技术领域 本发明涉及网络安全技术领域， 特别涉及一种即时通信客户端的识别 方法、 一种即时通信客户端侧的识别系统和网络侧的 识别系统。 背景技术

随着互联网的飞速发展， IM ( Instant Messaging, 即时消息） 逐渐成 为人与人之间信息交流的一个重要工具。 很多 IM软件具备免费发送短信 的功能， 从而为用户之间的通讯带来了极大的便利。

然而，一些团体为了牟取利益对 IM软件的加密算法进行破解和仿造， 利用第三方广告机向用户发送垃圾广告、 诈骗短信等信息， 对用户造成了 骚扰， 降低了 IM软件的用户体验， 更严重地会造成用户利益损失。

为了避免用户遭受第三方广告机垃圾信息的骚 扰， 需要对 IM软件客 户端进行识别。 识别 IM软件真假客户端的方案的核心步骤包括： 客户端 用预定的密钥和加密算法加密指定应答内容， 如果客户端加密后的内容在 服务端验证正确， 则可认为是真客户端（官方客户端）， 否则为假客户端。

识别 IM软件真假客户端的方案至少存在如下缺陷：

客户端采用的固定加密算法， 易于被第三方破解， 而当客户端的加密 算法被破解后， 客户端无法及时获取到新的加密算法， 从而无法避免用户 遭受垃圾广告、 诈骗短信等的骚扰， 用户体验较差， 而且易于导致用户个 人信息的泄露， 网络通信的安全性较差。 发明内容 鉴于上述问题， 本发明实施例提供了一种即时通信客户端的识 别方法 和相应的即时通信客户端侧的识别系统及网络 侧的识别系统 , 以解决现有 方案加密算法易于破解、 以及加密算法被破解后无法及时获取到新的加 密 算法而导致的用户遭受垃圾广告、 诈骗短信等的骚扰、 用户个人信息泄露 的问题等。

为了达到上述目的， 本发明实施例采用的技术方案如下： 一方面，本发明实施例提供了一种即时通信客 户端的识别方法， 包括： 在发起登录请求时， 判断即时通信 IM客户端侧设置的机器指纹组件 是否与服务器侧对应的机器指纹组件一致， 若是， 将 IM客户端侧的机器 指纹组件作为当前使用的机器指纹组件， 若否， 下载服务器侧对应的机器 指纹组件来替换 IM客户端侧的机器指纹组件， 用替换后的机器指纹组件 作为当前使用的机器指纹组件，其中，所述机 器指纹组件中包括加密算法； 调用所述当前使用的机器指纹组件， 以使该机器指纹组件获取运行所 述 IM 客户端的用户机器的硬件信息并加密该硬件信 息得到机器指纹信 息；

将机器指纹信息发送至服务器侧， 以在服务器侧利用该机器指纹信息 对 IM客户端进行识别；

当识别出 IM客户端为可信任的 IM客户端时， 接收服务器侧对登录 请求返回的应答。

其中， 上述判断 IM客户端侧设置的机器指纹组件是否与服务器� ��对 应的机器指纹组件一致包括： 若服务器侧的第一机器指纹组件对应于 IM 客户端侧的机器指纹组件， 从服务器侧获取该第一机器指纹组件的第一版 本号； 判断第一版本号是否与 IM客户端侧的机器指纹组件的第二版本号 相同， 若相同， 确认 IM客户端侧的机器指纹组件与服务器侧对应的� ��器 指纹组件一致， 若不相同， 确认 IM客户端侧的机器指纹组件与服务器侧 对应的机器指纹组件不一致。

本发明实施例的技术方案， 通过判断 IM客户端侧的机器指纹组件是 否与服务器侧对应的机器指纹组件一致的技术 手段， 能够辨别 IM客户端 侧的加密算法是否被破解； 当加密算法被破解后， 通过下载服务器侧对应 的机器指纹组件来替换 IM客户端侧的机器指纹组件的技术手段， 能够及 时对 IM客户端侧的加密算法进行更新， 而由于 IM客户端侧的加密算法 能够不断更新， 又大大提高了破解加密算法的成本和 IM软件打击广告机 的灵活性， 从而避免了用户遭受垃圾广告、 诈骗短信等的骚扰， 保证用户 个人信息的安全， 提高了用户体验和网络通信的安全性。 另一方面， 本发明实施例提供了一种即时通信客户端的识 别方法， 包 括：

在即时通信 IM客户端侧的机器指纹组件与服务器侧对应的� ��器指纹 组件不一致时， 将服务器侧对应的机器指纹组件下载至 IM客户端侧， 以 使 IM客户端侧用该下载到的机器指纹组件替换 IM客户端侧的机器指纹 组件；

在 IM客户端侧发起登录请求时， 接收 IM客户端侧发送的机器指纹 信息， 该机器指纹信息是由 IM客户端侧调用机器指纹组件对运行 IM客 户端的用户机器的硬件信息加密得到的；

根据机器指纹信息对运行 IM客户端的用户机器进行识别；

当识别出运行 IM客户端的用户机器可信任时， 确认 IM客户端为可 信任的 IM客户端， 向该 IM客户端返回对登录请求的应答。

其中， 上述根据机器指纹信息对运行 IM客户端的用户机器进行识别 包括：

利用与 IM客户端侧的机器指纹组件相对应的解密算法� �� 对机器指纹 信息进行解密； 当解密成功且解密后的硬件信息不位于服务器 侧记录的可 疑信息列表中时， 确认该硬件信息对应的用户机器为可信任的用 户机器； 当解密失败或者解密后的硬件信息位于服务器 侧记录的可疑信息列表中 时， 确认该硬件信息对应的用户机器不是可信任的 用户机器。

其中，上述方法还包括： 收集在服务器侧登录成功的用户的登录信息； 则上述根据机器指纹信息对运行 IM客户端的用户机器进行识别包括： 根 据机器指纹信息和登录信息对运行 IM客户端的用户机器进行识别， 当依 据机器指纹信息和登录信息都判定用户机器为 可信任的用户机器时， 确认 该用户机器为可信任的用户机器；

其中， 上述硬件信息包括用户机器的媒体访问控制 MAC地址， 登录 信息中记录用户的数据项与用户机器的 MAC地址的对应关系， 该数据项 包括下述的至少一种： 用户 ID 、 用户 IP、 登录频率和消息发送频率。

其中， 上述根据机器指纹信息和用户的登录信息对运 行 IM客户端的 用户机器进行识别包括：

当同一 MAC地址对应的不同用户 ID的数量超过第一数量阈值时，判 定该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或

当同一 MAC地址对应的不同用户 IP的数量超过第二数量阈值时， 判 定该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或

当同一 MAC地址对应的用户的登录频率超过第一频率阈 值时， 判定 该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或 当同一 MAC地址对应的用户的消息发送频率超过第二频 率阈值时， 判定该 MAC地址对应的用户机器为不可信任的用户机器 。

本发明实施例的技术方案， 通过将对应的机器指纹组件下载至 IM客 户端侧的技术手段， 能够使 IM客户端侧利用下载到的机器指纹组件及时 对被破解的加密算法进行更新， 保证了用户信息的安全， 提高了破解加密 算法的成本和 IM软件打击广告机的灵活性； 通过利用 IM客户端侧上报 的机器指纹信息对运行 IM客户端的用户机器进行识别以及向可信任的 IM 客户端返回对登录请求的应答的技术手段， 能够快速识别出广告机， 确定 可信任的 IM客户端， 保证可信任 IM客户端的正常通讯。 再一方面， 本发明实施例提供了一种即时通信客户端侧的 识别系统， 包括 IM客户端和 IM客户端对应的机器指纹组件，

IM客户端， 用于在发起登录请求时， 判断 IM客户端侧设置的机器指 纹组件是否与服务器侧对应的机器指纹组件一 致， 若是， 将 IM客户端侧 的机器指纹组件作为当前使用的机器指纹组件 ， 若否， 下载服务器侧对应 的机器指纹组件来替换 IM客户端侧的机器指纹组件， 用替换后的机器指 纹组件作为当前使用的机器指纹组件， 其中， 所述机器指纹组件中包括加 密算法； 调用机器指纹组件， 以使机器指纹组件获取运行 IM客户端的用 户机器的硬件信息并加密该硬件信息得到机器 指纹信息； 将机器指纹信息 发送至服务器侧， 以在服务器侧利用该机器指纹信息对 IM客户端进行识 别； 当识别出 IM客户端为可信任的 IM客户端时， 接收服务器侧对登录 请求返回的应答；

