IM协议安全的相关论文

0　引言 2006年中国互联网信息中心CNN IC调查显示,我国即时 通信( InstantMessaging, IM)活跃用户占网民总数的59. 8% , IM在人们的日常联系中发挥着越来越大的作用。但IM系统 同时存在极大的安全隐患,其面临的主要威胁有:窃听、账号 假冒与口令破解、蠕虫病毒传播等[ 1 ] 。主要IM服务提供商 在系统设计时多以实用性为目的,较少考虑安全性问题。为 了有效保护用户的敏感信息,需要对IM进行安全性设计。 目前,针对主流IM安全问题的解决方案主要是通过SSL 方式实现客户端到服务器的认证和加密通信[ 2 ] ,尚未有效地 解决客户端之间的身份认证、消息加密与消息认证问题。本 文在不影响IM功能的前提下,设计附加在IM客户端的安全 模块以实现上述功能。 选择基于微软的MSN (Windows L ive Messenger)客户端 进行安全性设计,主要基于以下原因: 1)MSN与Windows紧密结合,是全球最大的即时通信网 络; 2)MSN网络的服务器不仅支持微软发布的客户端,还支 持遵循MSN消息传输协议MSNP开发的第三方开源客户端, 如比较流行的TjMSN、DotMSN等,在开源客户端进行安全性 设计具有良好的可扩展性; 3)微软针对其发布的客户端MSN 8. 0开放了可供第三 方开发插件的接口,利用此接口可以实现MSN的加密通信。 1　安全模块设计思路 实时性是IM系统的最大特点,安全模块的使用不应使 用户感到明显的时延。同时IM限制每则即时消息的长度, 加密后的文本长度要在允许范围内。因此,综合考虑IM系 统的特点和安全需求,本文提出以下安全模块的设计目标: 1)与IM协议兼容; 2)保证端到端的身份认证、消息加密与消息认证; 3)尽量减少安全模块的开销。 图1　MSN通信结构 MSN系统采用基本的客户端/服务器结构进行即时通 信,用户之间的文本消息需要经过MSN服务器中转。MSN消 息传输遵循MSNP协议。根据MSNP8协议标准,输出消息被 封装为以下格式:消息命令字MSG +事务ID +希望确认类 型+有效载荷长度+有效载荷。有效载荷是用户明文消息及 其格式的规定,由消息头和消息体组成,其中消息头用来标识 消息体的文字格式,消息体是明文信息。在消息传输过程中,