基于Socket的安全即时通讯软件的设计

维普资讯

第７卷　第１２期２００７年６月　

科　学　技　术　与　工　程　

Ｖ０Ｌ　７　Ｎｏ．１２　Ｊａｎｅ　２００７　

１６７１．１８１９（２００７）１２－２９７４－．０４　

ＳｃｉｅＴｅｃｈｎｏｌｏｇｙ　ａｎｄ　Ｅｎｇｉｎｅｅｒｉｎｇ　

２００７　Ｓｃｉ．Ｔｅｃｈ．Ｅｎｇｎｇ．　

基于Ｓｏｃｋｅｔ的安全即时通讯软件的设计　

李延松　余隋怀　吴　博　

（西北工业大学软件与微电子学院，西安７１００６５；神州数码西安研发中心‘；西安７１００７２）　

摘　要　在开放式网络为人们远程通信带来便利的同时，也因为其先天存在的问题导致网络传输的安全性日益下降，开放　

式网络存在的安全问题越来越引起人们的广泛关注。如何保证敏感信息在网络上安全的传输成为一个重要的研究课题。基于　

网络通信的软件在设计过程中就应该考虑到如何才能最大限度上对用户的敏感信息进行保护，本系统使用密码学中的　

ＤＨ（Ｄｉｆｉｆｅ－－Ｈｅｌｌｍａｎ）算法和ＤＥＳ算法，在Ｓｏｃｋｅｔ编程的基础上设计安全的即时通讯功能。　

关键词Ｄｉｆｉｅ－Ｈｅｌｌｍａｎ　ＤＥＳ　ｓｅｒｉａｌｉｚａｂｌｅ　

中图法分类号ＴＮ９１５．０８；文献标志码：Ｂ　

目前中国的即时通讯软件主要面向的是个人用户，　

１．１．１　Ｓｅｒｖｅｒ端　

即时通讯软件的主导力量是个人即时通讯软件，而企业　

负责监听、处理、响应客户端的请求。　

即时通讯软件市场还处于初步发展阶段。与电子邮件相　

Ｓｅｒｖｅｒ端分为消息服务和公钥服务两个部分：　

比，即时通讯更加即时、方便、高效，维护成本也相对更　消息服务主要用来处理与用户消息相关的请求；公　

低。因此，即日寸ｊ置讯市场在未来有着巨大的发展空间。　

钥服务主要用来处理与用户发布、下载公钥的相关　

市场流行的各种集中即时聊天软件各具利弊，　请求。　

但绝大多数都是盈利为目的，服务器端往往是普通　

消息服务监听在２１３６端口（默认），以多线程的　

用户无法触及的，数据交换的流程对于用户是透明　方式对用户端发起的请求予以处理。当一个用户请　

的，因此其安全性也有一定的局限性。其次，这些商　

求与服务器进行连接时，如果用户合法，则服务程序　

业用途的聊天软件服务程序都是不公开，因此无法　为该用户创建一个独立的线程和独立的用户服务类　

使用于普通小群体内部。最后，对于不同的用户，有　

（ＳｅｒｖｅｒＣｌａｓｓ）用于处理和该用户有关的信息，直到　

着不同的功能需求，而这些商用即时通讯软件的功　用户退出客户端或服务器端要求清空在线列表。　

能只能简单地依赖于服务商的更新升级，或者定制　

公钥服务程序监听在３２４７端口（默认），同样以　

功能需要付出高昂的代价。　多线程的方式响应用户的与公钥操作相关的命令，　

因此，设计一个开放源码的、安全的即时聊天软　

如上传公钥、保存用户公钥、发送给用户指定的公钥　

件，具有相当的市场前景和意义。本文集中讨论基于　文件等。与消息服务程序相同，公钥服务程序会为每　

Ｓｏｃｋｅｔ的安全即时通讯软件的设计过程，并着重阐　

一

个合法的连接用户穿件一个ＫｅｙＳｅｒｖｅｒ类用于保　

