一种消息处理方法、设备以及计算机可读介质与流程

1.本技术涉及信息技术领域，尤其涉及一种消息处理方法、设备以及计算机可读介质。


背景技术：

2.随着互联网技术的不断发展，人们越来越多的使用各类即时通信应用进行沟通和交互。在使用过程中，用户会通过此类应用向对方发送即时通信(instant messaging，im)消息，其中一部分即时通信消息中会包含统一资源定位符(uniform resource locator，url)地址，其目的是希望接收到消息的目标用户能够通过该url地址去访问对应的网页，以查看该网页中的资源。
3.对于接收到该消息的接收方用户而言，仅凭url地址本身是无法预知其对应的网页内容的情况的，如图1即显示了一条包含url地址的即时通信消息显示于在接收方用户的交互界面时的示意图。接收方用户的用户设备会直接显示该url地址，若url地址所对应的网页本身是存在安全隐患的，此时贸然点击该url地址访问其对应的网页，可能造成一些网络安全方面的风险，如访问到钓鱼网页或包含木马病毒的网页等危险网页，导致用户财产损失等。因此，现有的对于此类包含url地址的即时通信消息的处理方式，安全性不足，无法规避一些潜在的安全风险。


技术实现要素：

4.本技术的目的之一是提供一种消息处理方法、设备以及计算机可读介质。
5.为实现上述目的，本本技术实施例提供的一种服务器端的消息处理方法，其中，所述方法包括：
6.从第一用户设备接收包括url地址的即时通信消息，所述即时通信消息由所述第一用户设备发送给第二用户设备；
7.获取所述url地址的关联信息；
8.根据所述关联信息对所述url地址进行安全风险检测，获取所述url地址的检测结果；
9.向所述第二用户设备发送所述即时通信消息以及检测结果，以使所述第二用户设备在显示所述即时通信消息时，对应显示所述检测结果对应的风险标识。
10.基于本技术的另一方面，还提供了一种第二用户设备端的消息处理方法，其中，所述方法包括：
11.从服务器获取即时通信消息以及检测结果，其中，所述即时通信消息包括url地址，由所述服务器从第一用户设备接收，所述检测结果由所述服务器在获取所述url地址的关联信息后，根据所述关联信息对所述url地址进行安全风险检测获取；
12.所述第二用户设备显示所述即时通信消息，并在显示所述即时通信消息时，对应显示所述检测结果对应的风险标识。
13.本技术的一些实施例还提供了一种消息处理设备，其中，该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述设备执行所述消息处理方法。
14.此外，本技术的一些实施例还提供了一种计算机可读介质，其上存储有计算机程序指令，所述计算机可读指令可被处理器执行以实现所述消息处理方法。
15.本技术实施例提供的消息处理方案中，服务器在从第一用户设备接收包括url地址的即时通信消息后，不再直接向其转发给第二用户设备，而是先获取所述url地址的关联信息，根据所述关联信息对所述url地址进行安全风险检测，获取所述url地址的检测结果，然后才向所述第二用户设备发送所述即时通信消息以及检测结果，或向所述第二用户设备发送已插入所述检测结果对应的风险标识的即时通信消息，使得第二用户设备在显示所述即时通信消息时，会对应显示所述检测结果对应的风险标识，由此使用第二用户设备的接收方用户可以在访问该url地址之前提前知晓其是否存在安全风险，从而规避一些潜在的风险，提高安全性。
附图说明
16.通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本技术的其它特征、目的和优点将会变得更明显：
17.图1为现有的包含url地址的即时通信消息的显示示意图；
18.图2为本技术实施例提供的一种消息处理方法在实现过程中的交互示意图；
19.图3为本技术实施例中表示检测结果为安全的风险标识示意图；
20.图4为本技术实施例中表示检测结果为存在安全风险的风险标识示意图；
21.图5为本技术实施例中表示检测结果为无法识别的风险标识示意图；
22.图6为本技术实施例中网页类型的一个url地址的参考信息显示情况示意图；
23.图7为本技术实施例中静态图片类型的一个url地址的参考信息显示情况示意图；
24.图8为本技术实施例中apk文件类型的一个url地址的参考信息显示情况示意图；
25.图9为本技术实施例中视频类型的一个url地址的参考信息显示情况示意图；
