基于Android平臺的一種保護隱私的即時通訊工具的設計與實現(xiàn)

陳　望，陳河宏，黃　瓊，張視煥，劉雁彬，張琪楓

（華南農(nóng)業(yè)大學數(shù)學與信息學院，廣州　510642）

基于Android平臺的一種保護隱私的即時通訊工具的設計與實現(xiàn)

陳望，陳河宏，黃瓊，張視煥，劉雁彬，張琪楓

（華南農(nóng)業(yè)大學數(shù)學與信息學院，廣州510642）

在移動互聯(lián)網(wǎng)飛速發(fā)展的今天，即時通訊工具已經(jīng)成為人們生活和工作中不可或缺的工具；但是，國內(nèi)外主流的即時通訊工具依然面臨著兩大主要問題；一個是基于不同協(xié)議的軟件的互聯(lián)互通問題，另一個是日益嚴峻的即時通訊的安全性與隱私性問題；為了從根本上解決問題，針對即時通訊工具的特點進行了深入分析，最終設計并實現(xiàn)了一款基于安卓平臺上更具安全性、更實用、用戶體驗更好的即時通訊工具SecretChat；本工具采用開放的XMPP通訊協(xié)議，并在XMPP上實現(xiàn)OTR安全協(xié)議；經(jīng)過系統(tǒng)測試，系統(tǒng)具備穩(wěn)定性并且具有良好的互聯(lián)互通性能和隱私保護功能。

即時通訊；互聯(lián)互通；安全；XMPP OTR Android

0　引言

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，即時通訊工具已經(jīng)成為人們生活和工作不可或缺的工具。而隨著Android系統(tǒng)的發(fā)布與開源，智能手機變得十分的普及。手機具有廣泛性、隨身性、即時性、便捷性等特點，這些特點恰好與即時通訊功能緊密結(jié)合。截止到2014年12月，手機即時通訊工具使用率已經(jīng)超過了PC端，手機即時通訊網(wǎng)民數(shù)為5.08億，手機即時通訊使用率高達91.2%［1］。

然而，無論是國內(nèi)還是國外的即時通訊工具依然面臨著兩大問題：一是通訊協(xié)議的差異性，導致不同即時通訊軟件不能互聯(lián)互通，阻礙了用戶繼續(xù)擴展的同時，也給用戶帶來了諸多不便。另一個是即時通訊的安全性，如果軟件的安全性得不到保障，將對用戶的利益和隱私帶來巨大的威脅。針對軟件的互聯(lián)互通問題，2012年，微軟公司修改其即時通訊軟件MSN messenger條例，支持XMPP協(xié)議［2］（Extensible Messaging and Presence Protocol，可擴展信息和出席信息協(xié)議），使得MSN與G-talk等其他采用XMPP協(xié)議的軟件直接通信成為可能［3］。2013年網(wǎng)易提出實現(xiàn)易信與電信手機短信的互聯(lián)互通，并提出與同類產(chǎn)品互聯(lián)互通的設想。但是在國內(nèi)，騰訊等主流IM服務商因為商業(yè)利益，依然采用封閉的即時通訊協(xié)議，拒絕與其他軟件互通［4］。近年來，“棱鏡門”、iCloud云端系統(tǒng)被入侵等事件的爆發(fā)，即時通訊工具的安全性越來越受關(guān)注［56］。針對即時通訊軟件的安全性問題，以飛信與QQ為代表，飛信傳輸信息過程中并沒有使用特別的加密，消息監(jiān)聽者通過簡單的網(wǎng)絡監(jiān)聽就可以捕獲飛信的聊天內(nèi)容［7］。QQ等聊天工具加密的是消息在服務器和客戶端之間的傳輸鏈路，信息將在服務器被還原成明文，存在被監(jiān)聽、篡改、竊取的危險，而且針對QQ各個版本的軟件，幾乎都可以使用特定的工具在不輸入密碼的前提下，對QQ聊天記錄進行查看和修改，獲取用戶的隱私信息，存在較大的安全隱患［810］。

