CN101043321B - 保证系统消息安全的方法及系统 - Google Patents
保证系统消息安全的方法及系统 Download PDFInfo
- Publication number
- CN101043321B CN101043321B CN200610065666.0A CN200610065666A CN101043321B CN 101043321 B CN101043321 B CN 101043321B CN 200610065666 A CN200610065666 A CN 200610065666A CN 101043321 B CN101043321 B CN 101043321B
- Authority
- CN
- China
- Prior art keywords
- system message
- message
- transmitting terminal
- client
- template
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000007689 inspection Methods 0.000 claims description 61
- 238000012360 testing method Methods 0.000 claims description 28
- 238000010200 validation analysis Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 8
- 239000003999 initiator Substances 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 5
- 230000003796 beauty Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 235000016936 Dendrocalamus strictus Nutrition 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种保证系统消息安全的方法,包括:S1、确认系统消息发送端的身份,接收系统消息发送端发送的系统消息;S2、检查所述系统消息安全性,确认所述系统消息不允许发送;S3、根据所述系统消息发送端的身份,确认该发送端属于特权用户;S4、发送所述系统消息至客户端。本发明在系统消息发送之前在系统消息安全平台对消息进行安全性检查,防止恶意系统消息的发送,避免对用户造成危害,保证了用户的安全使用。
Description
技术领域
本发明涉及网络信息安全领域,尤其是指一种保证系统消息安全的方法及系统。
背景技术
随着互联网的发展,用户并不仅仅是从网络上寻找信息,而是通过网络这个交流平台进行人与人之间、人与商户之间的交流,这种交流不仅停留在对话上,还可以将现实生活中的支付等活动在网络中实现,例如,IM软件收到的消息里,存在一种由官方服务器主动下发送给所有用户的消息,这种信息可以包括提示用户支付成功或中将通知等。而用户收到系统消息后,用户会这种行为做出确定,比如在网上下购物定单的时候,在用户提交订单后,该网站的服务器将会根据用户的提交动作生成一个确认信息,用户再点击这个确认信息确定自己要进行定购或支付行为。一般在进行上述操作的时候,用户对系统消息有很高的信任度,所以都会继续进行操作,但是这存在很大的风险,在系统出现漏洞的时候,会有第三方对此进行利用,进而有可能会使用户的支付行为并非按照自己意愿,从而对用户造成损失,也严重影响了用户对该网站系统的信任度,不利于网络商户的良好发展。
而对一些官方网站来说,进行各类考试报名时,多数也都采用网上报名支付的方式,在生成系统消息时,如果被第三方对此利用,会影响到考生的正常报名程序,进而使报名秩序混乱,给相关部门造成很大的麻烦,所以对网站系统消息安全的保障是网络技术中的一个需要解决的重要问题。
发明内容
本发明提供一种保证系统消息安全的方法及系统,用以解决现有技术中存在的系统消息可能存在的安全风险问题,保证了网络用户的安全使用。
本发明提供一种保证系统消息安全的方法,包括以下步骤:
S1、确认系统消息发送端的身份,接收系统消息发送端发送的系统消息;
S2、检查系统消息安全性,确认所述系统消息不允许发送;
S3、根据所述系统消息发送端的身份,确认该发送端属于特权用户;
S4、发送所述系统消息至客户端。
所述步骤S2至少包括检查系统消息是否符合规定模板的步骤。
所述步骤S2还包括检查系统消息内容中是否存在禁止发送关键字的步骤。
所述步骤S2还包括确定系统消息中的网页链接是否属于通过特权认证的可发送内容。
系统消息发送端的身份是根据系统消息发送端提供的用户名和密码进行确定的。
所述的步骤S2还包括根据系统对系统消息的检查结果,生成报警消息的步骤。
所述的步骤S4中还包括发送系统消息至IM服务器的步骤,由IM服务器将系统消息转发给所述客户端。
