即时通信方法、系统、计算机设备和存储介质与流程

1.本技术涉及计算机技术领域，尤其涉及一种即时通信方法、系统、计算机设备和存储介质。


背景技术：

2.即时通信(instant messaging，缩写为im)是一种非常普遍和受欢迎的网络应用，用户能够通过手机、平板电脑和计算机进行即时消息的发送与接收，传送文字、图片、声音和视频等信息。企业级即时通信系统通常部署于一个企业或组织内，并与企业级应用紧密结合起来。
3.现有的企业级即时通信系统已满足了企业大部分的应用需求，成为企业信息化的重要推手之一，但随着信息化的发展，企业间合作与交流的增多，而现有企业级即时通信系统无法支持不同企业间安全地进行即时通信。


技术实现要素：

4.为了解决上述技术问题，本技术提供了一种即时通信方法、系统、计算机设备和存储介质。
5.第一方面，本技术提供了一种即时通信方法，应用于服务器，所述方法包括：
6.在接收到目标终端发送的组网请求时，根据所述组网请求中多个组网对象的身份信息，将各个所述组网对象进行分类，得到分类结果，其中，所述分类结果包括内网对象和外网对象；
7.在所述外网对象的数量不为零时，确定当前服务器与目标服务器之间的通信授权关系，其中，所述目标服务器为所述外网对象所属即时通信系统中的服务器；
8.发送通信请求至所述通信授权关系为允许通信的所述目标服务器；
9.在接收到多个所述目标服务器发送的通信应答时，所述当前服务器与所述多个目标服务器形成通信网络，并开启所述目标终端与目标对象在所述通信网络中的通信权限，其中，所述目标对象包括所述内网对象以及发送通信应答的所述目标服务器相应的所述外网对象。
10.第二方面，本技术提供了一种即时通信方法，应用于终端，所述方法包括：
11.发送组网请求至系统服务器，其中，所述系统服务器为所述终端所属即时通信系统中的服务器，所述组网请求包括多个组网对象的身份信息，所述组网请求用于请求生成通信网络；
12.在所述系统服务器开启所述终端与所述多个组网对象在所述通信网络中的通信权限时，发送通信消息至所述系统服务器；
13.在接收到来自所述系统服务器的携带有操作权限的解密消息时，按照所述操作权限操作所述解密消息。
14.第三方面，本技术提供了一种即时通信系统，包括：
15.服务器，用于按照终端发送的组网请求生成相应的通信网络，并开启终端在所述通信网络中的通信权限；
16.终端，用于向服务器发起组网请求，并在服务器根据所述组网请求生成相应的所述通信网络后，在所述通信网络中参与通信交互。
17.第四方面，本技术提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面与第二方面中的步骤。
18.第五方面，本技术提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面与第二方面中步骤。
19.基于上述即时通信方法，当前服务器在接收到目标终端发送的组网请求时，根据组网请求中多个组网对象的身份信息对各个组网对象进行分类，即将组网对象分为内网对象和外网对象，在外网对象的数量不为零时，表示当前服务器需要与外网对象所属即时通信系统中的目标服务器进行通信交互，则确定当前服务器与目标服务器之间的通信授权关系，判断当前服务器是否能够与目标服务器建立通信连接，将通信请求发送至通信授权关系为允许通信的目标服务器，在接收到目标服务器返回的通信应答时，当前服务器可与目标服务器形成通信网络，并开启目标终端与目标对象在通信网络中的通信权限，目标对象包括内网对象以及发送通信应答的目标服务器相应的外网对象，以此实现在不同即时通信系统之间形成跨系统的安全即时通信。
附图说明
20.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
21.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
22.图1为一个实施例中即时通信方法的应用环境图；
23.图2为一个实施例中即时通信方法的流程示意图；
24.图3为一个实施例中即时通信方法的流程示意图；
25.图4为一个实施例中服务器的结构框图；
26.图5为一个实施例中终端的结构框图；
27.图6为一个实施例中计算机设备的内部结构图。
具体实施方式
28.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
29.图1为一个实施例中即时通信方法的应用环境图。参照图1，该即时通信方法应用于跨服通信系统。该跨服通信系统包括多个不同的即时通信系统，每个即时通信系统对应
