（计算机应用技术专业论文）企业级即时消息平台研究.pdf

摘要 f b 口时消息( i n s t a n tm e s s a g i n g ) 为用户提供了一种方便快捷的通过i n t e m e t 与朋友交流的 方式；通过它人们可以在线交谈、互传文件、语音对话及进行视频会议，甚至用手机双向交 流。即时消息使人_ f f e p 时地相互沟通、进行快速的联系，比之电子邮件相对缓慢的速度要进 步得多，从而即时消息获得了人们的广泛青睐。使用即时消息服务的消费者日益增多，所以 大多数公司都看好即时消息的潜力，即时消息技术已经开始融入到现代商务活动中。但目前 的即时消息系统还存在着种种缺陷。首先目前网络上的即时消息程序彼此之间的互通性很 差，因此制定开放式的即时消息业界标准，从而不论使用何人开发的即时消息系统，都能建 立一个统一的即时消息网络是具有非常重要的意义的。其次由于即时消息所暴露出来的接二 连三的严重安全问题，使得即时消息难以在商务应用中得到推广。最后现在存在这个多种信 息服务，例如e m a i l 、语音信息、即时消息、短消息、寻呼、传真等，但相互之间很少进行 整合，这也给企业管理这些信息带来了不便。如果能够使用通知服务把这些多种的信息服务 统一起来，使人们会在任何时候、任何地方、通过任意方式获取来自各种途径的消息，将大 大方便人们对信息的获取，提高企业的工作效率。 由此可见目前即时消息系统的设计应集中于更具效率和安全性的企业级即时消息系统， 能够实现一个开放式即时消息协议，并且兼容其余即时消息系统的，提供较高的安全性，支 持加密以及数字签名。最后该企业级即时消息系统能够通过通知服务和其它信息服务整合在 一起，创建一个统一的消息平台。 我们设计的即时消息系统和其他即时消息传递系统不同，它是基于x m l 协议的。对于 先前被不同平台分隔的人们来说，此系统使超长传输的分布性更好也更易访问。同时为了提 高即时消息系统的安全性，我们设置了一个c a 认证中心，提供数字签名和消息加密的服务， 从而大大增加了系统的安全性，使之更加适合企业的需求。最后，我们设计了一个基于w e b 服务的通知服务模型，使得即时消息、s m s 短消息服务和e m a i l 服务能够通过通知服务整 合在一起。工 本文第一章论述了企业级即时消息系统的研究背景和意义。第二章简单介绍了企业级即 时消息系统的相关技术及其发展背景，包括即使消息的发展，通知服务技术，密码系统与微 软公钥基础结构，x m l 和w e bs e r v i c e 。第三章提出了系统的框架，描述了即时消息系统、 通知服务模型和认证服务的架构。第四章给出了即使消息系统的苎自旺迹这( 可扩展消息和 在线信息协议) 的设计，通知服务的具体实现，以及数字签名和加密的实现。最后对本文进 行了总结和展望。 关键字： e p 时消g , ，通知服务：公钥基础结构? 数字签名? x m l , ，w 曲服务 a b s t r a c t i n s t a n tm e s s a g i n g ( i m ) i sa ni n t e m e t - b a s e dp r o t o c o la p p l i c a 廿o nt h a ta l l o w so n e - t o o n e c o m m u n i c a t i o nb e t w e e nu s e r se m p l o y i n gav a r i e t yo fd e v i c e s 1 ma p p l i c a t i o ns u p p o r t sc h a t ，f i l e t r a n s f e r , v o i c ec o n s e r v a t i o n ，a n dv i d e oc o n f e r e n c ea n dc a ne v e nc o m m u n i c a t ew i t hm o b i l ep h o n e t h ea c c e l e r a t e dp a c eo f a d o p f i o ni sd u el a r g e l yt ot h ev a l u eo f i m sf e a t u r ec o m p a r e dw i t he m a i l t h ea b i l i t yt oa c c e s so t h e r sf r o ma n y w h e r e ，u s i n ga n yd e v i c e ，a ta n yt i m e h o w e v e r ，c u r r e n ti m h a ss o m ed e f e c 协f i r s tt h e r ee x i s t sv a r i o u si mp r o t o c o l s t h e r e f o r e i l s e r sa r cs e p a r a t e d s e c o