26.图10为本技术实施例中一种用于实现所述消息处理方法的设备的结构示意图；
27.附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
28.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
29.在本技术一个典型的配置中，终端、服务网络的设备均包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
30.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
31.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体，可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。
32.本技术实施例提供了一种消息处理方法，在该方法实现过程中，服务器从第一用户设备接收包括url地址的即时通信消息后，不再直接向其转发给第二用户设备，而是先获取所述url地址的关联信息，根据所述关联信息对所述url地址进行安全风险检测，获取所述url地址的检测结果，然后才向第二用户设备发送包含了该检测结果的即时通信消息，使得第二用户设备在收到即时通信消息之外，还可以收到关于其中url地址是否安全的信息，从而在显示所述即时通信消息时，对应显示所述检测结果对应的风险标识，由此使用第二用户设备的接收方用户可以在访问该url地址之前提前知晓其是否存在安全风险，从而规避一些潜在的风险，提高安全性。
33.图2示出了本技术实施例的方案在实现消息处理时各个参与方之间的交互过程，该交互过程涉及第一用户设备110、第二用户设备120以及服务器130。其中，所述第一用户设备110为即时通信消息的发送方，第二用户设备120为即时通信消息的接收方，而所述服务器130是提供所述即时通信服务的服务方，在实际场景中，所述第一用户设备和第二用户设备可以包括但不限于计算机、手机、平板电脑、智能手表等各类终端设备，所述终端设备上可以运行有即时通信应用的客户端程序。所述服务器可以包括但不限于网络主机、单个网络服务器、多个网络服务器集或基于云计算的计算机集合等实现，在此，云由基于云计算(cloud computing)的大量主机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个虚拟计算机。在所述服务端设备中可以运行有即时通信应用的服务端程序。
34.例如，当某一用户a通过其的手机上的某一即时通信应用向另一使用该即时通信应用的用户b发送即时通信消息时，用户a的手机即为本次消息处理过程中的第一用户设备，而用户b所使用的、运行有该即时通信应用的终端设备，如平板电脑，则是本次消息处理过程中的第二用户设备，而提供本次即时通信服务的设备即为本次处理过程中的服务器。
35.第一用户设备110、第二用户设备120以及服务器130之间的交互过程如下，至少包括了以下的处理步骤：
36.步骤s201，服务器从第一用户设备接收包括url地址的即时通信消息。其中，该条即时通信消息是由所述第一用户设备发送给第二用户设备的，该消息处理过程中，第一用户设备和第二用户设备上均运行有即时通信应用，而相应的用户则通过自己的账户登录并使用该即时通信应用实现即时通信。
37.在正常情况下，服务器仅对消息进行转发，使得发送方用户通过第一用户设备发送的即时通信消息能够顺利发送至接收方用户所使用的第二用户设备并进行显示。而本技术实施例的方案中，为了提高安全性，会在转发之前基于url地址进行一系列的处理，并对发送给第二用户设备的数据进行一些变动，使得接收方用户可以规避一定的潜在风险。
38.在实际场景中，服务器所接收到的来自第一用户设备的即时通信消息可能并非是每条都会包括了url地址，因此服务器需要在从第一用户设备接收即时通信消息时，检测所述即时通信消息中是否包括url地址，若包括url地址，则获取所述即时通信消息，以便于进行后续的处理，而若检测到所述即时通信消息中没有url地址，则服务器无需对该即时通信消息进行后续处理，直接将其转发至第二用户设备即可。
39.步骤s202，服务器获取所述url地址的关联信息。其中，所述关联信息可以由所述url地址所衍生的任意信息，如该url地址所对应的资源类型、资源大小、摘要信息、所在域名的持有人信息、所在域名的备案信息等。
