一种消息安全管控方法、装置和系统与流程

本发明涉及消息的安全性验证和管控领域，尤其涉及一种针对消息内容的安全性进行验证管控的方法、装置和系统。
背景技术：
：随着科技的发展，消息类业务越来越多，从传统业务短信和彩信，到新业务微信和融合通信(RCS，RichCommunicationSuite)等，消息类产品的增多，对消息内容进行安全管控的必要性随之增加，保证网络环境的安定和谐，禁止反动信息的肆意传播，是业务产品运营部门头等大事。典型的消息安全管控流程为，业务系统收到消息，将原消息转发给管控平台，管控平台实时分析，并将结果反馈给业务系统，业务系统根据结果，继续下发或者终止流程。传统业务消息大小有限制，如短信140字节，彩信300K字节等，典型安全管控流程并无问题。随着新业务的流行，如微信和RCS等，用户间发送图片、音频、视频和文件的场景越来越多，这类消息的特点有两个，一是消息体大，从几兆字节到几百兆字节；二是消息体数据内容相同，如图片、音频、视频、电影等，消息内容相同。这种情况下，将原消息发送给安全管控平台，等待管控平台实时处理的模式会有很多弊端，大消息的发送对网络传输速度要求非常高，重复消息的发送是对网络带宽资源的极大浪费和重复消息的安全检查也是对管控平台处理能力的极大浪费。技术实现要素：为了解决上述问题，本发明提供一种消息安全管控方法、装置和系统，其中，本发明提供一种消息的安全管控方法，包括：根据消息内容生成唯一特征码；发送所述唯一特征码到消息合法性验证功能，获得消息合法性验证功能返回的验证结果。其中，所述验证结果，包括：消息内容合法性或发送所述唯一特征码对应的消息的完整内容的标识。可选地，当获得的所述验证结果包括发送所述唯一特征码对应的消息的完整内容的标识，指示发送所述唯一特征码对应的消息的完整内容时，则发送所述唯一特征码对应的消息的完整内容到消息合法性验证功能；获得消息合法性验证功能根据所述消息的完整内容返回的验证结果。本发明提供一种消息的安全管控装置，包括：特征码生成模块和数据收发模块，其中，所述特征码生成模块，用于根据消息内容生成唯一特征码；所述数据收发模块，用于发送所述唯一特征码到消息合法性验证功能；接收所述消息合法性验证功能返回的验证结果。其中，所述验证结果，包括：消息内容合法性或发送所述唯一特征码对应的消息的完整内容的标识。可选地，所述数据收发模块，还用于当所述验证结果包括发送所述唯一特征码对应的消息的完整内容的标识，指示发送所述唯一特征码对应的消息的完整内容时，发送所述唯一特征码对应的消息的完整内容到消息合法性验证功能；接收所述消息合法性验证功能的验证结果。本发明还提供一种消息的安全管控方法，包括：接收根据消息内容生成的唯一特征码；根据所述唯一特征码，查询特征码数据库；返回所述唯一特征码对应的消息的合法性验证结果。其中，所述返回所述唯一特征码对应的消息的合法性验证结果，包括：当在所述特征码数据库中查到所述唯一特征码对应的消息的合法性记录时，返回所述唯一特征码对应的消息的合法性；当查不到所述唯一特征码对应的消息合法性记录时，返回消息完整内容发送标识，指示所述唯一特征码发送方发送所述唯一特征码对应的消息的完整内容。可选地，接收所述唯一特征码对应的消息的完整内容后，分析并确定所述消息的完整内容的合法性，返回所述消息的完整内容的合法性。可选地，分析并确定所述消息的完整内容的合法性后，根据所述消息的完整内容生成唯一特征码；将根据所述消息的完整内容生成的唯一特征码和确定的所述消息的完整内容的合法性保存到所述特征码数据库中；其中，所述根据所述消息的完整内容生成唯一特征码，包括：采用与所述唯一特征码发送方相同的算法生成唯一特征码。本发明还提供一种消息安全管控装置，包括：通信模块、特征码存储模块和特征码查询模块，其中，所述通信模块，用于接收根据消息内容生成的唯一特征码；所述特征码存储模块，用于存储消息唯一特征码和所述消息合法性对应关系；所述特征码查询模块，用于根据接收到的唯一特征码，从所述特征码存储模块中查询所述唯一特征码所对应的消息是否合法；返回查询结果。其中，所述特征码查询模块返回查询结果，包括：当根据所述唯一特征码，从所述特征码存储模块中查到对应的消息的合法性时，返回对应的合法性；当查不到对应消息的合法性时，返回消息完整内容发送标识，指示所述唯一特征码发送方发送所述唯一特征码对应的消息的完整内容。