述对数据传输安全的加解密方案的选择。　

持与用户的连接，随时对用户的相关命令作出响应，　

在用户退出或服务器端刷新的情况下该线程会被强　

１　系统设计　

制结束。　

１．１．２　Ｃｌｉｅｎｔ部分　

１．１　系统组成　

Ｃｌｉｅｎｔ作为用户界面主要用来向用户提供系统　

系统主要分为两大部分：Ｓｅｒｖｅｒ和Ｃｌｉｅｎｔ；　

的各种功能，同时Ｃｌｉｅｎｔ也是用来取得与Ｓｅｒｖｅｒ连　

接的唯一途径，通过与Ｓｅｒｖｅｒ的通信间接的实现多　

２００７年１月１６日收到　

用户之间的通信。　

第一作者简介：李延松，西北工业大学软件与徽电子学院硕士研　

究生。Ｅ—ｍａｉｌ：ｇｅｒ１．１ｙｓ＠ｇｍａｉｌ．ｃｏｎｌ。　

维普资讯

１２期　李延松，等：基于Ｓｏｃｋｅｔ的安全即时通讯软件的设计　２９７５　

１．２　模块设计　

系统的用户界面上主要采用ＪａｖａＳｗｉｎｇ组件进　

行设计；在Ｓｏｃｋｅｔ的设计上，对于普通用户的消息和　

命令采用统一封装成Ｈａｓｈｔａｂｌｅ后以Ｏｂｊｅｃｔ流的形　

请求后，如果同意与Ａ交谈，首先要从服务器上下载　

Ａ的公钥文件到本地，然后结合Ｂ的密钥生成共享　

密钥，成功后，发送回应给Ｂ，同时交谈开始。交谈过　

程中双方都将使用各自生成的共享密钥进行消息的　

加密／解密，保证在网络上传送的是第三方无法理　

解的内容。　

式传输，而对于公钥文件采用适合于文件传输的　

Ｄａｔａ流形式传输，其中有关文件的信息统一封装到　

指定流的指定位数（ｏｆｆｓｅｔ）。　

１．３．２　公钥发布流程　

系统在功能的设计上，依照常用通信软件的基　

用户通过连接公钥服务程序取得公钥上传通　

本功能进行设计的同时，也设计了具有特色的功能　

部分。　

系统的后台支持数据库采用了ＸＭＬ文件，这样可以　

充分考虑到系统的可移植性和扩展性，在对ＸＭＬ文　

件处理上使用的是ＤＯＭ方式。　

１．３　系统运行流程　

每个用户在运行客户端时都要求产生一对密钥　

（Ｄｉｆｆｉｅ—Ｈｅｌｌｍａｎ密钥对）存放在用户目录中，在登　

录到服务器时，客户端会自动将自己产生的公钥信　

息，同用户注册信息一起封装到数据包中，发送到　

Ｓｅｒｖｅｒ端的消息服务程序。Ｓｅｒｖｅｒ程序会将用户的注　

册信息以及公钥信息存放在ＸＭＬ文件中，此时真正　

的公钥文件并没有传送到服务器端，服务程序同时　

要对该用户的相关信息进行保存。　

当一个新的用户成功登录后，首先向Ｓｅｒｖｅｒ端　

发送Ｒｅｇｅｄｉｔ命令，同时附加上用户自身的注册信　

息。Ｓｅｒｖｅｒ端将根据用户信息文件（Ｃｌｉｅｎｔｌｎｆｏ．ｘｍ１）　

和Ｓｏｃｋｅｔ池中的信息返回给用户在线用户列表，该　

数据以Ｈａｓｈｔａｂｌｅ的形式发送给用户，用户得到用户　

列表后就表示成功登陆到服务器。为了能够及时更　

新在线用户列表，客户端程序内置了一个时钟　

（Ｔｉｍｅｒ对象），该时钟以一定的时间间隔（２０ｓ）向服　

务器发送“ＲｅＬｏａｄＵｓｅｒ”的命令以获得最新的用户　

列表，这个时间间隔可以根据用户需求自定义。　

客户端在退出时，首先向Ｓｅｒｖｅｒ端发送“ＤＥＬ”　