針對即時通訊工具面臨的互聯(lián)互通以及安全性這兩大問題，本文使用開放的XMPP協(xié)議實現(xiàn)了即時通訊工具的互聯(lián)互通性，將OTR安全協(xié)議作為XMPP協(xié)議的上層協(xié)議，保證了信息傳輸?shù)谋Ｃ苄院桶踩裕瑫r添加第三方登錄、“閱后即焚”和其他功能模塊，提高了用戶登錄和聊天操作的便捷性，實現(xiàn)了基于Android平臺的SecretChat工具。

1　系統(tǒng)技術(shù)架構(gòu)

1.1總體框架

為了解決即時通訊工具的互聯(lián)互通問題，本文采用XMPP協(xié)議作為軟件的通訊協(xié)議。XMPP協(xié)議是一種基于XML（extensible markup language，可擴展標記語言）的用于即時消息的可擴展的協(xié)議族，是目前主流的IM協(xié)議之一。XMPP協(xié)議具有開放性，可擴展性、安全性等特點，采用XMPP協(xié)議作為通訊協(xié)議，基于或支持XMPP協(xié)議的即時通訊工具均可以互聯(lián)互通，有效解決了互聯(lián)互通問題。同時，軟件基于Oauth2.0［11］協(xié)議開發(fā)第三方登陸模塊，同時支持騰訊、新浪、百度賬號的登陸，通過用戶授權(quán)可以獲得相應賬號的基本信息，增強了軟件的互聯(lián)互通功能和便捷性。

本文認為，即時聊天場景下的安全通訊，通訊實體須實現(xiàn)以下4點：1）信息保密，即除了接收方，其他人不能讀該通訊實體的即時信息；2）驗證身份，即該通訊實體可以確信發(fā)送方的身份；3）可抵賴性，即用戶可以否認其發(fā)送信息的行為；以及4）完美前向保密性，即使泄露了會話密鑰，以前的對話內(nèi)容也不會泄露。OTR［12］（Off-the-Record Messaging，無痕通信）協(xié)議是一種可以為即時通訊工具提供加密保護的安全協(xié)議。OTR采用AES［13］對稱加密算法進行消息加密，采用Diffie-Hellman協(xié)議［14］進行密鑰協(xié)商，并采用消息碼驗證H MAC-SH A1和數(shù)字簽名結(jié)合的方式進行消息認證，滿足安全的即時聊天場景的4個特性。因此，應用采用OTR安全協(xié)議對應用進行加密。同時，軟件提供閱后即焚功能，有效保護用戶的隱私。

Secret Chat工具分為服務端和客戶端，采用C/S架構(gòu)。服務器端采用基于XMPP協(xié)議的Openfire開源系統(tǒng)進行二次開發(fā)，服務器承擔著處理終端用戶的各種請求，以及發(fā)送響應消息給終端，轉(zhuǎn)發(fā)終端的消息給指定終端的功能。服務器在XMPP體系結(jié)構(gòu)中，之間是級聯(lián)、可路由的，保證了不同服務器服務的客戶端之間是可以相互聯(lián)系?？蛻舳耸腔贏ndroid操作系統(tǒng)，綜合利用Activity、Intent等核心組件進行開發(fā)，采用開源的Smack庫實現(xiàn)基于XMPP協(xié)議的即時通訊功能，在此基礎上，采用開源的OTR4J庫，在XMPP協(xié)議上實現(xiàn)OTR協(xié)議，充分保證應用的安全性。用戶可以選擇是否進入OTR加密模式，隨時隨地使用SecretChat即時通訊工具。系統(tǒng)的架構(gòu)如圖1所示。

圖1　系統(tǒng)總體設計圖

1.2服務器端設計

系統(tǒng)服務端主要提供以下三點功能：1）實現(xiàn)XMPP協(xié)議，使得可以和客戶端正常通信，對通信數(shù)據(jù)進行處理和轉(zhuǎn)發(fā)；2）提供后臺維護管理的功能；3）負責處理和存儲系統(tǒng)的通信信息及用戶資料等數(shù)據(jù)。由于OTR加密主要是客戶端之間的協(xié)商加密，所以對于OTR加密方面服務端只需要對OTR加密的信息進行轉(zhuǎn)發(fā)和處理，無需進行OTR加密操作。系統(tǒng)的服務端采用開源的Openfire框架進行二次開發(fā)。

系統(tǒng)主要在Openfire服務器已經(jīng)實現(xiàn)的XMPP功能進行應用和根據(jù)需求在上面開發(fā)出一個第三方登錄模塊，使得用戶可以通過QQ、微博、百度的賬號進行登陸。主要的方法步驟如下：

1）在Openfire數(shù)據(jù)庫添加一個存儲第三方登陸的數(shù)據(jù)表，在XMPP協(xié)議原消息格式的基礎上，添加一個傳輸?shù)谌降卿浶畔⒌南⒏袷健?/p>

2）以插件開發(fā)的方式在Openfire上開發(fā)一個繼承了IQHandler類的插件OAuthPlugin，該插件實現(xiàn)了對第三方登錄的信息進行存儲和驗證的工作。

3）在Openfire根目錄下面的build.properties文件注冊該插件，修改Openfire對XMPP消息進行路由處理的IQRouter類，使得接收到客戶端第三方登錄的信息時，將其移交到OAuth Plugin進行相應的處理。服務端的總體框架如圖2所示。

圖2　服務端總體框架圖

1.3客戶端設計

客戶端是用戶與服務端溝通的橋梁，所以客戶端既要能夠與服務端準確實時地通信，又要提供良好的UI交互界面，將獲取到服務端的信息展示給用戶或者接受用戶交互輸入。結(jié)構(gòu)上，客戶端結(jié)構(gòu)設計采用MVC模式?？蛻舳酥饕╔MPP協(xié)議模塊、OTR協(xié)議模塊以及應用模塊幾個部分，其總體框架如圖3所示。

1）XMPP協(xié)議模塊是客戶端的核心模塊，負責整個通訊模塊的交互流。該模塊主要將客戶端與服務器的通信消息轉(zhuǎn)換成XMPP協(xié)議規(guī)定的格式，使得客戶端和服務器可以準確高效地進行通信，以及完成和服務器進行身份驗證等協(xié)商的流程。

2）OTR協(xié)議模塊主要負責信息的加解密過程，以確保通訊數(shù)據(jù)的安全。用戶可以選擇是否使用OTR協(xié)議模塊所提供的功能。在OTR加密模式下，客戶端發(fā)送的即時通訊信息將會被OTR安全協(xié)議進行加密，并交給底層的XMPP協(xié)議，由XMPP協(xié)議組建相應的XML流與服務器進行數(shù)據(jù)交互，當客戶端收到OTR加密信息時，會交給OTR協(xié)議模塊進行解密，最終還原出即時通訊信息的明文。

3）應用模塊包括用戶管理、閱后即焚、圖像識別，數(shù)據(jù)管理，是用戶與客戶端交流的接口。閱后即焚可以確保發(fā)送方發(fā)送的內(nèi)容在接收方查閱之后永久刪除；圖像識別基于開源Tesseract-ocr，實現(xiàn)圖像信息到文本信息的轉(zhuǎn)換；數(shù)據(jù)管理負責存儲用戶、好友信息、圖形信息和語音信息等。

圖3　客戶端總體框架圖

2　關(guān)鍵技術(shù)與特點

2.1XMPP在客戶端的實現(xiàn)

Android端可以使用基于Java的開源XMPP協(xié)議包AS-mack來實現(xiàn)XMPP協(xié)議。主要步驟如下：

1）利用ASmack庫的XMPPConnection類與服務器建立連接：首先實例化連接的配置類Connection-Configuration，配置類構(gòu)造函數(shù)的參數(shù)為服務器地址和端口號，接著用SASLAuthentication類中的supportS-ASLMachanism靜態(tài)方法設置登陸服務器時所選擇的驗證機制，最后實例化XMPPConnection類，其構(gòu)造函數(shù)的參數(shù)為前面的ConnectionConfiguration對象，至此完成與服務器的連接。

2）利用前面連接服務器成功的XMPPConnection對象中的函數(shù)，就可以實現(xiàn)基于XMPP協(xié)議的與服務器的信息傳遞、服務器對客戶端的信息進行處理和轉(zhuǎn)發(fā)，從而完成基于XMPP協(xié)議的即時通訊。其主要操作步驟為：首先，通過XMPPConnection對象的Send-packet方法向服務器發(fā)送XMPP協(xié)議格式的消息包P-acket，然后定義一個Packet監(jiān)聽器，用于監(jiān)聽從服務器發(fā)送過來的消息包，針對不同類型的消息包進行不同的操作。

2.2OTR在客戶端的實現(xiàn)

OTR安全協(xié)議滿足即時聊天安全通訊的4個要求，即信息保密、驗證身份、可抵賴性和完美前向保密性。因此Serectchat采用OTR作為安全協(xié)議，并在XMPP上進行實現(xiàn)。應用采用OTR4J庫實現(xiàn)OTR加密通訊協(xié)議。該庫包括了加密算法庫和OTR環(huán)境操作庫。在實現(xiàn)OTR協(xié)議過程中，使用Otr Engine、OtrEngine Host兩個API初始化OTR庫，接著使用OtrEnginelmpl接口中的startSession、transformSending、transformReceiving來進行Diffie-Hellman密鑰交換、Reveal簽名交換、簽名交換。假設通訊雙方為Alice與Bob，Alice將在第4階段收到Reveal簽名，發(fā)送簽名后進入安全狀態(tài)，而Bob在接受到Alice發(fā)送的簽名之后進入安全狀態(tài)。Alice與Bob的OTR會話初始化過程如圖4所示。

如果會話初始化成功，可以通過transformSending、transformReceiving兩個方法對即時通訊信息進行加密和解密操作。OTR信息通過OTR_MESSAGE進行標識。發(fā)送OTR信息，明文通過AES加密算法進行加密，并交給底層XMPP協(xié)議。接受OTR信息后，如果消息標志是OTR_MESSAGE，則對信息進行解密操作，最終將密文還原。

圖4　OTR會話初始化過程

當通訊中有一方想終止會話，可以使用Otr Enginelmpl接口中的endSession方法來結(jié)束加密會話。

SecretChat以XMPP作為信息傳輸協(xié)議，在XMPP上加載OTR安全協(xié)議。在保證通訊雙方通訊內(nèi)容的完整性、真實性的同時也實現(xiàn)了完美前向保密性與可抵賴性。由于OTR的加密性質(zhì)，服務器端將無法進行解密出消息“明文”進行存儲，有效的防止了信息被監(jiān)聽、篡改、竊取的危險。

3　系統(tǒng)測試與分析

3.1測試環(huán)境

硬件環(huán)境：華為榮耀3C；

軟件環(huán)境：Android 4.4.2。

3.2測試分析

由于本文針對的是聊天工具的互聯(lián)互通性和安全性設計出SecretChat工具，所以對系統(tǒng)互聯(lián)互通性以及加密通訊功能做了全面的測試。

3.2.1客戶端主要界面

如圖5～圖8所示。

圖5　登陸界面　圖6　信息提示界面

3.2.2客戶端的互聯(lián)互通性能

本文分別將SecretChat客戶端與主流的即時通訊工具進行信息交互，并模擬通訊雙方輪流發(fā)信息給對方，SecretChat工具的互聯(lián)互通性見表1。

