政務喔喔(政務即時通信)

政務喔喔是成都飛蝠科技有限公司開發(fā)的一款政務即時通訊軟件，擁有視頻語音通話、閱后即焚、雙向撤回、匿名群聊、截屏提醒等諸多功能，聊天環(huán)境安全加密，用戶可以放心使用，歡迎下載體驗吧。

政務喔喔app簡介

政務喔喔APP是一款安全穩(wěn)定的政務即時通信軟件，采用國密數(shù)字證書和非對稱加密算法確保通信安全，可以隨時隨地收發(fā)訊息，與同事及好友語音、視頻通話，支持一對單聊、多人群聊，具有閱后即焚、雙向撤回、消息回執(zhí)、預設密信、匿名群聊、賬號銷毀、截屏提醒等諸多功能。能快速組建政府即時通信工作群組，用于政務辦公、應急指揮等，能有效的解決當前政務工作不能在互聯(lián)網(wǎng)微信開展的問題。

政務喔喔app特色

(1. 證書登錄：使用加密卡的數(shù)字證書與平臺的身份認證網(wǎng)關實現(xiàn)鑒權(quán)與登錄，禁止冒充登錄。

(2. 多重加密：通信通道加密，聊天信息端到端加密，數(shù)據(jù)庫文件加密，防止破解和篡改。

(3. 應用鎖屏：設置并開啟解鎖密碼，每次進入喔喔都需要先輸入解鎖密碼。

(4. 賬號銷毀：設置并開啟銷毀密碼，在解鎖界面輸入銷毀密碼，可立即銷毀當前賬號。

(5. 消息回執(zhí)：及時顯示消息已讀未讀狀態(tài)、對方輸入情況，截屏行為提醒。

(6. 強大群控：免費升級千人大群，擁有成員保護、匿名聊天、群員禁言等豐富群管理功能。

(7. 預設密信：添加密信暗語，對方需輸入暗語，才能查看聊天信息。

(8. 杜絕恢復：手機APP文件內(nèi)容非對稱加密，即使手機丟失也無法恢復。

(9. 無需換機：用戶使用自己的手機（支持移動、電信、聯(lián)通用戶）配備加密貼膜卡即可使用。

政務喔喔app功能

政務喔喔app基于運營商覆蓋全國的4G/5G移動通信網(wǎng)，采用公安部一所的國密安全組件，實現(xiàn)國密通信管道與公眾網(wǎng)絡的安全隔離，打造統(tǒng)一的國密移動專網(wǎng)，結(jié)合國密鑒權(quán)加密和終端安全管控技術，為即時通信應用提供“云-管-端”的安全解決方案。符合國安全技術規(guī)范

(1. 移動政務辦公：遵循“等級保護制度”，通過安全防御邏輯隔離，可以連接開展移動辦公工作。

(2. 移動終端：應支持硬件密碼卡(如TF/ Micro SD卡)或Ukey等硬介質(zhì)形式的數(shù)字證書，支持國家密碼主管部門認可的密碼算法 。

(3. 數(shù)據(jù)安全存儲

政務數(shù)據(jù)應加密存儲，加密算法應符合國家密碼主管部門的相關規(guī)定。

(4. 接入認證網(wǎng)關：密鑰協(xié)商數(shù)據(jù)的加密保護應采用SM2;；報文數(shù)據(jù)的加密保護應采用SM1。

政務喔喔app已正式交付政府部門并投入實戰(zhàn)應用使用，項目采用政府購買服務模式開展建設，完全符合政府用戶因其自身業(yè)務特性和國家安全因素，必須嚴格保障自身應用、數(shù)據(jù)、信息安全，確保移動信息化建設安全、合規(guī)等要求。有效解決前政務工作不能在微信和互聯(lián)網(wǎng)上開展的問題，和移動辦公等需求。為政府部門提供了安全可靠的移動政務應用環(huán)境。

喔喔采用端到端加密：端到端加密是在源結(jié)點和目的結(jié)點中對傳送的數(shù)據(jù)進行加密和解密， 因此數(shù)據(jù)的安全性不會因中間結(jié)點的不可靠而受到影響。 喔喔APP的所有數(shù)據(jù)都通過用戶端生成的私鑰進行加密后再發(fā)送，任何第三方包括開發(fā)者都不能解開此數(shù)據(jù)。

喔喔app搭載通道加密、內(nèi)容加密、服務器數(shù)據(jù)庫安全、密鑰安全等安全加密措施。

喔喔app加密方式詳細信息

1、通道加密：通道加密中使用到的 RSA, ECDHE, AES256_CBC, SHA256, SHA1等等。消息傳輸過程中加密步驟為

(1. 客戶端和服務器先產(chǎn)生隨機數(shù)

(2. 服務器下發(fā)隨機數(shù)。

(3. 客戶端用 RSA 對客戶端隨機數(shù)進行加密，并發(fā)送給服務器。

(4. 服務器用 RSA 解密客戶端隨機數(shù)（使用 RSA 的目的是防止中間人攻擊）。

(5. 客戶端，服務器用自己的隨機數(shù)加上對方的隨機數(shù)生成臨時密鑰 TempKey 和臨時偏移量 TempIV (此時雙方均持有相同的 TempKey和TempIV)。

(6. 客戶端服務器均使用 ECDHE 生成各自的公私鑰對。

(7. 客戶端用 TempKey, TempIV 對自己的 ECDHE 公鑰進行加密，并將密文發(fā)送給服務器。

(8. 服務器收到客戶端的 ECDHE 公鑰密文，并解密。

(9. 服務器使用 TempKey, TempIV 對自己的 ECDHE 公鑰進行加密，并使用 RSA 對 ECDHE。

(10. 服務器使用 ECDHE 算法，使用客戶端 ECDHE 公鑰明文+服務器 ECDHE 私鑰明文生成ShareKey。

(11. 客戶端收到服務器的 ECDHE 公鑰密文和簽名，然后進行解密和驗證簽名，如果沒有問題，就使用客戶端 ECDHE 私鑰明文+服務器ECDHE 公鑰明文生成 ShareKey。

(12. 服務器初始化各個參數(shù)，下發(fā)給客戶端,參數(shù)包含：

• AuthKeyID： 服務器隨機生成的客戶端臨時標識符

• MsgKey： 由 ShareKey, AuthkeyID, MsgID, SessionID, Salt, SeqNo 以及真實的消息內(nèi)容相加后進行 Sha256 后的值

(a. 進行防止數(shù)據(jù)篡改的驗證

(b. 與 ShareKey 一起使用，生成 Aes256 key, IV，用來對各條消息進行加密。

• MsgID：時間相關的消息 ID，用于防止重放和去重。

• SessionID：每次登錄唯一的會話 ID。

• Salt：每次登錄唯一的鹽值。

• SeqNo：用于防止重放。

(13. 后續(xù)每條消息均會有不同的 MsgID, SessionID, Salt, SeqNo 和真實的消息內(nèi)容；這些變化的值會導致 MsgKey 每次都不同。 這個每次都 不同的 MsgKey 加上 ShareKey 可以為每一條消息生成對應的 32 字節(jié)密鑰和偏移量。

(14. ShareKey 會過期，過期后需要重新進行密鑰協(xié)商。

2、內(nèi)容加密詳解

喔喔非對稱加密如下：

(1. 用戶生成 ECDHE 公私鑰，保存在本地。

(2. 將公鑰發(fā)送到服務器，私鑰保存在本地。

(3. 用戶登錄，獲取所有好友信息的更新，包含每個好友的公鑰。

(4. 發(fā)送消息，和接收消息時均采用自己的私鑰+對方的公鑰生成 ShareKey。

(5. 使用 ShareKey 生成 AES256 的密鑰，進行加密和解密。

喔喔雙棘輪算法 如下：

Alice(A)發(fā)送的消息傳送了她的新公鑰。 最終，Bob(B)將收到以下消息之一，并執(zhí)行第二個DH棘輪步驟； 在每個DH棘輪步驟中生成的DH 輸出用于導出新的發(fā)送和接收鏈密鑰。當各方輪流執(zhí)行DH棘輪步驟時，他們輪流引入新的發(fā)送鏈，依此類推。

3、服務器數(shù)據(jù)庫安全

服務器上的數(shù)據(jù)庫做了防止人為篡改的處理

(1. 數(shù)據(jù)庫有簽名字段。

(2. 服務器上生成 ECDSA 公私鑰。

中文名：政務喔喔

包名：com.bat.wowo

MD5值：33835b68b46d56783a8fe517f719bf04