本发明还提出一种保证系统消息安全的系统,包括系统消息发送端以及客户端,还包括连接在系统发送端与客户端之间的系统消息检查装置,该系统消息检查装置检查系统消息是否符合规定,确定是否发送给客户端;所述的系统消息检查装置包括:身份确认单元,用于确定系统消息发送端身份;
特权检查单元,用于当确认系统消息不允许发送,根据身份确认单元确定的系统消息发送端的身份确认该系统消息发送端属于该特权检查单元中设定 的特权用户,然后发送所述系统消息发送至客户端。
所述的系统消息检查装置至少包括:
模板检查单元,确认系统消息的模板与设定的模板是否一致;
发送单元,将符合规定的系统消息发送给客户端。
所述的系统消息检查装置还包括:
关键字检查单元,检查系统消息的内容,确定系统消息内是否存在禁止发送的关键字。
所述的系统消息检查装置还包括:
网页链接检查单元,对系统消息中的网页链接进行检查,查看该链接是否属于特权认证。
所述系统消息检查装置还包括:
报警单元,接收系统消息与规定形式相异的信息,并生成报警消息。
所述的系统进一步可包括IM服务器,接收系统检查装置的信息发送即时系统消息给所述客户端。
本发明有益效果如下:本发明的方法是在系统消息发送之前在系统消息安全平台对消息进行安全性检查,防止恶意系统消息的发送,避免对用户造成危害,保证了用户的安全使用。
附图说明
图1为本发明的系统的实施例一的结构框图;
图2为本发明的系统的另一种实施例的结构框图;
图3为本发明的系统具体结构框图;
图4为本发明的系统消息检查装置实施例一的结构框图;
图5为本发明的系统消息检查装置实施例二的结构框图;
图6为本发明的系统消息检查装置实施例三的结构框图;
图7为本发明的方法流程图;
图8为本发明的实施一的方法流程图;
图9为本发明的实施二的方法流程图;
图10为本发明的实施三的方法流程图。
具体实施方式
本发明的系统和方法的原理是:在系统消息发送之前,由系统消息检查装置对系统消息发送端要发送的系统消息进行安全检查,保证系统消息的内容以及格式等安全性,防止有恶意系统消息发送,避免对客户端的用户造成危害,从而保证了用户的安全使用。
本发明的保证系统消息安全的系统,如图1所示,该系统由系统消息发送端1、系统消息检查装置2以及客户端3组成,其中所述的系统消息检查装置2用来对系统消息发送端1发送来的消息进行安全检查,确定该系统消息非恶意消息,然后再将系统消息发送给客户端3。
基于上述系统,本发明提出一种保证系统消息安全的方法,如图7所示,其具体的步骤为:
S1、接收系统消息发送端发送的系统消息;
S2、检查系统消息安全性,确定所述系统消息是否发送;
S3、发送系统消息至客户端。
本发明中的系统中可以包括模板检查单元21、发送单元23,所述的系统发送端1发送的系统消息可以通过模板检查单元21进行模板检查,然后再确定是否将系统消息由发送单元23发送给客户端3。如图3所示,在系统中,可以与模板检查单元21并列设置关键字检查单元22、网页链接检查单元27分别对系统消息的内容进行检查,对系统消息作出检查后,还包括由特权检查单元25进行发送端1特权检查,其中在特权检查单元25进行特权检查之前,首先需要对系统消息发送端的身份进行确认。
当上述的检查后,确定系统消息不符合规定,则通过报警单元24生成报 警信息。
与图3对应的方法流程,可参见图7所示,在本发明的方法中,各个步骤之间不存在先后顺序,可以根据实际情况进行逐一检查,以下仅采用三个具体的实施例对本发明进行解释说明。
实施例一
在本系统中,参看图4所示的内容,该系统消息检查装置2可以包括:
模板检查单元21,确认系统消息的模板与设定的模板是否一致,模板不一致,则生成系统消息模板错误信息,并将该信息传送给系统消息发送端1;
关键字检查单元22,接收模板检查单元22的模板一致信息,检查系统消息的内容,系统消息内存在禁止发送的关键字,则生成系统消息不合法的消息并将该消息传送给系统消息发送端1;
发送单元23,接受关键字检查单元22传递的系统信息,并将其发送给客户端3。
在进行系统消息发送时,根据设定的系统消息的发送条件,通过上述的系统消息检查装置2检查系统消息,确定该系统消息是否属于恶意消息,然后再发送给客户端3。
本发明的方法对应于上述系统,其具体的流程可参见图8所示:
A、接收系统消息发送端1发送的系统消息;
B:检查系统消息是否符合规定的模板,如符合,执行步骤D,反之执行步骤C;
C:生成系统消息模板错误信息,并将该信息传送给系统消息发送端1;
D:检查系统消息内容中是否存在禁止发送关键字,如存在,执行步骤E,反之,执行步骤F;
E:生成系统消息不合法的消息,并将该信息传送给系统消息发送端1;
F:发送所述系统消息至客户端3。
在本实施例中,对系统消息的检查方式不仅如此,也可由关键字检查单元首先对系统消息进行检查,然后再进行模板的检查,对应的方法步骤做出相应的调整,其原理与上述描述相同,所以不再赘述。
