基于P2P的安全内联网即时通信系统.pdfVIP

ScienceTechnologyVision 科技视界 基于P2P的安全内联网即时通信系统 朱 贺 徐 靖 王贵萱 桂林电子科技大学计算机与信息安全学院 广西桂林 （ ， 541004) 摘 要 本文描述了一个基于 技术的安全内联网即时通信系统的实现技术 企业用户交互数据无需通过外部服务器传输 防止内部 【 】 P2P ， ， 数据流入公网 最大限度保护内部数据安全 提高系统可靠性 满足企业内部可性 安全便捷通信的需求 ， ， ， ， 。 【关键词】P2P；NAT穿透 即时通信 行为识别； ； 密 不需要通过安全通道来传输密钥 且能够公开加密密钥 仅需要保 0 引言 ， ， ， 密解密密钥 所以不存在密钥管理问题 但是非对称算法非常复杂 密 当前企业员工间基本都是通过QQ、Skype等常见的商用软件来 ， 。 ， 钥对的生成 数据的加解密都会消耗很多资源 对于企业即时通信系、 ， 进行沟通交流 但这些常见的基于 模型的即时通信软件过分依赖 。 C/S 统来说采用非对称加密算法加密密钥信息是无法满足其即时性需求 于中心服务器 所有的数据均需经过外网服务器转发 若服务器或互 ， ， 的 因此 本软件合对称和非对称加密算法的优点设计出了客户端和。 ， 联网链接出现问题 那么整个通信系统将无法正常工作 另外企业内 ， 。 服务器间数据传输的混合加密方案。 部工作中的沟通交流会涉及商业机密 如果利用市面上的即时通信软， Server初始化后会通过非对称算法生成公钥和私钥 当有， Client 件进行传输 数据可能会以可破解的形式出现在相应软件的服务器 ， 和Server进行通信时，Server便会将Server的公钥发送给Client。 上 当服务器遭受攻击 这些机密的数据就会被泄露 且绝大多数的传 ， ， ， 在登录或者注册时 会先用非对称算法生成公钥和私钥 然 Client ， ， 统即时通信软件采用的都是用户名 密码的登录认证模式 这样的认、 ， 后将公钥发送给 记录下这个 对应的公钥 然后将