08产品密信通40技术白皮书v

1、杭州科技密信通 4.0技术白皮书密信通技术白皮书（密信通 4.0）杭州科技二一五年四月杭州科技密信通 4.0技术白皮书修改历史*状态：C 创建增加M 修改D 删除A 方式：杭州科技地址：杭州市滨江区通和路 68 号中财15 楼：传真：邮箱：fulanke版本号日期*状态修订人摘要V1.0.12015 年 04 月 25 日C创建V1.0.22015 年 04 月 28 日M、应晓阳补充原理说明、修改售后服务部分内容文档名称密信通技术白皮书（密信通 4.0）文档编号文档类别版本V1.0.2创 建 人创建日期2015 年 04 月 25 日审 批 人审批日期杭州科技密信通 4.0技术白皮书目录1概

2、述42原理53 系统架构74功能85特性135.1 高安全性135.2 高性能155.3 可扩展性166 技术指标166.1 客户端运行环境166.1.1版客户端运行环境166.1.2 PC 版客户端运行环境176.2 性能指标177 售后服务177.1 售后服务承诺177.2 售后服务范围187.2.1技术支持服务187.2.2技术支持服务197.2.3现场技术支持服务197.2.4定期维护197.3 升级服务19杭州科技密信通 4.0技术白皮书概述1随着无线网络从 2G 发展到 3G，继而 4G，人们对的需求不再限于及，而是更青睐于图片、和语音等多媒体即时方式。另外，随着智能的普及，借助即

3、时通讯类工具开展移动化办公、移动商务及客户专属服务成为了很多企业的迫切需求。但是，目前我们的网络环境非常复杂，安全形式日益严峻，“棱镜门”、“隐私门”、“小米搜集用户隐私”、“淘宝等电户泄露”等层出不穷。问题已经成为各级、企事业和个人开展移动办公、移动商务最为担忧的事情。基于上述市场背景，我公司推出了一款加密的即时通讯和数据密信通。该通过传输过程加密、本地加密以及云端加密三种方式保障不泄露。该已经通过管理局检测认证，获得了生产、销售和型号。该也拥有完全的知识产权，有局颁发的著作权证。密信通还拥有一项专利技术“双层”技术，这项技术支持用户创建多个，每个里的数据都加密。而且多的物理架构是不可见的，

4、他人无法探知机主拥有的数量。加密 IP是密信通的另一特色功能，它采用端到端的“一话一密”技术，任何第（运营商）都无法获得密钥，通话内容。密信通在保证、通话、数据高度安全的前提下，也提供了丰富多彩功能，杭州科技密信通 4.0技术白皮书特别适合、公安、金融、运营商、能源、教育、医疗、企事业、军工、等行业内重要的、，以及移动办公的需要。原理2密信通过传输过程加密、本地加密和云端加密三种方式实现安全传输及图片、语音和。用户在使用密信通进行安全的多媒体通讯的同时，也可以使用密信通管理的数据，从而有效保护个人的安全。密信通的总体安全体系示意图如下：杭州科技密信通 4.0技术白皮书简要说明如下：密信通服务器

5、和客户端之间使用权威 CA机构签发的相互进行认证。相互认证通过后，客户端和服务器之间根据SSL 标准协议建立 TLS 安全通道，通道建立好之后，客户端之间就可以安全地收发消息了。当客户端需要发送图片、等等文件时，客户端之间会建立 HTTPS（基于 SSL 的安全的 HTTP 协议）连接，然后通过 HTTPS杭州科技密信通 4.0技术白皮书协议发送和接收文件；当客户端使用加密通话时，客户端之间会根据SRTP（安全实时传输协议）创建一个安全通道，然后在这个通道内发送和接收加密的音频数据流。TLS、HTTPS、SRTP 都是世界公认的最新、最安全的技术,完全可以满足数据加密、认证、数据完整、重放保护

6、等高安全性要求。3 系统架构密信通系统从物理架构上可分为负载均衡子系统、业务处理服务器集群、数据库子系统、运维和四个子系统，如下图所示：系统架构说明：l 前置两台负载均衡服务器，功能是将用户请求分流到服务器集群中不同的服务器上。两台负载均衡服务器工作在热备方式。l 业务处理服务器集群负责处理负载均衡服务器转发过来的业务请求。服务器集群支持 N+M 的热备，任何一台服务器宕机不会对业务有任何影响。服务器集群支持在线扩容，可在不中断杭州科技密信通 4.0技术白皮书业务的情，增加或减少服务器。可随着业务量的变化，动态调整服务器数量。l数据库子系统由两台数据库服务器组成，其中一台是主数据库服务器，另一

7、台是从数据库服务器。主数据库用于业务操作，从数据库只负责将最新数据从主数据库中同步过来，不参与业务操作。当主数据库因未知发生故障并且不可恢复时，可通过从数据库恢复到最新的状态。数据库系统采取的备份策略是主从数据库实时备份。l运维和子系统负责实时监测每个网元的运行状态，及时将有故障的网元服务或者将新增服务器加入到资源列表中。功能4密信通系统的具体功能简要如下：l 单聊功能除了文本消息以外，单聊支持的格式还语音消息、小视频、图片、位置、表情、文件。另外还支持语音聊天和聊天。所有发送消息显示发送状态，发送、发送失败、是否查阅。消息根据安全等级分为普通消息、保护消息、定时删除消息、阅后删除消息。l杭州

8、科技密信通 4.0技术白皮书包含企业（仅限企业版）、工作群组（仅限企业版）、私有群组、个人这几个部分。企业按企业的部门组织架构分层展示。l 加密可以从密信中，也可以从中拨打加密的 IP，如果对方不是密信用户，则自动切换过普通电路域拨打。l 多为了保障用户的数据的安全，我们设计了双层密信箱，所有的数据都经过SM4算法加密后在这些密信箱中。用户可以根据数据的特征进行的选择将特定的数据在一个特定的密信箱中。用户可以创建多个密信箱，可以在各个密信箱中切换。多个密信箱就像多个存放不同的“保险箱”，打开密信箱的就像是钥匙，一把钥匙只能开一把锁，一个也只能打开一个密信箱。各个密信箱之间是相互隔绝的，密信箱的

9、组合也不可见，用户看不到有几个密信箱。如果想查看某个密信箱中的内容，只有一个办法输入该密信箱对应的正确。l 发现“发现”功能主要用于提供扩展应用的，也可以作为企业进行业务推广的窗口。l杭州科技密信通 4.0技术白皮书在即时通讯客户端主界面的底部有“”图标。“”功能主要提供的设置、收藏夹内容的展示等等。企业版内部 APP 在这里还列出“会议”；企业版外部 APP 则还列出“在线”、“专属客户经理”等等。l 私有群组私有群组是通过添加中的好友临时发起建立的，是不需要管理员审核的。私有群组支持的格式文本、语音消息、小、图片、位置、表情、文件。与单聊一样，消息设有四个安全等级。任何群成员都上传共享群文

10、，也可以管理共享的资料。l 工作群组工作群组是企业版特有的功能。工作群组是通过添加中的人发起建立的。工作群存放在本地，服务器保存所有的聊天历史记录。而私有群组的在服务器上不做保存。工作群组的其它功能与私有群组一致。l 公众号公众号固定公众号和普通公众号两种。固定公众号在客户端主界面中置顶显示。固定公众号由管理员进行管理，无需用户手工添加关注，用户也无法删除它。对于普通公众号，用户可以选择关注或者取消关注。杭州科技密信通 4.0技术白皮书公众号的所有者可以通过公众号运营平台发布内容，、统计用户情况。l 消息推送管理员可以通过管理平台向所有用户、特定群组或者个人发送消息。用户收到管理员推送的消息时

