陳　望，陳河宏，黃　瓊，張視煥，劉雁彬，張琪楓

（華南農(nóng)業(yè)大學(xué)數(shù)學(xué)與信息學(xué)院，廣州　510642）

基于Android平臺(tái)的一種保護(hù)隱私的即時(shí)通訊工具的設(shè)計(jì)與實(shí)現(xiàn)

陳望，陳河宏，黃瓊，張視煥，劉雁彬，張琪楓

（華南農(nóng)業(yè)大學(xué)數(shù)學(xué)與信息學(xué)院，廣州510642）

在移動(dòng)互聯(lián)網(wǎng)飛速發(fā)展的今天，即時(shí)通訊工具已經(jīng)成為人們生活和工作中不可或缺的工具；但是，國內(nèi)外主流的即時(shí)通訊工具依然面臨著兩大主要問題；一個(gè)是基于不同協(xié)議的軟件的互聯(lián)互通問題，另一個(gè)是日益嚴(yán)峻的即時(shí)通訊的安全性與隱私性問題；為了從根本上解決問題，針對(duì)即時(shí)通訊工具的特點(diǎn)進(jìn)行了深入分析，最終設(shè)計(jì)并實(shí)現(xiàn)了一款基于安卓平臺(tái)上更具安全性、更實(shí)用、用戶體驗(yàn)更好的即時(shí)通訊工具SecretChat；本工具采用開放的XMPP通訊協(xié)議，并在XMPP上實(shí)現(xiàn)OTR安全協(xié)議；經(jīng)過系統(tǒng)測試，系統(tǒng)具備穩(wěn)定性并且具有良好的互聯(lián)互通性能和隱私保護(hù)功能。

即時(shí)通訊；互聯(lián)互通；安全；XMPP OTR Android

0　引言

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，即時(shí)通訊工具已經(jīng)成為人們生活和工作不可或缺的工具。而隨著Android系統(tǒng)的發(fā)布與開源，智能手機(jī)變得十分的普及。手機(jī)具有廣泛性、隨身性、即時(shí)性、便捷性等特點(diǎn)，這些特點(diǎn)恰好與即時(shí)通訊功能緊密結(jié)合。截止到2014年12月，手機(jī)即時(shí)通訊工具使用率已經(jīng)超過了PC端，手機(jī)即時(shí)通訊網(wǎng)民數(shù)為5.08億，手機(jī)即時(shí)通訊使用率高達(dá)91.2%［1］。

然而，無論是國內(nèi)還是國外的即時(shí)通訊工具依然面臨著兩大問題：一是通訊協(xié)議的差異性，導(dǎo)致不同即時(shí)通訊軟件不能互聯(lián)互通，阻礙了用戶繼續(xù)擴(kuò)展的同時(shí)，也給用戶帶來了諸多不便。另一個(gè)是即時(shí)通訊的安全性，如果軟件的安全性得不到保障，將對(duì)用戶的利益和隱私帶來巨大的威脅。針對(duì)軟件的互聯(lián)互通問題，2012年，微軟公司修改其即時(shí)通訊軟件MSN messenger條例，支持XMPP協(xié)議［2］（Extensible Messaging and Presence Protocol，可擴(kuò)展信息和出席信息協(xié)議），使得MSN與G-talk等其他采用XMPP協(xié)議的軟件直接通信成為可能［3］。2013年網(wǎng)易提出實(shí)現(xiàn)易信與電信手機(jī)短信的互聯(lián)互通，并提出與同類產(chǎn)品互聯(lián)互通的設(shè)想。但是在國內(nèi)，騰訊等主流IM服務(wù)商因?yàn)樯虡I(yè)利益，依然采用封閉的即時(shí)通訊協(xié)議，拒絕與其他軟件互通［4］。近年來，“棱鏡門”、iCloud云端系統(tǒng)被入侵等事件的爆發(fā)，即時(shí)通訊工具的安全性越來越受關(guān)注［56］。針對(duì)即時(shí)通訊軟件的安全性問題，以飛信與QQ為代表，飛信傳輸信息過程中并沒有使用特別的加密，消息監(jiān)聽者通過簡單的網(wǎng)絡(luò)監(jiān)聽就可以捕獲飛信的聊天內(nèi)容［7］。QQ等聊天工具加密的是消息在服務(wù)器和客戶端之間的傳輸鏈路，信息將在服務(wù)器被還原成明文，存在被監(jiān)聽、篡改、竊取的危險(xiǎn)，而且針對(duì)QQ各個(gè)版本的軟件，幾乎都可以使用特定的工具在不輸入密碼的前提下，對(duì)QQ聊天記錄進(jìn)行查看和修改，獲取用戶的隱私信息，存在較大的安全隱患［810］。

