一种消息安全管控方法、装置和系统制造方法及图纸

本发明专利技术提供一种消息安全管控方法、装置和系统，其中，所述消息安全管控方法，包括：接收根据消息内容生成的唯一特征码；根据所述唯一特征码，查询特征码数据库；返回所述唯一特征码对应的消息的合法性验证结果。

【技术实现步骤摘要】

本专利技术涉及消息的安全性验证和管控领域，尤其涉及一种针对消息内容的安全性进行验证管控的方法、装置和系统。
技术介绍
随着科技的发展，消息类业务越来越多，从传统业务短信和彩信，到新业务微信和融合通信(RCS，RichCommunicationSuite)等，消息类产品的增多，对消息内容进行安全管控的必要性随之增加，保证网络环境的安定和谐，禁止反动信息的肆意传播，是业务产品运营部门头等大事。典型的消息安全管控流程为，业务系统收到消息，将原消息转发给管控平台，管控平台实时分析，并将结果反馈给业务系统，业务系统根据结果，继续下发或者终止流程。传统业务消息大小有限制，如短信140字节，彩信300K字节等，典型安全管控流程并无问题。随着新业务的流行，如微信和RCS等，用户间发送图片、音频、视频和文件的场景越来越多，这类消息的特点有两个，一是消息体大，从几兆字节到几百兆字节；二是消息体数据内容相同，如图片、音频、视频、电影等，消息内容相同。这种情况下，将原消息发送给安全管控平台，等待管控平台实时处理的模式会有很多弊端，大消息的发送对网络传输速度要求非常高，重复消息的发送是对网络带宽资源的极大浪费和重复消息的安全检查也是对管控平台处理能力的极大浪费。
技术实现思路
为了解决上述问题，本专利技术提供一种消息安全管控方法、装置和系统，其中，本专利技术提供一种消息的安全管控方法，包括：根据消息内容生成唯一特征码；发送所述唯一特征码到消息合法性验证功能，获得消息合法性验证功能返回的验证结果。其中，所述验证结果，包括：消息内容合法性或发送所述唯一特征码对应的消息的完整内容的标识。可选地，当获得的所述验证结果包括发送所述唯一特征码对应的消息的完整内容的标识，指示发送所述唯一特征码对应的消息的完整内容时，则发送所述唯一特征码对应的消息的完整内容到消息合法性验证功能；获得消息合法性验证功能根据所述消息的完整内容返回的验证结果。本专利技术提供一种消息的安全管控装置，包括：特征码生成模块和数据收发模块，其中，所述特征码生成模块，用于根据消息内容生成唯一特征码；所述数据收发模块，用于发送所述唯一特征码到消息合法性验证功能；接收所述消息合法性验证功能返回的验证结果。其中，所述验证结果，包括：消息内容合法性或发送所述唯一特征码对应的消息的完整内容的标识。可选地，所述数据收发模块，还用于当所述验证结果包括发送所述唯一特征码对应的消息的完整内容的标识，指示发送所述唯一特征码对应的消息的完整内容时，发送所述唯一特征码对应的消息的完整内容到消息合法性验证功能；接收所述消息合法性验证功能的验证结果。本专利技术还提供一种消息的安全管控方法，包括：接收根据消息内容生成的唯一特征码；根据所述唯一特征码，查询特征码数据库；返回所述唯一特征码对应的消息的合法性验证结果。其中，所述返回所述唯一特征码对应的消息的合法性验证结果，包括：当在所述特征码数据库中查到所述唯一特征码对应的消息的合法性记录时，返回所述唯一特征码对应的消息的合法性；当查不到所述唯一特征码对应的消息合法性记录时，返回消息完整内容发送标识，指示所述唯一特征码发送方发送所述唯一特征码对应的消息的完整内容。可选地，接收所述唯一特征码对应的消息的完整内容后，分析并确定所述消息的完整内容的合法性，返回所述消息的完整内容的合法性。可选地，分析并确定所述消息的完整内容的合法性后，根据所述消息的完整内容生成唯一特征码；将根据所述消息的完整内容生成的唯一特征码和确定的所述消息的完整内容的合法性保存到所述特征码数据库中；其中，所述根据所述消息的完整内容生成唯一特征码，包括：采用与所述唯一特征码发送方相同的算法生成唯一特征码。本专利技术还提供一种消息安全管控装置，包括：通信模块、特征码存储模块和特征码查询模块，其中，所述通信模块，用于接收根据消息内容生成的唯一特征码；所述特征码存储模块，用于存储消息唯一特征码和所述消息合法性对应关系；所述特征码查询模块，用于根据接收到的唯一特征码，从所述特征码存储模块中查询所述唯一特征码所对应的消息是否合法；返回查询结果。其中，所述特征码查询模块返回查询结果，包括：当根据所述唯一特征码，从所述特征码存储模块中查到对应的消息的合法性时，返回对应的合法性；当查不到对应消息的合法性时，返回消息完整内容发送标识，指示所述唯一特征码发送方发送所述唯一特征码对应的消息的完整内容。可选地，所述通信模块，还用于接收所述唯一特征码对应的消息的完整内容；所述装置，还包括：合法性校验模块，用于分析并确定所述唯一特征码对应的消息的完整内容的合法性；返回所述消息的完整内容的合法性。可选地，该装置还包括：特征码生成模块，用于根据所述唯一特征码对应的消息的完整内容生成唯一特征码；将根据所述唯一特征码对应的消息的完整内容生成唯一特征码和所述合法性校验模块确定的所述唯一特征码对应的消息的完整内容的合法性结果保存在所述特征码存储模块中；其中，所述特征码生成模块生成唯一特征码的方法和所述通信模块接收到的唯一特征码的生成方法一致。本专利技术还提供一种消息安全管控系统，包括：业务模块和安全管控模块，其中，所述业务模块，用于根据消息内容生成唯一特征码，发送所述唯一特征码到所述安全管控模块；所述安全管控模块，用于根据所述唯一特征码确定消息的合法性，并返回结果。进一步地，所述安全管控模块，包括：特征码存储子模块和特征码查询子模块；其中，所述特征码存储子模块，用于存储所述唯一特征码和所述唯一特征码对应的消息的合法性；所述特征码查询子模块，用于根据所述唯一特征码，从所述特征码存储子模块中查询所述唯一特征码所对应的消息是否合法，返回查询结果。其中，所述特征码查询子模块返回的查询结果，包括：当根据所述唯一特征码，从所述特征码存储子模块中查到所述唯一特征码所对应的消息的合法性记录时，返回对应的合法性；当根据所述唯一特征码，从所述特征码存储子模块中查不到所述唯一特征码所对应的消息的合法性记录时，返回消息完整内容发送标识，通知所述业务模块发送所述唯一特征码对应的消息的完整内容。可选地，所述业务模块，还用于将所述唯一特征码对应的消息的完整内容发送到所述安全管控模块；所述安全管控模块，还包括：合法性校验子模块；所述合法性校验子模块，用于接收所述唯一特征码对应的消息的完整内容；分析并确定所述唯一特征码对应的消息的完整内容的合法性；返回所述消息的完整内容的合法性。可选地，所述安全管控模块，还包括特征码生成子模块，用于根据所述唯一特征码对应的消息的完整内容生成唯一特征码；将生成的唯一特征码和所述合法性校验子模块确定的所述唯一特征码对应的消息的完整内容的合法性结果保存在所述特征码存储子模块中；其中，所述特征码生成子模块生成唯一特征码的方法和所述业务模块发送的唯一特征码的生成方法一致。本专利技术提供的一种消息安全管控方法、装置和系统，改变了现有技术方案中每次发送完整消息内容到安全管控平台进行消息安全性验证的方式，针对现存大量消息内容不变，且消息体数据量大这一消息类业务的新特点，提出了先对要验证的消息提取消息唯一特征码，发送该唯一特征码到安全性管控平台进行验证；只在安全性管控平台未保存该唯一特征码和对应消息的安全性验证结果时，才发送完整消息到安全性管控平台。本专利技术本文档来自技高网...

