YDT 4540-2023基于移动互联网的即时通信基础服务能力开放平台的指标要求和评估方法

ICS33.030

CCSM21YD

中华人民共和国通信行业标准

YD/T××××—202X

基于移动互联网的即时通信基础服务能力开放平

台的指标要求和评估方法

Technicalrequirementsandtestmethodsforinstantmessagingservice

openplatformbasedonmobileInternet

（报批稿）

××××-××-××发布××××-××-××实施

中华人民共和国工业和信息化部发布

YD/TXXXX-XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件本文件本文件中国通信标准化协会提出并归口。

本文件本文件起草单位：中国信息通信研究院、阿里巴巴通信技术（北京）有限公司、华为技术有

限公司、中兴通讯股份有限公司、中国联合网络通信有限公司

本文件本文件起草人：王进嘉、刘宇、姚学斌、彭俊涛、彭云野

II

YD/TXXXX-XXXX

基于移动互联网的即时通信基础服务能力开放平台的指标

要求和评估方法

1范围

本文件描述了基于移动互联网的即时通信基础服务能力开放平台的系统构架，规定了功

能、性能、可靠性和安全等方面的相关指标要求和评估方法。

本文件适用于即时通信基础服务能力开放平台产品的评估、验收等。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

以下术语和定义适用于本文件。

3.1

即时通信基础服务能力开放平台instantmessagingserviceopenplatform

提供在线实时交流这一基础服务的平台系统。如通过将即时通信技术封装成SDK供应用

开发者下载使用，还包括该平台的平台环境、技术支持以及后期运营、运维等服务，使应用

开发方能够快速获得即时通信的能力，能够实现单聊、群聊等功能，满足社交、客服等场景

的需求。以下简称即时通信开放平台。

4缩略语

以下缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

IM：即时通信（InstantMessaging）

SDK：软件开发工具包（SoftwareDevelopmentKit）

APP：应用程序（Application）

5系统架构

5.1即时通信开放平台功能实现结构

即时通信开放平台可以使应用开发者免于搭建用于即时通信服务的服务端硬件环境，通

过应用内嵌SDK，应用代码框架中调用相关的API接口就可以将即时通信的功能快速集成至应

用中。

即时通信开放平台的功能实现如图1，第三方应用（App）和第三方应用服务器（App

Server）之间进行信令及业务交互，第三方应用的客户端用户数据和业务逻辑保存在应用服

务器中，第三方应用服务器与即时通信开放平台需要进行身份授权，即时通信开放平台和其

嵌入第三方应用的SDK实现消息收发功能。

1

YD/TXXXX-XXXX

第三方应用服务器

业务逻辑

+

用户私有数据

第三方应用

APP

APIRequestAPI

SDKHttpResponse

即时通信

开放平台

图1即时通信开放平台功能实现

5.2即时通信开放平台技术架构

即时通信开放平台的技术架构如图2所示，由即时通信基础服务能力开放平台、第三方

应用服务器、和第三方应用客户端组成。

其中，即时通信基础服务能力开放平台是指向互联网开放即时通信基础服务能力的开放

平台实体。针对每一个申请即时通信基础服务能力的互联网应用，开放平台均会分配独立的

计算和存储空间，即应用域。

第三方应用服务器是指由互联网应用开发者独立维护的第三方应用服务器，管理并维护

该应用的客户端用户数据。第三方应用服务器利用即时通信基础服务能力开放平台发放的凭

证，调用即时通信基础服务能力，并集成到其应用中。

第三方应用客户端是指由互联网应用开发者独立维护的第三方应用客户端。客户端通过

接入即时通信基础服务能力开放平台，向客户端用户提供即时通信服务。

图2即时通信基础服务能力开放平台技术架构

6即时通信开放平台功能

6.1即时通信开放平台基本功能

验证即时通信开放平台是否具备以下基本功能：

——会话管理能力：

⚫支持客户端用户一对一的即时通信，如会话的创建、删除、退出；

2

⚫支持多客户端用户的即时通信，包括：聊天室类型（无群组管理员）支持会话

成员的添加、查看、用户退出等功能；