40.步骤s203，服务器根据所述关联信息对所述url地址进行安全风险检测，获取所述url地址的检测结果。其中，所述检测结果用于表示该url地址是否存在安全风险，例如检测结果可以是安全、存在安全风险、无法识别等，其中，安全表示该url地址不存在安全风险，存在安全风险表示打开该url地址后可能会发生一些安全问题，如所在域名的备案信息不合法、所在域名在黑名单中等，而无法识别则表示基于当前的安全风险检测策略无法确认url地址是否安全，如该url地址的关联信息缺失导致无法进行安全风险检测等。
41.步骤s204，服务器向所述第二用户设备发送所述即时通信消息以及检测结果，相应地第二用户设备将从服务器收到即时通信消息以及检测结果。
42.步骤s205，第二用户设备显示所述即时通信消息，并在显示所述即时通信消息时，对应显示所述检测结果对应的风险标识。
43.其中，服务器向第二用户设备发送检测结果的方式可以根据实际应用场景的需求确定，例如可以将检测结果以合理的形式插入到所述即时通信消息中，直接携带于所述即时通信消息中完成发送，或者可以将检测结果以其他消息的形式，与即时通信消息分别独立发送等。无论采用何种方式，服务器需要确保第二用户设备可以接收到第一用户设备所发送的即时通信消息以及关于该检测结果的信息，使其可以在显示所述即时通信消息时，对应显示所述检测结果对应的风险标识，由此才可以辅助接收方用户更好地了解即时通信会话中所包含的url地址的安全状况，规避潜在的安全风险。
44.在实际场景中，服务器可以采用同步或异步的方式实现安全风险检核和即时通信消息的协同。在同步的方式中，服务器在转发即时通信消息之前，会等待安全风险检测完成，将检测结果携带于即时通信消息中发送给第二用户设备。在本技术的一些实施例中，可以采用如下的方式实现同步处理的逻辑：服务器在向所述第二用户设备发送所述即时通信消息以及检测结果时，可以将所述检测结果对应的风险标识插入所述即时通信消息中，并向所述第二用户设备发送插入有所述风险标识的即时通信消息，而对应地，第二设备会从服务器获取已插入所述检测结果对应的风险标识的即时通信消息，然后在显示所述即时通信消息时，对应显示所述检测结果对应的风险标识。
45.在异步的方式中，服务器在转发即时通信消息时，并不需要等待安全风险检测完成，先将即时通信消息发送给第二用户设备，同时基于url地址的关联信息进行安全性检测，在获取到检测结果后再向第二用户设备补充提供该检测结果。在本技术的一些实施例中，可以采用如下的方式实现异步处理的逻辑：服务器将不关注安全风险检测的结果，直接先向所述第二用户设备发送所述即时通信消息，相应地第二用户设备会从服务器获取即时通信消息，此时第二用户设备可以先显示所述即时通信消息。而服务器在安全风险检测完
成、获取到检测结果后，会向所述第二用户设备发送包括所述检测结果的消息修正指令，此时第二用户设备从所述服务器获取包括所述检测结果的消息修正指令，再根据所述消息修正指令对显示的即时通信消息进行修正，对应显示所述检测结果对应的风险标识。
46.其中，所述风险标识可以采用图像、文字或者两者结合的形式，通过不同的图像和/或文字来表示不同的检测结果，并且在对应显示风险标识时，可以将该风险标识显示于对应的url地址附近，如url地址之前或之后等。以前述所列举的三种不同检测结果(安全、存在安全风险以及无法识别)为例，其中，图3中的风险标识310即为一种表示检测结果为安全的风险标识，图4中的风险标识410即为一种表示检测结果为存在安全风险的风险标识，图5中的风险标识510即为一种表示检测结果为无法识别的风险标识。
47.在本技术的另一些实施例中，可以将同步和异步的方式结合使用，即设置一个由某一时间点起算的超时时长，如可以从服务器接收到即时通信消息起算，若服务器在超时时长内完成安全风险检测，则采用同步的方式，若未在超时时长内完成安全风险检测，则采用异步的方式。其中，所述超时时长可以根据实际场景的需求设定，一般可以设定为一个相对较短的时长，以避免第一用户设备和第二用户设备之间的即时通信消息交互出现较长的延迟。同步和异步结合方式的具体处理逻辑如下：服务器在向所述第二用户设备发送所述即时通信消息以及检测结果时，若安全风险检测的处理时长未超过预设的超时时长，将所述检测结果对应的风险标识插入所述即时通信消息中，并向所述第二用户设备发送插入有所述风险标识的即时通信消息，以使所述第二用户设备在显示所述即时通信消息时，对应显示所述检测结果对应的风险标识。若安全风险检测的处理时长超过预设的超时时长，向所述第二用户设备发送所述即时通信消息，以使所述第二用户设备显示所述即时通信消息，以及在安全风险检测处理完成后，向所述第二用户设备发送包括所述检测结果的消息修正指令，以使所述第二用户设备根据所述消息修正指令对显示的即时通信消息进行修正，对应显示所述检测结果对应的风险标识。
