IM信息保护方法、装置、设备和计算机存储介质与流程

本发明涉及即时通讯领域，尤其涉及im信息保护方法、装置、设备和计算机存储介质。

背景技术：

现今的移动互联网时代，因即时通讯技术的发展和普及，im这种即时通讯应用已乎达成了各即时通讯应用运营者梦寐已求的所谓“全时在线”，而这种“全时在线”。随之带来了无法充分保护用户隐私和安全的问题。

部分即时通讯软件上本身在信息发送时并没有对信息的安全处理，只是在用户im信息中涉及到金融信息时，进行简单的提示，这样的im信息安全性不足，容易被恶意篡改，与此同时，在im信息到的用户后通常自动保存记录im信息，消息记录功能中会自动保存历史消息，用户可以查看历史消息，即时通讯软件的消息记录功能给人们带来方便的同时，也带来以一系列安全隐患，例如，在用户离开办公座位时，只要即时通讯软件没有退出，其他人就可以看到即时通讯界面上的历史聊天记录，这样会出现消息泄露的风险，如何才能在用户使用即时通讯软件聊天，保证信息的安全性，成为了目前亟待解决的问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现要素：

本发明的主要目的在于提供一种im信息保护方法、装置、设备和计算机存储介质，旨在通过提高im信息的安全性，防止im信息被篡改、泄露等问题。

为实现上述目的，本发明提供一种im信息保护方法，所述im信息保护方法包括以下步骤：

接收基于发送端的第一聊天窗口触发的发送请求，获取所述发送请求中的im信息，并建立im信息对应的云聊天窗口；

根据第一聊天窗口的关联信息，判断云聊天窗口是否启动限时聊天模式；

若云聊天窗口启动限时聊天模式，则将云聊天窗口中的im信息按预设加密规则加密处理；

将加密处理完成的im信息发送至接收端的第二聊天窗口，并监测第二聊天窗口中im信息的读取状态；

当检测到第二聊天窗口中的im信息读取完成时，删除第一聊天窗口和/或第二聊天窗口中的im信息。

可选地，所述若云聊天窗口启动限时聊天模式，则将云聊天窗口中的im信息按预设加密规则加密处理的步骤，包括：

若云聊天窗口启动限时聊天模式，则获取发送端的发送标识信息和接收端的接收标识信息，以进行发送端和接收端的双向认证；

当检测到发送端和接收端的双向认证完成时，获取双向认证确定的预设加密规则；

将im信息按预设加密规则进行加密处理，以保证im信息安全性。

可选地，所述将加密处理完成的im信息发送至接收端的第二聊天窗口，并监测第二聊天窗口中im信息的读取状态的步骤，包括:

将加密处理完成的im信息发送至接收端的第二聊天窗口，判断接收端是否至少两个；

若接收端至少两个，则监测各接收端对应第二聊天窗口中im信息的读取状态；

若各接收端对应第二聊天窗口中im信息的全部读取完成，则删除第一聊天窗口和/或第二聊天窗口中的im信息；

若各接收端对应第二聊天窗口中im信息的没有全部读取完成，则判断是否已到达预设时间节点；

若已到达预设时间节点，则删除第一聊天窗口和/或第二聊天窗口中的im信息。

可选地，所述当检测到第二聊天窗口中的im信息读取完成时，删除第一聊天窗口和/或第二聊天窗口中的im信息的步骤包括：

当检测到第二聊天窗口中的im信息读取完成时，将im信息添加已读标签；

删除第一聊天窗口和/或第二聊天窗口中添加已读标签的im信息，并将添加已读标签的im信息保存至云聊天窗口。

可选地，所述当检测到第二聊天窗口中的im信息读取完成时，删除第一聊天窗口和/或第二聊天窗口中的im信息的步骤之后，包括：

接收基于第一聊天窗口和/或第二聊天窗口触发的im信息恢复指令，获取im信息恢复指令中包含的身份验证消息；

基于身份验证消息进行用户身份验证；

若用户身份验证通过，则获取im信息恢复指令相关的im恢复信息，并将im恢复信息显示在第一聊天窗口和/或第二聊天窗口。

可选地，所述若用户身份验证通过，则获取im信息恢复指令相关的im恢复信息，并将im恢复信息显示在第一聊天窗口和/或第二聊天窗口的步骤之后，包括：

接收基于第一聊天窗口和/或第二聊天窗口触发的im信息查询请求，获取im信息查询请求中的关键字和/或查询时间；

获取包含关键字的im信息和/或查询时间内的im信息作为查询信息，并将查询信息在第一聊天窗口和/或第二聊天窗口进行突出显示，以便用户查看。

可选地，所述根据第一聊天窗口的关联信息，判断云聊天窗口是否启动限时聊天模式的步骤之后，包括：

若云聊天窗口没有启动限时聊天模式，则将所述im信息发送至接收端的第二聊天窗口；

获取im信息的发送时间，将im信息的发送时间作为im信息的时间标签；

将时间标签上的发送时间与预设阈值进行比较；

若时间标签上的发送时间超过预设阈值，则自动删除第一聊天窗口和/或第二聊天窗口中的im信息。

此外，为实现上述目的，本发明还提供一种im信息保装置；

所述im信息保护装置包括：

接收获取模块，用于接收基于发送端的第一聊天窗口触发的发送请求，获取所述发送请求中的im信息，并建立im信息对应的云聊天窗口；

模式判断模块，用于根据第一聊天窗口的关联信息，判断云聊天窗口是否启动限时聊天模式；

加密处理模块，用于若云聊天窗口启动限时聊天模式，则将云聊天窗口中的im信息按预设加密规则加密处理；

发送监测模块，用于将加密处理完成的im信息发送至接收端的第二聊天窗口，并监测第二聊天窗口中im信息的读取状态；

检测删除模块，用于当检测到第二聊天窗口中的im信息读取完成时，删除第一聊天窗口和/或第二聊天窗口中的im信息。

此外，为实现上述目的，本发明还提供一种im信息保护设备；

所述im信息保护设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的im信息保护程序，其中：

所述im信息保护程序被所述处理器执行时实现如上述的im信息保护方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机存储介质；

所述计算机存储介质上存储有im信息保护程序，所述im信息保护程序被处理器执行时实现如上述的im信息保护方法的步骤。

本发明实施例提出的一种im信息保护方法、装置、设备和计算机存储介质，im信息保护方法包括以下步骤：接收基于发送端的第一聊天窗口触发的发送请求，获取所述发送请求中的im信息，并建立im信息对应的云聊天窗口；根据第一聊天窗口的关联信息，判断云聊天窗口是否启动限时聊天模式；若启动限时聊天模式，则将云聊天窗口中的im信息按预设加密规则加密处理；将加密处理完成的im信息发送至接收端的第二聊天窗口，并监测第二聊天窗口中im信息的读取状态；当检测到im信息读取完成时，删除第一聊天窗口和/或第二聊天窗口中的im信息，通过将发送的im信息进行加密可以保证信息发送的安全性，在im信息发送的过程中并不会被木马等进行恶意篡改，与此同时，在im信息到达接收端对应的聊天窗口时，实时的监测im信息的读取状态，可以避免重要的im信息后期泄露的情况，无需用户手动的删除聊天记录，提高了用户体验。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图；

图2为本发明im信息保护方法第一实施例的流程示意图；

图3为本发明im信息保护方法第一实施例的具体场景示意图；

图4为图2中im信息保护方法的步骤s13的细化流程示意图；

图5为图2中im信息保护方法的步骤s14的细化流程示意图；

图6为本发明im信息保护方法第二实施例的一流程示意图；

图7为本发明im信息保护方法第二实施例的另一流程示意图；

图8为本发明im信息保护方法第三实施例的流程示意图；

图9为本发明im信息保护装置一实施例的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，图1是本发明实施例方案涉及的硬件运行环境的服务器(又叫im信息保护设备)结构示意图。

本发明实施例服务器可以如“物联网设备”、带联网功能的智能空调、智能电灯、智能电源等等；或者带联网功能的ar/vr设备，智能音箱、自动驾驶汽车、pc，智能手机、平板电脑、电子书阅读器、便携计算机等具有显示功能的服务器。