可选地，所述通信模块，还用于接收所述唯一特征码对应的消息的完整内容；所述装置，还包括：合法性校验模块，用于分析并确定所述唯一特征码对应的消息的完整内容的合法性；返回所述消息的完整内容的合法性。可选地，该装置还包括：特征码生成模块，用于根据所述唯一特征码对应的消息的完整内容生成唯一特征码；将根据所述唯一特征码对应的消息的完整内容生成唯一特征码和所述合法性校验模块确定的所述唯一特征码对应的消息的完整内容的合法性结果保存在所述特征码存储模块中；其中，所述特征码生成模块生成唯一特征码的方法和所述通信模块接收到的唯一特征码的生成方法一致。本发明还提供一种消息安全管控系统，包括：业务模块和安全管控模块，其中，所述业务模块，用于根据消息内容生成唯一特征码，发送所述唯一特征码到所述安全管控模块；所述安全管控模块，用于根据所述唯一特征码确定消息的合法性，并返回结果。进一步地，所述安全管控模块，包括：特征码存储子模块和特征码查询子模块；其中，所述特征码存储子模块，用于存储所述唯一特征码和所述唯一特征码对应的消息的合法性；所述特征码查询子模块，用于根据所述唯一特征码，从所述特征码存储子模块中查询所述唯一特征码所对应的消息是否合法，返回查询结果。其中，所述特征码查询子模块返回的查询结果，包括：当根据所述唯一特征码，从所述特征码存储子模块中查到所述唯一特征码所对应的消息的合法性记录时，返回对应的合法性；当根据所述唯一特征码，从所述特征码存储子模块中查不到所述唯一特征码所对应的消息的合法性记录时，返回消息完整内容发送标识，通知所述 业务模块发送所述唯一特征码对应的消息的完整内容。可选地，所述业务模块，还用于将所述唯一特征码对应的消息的完整内容发送到所述安全管控模块；所述安全管控模块，还包括：合法性校验子模块；所述合法性校验子模块，用于接收所述唯一特征码对应的消息的完整内容；分析并确定所述唯一特征码对应的消息的完整内容的合法性；返回所述消息的完整内容的合法性。可选地，所述安全管控模块，还包括特征码生成子模块，用于根据所述唯一特征码对应的消息的完整内容生成唯一特征码；将生成的唯一特征码和所述合法性校验子模块确定的所述唯一特征码对应的消息的完整内容的合法性结果保存在所述特征码存储子模块中；其中，所述特征码生成子模块生成唯一特征码的方法和所述业务模块发送的唯一特征码的生成方法一致。本发明提供的一种消息安全管控方法、装置和系统，改变了现有技术方案中每次发送完整消息内容到安全管控平台进行消息安全性验证的方式，针对现存大量消息内容不变，且消息体数据量大这一消息类业务的新特点，提出了先对要验证的消息提取消息唯一特征码，发送该唯一特征码到安全性管控平台进行验证；只在安全性管控平台未保存该唯一特征码和对应消息的安全性验证结果时，才发送完整消息到安全性管控平台。本发明提供的一种消息安全管控方法、装置和系统，避免了针对相同消息内容多次重复发起完整内容校验请求所带来的网络带宽压力，同时，针对完整消息内容验证一次合法性后，保存该消息对应的唯一特征码和合法性验证结果，供后续验证时，只根据唯一特征码进行查询验证结果，大大提升了安全性验证效率。附图说明图1为本发明实施例一提供的一种消息的安全管控方法流程图；图2为本发明实施例二提供的一种消息的安全管控装置的结构图；图3为本发明实施例三提供的一种消息的安全管控方法流程图；图4为本发明实施例四提供的一种消息的安全管控装置的结构图；图5为本发明实施例五提供的一种消息的安全管控系统的结构图。具体实施方式为使本发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。实施例一本实施例提供一种消息的安全管控方法，如图1所示，包括：步骤101，根据消息内容生成唯一特征码；步骤102，检发送所述唯一特征码到消息合法性验证功能，获得消息合法性验证功能返回的验证结果。其中，步骤101中，根据消息内容生成唯一特征码，具体可以，采用消息摘要MD5算法对消息的内容进行处理得到；或者，还可以采用安全哈希SHA1算法对消息的内容进行处理得到；或者，还可以采用其他唯一特征码生成算法生成，所生成的唯一特征码能够唯一代表消息的内容，当消息内容不同时，其对应生成的唯一特征码也不相同；本领域内技术人员根据本实施例所例举的上述具体生成算法，可以合理的进行变形或替换，而实现本发明所述技术方案。步骤102中，消息合法性验证功能根据唯一特征码查询其特征码数据库，当能够从特征码数据库中查到该唯一特征码对应的消息的合法性验证结果时，将该验证结果返回给唯一特征码发送方，该验证结果包括消息内容合法性，指示该唯一特征码对应的消息的合法性；当不能从特征码数据库中查到该唯一特征码对应的消息合法性验证结果时，则在返回的验证结果中包括发送唯一特征码对应消息的完整内容的标识，指示唯一特征码发送方将该唯一 特征所对应消息的完整内容发送到消息合法性验证功能。进一步的，当步骤102获得的消息安全性验证结果指示发送所述唯一特征码对应的消息的完整内容时，则发送该唯一特征码对应的消息的完整内容到消息合法性验证功能；获得消息合法性验证功能根据消息的完整内容返回的验证结果；此时，该验证结果包括消息内容合法性，指示该完整消息的合法性。其中，依据消息内容，合法性验证功能针对所述消息的完整内容进行合法性验证，可以采用现有技术中的方案对消息内容的合法性进行验证；同时，不同的业务平台对消息内容合法性定义的标准不同，对应的合法性验证方法也不同；本发明方案的具体实施不限于具体采用何种消息内容合法性验证方案；本实施例中合法性验证功能，是指具备消息合法性验证能力的功能模块，可以是实现实施例三中所述的安全管控方法的软件模块；或者，也可以是实现实施例三中所述的安全管控方法的硬件模块；或者，也可以是本发明实施例四所述的安全管控装置；或者，也可以是实施例五中安全管控系统中的安全管控模块。实施例二本实施例提供一种消息的安全管控装置，如图2所示，包括：特征码生成模块和数据收发模块，其中，所述特征码生成模块，用于根据消息内容生成唯一特征码；所述数据收发模块，用于发送所述唯一特征码到消息合法性验证功能；接收所述消息合法性验证功能返回的验证结果。其中，所述验证结果，包括：消息内容合法性或发送所述唯一特征码对应的消息的完整内容的标识。可选地，所述数据收发模块，还用于当所述验证结果包括发送所述唯一特征码对应的消息的完整内容的标识，指示发送所述唯一特征码对应的消息的完整内容时，发送所述唯一特征码对应的消息的完整内容到消息合法性验 证功能；接收所述消息合法性验证功能的验证结果。实施例三本实施例还提供一种消息的安全管控方法，如图3所示，包括：步骤301，接收根据消息内容生成的唯一特征码；步骤302，根据所述唯一特征码，查询特征码数据库；返回所述唯一特征码对应的消息的合法性验证结果。进一步的，步骤302中，返回所述唯一特征码对应的消息的合法性验证结果，包括：当在所述特征码数据库中查到所述唯一特征码对应的消息的合法性记录时，返回所述唯一特征码对应的消息的合法性；当查不到所述唯一特征码对应的消息合法性记录时，返回消息完整内容发送标识，指示所述唯一特征码发送方发送所述唯一特征码对应的消息的完整内容。接收到唯一特征码对应的消息的完整内容后，分析并确定所述消息的完整内容的合法性，返回所述消息的完整内容的合法性。进一步的，确定所述消息的完整内容的合法性后，根据所述消息的完整内容生成唯一特征码；将根据所述消息的完整内容生成的唯一特征码和确定的所述消息的完整内容的合法性结果保存到所述特征码数据库中；其中，所述根据所述消息的完整内容生成唯一特征码，包括：采用与所述唯一特征码发送方相同的算法生成唯一特征码；即对于同一个消息，发送方发送的唯一特征码与根据消息的完整内容生成的唯一特征码相同。上述生成唯一特征码，具体可以，采用消息摘要MD5算法对消息的内容进行处理得到；或者，还可以采用安全哈希SHA1算法对消息的内容进行处理得到；或者，还可以采用其他唯一特征码生成算法生成，所生成的唯一特征码能够唯一代表消息的内容，当消息内容不同时，其对应生成的唯一特 征码也不相同。具体生成唯一特征码的算法，包括但不仅限于上述算法，对于本发明所属
技术领域：
的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。其中，特征码数据库，用于保存代表消息的唯一特征码和该消息内容合法性的对应关系，例如：唯一特征码合法性35b8569127e3c91a87aa52dc494ee4d6合法271b551d60307f4233a8509aff67a2d6合法d5edec82547a3b7b0628472927936d78不合法a85120db0def4e0c930194ea09210475合法其中，依据消息的完整内容分析并确定消息内容的合法性，可以采用现有技术中的方案对消息内容的合法性进行验证；同时，不同的业务平台对消息内容合法性定义的标准不同，对应的合法性验证方法也不同；本发明方案的具体实施不限于具体采用何种消息内容合法性验证方案。