CN103036879A - 一种审计qq聊天内容的方法 - Google Patents
一种审计qq聊天内容的方法 Download PDFInfo
- Publication number
- CN103036879A CN103036879A CN2012105350869A CN201210535086A CN103036879A CN 103036879 A CN103036879 A CN 103036879A CN 2012105350869 A CN2012105350869 A CN 2012105350869A CN 201210535086 A CN201210535086 A CN 201210535086A CN 103036879 A CN103036879 A CN 103036879A
- Authority
- CN
- China
- Prior art keywords
- audit
- user
- decruption key
- module
- chat content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明由网络抓包模块,QQ帐号解密密钥管理模块,QQ聊天内容审计模块,审计策略模块,审计日志模块组成。在网络审计系统中加入QQ聊天内容审计模块,通过一种审计QQ聊天内容的方法可以审计QQ2009到最新版本的QQ,这样就可以做到对QQ聊天内容的审计,同时也不影响用户使用QQ,并且保护了用户的隐私和QQ帐号安全。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种审计QQ聊天内容的方法。
背景技术
在计算机网络飞速发展的今天,我们在日常办公中利用各种即时通讯工具与外界进行联系,在提高了办公效率和降低了通信成本的同时,也给公司或组织带来了利用即时聊天工具泄漏公司秘密的风险。QQ做为一种即时通讯工具,应用非常普遍。在这种环境下,为了确保员工不会泄漏公司或组织的秘密,但又不影响员工用QQ与外界联系的情况下,有必要对QQ聊天内容进行审计和过滤。
现有的技术中,QQ聊天内容的还原中需要用到的QQ帐号密码的解密密钥是通过破解等手段得到的。现有技术涉及到非法获得用户的隐私,也危害到了用户的帐号安全。
针对上述情形,本发明提出了一种在网络审计系统中加入QQ聊天内容审计模块,并且可以审计QQ2009到最新版本的QQ,这样就可以做到对QQ聊天内容的审计,同时也不影响用户使用QQ,并且保护了用户的隐私和QQ帐号安全。
发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种审计QQ聊天内容的方法,由网络抓包模块,QQ帐号解密密钥管理模块,QQ聊天内容审计模块,审计策略模块,审计日志模块组成的网络系统,其对QQ聊天内容的审计是通过以下方法实现的:
S1被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面,填写密码的MD5值以及QQ帐号,然上传至系统后台数据库,系统不需要知道QQ帐号的原始密码。
S2网络抓包模块负责捕获QQ用户的原始报文数据包。
S3对原始报文数据包进行协议解析,获取QQ客户端与QQ服务器之间的通信数据包。
S4在QQ用户的登录过程中,QQ客户端与服务器交换密钥的关键的原始数据报文,利用QQ用户提交的QQ密码的MD5值,通过计算得到该QQ的聊天内容的解密密钥。
S5QQ聊天内容审计模块把解密后的QQ通信数据包,根据审计策略进行审计。
S6生成审计日志。
S7如果用户提交的解密密钥是无效的,即无法使用它还原该QQ用户的通信数据包,则对该用户的QQ通信行为进行阻断,以防有不妥的信息传送出去。
本发明技术方案带来的有益效果:本发明在网络审计系统中加入QQ聊天内容审计模块,通过一种审计QQ聊天内容的方法可以审计QQ2009到最新版本的QQ,这样就可以做到对QQ聊天内容的审计,同时也不影响用户使用QQ,并且保护了用户的隐私和QQ帐号安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明的网络架构图;
图2是本发明的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了一种在网络审计系统中加入QQ聊天内容审计模块,并且可以审计QQ2009到最新版本的QQ,这样就可以做到对QQ聊天内容的审计,同时也不影响用户使用QQ,并且保护了用户的隐私和QQ帐号安全。
本发明由网络抓包模块,QQ帐号解密密钥管理模块,QQ聊天内容审计模块,审计策略模块,审计日志模块组成,其网络架构图如图1所示。对QQ聊天内容的审计是通过以下方法实现的,如图2所示,其具体步骤为:
1、被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面,填写密码的MD5值以及QQ帐号,然上传至系统后台数据库,系统不需要知道QQ帐号的原始密码。
2、网络抓包模块负责捕获QQ用户的原始报文数据包。
3、对原始报文数据包进行协议解析,获取QQ客户端与QQ服务器之间的通信数据包。
4、在QQ用户的登录过程中,QQ客户端与服务器交换密钥的关键的原始数据报文,利用QQ用户提交的QQ密码的MD5值,通过计算得到该QQ的聊天内容的解密密钥。解密密钥计算步骤如下:
1)QQ客户端向服务器发送登录请求,使用用户提交的QQ密码MD5值作为密钥,用TEA算法解密该报文,其中包含了对第2步的解密密钥。
