一种安全即时通信系统的研究与设计

摘要

随着互联网和计算机技术的迅速发展,人们的沟通方式变得更加多样化,即时通信由于其即时高效的特点已经成为最主要的沟通方式之一。但即时通信也带来了许多安全威胁。在保障即时通信安全方面,目前一些研究工作虽然取得了一些成果,但还存在许多不足,如仅从外部加强IM系统的安全、过分依赖于IM服务器的可信性和IM系统私有协议的保密性、以及缺乏有效的IM蠕虫防范措施等。本文的创新点在于,针对即时通信存在的主要安全威胁,提出一种有效的安全协议和即时通信蠕虫防范方法来保障即时通信的安全。所做的工作归纳如下:
　　 首先,本文分析了现有即时通信存在的主要安全威胁及其原理,包括通信连接安全、IM蠕虫威胁、针对IM服务器的攻击和IM系统自身的安全缺陷。针对通信连接安全,本文提出了一种基于椭圆曲线公钥体制和数字证书的即时通信安全协议。该协议使用了椭圆曲线公钥体制来进行密钥管理和会话密钥协商,使用对称加密算法来加密通信内容,通过数字证书对通信双方的身份进行进认证来防止中间人的攻击,保证了客户端与服务器端、客户端之间通信的机密性和完整性,并对该协议的安全性进行了详细的分析,以及采用BAN逻辑验证了其安全性。
　　 其次,针对即时通信面临的蠕虫威胁,本文详细地分析了IM蠕虫的功能结构、工作机理和传播特征,并介绍了现有的一些防范IM蠕虫的方法。针对这些方法的缺陷,本文提出了一种改进的IM蠕虫防范方法,并引入CAPTCHA验证机制,以更加主动的方式在早期检测蠕虫并进行预警。在不影响用户正常通信的前提下,该方法可以有效地抑制IM蠕虫的传播。
　　 最后,设计并实现了安全即时通信原型系统SecureIM,在系统中实现了本文提出的安全协议和IM蠕虫防范方法。并对系统进行了测试,验证了该系统的安全性和有效性。

目录

文摘

英文文摘

插图索引

附表索引

第1章 绪 论

1.1 课题研究背景与意义

1.2 国内外研究现状

1.3 本文工作内容

1.4 论文结构

第2章 相关理论与技术介绍

2.1 即时通信理论

2.2 PKI技术简介

2.2.1 PKI基本理论

2.2.2 PKI的主要功能

2.2.3 加密技术概述

2.2.4 PKI的应用

2.3 X.509证书

2.3.1 X.509证书描述

2.3.2 X.509公钥证书

2.4 椭圆曲线公钥体制

2.4.1 椭圆曲线离散对数问题

2.4.2 椭圆曲线公钥密码

2.4.3 椭圆曲线选取原则

2.5 BAN逻辑介绍

2.5.1 基本术语

2.5.2 主要推理规则

2.5.3 协议分析步骤

2.6 小结

第3章 即时通信的安全协议研究

3.1 即时通信面临的安全威胁分析

3.1.1 通信连接安全

3.1.2 IM蠕虫威胁

3.1.3 针对IM服务器的攻击

3.1.4 IM系统自身的安全缺陷

3.2 一种基于椭圆曲线的IM安全协议

3.2.1 相关符号说明

3.2.2 安全协议的设计

3.3 安全性能分析

3.3.1 一些假设条件

3.3.2 注册阶段安全性分析

3.3.3 登录认证阶段安全性分析

3.3.4 客户端-服务器通信过程安全性分析

3.3.5 客户端-客户端通信过程安全性分析

3.4 BAN逻辑分析

3.4.1 登录认证阶段

3.4.2 客户端之间通信阶段

3.4.3 BAN逻辑分析结论

3.5 小结

第4章 IM蠕虫防范方法研究

4.1 IM蠕虫的工作机理以传播特征分析

4.1.1 IM蠕虫的功能结构

4.1.2 IM蠕虫的工作机理

4.1.3 IM蠕虫的传播特征

4.2 现有的IM蠕虫防范方法分析

4.3 一种改进的IM蠕虫防范方法

4.4 小结

第5章 安全即时通信系统SecureIM的设计与实现

5.1 SecureIM设计思想

5.2 SecureIM系统框架

5.3 SecureIM的设计与实现

5.3.1 开发环境说明

5.3.2 CA的建立和数字证书的配置管理

5.3.3 服务器总体框架

5.3.4 客户端总体框架

5.3.5 用户注册服务的设计与实现

5.3.6 用户登录服务的设计与实现

5.3.7 联系人列表服务的设计与实现

5.3.8 即时消息服务的设计与实现

5.3.9 用户退出服务的设计与实现

5.3.10 系统实现效果

5.4 系统测试

5.4.1 安全性能测试

5.4.2 IM蠕虫防范效果测试

5.5 小结

结论

参考文献

致谢

附录A 攻读学位期间所发表的学术论文目录

附录B 攻读学位期间参与的科研活动