机器指纹组件， 用于接受 IM客户端的调用， 获取运行 IM客户端的用 户机器的硬件信息， 并加密该硬件信息得到机器指纹信息。

其中， IM客户端， 用于若服务器侧的第一机器指纹组件对应于 IM客 户端侧的机器指纹组件， 从服务器侧获取该第一机器指纹组件的第一版 本 号； 判断第一版本号是否与 IM客户端侧的机器指纹组件的第二版本号相 同， 若相同， 确认 IM客户端侧的机器指纹组件与服务器侧对应的� ��器指 纹组件一致， 若不相同， 确认 IM客户端侧的机器指纹组件与服务器侧对 应的机器指纹组件不一致。

本发明实施例的技术方案， 通过判断 IM客户端侧的机器指纹组件是 否与服务器侧对应的机器指纹组件一致的技术 手段， 能够辨别 IM客户端 侧的加密算法是否被破解； 当加密算法被破解后， 通过下载服务器侧对应 的机器指纹组件来替换 IM客户端侧的机器指纹组件的技术手段， 能够及 时对 IM客户端侧的加密算法进行更新， 而由于 IM客户端侧的加密算法 能够不断更新，又大大提高了破解的成本，从 而避免了用户遭受垃圾广告、 诈骗短信等的骚扰， 保证用户个人信息的安全， 提高了用户体验和网络通 信的安全性。 又一方面， 本发明实施例提供了一种网络侧的识别系统， 包括即时通 信 IM服务器、 指纹服务器和指纹分析云服务器，

指纹服务器， 用于在自身存储的机器指纹组件与 IM客户端侧的机器 指纹组件不一致时， 将自身存储的机器指纹组件下载至 IM客户端侧， 以 使 IM客户端侧用该下载到的机器指纹组件替换 IM客户端侧的机器指纹 组件；

IM服务器， 用于在 IM客户端侧发起登录请求时， 接收 IM客户端侧 发送的机器指纹信息， 该机器指纹信息是由 IM客户端侧调用机器指纹组 件对运行 IM客户端的用户机器的硬件信息加密得到的； 将机器指纹信息 发送至指纹分析云服务器； 以及， 在指纹分析云服务器确认 IM客户端为 可信任的 IM客户端， 向该 IM客户端返回对登录请求的应答；

指纹分析云服务器， 用于根据机器指纹信息对运行 IM客户端的用户 机器进行识别， 当识别出该用户机器可信任时， 确认 IM客户端为可信任 的 IM客户端。

指纹分析云服务器， 用于利用与 IM客户端侧的机器指纹组件相对应 的解密算法， 对机器指纹信息进行解密； 当解密成功且解密后的硬件信息 不位于服务器侧记录的可疑信息列表中时， 确认该硬件信息对应的用户机 器为可信任的用户机器； 当解密失败或者解密后的硬件信息位于服务器 侧 记录的可疑信息列表中时， 确认该硬件信息对应的用户机器不是可信任的 用户机器。

其中， 指纹分析云服务器， 还用于收集在服务器侧登录成功的用户的 登录信息； 根据机器指纹信息和登录信息对运行 IM客户端的用户机器进 行识别， 当依据机器指纹信息和登录信息都判定用户机 器为可信任的用户 机器时， 确认该用户机器为可信任的用户机器；

其中， 硬件信息包括用户机器的媒体访问控制 MAC地址， 登录信息 中记录用户的数据项与用户机器的 MAC地址的对应关系， 该数据项包括 下述的至少一种： 用户 ID 、 用户 IP、 登录频率和消息发送频率。

其中， 指纹分析云服务器， 还用于当同一 MAC地址对应的不同用户 ID的数量超过第一数量阈值时， 判定该 MAC地址对应的用户机器为不可 信任的用户机器； 和 /或， 当同一 MAC地址对应的不同用户 IP的数量超 过第二数量阈值时， 判定该 MAC地址对应的用户机器为不可信任的用户 机器； 和 /或， 当同一 MAC地址对应的用户的登录频率超过第一频率阈 值 时， 判定该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或， 当 同一 MAC地址对应的用户的消息发送频率超过第二频 率阈值时， 判定该 MAC地址对应的用户机器为不可信任的用户机器 。

本发明实施例的技术方案， 通过将对应的机器指纹组件下载至 IM客 户端侧的技术手段， 能够使 IM客户端侧利用下载到的机器指纹组件及时 对被破解的加密算法进行更新， 保证了用户信息的安全， 提高了破解加密 算法的成本和 IM软件打击广告机的灵活性； 通过利用 IM客户端侧上报 的机器指纹信息对运行 IM客户端的用户机器进行识别以及向可信任的 IM 客户端返回对登录请求的应答的技术手段， 能够快速识别出广告机， 确定 可信任的 IM客户端， 保证可信任 IM客户端的正常通讯。 附图说明

