近年來,隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展以及移動終端的普及,即時通信應用由于其靈活性和便捷性,迅速成為人們?nèi)粘Ｉ缃坏闹匾ぞ?應用中的安全問題也越來越成為人們關(guān)注的焦點。然而,目前主流的即時通信應用所使用的安全協(xié)議均為私有化的,無法真正做到公開和透明。在應用系統(tǒng)架構(gòu)的設計上,其安全性主要依賴于服務端,不能保證客戶端到客戶端之間的消息安全傳輸。同時,由于Android系統(tǒng)本身的開源特性以及Android終端碎片化特征,使得本地數(shù)據(jù)在Android終端上的安全存儲得不到有效的保證�；谝陨显�,本文主要從服務端與客戶端之間http請求安全、客戶端與客戶端之間消息通信安全、客戶端本地數(shù)據(jù)存儲安全等三個方面解決即時通信應用系統(tǒng)中的安全問題。針對以上安全問題,本文首先分析了http安全漏洞,基于SSL/TLS協(xié)議實現(xiàn)了服務端與客戶端之間http請求的安全通信。其次,對WebSocket協(xié)議進行分析,基于此協(xié)議,本文設計并實現(xiàn)了消息的實時通信,同時,對SCIMP協(xié)議進行分析,研究SCIMP協(xié)議在端到端密鑰協(xié)商以及對稱加密上的設計原理和細節(jié),基于Java語言實現(xiàn)了SCIMP協(xié)議,完成密鑰端到端地協(xié)商以及聊天數(shù)據(jù)的對稱加密,解決了消息傳輸過程中客戶端與客戶端之間的消息通信安全問題。最后,基于SQLCipher開源技術(shù)實現(xiàn)了Android終端上用戶數(shù)據(jù)的本地安全存儲�；趯σ陨蠀f(xié)議的分析和應用,本文設計并實現(xiàn)了一個端到端安全的即時通信應用系統(tǒng),該系統(tǒng)可以進行有效的信息傳輸,并對傳輸?shù)男畔⑦M行加密,保障其安全性。同時,該系統(tǒng)實現(xiàn)了本地數(shù)據(jù)的安全存儲,有效解決了即時通信應用系統(tǒng)中的安全問題。目前主流的即時通信應用系統(tǒng),其安全性主要依賴于服務端。本文的創(chuàng)新點在于不依賴于服務端,由客戶端實現(xiàn)密鑰協(xié)商和管理,保障消息實現(xiàn)端到端的安全傳輸,同時解決了Android客戶端上本地數(shù)據(jù)安全存儲的問題,對今后的系統(tǒng)設計具有一定的借鑒意義。本文設計的即時通信應用系統(tǒng)適用于服務端資源有限的場景下,可不依賴服務端,解決消息端到端的安全傳輸、消息數(shù)據(jù)在Android本地安全存儲等問題。通過系統(tǒng)測試,系統(tǒng)滿足端到端的安全要求,在網(wǎng)絡條件良好的環(huán)境下,密鑰協(xié)商時間控制在350毫秒左右,能夠?qū)崿F(xiàn)快速的密鑰協(xié)商。同時,本文所采用的密鑰協(xié)商協(xié)議不僅僅可應用于即時聊天領(lǐng)域,在自組織網(wǎng)絡應用中也能發(fā)揮作用,為端到端的消息安全傳輸提供了解決思路和解決方案。
【學位單位】：上海交通大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TN918
【部分圖文】：

通常需要對系統(tǒng)進行測試，以驗證實現(xiàn)的系文設計并實現(xiàn)了一個安全的即時聊天應用系統(tǒng)，和分析。一方面要對系統(tǒng)進行功能測試，驗證系證本文提出的安全性解決方案能否滿足系統(tǒng)端統(tǒng)進行性能測試，具體體現(xiàn)在以下幾個測試指標及壓力測試下的 APP 崩潰率。網(wǎng)絡環(huán)境等客觀因素的限制，本系統(tǒng)測試所使用的設備有：兩個 Android 手機，一個無線路由圖 6-1 所示。

上海交通大學工程碩士學位論文 第六章 系統(tǒng)測試WebSocket 長連接。與此同時客戶端使用服務端下發(fā)的 SQLCipher 的密鑰創(chuàng)建或者解密本地數(shù)據(jù)庫文件。當一些列操作完成后，就進入了系統(tǒng)主界面，否則提示相關(guān)信息后退出應用。（2）主界面功能即時聊天應用的主界面如圖 6-3 所示，主界面由三個 Tab 頁組成。其中會話列表初始狀態(tài)是從本地數(shù)據(jù)庫加載歷史聊天消息，然后以 AIDL 的方式與消息服務進程建立通信，如果有新消息到達，則更新會話列表界面。

圖 6-4 即時聊天界面Fig.6-4 Chat UI 的方式與消息服務進程建立通鑰對消息進行解密，然后將明送消息時，將消息發(fā)送給消息發(fā)送到消息服務器。全性進行測試，驗證本文在 即時聊天系統(tǒng)的安全性。主要性；scimp 協(xié)議的密鑰協(xié)商和性測試CA 和自簽名的證書，當客戶端
【參考文獻】

相關(guān)期刊論文 前4條

1 許會元;何利力;;NodeJS的異步非阻塞I/O研究[J];工業(yè)控制計算機;2015年03期

2 萬園春;顧旸鋮;邱衛(wèi)東;;微信交互協(xié)議和加密模式研究[J];微型電腦應用;2015年02期

3 王汝言;蔣子泉;劉喬壽;吳大鵬;;Android下Binder進程間通信機制的分析與研究[J];計算機技術(shù)與發(fā)展;2012年09期

4 魏興國;;HTTP和HTTPS協(xié)議安全性分析[J];程序員;2007年07期

相關(guān)碩士學位論文 前2條

1 佘冉君;SSL安全研究及實現(xiàn)[D];西安電子科技大學;2015年

2 李興華;基于WebSocket的移動即時通信系統(tǒng)[D];重慶大學;2013年

本文編號：2850759