1. 产品介绍

通过量子增强密钥管理平台、量子增强服务器密码机等自主可控核心设备，系统实现即时通信场景下的量子密钥的传输、分配、更新等，通过量子密钥对称加密，实现消息的在网络传输过程中的安全可靠。

2、核心功能/特点

【安全通信】——三端加密、四维防护！实现从服务器、通讯链路至客户端进行数据传送与存储的全程量子增强加密，即便管理员也无法擅自查看数据信息，让通信数据更加安全！

【完整通信】——完整的即时通讯功能，如单聊、群聊、文本聊天、文件传输，实时音视频等功能，对个人信息，好友信息增删改查等操作。

【自主可控】——可灵活部署在私有服务器或云服务器中，支持不同规模、跨地域多级部署；用户可以选择与信任的服务器连通，可以实现真正意义上的数据物理隔离，完全做到您的数据您做主。

【私密聊天】——提供阅后即焚、群内密聊、加密消息等多种聊天模式，增加国产密码设备，让工作聊天更私密，更贴近商务应用。

【开放平台】——使用开放性的接口服务，轻松实现更高效的移动办公；提供企事业单位需要的公众服务。

【私有服务器】——可灵活部署在私有服务器或云服务器中，支持上百万用户的不同规模。可以实现真正意义上的数据物理隔离，完全做到您的数据您做主。

【多端开发系统体验】——在用户体验上,尽量使用原生开发,当然在这些基础上,方便大家快速体验系统功能。系统体验上,尽量追求,普通大众最能接受的设计。

【可扩展性】——可根据用户自己的需求进行二次开发。

【接入方便】——服务端接入包括两种,基于 TCP 的二进制协议,web 端基于WEBSOCKET,为了简化接入人员的接入工作量,可以提供包括 Android,Web的端的SDK,提供基础用于 SOCKET 编程的基础 SDK,包含信令消息发送与接收的 SDK。

3. 安全机制
3.1.服务端安全机制
客户端在传入到服务端链接消息后,需要经过消息认证。通过对客户端的身份证书进行验签，成功后方能正常使用。
服务端在传输消息时，通过对客户端发送的密文进行转换，直接转发给目标客户端，并将源客户端的密文信息存储，确保消息信息存储安全。存储的信息不可检索，如有需要查看历史消息，必须由管理员通过历史密钥方能查看。
加解密用到的量子密钥由量子增强安全服务平台进行安全下发，量子密钥的更新策略由服务端进行控制。
3.2.客户端安全机制
客户端在注册时，注册信息经过初始密钥加密后发送给服务端，由服务端对用户信息进行登记，并通过安全通道，向用户下发证书和量子密钥。
用户在首次登录时输入SOFTKEY密码，密码输入错误次数过多时，SOFTKEY进行短期冻结，并且冻结时间会随重试次数越多而越长。密码正确后，客户端对证书进行签名，交由服务端进行签名认证，通过后方能登录。
客户端密钥定期更新，更新策略由服务端控制，消息发送时默认数据加密。

4. 适用环境

1 客户端层：能够支持国产化终端、移动终端等多种访问方式。

2 业务层：业务层包括用户管理、消息发送、通话管理、消息查询。

3 服务层：根据业务功能属性划分为链接网关服务，消息处理服务，文件存储服务，音视频服务。链接网关服务提供业务处理接口，负责处理接入点转发的客户端业务请求。

4 数据层：提供业务数据存储、数据缓存、文件存储。