一种基于医疗领域商用密码算法的即时消息加密系统的制作方法

1.本发明涉及即时消息加密技术领域，尤其涉及一种基于医疗领域商用密码算法的即时消息加密系统。


背景技术：

2.在医疗领域，医疗设备的数据安全事关人的生命和病人的隐私，属于极其敏感的核心数据，这些数据只能在医疗机构的授权人员和患者之间传递，其他任何非法的泄露都可能会造成巨大的影响；采用国家商用密码标准，可以确保这些数据在完整性、私密性和可认证性等方面得到保证；在即时消息传送上，还存在加密方法不够新、加密效果不够好的情况，需要基于医疗领域的国家商用密码标准，应用于即时消息加密的系统，从而确保数据的传输安全。


技术实现要素：

3.本发明提供了一种基于医疗领域商用密码算法的即时消息加密系统，本发明可以提高即时消息加密的准确性，实现即时消息的安全传输。
4.一种基于医疗领域商用密码算法的即时消息加密系统，包括：
5.密码服务管理模块，用于基于医疗领域商用密码算法建立密码服务管理平台，为用户方提供密码服务管理；所述用户方包括即时消息发送方和即时消息接收方；
6.用户身份认证模块，用于基于所述密码服务管理平台对用户方进行用户身份注册和认证；
7.即时消息加密模块，用于基于所述密码服务管理平台对即时消息进行加密处理，生成加密即时消息；
8.即时消息传递模块，用于借助即时消息发送服务器，将加密即时消息由即时消息发送方传递至即时消息接收方；
9.即时消息获取模块，用于即时消息接收方对加密即时消息进行解密处理，获取即时消息。
10.进一步地，所述密码服务管理模块包括商用密码算法选定单元、服务功能部署单元；
11.所述商用密码算法选定单元，用于选用医疗领域商用密码算法中的sm2公钥算法、sm3哈希密码算法和sm4分组密码算法作为即时消息的加密算法；将sm2公钥算法用于对即时消息生成数字签名与验签；将sm3哈希密码算法用于计算即时消息指纹；将sm4分组密码算法用于对即时消息进行分组加密；
12.所述服务功能部署单元，用于基于sm2公钥算法，设置签名验签服务器和电子签章服务器。
13.进一步地，所述用户身份认证模块包括身份注册单元和身份认证单元；
14.所述身份注册单元包括，用户方选择注册信息，并将所述注册信息发送至密码服
务管理平台；所述注册信息包括身份标识、密码和随机数；密码服务管理平台收到注册信息后检查身份标识的合法性，若该身份标识已经存在，则向用户方发送重新选择身份标识的信息；否则，密码服务管理平台选择一个随机数，并将身份标识、密码和随机数存储到智能卡中，并将智能卡发布给用户方；用户方收到智能卡后，将随机数也存储到智能卡中，完成注册；
15.所述身份认证单元包括，即时消息发送方选择第一随机数，并创建第一即时消息发送请求给即时消息接收方；即时消息接收方接收到所述第一即时消息发送请求后检查第一时间戳信息，若第一时间戳信息不正确，则终止会话；若第一时间戳信息正确，即时消息接收方选择第二随机数，并创建第二即时消息发送请求给即时消息发送方；即时消息接收方接收到所述第二即时消息发送请求后检查第二时间戳信息，若第二时间戳信息不正确，则终止会话；若第二时间戳信息正确，则即时消息发送方和即时消息接收方的相互认证完成。
16.进一步地，所述用户身份认证模块包括密码修改单元，用于用户方修改加密密码；所述密码修改单元包括身份确认子单元和密码重置子单元；
17.所述身份确认子单元包括，用户方输入身份标识和密码，并向密码服务管理平台发送密码修改的请求标示；密码服务管理平台与用户方相互认证，若认证成功，则允许进行密码修改，并接收所述请求表示；若认证不成功，则拒绝进行密码修改；
18.所述密码重置子单元包括，密码服务管理平台向用户方发送请求标示和请求成功代码，用户方通过智能卡设备输入新密码；
19.或密码服务管理平台向用户方手机发送短信验证码，用户方将短信验证码和请求标示以及新密码发送给密码服务管理平台；
