宇连通IM的数据安全分传输安全和存储安全。
传输安全是客户发起聊天时,数据在传输过程中是安全的。存储安全是数据保存在服务端和客户端也是安全的。
传输安全从两个角度进行设计,一是使用TLS/SSL协议传输,二是对数据传输时还进行加密,如:对称加密和非对账加密。
存储安全也从两个角度进行设计:一是对数据进行加密存储,如:对称加密和非对账加密。二是设置数据失效时间,失效的数据会被自动清理。
IM的数据加密有如下几种方式:
1,不加密模式
数据明文传输,明文存储。对聊天信息不非常重要的信息采用这种模式。
2,信任模式
数据加密传输,加密存储。但是用户信任平台,平台存储会话的秘钥,这种模式还分一下几种小类:
a, 对称加密通信,明文存储。
b, 对称加密通信,对称加密存储。
c, 非对称加密通信,非对称加密存储。
3, 自管理模式
数据通信和存储都进行加密。但是用户需要自己管理秘钥的密码。
可分以下几个模式:
a, 秘钥授权。用户进行p2p聊天或群聊天,需要密码登录,登录后,彼此进行秘钥授权,授权成功才能进行发送消息以及查看消息,未得到授权秘钥用户无法查看对方的消息。
b, 共建秘钥的密码模式。聊天用户都输入正确密码后,聊天功能才能使用,有一方密码不正确,聊天就无法进行并都无法进行解密。
c, U盾模式。聊天发起人建立一批U盾,并分发给其他用户,持有U盾用户才能进行通信和查看聊天信息。
以上三种模式是都可以选择的,如A,B用户聊天可以建立7中通信会话, A,B根据场景需要,选择其中任意一种进行聊天
IM的消息增加存储时效,有如下几种选择:
a, 客户端永久存储。但是客户可以主动发起删除
b, 对指定聊天会话增加存储失效时间:
b0: 指定分钟(阅读即焚)
b1: 指定小时(小于24小时)
b2: 聊天会话期间存储,聊天软件关闭,自动清理会话消息。
b3: 指定天数