一种基于安全标签的即时通信系统及方法技术方案

本发明专利技术涉及一种基于安全标签的即时通信系统及方法，在即时通信客户端应用中为消息数据和聊天室获取可用的安全标签；在即时通信客户端应用中处理带有安全标签的消息数据；显示带有安全标签的聊天室；在即时通信服务器中为即时通信客户端应用的用户获取带有安全标签的通讯录资源；依据安全标签转发即时消息；为即时通信客户端应用获取用户及聊天室可用的安全标签列表；在即时通信管理服务器中为即时消息、聊天室生成可用的安全标签；创建、编辑即时通信系统所需要的安全标签，并根据即时通信客户端应用中的使用用户生成可用的通讯录；安全标签是和即时通信系统中消息数据、通讯录、聊天室绑定的一段数字实体。

Instant messaging system and method based on security label

The present invention relates to an instant communication system and method based on security label. In instant communication client applications, the available security labels are obtained for message data and chat rooms; message data with security labels are processed in instant communication client applications; chat rooms with security labels are displayed; and instant communication services are used. In the device, the users of the instant messaging client obtain the address book with the security label, forward the instant message according to the security label, get the list of security labels available to the user and the chat room for the instant messaging client, and generate the available safety mark for instant messaging and chat rooms in the instant messaging server. Sign; create and edit the security labels required for the instant messaging system, and generate the available address book according to the user in the instant messaging client application; the security label is a digital entity bound to the message data, the address book, and the chat room in the instant messaging system.