針對(duì)即時(shí)通訊工具面臨的互聯(lián)互通以及安全性這兩大問題，本文使用開放的XMPP協(xié)議實(shí)現(xiàn)了即時(shí)通訊工具的互聯(lián)互通性，將OTR安全協(xié)議作為XMPP協(xié)議的上層協(xié)議，保證了信息傳輸?shù)谋Ｃ苄院桶踩裕瑫r(shí)添加第三方登錄、“閱后即焚”和其他功能模塊，提高了用戶登錄和聊天操作的便捷性，實(shí)現(xiàn)了基于Android平臺(tái)的SecretChat工具。

1　系統(tǒng)技術(shù)架構(gòu)

1.1總體框架

為了解決即時(shí)通訊工具的互聯(lián)互通問題，本文采用XMPP協(xié)議作為軟件的通訊協(xié)議。XMPP協(xié)議是一種基于XML（extensible markup language，可擴(kuò)展標(biāo)記語言）的用于即時(shí)消息的可擴(kuò)展的協(xié)議族，是目前主流的IM協(xié)議之一。XMPP協(xié)議具有開放性，可擴(kuò)展性、安全性等特點(diǎn)，采用XMPP協(xié)議作為通訊協(xié)議，基于或支持XMPP協(xié)議的即時(shí)通訊工具均可以互聯(lián)互通，有效解決了互聯(lián)互通問題。同時(shí)，軟件基于Oauth2.0［11］協(xié)議開發(fā)第三方登陸模塊，同時(shí)支持騰訊、新浪、百度賬號(hào)的登陸，通過用戶授權(quán)可以獲得相應(yīng)賬號(hào)的基本信息，增強(qiáng)了軟件的互聯(lián)互通功能和便捷性。

本文認(rèn)為，即時(shí)聊天場景下的安全通訊，通訊實(shí)體須實(shí)現(xiàn)以下4點(diǎn)：1）信息保密，即除了接收方，其他人不能讀該通訊實(shí)體的即時(shí)信息；2）驗(yàn)證身份，即該通訊實(shí)體可以確信發(fā)送方的身份；3）可抵賴性，即用戶可以否認(rèn)其發(fā)送信息的行為；以及4）完美前向保密性，即使泄露了會(huì)話密鑰，以前的對(duì)話內(nèi)容也不會(huì)泄露。OTR［12］（Off-the-Record Messaging，無痕通信）協(xié)議是一種可以為即時(shí)通訊工具提供加密保護(hù)的安全協(xié)議。OTR采用AES［13］對(duì)稱加密算法進(jìn)行消息加密，采用Diffie-Hellman協(xié)議［14］進(jìn)行密鑰協(xié)商，并采用消息碼驗(yàn)證H MAC-SH A1和數(shù)字簽名結(jié)合的方式進(jìn)行消息認(rèn)證，滿足安全的即時(shí)聊天場景的4個(gè)特性。因此，應(yīng)用采用OTR安全協(xié)議對(duì)應(yīng)用進(jìn)行加密。同時(shí)，軟件提供閱后即焚功能，有效保護(hù)用戶的隱私。

Secret Chat工具分為服務(wù)端和客戶端，采用C/S架構(gòu)。服務(wù)器端采用基于XMPP協(xié)議的Openfire開源系統(tǒng)進(jìn)行二次開發(fā)，服務(wù)器承擔(dān)著處理終端用戶的各種請(qǐng)求，以及發(fā)送響應(yīng)消息給終端，轉(zhuǎn)發(fā)終端的消息給指定終端的功能。服務(wù)器在XMPP體系結(jié)構(gòu)中，之間是級(jí)聯(lián)、可路由的，保證了不同服務(wù)器服務(wù)的客戶端之間是可以相互聯(lián)系?？蛻舳耸腔贏ndroid操作系統(tǒng)，綜合利用Activity、Intent等核心組件進(jìn)行開發(fā)，采用開源的Smack庫實(shí)現(xiàn)基于XMPP協(xié)議的即時(shí)通訊功能，在此基礎(chǔ)上，采用開源的OTR4J庫，在XMPP協(xié)議上實(shí)現(xiàn)OTR協(xié)議，充分保證應(yīng)用的安全性。用戶可以選擇是否進(jìn)入OTR加密模式，隨時(shí)隨地使用SecretChat即時(shí)通訊工具。系統(tǒng)的架構(gòu)如圖1所示。

圖1　系統(tǒng)總體設(shè)計(jì)圖

1.2服務(wù)器端設(shè)計(jì)

系統(tǒng)服務(wù)端主要提供以下三點(diǎn)功能：1）實(shí)現(xiàn)XMPP協(xié)議，使得可以和客戶端正常通信，對(duì)通信數(shù)據(jù)進(jìn)行處理和轉(zhuǎn)發(fā)；2）提供后臺(tái)維護(hù)管理的功能；3）負(fù)責(zé)處理和存儲(chǔ)系統(tǒng)的通信信息及用戶資料等數(shù)據(jù)。由于OTR加密主要是客戶端之間的協(xié)商加密，所以對(duì)于OTR加密方面服務(wù)端只需要對(duì)OTR加密的信息進(jìn)行轉(zhuǎn)發(fā)和處理，無需進(jìn)行OTR加密操作。系統(tǒng)的服務(wù)端采用開源的Openfire框架進(jìn)行二次開發(fā)。

系統(tǒng)主要在Openfire服務(wù)器已經(jīng)實(shí)現(xiàn)的XMPP功能進(jìn)行應(yīng)用和根據(jù)需求在上面開發(fā)出一個(gè)第三方登錄模塊，使得用戶可以通過QQ、微博、百度的賬號(hào)進(jìn)行登陸。主要的方法步驟如下：

1）在Openfire數(shù)據(jù)庫添加一個(gè)存儲(chǔ)第三方登陸的數(shù)據(jù)表，在XMPP協(xié)議原消息格式的基礎(chǔ)上，添加一個(gè)傳輸?shù)谌降卿浶畔⒌南⒏袷健?/p>

2）以插件開發(fā)的方式在Openfire上開發(fā)一個(gè)繼承了IQHandler類的插件OAuthPlugin，該插件實(shí)現(xiàn)了對(duì)第三方登錄的信息進(jìn)行存儲(chǔ)和驗(yàn)證的工作。

3）在Openfire根目錄下面的build.properties文件注冊(cè)該插件，修改Openfire對(duì)XMPP消息進(jìn)行路由處理的IQRouter類，使得接收到客戶端第三方登錄的信息時(shí)，將其移交到OAuth Plugin進(jìn)行相應(yīng)的處理。服務(wù)端的總體框架如圖2所示。

圖2　服務(wù)端總體框架圖

1.3客戶端設(shè)計(jì)