20.密码服务管理平台收到用户方的新密码，对用户方账号进行重置，并在数据库中修改该用户方密码，向用户方发送重置成功反馈信息。
21.进一步地，所述即时消息加密模块，包括会话密钥生成单元和即时消息加密单元；
22.所述会话密钥生成单元，用于根据预设的安全参数利用sm2公钥算法、sm3哈希密码算法生成用户方公钥和用户方私钥对；并利用即时消息发送方的数字证书、数字签名、即时消息接收方的用户方公钥生成加密的会话密钥；
23.所述即时消息加密单元，用于利用sm2组密码算法对即时消息进行加密，生成加密的即时消息。
24.进一步地，所述即时消息加密单元还包括即时消息安全等级分类单元，用于基于数据安全性遇到破坏后所对应的影响对象和所产生的影响程度，对即时消息按照安全等级从高到低的顺序区分为高等级消息、中等级消息、低等级消息；针对不同安全等级的消息，采取相应的加密策略。
25.进一步地，所述即时消息传递模块，用于基于可扩展的消息和出席协议，对加密即时消息进行传递；包括：
26.即时消息发送方将即时消息发送内容发送至即时消息发送服务器；所述即时消息发送内容包括即时消息发送方数字证书、即时消息发送方数字签名、即时消息接收方用户身份、加密的即时消息和所述会话密钥；
27.即时消息发送服务器接收所述即时消息发送内容，根据即时消息接收方用户身
份，将即时消息接收内容发送至即时消息接收方；所述即时消息接收内容包括即时消息发送方数字证书、即时消息发送方数字签名、加密的即时消息和所述会话密钥。
28.进一步地，所述即时消息传递模块还包括即时消息保护单元，所述即时消息保护单元包括消息数据脱敏子单元、消息数据水印添加子单元和消息数据实时监测子单元；
29.所述消息数据脱敏子单元，用于根据即时消息的传递要求，制定数据脱敏策略，对敏感数据进行脱敏后传递；
30.所述消息数据水印添加子单元，用于对重要即时消息添加水印，并将消息数据水印单独存放；
31.所述消息数据实时监测子单元，用于基于流量镜像方式对消息数据流进行实时监测，对可能出现的消息数据泄露事件进行报警。
32.进一步地，所述即时消息获取模块包括，即时消息接收方验证即时消息发送方数字证书和即时消息发送方数字签名，当验证通过后，利用即时消息接收方的用户方私钥解密所述会话密钥，获取即时消息。
33.进一步地，所述即时消息获取模块，还包括即时消息接收管理单元，用于对接收的加密即时消息进行管理；所述即时消息管理模块，包括加密即时消息显示单元、加密即时消息查询单元和加密即时消息错误反馈单元；
34.所述加密即时消息显示单元，用于当接收到群组或多个即时消息发送方发来的即时消息时，同时接收即时消息发送方的身份图标标识、该即时消息的加密等级、该即时消息的发送时间以及该即时消息的处理方式；所述身份图标标识表示即时消息发送方的身份；所述处理方式包括可查看并解密保存、只可查看并临时保存、只可查看不可保存以及查看一次后不可重复查看；
35.所述加密即时消息查询单元，用于基于所述身份图标标识，查询该身份图标标识所对应的用户方发送的历史即时消息，并按照时间顺序进行显示查询结果；
36.所述加密即时消息错误反馈单元，用于当接收到的加密即时消息无法查看时，向即时消息服务器发送错误反馈消息，并向即时消息发送方重新发送即时消息发送请求。
37.进一步地，所述即时消息加密模块还包括即时消息加密模板生成单元，用于根据即时消息的安全等级、即时消息的类型和加密策略，生成加密模板；
38.所述消息加密模板生成单元，包括加密模板数据获取子单元、加密模板测试子单元和加密模板确定子单元；
39.所述加密模板数据子单元，用于基于大数据，获取即时消息的安全等级、即时消息的类型、即时消息的加密算法；
40.所述加密模板测试子单元，用于根据预设的匹配规则，建立即时消息安全等级、即时消息的类型和即时消息的加密算法三方匹配的加密模板数据集；根据预设的即时消息传递安全评价指标测试评估加密模板；所述安全评价指标包括加密复杂程度、数据完整性、数据传递速度；