⚫群组类型（有用户管理员）支持会话成员的添加、踢出、查看、用户退出等功

能。

——收发消息能力：

⚫支持文字类型的消息；

⚫支持图片类型的消息；

⚫支持语音类型的消息；

⚫支持视频类型的消息；

⚫支持其他文件类型的消息。

——支持应用创建，即时通信开放平台应该能够进行应用创建，如安卓应用和IOS应

用的创建，并可以在创建的基础上完成应用的分类、编辑等功能；

——具有即时通信界面组件；

——具有平台用户资料修改模块，包括用户名称；

——具有平台用户费用计量模块；

——支持平台内数据迁移；

——支持提供参考示例。

6.2即时通信开放平台个性化功能（可选）

验证即时通信开放平台是否具备以下个性化功能：

——支持地理位置类型的消息；

——支持支付类型的消息；

——支持消息阅后删除功能；

——支持消息阅读后的回执功能；

——支持业务消息的接入功能；

——支持消息的本地备份；

——支持消息的云端备份；

——支持多种操作系统，包括Android/IOS等；

——支持消息内容敏感词监控，考察消息中含有以下互联网信息服务管理“九不准”内

——容的，即时通信开放平台支持对消息中的敏感词进行监控，过滤：

⚫反对宪法所确定的基本原则的；

⚫危害国家安全，泄露国家机密，颠覆国家政权，破坏国家统一的；

⚫损害国家荣誉和利益的；

⚫煽动民族仇恨、民族歧视，破坏民族团结的；

⚫破坏国家宗教政策，宣扬邪教和封建迷信的；

⚫散布谣言，扰乱社会秩序，破坏社会稳定的；

⚫散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

⚫侮辱或者诽谤他人，侵害他们合法权益的；

⚫含有法律、行政法规禁止的其他内容的。

6.3即时通信开放平台监控统计功能

验证即时通信开放平台是否具备以下监控统计功能：

——统计客户端用户相关数据。包括用户在线数、日用户活跃数、月用户活跃数、用户

新增数、群组新增数等；

YD/TXXXX-XXXX

——统计消息相关数据。包括每日单聊、群聊发送消息数量等；

——支持客户端用户地域属性统计数据，如日活跃用户省市情况、新增用户省市情况等

（可选）。

7即时通信开放平台可靠性

即时通信开放平台的可靠性可通过以下几方面进行衡量：

——支持系统备份机制：系统备份的方式有哪些，定期备份（时间），支持自定义备份，

自动备份内容包括数据，配置信息；

——系统开放的特殊端口：此系统需要开放哪些端口；

——支持审计日志功能：对于平台用户、事件、时间等信息进行记录，并能够分析记录

生成审计报表，并提供对于审计日志的保护；

——即时通信开放平台的健壮性：考察平台崩溃率和宕机率，衡量平台应对突发状况（如

拥塞、攻击或者部分硬件损坏等情况）的健壮性情况。

8即时通信开放平台性能

为了衡量即时通信开放平台的性能情况，将从以下几方面进行衡量：

——即时通信开放平台的承载能力，如最大并发用户数；

——即时通信开放平台存储能力；

——即时通信开放平台服务器CPU及内存的平均占用情况。

9即时通信开放平台安全性

即时通信开放平台的安全性引用GB/T22239-2008《信息安全技术信息系统安全等级保

护基本要求》第三级基本要求中的部分内容，并增加相关安全性指标，包括：

——访问控制：

⚫保障移动应用本地缓存数据的安全，为缓存的数据提供加密支持，并控制本地

数据的访问权限；

⚫权限设置，具有即时通信管理、收发服务权限。

——通信完整性：应采用密码技术保证通信过程中数据的完整性；

——通信保密性：支持应用证书进行HTTPS访问，保证通信数据是加密的，提供多种引

擎内置对称加密库；

——安全存储：拥有用户信息保护机制，用户数据加密，采用AES、MD5加密算法等；

——安全防护：具有防火墙、漏洞扫描、病毒防治、入侵检测等安全防护；

——数据私密性：不同平台用户之间的即时通信服务中用户相关内容不可见。

10即时通信开放平台评估方法

即时通讯平台的评估采用信息披露的机制，被评估方提供评估产品对应功能、性能、可

靠性和安全性相关指标的证明材料，评估方对材料中的信息按指标要求对真实性进行核实。

4

参考文献

[1]信息安全技术信息系统安全等级保护基本要求

GB/T22239-2008

_________________________________

目次

前言.................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................1