结合上述的方法和系统对本发明进行说明,例如:在使用IM通信软件时,如果有用户向对方索要虚拟物品,做为客户端的用户提出申请后,系统消息发送端则会生成系统消息发送给对方,如果用户向好友对方索要虚拟物品的系统消息的模板设定为:(例如:你的好友xxxxxx向你索要名xxxx的虚拟物品,价值xx元),系统消息发送端将按照索要物品的系统消息模板发送:“索要物品模板”+“好友标识(例如:10088)”+“物品名称”+“5.1”的系统消息,即“你的好友10088向你索要名为月光丽人的物品,价值5.1元,请支付”,将上述生成的系统消息发送给所述模板检查单元21,该模板检查单元21对该用户向对方索要虚拟物品的系统消息使用的模板进行检查,如果模板使用正确(在本实施例中,系统消息的模板使用正确),就将该系统消息传送给所述关键字检查单元22,关键字检查单元22对生成的系统消息进行检查,确定该系统消息中是否存在一些设定的禁止发送关键字,如“银行帐户及密码”等,在该实施例中,不存在这些关键字,关键字检查单元22将该系统消息传送至发送单元23,由发送单元23将该系统消息发送给客户端3,在本实施例中,就是将“你的好友10088向你索要名为月光丽人的物品,价值5.1元,请支付”的系统消息发送给用户的好友,IM软件用户的好友点击支付信息执行支付操作。
仍以上述索要物品的系统消息为例,如果生成的系统消息的模板不正确,生成的系统消息为“你的好友10088向你赠送名为月光丽人的虚拟物品,价值5.1元,请支付”,经过模板检查单元21的检查,该系统消息与设定的索要的系统消息的模板不一致,此时系统不能发送该系统消息,模板检查单元21将生成模板错误的消息,并将该消息传送给所述系统消息发送端;如果生成的系统消息经过模板检查单元21的检查后,模板使用正确,假如此时的系统消息为“你的好友10088向你索要名为银行帐户及密码的物品,价值5.1Q币,请支 付”,关键字检查单元22再进行检查,根据设定的安全风险关键字列表,检查到该系统消息中含有上述关键字时,如“银行帐户及密码”,模板检查单元21生成系统消息错误信息并传送给系统消息发送端,中止系统消息的发送。
本发明的系统和方法在系统消息发送之前对其进行模板以及内容的检查,避免了恶意消息的传播,保证了系统消息的安全,进而保障了客户端用户的利益。
实施例二
本实施例与实施例一的原理相同,区别在于,本实施例的系统中,还包括IM服务器,如图2所示,接收系统检查装置2的信息发送IM系统消息给所述客户端3,在本实施例中,系统消息检查装置2还包括报警单元24,接收关键字检查单元传送的系统消息中存在禁止发送的关键字的信息,并生成报警消息传送给相关责任人,该报警消息可以为短信、emai以及网页等多种形式,用以提供给相关人员。
另外,如图5所示,本发明的系统消息检查装置2还包括:
身份确认单元20,用来确认系统消息发送端1的身份;在本发明的方法中,系统消息发送端1的身份确认是根据发送端提供的用户名和密码实现的;
特权检查单元25,接收关键字检查单元22发出的系统消息存在禁止发送关键字或模板检查单元21发出的系统消息模板不符合设定模板的信息,根据身份确认单元20传递的系统消息发送端1的身份,判断该系统消息发送端是否属于该特权检查单元25中设定的特权用户,如发送端1属于特权用户,则将系统消息传送给发送单元23发送给客户端3;否则由将系统消息的发送端1不属于特权用户的消息传送给所述的报警单元23,由其生成报警消息,传送给相关责任人,记录该发送端身份。
本实施例所述系统对应以下保证系统消息安全的方法,具体流程如图9所示,具体步骤为:
A、确认系统消息发送端的身份,接收系统消息发送端1发送的系统消息;
B:检查系统消息是否符合规定的模板,如符合,执行步骤D,反之执行步骤G;
D:检查系统消息内容中是否存在禁止发送关键字,如存在,执行步骤G,反之,执行步骤F;
G:根据步骤A中确定的系统消息发送端的身份,确定该发送端是否属于特权用户,如果是,则执行步骤L,反之,执行步骤H或步骤C或步骤E;
L:发送系统消息至IM服务器;
F:IM服务器转发系统消息至客户端3;
H:生成报警消息。
结合本实施例的系统对该方法进行说明,如果发送端1发送的系统消息符合模板检查单元21和关键字检查单元22的规定,则可以直接将系统消息发送出去,原理以及过程于实施例一相一致,在此不再赘述;如模板检查单元21检查到系统消息的模板与规定的模板不相同,将该信息发送给特权检查单元25,特权检查单元25根据身份确认单元20提供的系统消息发送端的身份,确认该发送端1是否属于特权用户,如果是属于设定的特权用户,则将系统消息直接由发送单元23发送给客户端;如果不属于设定的特权用户,此时可以生成模板错误信息传送给系统消息发送端也可以生成报警消息;如系统消息的模板与规定的模板相一致,则由关键字检查模板22对系统消息的内容进行检查,如果系统消息中含有禁止使用的关键字,关键字检查模板22将该消息发送给特权检查单元25,特权检查单元25根据身份确认单元20提供的系统消息发送端的身份,确认该发送端1是否属于特权用户,如果是属于设定的特权用户,则将系统消息直接由发送单元23发送给客户端;如果不属于设定的特权用户,此时可将系统消息错误的信息传送给系统消息发送端1或报警单元24。
本实施例的系统以及方法采用特权检查的方式,对系统消息进行过滤,不仅保证了特殊用户的使用,而且也保证了一般系统消息的安全。
实施例三
本实施例与上述实施例的原理相同,与实施例二的显著区别在于,如图6所示,本发明的系统还包括:
网页链接检查单元27,该检查单元是在接收关键字检查单元发送的不存在禁止发送关键字的信息后,对系统消息中的网页链接进行检查,查看该链接是否通过服务器的认证,如通过认证则将系统消息传送至发送单元,否则传送至所述报警单元生成报警消息。
与实施例二所述的方法相比,具体步骤可参见图10的内容,本实施例在进行系统消息发送之前,还对系统消息中涉及的网页链接进行了检查,即图10中的步骤M,该检查步骤的设置避免了非法链接通过系统消息发送,解决了系统信息可能存在的安全风险,保护了IM软件以及其他软件用户的安全。
有关图10所示的方法流程基本上与实施例二相一致,故在此不在赘述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种保证系统消息安全的方法,其特征在于,包括以下步骤:
S1、确认系统消息发送端的身份,接收系统消息发送端发送的系统消息;
S2、检查所述系统消息安全性,确认所述系统消息不允许发送;
S3、根据所述系统消息发送端的身份,确认该发送端属于特权用户;
S4、发送所述系统消息至客户端。
2.根据权利要求1所述的方法,其特征在于,所述步骤S2至少包括检查系统消息是否符合规定模板的步骤。
3.根据权利要求1或2所述的方法,其特征在于,所述步骤S2还包括检查系统消息内容中是否存在禁止发送关键字的步骤。
4.根据权利要求3所述的方法,其特征在于,所述步骤S2还包括确定系统消息中的网页链接是否属于通过特权认证的可发送内容。
5.根据权利要求1所述的方法,其特征在于,系统消息发送端的身份是根据系统消息发送端提供的用户名和密码进行确定的。
6.根据权利要求5所述的方法,其特征在于,所述的步骤S2还包括根据系统对系统消息的检查结果,生成报警消息的步骤。
7.根据权利要求1所述的方法,其特征在于,所述的步骤S4中还包括发送系统消息至IM服务器的步骤,由IM服务器将系统消息转发给所述客户端。
8.一种保证系统消息安全的系统,包括系统消息发送端以及客户端,其特征在于,还包括连接在系统发送端与客户端之间的系统消息检查装置,该系统消息检查装置检查系统消息是否符合规定,确定是否发送给客户端;所述的系统消息检查装置包括:
身份确认单元,用于确定系统消息发送端身份;
特权检查单元,用于当确认系统消息不允许发送,根据身份确认单元确定 的系统消息发送端的身份确认该系统消息发送端属于该特权检查单元中设定的特权用户,然后发送所述系统消息发送至客户端。
9.根据权利要求8所述的系统,其特征在于,所述的系统消息检查装置至少包括:
模板检查单元,确认系统消息的模板与设定的模板是否一致;
发送单元,将符合规定的系统消息发送给客户端。
10.根据权利要求8或9所述的系统,其特征在于,所述的系统消息检查装置还包括:
关键字检查单元,检查系统消息的内容,确定系统消息内是否存在禁止发送的关键字。
11.根据权利要求10所述的系统,其特征在于,所述的系统消息检查装置还包括:
网页链接检查单元,对系统消息中的网页链接进行检查,查看该链接是否属于特权认证。
12.根据权利要求10所述的系统,其特征在于,所述系统消息检查装置还包括:
报警单元,接收系统消息与规定形式相异的信息,并生成报警消息。
13.根据权利要求8所述的系统,其特征在于,所述的系统进一步可包括IM服务器,接收系统检查装置的信息发送即时系统消息给所述客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610065666.0A CN101043321B (zh) | 2006-03-21 | 2006-03-21 | 保证系统消息安全的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610065666.0A CN101043321B (zh) | 2006-03-21 | 2006-03-21 | 保证系统消息安全的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101043321A CN101043321A (zh) | 2007-09-26 |
CN101043321B true CN101043321B (zh) | 2011-01-12 |
Family
ID=38808557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610065666.0A Active CN101043321B (zh) | 2006-03-21 | 2006-03-21 | 保证系统消息安全的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101043321B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106599682A (zh) * | 2016-12-23 | 2017-04-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端消息监管方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
