一种基于安全标签的即时通信系统及方法与流程

技术特征：

1.一种基于安全标签的即时通信系统，其特征在于：包括安全标签处理系统，所述安全标签处理系统实现为：

(1)在即时通信客户端应用中为消息数据和聊天室获取可用的安全标签；

(2)在即时通信客户端应用中处理带有安全标签的消息数据，包括发送带有安全标签的消息数据，接收、验证和显示带有安全标签的消息数据；

(3)在即时通信客户端应用中显示带有安全标签的聊天室；

(4)在即时通信服务器中为即时通信客户端应用的用户获取带有安全标签的通讯录资源；

(5)在即时通信服务器中依据安全标签转发即时消息；

(6)在即时通信服务器中为即时通信客户端应用获取用户及聊天室可用的安全标签列表；

(7)在即时通信管理服务器中为即时消息、聊天室生成可用的安全标签；

(8)在即时通信管理服务器中创建、编辑即时通信系统所需要的安全标签，并根据即时通信客户端应用中的使用用户生成可用的通讯录；

所述安全标签是和即时通信系统中消息数据、通讯录、聊天室绑定的一段数字实体，记录了信息的安全策略标识、安全级别、安全类别、显示属性、自定义扩展信息。

2.根据权利要求1所述的基于安全标签的即时通信系统，其特征在于：所述安全标签处理系统包括：客户端处理模块、服务处理模块以及管理模块，其中客户端处理模块运行在即时通信客户端中，实现安全标签列表获取、安全标签发送与接收验证、安全标签显示控制三部分功能，所述客户端处理模块，通过即时通信客户端应用与服务处理模块之间进行交互，即时通信客户端之间通过处理类型解析与处理结果反馈功能进行交互；服务处理模块运行在即时通信服务器中，实现通讯录资源获取、即时消息转发处理、安全标签列表获取三部分功能，同时所述服务处理模块，通过即时通信服务器与管理模块之间进行交互，即与即时通信服务器之间通过处理类型解析与处理结果反馈功能进行交互；管理模块运行在即时通信系统管理服务器中，实现安全标签创建与编辑、通讯录资源生成、安全标签列表生成三部分功能，同时与即时通信管理服务器之间通过处理类型解析与处理结果反馈功能进行交互，管理模块通过安全标签管理服务器与即时通信服务器进行交互；所述安全标签列表为多个安全标签的集合。

3.根据权利要求2所述的基于安全标签的即时通信系统，其特征在于：所述客户端处理模块，通过即时通信客户端应用与服务处理模块之间进行交互时的交互数据包括：消息数据及聊天室可用安全标签列表请求/响应，带有安全标签的即时消息数据；所述消息数据及聊天室可用安全标签列表请求/响应，即时通信客户端应用发送消息数据或者创建聊天室时，将通过客户端处理模块生成安全标签列表请求数据包，由即时通信客户端应用发送给即时通服务器，即时通信服务器调用服务处理模块形成安全标签列表响应数据包，由即时通信服务器返回给即时通信客户端应用；所述带有安全标签的即时消息数据，客户端应用发送即时消息之前将调用客户端处理模块，对消息进行处理之后再发送；同时客户端处理模块还基于安全标签对即时消息和聊天室的显示进行控制；所述带有安全标签的消息数据，分为发送带有安全标签的消息数据，接收、验证和显示带有安全标签的消息数据两部分：所述发送带有安全标签的消息数据，用户发起消息发送请求时，即时通信客户端应用获取当前消息可用的安全标签列表供用户选择，用户选择后，调用客户端处理模块为每条消息嵌入安全标签后进行发送；

所述接收、验证和显示带有安全标签的消息数据，即时通信客户端应用收到消息数据时，调用客户端处理模块解析出安全标签，并对安全标签进行验证，并根据安全标签返回客户端应用每条消息的显示方式。

