一种基于加密的防止即时聊天工具信息被窃取的方法
【专利摘要】本发明公开了一种基于加密的防止即时聊天工具信息被窃取的方法,其中,该方法通过由权限控制管理模块、客户端聊天消息抓取模块及日志信息上传模块组成的系统完成;提供抓取通用聊天工具记录内容的功能,加密功能以及权限控制访问功能,主要通过对发送者和接受者的限制,发送信息的加密以及消息钩子获取聊天窗口的信息,再将获取的聊天记录上传到专门的服务器。本发明使用窗口捕捉技术结合加密技术和权限管理,在源头上做好防护和记录,减少因为聊天下具的应用而造成公司信息安全隐患。
【专利说明】—种基于加密的防止即时聊天工具信息被窃取的方法
【技术领域】
[0001]本发明属于计算机网络信息安全【技术领域】,尤其涉及一种基于加密的防止即时聊天工具信息被窃取的方法。
【背景技术】
[0002]在网络盛行的今天,随着电子商务的发展,文件网络传输的安全保障已经越来越受到社会的关注并有着不少安全产品来解决相关问题。商务的沟通很多时候需要即时聊天工具,正文中的商业秘密和一些公司内部的重要信息就有可能通过正文的方式泄露出去,入侵到主机窃取聊天的历史记录或是利用钩子在窗口对正文进行捕获的行为。
[0003]随着互联网用户的剧增,聊天工具的普及化(不仅是公网可用,还有现在的局域网即时聊天工具),通讯方便的同事也出现了公司核心数据通过即时聊天工具外泄的时间,网络安全成为公司头疼的问题。由其造成的损失一经造成了不可忽视的影响,从而聊天工具的信息安全成为网络用户的关注重点。企业如果不采用专业的方信息泄密措施,就会使得内部信息无需和开放,为“内鬼,,以及犯罪分子提供可乘之机。由于目前大多数即时通讯工具采用“明文传输,,的方式,聊天内容传输过程中数据包不加密,所以目前市场上普遍使用的聊天监控系统采用在双方的通讯过程中截取聊天的内容,以此作为依据。但对于源头上却没有做到根本的改变,还有些则是采用加密传输方式的聊天工具,很多检测类软件无法捕获正确的信息。
【发明内容】
[0004]本发明提供一种基于加密的防止即时聊天工具信息被窃取的方法,利用钩子机制和加密相结合的方式解决即时通讯过程中的安全问题。
[0005]为了实现上述目的,本发明采用如下技术方案:
[0006]一种基于加密的防止即时聊天工具信息被窃取的方法,其中,所述方法步骤如下:
[0007]Al:该方法通过由权限控制管理模块、客户端聊天消息抓取模块及日志信息上传模块组成的系统完成;
[0008]A2:管理员手动设置服务器信任目录,未在服务器信任目录中的账号不能登录,登录的账号给不在信任列表中的好友发送信息(这里主要指正文),会在发送出发时对信息进行强制加密;
[0009]A3:用户登陆时,加密客户端会将填写的用户信息反馈到服务器上判断是否可用;该判断机制在打开好友会话框时建立,打开好友进行信息发送时,同样会验证好友的账号是否在信任的好友中;
[0010]A4:抓取聊天内容使用全局消息钩子监控和获取窗口输入信息的方法,全局消息钩子设置相应的子进程监视系统里的消息传递,关闭聊天窗口后生成聊天日志:
[0011]A5:系统将客户端截获的聊天日志上传到指定的服务器(此服务器也就是文件服务器,系统管理员可以根据需要在系统上通过IP地址指定),将聊天日志加密生成保密文件存储在服务器本地。
[0012]所述被添加信任的好友,会不受限制,但同样会上传聊天记录到服务器中。
[0013]所述钩子机制具有优先控制权特征,钩子程序将发出的聊天信息,在没有到达目的窗口前就先捕获。
[0014]所述抓取的窗口信息在打包存储之前会将信息上传到服务器上根据设定的规则进行比较筛选,筛选根据信息发送者和发送时间,将信息归类于相应的目录下。
[0015]所述系统实时对聊天内容进行监控,发送时触发日志打包发送机制,所述机制根据管理员在服务器上设置的相关内容会提取相应的信息进行分类并制作成表格后进行打包。
[0016]所述上传日志为CSV格式和自定义格式,所述上传日志的内容包括:好友号码、昵称、聊天内容。
[0017]本发明提供一种基于加密的防止即时聊天工具信息被窃取的方法,提供抓取通用聊天工具记录内容的功能,加密功能以及权限控制访问功能,主要通过对发送者和接受者的限制,发送信息的加密以及消息钩子获取聊天窗口的信息,再将获取的聊天记录上传到专门的服务器,使用窗口捕捉技术结合加密技术和权限管理,在源头上做好防护和记录,减少因为聊天工具的应用而造成公司信息安全隐患。
【专利附图】
【附图说明】
[0018]图1为本发明方法步骤示意图;
[0019]图2为本发明提供的工作系统结构示意图;
[0020]图3为本发明提供的方法中用户权限控制流程示意图;
[0021]图4为本发明提供的方法中聊天记录抓取上传流程示意图。
【具体实施方式】
[0022]下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
[0023]如图1、2、3所示,一种基于加密的防止即时聊天工具信息被窃取的方法,其中,所述方法步骤如下:
[0024]Al:该方法通过由权限控制管理模块、客户端聊天消息抓取模块及日志信息上传模块组成的系统完成;
[0025]A2:管理员手动设置服务器信任目录,未在服务器信任目录中的账号不能登录,登录的账号给不在信任列表中的好友发送信息(这里主要指正文),会在发送出发时对信息进行强制加密;