一个机构或企业，每个即时通信系统包括多个终端110和服务器120。终端110和服务器120通过网络连接。终端110具体可以是台式终端或移动终端，移动终端具体可以为手机、平板电脑、笔记本电脑等中的至少一种。服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现，在本实施例中服务器包括主服务器和从服务器，主服务器用于与外部其他即时通信系统中的主服务器建立通信连接，从服务器用于根据即时通信系统内部的多个内网对象建立通信组群。
30.在一个实施例中，图2为一个实施例中一种即时通信方法的流程示意图，参照图2，提供了一种即时通信方法。本实施例主要以该方法应用于上述图1中的服务器120来举例说明，该即时通信方法具体包括如下步骤：
31.步骤s210，在接收到目标终端发送的组网请求时，根据所述组网请求中多个组网对象的身份信息，将各个所述组网对象进行分类，得到分类结果。
32.其中，所述分类结果包括内网对象和外网对象。
33.具体的，目标终端为任意一个终端110，组网请求用于请求创建通信网络，在通信网络中产生的通信消息被各个组网对象共享，每个组网对象分别对应一个用户终端，当前服务器120用于指示当前即时通信系统中的服务器120，当前服务器120在接收到组网请求时对组网请求中多个组网对象进行分类，从而判断是否需要与其他即时通信系统中的对象进行通信交互，即将组网对象分为内网对象和外网对象，内网对象是指属于当前即时通信系统内的对象，外网对象是指属于其他即时通信系统中的对象。
34.步骤s220，在所述外网对象的数量不为零时，确定当前服务器120与目标服务器120之间的通信授权关系。
35.其中，所述目标服务器为所述外网对象所属即时通信系统中的服务器120。
36.具体的，外网对象的数量不为零，表示组网请求中包含有外网对象，即需要构建跨系统的通信网络，但不能直接与外网对象所属即时通信系统中的目标服务器建立通信连接，而是需要先确定当前服务器120与目标服务器之间的通信授权关系，通信授权关系包括允许通信和拒绝通信，也就是确定当前即时通信系统相应的机构与目标服务器所属即时通信系统相应的机构之间是否存在合作关系，允许通信表示两个机构之间存在合作关系，拒绝通信表示两个机构之间不存在合作关系。
37.步骤s230，发送通信请求至所述通信授权关系为允许通信的所述目标服务器。
38.具体的，忽略通信授权关系为拒绝通信的目标服务器，仅向通信授权关系为允许通信的目标服务器发送通信请求，即当前服务器120在发送通信请求之前会对外网对象所属即时通信系统进行一遍筛选，以此去除掉无法成功建立通信连接的外网对象。
39.步骤s240，在接收到多个所述目标服务器发送的通信应答时，所述当前服务器120与所述多个目标服务器形成通信网络，并开启所述目标终端与目标对象在所述通信网络中的通信权限。
40.其中，所述目标对象包括所述内网对象以及发送通信应答的所述目标服务器相应的所述外网对象。
41.具体的，通信应答用于指示目标服务器对于通信请求的响应结果，且还用于表示目标服务器同意与当前服务器120建立通信连接的通知，当前服务器120在接收到多个目标服务器发送的通信应答时，则当前服务器120与这多个目标服务器形成通信网络，并开启目
标终端与目标对象在通信网络中的通信权限，即当前服务器120与这多个目标服务器相互建立通信连接，但并非支持当前服务器120之下连接的所有内网对象与这多个目标服务器之下连接的所有外网对象都能进行通信交互，只是为了让目标终端、内网对象以及发送通信应答的目标服务器相应的外网对象形成通信网络，以此实现在不同即时通信系统之间形成跨系统的安全即时通信。
42.其中，当前服务器120与通信授权关系为允许通信的目标服务器之间的交互方式具体包括：
43.当前服务器120本地存储有与通信授权关系为允许授权的目标服务器之间的第一交互信息，第一交互信息包括目标服务器的网络地址、向目标服务器发送信息的公钥、解密目标服务器发送信息的私钥、目标服务器对于当前服务器120的应答次数以及第一数据处理算法，第一数据处理算法与应答次数相关。类似地，对于目标服务器，存储有与当前服务器之间的第二交互信息，第二交互信息包括当前服务器的网络地址、向当前服务器发送信息的公钥、解密当前服务器发送信息的私钥、目标服务器对于当前服务器120的应答次数以及第二数据处理算法。其中，第二数据处理算法用于对目标服务器存储的应答次数进行处理，第一数据处理算法用于对第二数据处理算法的处理结果进行处理，得到应答次数，即第一数据处理算法和第二数据处理算法互为逆运算。