如图1所示，该服务器可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

可选地，服务器还可以包括摄像头、rf(radiofrequency，射频)电路，传感器、音频电路、wifi模块；输入单元，比显示屏，触摸屏；网络接口可选除无线接口中除wifi外，蓝牙、探针、3g/4g/5g联网基站设备等等。本领域技术人员可以理解，图1中示出的服务器结构并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，该计算机软件产品存储在一个存储介质(存储介质：又叫计算机存储介质、计算机介质、可读介质、可读存储介质、计算机可读存储介质或者直接叫介质等，如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及im信息保护应用程序。

在图1所示的服务器中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端，本发明实施例中的接收端和发送端通称为客户端、或者终端，其中，客户端可以与服务器通信连接，客户端还可以包括传感器比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示屏的亮度，接近传感器可在移动服务器移动到耳边时，关闭显示屏和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动服务器姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；当然，移动服务器还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。)服务器与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的im信息保护应用程序，并执行im信息保护方法的步骤。

基于上述终端硬件结构以及通信网络系统，提出本发明im信息保护方法的各个实施例。

本发明提供了一种im信息保护方法。

在本方案实施例说明之前先对现有的im(im即时通讯应用软件，例如im云、钉钉、腾讯qq、微信这样的应用软件)，都会这个消息应答机制，发送端在即时通讯应用软件上申请im信息发送时，产生请求报文(request，后简称为r)；即时通讯应用软件对应的服务器接收到请求报文时，产生应答报文(acknowledge，后简称为a)反馈至发送端；服务器产生通知报文(notify，后简称为n)以将发送端的发件信息发送至接收端。其中，在im信息发送时依据udp协议或者tcp协议形成对应的应答基准。应答机制通常是在消息接收者收到消息的同时，马上发送应答包，发送方只需根据这个应答包来决定对方是否真的是否“收到”消息，这就让丢包的判定变的简单；im的终端(im的终端包括发送端和接收端)与服务器通过发送报文(也就是请求包)来完成消息的传递。

参照图2，本发明一种im信息保护方法的第一实施例中，所述im信息保护方法包括：

步骤s11，接收基于发送端的第一聊天窗口触发的发送请求，获取所述发送请求中的im信息，并建立im信息对应的云聊天窗口。

用户可以通过即时通讯软件在终端(发送端)上触发im信息的发送请求时，终端获取发送请求中的im信息(im信息:是指即时通讯软件中的聊天信息)，以将im信息发送至服务器，由即时通信应用的服务器将im信息传递至接收用户对应的接收端，具体地，服务器上接收发送端的第一聊天窗口触发的发送请求，服务器获取发送请求中的im信息，并在服务器导航建立im信息对应的云聊天窗口，如图3所示，即时通讯软件对应的服务器根据发送端的发送请求，在服务器云端建立对应的云聊天窗口，以进行发送端和接收端的交互。

步骤s12，根据第一聊天窗口的关联信息，判断云聊天窗口是否启动限时聊天模式。

服务器根据第一聊天窗口的关联信息，判断即时通讯软件的云聊天窗口是否启动限时聊天模式(限时聊天模式又叫im信息保护模式，在限时聊天模式下即时通讯软件会将用户发送的信息进行加密处理，同时在接收终端接收到im信息后，服务去监测im信息的读取状态，在检测到im信息读取完成时将im信息进行自动删除，以避免信息泄露)，其中，第一聊天窗口的关联信息包括第一聊天窗口的模式信息和用户在第一聊天窗口中的输入信息，例如，第一聊天窗口开启限时聊天模式，服务器判定云聊天窗口启动限时聊天模式；第一聊天窗口中的im信息涉及敏感信息，则服务器可以实时地，自动启动云聊天窗口启动限时聊天模式。