5系统架构............................................................................1

5.1即时通信开放平台功能实现结构....................................................1

5.2即时通信开放平台技术架构........................................................2

6即时通信开放平台功能................................................................2

6.1即时通信开放平台基本功能........................................................2

6.2即时通信开放平台个性化功能（可选）..............................................3

6.3即时通信开放平台监控统计功能..................................................3

7即时通信开放平台可靠性..............................................................4

8即时通信开放平台性能................................................................4

9即时通信开放平台安全性..............................................................4

10即时通信开放平台评估方法...........................................................4

参考文献..............................................................................5

YD/TXXXX-XXXX

基于移动互联网的即时通信基础服务能力开放平台的指标

要求和评估方法

1范围

本文件描述了基于移动互联网的即时通信基础服务能力开放平台的系统构架，规定了功

能、性能、可靠性和安全等方面的相关指标要求和评估方法。

本文件适用于即时通信基础服务能力开放平台产品的评估、验收等。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

以下术语和定义适用于本文件。

3.1

即时通信基础服务能力开放平台instantmessagingserviceopenplatform

提供在线实时交流这一基础服务的平台系统。如通过将即时通信技术封装成SDK供应用

开发者下载使用，还包括该平台的平台环境、技术支持以及后期运营、运维等服务，使应用

开发方能够快速获得即时通信的能力，能够实现单聊、群聊等功能，满足社交、客服等场景

的需求。以下简称即时通信开放平台。

4缩略语

以下缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

IM：即时通信（InstantMessaging）

SDK：软件开发工具包（SoftwareDevelopmentKit）

APP：应用程序（Application）

5系统架构

5.1即时通信开放平台功能实现结构

即时通信开放平台可以使应用开发者免于搭建用于即时通信服务的服务端硬件环境，通

过应用内嵌SDK，应用代码框架中调用相关的API接口就可以将即时通信的功能快速集成至应

用中。

即时通信开放平台的功能实现如图1，第三方应用（App）和第三方应用服务器（App

Server）之间进行信令及业务交互，第三方应用的客户端用户数据和业务逻辑保存在应用服

务器中，第三方应用服务器与即时通信开放平台需要进行身份授权，即时通信开放平台和其

嵌入第三方应用的SDK实现消息收发功能。

1

YD/TXXXX-XXXX

第三方应用服务器

业务逻辑

+

用户私有数据

第三方应用

APP

APIRequestAPI

SDKHttpResponse

即时通信

开放平台

图1即时通信开放平台功能实现

5.2即时通信开放平台技术架构

即时通信开放平台的技术架构如图2所示，由即时通信基础服务能力开放平台、第三方

应用服务器、和第三方应用客户端组成。

其中，即时通信基础服务能力开放平台是指向互联网开放即时通信基础服务能力的开放

平台实体。针对每一个申请即时通信基础服务能力的互联网应用，开放平台均会分配独立的

计算和存储空间，即应用域。

第三方应用服务器是指由互联网应用开发者独立维护的第三方应用服务器，管理并维护

该应用的客户端用户数据。第三方应用服务器利用即时通信基础服务能力开放平台发放的凭

证，调用即时通信基础服务能力，并集成到其应用中。

第三方应用客户端是指由互联网应用开发者独立维护的第三方应用客户端。客户端通过

接入即时通信基础服务能力开放平台，向客户端用户提供即时通信服务。

图2即时通信基础服务能力开放平台技术架构

6即时通信开放平台功能

6.1即时通信开放平台基本功能

验证即时通信开放平台是否具备以下基本功能：

——会话管理能力：

⚫支持客户端用户一对一的即时通信，如会话的创建、删除、退出；

2

⚫支持多客户端用户的即时通信，包括：聊天室类型（无群组管理员）支持会话

成员的添加、查看、用户退出等功能；

⚫群组类型（有用户管理员）支持会话成员的添加、踢出、查看、用户退出等功

能。

——收发消息能力：