基于Android平台即时通信应用的安全研究与实现
发布时间:2020-10-21 23:38
近年来,随着移动互联网技术的发展以及移动终端的普及,即时通信应用由于其灵活性和便捷性,迅速成为人们日常社交的重要工具,应用中的安全问题也越来越成为人们关注的焦点。然而,目前主流的即时通信应用所使用的安全协议均为私有化的,无法真正做到公开和透明。在应用系统架构的设计上,其安全性主要依赖于服务端,不能保证客户端到客户端之间的消息安全传输。同时,由于Android系统本身的开源特性以及Android终端碎片化特征,使得本地数据在Android终端上的安全存储得不到有效的保证。基于以上原因,本文主要从服务端与客户端之间http请求安全、客户端与客户端之间消息通信安全、客户端本地数据存储安全等三个方面解决即时通信应用系统中的安全问题。针对以上安全问题,本文首先分析了http安全漏洞,基于SSL/TLS协议实现了服务端与客户端之间http请求的安全通信。其次,对WebSocket协议进行分析,基于此协议,本文设计并实现了消息的实时通信,同时,对SCIMP协议进行分析,研究SCIMP协议在端到端密钥协商以及对称加密上的设计原理和细节,基于Java语言实现了SCIMP协议,完成密钥端到端地协商以及聊天数据的对称加密,解决了消息传输过程中客户端与客户端之间的消息通信安全问题。最后,基于SQLCipher开源技术实现了Android终端上用户数据的本地安全存储。基于对以上协议的分析和应用,本文设计并实现了一个端到端安全的即时通信应用系统,该系统可以进行有效的信息传输,并对传输的信息进行加密,保障其安全性。同时,该系统实现了本地数据的安全存储,有效解决了即时通信应用系统中的安全问题。目前主流的即时通信应用系统,其安全性主要依赖于服务端。本文的创新点在于不依赖于服务端,由客户端实现密钥协商和管理,保障消息实现端到端的安全传输,同时解决了Android客户端上本地数据安全存储的问题,对今后的系统设计具有一定的借鉴意义。本文设计的即时通信应用系统适用于服务端资源有限的场景下,可不依赖服务端,解决消息端到端的安全传输、消息数据在Android本地安全存储等问题。通过系统测试,系统满足端到端的安全要求,在网络条件良好的环境下,密钥协商时间控制在350毫秒左右,能够实现快速的密钥协商。同时,本文所采用的密钥协商协议不仅仅可应用于即时聊天领域,在自组织网络应用中也能发挥作用,为端到端的消息安全传输提供了解决思路和解决方案。
【学位单位】:上海交通大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TN918
【部分图文】:
通常需要对系统进行测试,以验证实现的系文设计并实现了一个安全的即时聊天应用系统,和分析。一方面要对系统进行功能测试,验证系证本文提出的安全性解决方案能否满足系统端统进行性能测试,具体体现在以下几个测试指标及压力测试下的 APP 崩溃率。网络环境等客观因素的限制,本系统测试所使用的设备有:两个 Android 手机,一个无线路由图 6-1 所示。
上海交通大学工程硕士学位论文 第六章 系统测试WebSocket 长连接。与此同时客户端使用服务端下发的 SQLCipher 的密钥创建或者解密本地数据库文件。当一些列操作完成后,就进入了系统主界面,否则提示相关信息后退出应用。(2)主界面功能即时聊天应用的主界面如图 6-3 所示,主界面由三个 Tab 页组成。其中会话列表初始状态是从本地数据库加载历史聊天消息,然后以 AIDL 的方式与消息服务进程建立通信,如果有新消息到达,则更新会话列表界面。
图 6-4 即时聊天界面Fig.6-4 Chat UI 的方式与消息服务进程建立通钥对消息进行解密,然后将明送消息时,将消息发送给消息发送到消息服务器。全性进行测试,验证本文在 即时聊天系统的安全性。主要性;scimp 协议的密钥协商和性测试CA 和自签名的证书,当客户端
【参考文献】
本文编号:2850759
【学位单位】:上海交通大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TN918
【部分图文】:
通常需要对系统进行测试,以验证实现的系文设计并实现了一个安全的即时聊天应用系统,和分析。一方面要对系统进行功能测试,验证系证本文提出的安全性解决方案能否满足系统端统进行性能测试,具体体现在以下几个测试指标及压力测试下的 APP 崩溃率。网络环境等客观因素的限制,本系统测试所使用的设备有:两个 Android 手机,一个无线路由图 6-1 所示。
上海交通大学工程硕士学位论文 第六章 系统测试WebSocket 长连接。与此同时客户端使用服务端下发的 SQLCipher 的密钥创建或者解密本地数据库文件。当一些列操作完成后,就进入了系统主界面,否则提示相关信息后退出应用。(2)主界面功能即时聊天应用的主界面如图 6-3 所示,主界面由三个 Tab 页组成。其中会话列表初始状态是从本地数据库加载历史聊天消息,然后以 AIDL 的方式与消息服务进程建立通信,如果有新消息到达,则更新会话列表界面。
图 6-4 即时聊天界面Fig.6-4 Chat UI 的方式与消息服务进程建立通钥对消息进行解密,然后将明送消息时,将消息发送给消息发送到消息服务器。全性进行测试,验证本文在 即时聊天系统的安全性。主要性;scimp 协议的密钥协商和性测试CA 和自签名的证书,当客户端
【参考文献】
相关期刊论文 前4条
1 许会元;何利力;;NodeJS的异步非阻塞I/O研究[J];工业控制计算机;2015年03期
2 万园春;顾旸铖;邱卫东;;微信交互协议和加密模式研究[J];微型电脑应用;2015年02期
3 王汝言;蒋子泉;刘乔寿;吴大鹏;;Android下Binder进程间通信机制的分析与研究[J];计算机技术与发展;2012年09期
4 魏兴国;;HTTP和HTTPS协议安全性分析[J];程序员;2007年07期
相关硕士学位论文 前2条
1 佘冉君;SSL安全研究及实现[D];西安电子科技大学;2015年
2 李兴华;基于WebSocket的移动即时通信系统[D];重庆大学;2013年
本文编号:2850759
本文链接:https://www.wllwen.com/kejilunwen/wltx/2850759.html