需要说明的是：限时聊天模式可以由用户在发送端的第一聊天窗口进行手动设置，则服务器的云聊天窗口也对应启动限时聊天模式；也可以由服务器即时通讯软件根据用户发送的im信息自动启动，例如，用户点击终端第一聊天窗口上的限时聊天案件，手动开启限时聊天模式，则服务器上的云聊天窗口也对应启动限时聊天模式；或者服务器接收发送请求中的im信息，进行im信息分析，若im信息中涉及敏感信息(敏感信息是指与金钱相关的信息)，则服务器自动启动云聊天窗口的限时聊天模式。

步骤s13，若云聊天窗口启动限时聊天模式，则将云聊天窗口中的im信息按预设加密规则加密处理。

若云聊天窗口启动限时聊天模式，即，即时通讯软件启动限时聊天模式，则服务器按预设加密规则(预设加密规则：是指即时通讯软件中预先设置的加密规则，预先设置的加密规则有以下作用：加密(encryption)、认证(authentication)和鉴定(identification)；加密：防止坏人获取用户数据；认证：防止坏人修改了用户数据而用户却并没有发现；鉴权：防止坏人假冒用户的身份)进行加密处理。

在本实施例中服务器将im信息进行加密，以防止im信息传出现以下现象：第一，中断，是指攻击者有意破坏和切断他人在网络上的通信；第二，截获，是属于被动攻击，攻击者从网络上窃听他人的通信内容，破坏信息的机密性；第三，篡改，是指攻击者故意篡改网络上传送的报文；第四，伪造，是指攻击者伪造信息在网络传送，保证信息传输过程中的信息安全性，同时加密的信息只有指定的接收端可以解密查看，保证im信息传输过程中的安全性。

步骤s14，将加密处理完成的im信息发送至接收端的第二聊天窗口，并监测第二聊天窗口中im信息的读取状态。

服务器将加密处理完成的im信息发送至接收端的第二聊天窗口，即，服务器获取用户在发送端的第一聊天窗口输入的im信息，并将im信息进行加密后发送至接收端的第二聊天窗口，并监测第二聊天窗口中im信息的读取状态。

步骤s15，当检测到第二聊天窗口中的im信息读取完成时，删除第一聊天窗口和/或第二聊天窗口中的im信息。

即时通讯软件的服务器实时地监测聊天窗口中im信息的读取状态，在监测到im信息读取完成时，服务器将im信息进行自动删除，即，im信息的自动删除是指在用户im信息读取完成后，服务器在预设时间间隔(预设时间间隔可以根据具体的情况设置，例如，预设时间间隔跟工作时间匹配，设置为8小时)后，服务器对发送端的中第一聊天窗口和/或接收端上第二聊天窗口中的im信息进行自动删除，以防止其他用户查看im信息。服务器可以根据用户设置选择只删除第一聊天窗口im信息；或者只删除或第二聊天窗口中的im信息。

需要补充说明的是：服务器中的云聊天窗口的im信息并不删除，服务器将云聊天窗口中的im信息与用户身份信息进行关联，并将关联后的im信息和关联关系保存，必要时用户在需要的时候可对删除的im信息进行恢复。

具体地，步骤s15包括:

步骤151，当检测到第二聊天窗口中的im信息读取完成时，将im信息添加已读标签。

服务器监测第二聊天窗口中的im信息读取状态，在接收端用户点击第二聊天窗口中的信息时，服务器检测到用户读取第二聊天窗口中的im信息读取，服务器在im信息读取后预设时间段(预设时间段根据具体场景设置，例如可以设置为一分钟)确定第二聊天窗口中的im信息读取完成，服务器将im信息添加已读标签。

步骤152，删除第一聊天窗口和/或第二聊天窗口中添加已读标签的im信息，并将添加已读标签的im信息保存至云聊天窗口。

服务器删除第一聊天窗口和/或第二聊天窗口中添加已读标签的im信息，保证信息不会泄露，服务器将添加已读标签的im信息保存至云聊天窗口，以使服务器可以根据用户需求进行im信息恢复。

在本实施例中通过将发送的im信息进行加密可以保证信息发送的安全性，在im信息发送的过程中并不会被木马等进行恶意篡改，与此同时，在im信息到达接收终端对应的聊天窗口时，实时的监测im信息的读取状态，可以避免重要的im信息后期泄露的情况，无需用户手动的删除聊天记录，提高了用户体验。