4.根据权利要求2所述的基于安全标签的即时通信系统，其特征在于：所述服务处理模块，通过即时通信服务器与管理模块之间进行交互时的交互数据包括：通讯录资源请求及响应、安全标签列表请求及响应，带有安全标签的即时消息数据；所述通讯录资源请求及响应、安全标签列表请求及响应，当即时通信服务器收到通讯录资源及安全标签列表请求时，将通过服务处理模块生成通讯录资源及安全标签资源请求数据包，由即时通信服务器发送给即时通信管理服务器，即时通信管理服务器调用管理模块查询并形成与用户相对应的通讯录资源响应、安全标签列表响应，由即时通信管理服务器返回给即时通信服务器；该模块通过即时通信服务器与客户端处理模块之间进行交互，交互数据包括：所述带有安全标签的即时消息数据，当即时通信服务器收到客户端应用发来的消息时，将调用服务处理模块对所述消息中的安全标签进行解析、验证，并确定接收者能够接收该所述消息之后对所述消息进行转发处理。

5.根据权利要求3所述的基于安全标签的即时通信系统，其特征在于：所述消息数据及聊天室可用安全标签列表请求及响应，具体实现如下：

(1)用户进行消息发送或聊天室创建时，客户端应用调用客户端处理模块，针对消息数据可用安全标签列表请求，客户端处理模块将组装带有收发端信息的请求数据包，针对聊天室可用安全标签列表请求，客户端处理模块将组装带有发起者以及参与者信息的请求数据包，以上数据包由返回给客户端应用，由客户端应用进一步封装并发送给即时通信服务器，并等待响应；

(2)客户端应用收到消息数据及聊天室可用安全标签列表响应时，调用客户端处理模块对消息进行解析，客户端处理模块解析出安全标签列表信息返回给客户端应用；

(3)所述显示带有安全标签的聊天室，用户点击进入聊天室时，将调用客户端处理模块根据安全标签显示聊天室的安全级别信息。

6.根据权利要求4所述的基于安全标签的即时通信系统，其特征在于：所述通讯录资源请求响应，指用户登录成功后基于服务处理模块进行通讯录获取操作，通讯录资源请求将由即时通信客户端应用发送至即时通信服务器，具体如下：

(1)即时通信服务器解析出业务类型为通讯录获取时，将调用服务处理模块组装包含发起用户信息的通讯录获取请求数据包，并返回给即时通信服务，即时通信服务进一步封装之后发送给即时通信管理服务器；

(2)即时通信服务器接收并解析出业务响应类型为通讯录响应时，将调用服务处理模块解析验证通讯录安全标签，并将带有安全标签的通讯录返回给即时通信服务器，由即时通信服务器进一步封装发送给客户端应用。

7.根据权利要求1所述的基于安全标签的即时通信系统，其特征在于：所述依据安全标签转发即时消息为：在即时通信服务中基于服务器处理模块对单用户聊天消息和多用户聊天消息进行控制两部分：所述对单用户聊天消息进行控制，服务器收到应用客户端应用之间传递的消息，调用服务处理模块解析验证消息的安全标签，并对消息执行接收用户权限验证，只有接收用户安全级别不低于消息安全标签中的安全级别时向服务器返回允许将该消息转发至接收用户客户端应用的结果；所述对多用户聊天消息进行控制，服务器收到单个应用客户端在聊天室内传递的消息，调用服务处理模块解析验证消息的安全标签，并遍历消息接收用户执行权限验证，筛选出接收用户安全级别不低于消息安全标签中安全级别的列表，并将所述列表返回给即时通信服务器，即时通信服务器根据所述列表执行消息转发操作。

8.根据权利要求6所述的基于安全标签的即时通信系统，其特征在于：所述获取用户及聊天室可用的安全标签列表，指即时通信服务器收到客户端应用发起的获取安全标签列表的请求，该请求中包含了消息收发用户的信息，具体如下：

(1)即时通信服务器收到客户端发起的获取安全标签列表的请求，调用服务处理模块，服务处理模块解析出消息收发用户信息，组装与数据包中消息收发用户相对应的安全标签列表获取请求，该请求中包含消息收发用户，服务处理模块将该请求返回给即时通信服务器，即时通信服务器对请求进行进一步封装发送给即时通信管理服务器；