11、在左上角显示提醒图标，并提醒声音。用户在通知栏中点击消息就可以直接打开即时通讯APP 并且直达消息位置。支持百万数量级的消息推送，消息传送延迟很小。管理员可以通过管理平台查看每条推送消息的推送数量率、阅读率等统计。l 会议组织会议群组具有类似私有群组的功能，但只能由系统管理员进行管理。管理员通过管理平台向会议群组发送会议通知。群组成员收到通知后，点开消息可以看到具体的会议，并点击或者“参加”或者“拒绝”等按钮。管理员可以查看会议通知的反馈数据，“已阅”、“未阅”、“参会”、“拒绝”等等。l 实时聊天可以单聊过程中切换到实时聊天模式。实时聊天期间可以随时给对方拍照或录像。杭州科技密信通 4.0技

12、术白皮书l会议“会议”列出参加的所有会议群组。点开某个会议群组可以看到将召开的会议的列表、历史会议的列表，点开某个会议，可以查看会议、公告、等等。l 本地收藏夹每个中都有收藏夹，收藏夹里的内容都是加密的，存放、录音、记事本、文档等各种格式的内容。l 网盘每个用户都可以有的专有网盘空间，网盘也都是加密的。可以将收藏夹里的内容上传到网盘，也可以将网盘的内容到收藏夹。l 多平台客户端有移动版客户端、PC 版客户端这两个版本的终端。这两个版本的终端可以同时保持在线，而且同步发送、接收消息，可以互传文件。l 维护管理平台提供完善的维护管理功能。可以查看并导出所有用户列表。会话查看：可以某一个公众服务号的

13、态和会话内容，也可以某一个用户的会话内容。关键字过滤设置：在通讯过程中关键字内容，并且下该杭州科技密信通 4.0技术白皮书消息的发送方。消息推送、统计。报表统计分析，可以显示用户历史数据的变化趋势、消息历史数据的变化趋势。用户管理，可以通过管理平台直接增减用户帐号，或是为帐号重置。对会议群组、会议进行管理。l 数据的备份和管理密信通系统对数据库、网盘数据、多媒体文件、系统日志、审计日志等进行备份，并且根据数据的性质，采取不同的备份策略。特性55.1 高安全性终端->传输->服务器->传输->终端，这是即时通讯系统消息处理路径的一个完整的闭环。对这个闭环上的所有环节的安全

14、性，我们进行了通盘考虑和统一设计，具体采取的措施如下：l 终端安全防护措施1）数据安全密信通对终端本地的数据进行加密和签名。敏感的文件和消息数据将保单独的文件目录中。目录中的数据采用高强杭州科技密信通 4.0技术白皮书度的加密算法进行加密，密钥是系统根据IMEI 号以及时间等进行计算后产生的，并通过加密通道下发到端。端得到该密钥后就可以对文件进行。加密强度采用类似AES 128 位的强度，可保证数据无法被其它系统。2）、木马的防护密信通客户端 APP 能够对、木马的进行有效的防护，防护措施如下：Ø APP 对的包进行自校验，只要 APP 包的内容被修改了（md5、等会变得异常），程序

15、就无法运行。Ø 对 APP 做了防跟踪调试的加固，可以防止代码附加到APP 的进程中。3）操作系统安全在客户端操作系统方面，目前市场占有率最高的移动终端操作系统是iOS 和Android。 iOS 是用objective-c 开发的，被和逆向分析的难度较高。而且 iOS 的发布来源比较单一，用户安装被篡本的可能性较低。Android 则比较多的安全性问题，所以我们会对Android 进行一系列的加固，以保护客户的安全，具体措施DEX 文件保护、.so 文件加密、防止界面截取、输入法防范、的自身校验等等。4）监测公司可以实时国内外 600 个 APP的，可以杭州科技密信通 4.0技术白