n d l y t h eh i g hs e c u r i t yd e m a n dh a sp r e v e n t e dt h ei mf r o mb e i n g d e p l o y e di ne n t e r p r i s e s f i n a l l y , i nt o d a y s i n f o r m a t i o na g e t h e r ea r eam u l t i t u d eo fw a y st o c o m m u n i c a t ew i t h y o u rc u s t o m e r si n c l u d i n ge m a l l ，v o i c e ，i n s t a n tm e s s a g e ，s h o r tm e s s a g es e r v i c e s ， p a g e r a n df a x c h a n c e sa r e y o u rc o m p a n y l l s e sa l lo f t h e s ek i n d so f m e s s a g e s m o r et i m ei ss p e n t m a n a g i n g t h e s em e s s a g e st h a nt e n d i n gt om i s s i o n - c r i t i c a lt a s k sa th a n d t h ed i f f e r e n c eb e t w e e n b u s i n e s ss u c c e s sa n df a i l u r ec a nb eac o m p a n y sa b i l l t yt oh a n d l et h e s ed i f f e r e n tc u s t o m e r i n t e r a c t i o n sw e l l b yu s i n gn o t i f i c a t i o ns e r v i c e st ou n i f yt h e s em e s s a g e s u s e r sc a nt a k eb a c k c o n t r o lo ft h e i rb u s i n e s sc o m m u n i c a t i o n s u n i f i e dm e s s a g i n ga l l o w s c o m p a n i e s t o g a i n a c o m p e t i t i v ea d v a n t a g e ，i m p r o v ec u s t o m e rs e r v i c ea n de m p l o y e ep r o d u c t i v i t y , w h i l er e a l i z i n g t r e m e n d o u sc o s ts a v i n g s t h ei n s t a n tm e s s a g i n g s y s t e md e s i g n e di sd i f f e r e n tf r o mo t h e ri n s t a n tm e s s a g i n gs y s t e m s ，a s i ti sb a s e do nx m l t h em o s tp r o m i s i n gf e a t u r eo ft h i si n s t a n tm e s s a g i n gs y s t e mi st h ex m l p r o t o c o l ，w h i c hm a k e st h e1 mp l a t f o r mm o r ed i s t r i b u t e da n de a s i l ya c c e s s i b l et oa l lw h o w e r e f o r m e r l ys e p a r a t e db yc r o s sp l a t f o r m t oe n f o r c et h es e c u r i t yo f t h i sp l a t f o r ma n dm a k e i ts u i t a b l e f u re n t e r p r i s e ，ac e r t i f i c a t ea u t h o r i t ym o d e li sc o n f i g u r e d ，w h i c hs u p p o r t sd i g i t a ls i g n a t u r e ，d a t a e n c r y p t i o na n dd e c r y p t i o n f i n a l l y , aw e b s e r v i c eb a s e dn o t i f i c a t i o ns e r v i c e sm o d e li sd e s i g n e d ， w h i c hc o n n e c ti n s t a n tm e s s a g i n gs e r v i c e s ，s h o r tm e s s a g es e r v i c e sa n de m a l ls e r v i c e st o g e t h e r c h a p t e rd e s c r i b e st h en e e da n dt h eb a c k g r o u n do fd e v e l o p i n ge n t e r p r i s ei n s t a n tm e s s a g i n g p l a t f o r m c h a p t e r2p r o v i d e sad e s c r i p t i o no ft h ec o n c e p ta n ds c o p eo f t h ee n t e r p r i s ei n s t a n t m e s s a g i n ga p p l i c a t i o n a n do u t l i n e s i t se v o l u t i o n w h i l e d e t a i l i n g t h e r e q u k e d t e c h n i c a l k n o w l e d g e o f t h ei m p l a t f o r m ，n o t i f i c a t i o ns e r v i c e s ，s e c u r i t ys e r v i c e sa n d m i c r o s o f tp u b l i ck e y i n f r a s t r u c t u r e ，x m la n dw e bs e r v i c ea r ei n t r o d u c e d c h a p t e r3d e t a i l st h ed e s i g n i n gp r o c e s so f t h ep l a t f o r ma n dp r o v i d e sac o m p r e h e n s i v ep i c t u r eo ft h ei n s t a n tm e s s a g i n ga p p l i c a t i o n ，t h e n o t i f i c a t i o ns e r v i c e sa n dt h ec e r t i f i c a t ea u t h o r i t ym o d e l c h a p t e r4b e g i n sw i t hd e s c r i b i n gt h e x m p pp r o t o c o l ( e x t e n s i b l em e s s a g i n ga n dp r e s e n c ep r o t o c 0 1 ) ，w h i c hi s t h ex m lb a s e d c o m m u n i c a t i o ns t a n d a r do ft h ei mp l a t f o r m t h e nt h ei m p l e m e n t a t i o no fn o t i f i c a t i o ns e r v i c e s ， d i g i t a ls i g n a t u r e ，d a t ae n c r y p t i o na n dd e c r y p t i o n i s p r e s e n t e d f i n a l l y , c h a p t e r5c o n c l u d e st h e d e s i g no f t h ee n t e r p r i s ei mp l a t f o r m a n dd i s c u s s e si t sp o t e n t i a lt r e n d s k e y w o r d s ： i n s t a n tm e s s a g i n g ( i m ) ，n o t i f i c a t i o ns e r v i c e s , p u b l i ck e yi n f r a s t r u c t u r e ，d i g i t a ls i g n a t u r e ，x m l ， w e bs e r v i c e s 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其 他人已经发表或撰写过的研究成果，也不包含为获得逝婆盘堂或其他教育机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献 均已在论文中作了明确的说明并表示谢意。 