客戶端是用戶與服務(wù)端溝通的橋梁，所以客戶端既要能夠與服務(wù)端準(zhǔn)確實(shí)時(shí)地通信，又要提供良好的UI交互界面，將獲取到服務(wù)端的信息展示給用戶或者接受用戶交互輸入。結(jié)構(gòu)上，客戶端結(jié)構(gòu)設(shè)計(jì)采用MVC模式?？蛻舳酥饕╔MPP協(xié)議模塊、OTR協(xié)議模塊以及應(yīng)用模塊幾個(gè)部分，其總體框架如圖3所示。

1）XMPP協(xié)議模塊是客戶端的核心模塊，負(fù)責(zé)整個(gè)通訊模塊的交互流。該模塊主要將客戶端與服務(wù)器的通信消息轉(zhuǎn)換成XMPP協(xié)議規(guī)定的格式，使得客戶端和服務(wù)器可以準(zhǔn)確高效地進(jìn)行通信，以及完成和服務(wù)器進(jìn)行身份驗(yàn)證等協(xié)商的流程。

2）OTR協(xié)議模塊主要負(fù)責(zé)信息的加解密過程，以確保通訊數(shù)據(jù)的安全。用戶可以選擇是否使用OTR協(xié)議模塊所提供的功能。在OTR加密模式下，客戶端發(fā)送的即時(shí)通訊信息將會(huì)被OTR安全協(xié)議進(jìn)行加密，并交給底層的XMPP協(xié)議，由XMPP協(xié)議組建相應(yīng)的XML流與服務(wù)器進(jìn)行數(shù)據(jù)交互，當(dāng)客戶端收到OTR加密信息時(shí)，會(huì)交給OTR協(xié)議模塊進(jìn)行解密，最終還原出即時(shí)通訊信息的明文。

3）應(yīng)用模塊包括用戶管理、閱后即焚、圖像識(shí)別，數(shù)據(jù)管理，是用戶與客戶端交流的接口。閱后即焚可以確保發(fā)送方發(fā)送的內(nèi)容在接收方查閱之后永久刪除；圖像識(shí)別基于開源Tesseract-ocr，實(shí)現(xiàn)圖像信息到文本信息的轉(zhuǎn)換；數(shù)據(jù)管理負(fù)責(zé)存儲(chǔ)用戶、好友信息、圖形信息和語音信息等。

圖3　客戶端總體框架圖

2　關(guān)鍵技術(shù)與特點(diǎn)

2.1XMPP在客戶端的實(shí)現(xiàn)

Android端可以使用基于Java的開源XMPP協(xié)議包AS-mack來實(shí)現(xiàn)XMPP協(xié)議。主要步驟如下：

1）利用ASmack庫的XMPPConnection類與服務(wù)器建立連接：首先實(shí)例化連接的配置類Connection-Configuration，配置類構(gòu)造函數(shù)的參數(shù)為服務(wù)器地址和端口號(hào)，接著用SASLAuthentication類中的supportS-ASLMachanism靜態(tài)方法設(shè)置登陸服務(wù)器時(shí)所選擇的驗(yàn)證機(jī)制，最后實(shí)例化XMPPConnection類，其構(gòu)造函數(shù)的參數(shù)為前面的ConnectionConfiguration對(duì)象，至此完成與服務(wù)器的連接。

2）利用前面連接服務(wù)器成功的XMPPConnection對(duì)象中的函數(shù)，就可以實(shí)現(xiàn)基于XMPP協(xié)議的與服務(wù)器的信息傳遞、服務(wù)器對(duì)客戶端的信息進(jìn)行處理和轉(zhuǎn)發(fā)，從而完成基于XMPP協(xié)議的即時(shí)通訊。其主要操作步驟為：首先，通過XMPPConnection對(duì)象的Send-packet方法向服務(wù)器發(fā)送XMPP協(xié)議格式的消息包P-acket，然后定義一個(gè)Packet監(jiān)聽器，用于監(jiān)聽從服務(wù)器發(fā)送過來的消息包，針對(duì)不同類型的消息包進(jìn)行不同的操作。

2.2OTR在客戶端的實(shí)現(xiàn)

OTR安全協(xié)議滿足即時(shí)聊天安全通訊的4個(gè)要求，即信息保密、驗(yàn)證身份、可抵賴性和完美前向保密性。因此Serectchat采用OTR作為安全協(xié)議，并在XMPP上進(jìn)行實(shí)現(xiàn)。應(yīng)用采用OTR4J庫實(shí)現(xiàn)OTR加密通訊協(xié)議。該庫包括了加密算法庫和OTR環(huán)境操作庫。在實(shí)現(xiàn)OTR協(xié)議過程中，使用Otr Engine、OtrEngine Host兩個(gè)API初始化OTR庫，接著使用OtrEnginelmpl接口中的startSession、transformSending、transformReceiving來進(jìn)行Diffie-Hellman密鑰交換、Reveal簽名交換、簽名交換。假設(shè)通訊雙方為Alice與Bob，Alice將在第4階段收到Reveal簽名，發(fā)送簽名后進(jìn)入安全狀態(tài)，而Bob在接受到Alice發(fā)送的簽名之后進(jìn)入安全狀態(tài)。Alice與Bob的OTR會(huì)話初始化過程如圖4所示。

如果會(huì)話初始化成功，可以通過transformSending、transformReceiving兩個(gè)方法對(duì)即時(shí)通訊信息進(jìn)行加密和解密操作。OTR信息通過OTR_MESSAGE進(jìn)行標(biāo)識(shí)。發(fā)送OTR信息，明文通過AES加密算法進(jìn)行加密，并交給底層XMPP協(xié)議。接受OTR信息后，如果消息標(biāo)志是OTR_MESSAGE，則對(duì)信息進(jìn)行解密操作，最終將密文還原。

圖4　OTR會(huì)話初始化過程

當(dāng)通訊中有一方想終止會(huì)話，可以使用Otr Enginelmpl接口中的endSession方法來結(jié)束加密會(huì)話。

SecretChat以XMPP作為信息傳輸協(xié)議，在XMPP上加載OTR安全協(xié)議。在保證通訊雙方通訊內(nèi)容的完整性、真實(shí)性的同時(shí)也實(shí)現(xiàn)了完美前向保密性與可抵賴性。由于OTR的加密性質(zhì)，服務(wù)器端將無法進(jìn)行解密出消息“明文”進(jìn)行存儲(chǔ)，有效的防止了信息被監(jiān)聽、篡改、竊取的危險(xiǎn)。

3　系統(tǒng)測試與分析

3.1測試環(huán)境

硬件環(huán)境：華為榮耀3C；

軟件環(huán)境：Android 4.4.2。

3.2測試分析

由于本文針對(duì)的是聊天工具的互聯(lián)互通性和安全性設(shè)計(jì)出SecretChat工具，所以對(duì)系統(tǒng)互聯(lián)互通性以及加密通訊功能做了全面的測試。

3.2.1客戶端主要界面

如圖5～圖8所示。

圖5　登陸界面　圖6　信息提示界面

3.2.2客戶端的互聯(lián)互通性能

本文分別將SecretChat客戶端與主流的即時(shí)通訊工具進(jìn)行信息交互，并模擬通訊雙方輪流發(fā)信息給對(duì)方，SecretChat工具的互聯(lián)互通性見表1。

表1　SecretChat互聯(lián)互通性測試結(jié)果

圖7　閱后即焚功能界面　　　　圖8　OTR加密功能界面

根據(jù)表中數(shù)據(jù)可以看出，SecretChat與基于或支持開源XMPP協(xié)議的即時(shí)通訊工具能夠互聯(lián)互通，與采用封閉的即時(shí)通訊協(xié)議的ICQ、QQ不能互聯(lián)互通。

3.2.3客戶端的加密性能

（1）加密前后發(fā)送字節(jié)數(shù)對(duì)比：

本文分別比較未加密和經(jīng)過OTR加密兩種情況傳輸數(shù)據(jù)的長度，分析加密是否會(huì)造成帶寬造成負(fù)擔(dān)。每條不同長度的信息均發(fā)送10000次，得到的平均結(jié)果見表2。

表2　加密對(duì)帶寬影響程度測試結(jié)果

根據(jù)表中數(shù)據(jù)可以看出，隨著信息長度的增加，平均每個(gè)字符加密后的長度將隨著減少。而且加密對(duì)帶寬的影響程度幾乎可以忽略不計(jì)。

（2）加密前后發(fā)送時(shí)間對(duì)比：

本文在測試過程中，模擬通訊雙方輪流發(fā)信息給對(duì)方，傳輸每條信息所耗時(shí)間包括密鑰的生成過程和信息的加解密過程。本文分別比較未加密和經(jīng)過OTR加密兩種情況傳輸數(shù)據(jù)的長度，分析加密是否對(duì)發(fā)送效率產(chǎn)生影響。每條不同長度的信息均發(fā)送10000次，得到的平均結(jié)果如圖9所示。

圖9　加密對(duì)發(fā)送效率影響程度測試結(jié)果

根據(jù)圖9中數(shù)據(jù)，可以看出，未加密的數(shù)據(jù)的發(fā)送時(shí)間在40～45 ms之間，經(jīng)過OTR加密的數(shù)據(jù)的發(fā)送時(shí)間在45～49 ms之間。相同信息長度，未加密和經(jīng)過加密的發(fā)送時(shí)間相差是毫秒級(jí)別的，遠(yuǎn)小于用戶輸入的速度。因此，可以認(rèn)為加密不會(huì)對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性造成顯著的影響。

（3）加解密不同長度數(shù)據(jù)所需要的時(shí)間對(duì)比：

本文在測試過程中，模擬客戶端加解密不同長度的數(shù)據(jù)，測試加解密不同長度信息所需要的時(shí)間，分析加解密算法的性能。每條不同長度的信息均模擬加解密100萬次，得到的平均結(jié)果如圖10所示。

圖10　加解密不同長度數(shù)據(jù)所需要時(shí)間測試結(jié)果

根據(jù)圖10中數(shù)據(jù)，可以看出，加解密時(shí)間隨著數(shù)據(jù)的長度的增加而增加。500字節(jié)的數(shù)據(jù)在1 ms內(nèi)可以完成加解密。

綜合（1）至 （3），可以認(rèn)為客戶端擁有良好的加密性能。

3.3測試結(jié)果

通過測試，系統(tǒng)實(shí)現(xiàn)了與所有基于或支持開源XMPP協(xié)議的即時(shí)通訊工具的互聯(lián)互通，使用OTR協(xié)議成功加密了會(huì)話內(nèi)容并具有良好的加密性能，同時(shí)實(shí)現(xiàn)了用戶管理、第三方登錄等功能并具備良好的穩(wěn)定性。系統(tǒng)在保證用戶使用的互聯(lián)互通性和便捷性的同時(shí)，也充分保護(hù)了用戶會(huì)話的安全性。

4　結(jié)語

本文主要分析了即時(shí)通訊工具面臨的兩大問題，即通訊協(xié)議的差異性帶來的軟件之間的互聯(lián)互通問題，以及日益嚴(yán)重的即時(shí)通訊的安全性問題。XMPP協(xié)議具有的開放性、可擴(kuò)展性、獨(dú)立性、安全性等特點(diǎn)解決了不同軟件之間的互聯(lián)互通問題，而OTR協(xié)議具有可抵賴性、完美前向保密性等特點(diǎn)能有效的解決了軟件的安全性問題。本文以XMPP作為信息傳輸協(xié)議，在XMPP上實(shí)現(xiàn)OTR安全協(xié)議，并為軟件提供了第三方登陸、“閱后即焚”等功能，設(shè)計(jì)和實(shí)現(xiàn)了一款更具安全性、更實(shí)用、用戶體驗(yàn)更好的即時(shí)通訊工具SecretChat。

［1］中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心.第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告［R］.Technical，2015.

