宇连通 IM 之数据加密设计
宇连通IM的数据安全分传输安全和存储安全。 传输安全是客户发起聊天时,数据在传输过程中是安全的。存储安全是数据保存在服务端和客户端也是安全的。 传输安全从两个角度进行设计,一是使用TLS/SSL协议传输,二是对数据传输时还进行加密,如:对称加密和非对账加密。 存储安全也从两个角度进行设计:一是对数据进行加密存储,如:对称加密和非对账加密。二是设置数据失效时间,失效的数据会被自动清理。 IM的数据加密有如下几种方式: 1,不加密模式 数据明文传输,明文存储。对聊天信息不非常重要的信息采用这种模式。 2,信任模式 数据加密传输,加密存储。但是用户信任平台,平台存储会话的秘钥,这种模式还分一下几种小类: a, 对称加密通信,明文存储。 b, 对称加密通信,对称加密存储。 c, 非对称加密通信,非对称加密存储。 3, 自管理模式 数据通信和存储都进行加密。但是用户需要自己管理秘钥的密码。 可分以下几个模式: a, 秘钥授权。用户进行p2p聊天或群聊天,需要密码登录,登录后,彼此进行秘钥授权,授权成功才能进行发送消息以及查看消息,未得到授权秘钥用户无法查看对方的消...