图 1示出了根据本发明一个实施例的一种即时通� �网络系统示意图； 图 2示出了根据本发明又一个实施例的一种用于� �别即时通信客户端 的网络系统的交互流程图； 图 3示出了根据本发明又一个实施例的一种即时� �信客户端的识别方 法流程图； 图 4示出了根据本发明又一个实施例的一种即时� �信客户端的识别方 法流程图。

具体实施方式 为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图对本 发明实施方式作进一步地详细描述。

本发明实施例的主要目的在于为避免用户遭受 第三方广告机垃圾信 息的验扰， 对合法授权的 IM ( Instant Messaging, 即时消息） 客户端和非 法的广告机客户端进行识别和判断， 保证一个安全的互联网环境。

本发明实施例要实现在 IM客户端加密算法被破解的情况下， 仍可及 时更新 IM客户端的加密算法， 增强及时打击广告机的灵活性， 且结合指 纹分析云服务器侧的资源， 综合多因素和判断策略， 对 "真假" IM 客户 端进行快速、 准确的识别。

参见图 1 , 示出了本发明一个实施例提供的一种即时通信 网络系统的 场景， 该场景中包括了由 IM客户端和 IM客户端对应的机器指纹组件组 成的即时通信客户端侧的识别系统 100, 以及由 IM服务器、 指纹服务器 和指纹分析云服务器组成的网络侧的识别系统 200。 其中， 即时通信客户 端侧的识别系统 100位于 IM客户端侧，即时通信客户端侧的识别系统 100 中还可以包括用户机器。 网络侧的识别系统 200位于服务器侧， 在服务器 侧设置了三种类型的服务器 （IM 服务器、 指纹服务器和指纹分析云服务 器） ， 将数据和功能分别由不同的服务器来承载， 能够分流数据处理的压 力， 提高系统的稳定性， 可以理解， 一些场景中也可以利用一台或两台服 务器来实现网络侧的识别系统 200的所有功能。

下面分别对图 1示出的通信场景中的各器件的主要功能进行� �明， 具 体如下：

用户机器

用户机器为用户运行 IM客户端的计算机或智能设备， 机器指纹组件 从用户机器中获取机器相关的硬件信息 （如 MAC地址）。

IM客户端

IM客户端在发起登录请求时， 需要先判断 IM客户端侧的机器指纹组 件是否与服务器侧对应的机器指纹组件一致， 当一致时， 将 IM客户端侧 的机器指纹组件作为当前使用的机器指纹组件 ； 当不一致时， 下载服务器 侧对应的机器指纹组件来替换 IM客户端侧的机器指纹组件， 用替换后的 机器指纹组件作为当前使用的机器指纹组件。 在登录时， IM 客户端调用 上述当前使用的机器指纹组件来获取到机器指 纹信息， 并将机器指纹信息 发送至服务器侧。

机器指纹组件 设置 IM客户端侧的机器指纹组件供 IM客户端调用 , 该机器指纹组 件从用户机器获取硬件信息（这些硬件信息不 涉及用户隐私信息）作为信 息原语， 并使用对称加密算法基于原语计算出密文， 作为机器指纹信息。

设置 IM客户端侧的机器指纹组件会将上述计算出的� ��器指纹信息上 报至指纹分析云服务器， 以在指纹分析云服务器中进一步对客户端异常 行 为 丈分析，例如，如果同一个 MAC ( Media Access Control, 介质访问控制） 地址有大量账号登录， 即使是官方客户端， 也可认为此 MAC地址的用户 机器为广告机。

IM服务器

IM服务器接收 IM客户端提交的机器指纹信息，并且可以附加� ��户的 登录信息（如登录 IP和登录账号等） ,一并转发给后端指纹分析云服务器。

IM服务器还可以提供 IM客户端的登录服务， 并对是否允许 IM客户端登 录进行控制。

指纹服务器

服务器侧的机器指纹组件设置在指纹服务器中 ， 服务器侧的机器指纹 组件对应于客户端侧的机器指纹组件。 指纹服务器提供服务器侧的机器指 纹组件版本号查询及下载。 在指纹服务器侧更改了机器指纹组件的加密算 法和版本号后， 会先通知指纹分析云服务器， 以便指纹分析云服务器能够 用更新后的加密算法对应的解密算法正确解密 出信息原语。