表1　SecretChat互聯(lián)互通性測試結(jié)果

圖7　閱后即焚功能界面　　　　圖8　OTR加密功能界面

根據(jù)表中數(shù)據(jù)可以看出，SecretChat與基于或支持開源XMPP協(xié)議的即時通訊工具能夠互聯(lián)互通，與采用封閉的即時通訊協(xié)議的ICQ、QQ不能互聯(lián)互通。

3.2.3客戶端的加密性能

（1）加密前后發(fā)送字節(jié)數(shù)對比：

本文分別比較未加密和經(jīng)過OTR加密兩種情況傳輸數(shù)據(jù)的長度，分析加密是否會造成帶寬造成負擔。每條不同長度的信息均發(fā)送10000次，得到的平均結(jié)果見表2。

表2　加密對帶寬影響程度測試結(jié)果

根據(jù)表中數(shù)據(jù)可以看出，隨著信息長度的增加，平均每個字符加密后的長度將隨著減少。而且加密對帶寬的影響程度幾乎可以忽略不計。

（2）加密前后發(fā)送時間對比：

本文在測試過程中，模擬通訊雙方輪流發(fā)信息給對方，傳輸每條信息所耗時間包括密鑰的生成過程和信息的加解密過程。本文分別比較未加密和經(jīng)過OTR加密兩種情況傳輸數(shù)據(jù)的長度，分析加密是否對發(fā)送效率產(chǎn)生影響。每條不同長度的信息均發(fā)送10000次，得到的平均結(jié)果如圖9所示。

圖9　加密對發(fā)送效率影響程度測試結(jié)果

根據(jù)圖9中數(shù)據(jù)，可以看出，未加密的數(shù)據(jù)的發(fā)送時間在40～45 ms之間，經(jīng)過OTR加密的數(shù)據(jù)的發(fā)送時間在45～49 ms之間。相同信息長度，未加密和經(jīng)過加密的發(fā)送時間相差是毫秒級別的，遠小于用戶輸入的速度。因此，可以認為加密不會對數(shù)據(jù)傳輸?shù)膶崟r性造成顯著的影響。

（3）加解密不同長度數(shù)據(jù)所需要的時間對比：

本文在測試過程中，模擬客戶端加解密不同長度的數(shù)據(jù)，測試加解密不同長度信息所需要的時間，分析加解密算法的性能。每條不同長度的信息均模擬加解密100萬次，得到的平均結(jié)果如圖10所示。

圖10　加解密不同長度數(shù)據(jù)所需要時間測試結(jié)果

根據(jù)圖10中數(shù)據(jù)，可以看出，加解密時間隨著數(shù)據(jù)的長度的增加而增加。500字節(jié)的數(shù)據(jù)在1 ms內(nèi)可以完成加解密。

綜合（1）至 （3），可以認為客戶端擁有良好的加密性能。

3.3測試結(jié)果

通過測試，系統(tǒng)實現(xiàn)了與所有基于或支持開源XMPP協(xié)議的即時通訊工具的互聯(lián)互通，使用OTR協(xié)議成功加密了會話內(nèi)容并具有良好的加密性能，同時實現(xiàn)了用戶管理、第三方登錄等功能并具備良好的穩(wěn)定性。系統(tǒng)在保證用戶使用的互聯(lián)互通性和便捷性的同時，也充分保護了用戶會話的安全性。

4　結(jié)語

本文主要分析了即時通訊工具面臨的兩大問題，即通訊協(xié)議的差異性帶來的軟件之間的互聯(lián)互通問題，以及日益嚴重的即時通訊的安全性問題。XMPP協(xié)議具有的開放性、可擴展性、獨立性、安全性等特點解決了不同軟件之間的互聯(lián)互通問題，而OTR協(xié)議具有可抵賴性、完美前向保密性等特點能有效的解決了軟件的安全性問題。本文以XMPP作為信息傳輸協(xié)議，在XMPP上實現(xiàn)OTR安全協(xié)議，并為軟件提供了第三方登陸、“閱后即焚”等功能，設計和實現(xiàn)了一款更具安全性、更實用、用戶體驗更好的即時通訊工具SecretChat。

［1］中國互聯(lián)網(wǎng)網(wǎng)絡信息中心.第35次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告［R］.Technical，2015.