学位论文作者签名：签字日期：年 月日 学位论文版权使用授权书 本学位论文作者完全了解逝姿盘鲎有关保留、使用学位论文豹规定， 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和 借阅。本人授权澎姿盘堂可以将学位论文的全部或部分内容编入有关数据库 进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：导师签名： 签字日期：年月 日签字日期：年月曰 学位论文作者毕业后去向： 工作单位： 通讯地址： 电话： 邮编： 企业级即时消息平台研究 第二章序言 即时消息( i n s t a n t m e s s a g i n g ) 为用户提供了一种方便快捷的通过i n t e m e t 与朋友交流的 方式，通过它人们可以在线交谈、互传文件、语音对话以及进行视频会议，甚至可以用手机 双向交流。未来即时消息的功能还会包括股票交易、在线购物、企业采购与调拨等电子商务 运作。即时消息获得了人们的广泛青睐这一点不足为奇，因为即时消息使人们即时地相互 沟通、进行快速的联系，这与电子邮件相对缓慢的速度相比要进步多了。虽然即时消息在发 展初期是以其娱乐性引起了人们的关注，但是现在其快速增多的企业用户表明这一技术已经 开始融入到现代商务活动中。 使用即时消息服务的消费者日益增多，所以大多数公司都看好即时消息的潜力，但目前 的即时消息系统存在的种种缺陷使得企业对即时消息系统的接受相对缓慢。 首先目前网络上的即时消息程序彼此之间的互通性很差，用户如果要相互传送消息，通 常必须使用同一公司所提供的程序，庞杂的即时消息程序阻碍了市场的发展。因此制定开放 式的即时消息业界标准，从而不论使用何人开发的即时消息系统，都能建立一个统一的即时 消息网络是具有非常重要的意义的。 其次由于即时消息所暴露出来的接二连三的严重安全问题，使得企业领导者们感到恐 慌，因为即时消息把公司暴露在了潜在的安全和法律问题面前，并且这些问题与大多数即时 消息应用并没有得到企业的批准和许可相关。 当前即时消息服务潜在的安全问题是多方面的，很多商务即时消息服务使用8 0 端口， 这个端口还可以用来运载h t t p 信息。但是，因为8 0 端口经常用来运载h t t p 的信息，所 以即时消息传输经常得不到有效的监督。即时消息可以在一天内打开上千次甚至上万次8 0 端口，这样就会把公司经常暴露在不利于安全的情况之下。 公司经常忽略通过y a h o o 、m s n 和a o l 等即时信息服务交换的信息，从而没有为这些 信息查找病毒和有害程序。这意味着黑客可以利用这些安全弱点，发送有病毒的附件和其它 有毒软件。任何这样的有害程序都会在人们未察觉的情况下进入公司的网络当中。 身份的窃取是即时消息所带来的另外一种安全问题。任何人都可以在y a h o o 、m s n 和 a o l 中以任何身份和名字成为其注册用户。比如：一个用户建立起一个帐户，使用的一个 大公司老板的名字，没有人会知道这个人是不是他( 或她) 宣称的那个人。 人们现在可以使用多种信息服务方式，例如e m a i l 、语音信息、即时消息( i n s t a n t m e s s a g i n g ) 、短消息( s h o r tm e s s a g es e r v i c e s ) 、寻呼、传真等，但相互之间很少进行整合。由 于它们都有各自获取、传送和显示消息的方式，结果造成使用者在使用这些不同的联系方式 时，不得不在几个系统之间忙于应付。各类供应商通常提供的也都是相互独立的服务，给用 户的使用带来不便。另外，对于企业而言，将要为使用、维护和管理这些不同的信息而承担 额外的费用。如果能够使用通知服务把这些多种的信息服务统一起来，使人们会在任何时候、 任何地方、通过任意方式获取来自各种途径的消息。将大大方便人们对信息的获取，提高企 业的工作效率 由此可见目前即时消息平台的设计应集中于更具效率和安全性的企业级即时消息平台， 能够实现一个开放式即时消息协议，并且能够兼容其余即时消息系统，提供较高的安全性， 支持加密以及数字签名。最后该企业级即时消息平台能够通过通知服务和其它信息服务整合 在一起，创建一个统一的消息平台。 企业级即时消息平台研究 第二章企业级即时消息平台的技术背景 我们设计的即时消息系统和其他即时消息传递系统不同，它是基于x m l 协议的。对于 先前被不同平台分隔的人们来说，此系统使超长传输的分布性更好也更易访问。同时为了提 高即时消息系统的安全性，我们设置了一个c a 认证中心，提供数字签名和消息加密的服务， 从而大大增加了系统的安全性，使之更加适合企业的需求。最后，我们设计了一个基于w e b 服务的通知服务模型，使得即时消息、s m s 短消息服务和e m a i l 服务能够通过通知服务整 合在一起。这一章中将介绍设计该系统所需的技术背景。