16、皮书及时掌握密信通即时通讯在市场上的扩散情况。还可以精准识别中的正版/盗版APP，并及时将检测结果反馈给客户。l 传输安全防护措施密信通对传输通道采用 SSL和强参数算法进行加密，防止中间人、重放、篡改。另外，在APP 中内置客户对，使用标准的 TLS 加密算法对数据传输通道进行加密。使用一次一密的方式动态协商密钥。密钥使用特定的加密算法进行加密传输。该算法被封装在动态链接库中，代码也进行加密处理。l 密信通服务器安全防护措施上启用 IP 黑白、检测，异常流量监测、防 DDOS等安全。Web 服务器经过安全性加固后可以防范SQL 注入、跨站脚本、网页挂木马等安全风险。我公司还可定期进行 WEB

17、 服务器的漏洞检测和修复工作。对于应用服务器，我公司也可定期进行系统漏洞检测与修复工作。对于数据库，我公司可以定期进行数据库安全检查和审计工作。对于应用，我们采用数据验签来防范安全问题。5.2 高性能密信通系统需并发处理成千上万条消息（加处理），因杭州科技密信通 4.0技术白皮书此对系统性能提出了较高的要求。我们在系统设计中采用任务与自动负载平衡技术，可以将任务平均分配到各台服务器上，从而将业务分摊到多台服务器上，实现了系统的高性能。5.3 可扩展性密信通系统具备出色的可扩展性，用户可以简单的向服务器集群中添加的服务器来满足更高的业务需求，而系统的性能随着服务器数量的增多呈线性增长。这种可扩展

18、性能充分保证用户不需要在初期购买超出业务量需求的处理能力。随着用户业务量的增长，系统能随时动态扩展处理能力，且系统性能是线性增长的，任何业务量的增长需要都能够通过对主机的线性扩展得到满足。6 技术指标6.1 客户端运行环境6.1.1版客户端运行环境·环境：Android 2.3(含 2.3)以上、 iOS 6.0 以上。·硬件环境：Android 系统和平板电脑、iOS 系统和平板电脑。·网络环境：需要有2G 信号或者3G 信号或者4G 信号或者WIFI。·语言支持：简体中文、英文。杭州科技密信通 4.0技术白皮书6.1.2 PC 版客户端运行环境PC

19、版密信客户端目前只支持 Windows 系列操作系统，Windows XP、Windows Vista、Windows 7、Windows 8 等版本。后续开发中将考虑支持MacBook 系统。6.2 性能指标在通信网络不性能瓶颈的前提下，密信服务器的性能指标如下：l并发登录用户数：密信服务器能够支持的用户并发登录数率大于 500 用户/秒；l在线用户数：密信服务器能够支持 50000 用户同时在线；l收发消息能力：当密信服务器负载为 30000 在线用户时，用户接收消息的延时不超过 30 秒；l性：密信服务器在平稳环境下负载 10000 用户量时，运行 7*24小时后仍能保持正常收发消息。7

20、 售后服务7.1 售后服务承诺1) 本系统通过验收后，根据项目合同公司将向客户提供约定期限的技术支持。2)公司将向客户提供 7*24 业务和技术咨询服务。杭州科技密信通 4.0技术白皮书3)对于无法解决的技术问题，在没有出现不可抗拒力的情，对于浙江省内客户，公司安排工程师 24 小时内到达现场；对于浙江省外客户，根据距离远近和交通便利程度，安排工程师 2448 小时内达到现场。4)对于缺陷引起的问题，公司为客户升级解决问题。5)公司将每个季度进行一次现场回访。每次回访后客户主管和技术服务要在客户回访表上签字。回访内容：详细了解使用情况，了解用户新的需求与建议。回访对象：技术或技术骨干，行政等等。7.2 售后服务范围售后服务工作范围主要技术支持服务、技术支持服务、现场技术支持服务、定期维护等。7.2.1技术支持服务公司在接到用户的咨询要求或故障报告后，将安排工程师在 10 分钟内用户，了解问题或故障情况，分析故障，解答咨询问题或者指导客户第一时间排除故障