44.当前服务器120根据应答信息生成时间、目标服务器的网络地址和一个随机数生成第一连接信息；利用向目标服务器发送信息的公钥，对第一连接信息进行加密处理，从而生成所述通信请求；当前服务器120再将通信请求发送至目标服务器。
45.目标服务器在接收到通信请求时，目标服务器利用解密当前服务器发送信息的私钥对接收到的通信请求进行解密，得到解密后的第二连接信息；目标服务器再利用第二数据处理算法对目标服务器存储的应答次数进行处理，得到第一处理信息；目标服务器利用向当前服务器发送信息的公钥对第一处理信息进行加密处理，得到上述通信应答，并将该通信应答返回至当前服务器120。
46.当前服务器120在接收到通信应答时，利用解密目标服务器发送信息的私钥对该通信应答进行解密处理，得到解密后的第二处理信息，并利用第一数据处理算法对第二处理信息进行相应的处理，得到应答次数，将得到的应答次数与当前服务器120存储的应答次数进行比对，在比对一致时，当前服务器120确定目标服务器成功响应了通信请求，即当前服务器120与目标服务器成功建立通信链路，当前服务器120还将目标服务器对于当前服务器120的应答次数加一进行更新，并将更新后的应答次数通过通信链路同步至目标服务器；在比对不一致时，表示目标服务器对于当前服务器120的通信请求响应失败，目标服务器对于当前服务器120的应答次数保持不变。
47.在上述步骤s240中的通信应答用于指示目标服务器对于当前服务器120的通信请求响应成功，其中省略了当前服务器120对于通信应答的确认过程。
48.在一个实施例中，所述在接收到多个所述目标服务器发送的通信应答时，所述当前服务器120与所述多个目标服务器形成通信网络，并开启所述目标终端与目标对象在所述通信网络中的通信权限之后，所述方法还包括：在连接状态表中创建所述通信网络对应的组群标识；在所述组群标识的存在时长达到预设通信时长时，发送通信结束提示至所述目标终端；在接收到所述目标终端发送的通信延长指令时，按照所述通信延长指令更新所
述预设通信时长，得到更新通信时长；将所述更新通信时长作为所述预设通信时长，执行所述在所述组群标识的存在时长达到预设通信时长时，发送通信结束提示至所述目标终端的步骤。
49.具体的，每个服务器120都有一个连接状态表，连接状态表用于记录服务器120所在的通信网络，在当前服务器120成功建立一个通信网络时，在其连接状态表中创建该通信网络相应的组群标识，组群标识位通信网络的唯一标识，每个通信网络都对应一个组群标识，组群标识的存在时长为自组群标识创建时刻起的计时时长，存在时长也用于指示组群网络的通信时长，组网请求中包括预设通信时长，预设通信时长用于指示目标终端在组网请求中对于通信时长的设定，意味着每个通信网络都配置有关于通信时长的限制。
50.在通信网络的存在时长达到预设通信时长时，表示通信网络中的通信功能即将失效，因此当前服务器120发送通信结束提示至发起组建通信网络的目标终端，当前服务器120在接收到目标终端返回的通信延长指令时，表示目标终端仍需要在通信网络中参与通信交互，即通信网络中各个组网对象之间的通信交互所涉及的任务还未完成，需要继续在通信网络中进行通信交互，因此按照通信延长指令更新所述预设通信时长，通信延长指令包括延长时长，将延长时长与预设通信时长累加得到更新后的预设通信时长，令通信网络可继续实现网络内的通信功能，也就是说只有通信网络的组建发起对象才有权限配置通信网络的预设通信时长，并返回至上述在组群标识的存在时长达到预设通信时长时，发送通信结束提示至所述目标终端的步骤，进行存在时长的循环判断。
51.在一个实施例中，所述在所述组群标识的存在时长达到预设通信时长时，发送通信结束提示至所述目标终端之后，所述方法还包括：在未接收到所述目标终端发送的通信延长指令时，关闭目标终端与目标对象在所述通信网络中的通信权限，并删除所述连接状态表中的所述组群标识。
52.具体的，当前服务器120在未接收到目标终端返回的通信延长指令时，表示目标终端无需参与通信网络中的通信交互，即通信网络中通信交互所涉及的任务已完成，可以解散该通信网络，因此关闭目标终端与目标对象在通信网络中的通信权限，并删除连接状态表中的该通信网络相应的组群标识，表示当前服务器120此时不再存在于与该组群标识的通信网络。