包括即时消息传递方式的简介、通 知服务的介绍、密码系统以及微软公钥基础结构、x m l 语言和w e b 服务。 2 1 即时消息的传递方式 即时消息传递( i n s t a n tm e s s a g i n g ，i m ) 是基于互联网协议的应用程序，它能够使使用不同 类型设备的用户一对一进行通信。i m 最流行的形式是聊天，在聊天的同时可以在计算机之 间交换文本消息。随着诸如无线应用协议( w i r e l e s s a p p l i c a t i o np r o t o c o l ，、a p ) 和移动电话类 的手持设备的出现，短消息服务( s h o r tm e s s a g es e r v i c e ，s m s ) 为整个即时消息传递增添了新 的内容。 s m s 是指在移动电话之间相互发送和接收文本消息。s m s 是g s m 版本1 ( p h a s e1 ) 标准 的一部分。第一个短消息的发送是在1 9 9 2 年n 月，在英国的v o d a f o a eg s m 网络上由一台 p c 机发向移动电话。s m s 和即时消息传递的集成使得在手持设备上使用即时消息传递工具 的同时，传递短消息。今天，即时消息传递可以是免费的软件巨人如y a h o o ! ( 雅虎) 、m i c r o s o f t ( 微软) 和a o l ( 美国在线) 已经为用户提供了免费的即时消息传递工具。 2 1 1 即时消息传递简史 即时消息传递大概有超过2 0 年的历史。进入即时消息领域的第一个大玩家是a o l ，它 发行了自己版本的作为一个组件的即时消息传递器，此组件用于管理所有的流入流出消息和 朋友列表。众所周知，此组件叫b u d d yi i s t 。不久，m i c r o s o f t 和y a h o o ! 随之跟进。其结果是， m s n 和y a h o o ! 消息器以其与众不同的新服务特性出现在市场上。在早期，即时消息传递仅 在公共板的快速消息( s p l a s h i n gm e s s a g e ) 中使用。逐渐地，即时消息传递成为年青人的主要 兴趣所在。即时消息传递是不同年龄群体尤其是年青人之间相互通信的最常用的手段。 直到1 9 9 0 年，即时消息传递的状况同构思之初相比没有什么显著的变换，主要是因为 即时消息传递直到此时还没有引起人们的重视。随着互联网( i n t e m e t ) 突然流行和类似语 音邮件( v o i c em a i l ) 和在线传递( o n l i n et r a n s c r i p t ) 新技术的到来，社会各界开始认真关切。 即时消息传递的潜能得以实现即尽可能消除其限制，全力开发其可能有的功能。 第一个挖掘即时消息传递的潜能并扩展其能力，使之成为有用工具的是商业团体。即时 消息传递现在是w a p 技术的主流，并将用于诸如蜂窝电话、掌上电脑和寻呼机之类的移动 设备上。 2 1 2 即时消息传递的优点 和电子邮件( e m a i l ) 不同，即时消息传递允许用户之间通过网络自然交互。即时消息 2 企业级即时消息平台研究 传递的这个特性对于远程访问的用户特别有用。企业家经常受益于即时消息传递的这个特 性，他们可以访问远程的人们并与他们进行交流，即时消息传递非常好的满足了他们的要求。 因为不需要花大量时间写电子邮件而只需等待传递以及确认消息，因而节省了时间。 由于在即时消息传递中引人了诸如通知之类的新想法，因而用户可以随时保持通知状 态。这样的通知特性包括通知用户来了新邮件或移动电话嘟嘟响( 提示来了最新股票报价信 息) 。 在商业界，即时消息传递的作用相当大，因为它能快速而低成本地传送信息。使用即时 消息传递包含文本的字符串比通过电话或当面提交要便宜和灵活得多。 即时消息传递的另一个很有前途的特性是安全可靠。它保证了隐私和机密。另外，还可 以防止不需要的信息进入，保护自己不被打扰。同样，在使用掌上设备时，也可以阻止即时 消息传递。 2 1 3 对即时消息传递的需求 经过多年的实践，即时消息传递不仅向爱好者证明了它是可行的，而且那些要求高度即 时性的商业和贸易界也证明它是可行的。随着即时消息传递赢得的广泛接受，它作为获取利 润的理想工具而被商业界看好。由于即时消息传递非常适合访问地处很远距离的人们，它已 经为商业社会带来了革命。同样，非常重要的信息可以很快提交。有些人可能觉得，单从这 一点来说，使用电子邮件可能会更好一点，这似乎有一定的道理。但是，电子邮件缺少即时 消息传递具有的自然直接的面对面交流。 2 1 4 即时消息的发展现况 即时消息( i n s t a n tm e s s a g i n g ) 为用户提供了一种方便快捷的通过i n t e m e t 与朋友交流的 方式，通过它人们可以在线交谈、互传文件、语音对话及进行视频会议，甚至用手机双向交 流。未来即时消息的功能还会包括股票交易、在线购物、企业采购与调拨等电子商务运作。 