48.在本技术的另一些实施例中，为了避免重复对相同的url地址进行安全风险检测，减少计算资源的浪费，可以在完成对url地址的安全风险检测后，将所述url地址的检测结果保存至缓存中，用于在对后续相同的url地址进行安全风险检测时直接从所述缓存中获取检测结果。例如，若本次进行安全风险检测的url地址为“https://im.lianxinapp.com”，其对应的检测结果为安全，则可以将对该url地址的检测结果进行保存，若后续转发的即时通信消息中包含同一url地址，则无需在重复进行一次安全风险检测，直接调取保存的检测结果即可。
49.所述第二用户设备在显示即时通信消息和风险标识时，可以将风险标识和/或即时通信消息中的url地址显示为可供操作的触发链接或控件，使得用户可以通过该触发链接或控件执行相应的触发操作，由此提供更加丰富的人机交互功能，提升用户的使用体验。在本技术的一些实施例中，所述第二用户设备可以响应于用户对所述风险标识和/或url地址的触发操作，显示所述url地址的参考信息。
50.其中，所述触发操作可以对所显示的风险标识或url地址的点击、双击、长按等触控操作，或者是其它形式的手势操作等。所述url地址的参考信息可以包括url地址所对应的检测结果、资源类型、资源大小、摘要信息、所在域名的持有人信息、所在域名的备案信息、预览图等，与前述的url地址的关联信息在内容上可以存在部分相同。对于不同的资源
类型的url地址，其所提供的参考信息也可以进行一定的差异化设置，以便于向用户提供优先度最高的信息。例如，图6至图9分别为不同资源类型的url地址显示参考信息时的示意图，其中，图6为网页类型的一个url地址的参考信息显示情况示意图，图7为静态图片类型的一个url地址的参考信息显示情况示意图，图8为apk(android application package，android应用程序包)文件类型的一个url地址的参考信息显示情况示意图，图9为视频类型的一个url地址的参考信息显示情况示意图。
51.在此，本领域技术人员应当理解，上述权限触发操作以及url地址的参考信息的具体形式或内容仅为举例，现有或今后出现的基于类似原理的其它形式如果能够适用于本技术，也应该包含在本技术的保护范围内，并以引用的形式包含于此。
52.本技术实施例中，在显示所述url地址的参考信息时，可以采用浮层的形式在当前界面上层显示参考信息，以避免参考信息被当前界面中的界面元素遮挡。由此，在第二用户设备在响应于用户对所述风险标识和/或url地址的触发操作，显示所述url地址的参考信息时，可以先创建浮层，并在所述浮层中显示所述url地址的参考信息，由于浮层为创建于当前界面上层的显示层，因此其上显示的参考信息不会被当前界面中的界面元素遮挡，从而确保用户能够有效地获取参考信息。
53.为便于用户操作，在创建浮层之后，第二用户设备可以响应于用户在所述浮层的显示区域内输入的访问操作，打开url地址，以及响应于用户在所述浮层的显示区域外输入的取消操作，关闭所述浮层。由此，其中所述访问操作或取消操作均可以采用点击、双击、长按等形式的触控操作，其区别主要在于触控的区域不同，由此，当用户在浮层的显示区域内进行触控操作时，打开url地址，访问该url地址对应的资源，而当用户在浮层的显示区域外进行触控操作时，则关闭所述浮层，即取消显示url的参考信息，使得界面退回到原来的即时通信消息显示界面。
54.基于同一发明构思，本技术实施例中还提供了一种消息处理设备，所述消息处理设备可以是前述的服务器或第二用户设备，以实现在服务器端或第二用户设备端的消息处理方法，并且其解决问题的原理与该方法相似。该消息处理设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述设备执行前述的消息处理方法。
