企业即时通信系统部署方案及系统间跨域认证

发布时间：2020-07-23 21:17

【摘要】：即时通信是一种能够即时收发互联网消息的应用,在生活和工作中发挥的作用越来越重要,然而目前主流的即时通信服务由第三方提供,服务器掌部署在服务提供商机房。数据安全问题屡见报端。在大数据挖掘技术快速发展,数据分析能力日渐提高的背景下,保护数据安全对于企业来说越来越重要。对于企业用户而言部署独立安全的即时通信系统而言至关重要。本文结合目前技术趋势,权衡技术和经济成本,设计了即时通信系统部署方案。解决系统间的相互认证,提出基于区块链技术的跨域认证方案。首先,阐述了当下国内外主流即时通信工具的使用现状和发展趋势。介绍了云计算技术和区块链技术的缘起和发展现状。并介绍了云计算下跨域认证的发展现状。云计算和区块链将作为部署即时通信系统的技术基础。然后,立足企业用户的使用场景和应用上云的技术趋势,针对企业级的即时通信类工具的安全问题,特别是使用第三方软件,使用者不能够完全掌握聊天数据安全,易被数据分析,泄露企业机密。对比了本地部署和云部署的优劣,分析了 SaaS部署的安全风险。提出了一套基于SaaS的即时通信系统方案。该系统采用C/S模式部署,将服务器部署在云端,利用端到端加密技术进行加密通信。该方案能够使用户独立部署,做到服务器私有控制,对存储数据信息加密。对常见的攻击手段做了安全分析,并对系统的必要功能进行了测试,验证了系统的安全性和可靠性。最后,由于该系统的私有属性,企业合作伙伴间进行即时通信存在不便利性,为解决该需求,分析了 PKI跨域认证模型,利用区块链技术的不可篡改,分布式存储,节点共同维护等特性,提出了基于联盟链的跨域认证模型,给出了跨域认证的协议流程。该方案有效解决了传统跨域认证过程中的认证路径长,结构复杂等问题,具有不改变原系统认证结构,扩展性好等特点。并对该系统做了安全分析。
【学位授予单位】：杭州电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：F270;TN914
【图文】：

模式,服务类型,独立存在,继承关系

这三者的关系是相互独立的，购买这三种服务类型的用户是不同的，他们对于服务的需求不逡逑同。第二个角度是技术，从这个炜度看，并不是继承关系，要现有ＩａａＳ再有ＰａａＳ最后有ＳａａＳ。逡逑三者可以独立存在，又相互依存。如图２．４所示，首先ＳａａＳ可以是基于ＰａａＳ，也可直接在逡逑ＩａａＳ上部署，其次ＰａａＳ既可以建立在ＩａａＳ的服务上，也能够直接从物理资源上搭建。逡逑［＇逦ＩａａＳ逡逑．＾＾ｌ＾Ｉｕｆｒａｓｔｒｕｃｔｕｒｅ邋ａｓ邋ａ邋Ｓｅｒｖｉｃｅ邋夕逡逑／逦ｊ逡逑：，一提供消费逡逑供应商邋＼逦／邋开发者逡逑％、邋Ｓ邋Ｚ逡逑＼＜［逦ＳａａＳ逦、＇当苒逦Ｗ逡逑，Ｓｏｆｔｗａｒｅ邋ａ，ａ邋Ｓｅｒｖｉｃｅ邋＾逡逑用户逡逑图２．４三种交付模式的关系逡逑２．２．２２邋部署模式逡逑云计算还可以根据部署的环境进行区分，目前主要有以下四种：逡逑（１）

企业即时通信系统部署方案及系统间跨域认证

图３．１本地部署逡逑

示意图,架构,服务器,即时通信

企业即时通信系统，按照业务逻辑，使用Ｃ／Ｓ三层结构部署方式。基于Ｂ／Ｓ模式，不适逡逑用即时聊天类工具的移动性。提出基于ＳａａＳ云服务的即时通信方案，将即时通信服务部署在逡逑云服务提供商的云上，服务器架构如图３．４所示。对放置在云端的数据进行安全加密保存。通逡逑过该服务，用户使用移动端或者桌面端的ＡＰＰ实现端到端加密的即时聊天通信。逡逑逦Ｑ逦逡逑？？？逦Ｓｅｃｕｒｉ＾＾ｒｖｅｒ逡逑密~|理，防伪逦＼逦}0竹理防伪逡逑Ａ逡逑［ｉｎＨＳ逦？？麟．防伪逦逦椘邋－逦邋ｍ／ｍｔｆｉ逦ｈｔｔｐｓ逡逑／／邋？邋？一，N邋ｉ逦ＡＪ—邋．邋＼邋＼逡逑／／，ＴＣＰＴＬＳ逦~=）必邋３ＬＳ邋0０．．逡逑＼邋＇％逦＼逦ＤＢ邋＾ｒｖｅｒ逦／逦，逦？？邋ｉ逡逑＼逦＼邋ＴＣＰＴＬＳ逦Ｉ逦ＴＣＰ邋ＴＬＳ邋ｈ逡逑‘媝ｒ邋＼邋岕十帅邋／邋Ｈ－－一．逦／／逡逑＼邋＼邋＇、邋（邋／邋＼邋／逡逑＼逦＼邋ｌ；Ｍ邋Ｓｅｒｖｅｒ、、逦＼逦ｔ逦Ｓｅｉ＊ｖｅｒ逦ＨＴＩＰｂ邋：逡逑．．逦＼逦＼邋Ｋ邋＇１逦，逦，逦Ｉ逡逑＼逦ｔｎｍ邋－－－＊■－逦邋ｉ：件糊？＂逦／逡逑ｈｔｔｐｓ逦、、、、＇，卜？＇ｍｉｒｅ逡逑．邋＼邋＼邋

【参考文献】