41.所述加密模板确定子单元，用于根据测试评估的结果，获得最优的加密模板数据，用作即时消息加密模板。
42.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明
书以及附图中所特别指出的结构来实现和获得。
43.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
44.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
45.图1为本发明的一种基于医疗领域商用密码算法的即时消息加密系统示意图；
46.图2为本发明的一种基于医疗领域商用密码算法的即时消息加密系统密码服务管理模块示意图；
47.图3为本发明一种基于医疗领域商用密码算法的即时消息加密系统即时消息加密模块示意图。
具体实施方式
48.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
49.一种基于医疗领域商用密码算法的即时消息加密系统，如图1所示，包括：
50.密码服务管理模块，用于基于医疗领域商用密码算法建立密码服务管理平台，为用户方提供密码服务管理；所述用户方包括即时消息发送方和即时消息接收方；
51.用户身份认证模块，用于基于所述密码服务管理平台对用户方进行用户身份注册和认证；
52.即时消息加密模块，用于基于所述密码服务管理平台对即时消息进行加密处理，生成加密即时消息；
53.即时消息传递模块，用于借助即时消息发送服务器，将加密即时消息由即时消息发送方传递至即时消息接收方；
54.即时消息获取模块，用于即时消息接收方对加密即时消息进行解密处理，获取即时消息。
55.上述技术方案的工作原理为：即时消息的加密系统的建立需要通过利用医疗领域商用密码算法建立密码服务管理平台，并对即时消息发送方和接收方进行身份认证后，实现对加密即时消息的传输；本实施例包括密码服务管理模块，用于基于医疗领域商用密码算法建立密码服务管理平台，为用户方提供密码服务管理；所述用户方包括即时消息发送方和即时消息接收方；
56.用户身份认证模块，用于基于所述密码服务管理平台对用户方进行用户身份注册和认证；
57.即时消息加密模块，用于基于所述密码服务管理平台对即时消息进行加密处理，生成加密即时消息；
58.即时消息传递模块，用于借助即时消息发送服务器，将加密即时消息由即时消息发送方传递至即时消息接收方；
59.即时消息获取模块，用于即时消息接收方对加密即时消息进行解密处理，获取即时消息。
60.上述技术方案的有益效果为：采用本实施例提供的方案，可以提高即时消息加密的准确性，实现即时消息的安全可靠传输。
61.在一个实施例中，如图2所示，所述密码服务管理模块包括商用密码算法选定单元、服务功能部署单元；
62.所述商用密码算法选定单元，用于选用医疗领域商用密码算法中的sm2公钥算法、sm3哈希密码算法和sm4分组密码算法作为即时消息的加密算法；将sm2公钥算法用于对即时消息生成数字签名与验签；将sm3哈希密码算法用于计算即时消息指纹；将sm4分组密码算法用于对即时消息进行分组加密；
63.所述服务功能部署单元，用于基于sm2公钥算法，设置签名验签服务器和电子签章服务器。
64.上述技术方案的工作原理为：m2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，用于实现数字签名密钥协商和数据加密等功能。sm3杂凑算法，适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。sm4分组密码算法，用于实现数据的加密和解密运算，以保证数据和信息的机密性。本实施例基于这些商用密码算法用于加密应用；所述密码服务管理模块包括商用密码算法选定单元、服务功能部署单元；