【技术实现步骤摘要】
一种基于安全标签的即时通信系统及方法
本专利技术涉及信息安全
，具体涉及一种基于安全标签的即时通信系统及方法。
技术介绍
即时通信系统不但能够实现文字、图片、表情等即时信息的发送，还能够进行媒体信息的传递，极大的提升了人们之间的沟通效率，已被广泛应用。然而，即时通信系统多强调便利性，对安全性的考虑并不充分，导致信息的传播不受控制、个人信息泄露等问题。目前，已经有一些方案着眼于解决该问题，CN201611190178.2提出了一种即时通信发送方法、控制方法、发送端及接收端，该专利在发送端发送的即时消息中增加扩展项，接收端可以通过该扩展项实现对该即时消息操作权限的控制；CN201611123159.8、CN201611032224.6、CN201610352485.X、CN201510832111.3、CN201611013131.9、CN201410641122.9均为通过密码学方法保障发送端和接收端数据的机密性和完整性。以上方法有如下问题：(1)即时通信系统多着眼使用密码学方法来进行数据不被非授权用户访问，该方法将为即时通信系统带来密钥管理及加解密开销；(2)即时通信系统中数据的访问控制只包括是否能够转发、复制消息，对于其他业务数据并未提出控制方法。
技术实现思路
本专利技术技术解决问题：克服现有技术的不足，提供一种基于安全标签的即时通信系统，能够与业务逻辑进行结合，实现对即时通信中业务资源的细粒度控制。本专利技术技术解决方案：如图1所示，本专利技术的一种基于安全标签的即时通信系统，包括安全标签处理系统，所述安全标签处理系统实现为：(1)在即时通信客户端应用中为消息数据和聊天室获取可用的安全标签；(2)在即时通信客户端应用中处理带有安全标签的消息数据，包括发送带有安全标签的消息数据，接收、验证和显示带有安全标签的消息数据；(3)在即时通信客户端应用中显示带有安全标签的聊天室；(4)在即时通信服务器中为即时通信客户端应用的用户获取带有安全标签的通讯录资源；(5)在即时通信服务器中依据安全标签转发即时消息；(6)在即时通信服务器中为即时通信客户端应用获取用户及聊天室可用的安全标签列表；(7)在即时通信管理服务器中为即时消息、聊天室生成可用的安全标签；(8)在即时通信管理服务器中创建、编辑即时通信系统所需要的安全标签，并根据即时通信客户端应用中的使用用户生成可用的通讯录；所述安全标签是和即时通信系统中消息数据、通讯录、聊天室绑定的一段数字实体，记录了信息的安全策略标识、安全级别、安全类别、显示属性、自定义扩展信息。所述安全标签处理系统包括：客户端处理模块、服务处理模块以及管理模块，其中客户端处理模块运行在即时通信客户端中，实现安全标签列表获取、安全标签发送与接收验证、安全标签显示控制三部分功能，所述客户端处理模块，通过即时通信客户端应用与服务处理模块之间进行交互，即时通信客户端之间通过处理类型解析与处理结果反馈功能进行交互；服务处理模块运行在即时通信服务器中，实现通讯录资源获取、即时消息转发处理、安全标签列表获取三部分功能，同时所述服务处理模块，通过即时通信服务器与管理模块之间进行交互，即与即时通信服务器之间通过处理类型解析与处理结果反馈功能进行交互；管理模块运行在即时通信系统管理服务器中，实现安全标签创建与编辑、通讯录资源生成、安全标签列表生成三部分功能，同时与即时通信管理服务器之间通过处理类型解析与处理结果反馈功能进行交互，管理模块通过安全标签管理服务器与即时通信服务器进行交互。所述安全标签列表为多个安全标签的集合。