命令，表示用户要求删除自己存储在用户端的所有　

信息，得到服务器相应客户端方可下线。　

１．３．１　消息发送流程　

首先Ａ从服务器端获取Ｂ的公钥文件，并保存　

到本地，这一过程主要通过与公钥服务程序进行通　

信来完成；成功下载后，结合Ａ自身的密钥生成共享　

密钥，以后的通信都将用此共享密钥进行加解密；Ａ　

向Ｂ发送交谈请求，等待Ｂ回应；Ｂ在收到Ａ的交谈　

道，将公钥文件传送到服务器指定目录中予以发布。　

客户端完成这步后，其他的在线用户才能下载到该　

用户的公钥文件。　

下面是Ａ要求与Ｂ进行对话的操作流程：　

（１）用户Ａ在本地产生ＤＨ密钥对并串行化到　

文件中，用户登录服务器时，读取公钥信息与用户登　

录信息一起封装成各式固定的数据包发送到　

Ｓｅｒｖｅｒ，Ｓｅｒｖｅｒ的消息服务程序接收用户数据包分解　

后以固定的格式保存到ＸＭＬ文件中；　

（２）成功登录后，客户端连接指定的公钥服务　

器（程序），使用客户端的公钥上传功能上传自己的　

公钥文件到服务器；　

（３）用户Ｂ登录到Ｓｅｒｖｅｒ，执行（１）、（２）步骤，　

此时Ａ和Ｂ的公钥都已发布在服务器；　

（４）用户Ａ等到在线用户列表中成功刷新后，　

选择用户　获取用户公钥”从服务器上下载用户Ｂ　

的公钥文件；　

（５）用户Ａ发起交谈请求，用户Ｂ在收到请求　

后，可以下载用户Ａ的公钥文件到本地；　

（６）交谈开始。此过程不需要用户执行任何有　

关加密或解密的步骤，加密和解密的过程都由程序　

自身完成。　

２加密／解密方案的分析　

为了使研究有可比性，在此比较ＲＳＡ和Ｄｉｆｆｉｅ－　

Ｈｅｌｌｍａｎ它们之间各自的优势，以及如何运用它们。　

２．１　ＲＳＡ＋ＤＥＳ的安全通信　

首先创建各自的ＲＳＡ密钥对，然后互相向对方　

发送自己公钥。当需要通信时，一方生成一个ＤＥＳ　

密钥，并用对方的公钥加密此密钥。为了对方判断这　

是不是自己发的密钥，所以用自己的私钥再加密被　

维普资讯

科　学　技　术　与　工　程　７卷　

对方公钥加密后的密钥。　

时眭，其次才考虑到信息的安全性，因此系统在设计　

与实现中使用的是ＤＨ＋ＤＥＳ方案。　

针对该方案存在的不足在系统的设计与实现中　

作出以下的处理方案予以弥补：　

将此密钥传给对方，对方先用得到的公钥进行数　

字签名验证，如果密钥正确，再用自己的私钥解密已　

被验证后的密钥，得到ＤＥＳ密钥。此时，双方有相同的　

ＤＥＳ密钥。它们可以进行对称加密通信，传送数据了。　

２．２　Ｄｉｆｉｆｅ—Ｈｅｌｌｍａｎ＋ＤＥＳ的安全通信　

１）在交谈发起时，交谈发起方必须先向另一方发送　

交谈请求，否则交谈无法开始，这样可以保证用　

户在需要交谈的情况下才会生成相应的会话密　

钥，否则不予生成，从而防止非法用户的阻塞性　

当需要通信时，首先创建各自的Ｄｉｆｆｉｅ—　

Ｈｅｌｌｍａｎ密钥对，并互相向对方发送自己公钥。然后　

用自己的私钥和对方的公钥通过一定算法生成共享　

密钥。此时双方的共享密钥完全相同，以后就可以用　

共享密钥进行通信。　

２．３　加密方案分析　

通过对比，ＲＳＡ算法在理论上的安全性是显而　

易见的。但在实际中，由于非对称算法的复杂度，因　

此能获得多大的优势，是最关键的问题。而Ｄｉｆｉｅ—　

Ｈｅｌｌｍａｎ的优点和缺点并存，都比较突出。　

２．３．１　ＲＳＡ算法＋ＤＥＳ算法　

１）ＲＳＡ的安全性很好，能很好防止中间人攻击。　

２）ＲＳＡ的速度很慢，数据通信必然要依靠ＤＥＳ　

等对称加密算法　

２．３．２　Ｄｉｆｆｉｅ—Ｈｅｌｌｍａｎ＋ＤＥＳ算法　

具有以下吸引力的特征：　

１）当需要时才生成密钥，减小了将密钥存储很　

长一段时间而致使遭受攻击的机会。　

２）对全局参数的约定外，密钥交换不需要事先　

存在的基础结构。　

３）建立通信速度快。　

然而，该技术也存在许多不足：　

１）比如没有双方身份的任何信息。　

２）算法是计算密集性的，因此容易遭受阻塞性　

攻击，即对手请求大量的密钥。受攻击者花　

费了相对多的计算资源来求解无用的幂系　

数而不是在做真正的工作。　

３）容易遭受中间人的攻击。第三方Ｃ在和Ａ通　

信时扮演Ｂ；和Ｂ通信时扮演Ａ。Ａ和Ｂ都与　

ｃ协商了一个密钥，然后Ｃ就可以监听和传　

递通信量。　

２．３．３　ＤＨ＋ＤＥＳ方案　

即时通信软件在应用上首先考虑的是信息的即　

攻击；　

２）对于遭受中间人攻击的缺陷，解决方案：所有用　

户将自己的公钥发布在一个可信的服务器端，服　

务器来维护这些公钥文件，保持文件的安全性和　

唯一性，任何企图通过篡改用户公钥文件的操　

作，都将被服务器拒绝；同时系统在设计方案中　

规定通信仅限于双方通信，并没有多方通信的机　

制或处理程序，因此可以防止中间人攻击。　

３　结束语　

本文阐述了基于Ｓｏｃｋｅｔ的安全即时通讯软件的　

设计过程，其中主要介绍了数据传输安全部分的设　

计，通过多个方案的对比，提出了适合即时通讯软件　

的数据传输安全方案。　

参　考　文　献　

ｌ　徐迎晓．Ｊａｖａ安全性编程实例，北京：清华出版社，２００３：ｌ４—５４　

２　［美］Ｓｔａｌｌｉｎｇｓ　Ｗ著，杨　明，等译．密码编码学与网络安全：原理　

与实践（第二版）．北京：电子工业出版社，２００１：５ｌ—６ｏ，　

ｌ３Ｏ—ｌ５４　

３　魏海萍．标准Ｊａｖａ２类库使用手册，北京：电子工业出版社，２００５：　

８２一ｌｏ４，ｌ０８一ｌ５５，２０４－－２３２　

４［美］Ｗａｌｒａｔｈ　Ｋ，Ｃａｍｐｉｏｎｅ　Ｍ，Ｈｕｍｌ　Ａ，著，邓一凡，余　

勇，罗云峰。等译．ＪＦＣＳｗｉｎｇ标准教材，北京：电子工业出版社，　

２００５：¨４—＿３４５，５０４－－５０６　

５　卢开澄．计算机密码学——计算机网络中的数据保密与安全．北　

京：清华大学出版社，１９９８　

６　冯登国，裴定一．密码学导引．北京：科学出版社，１９９９　

７　Ｓａｌｏｍｍａ　Ａ著．公钥密码学．丁存生，单炜娟，译．北京：国防工业　

出版社。１９８５　

维普资讯

ｌ２期　李延松，等：基于Ｓｏｃｋｅｔ的安全即时通讯软件的设计　２９７７　

Ｄｅｓｉｇｎ　ｏｆ　Ｓｅｃｕｒｉｔｙ　Ｒｅａｌ－Ｔｉｍｅ　Ｃｈａｔ　Ｓｏｆｔｗａｒｅ　Ｂａｓｅｄ　ｏｎ　Ｓｏｃｋｅｔ　

ＬＩ　Ｙａｎ－ｓｏｎｇ，ＹＵ　Ｓｕｉ－ｈｕａｉ，ＷＵ　Ｂｏ　

（Ｓｏｆｔｗａｒｅ　ａｎｄ　ＩＣ　ｃｏｌｌｅｇｅ　ｏｆＮＷＰＵ，Ｘｉ’ａｎ　７１００６５，Ｐ．Ｒ．Ｃｈｉｎａ；ＤＣＦＳ。，Ｘｉ’ａｎ　７１００７２，Ｐ．Ｒ．Ｃｈｉｎａ）　