进一步的，参照图4，在本发明第一实施例的基础上进一步提出了本实施例，本实施例是对第一实施例中步骤s13的细化，本实施例中说明了即时通讯软件中im信息进行加密处理的步骤。

所述im信息保护方法包括：

步骤s131，若云聊天窗口启动限时聊天模式，则获取发送端的发送标识信息和接收端的接收标识信息，以进行发送端和接收端的双向认证。

若云聊天窗口启动限时聊天模式，即时通讯软件的服务器获取即时通讯软件中发送端的发送标识信息和接收端的接收标识信息，例如，im信息中携带发送端的设备信息和接收端的用户账户信息，服务器将发送端的设备信息和接收端的用户账户信息作为标识信息，即时通讯软件服务器根据标识信息进行发送端和接收端之间的双向验证。

例如，服务器获取发送端的消息认证码(mac，messageauthenticationcode)。消息认证码是带密钥的hash函数，基于密钥和hash函数。密钥双方事先约定，不能让第三方知道。服务器使用mac算法计算出消息的mac值，追加到验证消息后面一起发送给接收端。接收端收到验证消息后，用相同的mac算法计算接收到消息mac值，并与接收到的mac值对比是否一样，以完成发送端和接收端的双向认证。

步骤s132，当检测到发送端和接收端的双向认证完成时，获取双向认证确定的预设加密规则。

接收端接收服务器发送的验证信息，接收端基于验证信息形成反馈消息，服务器获取反馈消息，确定发送端和接收端的双向认证完成，在服务器检测到发送端和接收端的双向认证完成时，服务器双向认证确定的预设加密规则，例如，服务器将在验证时确定加密方式，并将加密和解密方式在发送端和接收端进行统一。

步骤s133，将im信息按预设加密规则进行加密处理，以保证im信息安全性。

服务器将im信息按预设加密规则进行加密处理，例如，发送端要将数据发送给接收端，发送端向服务器发起对话请求，服务器生成密钥。服务器将密钥发送给发送端，发送终端使用密钥对数据进行加密，获得密文c，发送的将c发给服务器，服务器获取密文c，并进行解密得到数据，服务器将得到的数据按预先设置的密钥对数据进行加密，并将加密后的密文发送至接收端。

在本实施例中通过对im信息进行加密处理，防止im信息在发送的过程中被截获、中断、篡改或者伪造等情况，保证im信息的传递的安全性，im信息不会在信息传递的时候出现im信息失真。

进一步的，参照图5，在本发明第一实施例的基础上进一步提出了本实施例，本实施例是对第一实施例中步骤s14的细化，本实施例中说明了即时通讯软件中im信息监测读取状态的步骤。

所述im信息保护方法包括：

步骤s141，将加密处理完成的im信息发送至接收端的第二聊天窗口，判断接收端是否至少两个。

服务器将加密处理完成的im信息发送至接收端的第二聊天窗口，服务器监测接收端im信息的读取状态，以根据im信息的读取状态进行im信息的删除，但是针对即时通讯软件的群组聊天时，可能存在多个接收端，服务器需要监测各个接收端的im信息读取状态，即，服务器获取接收端的信息，判断接收端是否至少两个。

步骤s142，若接收端至少两个，则监测各接收端对应第二聊天窗口中im信息的读取状态。

若接收端至少两个，则服务器监测各接收端对应第二聊天窗口中im信息的读取状态，例如，服务器云聊天窗口分别监测各个接收端的第二聊天窗口中im信息的读取状态。

步骤s143，若各接收端对应第二聊天窗口中im信息的全部读取完成，则删除第一聊天窗口和/或第二聊天窗口中的im信息。

若服务器检测到各接收端对应第二聊天窗口中im信息的全部读取完成，则服务器删除第一聊天窗口和/或第二聊天窗口中的im信息，例如，在人数有5个人的群组聊天时，服务器监测到5个接收端对应第二聊天窗口中im信息的全部读取完成，则服务器删除第一聊天窗口和/或第二聊天窗口中的im信息。