CN1422050A (zh) * | 2001-11-26 | 2003-06-04 | 深圳市中兴通讯股份有限公司上海第二研究所 | 短消息过滤监管网关与方法 |
CN1658686A (zh) * | 2004-02-19 | 2005-08-24 | 朗迅科技公司 | 用于sms消息过滤的系统和方法 |
CN1725874A (zh) * | 2004-07-23 | 2006-01-25 | 华为技术有限公司 | 一种实现短消息业务的方法 |
-
2006
- 2006-03-21 CN CN200610065666.0A patent/CN101043321B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
CN1422050A (zh) * | 2001-11-26 | 2003-06-04 | 深圳市中兴通讯股份有限公司上海第二研究所 | 短消息过滤监管网关与方法 |
CN1658686A (zh) * | 2004-02-19 | 2005-08-24 | 朗迅科技公司 | 用于sms消息过滤的系统和方法 |
CN1725874A (zh) * | 2004-07-23 | 2006-01-25 | 华为技术有限公司 | 一种实现短消息业务的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101043321A (zh) | 2007-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9235695B2 (en) | Alias-based social media identity verification | |
CN106357644A (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
US9426655B2 (en) | Legal authentication message confirmation system and method | |
JP2009543178A (ja) | 電話認証サービスによるインターネット基盤の事前検証システム | |
CN104077690B (zh) | 一次性密码生成的方法、装置及认证方法、认证系统 | |
CN102906776A (zh) | 一种用于用户和服务提供商之间双向认证的方法 | |
CN101335619A (zh) | 一次性动态密码电话或短信授权使用方法 | |
CN105308898A (zh) | 用于执行密码验证的系统、方法及设备 | |
US10044735B2 (en) | System and method for authentication of electronic communications | |
Vaziripour et al. | I Don't Even Have to Bother Them! Using Social Media to Automate the Authentication Ceremony in Secure Messaging | |
WO2014203157A1 (en) | System and method for filtering electronic messages | |
CN104853030B (zh) | 一种信息处理的方法及移动终端 | |
JP6777099B2 (ja) | メール制御装置、メール制御方法およびコンピュータプログラム | |
CN106971094A (zh) | 软件数字许可转移方法及系统 | |
CN101043321B (zh) | 保证系统消息安全的方法及系统 | |
US20090012890A1 (en) | System and method for confirming electronic service | |
CN107124399A (zh) | 一种基于手机号验证码登录的会员系统及方法 | |
KR101582861B1 (ko) | 사용자 확인 방법 및 인증 시스템 | |
CN103973644B (zh) | 一种身份验证方法、装置和系统 | |
KR20140125299A (ko) | 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법 | |
CN107528849A (zh) | 一种更改密码的方法及系统 | |
CN112749408A (zh) | 数据获取方法、装置、电子设备、存储介质及程序产品 | |
CN113362049A (zh) | 虚拟资源转移方法、装置、介质及电子设备 | |
AT411947B (de) | System für die sichere durchführung von transaktionen zwischen informationsverarbeitenden anlagen | |
CN102480706A (zh) | 短信认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |