政務(wù)喔喔(政務(wù)即時通信)

政務(wù)喔喔是成都飛蝠科技有限公司開發(fā)的一款政務(wù)即時通訊軟件，擁有視頻語音通話、閱后即焚、雙向撤回、匿名群聊、截屏提醒等諸多功能，聊天環(huán)境安全加密，用戶可以放心使用，歡迎下載體驗吧。

政務(wù)喔喔app簡介

政務(wù)喔喔APP是一款安全穩(wěn)定的政務(wù)即時通信軟件，采用國密數(shù)字證書和非對稱加密算法確保通信安全，可以隨時隨地收發(fā)訊息，與同事及好友語音、視頻通話，支持一對單聊、多人群聊，具有閱后即焚、雙向撤回、消息回執(zhí)、預(yù)設(shè)密信、匿名群聊、賬號銷毀、截屏提醒等諸多功能。能快速組建政府即時通信工作群組，用于政務(wù)辦公、應(yīng)急指揮等，能有效的解決當(dāng)前政務(wù)工作不能在互聯(lián)網(wǎng)微信開展的問題。

政務(wù)喔喔app特色

(1. 證書登錄：使用加密卡的數(shù)字證書與平臺的身份認(rèn)證網(wǎng)關(guān)實現(xiàn)鑒權(quán)與登錄，禁止冒充登錄。

(2. 多重加密：通信通道加密，聊天信息端到端加密，數(shù)據(jù)庫文件加密，防止破解和篡改。

(3. 應(yīng)用鎖屏：設(shè)置并開啟解鎖密碼，每次進(jìn)入喔喔都需要先輸入解鎖密碼。

(4. 賬號銷毀：設(shè)置并開啟銷毀密碼，在解鎖界面輸入銷毀密碼，可立即銷毀當(dāng)前賬號。

(5. 消息回執(zhí)：及時顯示消息已讀未讀狀態(tài)、對方輸入情況，截屏行為提醒。

(6. 強大群控：免費升級千人大群，擁有成員保護、匿名聊天、群員禁言等豐富群管理功能。

(7. 預(yù)設(shè)密信：添加密信暗語，對方需輸入暗語，才能查看聊天信息。

(8. 杜絕恢復(fù)：手機APP文件內(nèi)容非對稱加密，即使手機丟失也無法恢復(fù)。

(9. 無需換機：用戶使用自己的手機（支持移動、電信、聯(lián)通用戶）配備加密貼膜卡即可使用。

政務(wù)喔喔app功能

政務(wù)喔喔app基于運營商覆蓋全國的4G/5G移動通信網(wǎng)，采用公安部一所的國密安全組件，實現(xiàn)國密通信管道與公眾網(wǎng)絡(luò)的安全隔離，打造統(tǒng)一的國密移動專網(wǎng)，結(jié)合國密鑒權(quán)加密和終端安全管控技術(shù)，為即時通信應(yīng)用提供“云-管-端”的安全解決方案。符合國安全技術(shù)規(guī)范

(1. 移動政務(wù)辦公：遵循“等級保護制度”，通過安全防御邏輯隔離，可以連接開展移動辦公工作。

(2. 移動終端：應(yīng)支持硬件密碼卡(如TF/ Micro SD卡)或Ukey等硬介質(zhì)形式的數(shù)字證書，支持國家密碼主管部門認(rèn)可的密碼算法 。

(3. 數(shù)據(jù)安全存儲

政務(wù)數(shù)據(jù)應(yīng)加密存儲，加密算法應(yīng)符合國家密碼主管部門的相關(guān)規(guī)定。

(4. 接入認(rèn)證網(wǎng)關(guān)：密鑰協(xié)商數(shù)據(jù)的加密保護應(yīng)采用SM2;；報文數(shù)據(jù)的加密保護應(yīng)采用SM1。

政務(wù)喔喔app已正式交付政府部門并投入實戰(zhàn)應(yīng)用使用，項目采用政府購買服務(wù)模式開展建設(shè)，完全符合政府用戶因其自身業(yè)務(wù)特性和國家安全因素，必須嚴(yán)格保障自身應(yīng)用、數(shù)據(jù)、信息安全，確保移動信息化建設(shè)安全、合規(guī)等要求。有效解決前政務(wù)工作不能在微信和互聯(lián)網(wǎng)上開展的問題，和移動辦公等需求。為政府部門提供了安全可靠的移動政務(wù)應(yīng)用環(huán)境。

喔喔采用端到端加密：端到端加密是在源結(jié)點和目的結(jié)點中對傳送的數(shù)據(jù)進(jìn)行加密和解密， 因此數(shù)據(jù)的安全性不會因中間結(jié)點的不可靠而受到影響。 喔喔APP的所有數(shù)據(jù)都通過用戶端生成的私鑰進(jìn)行加密后再發(fā)送，任何第三方包括開發(fā)者都不能解開此數(shù)據(jù)。

喔喔app搭載通道加密、內(nèi)容加密、服務(wù)器數(shù)據(jù)庫安全、密鑰安全等安全加密措施。

喔喔app加密方式詳細(xì)信息

1、通道加密：通道加密中使用到的 RSA, ECDHE, AES256_CBC, SHA256, SHA1等等。消息傳輸過程中加密步驟為

(1. 客戶端和服務(wù)器先產(chǎn)生隨機數(shù)

(2. 服務(wù)器下發(fā)隨機數(shù)。

(3. 客戶端用 RSA 對客戶端隨機數(shù)進(jìn)行加密，并發(fā)送給服務(wù)器。

(4. 服務(wù)器用 RSA 解密客戶端隨機數(shù)（使用 RSA 的目的是防止中間人攻擊）。

(5. 客戶端，服務(wù)器用自己的隨機數(shù)加上對方的隨機數(shù)生成臨時密鑰 TempKey 和臨時偏移量 TempIV (此時雙方均持有相同的 TempKey和TempIV)。

(6. 客戶端服務(wù)器均使用 ECDHE 生成各自的公私鑰對。

(7. 客戶端用 TempKey, TempIV 對自己的 ECDHE 公鑰進(jìn)行加密，并將密文發(fā)送給服務(wù)器。

(8. 服務(wù)器收到客戶端的 ECDHE 公鑰密文，并解密。

(9. 服務(wù)器使用 TempKey, TempIV 對自己的 ECDHE 公鑰進(jìn)行加密，并使用 RSA 對 ECDHE。

(10. 服務(wù)器使用 ECDHE 算法，使用客戶端 ECDHE 公鑰明文+服務(wù)器 ECDHE 私鑰明文生成ShareKey。

(11. 客戶端收到服務(wù)器的 ECDHE 公鑰密文和簽名，然后進(jìn)行解密和驗證簽名，如果沒有問題，就使用客戶端 ECDHE 私鑰明文+服務(wù)器ECDHE 公鑰明文生成 ShareKey。

(12. 服務(wù)器初始化各個參數(shù)，下發(fā)給客戶端,參數(shù)包含：

• AuthKeyID： 服務(wù)器隨機生成的客戶端臨時標(biāo)識符

• MsgKey： 由 ShareKey, AuthkeyID, MsgID, SessionID, Salt, SeqNo 以及真實的消息內(nèi)容相加后進(jìn)行 Sha256 后的值

(a. 進(jìn)行防止數(shù)據(jù)篡改的驗證

(b. 與 ShareKey 一起使用，生成 Aes256 key, IV，用來對各條消息進(jìn)行加密。

• MsgID：時間相關(guān)的消息 ID，用于防止重放和去重。

• SessionID：每次登錄唯一的會話 ID。

• Salt：每次登錄唯一的鹽值。

• SeqNo：用于防止重放。

(13. 后續(xù)每條消息均會有不同的 MsgID, SessionID, Salt, SeqNo 和真實的消息內(nèi)容；這些變化的值會導(dǎo)致 MsgKey 每次都不同。 這個每次都 不同的 MsgKey 加上 ShareKey 可以為每一條消息生成對應(yīng)的 32 字節(jié)密鑰和偏移量。

(14. ShareKey 會過期，過期后需要重新進(jìn)行密鑰協(xié)商。

2、內(nèi)容加密詳解

喔喔非對稱加密如下：

(1. 用戶生成 ECDHE 公私鑰，保存在本地。

(2. 將公鑰發(fā)送到服務(wù)器，私鑰保存在本地。

(3. 用戶登錄，獲取所有好友信息的更新，包含每個好友的公鑰。

(4. 發(fā)送消息，和接收消息時均采用自己的私鑰+對方的公鑰生成 ShareKey。

(5. 使用 ShareKey 生成 AES256 的密鑰，進(jìn)行加密和解密。

喔喔雙棘輪算法 如下：

Alice(A)發(fā)送的消息傳送了她的新公鑰。 最終，Bob(B)將收到以下消息之一，并執(zhí)行第二個DH棘輪步驟； 在每個DH棘輪步驟中生成的DH 輸出用于導(dǎo)出新的發(fā)送和接收鏈密鑰。當(dāng)各方輪流執(zhí)行DH棘輪步驟時，他們輪流引入新的發(fā)送鏈，依此類推。

3、服務(wù)器數(shù)據(jù)庫安全

服務(wù)器上的數(shù)據(jù)庫做了防止人為篡改的處理

(1. 數(shù)據(jù)庫有簽名字段。

(2. 服務(wù)器上生成 ECDSA 公私鑰。

中文名：政務(wù)喔喔

包名：com.bat.wowo

MD5值：33835b68b46d56783a8fe517f719bf04