『Ａｂｓｔｒａｃｔ］　Ａｓ　ｔｈｅ　ａｄｖａｎｔａｇｅ　ｔａｋｅｎ　ｂｙ　ｔｈｅ　ｏｐｅｎ—ｎｅｔｗｏｒｋ，ｏｎ　ｔｈｅ　ｏｔｈｅｒ　ｈａｎｄ，ｔｈｅ　ｌｉｍｉｔａｔｉｏｎ　ａｔ　ｓｅｃｕｒｉｔｙ　ｉｓ　

ｔｈｅ　ｃｏｎｇｅｎｉｔａ１　ｌｉｍｉｔａｔｉｏｎ　ｔｏ　ｏｐｅｎ—ｎｅｔｗｏｒｋ，ｔｈｅ　ｓｅｃｕｒｉｔｙ　ｏｆ　ｔｈｅ　ｏｐｅｎ一‘ｎｅｔｗｏｒｋ　ｄｅｃｌｉｎｅｓ　ｄａｙ—ｂｙ—ｄａｙ，　

ｔｈｅｒｅｆｏｒｅ　ｍｏｒｅ　ａｎｄ　ｍｏｒｅ　ｓｐｅｃｉａｌｉｓｔｓ　ｉｓｓｕｅ　ｔｈｉｓ　ｐｏｉｎｔ．Ｈｏｗ　ｔｏ　ｐｒｏｔｅｃｔ　ｔｈｅ　ｓｅｎｓｉｔｉｖｅ　ｉｎｆｏｒｍａｔｉｏｎ　ｗｈｉｃｈ　ｔｒａｎｓｍｉｔｔｅｄ　

ｂｖ　ｔｈｅ　ｏｐｅｎ—ｎｅｔｗｏｒｋ　ｂｅｃｏｍｅ　ａ　ｉｍｐｏｒｔａｎｔ　ｑｕｅｓｔｉｏｎ　ｆｏｒ　ｄｉｓｃｕｓｓｉｏｎ．Ｔｈｅ　ｃｏｍｍｕｎｉｃａｔｉｏｎｓ　ｓｏｆｔｗａｒｅ　ｗｈｉｃｈ　ｂａｓｅｄ　

ｏｎ　ｏｐｅｎ—ｎｅｔｗｏｒｋ　ｍｕｓｔ　ｔｈｉｎｋ　ｏｖｅｒ　ｔｈａｔ　ｈｏｗ　ｔｏ　ｐｒｏｔｅｃｔｓ　ｔｈｅ　ｓｅｎｓｉｔｉｖｅ　ｉｎｆｏｒｍａｔｉｏｎ　ｏｆ　ｔｈｅ　ｕｓｅｒｓ　ｂｙ　ｗｈｏｌｅ　ｈｏｇ．　

Ｄｅｐｅｎｄｓ　ｏｎ　ｔｈｅ　ａｒｉｔｈｍｅｔｉｃ　ｏｆ　ＤＨ　ａｎｄ　ＤＥＳ．ａｎｄ　ｂａｓｅｄ　ｏｎ　ｔｈｅ　Ｓｏｃｋｅｔ　ｏｆ　Ｊａｖａ　ｉｔ　ｅａｓｙ　ｃａｎ　ｔａｋｅ．Ｔｈｅ　ｃｏｕｒｓｅ　ｂｅ　