65.所述商用密码算法选定单元，用于选用医疗领域商用密码算法中的sm2公钥算法、sm3哈希密码算法和sm4分组密码算法作为即时消息的加密算法；将sm2公钥算法用于对即时消息生成数字签名与验签；将sm3哈希密码算法用于计算即时消息指纹；将sm4分组密码算法用于对即时消息进行分组加密；
66.所述服务功能部署单元，用于基于sm2公钥算法，设置签名验签服务器和电子签章服务器。
67.上述技术方案的有益效果为：采用本实施例提供的方案，通过利用医疗领域的商用密码算法，确定用于对即时消息加密，保证了即时消息加密的安全性。
68.在一个实施例中，所述用户身份认证模块包括身份注册单元和身份认证单元；
69.所述身份注册单元包括，用户方选择注册信息，并将所述注册信息发送至密码服务管理平台；所述注册信息包括身份标识、密码和随机数；密码服务管理平台收到注册信息后检查身份标识的合法性，若该身份标识已经存在，则向用户方发送重新选择身份标识的信息；否则，密码服务管理平台选择一个随机数，并将身份标识、密码和随机数存储到智能卡中，并将智能卡发布给用户方；用户方收到智能卡后，将随机数也存储到智能卡中，完成注册；
70.所述身份认证单元包括，即时消息发送方选择第一随机数，并创建第一即时消息发送请求给即时消息接收方；即时消息接收方接收到所述第一即时消息发送请求后检查第一时间戳信息，若第一时间戳信息不正确，则终止会话；若第一时间戳信息正确，即时消息接收方选择第二随机数，并创建第二即时消息发送请求给即时消息发送方；即时消息接收方接收到所述第二即时消息发送请求后检查第二时间戳信息，若第二时间戳信息不正确，则终止会话；若第二时间戳信息正确，则即时消息发送方和即时消息接收方的相互认证完成。
71.上述技术方案的工作原理为：身份认证是通过各种密码学算法和认证因子来识别
通信参与方的真实身份的过程。身份认证成功后，即时消息通信双方建立一个会话密钥，在后续通信中使用；用户方配备的智能卡，用于存放用户身份数字证书以及电子印章数据；本实施例通过两重因子的双因子认证，先通过智能卡认证，然后继续进行单因子身份认证；本实施例用户身份认证模块包括身份注册单元和身份认证单元；
72.所述身份注册单元包括，用户方选择注册信息，并将所述注册信息发送至密码服务管理平台；所述注册信息包括身份标识、密码和随机数；密码服务管理平台收到注册信息后检查身份标识的合法性，若该身份标识已经存在，则向用户方发送重新选择身份标识的信息；否则，密码服务管理平台选择一个随机数，并将身份标识、密码和随机数存储到智能卡中，并将智能卡发布给用户方；用户方收到智能卡后，将随机数也存储到智能卡中，完成注册；
73.所述身份认证单元包括，即时消息发送方选择第一随机数，并创建第一即时消息发送请求给即时消息接收方；即时消息接收方接收到所述第一即时消息发送请求后检查第一时间戳信息，若第一时间戳信息不正确，则终止会话；若第一时间戳信息正确，即时消息接收方选择第二随机数，并创建第二即时消息发送请求给即时消息发送方；即时消息接收方接收到所述第二即时消息发送请求后检查第二时间戳信息，若第二时间戳信息不正确，则终止会话；若第二时间戳信息正确，则即时消息发送方和即时消息接收方的相互认证完成。
74.上述技术方案的有益效果为：采用本实施例提供的方案，通过用户身份双因子认证，可以有效地验证即时消息发送和接收方身份，为即时消息的安全可靠传输提供基础。
75.在一个实施例中，如图3所示，所述即时消息加密模块，包括会话密钥生成单元和即时消息加密单元；
76.所述会话密钥生成单元，用于根据预设的安全参数利用sm2公钥算法、sm3哈希密码算法生成用户方公钥和用户方私钥对；并利用即时消息发送方的数字证书、数字签名、即时消息接收方的用户方公钥生成加密的会话密钥；
