量子密信
量子密信采用交互式功能,具有即时通讯的特点,不仅可以与好友进行点对点聊天,也可以创建群组,进行多人聊天,在群聊中可以@所有人或者是特定的人,支持群文件、群公告、保存通讯录、查找聊天记录、清空聊天记录,删除并退出等功能。支持发送文字,语音,图片,文件发送。支持实时音视频通话,同时具有安全通信、自主可控、私密聊天、开放平台、多端开发系统、可扩展性,接入方便等特点。
1. 产品介绍
通过量子增强密钥管理平台、量子增强服务器密码机等自主可控核心设备,系统实现即时通信场景下的量子密钥的传输、分配、更新等,通过量子密钥对称加密,实现消息的在网络传输过程中的安全可靠。
2、核心功能/特点
【安全通信】——三端加密、四维防护!实现从服务器、通讯链路至客户端进行数据传送与存储的全程量子增强加密,即便管理员也无法擅自查看数据信息,让通信数据更加安全!
【完整通信】——完整的即时通讯功能,如单聊、群聊、文本聊天、文件传输,实时音视频等功能,对个人信息,好友信息增删改查等操作。
【自主可控】——可灵活部署在私有服务器或云服务器中,支持不同规模、跨地域多级部署;用户可以选择与信任的服务器连通,可以实现真正意义上的数据物理隔离,完全做到您的数据您做主。
【私密聊天】——提供阅后即焚、群内密聊、加密消息等多种聊天模式,增加国产密码设备,让工作聊天更私密,更贴近商务应用。
【开放平台】——使用开放性的接口服务,轻松实现更高效的移动办公;提供企事业单位需要的公众服务。
【私有服务器】——可灵活部署在私有服务器或云服务器中,支持上百万用户的不同规模。可以实现真正意义上的数据物理隔离,完全做到您的数据您做主。
【多端开发系统体验】——在用户体验上,尽量使用原生开发,当然在这些基础上,方便大家快速体验系统功能。系统体验上,尽量追求,普通大众最能接受的设计。
【可扩展性】——可根据用户自己的需求进行二次开发。
【接入方便】——服务端接入包括两种,基于 TCP 的二进制协议,web 端基于WEBSOCKET,为了简化接入人员的接入工作量,可以提供包括 Android,Web的端的SDK,提供基础用于 SOCKET 编程的基础 SDK,包含信令消息发送与接收的 SDK。
3. 安全机制
3.1.服务端安全机制
客户端在传入到服务端链接消息后,需要经过消息认证。通过对客户端的身份证书进行验签,成功后方能正常使用。
服务端在传输消息时,通过对客户端发送的密文进行转换,直接转发给目标客户端,并将源客户端的密文信息存储,确保消息信息存储安全。存储的信息不可检索,如有需要查看历史消息,必须由管理员通过历史密钥方能查看。
加解密用到的量子密钥由量子增强安全服务平台进行安全下发,量子密钥的更新策略由服务端进行控制。
3.2.客户端安全机制
客户端在注册时,注册信息经过初始密钥加密后发送给服务端,由服务端对用户信息进行登记,并通过安全通道,向用户下发证书和量子密钥。
用户在首次登录时输入SOFTKEY密码,密码输入错误次数过多时,SOFTKEY进行短期冻结,并且冻结时间会随重试次数越多而越长。密码正确后,客户端对证书进行签名,交由服务端进行签名认证,通过后方能登录。
客户端密钥定期更新,更新策略由服务端控制,消息发送时默认数据加密。
4. 适用环境
1 客户端层:能够支持国产化终端、移动终端等多种访问方式。
2 业务层:业务层包括用户管理、消息发送、通话管理、消息查询。
3 服务层:根据业务功能属性划分为链接网关服务,消息处理服务,文件存储服务,音视频服务。链接网关服务提供业务处理接口,负责处理接入点转发的客户端业务请求。
4 数据层:提供业务数据存储、数据缓存、文件存储。