近年來,隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展以及移動終端的普及,即時通信應(yīng)用由于其靈活性和便捷性,迅速成為人們?nèi)粘Ｉ缃坏闹匾ぞ?應(yīng)用中的安全問題也越來越成為人們關(guān)注的焦點(diǎn)。然而,目前主流的即時通信應(yīng)用所使用的安全協(xié)議均為私有化的,無法真正做到公開和透明。在應(yīng)用系統(tǒng)架構(gòu)的設(shè)計上,其安全性主要依賴于服務(wù)端,不能保證客戶端到客戶端之間的消息安全傳輸。同時,由于Android系統(tǒng)本身的開源特性以及Android終端碎片化特征,使得本地數(shù)據(jù)在Android終端上的安全存儲得不到有效的保證�；谝陨显�,本文主要從服務(wù)端與客戶端之間http請求安全、客戶端與客戶端之間消息通信安全、客戶端本地數(shù)據(jù)存儲安全等三個方面解決即時通信應(yīng)用系統(tǒng)中的安全問題。針對以上安全問題,本文首先分析了http安全漏洞,基于SSL/TLS協(xié)議實(shí)現(xiàn)了服務(wù)端與客戶端之間http請求的安全通信。其次,對WebSocket協(xié)議進(jìn)行分析,基于此協(xié)議,本文設(shè)計并實(shí)現(xiàn)了消息的實(shí)時通信,同時,對SCIMP協(xié)議進(jìn)行分析,研究SCIMP協(xié)議在端到端密鑰協(xié)商以及對稱加密上的設(shè)計原理和細(xì)節(jié),基于Java語言實(shí)現(xiàn)了SCIMP協(xié)議,完成密鑰端到端地協(xié)商以及聊天數(shù)據(jù)的對稱加密,解決了消息傳輸過程中客戶端與客戶端之間的消息通信安全問題。最后,基于SQLCipher開源技術(shù)實(shí)現(xiàn)了Android終端上用戶數(shù)據(jù)的本地安全存儲。基于對以上協(xié)議的分析和應(yīng)用,本文設(shè)計并實(shí)現(xiàn)了一個端到端安全的即時通信應(yīng)用系統(tǒng),該系統(tǒng)可以進(jìn)行有效的信息傳輸,并對傳輸?shù)男畔⑦M(jìn)行加密,保障其安全性。同時,該系統(tǒng)實(shí)現(xiàn)了本地數(shù)據(jù)的安全存儲,有效解決了即時通信應(yīng)用系統(tǒng)中的安全問題。目前主流的即時通信應(yīng)用系統(tǒng),其安全性主要依賴于服務(wù)端。本文的創(chuàng)新點(diǎn)在于不依賴于服務(wù)端,由客戶端實(shí)現(xiàn)密鑰協(xié)商和管理,保障消息實(shí)現(xiàn)端到端的安全傳輸,同時解決了Android客戶端上本地數(shù)據(jù)安全存儲的問題,對今后的系統(tǒng)設(shè)計具有一定的借鑒意義。本文設(shè)計的即時通信應(yīng)用系統(tǒng)適用于服務(wù)端資源有限的場景下,可不依賴服務(wù)端,解決消息端到端的安全傳輸、消息數(shù)據(jù)在Android本地安全存儲等問題。通過系統(tǒng)測試,系統(tǒng)滿足端到端的安全要求,在網(wǎng)絡(luò)條件良好的環(huán)境下,密鑰協(xié)商時間控制在350毫秒左右,能夠?qū)崿F(xiàn)快速的密鑰協(xié)商。同時,本文所采用的密鑰協(xié)商協(xié)議不僅僅可應(yīng)用于即時聊天領(lǐng)域,在自組織網(wǎng)絡(luò)應(yīng)用中也能發(fā)揮作用,為端到端的消息安全傳輸提供了解決思路和解決方案。
【學(xué)位單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TN918
【部分圖文】：

通常需要對系統(tǒng)進(jìn)行測試，以驗證實(shí)現(xiàn)的系文設(shè)計并實(shí)現(xiàn)了一個安全的即時聊天應(yīng)用系統(tǒng)，和分析。一方面要對系統(tǒng)進(jìn)行功能測試，驗證系證本文提出的安全性解決方案能否滿足系統(tǒng)端統(tǒng)進(jìn)行性能測試，具體體現(xiàn)在以下幾個測試指標(biāo)及壓力測試下的 APP 崩潰率。網(wǎng)絡(luò)環(huán)境等客觀因素的限制，本系統(tǒng)測試所使用的設(shè)備有：兩個 Android 手機(jī)，一個無線路由圖 6-1 所示。

上海交通大學(xué)工程碩士學(xué)位論文 第六章 系統(tǒng)測試WebSocket 長連接。與此同時客戶端使用服務(wù)端下發(fā)的 SQLCipher 的密鑰創(chuàng)建或者解密本地數(shù)據(jù)庫文件。當(dāng)一些列操作完成后，就進(jìn)入了系統(tǒng)主界面，否則提示相關(guān)信息后退出應(yīng)用。（2）主界面功能即時聊天應(yīng)用的主界面如圖 6-3 所示，主界面由三個 Tab 頁組成。其中會話列表初始狀態(tài)是從本地數(shù)據(jù)庫加載歷史聊天消息，然后以 AIDL 的方式與消息服務(wù)進(jìn)程建立通信，如果有新消息到達(dá)，則更新會話列表界面。

圖 6-4 即時聊天界面Fig.6-4 Chat UI 的方式與消息服務(wù)進(jìn)程建立通鑰對消息進(jìn)行解密，然后將明送消息時，將消息發(fā)送給消息發(fā)送到消息服務(wù)器。全性進(jìn)行測試，驗證本文在 即時聊天系統(tǒng)的安全性。主要性；scimp 協(xié)議的密鑰協(xié)商和性測試CA 和自簽名的證書，當(dāng)客戶端
【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 許會元;何利力;;NodeJS的異步非阻塞I/O研究[J];工業(yè)控制計算機(jī);2015年03期

2 萬園春;顧旸鋮;邱衛(wèi)東;;微信交互協(xié)議和加密模式研究[J];微型電腦應(yīng)用;2015年02期

3 王汝言;蔣子泉;劉喬壽;吳大鵬;;Android下Binder進(jìn)程間通信機(jī)制的分析與研究[J];計算機(jī)技術(shù)與發(fā)展;2012年09期

4 魏興國;;HTTP和HTTPS協(xié)議安全性分析[J];程序員;2007年07期

相關(guān)碩士學(xué)位論文 前2條

1 佘冉君;SSL安全研究及實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

2 李興華;基于WebSocket的移動即時通信系統(tǒng)[D];重慶大學(xué);2013年

本文編號：2850759