專利名稱：保證系統(tǒng)消息安全的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域，尤其是指一種保證系統(tǒng)消息安全的方法及系統(tǒng)。
背景技術(shù)：
隨著互聯(lián)網(wǎng)的發(fā)展，用戶并不僅僅是從網(wǎng)絡(luò)上尋找信息，而是通過(guò)網(wǎng)絡(luò)這個(gè)交流平臺(tái)進(jìn)行人與人之間、人與商戶之間的交流，這種交流不僅停留在對(duì)話上，還可以將現(xiàn)實(shí)生活中的支付等活動(dòng)在網(wǎng)絡(luò)中實(shí)現(xiàn)，例如，IM軟件收到的消息里，存在一種由官方服務(wù)器主動(dòng)下發(fā)送給所有用戶的消息，這種信息可以包括提示用戶支付成功或中將通知等。而用戶收到系統(tǒng)消息后，用戶會(huì)這種行為做出確定，比如在網(wǎng)上下購(gòu)物定單的時(shí)候，在用戶提交訂單后，該網(wǎng)站的服務(wù)器將會(huì)根據(jù)用戶的提交動(dòng)作生成一個(gè)確認(rèn)信息，用戶再點(diǎn)擊這個(gè)確認(rèn)信息確定自己要進(jìn)行定購(gòu)或支付行為。一般在進(jìn)行上述操作的時(shí)候，用戶對(duì)系統(tǒng)消息有很高的信任度，所以都會(huì)繼續(xù)進(jìn)行操作，但是這存在很大的風(fēng)險(xiǎn)，在系統(tǒng)出現(xiàn)漏洞的時(shí)候，會(huì)有第三方對(duì)此進(jìn)行利用，進(jìn)而有可能會(huì)使用戶的支付行為并非按照自己意愿，從而對(duì)用戶造成損失，也嚴(yán)重影響了用戶對(duì)該網(wǎng)站系統(tǒng)的信任度，不利于網(wǎng)絡(luò)商戶的良好發(fā)展。
而對(duì)一些官方網(wǎng)站來(lái)說(shuō)，進(jìn)行各類考試報(bào)名時(shí)，多數(shù)也都采用網(wǎng)上報(bào)名支付的方式，在生成系統(tǒng)消息時(shí)，如果被第三方對(duì)此利用，會(huì)影響到考生的正常報(bào)名程序，進(jìn)而使報(bào)名秩序混亂，給相關(guān)部門造成很大的麻煩，所以對(duì)網(wǎng)站系統(tǒng)消息安全的保障是網(wǎng)絡(luò)技術(shù)中的一個(gè)需要解決的重要問題。

發(fā)明內(nèi)容
本發(fā)明提供一種保證系統(tǒng)消息安全的方法及系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在的系統(tǒng)消息可能存在的安全風(fēng)險(xiǎn)問題，保證了網(wǎng)絡(luò)用戶的安全使用。
本發(fā)明提供一種保證系統(tǒng)消息安全的方法，包括以下步驟S1、接收系統(tǒng)消息發(fā)送端發(fā)送的系統(tǒng)消息；S2、檢查系統(tǒng)消息安全性，確定所述系統(tǒng)消息是否允許發(fā)送；S3、發(fā)送通過(guò)安全檢查的系統(tǒng)消息至客戶端。
所述步驟S2至少包括檢查系統(tǒng)消息是否符合規(guī)定模板的步驟。
所述步驟S2還包括檢查系統(tǒng)消息內(nèi)容中是否存在禁止發(fā)送關(guān)鍵字的步驟。
所述步驟S2還包括確定系統(tǒng)消息中的網(wǎng)頁(yè)鏈接是否屬于通過(guò)特權(quán)認(rèn)證的可發(fā)送內(nèi)容。
所述的步驟S2還包括S21確定系統(tǒng)消息發(fā)送端身份；S22根據(jù)系統(tǒng)發(fā)送端身份確定該系統(tǒng)發(fā)送端是否屬于特權(quán)用戶。
在所述步驟S21中，系統(tǒng)消息發(fā)送端的身份是根據(jù)系統(tǒng)消息發(fā)送端提供的用戶名和密碼進(jìn)行確定。