指纹分析云服务器

首先接收 IM服务器转发过来的机器指纹信息， 然后根据机器指纹信 息解密出信息原语， 并进行持久化存储。 指纹云服务器可以从指纹服务器 获得解密机器指纹信息时使用的解密算法。

在指纹分析云服务器中对信息原语结合登录 IP、登录账号等一起对 IM 客户端异常行为做分析， 分析出当前登录的是真 IM客户端（可信任的 IM 客户端）还是广告机。 上述异常行为可以包括一个 MAC 多个 IP、 一个 MAC大量账号登陆等状况。所使用的判断策略可 以例如，如果同一个 MAC 由于指纹分析云服务器上存在对异常行为的判 断策略， 即使 IM客户 端加密算法被破解还未更新， 指纹分析云服务器也能判断出广告机， 从而 限制广告机上 IM客户端的登录和通讯等操作。 下面结合图 2, 对本发明又一实施例提供的一种用于识别即时 通信客 户端的网络系统进行说明， 具体包括如下：

S 1.IM客户端从指纹服务器获取机器指纹组件的� �本号。

IM客户端在登录时，首先需要判断 IM客户端侧的机器指纹组件是否 与服务器侧对应的机器指纹组件一致， 本实施例根据版本号判断客户端侧 和服务器侧的机器指纹组件是否一致。

52.指纹服务器将对版本号的查询结果返回至 IM客户端。

指纹服务器查找自身存储的机器指纹组件中与 IM客户端侧的机器指 纹组件相对应的机器指纹组件， 如当指纹服务器中的第一机器指纹组件对 应于 IM客户端侧的机器指纹组件时， 指纹服务器获取该第一机器指纹组 件的版本号， 如第一版本号， 将第一版本号包括在查询结果中返回至 IM 客户端侧。

53.当版本号不一致时， IM客户端向指纹服务器发送下载请求。

仍以服务器侧的第一机器指纹组件对应于 IM客户端侧的机器指纹组 件为例， 该第一机器组件的版本号为第一版本号， 从服务器侧获取该第一 机器指纹组件的第一版本号， 若 IM客户端侧本地的机器指纹组件的版本 号为第二版本号， 则判断第一版本号是否与第二版本号相同， 若相同， 确 认 IM客户端侧的机器指纹组件与服务器侧对应的� ��器指纹组件一致， 若 不相同， 确认 IM客户端侧的机器指纹组件与服务器侧对应的� ��器指纹组 件不一致， 造成版本号不一致的原因是老版本机器指纹组 件可能已被破 解， 而指纹服务器已将机器指纹组件更新为新的机 器指纹组件，需要对 IM 客户端侧的机器指纹组件进行更新。

54. IM客户端用下载的新的机器指纹组件替换原有� ��机器指纹组件。 通过对机器指纹组件替换的操作实现了对老版 本的机器指纹组件的 及时更新。 将更新后的机器指纹组件作为当前加密时使用 的机器指纹组 件。

需要说明的是， 当 IM客户端和指纹服务器中对应的机器指纹组件� �� 版本号一致时， 步骤 S3和 S4可以略去。

55. IM客户端调用机器指纹组件。

机器指纹组件根据调用获取运行所述 IM客户端的用户机器的硬件信 息， 并加密该硬件信息得到机器指纹信息。 该硬件信息包括但不局限于用 户机器的 MAC地址、 CPU序列号、 显卡序列号和内存序列号等。 56. IM客户端从机器指纹组件获取机器指纹信息。

机器指纹组件将计算出的机器指纹信息传递给 IM客户端。

57. IM客户端将机器指纹信息提交到 IM服务器。

IM服务器中具有当前发起登录请求的用户的登� ��信息， 以及历史登 录成功的用户的登录信息。

IM服务器会将用户的登录信息也一并转发给指� ��分析云服务器， 或 者， IM服务器可以预先将已经获得的登录信息发送� ��指纹分析云服务器。

IM服务器可以通过与发送机器指纹信息不同� ��途径将登录信息发给指纹 分析云服务器。

58. 指纹分析云服务器将识别结果返回至 IM服务器。

指纹分析云服务器可以根据机器指纹信息对用 户机器是否为广告机 作出判断， 这时， 指纹分析云服务器可以维护一个可疑信息列表 （即黑名 单） , 该列表中记录已识别出的广告机的硬件信息， 如 MAC地址等。 硬 件信息还可以包括用户机器的 CPU序列号、 显卡序列号和内存序列号等。