77.所述即时消息加密单元，用于利用sm2组密码算法对即时消息进行加密，生成加密的即时消息。
78.上述技术方案的工作原理为：所述即时消息加密模块，包括会话密钥生成单元和即时消息加密单元；
79.所述会话密钥生成单元，用于根据预设的安全参数利用sm2公钥算法、sm3哈希密码算法生成用户方公钥和用户方私钥对；并利用即时消息发送方的数字证书、数字签名、即时消息接收方的用户方公钥生成加密的会话密钥；
80.所述即时消息加密单元，用于利用sm2组密码算法对即时消息进行加密，生成加密的即时消息。
81.上述技术方案的有益效果为：采用本实施例提供的方案，通过运用不同的密码算法生成密钥和对即时消息进行加密处理，提高即时消息加密的针对性，有利于提高即时消息加密的质量。
82.在一个实施例中，所述即时消息加密单元还包括即时消息安全等级分类单元，用于基于数据安全性遇到破坏后所对应的影响对象和所产生的影响程度，对即时消息按照安全等级从高到低的顺序区分为高等级消息、中等级消息、低等级消息；针对不同安全等级的
消息，采取相应的加密策略。
83.上述技术方案的工作原理为：所述即时消息加密单元还包括即时消息安全等级分类单元，用于基于数据安全性遇到破坏后所对应的影响对象和所产生的影响程度，对即时消息按照安全等级从高到低的顺序区分为高等级消息、中等级消息、低等级消息；针对不同安全等级的消息，采取相应的加密策略。如将用户方个人信息、涉及用户隐私的消息数据定为高等级数据、将管理类数据(日志、配置信息等)定为中等级级数据、将公开数据定为低等级数据；不同级别的数据采取不同的加密策略，针对高等级数据采取高复杂的加密算法和手段，针对中等级数据，采取一般复杂的加密算法和手段，针对低等级数据采取简单的加密算法和手段，以保障即时消息数据在传递、存储、使用过程中的保密性和完整性，同时在访问控制手段上，基于安全标记限制用户对不同级别数据的访问。
84.上述技术方案的有益效果为：采用本实施例提供的方案，通过区分不同的安全等级，对即时消息进行不同策略的加密，可以提高即时消息加密的效率和质量。
85.在一个实施例中，所述即时消息传递模块，用于基于可扩展的消息和出席协议，对加密即时消息进行传递；包括：
86.即时消息发送方将即时消息发送内容发送至即时消息发送服务器；所述即时消息发送内容包括即时消息发送方数字证书、即时消息发送方数字签名、即时消息接收方用户身份、加密的即时消息和所述会话密钥；
87.即时消息发送服务器接收所述即时消息发送内容，根据即时消息接收方用户身份，将即时消息接收内容发送至即时消息接收方；所述即时消息接收内容包括即时消息发送方数字证书、即时消息发送方数字签名、加密的即时消息和所述会话密钥。
88.上述技术方案的工作原理为：可扩展的消息和出席协议定义了三个角色：客户端、服务器、网关，可以在它们之间任意地互联通信；本实施例基于这一协议对加密即时消息进行传递；包括：
89.即时消息发送方将即时消息发送内容发送至即时消息发送服务器；所述即时消息发送内容包括即时消息发送方数字证书、即时消息发送方数字签名、即时消息接收方用户身份、加密的即时消息和所述会话密钥；
90.即时消息发送服务器接收所述即时消息发送内容，根据即时消息接收方用户身份，将即时消息接收内容发送至即时消息接收方；所述即时消息接收内容包括即时消息发送方数字证书、即时消息发送方数字签名、加密的即时消息和所述会话密钥。
91.上述技术方案的有益效果为：采用本实施例提供的方案，通过利用即时消息传递协议，可以保证即时消息安全完整地完成传输。
92.在一个实施例中，所述即时消息传递模块还包括即时消息保护单元，所述即时消息保护单元包括消息数据脱敏子单元、消息数据水印添加子单元和消息数据实时监测子单元；
93.所述消息数据脱敏子单元，用于根据即时消息的传递要求，制定数据脱敏策略，对敏感数据进行脱敏后传递；