［2］Saint-Andre P.Extensible messaging and presence protocol（XMPP）：Core［J］.2011.

［3］崔穎，李婷.OTT業(yè)務(wù)互聯(lián)互通成趨勢或激發(fā)網(wǎng)絡(luò)互聯(lián)與技術(shù)標(biāo)準(zhǔn)化需求［J］.世界電信，2012 （12）：59-63.

［4］李銳.淺談即時(shí)通訊工具現(xiàn)狀及其發(fā)展趨勢［J］.中國科技信息，2013（16）：86.

［5］Greenwald G，Macaskill E，Poitras L.Edward Snowden：the whistleblower behind the NSA surveillance revelations［J］.The Guardian.2013，9：2013.

［6］Greenwald G，Macaskill E.NSA Prism program taps in to user data of Apple，Google and others［J］.The Guardian.2013，7（6）：1-43.

［7］唐龍，劉中臨，劉嘉勇.關(guān)于飛信即時(shí)聊天消息監(jiān)控的研究［J］.信息安全與通信保密，2012（2）：39-41.

［8］陳肇宇，林柏鋼.即時(shí)通訊軟件的安全性分析［J］.信息安全與通信保密.2005（09）：70-72.

［9］Schrittwieser S，F(xiàn)rühwirt P，Kieseberg P，et al.Guess Who's Texting You？Evaluating the Security of Smartphone Messaging Applications.［C］.In：2012.

［10］程瑤，應(yīng)凌云，焦四輩，等.移動(dòng)社交應(yīng)用的用戶隱私泄漏問題研究［J］.計(jì)算機(jī)學(xué)報(bào)，2014（1）：87-100.

［11］Hardt D.The OAuth 2.0 authorization framework［J］.2012.

［12］Borisov N，Goldberg I，Brewer E.Off-the-record communication，or，why not to use PGP［C］.In：ACM，2004.77-84.

［13］何明星，范平志.新一代私鑰加密標(biāo)準(zhǔn)AES進(jìn)展與評(píng)述［J］.計(jì)算機(jī)應(yīng)用研究，2001 （10）：4-6.

［14］Diffie W，Hellman M E.New directions in cryptography［J］.Information Theory，IEEE Transactions on.1976，22（6）：644-654.

Design and Implementation of Secret Chat on Android Platform

Chen Wang，Chen Hehong，Huang Qiong，Zhang Shihuan，Liu Yanbin，Zhang Qifeng
（College of Mathematics and Informatics，South China Agricultural University，Guangzhou510642，China）

Abstrct：With the rapid development of mobile Internet，Instant Messaging（IM）has become an integral part of people's life and work. However，domestic and international popular IM software is still facing two main challenges.One is the connectivity between different IM software based on different protocols，and the other is the increasingly serious security problems about IM software.In order to solve the problems，this paper analyses the characteristics of IM software.Ultimately，we design and develop the SecretChat，based on Android，which is a more secure，more practical，better user experience IM software.SecretChat uses open XMPP protocol and implements OTR security protocol on XMPP.The experimental result shows that the system features advantages of high stability with good connectivity as well as encryption communication.

instant messaging；connectivity；security；XMPP；OTR Android

1671-4598（2016）05-0230-04

10.16526/j.cnki.11-4762/tp.2016.05.065

TP3

A

2015-11-17；

2016-01-04。

廣東省大學(xué)生創(chuàng)新訓(xùn)練計(jì)劃項(xiàng)目（201410564292）；廣東省高等教育教學(xué)改革項(xiàng)目（GDJG20141039）；華南農(nóng)業(yè)大學(xué)教育改革重點(diǎn)項(xiàng)目（JG14009）。

陳望（1993-），男，廣東揭陽人，主要從事信息安全方向研究。

黃瓊（1982-），男，江西人，教授，碩士生導(dǎo)師，主要從事密碼學(xué)與信息安全方向的研究。