宇连通 IM 之数据加密设计

宇连通IM的数据安全分传输安全和存储安全。

传输安全是客户发起聊天时，数据在传输过程中是安全的。存储安全是数据保存在服务端和客户端也是安全的。

传输安全从两个角度进行设计，一是使用TLS/SSL协议传输，二是对数据传输时还进行加密，如：对称加密和非对账加密。

存储安全也从两个角度进行设计：一是对数据进行加密存储，如：对称加密和非对账加密。二是设置数据失效时间，失效的数据会被自动清理。
  
  IM的数据加密有如下几种方式：
  1，不加密模式
    数据明文传输，明文存储。对聊天信息不非常重要的信息采用这种模式。
  2，信任模式
    数据加密传输，加密存储。但是用户信任平台，平台存储会话的秘钥，这种模式还分一下几种小类：
    a, 对称加密通信，明文存储。
    b, 对称加密通信，对称加密存储。
    c, 非对称加密通信，非对称加密存储。
  3, 自管理模式
    数据通信和存储都进行加密。但是用户需要自己管理秘钥的密码。
    可分以下几个模式：
    a, 秘钥授权。用户进行p2p聊天或群聊天，需要密码登录，登录后，彼此进行秘钥授权，授权成功才能进行发送消息以及查看消息，未得到授权秘钥用户无法查看对方的消息。
    b, 共建秘钥的密码模式。聊天用户都输入正确密码后，聊天功能才能使用，有一方密码不正确，聊天就无法进行并都无法进行解密。
    c, U盾模式。聊天发起人建立一批U盾，并分发给其他用户，持有U盾用户才能进行通信和查看聊天信息。
    
 以上三种模式是都可以选择的，如A，B用户聊天可以建立7中通信会话， A，B根据场景需要，选择其中任意一种进行聊天
    
  IM的消息增加存储时效，有如下几种选择：
   a, 客户端永久存储。但是客户可以主动发起删除
   b, 对指定聊天会话增加存储失效时间：
     b0: 指定分钟（阅读即焚）
     b1: 指定小时（小于24小时）
     b2: 聊天会话期间存储，聊天软件关闭，自动清理会话消息。
     b3: 指定天数