技術領域

本發明屬于即時通信技術領域，涉及不同即時通信系統的互聯互通，特別涉及如何對不同即時通信系統的互聯進行安全控制。

背景技術

即時通信(Instant Messaging，簡稱IM)是手機、平板電腦和計算機用戶之間利用網絡進行即時消息的發送與接收過程，能夠傳送文字、圖片、聲音和視頻等信息，是非常普遍和受歡迎的網絡應用之一。典型的IM應用有微信、QQ、Linkdood、米聊、WhatsApp和Telegram等。

現今大多數的即時通信都發生在在一個即時通信系統中，用戶隱私等信息存儲于互聯網上的系統公共服務器中，存在著很大的信息泄露風險。基于對信息安全的考量，一些企業、行政機關、科研單位等利用私有服務器或者租用云服務器搭建獨立的即時通信系統，提高了即時通信的安全性。但在不同即時通信系統互聯互通的情況下，信息安全問題又將出現，即時通信系統需要管理系統自身和用戶的跨系統連接的權限，以保證信息安全。而目前，在不同即時通信系統互聯時，關注的重點仍然還集中在協議轉換上，對信息安全問題考慮較少。

發明內容

本發明的目的，是為不同的即時通信系統的互聯互通，提供一種安全控制方法和裝置，使得即時通信系統能夠在保障自身安全的前提下，與其他即時通信系統進行連接，其用戶能夠進行安全的即時通信。

第一方面，本發明實施例提供了一種用于不同即時通信系統互聯的安全控制方法，其特征在于，所述方法包括：

即時通信系統在訪問控制列表中存儲所述系統的用戶標識以及其他即時通信系統的標識，所述用戶標識關聯了所述用戶能夠訪問的其他即時通信系統的標識；

第一即時通信系統收到來自第二即時通信系統的互聯請求，查看訪問控制列表，如果第二即時通信系統的標識在訪問控制列表中，第一即時通信系統與第二即時通信系統相互驗證身份，建立網絡連接；

第一即時通信系統收到第二即時通信系統的用戶的即時通信請求，查看訪問控制列表，如果目標通信用戶的標識在訪問控制列表中，且關聯了第二即時通信系統的標識，第一即時通信系統允許所述目標通信用戶與第二即時通信系統的用戶進行即時通信。

如所述的安全控制方法，其特征在于，在所述第一即時通信系統收到來自第二即時通信系統的互聯請求之前，第二即時通信系統會查詢自己的訪問控制列表，只有第一即時通信系統的標識在訪問控制列表中時，互聯請求才會從第二即時通信系統發出。

如所述的安全控制方法，其特征在于，在所述第一即時通信系統收到來自第二即時通信系統的互聯請求，查看訪問控制列表之后，如果第二即時通信系統的標識不在訪問控制列表中，第一即時通信系統將拒絕第二即時通信系統的連接請求。

如所述的安全控制方法，其特征在于，所述互聯請求包含第二即時通信系統的標識及其數字證書。

如所述的安全控制方法，其特征在于，所述第一即時通信系統與第二即時通信系統相互驗證身份，包括：

第一即時通信系統根據互聯請求中的第二即時通信系統的標識及其數字證書，驗證第二即時通信系統的身份；

驗證通過后，第一即時通信系統向第二即時通信系統發送驗證成功的應答信息，所述應答信息包含第一即時通信系統的標識及其數字證書；

第二即時通信系統根據所述應答信息，驗證第一即時通信系統的身份。

如所述的安全控制方法，其特征在于，在所述第一即時通信系統與第二即時通信系統相互驗證身份時，如果任何一方對對方的身份驗證失敗，第一即時通信系統與第二即時通信系統不會建立網絡連接。

如所述的安全控制方法，其特征在于，在所述第一即時通信系統收到第二即時通信系統的用戶的即時通信請求之前，第二即時通信系統會查詢自己的訪問控制列表，只有第二即時通信系統的用戶的標識在訪問控制列表中，且關聯了第一即時通信系統的標識，即時通信請求才會從第二即時通信系統發出。

如所述的安全控制方法，其特征在于，在所述第一即時通信系統收到第二即時通信系統的用戶的即時通信請求之后，如果目標通信用戶的標識不在訪問控制列表中，或沒有關聯第二即時通信系統的標識，第一即時通信系統將拒絕第二即時通信系統的用戶與所述目標通信用戶進行即時通信。

第二方面，本發明實施例提供了一種用于不同即時通信系統互聯的安全控制裝置，其特征在于，該裝置包括：

訪問控制列表，用于存儲即時通信系統的用戶標識以及其他即時通信系統的標識，所述用戶標識關聯了所述用戶能夠訪問的其他即時通信系統的標識；