所述客户端处理模块，通过即时通信客户端应用与服务处理模块之间进行交互时的交互数据包括：消息数据及聊天室可用安全标签列表请求/响应，带有安全标签的即时消息数据；所述消息数据及聊天室可用安全标签列表请求/响应，即时通信客户端应用发送消息数据或者创建聊天室时，将通过客户端处理模块生成安全标签列表请求数据包，由即时通信客户端应用发送给即时通服务器，即时通信服务器调用服务处理模块形成安全标签列表响应数据包，由即时通信服务器返回给即时通信客户端应用；所述带有安全标签的即时消息数据，客户端应用发送即时消息之前将调用客户端处理模块，对消息进行处理之后再发送；同时客户端处理模块还基于安全标签对即时消息和聊天室的显示进行控制；所述带有安全标签的消息数据，分为发送带有安全标签的消息数据，接收、验证和显示带有安全标签的消息数据两部分：所述发送带有安全标签的消息数据，用户发起消息发送请求时，即时通信客户端应用获取当前消息可用的安全标签列表供用户选择，用户选择后，调用客户端处理模块为每条消息嵌入安全标签后进行发送；所述接收、验证和显示带有安全标签的消息数据，即时通信客户端应用收到消息数据时，调用客户端处理模块解析出安全标签，并对安全标签进行验证，并根据安全标签返回客户端应用每条消息的显示方式。所述服务处理模块，通过即时通信服务器与管理模块之间进行交互时的交互数据包括：通讯录资源请求及响应、安全标签列表请求及响应，带有安全标签的即时消息数据；所述通讯录资源请求及响应、安全标签列表请求及响应，当即时通信服务器收到通讯录资源及安全标签列表请求时，将通过服务处理模块生成通讯录资源及安全标签资源请求数据包，由即时通信服务器发送给即时通信管理服务器，即时通信管理服务器调用管理模块查询并形成与用户相对应的通讯录资源响应、安全标签列表响应，由即时通信管理服务器返回给即时通信服务器；该模块通过即时通信服务器与客户端处理模块之间进行交互，交互数据包括：所述带有安全标签的即时消息数据，当即时通信服务器收到收到客户端应用发来的消息时，将调用服务处理模块对所述消息中的安全标签进行解析、验证，并确定接收者能够接收该所述消息之后对所述消息进行转发处理。所述消息数据及聊天室可用安全标签列表请求及响应，具体实现如下：(1)用户进行消息发送或聊天室创建时，客户端应用调用客户端处理模块，针对消息数据可用安全标签列表请求，客户端处理模块将组装带有收发端信息的请求数据包，针对聊天室可用安全标签列表请求，客户端处理模块将组装带有发起者以及参与者信息的请求数据包，以上数据包由返回给客户端应用，由客户端应用进一步封装并发送给即时通信服务器，并等待响应；(2)客户端应用收到消息数据及聊天室可用安全标签列表响应时，调用客户端处理模块对消息进行解析，客户端处理模块解析出安全标签列表信息返回给客户端应用；(3)所述显示带有安全标签的聊天室，用户点击进入聊天室时，将调用客户端处理模块根据安全标签显示聊天室的安全级别信息。所述通讯录资源请求响应，指用户登录成功后基于服务处理模块进行通讯录获取操作，通讯录资源请求将由即时通信客户端应用发送至即时通信服务器，具体如下：(1)即时通信服务器解析出业务类型为通讯录获取时，将调用服务处理模块组装包含发起用户信息的通讯录获取请求数据包，并返回给即时通信服务，即时通信服务进一步封装之后发送给即时通信管理服务器；(2)即时通信服务器接收并解析出业务响应类型为通讯录响应时，将调用服务处理模块解析验证通讯录安全标签，并将带有安全标签的通讯录返回给即时通信服务器，由即时通信服务器进一步封装发送给客户端应用。所述依据安全标签转发即时消息为：在即时通信服本文档来自技高网...