94.所述消息数据水印添加子单元，用于对重要即时消息添加水印，并将消息数据水印单独存放；
95.所述消息数据实时监测子单元，用于基于流量镜像方式对消息数据流进行实时监
测，对可能出现的消息数据泄露事件进行报警。
96.上述技术方案的工作原理为：基于不同的即时消息的传递要求，需要对即时消息进行初步的处理和实时的监测，以保护数据的安全性；所述即时消息传递模块还包括即时消息保护单元，所述即时消息保护单元包括消息数据脱敏子单元、消息数据水印添加子单元和消息数据实时监测子单元；
97.所述消息数据脱敏子单元，用于根据即时消息的传递要求，制定数据脱敏策略，对敏感数据进行脱敏后传递；
98.所述消息数据水印添加子单元，用于对重要即时消息添加水印，并将消息数据水印单独存放；
99.所述消息数据实时监测子单元，用于基于流量镜像方式对消息数据流进行实时监测，对可能出现的消息数据泄露事件进行报警。
100.上述技术方案的有益效果为：采用本实施例提供的方案，通过消息数据保护单元，可以实现敏感消息数据的保护、消息数据泄露事件的实时监控以及消息数据泄露情况的实时溯源，提高了消息传递的安全性。
101.在一个实施例中，所述即时消息获取模块包括，即时消息接收方验证即时消息发送方数字证书和即时消息发送方数字签名，当验证通过后，利用即时消息接收方的用户方私钥解密所述会话密钥，获取即时消息。
102.上述技术方案的工作原理为：所述即时消息获取模块包括，即时消息接收方验证即时消息发送方数字证书和即时消息发送方数字签名，当验证通过后，利用即时消息接收方的用户方私钥解密所述会话密钥，获取即时消息。
103.上述技术方案的有益效果为：采用本实施例提供的方案，即时消息接收方接收到消息后通过对消息进行解密处理，获得即时消息，保证即时消息传输的安全性。
104.在一个实施例中，所述即时消息获取模块，还包括即时消息接收管理单元，用于对接收的加密即时消息进行管理；所述即时消息管理模块，包括加密即时消息显示单元、加密即时消息查询单元和加密即时消息错误反馈单元；
105.所述加密即时消息显示单元，用于当接收到群组或多个即时消息发送方发来的即时消息时，同时接收即时消息发送方的身份图标标识、该即时消息的加密等级、该即时消息的发送时间以及该即时消息的处理方式；所述身份图标标识表示即时消息发送方的身份；所述处理方式包括可查看并解密保存、只可查看并临时保存、只可查看不可保存以及查看一次后不可重复查看；
106.所述加密即时消息查询单元，用于基于所述身份图标标识，查询该身份图标标识所对应的用户方发送的历史即时消息，并按照时间顺序进行显示查询结果；
107.所述加密即时消息错误反馈单元，用于当接收到的加密即时消息无法查看时，向即时消息服务器发送错误反馈消息，并向即时消息发送方重新发送即时消息发送请求。
108.上述技术方案的工作原理为：即时消息接收方在接收到即时消息后，需要考虑消息众多的情况下的管理以及接收到的即时消息无法查看的情况，需要对即时消息进行标记或问题反馈；本实施例即时消息接收管理单元，用于对接收的加密即时消息进行管理；所述即时消息管理模块，包括加密即时消息显示单元、加密即时消息查询单元和加密即时消息错误反馈单元；
109.所述加密即时消息显示单元，用于当接收到群组或多个即时消息发送方发来的即时消息时，同时接收即时消息发送方的身份图标标识、该即时消息的加密等级、该即时消息的发送时间以及该即时消息的处理方式；所述身份图标标识表示即时消息发送方的身份；所述处理方式包括可查看并解密保存、只可查看并临时保存、只可查看不可保存以及查看一次后不可重复查看；
110.所述加密即时消息查询单元，用于基于所述身份图标标识，查询该身份图标标识所对应的用户方发送的历史即时消息，并按照时间顺序进行显示查询结果；