[0026]A3:用户登陆时,加密客户端会将填写的用户信息反馈到服务器上判断是否可用;该判断机制在打开好友会话框时建立,打开好友进行信息发送时,同样会验证好友的账号是否在信任的好友中;
[0027]A4:抓取聊天内容使用全局消息钩子监控和获取窗口输入信息的方法,全局消息钩子设置相应的子进程监视系统里的消息传递,关闭聊天窗口后生成聊天日志;[0028]A5:系统将客户端截获的聊天日志上传到指定的服务器(此服务器也就是文件服务器,系统管理员可以根据需要在系统上通过IP地址指定),将聊天日志加密生成保密文件存储在服务器本地。
[0029]所述被添加信任的好友,会不受限制,但同样会上传聊天记录到服务器中。
[0030]所述钩子机制具有优先控制权特征,钩子程序将发出的聊天信息,在没有到达目的窗口前就先捕获。
[0031]所述抓取的窗口信息在打包存储之前会将信息上传到服务器上根据设定的规则进行比较筛选,筛选根据信息发送者和发送时间,将信息归类于相应的目录下。
[0032]所述系统实时对聊天内容进行监控,发送时触发日志打包发送机制,所述机制根据管理员在服务器上设置的相关内容会提取相应的信息进行分类并制作成表格后进行打包。
[0033]所述上传日志为CSV格式和自定义格式,所述上传日志的内容包括:好友号码、昵称、聊天内容。
[0034]1、权限控制管理模块:在服务器上对指定的聊天工具设置可登陆的账号以及该账号下信任的好友,如果给不在信任列表中的好友发送信息,触发发送操作后会对信息进行强制加密。
[0035]2、客户端聊天消息抓取模块:通过聊天窗口获取聊天的内容,先保存在本地客户端,当关闭聊天窗口时会记录下聊天内容。
[0036]3.日志信息上传模块:进行发送操作就会触发上传模块,上传日志的内容包括好友的号码,昵称和聊天内容等信息,并以CSV和自定义的格式保存在服务器上。
[0037]本发明方法中聊天记录抓取上传流程为:聊天过程中,设置的全局消息钩子自动判断抓取的窗口是否为聊天窗口,如果是,则抓取聊天窗口的信息;如果否,则返回继续抓取窗口。抓取聊天窗口信息之后,如果聊天窗口持续存在,则钩子继续抓取该聊天窗口信息;如果聊天窗口关闭,则将抓取到的聊天信息写入日志(csv和自定义格式)并上传到文件服务器。
[0038]本发明提供一种基于加密的防止即时聊天工具信息被窃取的方法,提供抓取通用聊天工具记录内容的功能,加密功能以及权限控制访问功能,主要通过对发送者和接受者的限制,发送信息的加密以及消息钩子获取聊天窗口的信息,再将获取的聊天记录上传到专门的服务器,使用窗口捕捉技术结合加密技术和权限管理,在源头上做好防护和记录,减少因为聊天工具的应用而造成公司信息安全隐患。
[0039]以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
【权利要求】
1.一种基于加密的防止即时聊天工具信息被窃取的方法,其特征在于,所述方法步骤如下: Al:该方法通过由权限控制管理模块、客户端聊天消息抓取模块及日志信息上传模块组成的系统完成; A2:管理员手动设置服务器信任目录,未在服务器信任目录中的账号不能登录,登录的账号给不在信任列表中的好友发送信息(这里主要指正文),会在发送出发时对信息进行强制加S ; A3:用户登陆时,加密客户端会将填写的用户信息反馈到服务器上判断是否可用;该判断机制在打开好友会话框时建立,打开好友进行信息发送时,同样会验证好友的账号是否在信任的好友中; A4:抓取聊天内容使用全局消息钩子监控和获取窗口输入信息的方法,全局消息钩子设置相应的子进程监视系统里的消息传递,关闭聊天窗口后生成聊天日志; A5:系统将客户端截获的聊天日志上传到指定的服务器(此服务器也就是文件服务器,系统管理员可以根据需要在系统上通过IP地址指定),将聊天日志加密生成保密文件存储在服务器本地。
2.如权利要求1所述的一种基于加密的防止即时聊天工具信息被窃取的方法,其特征在于,所述被添加信任的好友,会不受限制,但同样会上传聊天记录到服务器中。
3.如权利要求1所述的一种基于加密的防止即时聊天工具信息被窃取的方法,其特征在于,所述钩子机制具有优先控制权特征,钩子程序将发出的聊天信息,在没有到达目的窗口前就先捕获。
4.如权利要求1所述的一种基于加密的防止即时聊天工具信息被窃取的方法,其特征在于,所述抓取的窗口信息在打包存储之前会将信息上传到服务器上根据设定的规则进行比较筛选,筛选根据信息发送者和发送时间,将信息归类于相应的目录下。
5.如权利要求1所述的一种基于加密的防止即时聊天工具信息被窃取的方法,其特征在于,所述系统实时对聊天内容进行监控,发送时触发日志打包发送机制,所述机制根据管理员在服务器上设置的相关内容会提取相应的信息进行分类并制作成表格后进行打包。
6.如权利要求1所述的一种基于加密的防止即时聊天工具信息被窃取的方法,其特征在于,所述上传日志为CSV格式和自定义格式,所述上传日志的内容包括:好友号码、昵称、聊天内容。
【文档编号】H04L12/58GK103685137SQ201210315266
【公开日】2014年3月26日 申请日期:2012年8月30日 优先权日:2012年8月30日
【发明者】曾曙, 汪亮 申请人:上海华御信息技术有限公司