实施例四本实施例还提供一种消息的安全管控装置，如图4所示，包括：通信模块、特征码存储模块和特征码查询模块，其中，所述通信模块，用于接收根据消息内容生成的唯一特征码；所述特征码存储模块，用于存储消息唯一特征码和所述消息合法性对应关系；所述特征码查询模块，用于根据接收到的唯一特征码，从所述特征码存储模块中查询所述唯一特征码所对应的消息是否合法；返回查询结果。其中，所述特征码查询模块返回查询结果，包括：当根据所述唯一特征码，从所述特征码存储模块中查到对应的消息的合法性时，返回对应的合法性；当查不到对应消息的合法性时，返回消息完整内容发送标识，指示所述唯一特征码发送方发送所述唯一特征码对应的消息的完整内容。可选地，所述通信模块，还用于接收所述唯一特征码对应的消息的完整内容；所述装置，还包括：合法性校验模块，用于分析并确定所述唯一特征码对应的消息的完整内容的合法性；返回所述消息的完整内容的合法性。可选地，该装置还包括：特征码生成模块，用于根据所述唯一特征码对应的消息的完整内容生成唯一特征码；将根据所述唯一特征码对应的消息的完整内容生成唯一特征码和所述合法性校验模块确定的所述唯一特征码对应的消息的完整内容的合法性结果保存在所述特征码存储模块中；其中，所述特征码生成模块生成唯一特征码的方法和所述通信模块接收到的唯一特征码的生成方法一致。上述生成唯一特征码，具体可以，采用消息摘要MD5算法对消息的内容进行处理得到；或者，还可以采用安全哈希SHA1算法对消息的内容进行处理得到；或者，还可以采用其他唯一特征码生成算法生成，所生成的唯一特征码能够唯一代表消息的内容，当消息内容不同时，其对应生成的唯一特征码也不相同。具体生成唯一特征码的算法，包括但不仅限于上述算法，对于本发明所属
技术领域：
的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。实施例五本实施例还提供一种消息安全管控系统，如图5所示，包括：业务模块和安全管控模块，其中，业务模块，用于根据消息内容生成唯一特征码，发送所述唯一特征码到所述安全管控模块；安全管控模块，用于根据所述唯一特征码确定消息的合法性，并返回结果。进一步的，安全管控模块，包括：特征码存储子模块和特征码查询子模块；其中，所述特征码存储子模块，用于存储所述唯一特征码和所述唯一特征码对应的消息的合法性；所述特征码查询子模块，用于根据所述唯一特征码，从所述特征码存储子模块中查询所述唯一特征码所对应的消息是否合法，返回查询结果。具体的，特征码查询子模块返回的查询结果，包括：当根据所述唯一特征码，从所述特征码存储子模块中查到所述唯一特征码所对应的消息的合法性记录时，返回对应的合法性；当根据所述唯一特征码，从所述特征码存储子模块中查不到所述唯一特征码所对应的消息的合法性记录时，返回消息完整内容发送标识，通知所述业务模块发送所述唯一特征码对应的消息的完整内容。进一步的，业务模块，还用于将所述唯一特征码对应的消息的完整内容发送到所述安全管控模块；安全管控模块，还包括：合法性校验子模块，用于接收所述唯一特征码对应的消息的完整内容；分析并确定所述唯一特征码对应的消息的完整内容的合法性；返回所述消息的完整内容的合法性。进一步的，所述安全管控模块，还包括特征码生成子模块，用于根据所述唯一特征码对应的消息的完整内容生成唯一特征码；将生成的唯一特征码和所述合法性校验子模块确定的所述唯一特征码对应的消息的完整内容的合 法性结果保存在所述特征码存储子模块中；其中，所述特征码生成子模块生成唯一特征码的方法和所述业务模块发送的唯一特征码的生成方法一致，即对于同一个消息，发送方发送的唯一特征码与根据消息的完整内容生成的唯一特征码相同。上述生成唯一特征码，具体可以采用消息摘要MD5算法对消息的内容进行处理得到；或者，还可以采用安全哈希SHA1算法对消息的内容进行处理得到；或者，还可以采用其他唯一特征码生成算法生成，所生成的唯一特征码能够唯一代表消息的内容，当消息内容不同时，其对应生成的唯一特征码也不相同。体生成唯一特征码的算法，包括但不仅限于上述算法，对于本发明所属
技术领域：