即时消息在发展初期更多地以其娱乐性引起了人们的关注，而现在其快速增多的企业用户表 明这一技术已经开始融入到现代商务活动中。 目前即时消息的发展存在的最突出问题就是相关透信协议和标准的不统一，即各个即时 消息软件由于采用不同的语言和协议标准而无法相互通信。对此，s u n 和i b m 公司相继宣布 与a o l 公司合作制订相关标准并进行技术测试，以实现各自即时消息服务的互相连通； m i c r o s o r 和y a h o o ! 公司也在合作建立即时消息软件的通信协议标准。虽然到目前为止还没有 完全统一的标准协议，但作为一种基于i p 技术的通信基础软件，即时消息最终成为开放式的 在线通信工具肯定是大势所趋。即时消息已经成为语音及文本的在线实时通信的主要技术， 它必将成为未来移动商务、在线协作及i n t e m e t 应用的核心，同时也将继承m 技术的开放风格， 扮演比电子邮件更为重要的角色。 即时消息以效率和方便著称，目前已被越来越多的企业用户接受。值得注意的是，即时 消息系统是针对个人用户网上聊天设计的，因而在设计时只考虑了可扩展性，而没有考虑安 全问题，这也使得企业在线即时消息成为病毒和黑客攻击的目标。即时消息交换的安全缺陷 可以概括为以下几点。 信息交换并非直接互通：大多数即时消息系统采用客户机服务器结构。在安装时用 企业级即时消息平台研究 户通常在客户端机器上安装即时消息代理，然后通过即时会话管理服务器实现信息交 换在几乎所有的即时消息系统中，用户发送的信息都没有加密。 文件交换未加密：即时消息系统允许用户以非加密形式传输、交换文件，这样会导致传 统病毒、蠕虫、特洛伊木马以及混合威胁的大量传播。 其他易被利用的方式：与其他基于i n t e r a c t 的应用软件相似，即时消息程序中存在漏洞， 攻击者可能利用这些漏洞发起攻击。很多系统提供商还为即时消息添加了与聊天无关的 功能，增加了遭受攻击的可能。此外很多即时消息系统很容易受到账户窃取和哄骗程 序的攻击 降低即时消息系统给企业带来的风险：专家除了建议部署防病毒软件和个人防火墙外， 还应该注意以下几点：建立即时消息使用策略；不要用公共的即时消息系统发送机密信 息；恰当配置企业防火墙，阻挡未经批准的“非法”即时消息通信；建议部署企业专用 即时会话管理服务器，将企业的即时消息系统与外部隔离；执行客户蝤即时消息设置； 尽快安装即时消息软件的补丁程序。 在即时消息系统的发展过程中，如何保障系统安全、为用户提供可靠的服务同样重要。 一个即时消息系统可能会保存数亿用户的个人信息，如何保证这些信息的安全将是一个长期 课题所以，建立统一、完善的安全体系也是来来发展的一个主要趋势。另外，即时消息系 统作为一种服务方式，如果能够真正与w e b 服务紧密结合。必将获得更大的市场价值。在这 方面，各大网络巨头正在不断加强应用软件与网站平台的融合，以实现资源的优势互补和服 务内容的整合，通过交替推出新的应用软件和完善服务内容的方式。扩大网站的影响力，并 同时获得更多的应用软件用户。所以，“w e b + l l p 时消息系统”也将是另一重要趋势。 2 1 s 即时消急传递的未来 过不了多久人们也许不会再认为即时消息传递只是互联网上方便的聊天工具了。人们 正在试图把即时消息传递转变成一个基于设备的网络上没有任何障碍的工具，管理移动电话 呼叫就是基于设备的网络的一个例子。今天，如果你忘记带移动电话，很可能会遇到错过接 听所有重要电话的问题但是不久的将来可以远距离地监视你的移动电话呼叫也就是说， 当你不在移动电话跟前时就可以进行监视。我们希望从现在开始的很短时间内，就能实现即 时消息传递所具有的处理电话呼叫功能，即便是你的位置离移动电话比较远也能处理来电。 利用即时滑息传递，你可以给自己的移动电话发消息，让它打一个电话，给收到呼叫的 人发一个消息，告诉他你没问题。你可以用同样的方式接收一个消息。即时消息传递的潜力 是无限的，但需要对实现这些潜力的技术进行革新。即时消息传递的潜能远不止是聊天，事 实上，已经在其他领域发现了其用途。假以时日，经过软件巨头的努力，即时消息传递定会 发出灿烂的光芒。 2 2 通知服务的传递方式 通知服务是一个综合和部署应用程序的平台，这些应用程序可以生成通知并将通知发送 给用户通知是可以即时发送到各种设备的个性化消息 通知反映了订阅者的喜好。订阅者输入订阅说明自己感兴趣的信息。例如“有人给 4 企业级即时消息平台研究 我发送e m a i l 的时候通知我”或“在我的手机收到短消息的时候通知我”。 一旦发生触发事件，便会生成通知并发送给用户也可以根据用户指定的预定调度生成 并发送通知。用户的订阅指定了应在何时生成通知并发送给用户。 通知可以广泛发送到各种设备。例如，可以将通知发送到用户的移动电话、个人数字助 理( p d a ) 、即时消息或电子邮件帐户。因为用户通常会随身携带这些设备，所以通知是发 送高优先级信息的理想途径。 通知应用程序因种种原因而变得非常重要，例如： 使用通知应用程序可以将重要的信息发送给客户、合作伙伴以及雇员。