2)QQ服务器返回0x00e5类型的包,通过第1步获得的解密密钥,用TEA算法解密此报文,其中包含了第3步的解密密钥;
3)QQ客户端向服务器发送0x0030类型的包,利用第2步获得的解密密钥,用TEA算法解密此报文,即可获得解密QQ聊天内容的解密密钥了;通过此解密密钥就可还原此QQ用户之后所有的通信数据包了,包括:聊天内容,QQ文件传输内容,QQ音频传输内容,QQ视频传输等。
5、QQ聊天内容审计模块把解密后的QQ通信数据包,根据审计策略,比如设置内容关键字,进行审计。
6、生成审计日志。系统不保存所有的QQ聊天内容,只对匹配了审计策略的内容,才保存原始的聊天记录。
7、如果用户提交的解密密钥是无效的,即无法使用它还原该QQ用户的通信数据包,则对该用户的QQ通信行为进行阻断,以防有不妥的信息传送出去。
通过本发明方法监控了用户的QQ的聊天内容,这样既保证了公司或组织的利益,但又不影响员工的办公效率,并且还保障了用户的隐私权和帐号安全。
以上对本发明实施例所提供的一种审计QQ聊天内容的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (5)
1.一种审计QQ聊天内容的方法,其特征在于,由网络抓包模块,QQ帐号解密密钥管理模块,QQ聊天内容审计模块,审计策略模块,审计日志模块组成的网络系统,其对QQ聊天内容的审计是通过以下方法实现的:
S1被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面,填写密码的MD5值以及QQ帐号,然上传至系统后台数据库,系统不需要知道QQ帐号的原始密码;
S2网络抓包模块负责捕获QQ用户的原始报文数据包;
S3对原始报文数据包进行协议解析,获取QQ客户端与QQ服务器之间的通信数据包;
S4在QQ用户的登录过程中,QQ客户端与服务器交换密钥的关键的原始数据报文,利用QQ用户提交的QQ密码的MD5值,通过计算得到该QQ的聊天内容的解密密钥;
S5QQ聊天内容审计模块把解密后的QQ通信数据包,根据审计策略进行审计;
S6生成审计日志;
S7如果用户提交的解密密钥是无效的,即无法使用它还原该QQ用户的通信数据包,则对该用户的QQ通信行为进行阻断,以防有不妥的信息传送出去。
2.根据权利要求1所述的方法,其特征在于,S4中解密密钥的计算步骤如下:
a.QQ客户端向服务器发送登录请求,使用用户提交的QQ密码MD5值作为密钥,用TEA算法解密该报文,其中包含了对b步的解密密钥;
b.QQ服务器返回0x00e5类型的包,通过a步获得的解密密钥,用TEA算法解密此报文,其中包含了c步的解密密钥;
c.QQ客户端向服务器发送0x0030类型的包,利用b步获得的解密密钥,用TEA算法解密此报文,即可获得解密QQ聊天内容的解密密钥,通过此解密密钥就可还原此QQ用户之后所有的通信数据包。
3.根据权利要求2所述的方法,其特征在于,通信数据包包括:聊天内容,QQ文件传输内容,QQ音频传输内容,QQ视频传输。
4.根据权利要求1所述的方法,其特征在于,S5中采用设置内容关键字的审计策略进行审计。
5.根据权利要求1所述的方法,其特征在于,S6中系统不保存所有的QQ聊天内容,只对匹配了审计策略的内容,才保存原始的聊天记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105350869A CN103036879A (zh) | 2012-12-12 | 2012-12-12 | 一种审计qq聊天内容的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105350869A CN103036879A (zh) | 2012-12-12 | 2012-12-12 | 一种审计qq聊天内容的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103036879A true CN103036879A (zh) | 2013-04-10 |
Family
ID=48023362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012105350869A Pending CN103036879A (zh) | 2012-12-12 | 2012-12-12 | 一种审计qq聊天内容的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103036879A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685316A (zh) * | 2013-12-31 | 2014-03-26 | 北京网康科技有限公司 | 一种网络传输文件的审计处理方法 |
CN107846351A (zh) * | 2017-10-23 | 2018-03-27 | 苏州亿科赛卓电子科技有限公司 | 一种聊天消息敏感信息加密方法及装置 |
CN105162675B (zh) * | 2014-05-26 | 2018-06-12 | 杭州迪普科技股份有限公司 | 一种会话记录获取方法以及装置 |
CN112118172A (zh) * | 2020-09-18 | 2020-12-22 | 北京明朝万达科技股份有限公司 | 一种聊天内容审计方法、装置、电子设备及存储介质 |