的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。本发明的实施例中，特征码存储模块，用于存储所述唯一特征码和所述唯一特征码对应的消息的合法性，可以采用数据库方式存储，也可以采用文件方式存储，不限于本实施例举的具体方式，本领域内技术人员根据本实施例所例举的数据库表存储的方式，可以合理的进行变形或替换形成其他方式，而实现本发明所述技术方案。进一步举例如下，安全管控系统中安全管控模块中的特征码存储子模块，采用数据库表的形式存储唯一特征码与对应消息的合法性记录如下表所示：表1：特征码合法性表唯一特征码合法性35b8569127e3c91a87aa52dc494ee3d6合法271b551d60307f4233a8509aff67a246合法d5edec82547a3b7b0628472927934d78不合法a85120db0def4e0c930194ea09210465合法…………应用示例一：待验证的消息1，是一个内容为图片文件1的多媒体消息；业务模块，发送图片文件1对应的唯一特征码——35b8569127e3c91a87aa52dc494ee3d6，到安全管控模块；安全管控模块，接收该唯一特征码，其特征码查询子模块从其特征码存储子模块中的上表中查询得到该唯一特征码对应的消息合法性结果为：合法，安全管控模块返回该合法性结果给业务模块。其中，业务模块采用MD5算法处理图片文件1，得到唯一特征码。应用示例二：待验证的消息2，是一个内容为短视频文件2的多媒体消息；业务模块，发送视频文件2对应的唯一特征码——d5edec82547a3b7b0628472927934d78，到安全管控模块；安全管控模块，接收该唯一特征码，其特征码查询子模块从其特征码存储子模块中的上表中查询得到该唯一特征码对应的消息合法性结果为：不合法，安全管控模块返回该合法性结果给业务模块。其中，业务模块采用MD5算法处理视频文件2，得到唯一特征码。应用示例三：待验证的消息3，是一个内容为短视频文件3的多媒体消息；业务模块，发送视频文件3对应的唯一特征码——611e33d077b007142a613b1f05ef681a，到安全管控模块；其中，业务模块采用MD5算法处理视频文件3，得到上述唯一特征码。安全管控模块，接收该唯一特征码，其特征码查询子模块从其特征码存储子模块中的上表中查询，未能查到该唯一特征码对应的消息合法性结果；则返回消息完整内容发送标识，通知所述业务模块发送所述唯一特征码对应的消息的完整内容。业务模块，发送消息3的视频文件3到安全管控模块；安全管控模块，接收视频文件3，其合法性校验子模块对视频文件3进行分析处理，确定该视频文件3的合法性为：合法，则安全管控模块返回该合法性结果给业务模块。进一步的，安全管控模块也采用MD5算法处理视频文件3，得到唯一特征码611e33d077b007142a613b1f05ef681a，将该唯一特征码和合法性校验子模块确定的合法性结果保存到特征码存储子模块中，在表1中新增对应记录后如下所示：唯一特征码合法性35b8569127e3c91a87aa52dc494ee3d6合法271b551d60307f4233a8509aff67a246合法d5edec82547a3b7b0628472927934d78不合法a85120db0def4e0c930194ea09210465合法611e33d077b007142a613b1f05ef681a合法…………其中，合法性校验子模块依据消息的完整内容分析并确定消息内容的合法性，可以采用现有技术中的方案对消息内容的合法性进行验证；同时，不同的业务平台对消息内容合法性定义的标准不同，对应的合法性验证方法也不同；本发明方案的具体实施不限于具体采用何种消息内容合法性验证方案。本发明提供的实施例，改变了现有技术方案中每次发送完整消息内容到安全管控平台进行消息安全性验证的方式，针对现存大量消息内容不变，且消息体数据量大这一消息类业务的新特点，提出了先对要验证的消息提取消息唯一特征码，发送该唯一特征码到安全性管控平台进行验证；只在安全性 管控平台未保存该唯一特征码和对应消息的安全性验证结果时，才发送完整消息到安全性管控平台。相比于现有技术方案，避免了针对相同消息内容多次重复发起完整内容校验请求所带来的网络带宽压力，同时，针对完整消息内容验证一次合法性后，保存该消息对应的唯一特征码和合法性验证结果，供后续验证时，只根据唯一特征码进行查询验证结果，大大提升了安全性验证效率。本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本
技术领域：
的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。当前第1页1 2 3