【技术保护点】
一种基于安全标签的即时通信系统，其特征在于：包括安全标签处理系统，所述安全标签处理系统实现为：(1)在即时通信客户端应用中为消息数据和聊天室获取可用的安全标签；(2)在即时通信客户端应用中处理带有安全标签的消息数据，包括发送带有安全标签的消息数据，接收、验证和显示带有安全标签的消息数据；(3)在即时通信客户端应用中显示带有安全标签的聊天室；(4)在即时通信服务器中为即时通信客户端应用的用户获取带有安全标签的通讯录资源；(5)在即时通信服务器中依据安全标签转发即时消息；(6)在即时通信服务器中为即时通信客户端应用获取用户及聊天室可用的安全标签列表；(7)在即时通信管理服务器中为即时消息、聊天室生成可用的安全标签；(8)在即时通信管理服务器中创建、编辑即时通信系统所需要的安全标签，并根据即时通信客户端应用中的使用用户生成可用的通讯录；所述安全标签是和即时通信系统中消息数据、通讯录、聊天室绑定的一段数字实体，记录了信息的安全策略标识、安全级别、安全类别、显示属性、自定义扩展信息。

【技术特征摘要】
1.一种基于安全标签的即时通信系统，其特征在于：包括安全标签处理系统，所述安全标签处理系统实现为：(1)在即时通信客户端应用中为消息数据和聊天室获取可用的安全标签；(2)在即时通信客户端应用中处理带有安全标签的消息数据，包括发送带有安全标签的消息数据，接收、验证和显示带有安全标签的消息数据；(3)在即时通信客户端应用中显示带有安全标签的聊天室；(4)在即时通信服务器中为即时通信客户端应用的用户获取带有安全标签的通讯录资源；(5)在即时通信服务器中依据安全标签转发即时消息；(6)在即时通信服务器中为即时通信客户端应用获取用户及聊天室可用的安全标签列表；(7)在即时通信管理服务器中为即时消息、聊天室生成可用的安全标签；(8)在即时通信管理服务器中创建、编辑即时通信系统所需要的安全标签，并根据即时通信客户端应用中的使用用户生成可用的通讯录；所述安全标签是和即时通信系统中消息数据、通讯录、聊天室绑定的一段数字实体，记录了信息的安全策略标识、安全级别、安全类别、显示属性、自定义扩展信息。2.根据权利要求1所述的基于安全标签的即时通信系统，其特征在于：所述安全标签处理系统包括：客户端处理模块、服务处理模块以及管理模块，其中客户端处理模块运行在即时通信客户端中，实现安全标签列表获取、安全标签发送与接收验证、安全标签显示控制三部分功能，所述客户端处理模块，通过即时通信客户端应用与服务处理模块之间进行交互，即时通信客户端之间通过处理类型解析与处理结果反馈功能进行交互；服务处理模块运行在即时通信服务器中，实现通讯录资源获取、即时消息转发处理、安全标签列表获取三部分功能，同时所述服务处理模块，通过即时通信服务器与管理模块之间进行交互，即与即时通信服务器之间通过处理类型解析与处理结果反馈功能进行交互；管理模块运行在即时通信系统管理服务器中，实现安全标签创建与编辑、通讯录资源生成、安全标签列表生成三部分功能，同时与即时通信管理服务器之间通过处理类型解析与处理结果反馈功能进行交互，管理模块通过安全标签管理服务器与即时通信服务器进行交互；所述安全标签列表为多个安全标签的集合。3.根据权利要求2所述的基于安全标签的即时通信系统，其特征在于：所述客户端处理模块，通过即时通信客户端应用与服务处理模块之间进行交互时的交互数据包括：消息数据及聊天室可用安全标签列表请求/响应，带有安全标签的即时消息数据；所述消息数据及聊天室可用安全标签列表请求/响应，即时通信客户端应用发送消息数据或者创建聊天室时，将通过客户端处理模块生成安全标签列表请求数据包，由即时通信客户端应用发送给即时通服务器，即时通信服务器调用服务处理模块形成安全标签列表响应数据包，由即时通信服务器返回给即时通信客户端应用；所述带有安全标签的即时消息数据，客户端应用发送即时消息之前将调用客户端处理模块，对消息进行处理之后再发送；同时客户端处理模块还基于安全标签对即时消息和聊天室的显示进行控制；所述带有安全标签的消息数据，分为发送带有安全标签的消息数据，接收、验证和显示带有安全标签的消息数据两部分：所述发送带有安全标签的消息数据，用户发起消息发送请求时，即时通信客户端应用获取当前消息可用的安全标签列表供用户选择，用户选择后，调用客户端处理模块为每条消息嵌入安全标签后进行发送；所述接收、验证和显示带有安全标签的消息数据，即时通信客户端应用收到消息数据时，调用客户端处理模块解析出安全标签，并对安全标签进行验证，并根据安全标签返回客户端应用每条消息的显示方式。4.根据权利要求2所述的基于安全标签的即时通信系统，其特征在于：所述服务处理模块，通过即时通信服务器与管理模块之间进行交互时的交互数据包括：通讯录资源请求及响应、安全标签列表请求及响应，带有安全标签的即时消息数据；所述通讯录资源请求及响应、安全标签列表请求及响应，当即时通信服务器收到通讯录资源及安全标签列表请求时，将通过服务处理模块生成通讯录资源及安全标签资源请求数据包，由即时通信服务器发送给即时通信管理服务器，即时通信管理服务器调用管理模块查询并形成与用户相对应的通讯录资源响应、安全标签列表响应，由即时通信管理服务器返回给即时通信服务器；该模块通过即时通信服务器与客户端处理模块之间进行交互，交互数据包括：所述带有安全标签的即时消息数据，当即时通信服务器收到客户端应用发来的消息时，将调用服务处理模块对所述消息中的安全标签进行解析、验证，并确定接收者能够接收该所述消息之后对所述消息进行转发处理。5.根据权利要求3所述的基于安全标签的即时通信系统，其特征在于：所述消息数据及聊天室可用安全标签列表请求及响应，具体实现如下：(1)用户进行消息发送或聊天室创建时，客户端应用调用客户端处理模块，针对消息数据可用安全标签列表请求，客户端处理模块将组装带有收发端信息的请求数据包，针对聊天室可用安全标签列表请求，客户端处理模块将组装带有发起者以及参与者信息的请求数据包，以上数据包由返回给客户端应用，由客户端应用进一步封装并发送给即时通信服务器，并等待响应；(2)客户端应用收到消息数据及聊天室可用安全标签列表响应时，调用客户端处理模块对消息进行解析，客户端处理模块解析出安全标签列表信息返回给客户端应用；(3)所述显示带有安全标签的聊天室，用户点击进入聊天室时，将调用客户端处理模块根据安全标签显示聊天室的安全级别信息。6.根据权利要求4所述的基于安全标签的即时通信系统，其特征在于：所述通讯录资源请求响应，指用户登录成功后基于服务处理模块进行通讯录获取操作，通讯录资源请求将由即时通信客户端应用发...

【专利技术属性】
技术研发人员：王利明，宋晨，胡亚辉，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11