安全即时通信软件简介
2009-03-15 10:05
162 查看
这是小弟参加全国信息安全竞赛的作品简介,供大家参考。
安全即时通信软件作品简介
摘要:针对即时通信用户的安全需要,设计并实现了基于微软MSN的安全即时通信软件。该软件能够解决即时通信用户之间的身份认证、消息加密传输、话音加密通信和文件安全传输等安全问题,具有与MSN客户端无缝集成、加密算法可替换接口和即插即用等特点。
关键字:安全即时通信,MSN安全插件,身份认证,话音加密,信息隐藏
微软公司的MSN(Microsoft Service Network, MSN)是全球最大的即时通信网络,同时MSN开放了基于.NET平台的API接口,允许第三方通过开发代理插件增加新的安全功能。因此,基于MSN设计并实现安全即时通信软件具有可行性和很好的市场前景。
本软件设计实现了用户管理中心和MSN安全插件,其中用户管理中心具有统一用户管理和密钥管理功能,安全插件能够与MSN客户端无缝集成,具有身份认证、消息加密传输、话音加密通信和文件安全传输等功能。
图1 安全即时通信软件系统架构
(1)用户管理中心
用户管理中心在系统中具有即时通用户管理、安全审计以及用户密钥文件的产生、分发等功能。用户管理中心负责给用户生成并发送共享密钥、证书公私钥文件、IBC私钥文件等身份认证所需的密钥文件。
(2)MSN客户端安全插件
作为嵌入MSN客户端的安全代理,安全插件为用户提供安全设置、身份认证、消息加密传输、话音加密通信和文件安全传输等安全功能。MSN客户端安全插件按照MSN提供的接口开发规范扩展安全功能,以动态链接库(.dll)的形式加载到客户端,与MSN无缝集成,实现了消息、话音和文件的安全通信。安全插件支持口令认证、证书认证和基于身份的密码体制IBC(Identity Based Cryptosystem)认证三种认证方式,消息加密和文件加密支持DES、RC2、3DES和AES四种加密算法,话音加密支持DES、3DES和AES三种加密算法,同时提供了加密算法可替换接口。信息隐藏采用LSB算法,支持bmp、WAV和TIF等多种文件格式。
在即时通信过程中,MSN客户端通过调用安全插件可满足用户安全需求。安全插件的加载不影响用户对MSN其他功能的使用,具有即插即用的特点。
微软MSN开放了基于.NET平台的API接口IMessengerAddIn,允许第三方通过开发代理插件增加新的功能。插件以动态链接库(.dll)的形式加载到MSN客户端。由于使用了.NET平台代码访问安全机制,在系统运行时可以将插件分离出来,方便地实现即插即用。
(2)加密算法可替换技术
MSN安全插件具有算法可替换的特点。插件提供了多种可选算法,能够通过动态协商满足不同安全需求的用户。用户进行身份认证时,系统默认选择AES加密算法。在身份认证的过程中,双方将根据认证请求方选择的算法进行协商。通信双方每次认证时,请求方都可以根据需要改变算法并进行认证协商。话音加密模块中,插件提供了DES、3DES和AES三种话音加密算法,及计数器和ECB两种加密模式。请求方每次提出通话请求前进行设置,在建立连接过程中完成加密算法和模式的协商,并通过Diffie-Hellman协议完成话音加密密钥的协商。
(3)话音加密技术
话音通信建立连接时,信令数据进行数字签名后通过TCP发送,通信双方通过D-H协议协商密钥,并具有一次一密的特点。话音通信连接后,输入的音频数据首先经过2.4kbps的混合激励线性预测MELP算法进行压缩,然后经过加密算法(DES、3DES或AES)加密,将加密后的音频数据封装成RTP包;最后将RTP包封装成无连接的UDP包通过网络发送出去。在接收端经过相应的处理,可播放出语音。
(4)文件信息隐藏技术
MSN安全插件采用时域替换LSB算法实现文件信息隐藏。时域替换隐藏技术利用数字多媒体信息,在扫描和采样时都会产生物理随机噪声,而人的感官系统对这些随机噪声是不敏感的原理,试图用秘密信息比特替换掉随机噪声,以达到隐藏秘密信息的目的。其隐藏信息的优点是算法简单,容易实现,隐藏容量较大且算法执行速度较快,可以很好的满足即时通信对即时性的要求。
安全即时通信软件作品简介
摘要:针对即时通信用户的安全需要,设计并实现了基于微软MSN的安全即时通信软件。该软件能够解决即时通信用户之间的身份认证、消息加密传输、话音加密通信和文件安全传输等安全问题,具有与MSN客户端无缝集成、加密算法可替换接口和即插即用等特点。
关键字:安全即时通信,MSN安全插件,身份认证,话音加密,信息隐藏
1 引言
随着Internet的迅速发展,即时通信应用已经扩展到电子政务、电子商务等领域。但是即时通信系统在Internet网络平台上使用时面临着帐号假冒、口令破解、消息窃听等各种安全威胁,极大地限制了即时通信软件在相关领域的进一步推广和应用,急需相应的即时通信安全产品。因此,提出一种安全、高效、实用的即时通信安全解决方案来解决即时通信的安全问题具有重要的现实意义。微软公司的MSN(Microsoft Service Network, MSN)是全球最大的即时通信网络,同时MSN开放了基于.NET平台的API接口,允许第三方通过开发代理插件增加新的安全功能。因此,基于MSN设计并实现安全即时通信软件具有可行性和很好的市场前景。