所述的步驟S2還包括根據(jù)系統(tǒng)對(duì)系統(tǒng)消息的檢查結(jié)果，生成報(bào)警消息的步驟。
所述的步驟S3中還包括發(fā)送系統(tǒng)消息至IM服務(wù)器的步驟，由IM服務(wù)器將系統(tǒng)消息轉(zhuǎn)發(fā)給所述客戶端。
本發(fā)明還提出一種保證系統(tǒng)消息安全的系統(tǒng)，包括系統(tǒng)消息發(fā)送端以及客戶端，還包括連接在系統(tǒng)發(fā)送端與客戶端之間的系統(tǒng)消息檢查裝置，該系統(tǒng)消息檢查裝置檢查系統(tǒng)消息是否符合規(guī)定，確定是否發(fā)送給客戶端。
所述的系統(tǒng)消息檢查裝置至少包括模板檢查單元，確認(rèn)系統(tǒng)消息的模板與設(shè)定的模板是否一致；發(fā)送單元，將符合規(guī)定的系統(tǒng)消息發(fā)送給客戶端。
所述的系統(tǒng)消息檢查裝置還包括
關(guān)鍵字檢查單元，檢查系統(tǒng)消息的內(nèi)容，確定系統(tǒng)消息內(nèi)是否存在禁止發(fā)送的關(guān)鍵字。
所述的系統(tǒng)消息檢查裝置還包括網(wǎng)頁(yè)鏈接檢查單元，對(duì)系統(tǒng)消息中的網(wǎng)頁(yè)鏈接進(jìn)行檢查，查看該鏈接是否屬于特權(quán)認(rèn)證。
所述的系統(tǒng)消息檢查裝置還包括身份確認(rèn)單元，確定系統(tǒng)消息發(fā)送端身份；特權(quán)檢查單元，系統(tǒng)消息與規(guī)定系統(tǒng)消息形式不符的信息，根據(jù)身份確認(rèn)單元確定的系統(tǒng)消息發(fā)送端的身份判斷該系統(tǒng)消息發(fā)送端是否屬于該特權(quán)檢查單元中設(shè)定的特權(quán)用戶。
所述系統(tǒng)消息檢查裝置還包括報(bào)警單元，接收系統(tǒng)消息與規(guī)定形式相異的信息，并生成報(bào)警消息。
所述的系統(tǒng)進(jìn)一步可包括IM服務(wù)器，接收系統(tǒng)檢查裝置的信息發(fā)送即時(shí)系統(tǒng)消息給所述客戶端。
本發(fā)明有益效果如下本發(fā)明的方法是在系統(tǒng)消息發(fā)送之前在系統(tǒng)消息安全平臺(tái)對(duì)消息進(jìn)行安全性檢查，防止惡意系統(tǒng)消息的發(fā)送，避免對(duì)用戶造成危害，保證了用戶的安全使用。


圖1為本發(fā)明的系統(tǒng)的實(shí)施例一的結(jié)構(gòu)框圖；圖2為本發(fā)明的系統(tǒng)的另一種實(shí)施例的結(jié)構(gòu)框圖；圖3為本發(fā)明的系統(tǒng)具體結(jié)構(gòu)框圖；圖4為本發(fā)明的系統(tǒng)消息檢查裝置實(shí)施例一的結(jié)構(gòu)框圖；圖5為本發(fā)明的系統(tǒng)消息檢查裝置實(shí)施例二的結(jié)構(gòu)框圖；圖6為本發(fā)明的系統(tǒng)消息檢查裝置實(shí)施例三的結(jié)構(gòu)框圖；圖7為本發(fā)明的方法流程圖；
圖8為本發(fā)明的實(shí)施一的方法流程圖；圖9為本發(fā)明的實(shí)施二的方法流程圖；圖10為本發(fā)明的實(shí)施三的方法流程圖。
具體實(shí)施例方式
本發(fā)明的系統(tǒng)和方法的原理是在系統(tǒng)消息發(fā)送之前，由系統(tǒng)消息檢查裝置對(duì)系統(tǒng)消息發(fā)送端要發(fā)送的系統(tǒng)消息進(jìn)行安全檢查，保證系統(tǒng)消息的內(nèi)容以及格式等安全性，防止有惡意系統(tǒng)消息發(fā)送，避免對(duì)客戶端的用戶造成危害，從而保證了用戶的安全使用。
