摘要：安全即时通讯服务平台提供的加密即时通讯、加密VoIP通话、组织通讯录等拥有商密认证资质的核心业务功能在配合安全终端的形式下，提供用户从终端到应用、从信源加密到通道加密多维度的一站式解决方案。解决了即时通讯软件的合规性，培养用户对信息发布的责任意识，约束恶意传播违法信息的行为。

关键词：安全即时通讯、非密敏感信息、 APP自我保活

1.概述

对于党、政、军、企事业单位等对信息化和安全需求都非常迫切的组织而言，如何在高度信息化环境下进行安全有效的治理和管理、信息有效的流通以及资源和知识共享成为新时期的挑战。作为组织沟通必备的工具，企业级的即时通讯软件不仅解决实时沟通问题，提高工作效率和部门业务协同能力。它有利于实现各组织办公自动化智能化，同时对组织内部管理、 信息安全、业务集成方面都可以发挥重要作用。所以企业级即时通讯软件给组织管理带来全新的沟通解决方案。但企业级的即时通讯在给组织带来诸多便利的同时，也带来一些问题。如随着组织扩张，人员迅速增长，传统的即时通讯无法保证其可用性和稳定性；黑客可以通过即时通讯软件漏洞窃取组织人员信息和重要沟通信息等。

日常工作涉及大量非密敏感信息的跨境沟通协作。这些信息如果选择无合规国产商用密码保护措施的即时通讯应用进行传递，会给业务开展带来重大的安全隐患。因此，有必要采用安全的即时通讯服务实现即时消息安全传递，安全即时通讯服务的设计需要符合国家网络安全和密码管理的相关法律、标准和规范的要求。

2.需求分析

安全即时通讯服务平台需支持主流即时通讯工具的基本功能，还应从身份认证、传输加密、存储加密、密钥管理等方面进行密码应用设计，依托国产商用密码技术和密码产品构建合规的密码保护体系，保证即时通讯数据的真实性、机密性和完整性。

3.方案架构

3.1技术架构

平台由客户端、基础设施、安全平台、服务平台和应用平台组成，其产品结构如图所示：

图1 即时通讯平台产品结构

基于基础设施、安全平台、密码服务平台及应用平台，构建应用系统。客户端可以在专用终端或者自带终端上安装使用，支持主流的Android移动终端及Windows桌面终端，支持移动端和桌面端同时登录、消息同步收发。

3.2产品部署图

平台可提供电信级公有云（SaaS）、入驻式部署、私有云部署等多种部署方式，客户端可在通用终端和专用终端上承载使用，满足不同行业不同客户的个性化需求。

图2 系统部署示意图

3.3主要功能

1) 平台客户端在移动终端上提供即时消息、VOIP语音、通讯录等安全功能，通过调用密码模块实现各种加密功能，包括加密/解密、签名/验签、 HASH 运算等。

2) 平台安全通信平台提供即时消息、VOIP语音、通讯录等安全服务。

3) 密码服务管理平台负责对整个系统进行密钥的全生命周期的管理，包括密钥的产生、分发、更新、销毁等。

4) 数字证书认证管理系统负责整个系统所需的数字证书的全生命周期管理和维护。

3.4主要技术指标

1) 主要功能指标

                ● 平台支持Android、Windows平台客户端；

                            ● 平台支持点对点和群组即时消息；

                            ● 平台支持文字、图片、文件、语音和短视频的加密传输；

                            ● 平台支持打开常见格式的文档，包括doc、docx、xls、xlsx、ppt、pptx、txt、pdf，以及常见类型图片和视频；

                            ● 平台支持加密VOIP电话拨打功能；

                            ● 平台支持安全水印、防截屏、阅后即焚等功能；

                            ● 平台支持公开消息和私人消息模式；

                            ● 平台支持对历史聊天信息的加密存储功能；

                            ● 平台支持组织通讯录查询；

                    ● 平台支持基于组织架构的分级、分层、分角色权限管理功能；

2) 主要性能指标

                    ● 平台支持在线用户数最大为10000个；

                            ● 平台支持通讯录联系人数最大为10000个；

                            ● 平台支持普通群用户数最大为500 个，内部群用户数最大为1000个；

                            ● 平台支持传输图片/文件大小≤20M字节；

                            ● 平台支持消息送达时间(网络正常情况下)≤5s；

                            ● 平台支持短视频拍摄时长≤10秒；

                            ● 平台支持语音消息时长≤60秒。

4.方案特色

1）自主高安全密码协议及技术

在系统软件架构上，采用包括用户接入安全、用户数据安全、信息传输保护等措施，基于国家密码管理局认可的密钥协商协议、安全通信协议和密码算法，采用多层次密码密钥体系来保证信息通信安全，实现用户身份认证和通信的端端加密保护，防止非法用户进行窃听、仿冒、篡改、重放等操作。