指纹分析云服务器利用加密的机器指纹信息对 广告机的判断策略可 以如下： 指纹分析云服务器利用与 IM客户端侧的机器指纹组件相对应的 解密算法， 对机器指纹信息进行解密， 其中， 该解密算法与 IM客户端侧 的机器指纹组件中的加密算法相对应， 指纹分析云服务器可以从指纹服务 器中获取该解密算法； 当解密成功且解密后的硬件信息不位于服务器 侧记 录的可疑信息列表中时， 确认该硬件信息对应的用户机器为可信任的用 户 机器； 当解密失败或者解密后的硬件信息位于服务器 侧记录的可疑信息列 表中时， 确认该硬件信息对应的用户机器不是可信任的 用户机器。

进一步的， 本实施例指纹分析云服务器不仅依赖于广告机 的 MAC地 址（机器指纹信息)作为真假客户端判断的一� �特征依据 , 还可以充分利用 服务端的云计算资源，综合多因素 (如用户的登录 IP、登录 ID、 MAC地址、 登录频率等） 进行云计算， 做出真假客户端的判断， 并返回给 IM服务器 相关应答。

指纹分析云服务器还充分利用了服务端的云存 储能力， 能够存储大量 不同的 IM客户端判断策略， 除了判断加密内容（机器指纹信息） 的一致 性之外， 还综合考虑 IP、 登录 ID、 MAC地址、 登录频率等因素， 可根据 实际情况选择判断依据的因素和策略，丰富了 判断真假 IM客户端的依据， 能够快速准确识别出广告机并进行反馈。 这种方式下， 指纹分析云服务器会收集在服务器侧登录成功 的用户的 登录信息， 例如从 IM服务器获取用户的登录信息。 根据机器指纹信息和 登录信息对运行 IM客户端的用户机器进行识别， 当依据机器指纹信息和 登录信息都判定用户机器为可信任的用户机器 时， 确认该用户机器为可信 任的用户机器。

登录信息中记录用户的数据项与用户机器的 MAC地址的对应关系， 该数据项包括下述的至少一种： 用户 ID 、 用户 IP、 登录频率和消息发送 频率。 指纹分析云服务器利用登录信息对广告机的判 断策略可以如下： 当同一 MAC地址对应的不同用户 ID的数量超过第一数量阈值时，判 定该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或，

当同一 MAC地址对应的不同用户 IP的数量超过第二数量阈值时， 判 定该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或 ,

当同一 MAC地址对应的用户的登录频率超过第一频率阈 值时， 判定 该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或 ,

当同一 MAC地址对应的用户的消息发送频率超过第二频 率阈值时， 判定该 MAC地址对应的用户机器为不可信任的用户机器 。

当识别出用户机器可信任时， 则确认该用户机器上运行的 IM客户端 为可信任的 IM客户端 （真 IM客户端） , 当识别出用户机器不可信任时， 则确认该用户机器上运行的 IM客户端为不可信任的 IM客户端（假 IM客 户端） 。

S9. 指纹分析云服务器向 IM服务器返回对 IM客户端的识别结果。 识别结果指示 IM客户端为不可信任的 IM客户端 IM客户端）时， ΙΜ服务器会拒绝该 ΙΜ客户端在本服务器上的登录， 并不再向该 ΙΜ客户 端返回应答， 以避免该 ΙΜ客户端利用返回的应答进行加密算法的破� �等 恶意操作。

识别结果指示 ΙΜ客户端为可信任的 ΙΜ客户端 （真 ΙΜ客户端） 时， ΙΜ服务器对允许该 ΙΜ客户端在本服务器上登录， 并进入步骤 S10。

S10.向可信任的 IM客户端返回登录应答，向该 IM客户端提供即时通 信服务。

由上，本实施例解决了现有方案中 IM客户端加密算法被破解后无法 及时更新的问题， 提高 IM软件打击广告机的灵活性， 大大提高了破解成 本。 同时， 不将广告机的机器指纹信息作为真假 IM客户端判断的唯一特 征依据， 除了判断加密内容一致性外， 充分利用服务器侧的云计算资源， 利用大量不同的 IM客户端判断策略， 综合考虑登录 IP、 登录 ID、 MAC 地址、 登录频率等因素， 根据实际情况选择判断依据的因素和策略， 丰富 了判断真假 IM客户端的依据， 可快速准确识别在同一机器但 IP不同情况 下的广告机。 本发明又一个实施例提供了一种即时通信客户 端的识别方法， 参见图 3 , 该方法包括如下步骤：

