基于点对点即时信息交换安全通信协议模型研究.pdfVIP

2012年第O4期 ■doi：1039690issn1671-1122．201204020 基于点对点即时信息交换安全 通信协议模型研究 吴小毛 (湖南省公安厅 ，湖南长沙410001) 摘 要：基于点对点即时信息交换在互联网中的应用十分普及，在给人们提供快捷方便的通信服务的同 时，也带来了许多安全威胁，针对点对点即时信息交换的攻击越来越频繁。文章基于信息加密理论和点对点 即时通信技术的特点，提 出了点对点即时信息交换安全通信协议模型，并对该模型所面I】名的主要安全性进行 了分析。 关键词：点对点；信息交换；安全通信 中图分类号：TP393．08 文献标识码：A 文章编号：1671—1122(2012)04—0072—03 DiscussionofSecurityCommunicationProtocolM odelBasedon Peer-to·P·eerInstantInformationExchange 、7Ⅲ Xiao—mao (HunanProvincialPublicSecuri~Department,ChangshaHunan430001，China) Abstract：VerypopularintheInternet-basedpeer-to—peerreal—timeinformationexchange，suchasinstant messagingsoftware．However,suchsoftwraetoprovidefastnadconvenientcommtmicationservicestohtepeople athtesametime，italsobringsanumberofsecuritythreatsinrecentyears，aRacksagainstpee~to-peerreal—time informationexchnagemoreandmoreandmorenadmorefrequent．Inhtiscase，theuseofthechraacteristicsofthe theoryofmessageencryptionandpeer-to-peerinstantmessagingtechnology,peer-top··eerreal—timeinfomr ation exchangesecurecommunicationsprotocolmodel，andsecuriytfacedbyhtemodelwerenaalyzed． Keywords：Pee~to—Peer；infomr ationexchange；securecommunications 0 引言 目前网络技术飞速发展，各种网络应用层出不穷，在点对点 (Peer—to—Peer，简称P2P)技术的作用下，即时通信IM(Instant Messenger)软件运用得非常普及，不管是个人用户还是企业用户都通过IM进行即时交流和协同工作。即时通信软件的功能也日 益强大，不仅可以发送和接收即时信息，而且还可以进行语音通信、视频会议、文件传输、邮件收发等，非常的方便和即时。然而， 事物的两面性决定 IM在提供快捷方便的通信服务的同时也面临着许多的安全威胁。现有的主流IM软件如 MSN、QQ、ICQ、 SKYPE、飞信等，在保障即时通信的安全方面并没有采取足够的、有效的措施，攻击者可以通过很多手段发起对IM的攻击。黑 客们攻击IM的方法主要为包括病毒和蠕虫、会话劫持攻击、信息窃取、假扮攻击等，且攻击的频率也越来越高。网络诈骗者冒 充好友发布虚假信息、垃圾信息等获取经济利益等。由于现在的IM软件是开放的不安全的通信连接，因此IM软件所面临的安 全威胁主要来自病毒、蠕虫的攻击和不安全的信息存储、不安全的信息交换、不安全的连接等。目前主流IM软