53.在一个实施例中，所述在接收到多个所述目标服务器发送的通信应答时，所述当前服务器120与所述多个目标服务器形成通信网络，并开启所述目标终端与目标对象在所述通信网络中的通信权限之后，所述方法还包括：接收所述目标终端向所述通信网络发送的通信消息；按照所述通信网络对应的加解密规则对所述通信消息进行加密处理，生成加密数据包；发送所述加密数据包至所述通信网络。
54.具体的，当前服务器120将目标终端与目标对象形成通信网络后，目标终端与外网对象之间的通信交互由当前服务器120和外网对象相应的目标服务器通信交互实现，即目标终端将向通信网络中发送的通信消息先发送至当前服务器120，由当前服务器120发送至通信网络中的各个目标服务器，再由通信网络中各个目标服务器分发至各自相应的外网对象。
55.但为了确保服务器120与服务器120之间信息传输的安全性，当前服务器120在发送通信消息至外网对象相应的目标服务器之前，利用通信网络相应的加解密规则对通信消
息进行加密处理生成相应的加密数据包，将加密数据包发送至通信网络中的各个目标服务器，即目标终端在组网请求中还增设有通信网络对应的加解密规则，即发起组网请求的对象可根据自己对于信息安全等级的需求设置相应的加解密规则，以确保不同即时通信系统之间进行信息传递的安全性。通信消息具体可以为文字消息、语音消息、图片、文件等。
56.对于通信网络中的内网对象则无需进行加密处理，即目标终端向通信网络中发送的通信消息，对于通信网络中的外网对象通过上述方式发送至其他即时通信系统中的目标服务器，对于通信网络中的内网对象可直接接收目标终端发送的通信消息。
57.亦或者当前服务器120也可根据当前即时通信系统对于内部信息传输安全需求配置另一套加解密规则，与上述对于目标服务器的加解密规则不同，即当前服务器120按照当前即时通信系统内部的加解密规则，对目标终端发送的通信消息进行加密处理后转发至通信网络中的内网对象，内网对象再利用系统内部的加解密规则进行解密获取该通信消息。
58.在一个实施例中，所述发送所述加密数据包至所述目标网络之后，所述方法还包括：在接收到来自所述通信网络的响应数据包时，确定所述当前服务器120所属即时通信系统中包含于所述通信网络中的相关对象，其中，所述相关对象包括所述目标终端以及所述内网对象；按照所述通信网络对应的加解密规则对所述响应数据包进行解密处理，得到解密消息；发送所述解密消息至所述相关对象。
59.具体的，当前服务器120在接收到通信网络中的响应数据包时，确定当前即时通信系统中存在于该通信网络中的相关对象，并按照该通信网络相应的加解密规则对该响应数据包进行解密处理，从而得到解密消息，再将解密消息下发至各个相关对象，以确保不同即时通信系统之间通信交互的安全性。
60.当前服务器120还可在接收到响应数据包时，确定该响应数据包的传输路径，在该传输路径为通信网络中的目标服务器时，表示该响应数据包来自于其他即时通信系统中的目标服务器，按照上述方式对响应数据包进行解密处理，进而将解密后的解密消息下发至各个相关对象。在该传输路径为当前即时通信系统中的内网对象时，表示该响应数据包来自于当前即时通信系统中的内网对象，则可无需进行解密处理可直接解析该响应数据包，也可参照上一实施例中，按照系统内部的加解密规则对响应数据包进行解密处理。
61.在一个实施例中，所述发送所述解密消息至所述相关对象之前，所述方法还包括：获取各个所述相关对象在所述通信网络中的操作权限；按照各个所述相关对象对应的操作权限配置所述解密消息，得到携带有操作权限的所述解密消息；发送携带有操作权限的所述解密消息至相应的各个所述相关对象。
62.具体的，由于每个对象的身份职位不同导致不同对象对于同一消息的操作权限也不同，操作权限具体包括阅读、听取、编辑、下载、转发、复制等，为了避免仅有阅读权限而无其他权限的对象对接收到的消息进行恶意操作或误操作，影响消息的有效性，按照每个相关对象在通信网络中的操作权限对解密消息进行配置，使得相关对象在接收到携带有操作权限的解密消息时，仅能按照自己所支持的操作权限对解密消息进行相应的操作，例如，相关对象1的操作权限包括阅读和听取，表示相关对象1仅能阅读或听取接收到的解密消息，无法对解密消息执行编辑、下载、转发或复制等其他操作，即限制了相关对象1对于解密消息的操作，从而可避免消息被恶意篡改或广泛传播导致不良影响。
63.在一个实施例中，如图3所示，提供了一种即时通信方法，应用于终端110，所述方
法包括：
64.步骤s310，发送组网请求至系统服务器120，其中，所述系统服务器120为所述终端110所属即时通信系统中的服务器120，所述组网请求包括多个组网对象的身份信息，所述组网请求用于请求生成通信网络。