本软件设计实现了用户管理中心和MSN安全插件,其中用户管理中心具有统一用户管理和密钥管理功能,安全插件能够与MSN客户端无缝集成,具有身份认证、消息加密传输、话音加密通信和文件安全传输等功能。
2软件系统架构及功能
安全即时通信软件在微软提供的MSN服务器和客户端的基础上,通过引入MSN客户端安全插件和用户管理中心实现MSN用户之间的安全即时通信,安全即时通信软件系统架构如图1所示。软件系统由用户管理中心和安全插件两个子系统组成。图1 安全即时通信软件系统架构
(1)用户管理中心
用户管理中心在系统中具有即时通用户管理、安全审计以及用户密钥文件的产生、分发等功能。用户管理中心负责给用户生成并发送共享密钥、证书公私钥文件、IBC私钥文件等身份认证所需的密钥文件。
(2)MSN客户端安全插件
作为嵌入MSN客户端的安全代理,安全插件为用户提供安全设置、身份认证、消息加密传输、话音加密通信和文件安全传输等安全功能。MSN客户端安全插件按照MSN提供的接口开发规范扩展安全功能,以动态链接库(.dll)的形式加载到客户端,与MSN无缝集成,实现了消息、话音和文件的安全通信。安全插件支持口令认证、证书认证和基于身份的密码体制IBC(Identity Based Cryptosystem)认证三种认证方式,消息加密和文件加密支持DES、RC2、3DES和AES四种加密算法,话音加密支持DES、3DES和AES三种加密算法,同时提供了加密算法可替换接口。信息隐藏采用LSB算法,支持bmp、WAV和TIF等多种文件格式。
在即时通信过程中,MSN客户端通过调用安全插件可满足用户安全需求。安全插件的加载不影响用户对MSN其他功能的使用,具有即插即用的特点。
3软件开发关键技术
(1)与MSN无缝集成技术微软MSN开放了基于.NET平台的API接口IMessengerAddIn,允许第三方通过开发代理插件增加新的功能。插件以动态链接库(.dll)的形式加载到MSN客户端。由于使用了.NET平台代码访问安全机制,在系统运行时可以将插件分离出来,方便地实现即插即用。
(2)加密算法可替换技术
MSN安全插件具有算法可替换的特点。插件提供了多种可选算法,能够通过动态协商满足不同安全需求的用户。用户进行身份认证时,系统默认选择AES加密算法。在身份认证的过程中,双方将根据认证请求方选择的算法进行协商。通信双方每次认证时,请求方都可以根据需要改变算法并进行认证协商。话音加密模块中,插件提供了DES、3DES和AES三种话音加密算法,及计数器和ECB两种加密模式。请求方每次提出通话请求前进行设置,在建立连接过程中完成加密算法和模式的协商,并通过Diffie-Hellman协议完成话音加密密钥的协商。
(3)话音加密技术
话音通信建立连接时,信令数据进行数字签名后通过TCP发送,通信双方通过D-H协议协商密钥,并具有一次一密的特点。话音通信连接后,输入的音频数据首先经过2.4kbps的混合激励线性预测MELP算法进行压缩,然后经过加密算法(DES、3DES或AES)加密,将加密后的音频数据封装成RTP包;最后将RTP包封装成无连接的UDP包通过网络发送出去。在接收端经过相应的处理,可播放出语音。
(4)文件信息隐藏技术
MSN安全插件采用时域替换LSB算法实现文件信息隐藏。时域替换隐藏技术利用数字多媒体信息,在扫描和采样时都会产生物理随机噪声,而人的感官系统对这些随机噪声是不敏感的原理,试图用秘密信息比特替换掉随机噪声,以达到隐藏秘密信息的目的。其隐藏信息的优点是算法简单,容易实现,隐藏容量较大且算法执行速度较快,可以很好的满足即时通信对即时性的要求。
4应用前景
安全即时通信软件具有安全、方便、可靠和即插即用等特点,能满足即时通信用户的迫切安全需求,可以广泛应用于电子政务和电子商务领域,具有广泛的应用前景。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 即时通信软件常用开放协议与术语
- S60 3rd 即时通信软件的一个实现
- 欢迎使用MyP2P 即时通信软件
- IM(即时通信软件)与企业管理软件的整合
- 上传了前阵子写的一个Symbian 3rd下的即时通信软件源代码!
- 个人IM软件与企业所需要的即时通信软件的区别在哪里?
- 蘑菇街开源的一款企业办公即时通信软件
- 上传了前阵子写的一个Symbian 3rd下的即时通信软件源代码!
- 局域网内即时通信软件 ZSCQ -概要设计说明书
- 网络编程之即时通信程序(聊天室)------(一)通信流程简介及通信协议定制
- 即时通信服务提供商帐户信息安全和通信内容安全解决方案
- 局域网内即时通信软件 ZSCQ -客户端概要设计
- 一个即时通信软件QTALK
- 【Android】 基于Socket 的即时通信软件 YQ(源码下载)
- 网络编程之即时通信程序(聊天室)------(一)通信流程简介及通信协议定制
- Mosquitto服务器的搭建以及SSL/TLS安全通信配置 openhab raspberry-pi 眼泪成诗hocc 2016年05月07日发布 4.8k 次浏览 1、 SSL简介 SSL
- 局域网内即时通信软件 ZSCQ -工作进度记录表
- Linux行使系统下即时通信软件
- WebIM 即时通信 简介
- 桌面共享软件Yuuguu能够结合多家即时通信软件