(2)即时通信服务器收到即时通信管理服务器发送的安全标签列表响应时，调用服务处理模块对安全标签进行解析验证，并将安全标签列表数据返回给服务器，服务器进一步封装后返回给客户端应用。

9.根据权利要求2所述的基于安全标签的即时通信系统，其特征在于：所述管理模块中，实现安全标签创建与编辑、通讯录资源生成、安全标签列表生成时，管理模块提供创建、编辑安全标签的接口供即时通信系统使用，为即时消息、聊天室生成可用的安全标签，管理模块解析消息类型之后进行处理，根据收发用户的信息，形成可用的安全标签列表数据，并将该数据封装为网络数据包返回给即时通信管理服务器。

10.一种基于安全标签的即时通信方法，其特征在于：通过安全标签实现即时消息的收发及显示、聊天室的创建或通讯录的获取。

11.根据权利要求10所述的基于安全标签的即时通信方法，其特征在于：所述即时消息的收发及显示的步骤如下：

(1)用户选择带聊天用户/群组，并发起消息发送请求时，客户端处理模块组装数据包，通过客户端应用向服务处理模块发起安全标签列表获取所述请求；

(2)服务处理模块收到请求时，将发起用户及接收用户/群组的信息发送给管理模块；

(3)管理模块根据发起用户和接收用户/群组的信息生成可用安全标签列表，并将所述安全标签列表发送给服务处理模块；

(4)服务处理模块收到后，将安全标签列表转发至客户端处理模块，客户端处理模块将可用的安全标签列表提供给用户选择，用户选择后客户端处理模块为每条消息嵌入安全标签并进行发送；

(5)每条消息发送至即时通信服务器之后，服务处理模块将执行如下操作：

a)服务处理模块解析验证安全标签；

b)服务处理模块判断该消息是发给单个用户还是群组，如果是单个用户，则根据安全标签及用户信息确定用户可接收后进行发送，如果是群组，则根据安全标签遍历群组所有用户信息仅将即时消息发送给可接收的用户；

(6)即时通信客户端应用收到消息时，客户端处理模块解析验证安全标签后，将即时消息交由即时通信客户端应用进行处理，并根据安全标签通知客户端应用每条消息的显示方式。

12.根据权利要求10所述的基于安全标签的即时通信方法，其特征在于：所述聊天室的创建步骤如下：

(1)用户创建聊天室时，客户端处理模块向服务处理模块发起聊天室安全标签列表获取请求，请求中包含发起用户信息和聊天室涉及的用户信息；

(2)服务处理模块收到该请求时，将发起用户及聊天室中涉及用户的信息发送给管理模块；

(3)管理模块根据发起用户及聊天室中涉及用户的信息生成可用安全标签列表，并将该可用安全标签列表发送给服务处理模块；

(4)服务处理模块收到后，将响应转发至客户端处理模块，客户端处理模块将可用的安全标签列表提供给用户选择，用户选择后客户端处理模块为聊天室嵌入安全标签发送至服务器端完成创建过程；

(5)用户进入聊天室时，客户端模块根据安全标签进行聊天室的信息。

13.根据权利要求10所述的基于安全标签的即时通信方法，其特征在于：所述通讯录的获取步骤如下：

(1)用户进行通讯录获取操作，再由即时通信客户端发送至即时通信业务服务：

(2)即时通信服务器解析出业务类型为通讯录获取时，服务处理模块向即时通信管理模块发起通讯录获取请求，该请求中包含发起业务请求用户的信息，并等待响应；

(3)管理模块根据发起用户的信息，查询通讯录的安全标签，将符合要求的通讯录列表及其安全标签返回给即时通信服务器；

(4)即时通信服务器接收到通讯录请求响应时，对通讯录安全标签进行解析验证之后发送给客户端应用；

(5)客户端处理模块对通讯录的安全标签进行解析和验证，确认无误后返回给客户端应用，由该应用进行显示。