65.具体的，系统服务器120为终端110所处当前即时通信系统中的服务器120，即系统服务器120与终端110处于同一即时通信系统，终端110向系统服务器120发送组网请求，以使系统服务器120根据组网请求中多个组网对象的身份信息生成通信网络，即通信网络包括组网对象以及终端110，终端110用于指示任意一个用户登录其员工账号的设备，组网对象用于指示其他用户登录相应员工账号后的设备。
66.步骤s320，在所述系统服务器120开启所述终端110与所述多个组网对象在所述通信网络中的通信权限时，发送通信消息至所述系统服务器120。
67.具体的，系统服务器120开启终端110与多个组网对象在通信网络中的通信权限时，表示终端110可与组网对象在通信网络中进行通信交互，通信网络中的通信消息被终端110与组网对象共享。
68.步骤s330，在接收到来自所述系统服务器120的携带有操作权限的解密消息时，按照所述操作权限操作所述解密消息。
69.具体的，用户在接收到携带有操作权限的解密消息时，终端110仅支持用户按照操作权限操作该解密消息。
70.图2和图3为一个实施例中即时通信方法的流程示意图。应该理解的是，虽然图2和图3的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2和图3中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
71.在一个实施例中，如图1所示，提供了一种即时通信系统，包括：
72.服务器120，用于按照终端110发送的组网请求生成相应的通信网络，并开启终端110在所述通信网络中的通信权限；
73.终端110，用于向服务器120发起组网请求，并在服务器120根据所述组网请求生成相应的所述通信网络后，在所述通信网络中参与通信交互。
74.在一个实施例中，如图4所示，所述服务器120包括：
75.接收模块410，用于在接收到目标终端发送的组网请求时，根据所述组网请求中多个组网对象的身份信息，将各个所述组网对象进行分类，得到分类结果，其中，所述分类结果包括内网对象和外网对象；
76.授权模块420，用于在所述外网对象的数量不为零时，确定当前服务器120与目标服务器之间的通信授权关系，其中，所述目标服务器为所述外网对象所属即时通信系统中的服务器120；
77.发送模块430，用于发送通信请求至所述通信授权关系为允许通信的所述目标服务器；
78.第一通信模块440，用于在接收到多个所述目标服务器发送的通信应答时，所述当前服务器120与所述多个目标服务器形成通信网络，并开启所述目标终端与目标对象在所述通信网络中的通信权限，其中，所述目标对象包括所述内网对象以及发送通信应答的所述目标服务器相应的所述外网对象。
79.在一个实施例中，所述服务器120还包括管理模块，用于：
80.在连接状态表中创建所述通信网络对应的组群标识；
81.在所述组群标识的存在时长达到预设通信时长时，发送通信结束提示至所述目标终端；
82.在接收到所述目标终端发送的通信延长指令时，按照所述通信延长指令更新所述预设通信时长，得到更新通信时长；
83.将所述更新通信时长作为所述预设通信时长，执行所述在所述组群标识的存在时长达到预设通信时长时，发送通信结束提示至所述目标终端的步骤。
84.在一个实施例中，所述管理模块还用于：
85.在未接收到所述目标终端发送的通信延长指令时，关闭目标终端与目标对象在所述通信网络中的通信权限，并删除所述连接状态表中的所述组群标识。
86.在一个实施例中，所述第一通信模块440还用于：
87.接收所述目标终端向所述通信网络发送的通信消息；
88.按照所述通信网络对应的加解密规则对所述通信消息进行加密处理，生成加密数据包；
89.发送所述加密数据包至所述通信网络。
90.在一个实施例中，所述第一通信模块440还用于：
91.在接收到来自所述通信网络的响应数据包时，确定所述当前服务器120所属即时通信系统中包含于所述通信网络中的相关对象，其中，所述相关对象包括所述目标终端以及所述内网对象；
92.按照所述通信网络对应的加解密规则对所述响应数据包进行解密处理，得到解密消息；
93.发送所述解密消息至所述相关对象。
94.在一个实施例中，所述第一通信模块440还用于：
95.获取各个所述相关对象在所述通信网络中的操作权限；
96.按照各个所述相关对象对应的操作权限配置所述解密消息，得到携带有操作权限的所述解密消息；
97.发送携带有操作权限的所述解密消息至相应的各个所述相关对象。
98.在一个实施例中，如图5所示，所述终端110包括：
