一种审计QQ聊天内容的方法技术

本发明专利技术由网络抓包模块，QQ帐号解密密钥管理模块，QQ聊天内容审计模块，审计策略模块，审计日志模块组成。在网络审计系统中加入QQ聊天内容审计模块，通过一种审计QQ聊天内容的方法可以审计QQ2009到最新版本的QQ，这样就可以做到对QQ聊天内容的审计，同时也不影响用户使用QQ，并且保护了用户的隐私和QQ帐号安全。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种审计QQ聊天内容的方法。
技术介绍
在计算机网络飞速发展的今天，我们在日常办公中利用各种即时通讯工具与外界进行联系，在提高了办公效率和降低了通信成本的同时，也给公司或组织带来了利用即时聊天工具泄漏公司秘密的风险。QQ做为ー种即时通讯工具，应用非常普遍。在这种环境下，为了确保员エ不会泄漏公司或组织的秘密，但又不影响员エ用QQ与外界联系的情况下，有必要对QQ聊天内容进行审计和过滤。现有的技术中，QQ聊天内容的还原中需要用到的QQ帐号密码的解密密钥是通过破解等手段得到的。现有技术涉及到非法获得用户的隐私，也危害到了用户的帐号安全。针对上述情形，本专利技术提出了一种在网络审计系统中加入QQ聊天内容审计模块，并且可以审计QQ2009到最新版本的QQ，这样就可以做到对QQ聊天内容的审计，同时也不影响用户使用QQ，并且保护了用户的隐私和QQ帐号安全。
技术实现思路
本专利技术的目的是为了克服现有技术的缺陷，提供一种审计QQ聊天内容的方法，由网络抓包模块，QQ帐号解密密钥管理模块，QQ聊天内容审计模块，审计策略模块，审计日志模块组成的网络系统，其对QQ聊天内容的审计是通过以下方法实现的SI被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面，填写密码的MD5值以及QQ帐号，然 上传至系统后台数据库，系统不需要知道QQ帐号的原始密码。S2网络抓包模块负责捕获QQ用户的原始报文数据包。S3对原始报文数据包进行协议解析，获取QQ客户端与QQ服务器之间的通信数据包。S4在QQ用户的登录过程中，QQ客户端与服务器交换密钥的关键的原始数据报文，利用QQ用户提交的QQ密码的MD5值，通过计算得到该QQ的聊天内容的解密密钥。S5QQ聊天内容审计模块把解密后的QQ通信数据包,根据审计策略进行审计。S6生成审计日志。S7如果用户提交的解密密钥是无效的，即无法使用它还原该QQ用户的通信数据包，则对该用户的QQ通信行为进行阻断，以防有不妥的信息传送出去。本专利技术技术方案带来的有益效果本专利技术在网络审计系统中加入QQ聊天内容审计模块，通过ー种审计QQ聊天内容的方法可以审计QQ2009到最新版本的QQ,这样就可以做到对QQ聊天内容的审计，同时也不影响用户使用QQ，并且保护了用户的隐私和QQ帐号安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1是本专利技术的网络架构图；图2是本专利技术的方法流程图。具体实施例方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术提出了一种在网络审计系统中加入QQ聊天内容审计模块，并且可以审计QQ2009到最新版本的QQ，这样就可以做到对QQ聊天内容的审计，同时也不影响用户使用QQ,并且保护了用户的隐私和QQ帐号安全。本专利技术由网络抓包模块，QQ帐号解密密钥管理模块，QQ聊天内容审计模块，审计策略模块，审计日志模块组成，其网络架构图如图1所示。对QQ聊天内容的审计是通过以下方法实现的，如图2所示，其具体步骤为1、被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面，填写密码的MD5值以及QQ帐号，然上传至系统后台数据库，系统不需要知道QQ帐号的原始密码。2、网络抓包模块负责捕获QQ用户的原始报文数据包。`3、对原始报文数据包进行协议解析，获取QQ客户端与QQ服务器之间的通信数据包。4、在QQ用户的登录过程中，QQ客户端与服务器交换密钥的关键的原始数据报文，利用QQ用户提交的QQ密码的MD5值，通过计算得到该QQ的聊天内容的解密密钥。解密密钥计算步骤如下1)QQ客户端向服务器发送登录请求，使用用户提交的QQ密码MD5值作为密钥，用TEA算法解密该报文，其中包含了对第2步的解密密钥。2)QQ服务器返回0X00e5类型的包，通过第I步获得的解密密钥，用TEA算法解密此报文，其中包含了第3步的解密密钥；3)QQ客户端向服务器发送0x0030类型的包，利用第2步获得的解密密钥，用TEA算法解密此报文，即可获得解密QQ聊天内容的解密密钥了 ；通过此解密密钥就可还原此QQ用户之后所有的通信数据包了，包括聊天内容，QQ文件传输内容，QQ音频传输内容，QQ视频传输等。5、QQ聊天内容审计模块把解密后的QQ通信数据包，根据审计策略，比如设置内容关键字，进行审计。6、生成审计日志。系统不保存所有的QQ聊天内容，只对匹配了审计策略的内容，才保存原始的聊天记录。7、如果用户提交的解密密钥是无效的，即无法使用它还原该QQ用户的通信数据包，则对该用户的QQ通信行为进行阻断，以防有不妥的信息传送出去。通过本专利技术方法监控了用户的QQ的聊天内容，这样既保证了公司或组织的利益，但又不影响员エ的办公效率，并且还保障了用户的隐私权和帐号安全。 以上对本专利技术实施例所提供的一种审计QQ聊天内容的方法进行了详细介绍，本文中应用了具体个例对本专利技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本专利技术的方法及其核心思想；同吋，对于本领域的一般技术人员，依据本专利技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本专利技术的限制。本文档来自技高网...

【技术保护点】
一种审计QQ聊天内容的方法，其特征在于，由网络抓包模块，QQ帐号解密密钥管理模块，QQ聊天内容审计模块，审计策略模块，审计日志模块组成的网络系统，其对QQ聊天内容的审计是通过以下方法实现的：S1被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面，填写密码的MD5值以及QQ帐号，然上传至系统后台数据库，系统不需要知道QQ帐号的原始密码；S2网络抓包模块负责捕获QQ用户的原始报文数据包；S3对原始报文数据包进行协议解析，获取QQ客户端与QQ服务器之间的通信数据包；S4在QQ用户的登录过程中，QQ客户端与服务器交换密钥的关键的原始数据报文，利用QQ用户提交的QQ密码的MD5值，通过计算得到该QQ的聊天内容的解密密钥；S5QQ聊天内容审计模块把解密后的QQ通信数据包，根据审计策略进行审计；S6生成审计日志；S7如果用户提交的解密密钥是无效的，即无法使用它还原该QQ用户的通信数据包，则对该用户的QQ通信行为进行阻断，以防有不妥的信息传送出去。

【技术特征摘要】
1.一种审计QQ聊天内容的方法，其特征在于，由网络抓包模块，QQ帐号解密密钥管理模块，QQ聊天内容审计模块，审计策略模块，审计日志模块组成的网络系统，其对QQ聊天内容的审计是通过以下方法实现的 SI被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面，填写密码的MD5值以及QQ帐号，然上传至系统后台数据库，系统不需要知道QQ帐号的原始密码； S2网络抓包模块负责捕获QQ用户的原始报文数据包； S3对原始报文数据包进行协议解析，获取QQ客户端与QQ服务器之间的通信数据包； S4在QQ用户的登录过程中，QQ客户端与服务器交换密钥的关键的原始数据报文，利用QQ用户提交的QQ密码的MD5值，通过计算得到该QQ的聊天内容的解密密钥； S5QQ聊天内容审计模块把解密后的QQ通信数据包，根据审计策略进行审计； S6生成审计日志； S7如果用户提交的解密密钥是无效的，即无法使用它还原该QQ用户的通信数据包，则对该用户的QQ通信行为进行阻断，以防...

【专利技术属性】
技术研发人员：柯宗贵，柯宗庆，杨育斌，余江平，黄建富，
申请(专利权)人：蓝盾信息安全技术股份有限公司，
类型：发明
国别省市：