[发明专利]一种即时通信IM防灌水方法及装置

权利要求书

1.一种即时通信IM防灌水方法，其特征在于，包括：

获取由客户端发送的消息请求，其中所述消息请求中至少包括发送ID、接收ID和消息内容；

在所述接收ID发送的消息记录中查找是否存在发送给所述发送ID的消息；

若不存在则判定所述消息请求为首次请求，并检验所述消息内容中是否存在预设的禁止消息；

若存在所述禁止消息则丢弃所述消息请求，但同时向所述客户端发送成功信息；

所述方法还包括：

获取由所述客户端发送的登陆请求，其中所述登陆请求中至少包括所述发送ID；

根据所述发送ID获取与所述发送ID相对应的令牌存入令牌空间，并将所述令牌发送给所述客户端；相应地，所述获取由客户端发送的消息请求，其中所述消息请求中至少包括发送ID、接收ID和消息内容，具体为：

获取由所述客户端发送的消息请求，其中所述消息请求中至少包括所述发送ID、接收ID、消息内容和所述令牌；相应地，所述方法还包括：

在所述令牌空间查找与所述发送ID相对应的令牌并与所述消息请求中的令牌进行比对，若错误，则向所述客户端回复失败消息；

所述方法还包括：

将所述消息请求的格式与预设的标准格式进行比对；

若不相符，则向所述客户端回复失败消息；

所述客户端为web端，相应地，所述获取由客户端发送的消息请求，其中所述消息请求中至少包括发送ID、接收ID和消息内容；具体为：

获取由所述web端发送的消息请求，其中所述消息请求中至少包括所述发送ID、所述接收ID、url参数、referer参数和所述消息内容，其中所述url参数与所述消息请求相对应，所述referer参数由所述web端将所述url参数在与预设的key值经过编码获取，所述key值与所述web端相对应；相应的，所述方法还包括：

根据所述url参数和所述key值经过编码后获取校对referer参数并与所述referer参数进行比对，若不相符，则向所述客户端回复失败消息。

2.根据权利要求1所述 的方法，其特征在于，所述消息请求中还包括发送IP，相应地，所述方法还包括：

将所述发送IP与预存的IP黑名单进行比对，将所述发送ID与预存的ID黑名单进行比对；

若所述发送IP不在所述IP黑名单中，但所述发送ID在所述ID黑名单中，则丢弃所述消息请求，但同时向所述客户端发送成功消息。

3.根据权利要求2所述 的方法，其特征在于，所述方法还包括：

获取预设时间阈值范围内的消息请求的记录；

根据所述发送IP和所述发送ID，分别统计与每个发送IP和每个发送ID相对应的所述消息请求的数量；

若与所述发送IP相对应的消息请求的数量与所述记录中消息请求的总数比值超过了预设的IP阈值，则将所述发送IP记录到所述IP黑名单中，同时若与所述发送ID相对应的消息请求的数量与所述总数的比值超过了预设的ID阈值，则将所述发送ID记录到所述ID黑名单中。

4.根据权利要求1所述的方法，其特征在于，所述referer参数由所述web端将所述url参数在与预设的key值经过编码获取，具体为：

所述web端将所述url参数与所述key值进行拼接以得到第一拼接字符串；

将所述第一拼接字符串进行base64编码以得到编码字符串；

将所述编码字符串均分成4个字符组，然后将第一和第三个字符组进行拼接以得到第二拼接字符串；

对所述第二拼接字符串进行MD5运算以得到所述referer参数。