通知可以包含链 接，使收件人能够浏览网站以检索更多信息或确认已收到信息。 使用通知应用程序可以为客户提供更周到而及时的服务，从而与客户建立珍贵而持久的 关系。 使用通知应用程序可以使商业交易更加容易，从而增加收入。 使用通知应用程序可以在雇员需要时( 不论何时何地) 为雇员提供所需信息，因此可以 提高工作效率。 使用通知应用程序可以通过各种设备加强与移动用户的联系。 通知服务并可扩展应用程序以支持数百万的用户，它由以下两部分组成： 简单而强大的通知服务程序设计框架，用于快速创建和部署通知应用程序。该程序设计 框架基于x m l 和t r a n s a c t - s q l 。 可靠、高性能的可伸缩引擎，负责运行通知应用程序。该引擎构建于m i c r o s o f t n e t f r a m e w o r k 和m i c r o s o f ts q ls e r v e r2 0 0 0 之上。 2 2 1 通知服务的作用 通知应用程序负责生成消息，并将消息发送给已订阅了这些消息的用户。为了解通知应 用程序，定义下面的几个关键术语是非常重要的： 订阅者是接收通知的个人或应用程序。 订阅是针对特定信息( 如股票价格或运动队的成绩) 和通知的目标设备发出的明确请求。 事件是订阅者感兴趣的信息。特定时间的股票价格、比赛的成绩或产品的交付信息都是 事件。几乎现实世界中发生的任何事情都可以作为通知服务的事件。 通知是包含与订阅相关的信息的消息。通知中可能包含特定股票的最新高点的信息或某 场比赛的最后比分。 应用程序生成通知的步骤如下： 订阅者创建与应用程序相关的订阅。 应用程序收集事件。 通知服务通过t r a n s a e t - s q l 查询将订阅与事件进行匹配。 如果事件与订阅匹配，通知服务则生成通知。 然后通知服务会格式化通知，并将其发送到传递服务。 5 企业级即时消息平台研究 2 2 2 通知服务的工作方式 通知服务应用程序首先收集事件和订阅，生成通知，然后将通知分发给外部传递服务( 如 s m t p 服务器) 。通知服务可以按如下方式完成这些任务： 通知服务将订阅者和订阅数据存储在s q l s e r v e r 数据库中。用户可以使用订阅管理对 象( 通知服务a p i 的组成部分) 创建自定义订阅管理应用程序，并通过这些应用程序 管理订阅者和订阅数据。 通知服务使用事件提供程序收集事件数据。并将这些数据存储在应用程序数据库中。例 如，文件系统观察程序事件提供程序负责监视x m l 事件数据的目录。使用此事件提供 程序，用户可以向该目录投递x m l 事件文件，事件提供程序读取x m l 事件，然后再 将这些事件提交给应用程序数据库。 事件提供程序可由事件提供程序宿主组件运行，也可独立于通知服务运行。 生成器负责匹配订阅与事件，并生成通知。生成器根据应用程序定义的时间间隔定期运 行。从而确保定期对订阅进行评估。 分发服务器负责格式化通知，并通过一个或多个传递服务将这些通知发送给订阅者。通 过内容格式化程序( 如x s l t ) 将原始数据转换为格式化通知。 2 3 密码系统与微软公钥基础结构 2 3 1 公共密钥基础结构引言 公共密钥基础结构( p u b l i ck e yi n f r a s t r u c t u r e ，p i g ) 允许客户和服务器应用以一种高度可 扩展的高效方式，从彼此的验证证书中得到信任。然后应用软件就可以使用这些证书来执行 高强度的验证，并利用端到端的机密性与完整性服务。 w m d o w s2 0 0 0 为证书的颁发提供了一个全面的机制，允许各组织充分利用p i g 技术的 优势。由于微软公司坚持采用工业标准，w i n d o w s2 0 0 0 将能够很好地兼容任何支持公钥的 第三方软件。 w i n d o w s2 0 0 0 同样能与其他p i g 销售商提供的证书服务一起很好地工作。w i n d o w s2 0 0 0 还可以参与基于i n t e m e t 的商业p i g ，比如由v e r i s i g n 公司提供的p i g 。 w m d o w s2 0 0 0 提供了下列p k i 特性： 大量支持公钥的应用和服务：i n t e m e ti n f o r m a t i o ns e r v e r 、i n t e m e te x p l o r e r 、m i c r o s o f t o u t l o o k 与m i c r o s o f to u t l o o ke x p r e s s 、加密文件系统( e f s ) 、i p s e e 以及智能卡登录等 等。 活动目录，可用作证书和证书吊销列表( c r l ) 公布的地方。 m i c r o s o f tc e r t i f i c a t es e r v i c e s ，使得一个组织机构能够颁发自己的证书，实现自己的p i g 。 支持智能卡在w i n d o w s2 0 0 0 中的使用，可用于密钥交换和加密操作( 作为对登录的补 充) 。 