S300: 为 IM客户端设置机器指纹组件， 该机器指纹组件中包括加密 算法。 在客户端侧， 一个 IM客户端对应一个机器指纹组件， 该机器指纹 组件可以为内置在 IM客户端中的组件， 当将 IM客户端安装在用户机器 上时， 该机器指纹组件也随之被安装在用户机器上， 或者该机器指纹组件 也可以设置在 IM客户端外部， IM客户端和机器指纹组件分别通过不同的 途径被安装至用户机器上。

S302: 在发起登录请求时， IM客户端判断 IM客户端侧的机器指纹组 件是否与服务器侧对应的机器指纹组件一致， 当一致时， IM客户端侧的 机器指纹组件即可作为当前使用的机器指纹组 件， 进入步骤 S306, 当不一 致时， 进入步骤 S304。

本步骤中通过版本号判断 IM客户端侧的机器指纹组件是否与服务器 侧对应的机器指纹组件一致， 具体包括： 若服务器侧的第一机器指纹组件 对应于 IM客户端侧的机器指纹组件， 从服务器侧获取该第一机器指纹组 件的第一版本号； 判断第一版本号是否与 IM客户端侧的机器指纹组件的 第二版本号相同， 若相同， 确认 IM客户端侧的机器指纹组件与服务器侧 对应的机器指纹组件一致， 若不相同， 确认 IM客户端侧的机器指纹组件 与服务器侧对应的机器指纹组件不一致。

S304: IM客户端下载服务器侧（如 IM服务器）对应的机器指纹组件 来替换 IM客户端侧的机器指纹组件， 将替换后的机器指纹组件作为当前 使用的机器指纹组件， 然后， 进入步骤 S306。

S306: IM客户端调用当前使用的机器指纹组件， IM客户端通过该机 器指纹组件获取运行 IM客户端的用户机器的硬件信息并加密该硬件� ��息 得到机器指紋信息。

S308: IM客户端将机器指纹信息发送至服务器侧， 以在服务器侧利 用该机器指纹信息对 IM客户端进行识别。

S3 10: 当识别出 IM客户端为可信任的 IM客户端时， IM客户端接收 服务器侧对登录请求返回的应答。

上述步骤主要在 IM客户端侧执行， 各步骤中的具体交互方式可以参 见本发明的系统实施例中的相应内容。

本发明实施例的技术方案， 通过判断 IM客户端侧的机器指纹组件是 否与服务器侧对应的机器指纹组件一致的技术 手段， 能够辨别 IM客户端 侧的加密算法是否被破解； 当加密算法被破解后， 通过下载服务器侧对应 的机器指纹组件来替换 IM客户端侧的机器指纹组件的技术手段， 能够及 时对 IM客户端侧的加密算法进行更新， 而由于 IM客户端侧的加密算法 能够不断更新， 又大大提高了破解加密算法的成本和 IM软件打击广告机 的灵活性， 从而避免了用户遭受垃圾广告、 诈骗短信等的骚扰， 保证用户 个人信息的安全， 提高了用户体验和网络通信的安全性。 本发明又一个实施例提供了一种即时通信客户 端的识别方法， 参见图 4 , 该方法包括如下步骤：

S400: 在 IM客户端侧的机器指纹组件与服务器侧对应的� ��器指纹组 件不一致时， 服务器侧将本服务器侧对应的机器指纹组件下 载至 IM客户 端侧， 以使 IM客户端侧用该下载到的机器指纹组件替换 IM客户端侧的 机器指纹组件， 对 IM客户端侧的机器指纹组件进行更新。 其中， 当 IM客 户端侧发起登录请求时， 会对 IM客户端侧的机器指纹组件与服务器侧对 应的机器指纹组件是否一致进行判断， 当不一致时， IM客户端侧触发上 述服务器侧将机器指纹组件下载至 IM客户端侧的操作。

另外， 服务器侧的一个机器指纹组件可以仅用于一个 IM客户端的机 器指纹组件的更新， 也可以用于多个 IM客户端的机器指纹组件的更新。 即不同 IM客户端可以使用包括相同加密算法的机器指� ��组件， 或者， 不 同 IM客户端中的机器指纹组件的加密算法也不同� ��

S402: 在 IM客户端侧发起登录请求时， 服务器侧接收 IM客户端侧 发送的机器指纹信息， 该机器指纹信息是由 IM客户端侧调用机器指纹组 件对运行 IM客户端的用户机器的硬件信息加密得到的。 该硬件信息包括 用户机器的 MAC地址。

