种互联网网站用户信息的访问权限控制方法，其特征在于，包括：

服务器接收第二用户对第一用户发布在网站上的信息的访问请求；

服务器确定第二用户作为第一用户的关系人对应的信任等级，所述信任等级包含至少两级；

服务器根据第二用户作为第一用户的关系人所对应的信任等级，确定第二用户作为第一用户的关系人对应的访问权限等级，所述信任等级数量和访问权限等级数量相等，同等级的信任等级和访问权限等级相对应；

服务器根据第二用户作为第一用户的关系人所对应的访问权限等级，以及第一用户发布的各个信息分别对应的信息秘密等级，允许第二用户访问第一用户发布的信息秘密等级等于以及低于第二用户对应的访问权限等级的信息，禁止第二用户访问第一用户发布的信息秘密等级高于第二用户对应的访问权限等级的信息。

2.如权利要求1所述的方法，其特征在于，第二用户作为第一用户的关系人所对应的信任等级，具体通过如下步骤设定：

服务器接收第一用户提交的将第二用户设定为其关系人的请求，关系人设定请求中携带第一用户与第二用户的人际关系种类信息；

服务器根据第一用户与第二用户的人际关系种类信息，以及第一用户的信任等级表，将第二用户设定为第一用户的具有相应信任等级的关系人，所述第一用户的信任等级表中包含人际关系种类和信任等级之间的对应关系。

3.如权利要求2所述的方法，其特征在于，还包括：当第一用户提交的关系人设定请求中同时还包含为第二用户设定信任等级的明确指示时，服务器根据该明确指示将第二用户设定为第一用户的具有相应信任等级的关系人。

4.如权利要求2所述的方法，其特征在于，所述第一用户的信任等级表：

根据第一用户提交的关于信任等级表的设定指示中包含的人际关系种类与信任等级之间的对应关系确定，并对应第一用户的身份标识码储存；或者

当第一用户没有提交关于信任等级表的设定指示时，将预先设定的默认信任等级表作为第一用户的信任等级表，并对应第一用户的身份标识码储存，所述默认信任等级表中包含预先设定的人际关系种类和信任等级之间的默认对应关系。

5.如权利要求2、3或4所述的方法，其特征在于，还包括：

服务器接收第一用户关于修改关系人信任等级的指示，并调整相应关系人的信任等级；或者

服务器接收第一用户删除关系人信任等级的指示，并删除相应关系人及其信任等级。

6.如权利要求1~4任一所述的方法，其特征在于，所述第一用户发布的各个信息分别对应的信息秘密等级，具体通过如下步骤设定：

服务器接收第一用户提交的在网站上发布信息的请求，该信息发布请求中包含第一用户发布的信息及其信息种类，同时，该信息发布请求中还可以包含第一用户对该信息的信息秘密等级的设定指示，也可以不包含第一用户对该信息的信息秘密等级的设定指示；

当第一用户提交的信息发布请求中包含对该信息的信息秘密等级的设定指示时，服务器根据该指示将第一用户发布的信息设定为具有相应秘密等级的信息；当第一用户提交的信息发布请求中不包含为该信息设定信息秘密等级的指示时，服务器根据第一用户发布的信息的种类，以及第一用户的信息等级表，将第一用户发布的信息设定为第一用户的具有相应的信息秘密等级的信息，其中，信息等级表中包含不同信息种类与信息秘密等级之间的对应关系。

7.如权利要求6所述的方法，其特征在于，所述第一用户的信息等级表：

根据第一用户提交的关于信息等级表的设定指示确定，并对应第一用户的身份标识码储存，关于信息等级表的设定指示中包含第一用户设定的不同信息种类与信息秘密等级之间的对应关系；或者

当第一用户没有提交关于信息等级表的设定指示时，将预先存储的默认信息等级表作为第一用户的信息等级表，并对应第一用户的身份标识码储存，所述默认信息等级表中包含预先设定的不同信息种类与信息秘密等级之间的默认对应关系。

8.如权利要求7所述的方法，其特征在于，还包括：

服务器接收第一用户提交的关于对某信息的秘密等级进行修改的请求，修改已发布信息的信息秘密等级；或者

服务器接收第一用户删除某信息的请求，并删除相应信息及其信息秘密等级。

9.一种互联网中个人信息的访问权限控制服务器，其特征在于，包括：

接收单元，用于接收第二用户对第一用户发布在网站上的信息的访问请求；

信任等级确定单元，用于服务器确定第二用户作为第一用户的关系人所对应的信任等级，所述信任等级包含至少两级；

访问权限等级确定单元，用于根据第二用户作为第一用户的关系人所对应的信任等级，确定第二用户对应的访问权限等级，所述信任等级数量和访问权限等级数量相等，同等级的信任等级和访问权限等级相对应；

控制单元，用于根据第二用户对应的访问权限等级，以及第一用户所发布的各个信息分别对应的信息秘密等级，控制第二用户访问第一用户发布的信息秘密等级等于以及低于第二用户对应的访问权限等级的信息。