99.请求模块510，用于发送组网请求至系统服务器120，其中，所述系统服务器120为所述终端110所属即时通信系统中的服务器120，所述组网请求包括多个组网对象的身份信息，所述组网请求用于请求生成通信网络；
100.第二通信模块520，用于在所述系统服务器120开启所述终端110与所述多个组网对象在所述通信网络中的通信权限时，发送通信消息至所述系统服务器120；
101.操作模块530，用于在接收到来自所述系统服务器120的携带有操作权限的解密消
息时，按照所述操作权限操作所述解密消息。
102.图6示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的服务器120120。如图6所示，该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入系统和显示屏。其中，存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统，还可存储有计算机程序，该计算机程序被处理器执行时，可使得处理器实现即时通信方法。该内存储器中也可储存有计算机程序，该计算机程序被处理器执行时，可使得处理器执行即时通信方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，计算机设备的输入系统可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
103.本领域技术人员可以理解，图6中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
104.在一个实施例中，本技术提供的即时通信系统可以实现为一种计算机程序的形式，计算机程序可在如图6所示的计算机设备上运行。计算机设备的存储器中可存储组成该即时通信系统的各个程序模块，比如，图4所示的接收模块410、授权模块420、发送模块430和第一通信模块440。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本技术各个实施例的即时通信方法中的步骤。
105.图6所示的计算机设备可以通过如图4所示的即时通信系统中的接收模块410执行在接收到目标终端发送的组网请求时，根据所述组网请求中多个组网对象的身份信息，将各个所述组网对象进行分类，得到分类结果，其中，所述分类结果包括内网对象和外网对象。计算机设备可通过授权模块420执行在所述外网对象的数量不为零时，确定当前服务器120与目标服务器之间的通信授权关系，其中，所述目标服务器为所述外网对象所属即时通信系统中的服务器120。计算机设备可通过发送模块430执行发送通信请求至所述通信授权关系为允许通信的所述目标服务器。计算机设备可通过第一通信模块440执行在接收到多个所述目标服务器发送的通信应答时，所述当前服务器120与所述多个目标服务器形成通信网络，并开启所述目标终端与目标对象在所述通信网络中的通信权限，其中，所述目标对象包括所述内网对象以及发送通信应答的所述目标服务器相应的所述外网对象。
106.在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述任一项实施例所述的方法。
107.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述任一项实施例所述的方法。
108.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指示相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器
(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双倍速率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
109.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