步骤s144，若各接收端对应第二聊天窗口中im信息的没有全部读取完成，则判断是否已到达预设时间节点。

若服务器检测到各接收端对应第二聊天窗口中im信息的没有全部读取完成，则服务器判断是否已到达预设时间节点，例如，在人数有200个人的群组聊天时，服务器监测到100个接收端对应第二聊天窗口中im信息的读取完成，即，第二聊天窗口中im信息的没有全部读取完成，则服务器获取im信息发送时间点和当前时间点，服务器根据发送时间点和当前时间点确定im信息发送时间段，判断im信息发送时间段是否已到达预设时间节点(预设时间节点根据具体情况设置，可以设置为10分钟)。

步骤s145，若已到达预设时间节点，则删除第一聊天窗口和/或第二聊天窗口中的im信息。

若已到达预设时间节点，则服务器删除第一聊天窗口和/或第二聊天窗口中的im信息；若没有达预设时间节点，则服务器则监测各接收端对应第二聊天窗口中im信息的读取状态，直至各接收端对应第二聊天窗口中im信息的没有全部读取完成，或者到达预设时间节点，服务器删除第一聊天窗口和/或第二聊天窗口中的im信息。

在本实施例中服务器对群组聊天的im信息的读取状态进行监控，在本实施例中既考虑到用户对im信息的读取状态，又考虑到im信息安全性的问题，使得限时聊天更加灵活。

进一步的，参照图6，在本发明第一实施例的基础上，进一步提出了本发明im信息保护方法的第二实施例，与本发明第一实施例的区别在于在本发明im信息保护方法的第二实施例中用户可以对删除的im信息进行恢复。

所述im信息保护方法包括：

步骤s21，接收基于第一聊天窗口和/或第二聊天窗口触发的im信息恢复指令，获取im信息恢复指令中包含的身份验证消息。

服务器在限时聊天模式中，根据im信息读取状态进行im消息记录进行删除，用户可以基于即时通讯软件的第一聊天窗口和/或第二聊天窗口触发的im信息恢复指令，服务器获取im信息恢复指令中包含的身份验证消息。

步骤s22，基于身份验证消息进行用户身份验证。

服务器根据身份验证信息进行用户身份验证，例如，im信息恢复指令中包括用户即时通讯软件的用户账号和用户手机号码等身份信息，服务器将im信息恢复指令用户身份信息与即时通讯软件中登录账户预存身份信息比对，进行用户身份验证。

步骤s23，若用户身份验证通过，则获取im信息恢复指令相关的im恢复信息，并将im恢复信息显示在第一聊天窗口和/或第二聊天窗口。

服务器将im信息恢复指令用户身份信息与即时通讯软件中登录账户预存身份信息比对，若im信息恢复指令用户身份信息与即时通讯软件中登录账户预存身份信息相同，则服务器检测到身份验证通过，服务器则获取im信息恢复指令相关的im恢复信息，并将im恢复信息显示在第一聊天窗口和/或第二聊天窗口，例如，服务器获取im信息恢复指令中包含的时间节点信息，服务器获取云聊天窗口中时间节点信息包含的im信息作为im恢复信息，服务器将im恢复信息进行恢复，以使用户可以在聊天窗口再次进行im信息的查询。

进一步地，参照图7，在步骤s23，若用户身份验证通过，则获取im信息恢复指令相关的im恢复信息，并将im恢复信息显示在第一聊天窗口和/或第二聊天窗口之后，还包括：

步骤s24，接收基于第一聊天窗口和/或第二聊天窗口触发的im信息查询请求，获取im信息查询请求中的关键字和/或查询时间；

用户在第一聊天窗口和/或第二聊天窗口触发的im信息查询请求，服务器接收基于第一聊天窗口和/或第二聊天窗口触发的im信息查询请求，服务器获取im信息查询请求中包含的查询关键字和/或查询时间。