本發(fā)明的保證系統(tǒng)消息安全的系統(tǒng)，如圖1所示，該系統(tǒng)由系統(tǒng)消息發(fā)送端1、系統(tǒng)消息檢查裝置2以及客戶端3組成，其中所述的系統(tǒng)消息檢查裝置2用來(lái)對(duì)系統(tǒng)消息發(fā)送端1發(fā)送來(lái)的消息進(jìn)行安全檢查，確定該系統(tǒng)消息非惡意消息，然后再將系統(tǒng)消息發(fā)送給客戶端3。
基于上述系統(tǒng)，本發(fā)明提出一種保證系統(tǒng)消息安全的方法，如圖7所示，其具體的步驟為S1、接收系統(tǒng)消息發(fā)送端發(fā)送的系統(tǒng)消息；S2、檢查系統(tǒng)消息安全性，確定所述系統(tǒng)消息是否發(fā)送；S3、發(fā)送系統(tǒng)消息至客戶端。
本發(fā)明中的系統(tǒng)中可以包括模板檢查單元21、發(fā)送單元23，所述的系統(tǒng)發(fā)送端1發(fā)送的系統(tǒng)消息可以通過(guò)模板檢查單元21進(jìn)行模板檢查，然后再確定是否將系統(tǒng)消息由發(fā)送單元23發(fā)送給客戶端3。如圖3所示，在系統(tǒng)中，可以與模板檢查單元21并列設(shè)置關(guān)鍵字檢查單元22、網(wǎng)頁(yè)鏈接檢查單元27分別對(duì)系統(tǒng)消息的內(nèi)容進(jìn)行檢查，對(duì)系統(tǒng)消息作出檢查后，還包括由特權(quán)檢查單元25進(jìn)行發(fā)送端1特權(quán)檢查，其中在特權(quán)檢查單元25進(jìn)行特權(quán)檢查之前，首先需要對(duì)系統(tǒng)消息發(fā)送端的身份進(jìn)行確認(rèn)。
當(dāng)上述的檢查后，確定系統(tǒng)消息不符合規(guī)定，則通過(guò)報(bào)警單元24生成報(bào)警信息。
與圖3對(duì)應(yīng)的方法流程，可參見圖7所示，在本發(fā)明的方法中，各個(gè)步驟之間不存在先后順序，可以根據(jù)實(shí)際情況進(jìn)行逐一檢查，以下僅采用三個(gè)具體的實(shí)施例對(duì)本發(fā)明進(jìn)行解釋說(shuō)明。
實(shí)施例一在本系統(tǒng)中，參看圖4所示的內(nèi)容，該系統(tǒng)消息檢查裝置2可以包括模板檢查單元21，確認(rèn)系統(tǒng)消息的模板與設(shè)定的模板是否一致，模板不一致，則生成系統(tǒng)消息模板錯(cuò)誤信息，并將該信息傳送給系統(tǒng)消息發(fā)送端1；關(guān)鍵字檢查單元22，接收模板檢查單元22的模板一致信息，檢查系統(tǒng)消息的內(nèi)容，系統(tǒng)消息內(nèi)存在禁止發(fā)送的關(guān)鍵字，則生成系統(tǒng)消息不合法的消息并將該消息傳送給系統(tǒng)消息發(fā)送端1；發(fā)送單元23，接受關(guān)鍵字檢查單元22傳遞的系統(tǒng)信息，并將其發(fā)送給客戶端3。
在進(jìn)行系統(tǒng)消息發(fā)送時(shí)，根據(jù)設(shè)定的系統(tǒng)消息的發(fā)送條件，通過(guò)上述的系統(tǒng)消息檢查裝置2檢查系統(tǒng)消息，確定該系統(tǒng)消息是否屬于惡意消息，然后再發(fā)送給客戶端3。
本發(fā)明的方法對(duì)應(yīng)于上述系統(tǒng)，其具體的流程可參見圖8所示A、接收系統(tǒng)消息發(fā)送端1發(fā)送的系統(tǒng)消息；B檢查系統(tǒng)消息是否符合規(guī)定的模板，如符合，執(zhí)行步驟D，反之執(zhí)行步驟C；C生成系統(tǒng)消息模板錯(cuò)誤信息，并將該信息傳送給系統(tǒng)消息發(fā)送端1；D檢查系統(tǒng)消息內(nèi)容中是否存在禁止發(fā)送關(guān)鍵字，如存在，執(zhí)行步驟E，反之，執(zhí)行步驟F；E生成系統(tǒng)消息不合法的消息，并將該信息傳送給系統(tǒng)消息發(fā)送端1；F發(fā)送所述系統(tǒng)消息至客戶端3。
在本實(shí)施例中，對(duì)系統(tǒng)消息的檢查方式不僅如此，也可由關(guān)鍵字檢查單元首先對(duì)系統(tǒng)消息進(jìn)行檢查，然后再進(jìn)行模板的檢查，對(duì)應(yīng)的方法步驟做出相應(yīng)的調(diào)整，其原理與上述描述相同，所以不再贅述。
結(jié)合上述的方法和系統(tǒng)對(duì)本發(fā)明進(jìn)行說(shuō)明，例如在使用IM通信軟件時(shí)，如果有用戶向?qū)Ψ剿饕摂M物品，做為客戶端的用戶提出申請(qǐng)后，系統(tǒng)消息發(fā)送端則會(huì)生成系統(tǒng)消息發(fā)送給對(duì)方，如果用戶向好友對(duì)方索要虛擬物品的系統(tǒng)消息的模板設(shè)定為(例如你的好友xxxxxx向你索要名xxxx的虛擬物品，價(jià)值xx元)，系統(tǒng)消息發(fā)送端將按照索要物品的系統(tǒng)消息模板發(fā)送“索要物品模板”+“好友標(biāo)識(shí)(例如10088)”+“物品名稱”+“5.1”的系統(tǒng)消息，即“你的好友10088向你索要名為月光麗人的物品，價(jià)值5.1元，請(qǐng)支付”，將上述生成的系統(tǒng)消息發(fā)送給所述模板檢查單元21，該模板檢查單元21對(duì)該用戶向?qū)Ψ剿饕摂M物品的系統(tǒng)消息使用的模板進(jìn)行檢查，如果模板使用正確(在本實(shí)施例中，系統(tǒng)消息的模板使用正確)，就將該系統(tǒng)消息傳送給所述關(guān)鍵字檢查單元22，關(guān)鍵字檢查單元22對(duì)生成的系統(tǒng)消息進(jìn)行檢查，確定該系統(tǒng)消息中是否存在一些設(shè)定的禁止發(fā)送關(guān)鍵字，如“銀行帳戶及密碼”等，在該實(shí)施例中，不存在這些關(guān)鍵字，關(guān)鍵字檢查單元22將該系統(tǒng)消息傳送至發(fā)送單元23，由發(fā)送單元23將該系統(tǒng)消息發(fā)送給客戶端3，在本實(shí)施例中，就是將“你的好友10088向你索要名為月光麗人的物品，價(jià)值5.1元，請(qǐng)支付”的系統(tǒng)消息發(fā)送給用戶的好友，IM軟件用戶的好友點(diǎn)擊支付信息執(zhí)行支付操作。
仍以上述索要物品的系統(tǒng)消息為例，如果生成的系統(tǒng)消息的模板不正確，生成的系統(tǒng)消息為“你的好友10088向你贈(zèng)送名為月光麗人的虛擬物品，價(jià)值5.1元，請(qǐng)支付”，經(jīng)過(guò)模板檢查單元21的檢查，該系統(tǒng)消息與設(shè)定的索要的系統(tǒng)消息的模板不一致，此時(shí)系統(tǒng)不能發(fā)送該系統(tǒng)消息，模板檢查單元21將生成模板錯(cuò)誤的消息，并將該消息傳送給所述系統(tǒng)消息發(fā)送端；如果生成的系統(tǒng)消息經(jīng)過(guò)模板檢查單元21的檢查后，模板使用正確，假如此時(shí)的系統(tǒng)消息為“你的好友10088向你索要名為銀行帳戶及密碼的物品，價(jià)值5.1Q幣，請(qǐng)支付”，關(guān)鍵字檢查單元22再進(jìn)行檢查，根據(jù)設(shè)定的安全風(fēng)險(xiǎn)關(guān)鍵字列表，檢查到該系統(tǒng)消息中含有上述關(guān)鍵字時(shí)，如“銀行帳戶及密碼”，模板檢查單元21生成系統(tǒng)消息錯(cuò)誤信息并傳送給系統(tǒng)消息發(fā)送端，中止系統(tǒng)消息的發(fā)送。
本發(fā)明的系統(tǒng)和方法在系統(tǒng)消息發(fā)送之前對(duì)其進(jìn)行模板以及內(nèi)容的檢查，避免了惡意消息的傳播，保證了系統(tǒng)消息的安全，進(jìn)而保障了客戶端用戶的利益。
實(shí)施例二本實(shí)施例與實(shí)施例一的原理相同，區(qū)別在于，本實(shí)施例的系統(tǒng)中，還包括IM服務(wù)器，如圖2所示，接收系統(tǒng)檢查裝置2的信息發(fā)送IM系統(tǒng)消息給所述客戶端3，在本實(shí)施例中，系統(tǒng)消息檢查裝置2還包括報(bào)警單元24，接收關(guān)鍵字檢查單元傳送的系統(tǒng)消息中存在禁止發(fā)送的關(guān)鍵字的信息，并生成報(bào)警消息傳送給相關(guān)責(zé)任人，該報(bào)警消息可以為短信、emai以及網(wǎng)頁(yè)等多種形式，用以提供給相關(guān)人員。
另外，如圖5所示，本發(fā)明的系統(tǒng)消息檢查裝置2還包括身份確認(rèn)單元20，用來(lái)確認(rèn)系統(tǒng)消息發(fā)送端1的身份；在本發(fā)明的方法中，系統(tǒng)消息發(fā)送端1的身份確認(rèn)是根據(jù)發(fā)送端提供的用戶名和密碼實(shí)現(xiàn)的；特權(quán)檢查單元25，接收關(guān)鍵字檢查單元22發(fā)出的系統(tǒng)消息存在禁止發(fā)送關(guān)鍵字或模板檢查單元21發(fā)出的系統(tǒng)消息模板不符合設(shè)定模板的信息，根據(jù)身份確認(rèn)單元20傳遞的系統(tǒng)消息發(fā)送端1的身份，判斷該系統(tǒng)消息發(fā)送端是否屬于該特權(quán)檢查單元25中設(shè)定的特權(quán)用戶，如發(fā)送端1屬于特權(quán)用戶，則將系統(tǒng)消息傳送給發(fā)送單元23發(fā)送給客戶端3；否則由將系統(tǒng)消息的發(fā)送端1不屬于特權(quán)用戶的消息傳送給所述的報(bào)警單元23，由其生成報(bào)警消息，傳送給相關(guān)責(zé)任人，記錄該發(fā)送端身份。
本實(shí)施例所述系統(tǒng)對(duì)應(yīng)以下保證系統(tǒng)消息安全的方法，具體流程如圖9所示，具體步驟為
A、確認(rèn)系統(tǒng)消息發(fā)送端的身份，接收系統(tǒng)消息發(fā)送端1發(fā)送的系統(tǒng)消息；B檢查系統(tǒng)消息是否符合規(guī)定的模板，如符合，執(zhí)行步驟D，反之執(zhí)行步驟G；D檢查系統(tǒng)消息內(nèi)容中是否存在禁止發(fā)送關(guān)鍵字，如存在，執(zhí)行步驟G，反之，執(zhí)行步驟F；G根據(jù)步驟A中確定的系統(tǒng)消息發(fā)送端的身份，確定該發(fā)送端是否屬于特權(quán)用戶，如果是，則執(zhí)行步驟L，反之，執(zhí)行步驟H或步驟C或步驟E；L發(fā)送系統(tǒng)消息至IM服務(wù)器；FIM服務(wù)器轉(zhuǎn)發(fā)系統(tǒng)消息至客戶端3；H生成報(bào)警消息。
結(jié)合本實(shí)施例的系統(tǒng)對(duì)該方法進(jìn)行說(shuō)明，如果發(fā)送端1發(fā)送的系統(tǒng)消息符合模板檢查單元21和關(guān)鍵字檢查單元22的規(guī)定，則可以直接將系統(tǒng)消息發(fā)送出去，原理以及過(guò)程于實(shí)施例一相一致，在此不再贅述；如模板檢查單元21檢查到系統(tǒng)消息的模板與規(guī)定的模板不相同，將該信息發(fā)送給特權(quán)檢查單元25，特權(quán)檢查單元25根據(jù)身份確認(rèn)單元20提供的系統(tǒng)消息發(fā)送端的身份，確認(rèn)該發(fā)送端1是否屬于特權(quán)用戶，如果是屬于設(shè)定的特權(quán)用戶，則將系統(tǒng)消息直接由發(fā)送單元23發(fā)送給客戶端；如果不屬于設(shè)定的特權(quán)用戶，此時(shí)可以生成模板錯(cuò)誤信息傳送給系統(tǒng)消息發(fā)送端也可以生成報(bào)警消息；如系統(tǒng)消息的模板與規(guī)定的模板相一致，則由關(guān)鍵字檢查模板22對(duì)系統(tǒng)消息的內(nèi)容進(jìn)行檢查，如果系統(tǒng)消息中含有禁止使用的關(guān)鍵字，關(guān)鍵字檢查模板22將該消息發(fā)送給特權(quán)檢查單元25，特權(quán)檢查單元25根據(jù)身份確認(rèn)單元20提供的系統(tǒng)消息發(fā)送端的身份，確認(rèn)該發(fā)送端1是否屬于特權(quán)用戶，如果是屬于設(shè)定的特權(quán)用戶，則將系統(tǒng)消息直接由發(fā)送單元23發(fā)送給客戶端；如果不屬于設(shè)定的特權(quán)用戶，此時(shí)可將系統(tǒng)消息錯(cuò)誤的信息傳送給系統(tǒng)消息發(fā)送端1或報(bào)警單元24。
本實(shí)施例的系統(tǒng)以及方法采用特權(quán)檢查的方式，對(duì)系統(tǒng)消息進(jìn)行過(guò)濾，不僅保證了特殊用戶的使用，而且也保證了一般系統(tǒng)消息的安全。
實(shí)施例三本實(shí)施例與上述實(shí)施例的原理相同，與實(shí)施例二的顯著區(qū)別在于，如圖6所示，本發(fā)明的系統(tǒng)還包括網(wǎng)頁(yè)鏈接檢查單元27，該檢查單元是在接收關(guān)鍵字檢查單元發(fā)送的不存在禁止發(fā)送關(guān)鍵字的信息后，對(duì)系統(tǒng)消息中的網(wǎng)頁(yè)鏈接進(jìn)行檢查，查看該鏈接是否通過(guò)服務(wù)器的認(rèn)證，如通過(guò)認(rèn)證則將系統(tǒng)消息傳送至發(fā)送單元，否則傳送至所述報(bào)警單元生成報(bào)警消息。
與實(shí)施例二所述的方法相比，具體步驟可參見圖10的內(nèi)容，本實(shí)施例在進(jìn)行系統(tǒng)消息發(fā)送之前，還對(duì)系統(tǒng)消息中涉及的網(wǎng)頁(yè)鏈接進(jìn)行了檢查，即圖10中的步驟M，該檢查步驟的設(shè)置避免了非法鏈接通過(guò)系統(tǒng)消息發(fā)送，解決了系統(tǒng)信息可能存在的安全風(fēng)險(xiǎn)，保護(hù)了IM軟件以及其他軟件用戶的安全。
有關(guān)圖10所示的方法流程基本上與實(shí)施例二相一致，故在此不在贅述。
顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種保證系統(tǒng)消息安全的方法，其特征在于，包括以下步驟S1、接收系統(tǒng)消息發(fā)送端發(fā)送的系統(tǒng)消息；S2、檢查系統(tǒng)消息安全性，確定所述系統(tǒng)消息是否允許發(fā)送；S3、發(fā)送通過(guò)安全檢查的系統(tǒng)消息至客戶端。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟S2至少包括檢查系統(tǒng)消息是否符合規(guī)定模板的步驟。
3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述步驟S2還包括檢查系統(tǒng)消息內(nèi)容中是否存在禁止發(fā)送關(guān)鍵字的步驟。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟S2還包括確定系統(tǒng)消息中的網(wǎng)頁(yè)鏈接是否屬于通過(guò)特權(quán)認(rèn)證的可發(fā)送內(nèi)容。
5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述的步驟S2還包括S21確定系統(tǒng)消息發(fā)送端身份，系統(tǒng)消息發(fā)送端的身份是根據(jù)系統(tǒng)消息發(fā)送端提供的用戶名和密碼進(jìn)行確定；S22根據(jù)系統(tǒng)發(fā)送端身份確定該系統(tǒng)發(fā)送端是否屬于特權(quán)用戶。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述的步驟S2還包括根據(jù)系統(tǒng)對(duì)系統(tǒng)消息的檢查結(jié)果，生成報(bào)警消息的步驟。
7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述的步驟S3中還包括發(fā)送系統(tǒng)消息至IM服務(wù)器的步驟，由IM服務(wù)器將系統(tǒng)消息轉(zhuǎn)發(fā)給所述客戶端。
8.一種保證系統(tǒng)消息安全的系統(tǒng)，包括系統(tǒng)消息發(fā)送端以及客戶端，其特征在于，還包括連接在系統(tǒng)發(fā)送端與客戶端之間的系統(tǒng)消息檢查裝置，該系統(tǒng)消息檢查裝置檢查系統(tǒng)消息是否符合規(guī)定，確定是否發(fā)送給客戶端。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述的系統(tǒng)消息檢查裝置至少包括模板檢查單元，確認(rèn)系統(tǒng)消息的模板與設(shè)定的模板是否一致；發(fā)送單元，將符合規(guī)定的系統(tǒng)消息發(fā)送給客戶端。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)，其特征在于，所述的系統(tǒng)消息檢查裝置還包括關(guān)鍵字檢查單元，檢查系統(tǒng)消息的內(nèi)容，確定系統(tǒng)消息內(nèi)是否存在禁止發(fā)送的關(guān)鍵字。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)，其特征在于，所述的系統(tǒng)消息檢查裝置還包括網(wǎng)頁(yè)鏈接檢查單元，對(duì)系統(tǒng)消息中的網(wǎng)頁(yè)鏈接進(jìn)行檢查，查看該鏈接是否屬于特權(quán)認(rèn)證。
12.根據(jù)權(quán)利要求10所述的系統(tǒng)，其特征在于，所述的系統(tǒng)消息檢查裝置還包括身份確認(rèn)單元，確定系統(tǒng)消息發(fā)送端身份；特權(quán)檢查單元，系統(tǒng)消息與規(guī)定系統(tǒng)消息形式不符的信息，根據(jù)身份確認(rèn)單元確定的系統(tǒng)消息發(fā)送端的身份判斷該系統(tǒng)消息發(fā)送端是否屬于該特權(quán)檢查單元中設(shè)定的特權(quán)用戶。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)，其特征在于，所述系統(tǒng)消息檢查裝置還包括報(bào)警單元，接收系統(tǒng)消息與規(guī)定形式相異的信息，并生成報(bào)警消息。
14.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述的系統(tǒng)進(jìn)一步可包括IM服務(wù)器，接收系統(tǒng)檢查裝置的信息發(fā)送即時(shí)系統(tǒng)消息給所述客戶端。
全文摘要
本發(fā)明公開了一種保證系統(tǒng)消息安全的方法，包括S1、接收系統(tǒng)消息發(fā)送端發(fā)送的系統(tǒng)消息；S2、檢查系統(tǒng)消息安全性，確定所述系統(tǒng)消息是否允許發(fā)送；S3、發(fā)送通過(guò)安全檢查的系統(tǒng)消息至客戶端。本發(fā)明在系統(tǒng)消息發(fā)送之前在系統(tǒng)消息安全平臺(tái)對(duì)消息進(jìn)行安全性檢查，防止惡意系統(tǒng)消息的發(fā)送，避免對(duì)用戶造成危害，保證了用戶的安全使用。
文檔編號(hào)H04L9/00GK101043321SQ20061006566
公開日2007年9月26日 申請(qǐng)日期2006年3月21日 優(yōu)先權(quán)日2006年3月21日
發(fā)明者陳偉華, 葉茂, 于銳 申請(qǐng)人:騰訊科技(深圳)有限公司