S404: 服务器侧根据机器指纹信息对运行 IM客户端的用户机器进行 识别。

一种方式下， 服务器侧根据机器指纹信息对运行 IM客户端的用户机 器进行识别的判断策略主要包括如下：

服务器侧利用与 IM客户端侧的机器指纹组件相对应的解密算法� �� 对 机器指纹信息进行解密； 当解密成功且解密后的硬件信息不位于服务器 侧 记录的可疑信息列表中时， 服务器侧确认该硬件信息对应的用户机器为可 信任的用户机器； 当解密失败或者解密后的硬件信息位于服务器 侧记录的 可疑信息列表中时， 服务器侧确认该硬件信息对应的用户机器不是 可信任 的用户机器。

进一步的， 本实施例不仅依赖于广告机的 MAC地址（机器指纹信息） 作为真假客户端判断的一个特征依据， 还可以充分利用服务器端的云计算 资源， 综合多因素 (如用户的登录 IP、 登录 ID、 MAC地址、 登录频率等） 进行云计算， 做出真假客户端的判断， 并返回给 IM服务端相关应答。

在步骤 S404 中， 还充分利用了服务器端的云存储能力， 能够存储大 量不同的 IM客户端判断策略， 除了判断加密内容（机器指纹信息） 的一 致性之外， 还综合考虑 IP、 登录 ID、 MAC地址、 登录频率等因素， 可根 据实际情况选择判断依据的因素和策略， 丰富了判断真假 IM客户端的依 据， 能够快速准确识别出广告机并进行反馈。

这种方式下， 在步骤 S404 中， 服务器侧收集在本服务器侧登录成功 的用户的登录信息； 服务器侧根据机器指纹信息和登录信息对运行 IM客 户端的用户机器进行识别， 当依据机器指纹信息和登录信息都判定用户机 器为可信任的用户机器时， 服务器侧确认该用户机器为可信任的用户机 器；

其中， 登录信息中记录用户的数据项与用户机器的 MAC地址的对应 关系， 该数据项包括下述的至少一种： 用户 ID 、 用户 IP、 登录频率和消 息发送频率。

又一种方式下， 服务器侧根据机器指纹信息和用户的登录信息 对运行 IM客户端的用户机器进行识别的判断策略可以� ��括如下：

当同一 MAC地址对应的不同用户 ID的数量超过第一数量阈值时，判 定该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或

当同一 MAC地址对应的不同用户 IP的数量超过第二数量阈值时， 判 定该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或 当同一 MAC地址对应的用户的登录频率超过第一频率阈 值时， 判定 该 MAC地址对应的用户机器为不可信任的用户机器 ； 和 /或

当同一 MAC地址对应的用户的消息发送频率超过第二频 率阈值时， 判定该 MAC地址对应的用户机器为不可信任的用户机器 。

S406: 当识别出运行 IM客户端的用户机器可信任时， 服务器侧确认 IM客户端为可信任的 IM客户端，向该 IM客户端返回对登录请求的应答。

对不可信任的 IM客户端， 会拒绝该 IM客户端在服务器上的登录， 并不再向该 IM客户端返回应答， 以避免该 IM客户端利用返回的应答进 行加密算法的破解等恶意操作。

上述步骤主要在服务器侧执行， 各步骤中的具体交互方式可以参见本 发明的系统实施例中的相应内容。

本发明实施例的技术方案， 通过将对应的机器指纹组件下载至 IM客 户端侧的技术手段， 能够使 IM客户端侧利用下载到的机器指纹组件及时 对被破解的加密算法进行更新， 保证了用户信息的安全， 提高了破解加密 算法的成本和 IM软件打击广告机的灵活性； 通过利用 IM客户端侧上报 的机器指纹信息对运行 IM客户端的用户机器进行识别以及向可信任的 IM 客户端返回对登录请求的应答的技术手段， 能够快速识别出广告机， 确定 可信任的 IM客户端， 保证可信任 IM客户端的正常通讯。

为了便于清楚描述本发明实施例的技术方案， 在发明的实施例中， 采 用了"第一"、 "第二 "等字样对功能和作用基本相同的相同项或相� �项进行 区分， 本领域技术人员可以理解"第一"、 "第二 "等字样并不对数量和执行 次序进行限定。

以上所述仅为本发明的较佳实施例而已， 并非用于限定本发明的保护 范围。 凡在本发明的精神和原则之内所作的任何修改 、等同替换、 改进等， 均包含在本发明的保护范围内。