110.以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种即时通信方法，其特征在于，应用于服务器，所述方法包括：在接收到目标终端发送的组网请求时，根据所述组网请求中多个组网对象的身份信息，将各个所述组网对象进行分类，得到分类结果，其中，所述分类结果包括内网对象和外网对象；在所述外网对象的数量不为零时，确定当前服务器与目标服务器之间的通信授权关系，其中，所述目标服务器为所述外网对象所属即时通信系统中的服务器；发送通信请求至所述通信授权关系为允许通信的所述目标服务器；在接收到多个所述目标服务器发送的通信应答时，所述当前服务器与所述多个目标服务器形成通信网络，并开启所述目标终端与目标对象在所述通信网络中的通信权限，其中，所述目标对象包括所述内网对象以及发送通信应答的所述目标服务器相应的所述外网对象。2.根据权利要求1所述的方法，其特征在于，所述在接收到多个所述目标服务器发送的通信应答时，所述当前服务器与所述多个目标服务器形成通信网络，并开启所述目标终端与目标对象在所述通信网络中的通信权限之后，所述方法还包括：在连接状态表中创建所述通信网络对应的组群标识；在所述组群标识的存在时长达到预设通信时长时，发送通信结束提示至所述目标终端；在接收到所述目标终端发送的通信延长指令时，按照所述通信延长指令更新所述预设通信时长，得到更新通信时长；将所述更新通信时长作为所述预设通信时长，执行所述在所述组群标识的存在时长达到预设通信时长时，发送通信结束提示至所述目标终端的步骤。3.根据权利要求2所述的方法，其特征在于，所述在所述组群标识的存在时长达到预设通信时长时，发送通信结束提示至所述目标终端之后，所述方法还包括：在未接收到所述目标终端发送的通信延长指令时，关闭目标终端与目标对象在所述通信网络中的通信权限，并删除所述连接状态表中的所述组群标识。4.根据权利要求1所述的方法，其特征在于，所述在接收到多个所述目标服务器发送的通信应答时，所述当前服务器与所述多个目标服务器形成通信网络，并开启所述目标终端与目标对象在所述通信网络中的通信权限之后，所述方法还包括：接收所述目标终端向所述通信网络发送的通信消息；按照所述通信网络对应的加解密规则对所述通信消息进行加密处理，生成加密数据包；发送所述加密数据包至所述通信网络。5.根据权利要求4所述的方法，其特征在于，所述发送所述加密数据包至所述目标网络之后，所述方法还包括：在接收到来自所述通信网络的响应数据包时，确定所述当前服务器所属即时通信系统中包含于所述通信网络中的相关对象，其中，所述相关对象包括所述目标终端以及所述内网对象；按照所述通信网络对应的加解密规则对所述响应数据包进行解密处理，得到解密消息；
发送所述解密消息至所述相关对象。6.根据权利要求5所述的方法，其特征在于，所述发送所述解密消息至所述相关对象之前，所述方法还包括：获取各个所述相关对象在所述通信网络中的操作权限；按照各个所述相关对象对应的操作权限配置所述解密消息，得到携带有操作权限的所述解密消息；发送携带有操作权限的所述解密消息至相应的各个所述相关对象。7.一种即时通信方法，其特征在于，应用于终端，所述方法包括：发送组网请求至系统服务器，其中，所述系统服务器为所述终端所属即时通信系统中的服务器，所述组网请求包括多个组网对象的身份信息，所述组网请求用于请求生成通信网络；在所述系统服务器开启所述终端与所述多个组网对象在所述通信网络中的通信权限时，发送通信消息至所述系统服务器；在接收到来自所述系统服务器的携带有操作权限的解密消息时，按照所述操作权限操作所述解密消息。8.一种即时通信系统，其特征在于，所述系统包括：服务器，用于按照终端发送的组网请求生成相应的通信网络，并开启终端在所述通信网络中的通信权限；终端，用于向服务器发起组网请求，并在服务器根据所述组网请求生成相应的所述通信网络后，在所述通信网络中参与通信交互。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。

技术总结
本申请涉及一种即时通信方法、系统、计算机设备和存储介质。所述方法包括：在接收到目标终端发送的组网请求时，根据组网请求中多个组网对象的身份信息对各个组网对象进行分类，即将组网对象分为内网对象和外网对象，在外网对象的数量不为零时，确定当前服务器与目标服务器之间的通信授权关系，将通信请求发送至通信授权关系为允许通信的目标服务器，在接收到目标服务器返回的通信应答时，当前服务器可与目标服务器形成通信网络，并开启目标终端与目标对象在通信网络中的通信权限，目标对象包括内网对象以及发送通信应答的目标服务器相应的外网对象，以此实现在不同即时通信系统之间形成跨系统的安全即时通信。形成跨系统的安全即时通信。形成跨系统的安全即时通信。


技术研发人员：林皓 高曦 杨华
受保护的技术使用者：北京北信源软件股份有限公司
技术研发日：2022.05.31
技术公布日：2022/11/1