［2］Saint-Andre P.Extensible messaging and presence protocol（XMPP）：Core［J］.2011.

［3］崔穎，李婷.OTT業(yè)務互聯(lián)互通成趨勢或激發(fā)網(wǎng)絡互聯(lián)與技術(shù)標準化需求［J］.世界電信，2012 （12）：59-63.

［4］李銳.淺談即時通訊工具現(xiàn)狀及其發(fā)展趨勢［J］.中國科技信息，2013（16）：86.

［5］Greenwald G，Macaskill E，Poitras L.Edward Snowden：the whistleblower behind the NSA surveillance revelations［J］.The Guardian.2013，9：2013.

［6］Greenwald G，Macaskill E.NSA Prism program taps in to user data of Apple，Google and others［J］.The Guardian.2013，7（6）：1-43.

［7］唐龍，劉中臨，劉嘉勇.關(guān)于飛信即時聊天消息監(jiān)控的研究［J］.信息安全與通信保密，2012（2）：39-41.

［8］陳肇宇，林柏鋼.即時通訊軟件的安全性分析［J］.信息安全與通信保密.2005（09）：70-72.

［9］Schrittwieser S，F(xiàn)rühwirt P，Kieseberg P，et al.Guess Who's Texting You？Evaluating the Security of Smartphone Messaging Applications.［C］.In：2012.

［10］程瑤，應凌云，焦四輩，等.移動社交應用的用戶隱私泄漏問題研究［J］.計算機學報，2014（1）：87-100.

［11］Hardt D.The OAuth 2.0 authorization framework［J］.2012.

［12］Borisov N，Goldberg I，Brewer E.Off-the-record communication，or，why not to use PGP［C］.In：ACM，2004.77-84.

［13］何明星，范平志.新一代私鑰加密標準AES進展與評述［J］.計算機應用研究，2001 （10）：4-6.

［14］Diffie W，Hellman M E.New directions in cryptography［J］.Information Theory，IEEE Transactions on.1976，22（6）：644-654.

Design and Implementation of Secret Chat on Android Platform

Chen Wang，Chen Hehong，Huang Qiong，Zhang Shihuan，Liu Yanbin，Zhang Qifeng
（College of Mathematics and Informatics，South China Agricultural University，Guangzhou510642，China）

Abstrct：With the rapid development of mobile Internet，Instant Messaging（IM）has become an integral part of people's life and work. However，domestic and international popular IM software is still facing two main challenges.One is the connectivity between different IM software based on different protocols，and the other is the increasingly serious security problems about IM software.In order to solve the problems，this paper analyses the characteristics of IM software.Ultimately，we design and develop the SecretChat，based on Android，which is a more secure，more practical，better user experience IM software.SecretChat uses open XMPP protocol and implements OTR security protocol on XMPP.The experimental result shows that the system features advantages of high stability with good connectivity as well as encryption communication.

instant messaging；connectivity；security；XMPP；OTR Android

1671-4598（2016）05-0230-04

10.16526/j.cnki.11-4762/tp.2016.05.065

TP3

A

2015-11-17；

2016-01-04。

廣東省大學生創(chuàng)新訓練計劃項目（201410564292）；廣東省高等教育教學改革項目（GDJG20141039）；華南農(nóng)業(yè)大學教育改革重點項目（JG14009）。

陳望（1993-），男，廣東揭陽人，主要從事信息安全方向研究。

黃瓊（1982-），男，江西人，教授，碩士生導師，主要從事密碼學與信息安全方向的研究。