2）高质量语音QoS保证技术

加密VoIP语音通话从音频采集、处理、编解码、调度传输、服务器部署、链路优化等方面进行整体考虑，统一优化。采用包括：自适应编解码方式、改进的媒体调度机制、自适应速率控制、丢包补偿机制、QoS保证策略，以及服务器端调度机制，优化语音音质和提高语音质量稳定性。

3)密钥协商的可靠传输技术

自主设计密钥协商可靠保证技术，根据不同延时、抖动、丢包网络下的密钥协商表现，优化密钥协商流程，实现密钥协商的高效性、可靠性及同步性。通过该机制的改进，极大提高了密钥协商成功率，特别是在较大延时及丢包等不良网络情况下的密钥协商成功率。

4)APP自我保活技术

采用多种保活机制，如服务自启动、开启"前台服务"等，提高服务进程优先级，从而减提升APP保活率。同时，开启NAT的保活功能，采用智能心跳机制并辅助其他手段增强用户长连接保活。自主研究心跳对齐机制，在保证应用保活率的情况下，降低电量损耗及网络流量。通过完善注册状态机、注册重试机制及注册失败的退让机制，提高在深度休眠及NAT环境下的VoIP呼通率。

5)通讯录增量更新技术

采用数据增量同步技术、节点结构体优化技术，基于版本号、阈值分片拉取实现通讯录增量更新。同时采用对超过阈值大小的数据进行灵活切片、压缩，提高移动端同步数据的时效率。

6)自主消息同步设计技术

基于瘦客户端设计思想，创新性地研发设计自主消息同步协议。服务端按队列方式存储消息，当有新消息到达时，服务端推送消息到达通知，由终端决定拉取消息的位置。同时，创新性地采用预先发送同步字符的机制，提高数据的传输速率。该协议大大简化客户端消息同步机制复杂度，同时满足Android、IOS、PC等各个平台的不同需求。

7)微服务架构设计技术

后端服务按业务功能和领域模型实现微服务拆分，采用先进的服务治理框架、统一配置中心、API网关、日志监控和链路跟踪组件，实现微服务注册、发现、配置等的统一管理。各业务服务器均为分布式冗余部署，并对用户请求进行统一认证授权，配置负载均衡、动态路由、缓存数据、流量控制、熔断降级、日志监控、链路跟踪等功能，任意业务单元挂死后，将自动切换到其他实例。

采用Docker容器化技术及提供的弹性伸缩PaaS平台，通过Jenkins实现持续集成和持续发布能力，系统具备快速扩容、弹性伸缩、灵活发布、高并发支持等能力。

5.适用领域

平台面向政府、企业、事业单位等有安全需求的行业用户，打造具有安全边界的组织沟通协作平台。例如：

政府：掌握着关乎国计民生的方方面面信息，其中存在大量敏感数据和资料，人员涉及广、信息边界模糊、信息化建设系统繁多。

军工：掌握大量涉及国家安全的情报及技术，敏感信息众多。鉴于军工企业的特殊性，是境外黑客团队主要攻击对象。

金融：行业涉及大量经济来往，行业内容办公、业务往来都依赖于即时通讯作为媒介。

教育科研：涉及众多国家新方向及新技术研究，且教育科研行业的特殊性往往会让从业者疏于防范。

能源、制造、地产：掌握关于国计民生的重要资源信息，敏感信息众多。

6.企业分工

安全即时通讯服务平台客户端可以在专用终端或者自带终端上安装使用，支持主流的Android移动终端及Windows桌面终端，支持移动端和桌面端同时登录、消息同步收发，提供电信级公有云（SaaS）、入驻式部署、私有云部署等多种部署方式。

7.应用案例

目前安全即时通讯服务平台提供的加密即时通讯、加密VoIP通话、组织通讯录等拥有商密认证资质的核心业务功能在配合安全终端的形式下，提供用户从终端到应用、从信源加密到通道加密多维度的一站式解决方案。成功保障了中央网信办、中国石油、中国电科等用户敏感信息的沟通及文件的传递，同时也解决了即时通讯软件的合规性，培养用户对信息发布的责任意识，约束恶意传播违法信息的行为。

成都卫士通信息产业股份有限公司

联系人：吴晓鹏

电  话：13981810123