55.图10示出了适用于实现本技术实施例中的方法和/或技术方案的一种设备的结构，该设备1000包括中央处理单元(cpu，central processing unit)1001，其可以根据存储在只读存储器(rom，read only memory)1002中的程序或者从存储部分1008加载到随机访问存储器(ram，random access memory)1003中的程序而执行各种适当的动作和处理。在ram1003中，还存储有系统操作所需的各种程序和数据。cpu 1001、rom 1002以及ram 1003通过总线1004彼此相连。输入/输出(i/o，input/output)接口1005也连接至总线1004。
56.以下部件连接至i/o接口1005：包括键盘、鼠标、触摸屏、麦克风、红外传感器等的输入部分1006；包括诸如阴极射线管(crt，cathode ray tube)、液晶显示器(lcd，liquid crystal display)、led显示器、oled显示器等以及扬声器等的输出部分1007；包括硬盘、光盘、磁盘、半导体存储器等一个或多个计算机可读介质的存储部分1008；以及包括诸如lan(局域网，local area network)卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。
57.特别地，本技术实施例中的方法和/或实施例可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在该计算机程序被中央处理单元(cpu)1001执行时，执行本技术的方法中限定的上述功能。
58.需要说明的是，本技术所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
59.而在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
60.可以以一种或多种程序设计语言或其组合来编写用于执行本技术的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c ，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
61.附图中的流程图或框图示出了按照本技术各种实施例的设备、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的针对硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
62.作为另一方面，本技术还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个计算机可读指令，所述计算机可读指令可被处理器执行以
实现前述本技术的多个实施例的方法和/或技术方案。
63.综上所述，本技术实施例提供的消息处理方案中，服务器在从第一用户设备接收包括url地址的即时通信消息后，不再直接向其转发给第二用户设备，而是先获取所述url地址的关联信息，根据所述关联信息对所述url地址进行安全风险检测，获取所述url地址的检测结果，然后才向所述第二用户设备发送所述即时通信消息以及检测结果，或向所述第二用户设备发送已插入所述检测结果对应的风险标识的即时通信消息，使得第二用户设备在显示所述即时通信消息时，会对应显示所述检测结果对应的风险标识，由此使用第二用户设备的接收方用户可以在访问该url地址之前提前知晓其是否存在安全风险，从而规避一些潜在的风险，提高安全性。
64.需要注意的是，本技术可在软件和/或软件与硬件的组合体中被实施，例如，可采用专用集成电路(asic)、通用目的计算机或任何其他类似硬件设备来实现。在一些实施例中，本技术的软件程序可以通过处理器执行以实现上文步骤或功能。同样地，本技术的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，ram存储器，磁或光驱动器或软磁盘及类似设备。另外，本技术的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个步骤或功能的电路。
65.对于本领域技术人员而言，显然本技术不限于上述示范性实施例的细节，而且在不背离本技术的精神或基本特征的情况下，能够以其他的具体形式实现本技术。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本技术的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本技术内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。