111.所述加密即时消息错误反馈单元，用于当接收到的加密即时消息无法查看时，向即时消息服务器发送错误反馈消息，并向即时消息发送方重新发送即时消息发送请求。
112.在即时消息发送过程中，存在即时消息发送方发送即时消息的同时，也会接收来自即时消息接收方发来的即时消息，会存在消息队列中入队消息数量和出队消息数量不对称的情况，为了保证系统资源的自适应分配，需要考虑系统的动态负载均衡的问题；为了实现接收即时消息处理进程和发出即时消息处理进程的数量的动态调整，需要先计算和预测接收消息队列和发出消息队列的负载，根据固定时间周期内即时消息队列输出和新增的消息条数和处理进程，计算即时消息负载的增长速率和固定时间周期内，对单个即时消息处理进程的处理能力，并计算处消息队列负载预测的度量；根据即时消息负载增长速率和即时消息处理进程数量的大小，决定是否需要对消息处理的进程数量进行动态调整；
[0113][0114][0115]
上式中，t为固定的时间周期，pi设为消息队列新增的即时消息的条数，po为消息队列输出的消息的条数，r0为即时消息负载增长速率，r1为动态调整参考值；当r0值小于0并且r1的值大于0时，则可减小消息处理进程的数量；当r0值大于0并且消息处理进程数量未达到系统的最大数量时，则可增加消息处理进程；当r0值大于0并且消息处理进程数量已达到系统的最大数量时，则进行对即时消息传输系统进行动态均衡。
[0116]
上述技术方案的有益效果为：采用本实施例提供的方案，通过在即时消息接收方对即时消息进行有效的管理，可以提高即时消息的接收效率，并对发现无法查看的消息进行及时反馈；通过使用动态均衡消息队列，可以有效地提升接收即时消息和发送即时消息不对称时的系统效率。
[0117]
在一个实施例中，所述即时消息加密模块还包括即时消息加密模板生成单元，用于根据即时消息的安全等级、即时消息的类型和加密策略，生成加密模板；
[0118]
所述消息加密模板生成单元，包括加密模板数据获取子单元、加密模板测试子单元和加密模板确定子单元；
[0119]
所述加密模板数据子单元，用于基于大数据，获取即时消息的安全等级、即时消息的类型、即时消息的加密算法；
[0120]
所述加密模板测试子单元，用于根据预设的匹配规则，建立即时消息安全等级、即时消息的类型和即时消息的加密算法三方匹配的加密模板数据集；根据预设的即时消息传
递安全评价指标测试评估加密模板；所述安全评价指标包括加密复杂程度、数据完整性、数据传递速度；
[0121]
所述加密模板确定子单元，用于根据测试评估的结果，获得最优的加密模板数据，用作即时消息加密模板。
[0122]
上述技术方案的工作原理为：为了更有针对性地对即时消息进行加密，有必要建立即时消息加密模板，以提高即时消息加密的质量和效率；本实施例还包括即时消息加密模板生成单元，用于根据即时消息的安全等级、即时消息的类型和加密策略，生成加密模板；
[0123]
所述消息加密模板生成单元，包括加密模板数据获取子单元、加密模板测试子单元和加密模板确定子单元；
[0124]
所述加密模板数据子单元，用于基于大数据，获取即时消息的安全等级、即时消息的类型、即时消息的加密算法；
[0125]
所述加密模板测试子单元，用于根据预设的匹配规则，建立即时消息安全等级、即时消息的类型和即时消息的加密算法三方匹配的加密模板数据集；根据预设的即时消息传递安全评价指标测试评估加密模板；所述安全评价指标包括加密复杂程度、数据完整性、数据传递速度；
[0126]
所述加密模板确定子单元，用于根据测试评估的结果，获得最优的加密模板数据，用作即时消息加密模板。
[0127]
上述技术方案的有益效果为：采用本实施例提供的方案，通过建立即时消息加密模板，有利于更便捷地对即时消息进行加密，提高即时消息加密和发送的效率。
[0128]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。