-
2012
- 2012-12-12 CN CN2012105350869A patent/CN103036879A/zh active Pending
Non-Patent Citations (8)
Title |
---|
XISIGR[XEYE]: "QQ2009 正式版SP4 文本信息和文件传输的安全性研究", 《HTTP://XEYETEAM.APPSPOT.COM》 * |
YI-NAN LIU ,等: "A novel method for remote monitoring of instant chat in LAN", 《APPERCEIVING COMPUTING AND INTELLIGENCE ANALYSIS, 2009. ICACIA 》 * |
俞凯,等: "QQ登录协议安全性研究与分析", 《信息网络安全》 * |
吴琼: "即时通信信息检测监控技术的研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
杨化志,等: "基于IPQueue的即时通信协议还原系统的设计与实现", 《计算机应用与软件》 * |
杨致伟: "一种安全审计技术新模型", 《信息安全与通信保密》 * |
董苹苹: "即时通文件传输审计系统的研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
黄红桃,等: "基于MSN 协议的网络行为审计系统的设计与实现", 《计算机工程》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685316A (zh) * | 2013-12-31 | 2014-03-26 | 北京网康科技有限公司 | 一种网络传输文件的审计处理方法 |
CN103685316B (zh) * | 2013-12-31 | 2016-11-16 | 北京网康科技有限公司 | 一种网络传输文件的审计处理方法 |
CN105162675B (zh) * | 2014-05-26 | 2018-06-12 | 杭州迪普科技股份有限公司 | 一种会话记录获取方法以及装置 |
CN107846351A (zh) * | 2017-10-23 | 2018-03-27 | 苏州亿科赛卓电子科技有限公司 | 一种聊天消息敏感信息加密方法及装置 |
CN112118172A (zh) * | 2020-09-18 | 2020-12-22 | 北京明朝万达科技股份有限公司 | 一种聊天内容审计方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789015B (zh) | 一种智能配电网通信安全系统 | |
CN106341429B (zh) | 一种保护服务器数据安全的认证方法 | |
CN104869102B (zh) | 基于xAuth协议的授权方法、装置和系统 | |
CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
CN103916244A (zh) | 验证方法及装置 | |
CN104967597A (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及系统 | |
CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
CN102868702B (zh) | 系统登录装置和系统登录方法 | |
CN103179128B (zh) | 安卓平台浏览器与网站服务器间的通信安全增强代理系统 | |
CN104283680A (zh) | 一种数据传输的方法、客户端、服务器及其系统 | |
CN103095731A (zh) | 一种基于签名机制的rest安全系统 | |
CN103327034A (zh) | 安全登录方法、系统和装置 | |
CN103067389B (zh) | 基于短网址的高安全性文件传输方法 | |
CN103036879A (zh) | 一种审计qq聊天内容的方法 | |
CN102932345B (zh) | 一种信息传输方法、装置及系统 | |
CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
CN106302539A (zh) | 一种嵌入式web安全认证方法 | |
CN104883341A (zh) | 应用管理装置、终端及应用管理方法 | |
CN104994107A (zh) | 一种基于iec62351的mms报文离线分析方法 | |
CN102833243B (zh) | 一种利用指纹信息的通信方法 | |
CN103501292A (zh) | 利用备用手机实现保护数据安全的方法及系统 | |
CN102882897A (zh) | 一种cookie保护的方法和装置 | |
CN102710416A (zh) | 一种社交网站用的密码加密方法 | |
CN103812843A (zh) | 基于WebService应用的鉴权方法及系统 | |
CN105162675B (zh) | 一种会话记录获取方法以及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130410 |