【技术保护点】
一种消息的安全管控方法，其特征在于，包括：根据消息内容生成唯一特征码；发送所述唯一特征码到消息合法性验证功能，获得消息合法性验证功能返回的验证结果。

【技术特征摘要】
1.一种消息的安全管控方法，其特征在于，包括：根据消息内容生成唯一特征码；发送所述唯一特征码到消息合法性验证功能，获得消息合法性验证功能返回的验证结果。2.根据权利要求1所述的方法，其特征在于，所述验证结果，包括：消息内容合法性或发送所述唯一特征码对应的消息的完整内容的标识。3.根据权利要求2所述的方法，其特征在于，当获得的所述验证结果包括发送所述唯一特征码对应的消息的完整内容的标识，指示发送所述唯一特征码对应的消息的完整内容时，则发送所述唯一特征码对应的消息的完整内容到消息合法性验证功能；获得消息合法性验证功能根据所述消息的完整内容返回的验证结果。4.一种消息的安全管控装置，其特征在于，包括：特征码生成模块和数据收发模块，其中，所述特征码生成模块，用于根据消息内容生成唯一特征码；所述数据收发模块，用于发送所述唯一特征码到消息合法性验证功能；接收所述消息合法性验证功能返回的验证结果。5.根据权利要求4所述的装置，其特征在于，所述验证结果，包括：消息内容合法性或发送所述唯一特征码对应的消息的完整内容的标识。6.根据权利要求5所述的装置，其特征在于，所述数据收发模块，还用于当所述验证结果包括发送所述唯一特征码对应的消息的完整内容的标识，指示发送所述唯一特征码对应的消息的完整内容时，发送所述唯一特征码对应的消息的完整内容到消息合法性验证功能；接收所述消息合法性验证功能的验证结果。7.一种消息的安全管控方法，其特征在于，包括：接收根据消息内容生成的唯一特征码；根据所述唯一特征码，查询特征码数据库；返回所述唯一特征码对应的消息的合法性验证结果。8.根据权利要求7所述的方法，其特征在于，所述返回所述唯一特征码对应的消息的合法性验证结果，包括：当在所述特征码数据库中查到所述唯一特征码对应的消息的合法性记录时，返回所述唯一特征码对应的消息的合法性；当查不到所述唯一特征码对应的消息合法性记录时，返回消息完整内容发送标识，指示所述唯一特征码发送方发送所述唯一特征码对应的消息的完整内容。9.根据权利要求8所述的方法，其特征在于，接收所述唯一特征码对应的消息的完整内容后，分析并确定所述消息的完整内容的合法性，返回所述消息的完整内容的合法性。10.根据权利要求9所述的方法，其特征在于，分析并确定所述消息的完整内容的合法性后，根据所述消息的完整内容生成唯一特征码；将根据所述消息的完整内容生成的唯一特征码和确定的所述消息的完整内容的合法性保存到所述特征码数据库中；其中，所述根据所述消息的完整内容生成唯一特征码，包括：采用与所述唯一特征码发送方相同的算法生成唯一特征码。11.一种消息安全管控装置，包括：通信模块、特征码存储模块和特征
\t码查询模块，其中，所述通信模块，用于接收根据消息内容生成的唯一特征码；所述特征码存储模块，用于存储消息唯一特征码和所述消息合法性对应关系；所述特征码查询模块，用于根据接收到的唯一特征码，从所述特征码存储模块中查询所述唯一特征码所对应的消息是否合法；返回...

【专利技术属性】
技术研发人员：曹俊勇，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44