Ｗｉｌ１　ｉｎｔｒｏｄＵｃｅｄ．　

［Ｋｅｙ　ｗｏｒｄｓ］Ｄｉｆｆｉｅ—Ｈｅｌｌｍａｎ　ＤＥＳ　ｓｅｒｉａｌｉｚａｂｌｅ　

（上接第２９７３页）　

Ｆｕｌｌ——ｄｉｖｅｒｓｉｔｙ　ＳＴＢＣｓ　ｆｒｏｍ　Ｃｙｃｌｉｃ－ｃｏｄｅｓ　ｉｎ　Ｂｌｏｃｋ——ｆａｄｉｎｇ　Ｃｈａｎｎｅｌｓ　

ＷＡＮＧ　Ｌａｎ－ｘｕｎ，ＬＩ　Ｗｅｉ—ｚｈｅｎ，ＹＵＡＮ　Ｌｉｎ　

（Ｔｈｅ　Ｃｏｌｌｅｇｅ　ｏｆ　Ｅｌｅｃｔｒｏｎｉｃ　ａｎｄ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｈｅｂｅｉ　Ｕｎｉｖｅｒｓｉｔｙ，Ｂａｏｄｉｎｇ　０７１０００，Ｐ．Ｒ．Ｃｈｉｎａ）　

［Ａｂｓｔｒａｃｔ］Ａｃｃｏｒｄｉｎｇ　ｔｏ　ｔｈｅ　ｔｈｅｏｒｙ，ｉｔ　ｈａｓ　ｂｅｅｎ　ｐｒｏｖｅｄ　ｔｈａｔ　ａ　ｃｏｍｐｌｅｘ　ｏｒｔｈｏｇｏｎａｌ　ｓｐａｃｅ—ｔｉｍｅ　ｂｌｏｃｋ　ｃｏｄｅ　ｔｈａｔ　

ｐｒｏｖｉｄｅｓ　ｆｕｌｌ　ｄｉｖｅｒｓｉｔｙ　ａｎｄ　ｆｕｌ　ｔｒａｎｓｍｉｓｓｉｏｎ　ｒａｔｅ　ｉｓ　ｎｏｔ　ｆｅａｓｉｂｌｅ　ｆｏｒ　ｍｏｒｅ　ｔｈａｎ　ｔｗｏ　ａｎｔｅｎｎａｓ．Ｗｈｅｒｅａｓ　ｔｈｅ　ｐｅｒｆｏｒｍａｎｃｅ　

ｏｆ　ｎｏｎ——ｏｒｔｈｏｇｏｎａｌ　ｓｐａｃｅ——ｔｉｍｅ　ｂｌｏｃｋ　ｃｏｄｅｓ　ｗｈｉｃｈ　ｏｂｔａｉｎ　ｆｕｌｌ　ｔｒａｎｓｍｉｓｓｉｏｎ　ｒａｔｅ　ａｔ　ｔｈｅ　ｃｏｓｔ　ｏｆ　ｏｒｔｈｏｇｏｎａｌｉｔｙ　ａｎｄ　ｐａｒ－　

ｔｉａｌ　ｄｉｖｅｒｓｉｔｙ　ｇａｉｎ　ｍａｙ　ｂｅ　ｄｅｇｒａｄｅｄ．Ｉｎ　ｔｈｉｓ　ｒｅｐｏｒｔ，ｗｅ　ｏｂｔａｉｎ　ｄｅｓｉｇｎｓ　ｆｏｒ　Ｆｕｌｌ—ｄｉｖｅｒｓｉｔｙ　Ｓｐａｃｅ　Ｔｉｍｅ　Ｂｌｏｃｋ　Ｃｏｄｅｓ　

ｆａｄｉｎｇ　ｃｈａｎｎｅｌｓ　ｆｒｏｍ　ｎ　ｌｅｎｇｔｈ　ｃｙｃｌｉｃ　ｃｏｄｅｓ　ｏｖｅｒ　Ｆｑ　．Ｔｈｅ　ｓｃｈｅｍｅ　ｈａｓ　ｂｅｔｔｅｒ　ｃｏｄｉｎｇ　

（ＳＴＢＣｓ）ｓｕｉａｔｂｌｅ　ｆｏｒ　Ｂｌｏｃｋ　

ｒａｔｅ．　

［Ｋｅｙ　ｗｏｒｄｓ］　ｆｉｎｉｔｅ　ｆｉｅｌｄｓ　

ｃｙｃｌｉｃ　ｃｏｄｅｓ　ｄｉｖｅｒｓｉｔｙ　ｓｐａｃｅ——ｔｉｍｅ　ｂｌｏｃｋ　ｃｏｄｅｓ