步骤s25，获取包含关键字的im信息和/或查询时间内的im信息作为查询信息，并将查询信息在第一聊天窗口和/或第二聊天窗口进行突出显示，以便用户查看。

服务器将获取包含关键字的im信息和/或查询时间内的im信息作为查询信息，服务器查询信息在第一聊天窗口和/或第二聊天窗口进行突出显示，以便用户查看。例如，用户在查询请求中包含用户输入的关键字，则服务器将用户输入的关键字作为查询维度，获取包含关键字的已读im信息，并将所述已读im信息进行显示，或者用户在查询请求中包含用户输入的确定的发件人信息，则将发件人信息作为查询维度，获取该发件人发送的im信息，并将所述已读im信息进行突出显示，突出显示可以是高亮还可以是加粗等方式。

需要补充说明的是在本实施例中的步骤s24和步骤s25可以与本发明的其他实施例进行结合，即，任意时刻用户都可以进行im信息的查询，使服务器根据用户的查询指令进行突出显示。

在本实施例中前期删除的im信息进行恢复，在防止im信息泄露的同时，若用户后期有查看需求的时候，可以对用户进行身份验证，在用户身份验证通过后，将用户查询的im信息进行显示，并基于用户的查询维度进行突出显示，方便用户操作。

进一步的，参照图8，本发明im信息保护方法的第三实施例中，在第一实施例的步骤s12之后，没有启动限时聊天模式。

在所述im信息保护方法包括：

步骤s31，若云聊天窗口没有启动限时聊天模式，则将所述im信息发送至接收端的第二聊天窗口。

若云聊天窗口没有启动限时聊天模式，即，即时通讯软件发送端主动没有启动限时聊天模式，或者服务器没有自动启动限时聊天模式，则服务器将发送端发送请求中包含的im信息发送至对应接收端第二聊天窗口，以使接收终端可以接收到im信息。

步骤s32，获取im信息的发送时间，将im信息的发送时间作为im信息的时间标签。

服务器获取im信息的发送时间，服务器将im信息的发送时间作为im信息的时间标签，并将im信息保存至云聊天窗口中，并服务器将云聊天窗口的im信息根据时间标签的时间顺序进行排序。

步骤s33，将时间标签上的发送时间与预设阈值进行比较。

服务器将时间标签上的发送时间与预设阈值(预设阈值:可以根据实际情况设置，可以设置为1个月，或者其他)进行比较。

步骤s34，若时间标签上的发送时间超过预设阈值，则自动删除第一聊天窗口和/或第二聊天窗口中的im信息。

若所述时间标签上的发送时间超过预设阈值，则服务器自动删除im信息，若所述时间标签上的发送时间没有超过预设阈值，则不处理im信息。

在本实施例中在即时通讯软件不是限时聊天模式时，可以将im信息与发送时间进行关联，在im信息超过预设阈值时，可以对即时通讯软件中im信息进行自动删除，不需用户进行手段删除，减少了终端空间占用，提高了用户的体验。

此外，结合图9，本发明实施例还提出一种im信息保护装置，所述im信息保护装置包括：

接收获取模块10，用于接收基于发送端的第一聊天窗口触发的发送请求，获取所述发送请求中的im信息，并建立im信息对应的云聊天窗口；

模式判断模块20，用于根据第一聊天窗口的关联信息，判断云聊天窗口是否启动限时聊天模式；

加密处理模块30，用于若云聊天窗口启动限时聊天模式，则将云聊天窗口中的im信息按预设加密规则加密处理；

发送监测模块40，用于将加密处理完成的im信息发送至接收端的第二聊天窗口，并监测第二聊天窗口中im信息的读取状态；

检测删除模块50，用于当检测到第二聊天窗口中的im信息读取完成时，删除第一聊天窗口和/或第二聊天窗口中的im信息。

其中，im信息保护装置的各个功能模块实现的步骤可参照本发明im信息保护方法的各个实施例，此处不再赘述。需要补充说明的是本提案点中的im信息保护装置可以是im信息保护设备的组成部件，也可以独立构成im信息保护设备。

此外，本发明实施例还提出一种计算机存储介质。

所述计算机存储介质上存储有im信息保护程序，所述im信息保护程序被处理器执行时实现im信息方法的各个实施例，此处不再赘述。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体/操作/对象与另一个实体/操作/对象区分开来，而不一定要求或者暗示这些实体/操作/对象之间存在任何这种实际的关系或者顺序；术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。