预装了由商业c a 颁发的证书，让用户和计算机可以加入i n t e m e t 上现存的p k i 。 组策略中的公钥策略。允许管理员控制用户和计算机所信任的外部c a 。 这些特性在x 5 0 9 、l d a p 、s s l t l s 、s m i m e 、i p s e c 以及k e r b e r o s 的公钥扩展等工 业标准中都有实现，这样w i n d o w s2 0 0 0 就可以与第三方应用和p i g 协同工作。 6 企业级即时消息平台研究 2 3 2 密码系统背景 密码系统向操作系统和应用软件提供了下列安全服务。 保密性 一 保密性保证只有经过授权的实体才有权访问信息。密码系统是通过把数据变成加密密钥 来提供帮助的。特别是因为可以预先交换，密钥也是更易于管理的秘密数据。 实体验证 实体验证服务向一个实体证实另一个实体的身份，一般通过证明拥有某个秘密信息来实 现。密码系统帮助在验证过程期间保持该秘密信息的保密。 数据完整性 完整性也叫数据验证服务，可以保证数据块确实来源于某个实体，并且未被改变过。密 码系统帮助把数据与其发信方捆绑在一起。在有的情况下，完整性也可能定义为只保证 数据是未被改变过的。 不可否认 不可否认( n o a r e p u d i a t j o n ) 使用户可以对电子文档进行数字签名，并通过该签名丽受到 法律的约束，就像手写签名一样。 p k i 基础 实体可以有一个或多个公钥，私钥对和相关的公钥证书。一个证书，是把实体公钥与其 名称绑定一段时间的某种策略，是由某个c a 颁发的一个声明。信任该c a 的另一个实 体也相信，该公钥确实属于具有该名称的实体。 当b 实体给a 实体一个证书时，a 实体从证书名称就可以判断该证书是否属于系统中 的合法用户。b 实体通过提供他所知道的相关私钥来证明自己即时该证书的合法持有 者。a 实体通过在c a 的c r l 中查找，就可以随意地检查该证书当前地有效性。 而且，不用任何第三个实体的参与，实体a 和b 现在就可以使用端到端的机密性和完 整性。 对有的应用而言，与那种强迫所有实体都要与中心授权机构共享密钥的安全模型相比， 这种安全模型带来了一些好处。好处之一是，用户和计算机能够以种可扩展的方式验 证成千上万个其他实体，而不用w i n d o w s 域控制器、k e r b e m s 密钥分配中心o ( d c ) 和 c a 等仲裁服务器的直接参与。 这种模型的另一个好处是，用户和计算机可以在彼此之间高效使用端到端的安全服务， 而不用一个仲裁实体的直接参与。例如，用户不用与仲裁服务器共享内容或者保护内容 的密钥，就可以交换机密的电子邮件。 第三个好处是，私钥一般都是1 0 2 4 位的字符串，不像口令那样容易被破解。这样就可 以把证书用于高强度的身份验证。 最后一个好处是，帐户数据库不需要为每个用户和计算机保存一个密钥。活动目录实际 上已经保存了k e r b e r o s 和其他验证协议所用口令的散列值。 多c a 与证书颁发策略 一个企业可以有多个c a 为用户的不同证书需求服务，从而实现不同的安全策略。注意， c a 自身也有一个公钥私钥对和相应的公钥证书。多个c a 一般都连接成一个层次 结构，上级c a 为下级c a 颁发证书。信任一个c a 就意味着也信任它的下级c a 。因 此，如果信任一个层次结构中的项层根c a 。就隐含信任了该层次结构中的所有c a 。 7 企业级即时消息平台研究 用户和计算机一般都配置成信任根c a ，从而可以有效验证持有任何下级c a 所发证书 的实体。一个组织机构的c a 甚至可以由一个受到普遍信任的商业c a 来为其颁发证书， 这样的证书对其他组织来说也是可识别的。 上面提到的这种由c a 颁发证书的策略迄今为止描述了下面两方面的内容： 夺在颁发证书之前，c a 怎样识别用户和计算机 耷通过颁发证书，c a 承担了什么法律责任 在另一方面。对于组织机构为了内部使用而颁发的证书而言，策略就没有那么重要了。 在这种情况下制定的策略可能等同于为生成用户口令而制定的策略。当使用证书同其他 组织进行联系时，或者当其他组织使用证书与你进行联系时，策略就是必需的。 当其他组织向你的组织颁发证书时，策略也是必需的，反之亦然。例如，让一个商业 c a 来为你自己的c a 颁发证书，或者向客户颁发在外联网应用中使用的证书。 2 3 3 密码服务 非对称密码，也叫做公钥密码，也是使用一个算法和一个密钥把明文变成密文。区别在 于使用了一个不同的解密密钥，非对称因此得名。 非对称密码算法提供的安全性取决于难以解决的数学问题，例如，将大整数因式分解成 质数。公钥系统使用这样两个密钥，一个是公钥，用来加密文本，另个是安全持有的私钥， 只能用此私钥来解密。也可以使用私钥加密某些信息，然后用公钥来解密，而公钥是大家都 可以知道的，这样拿此公钥能够解密的人就知道此消息是来自持有私钥的人，从而达到了认 证作用。 加密和解密都需要共享一个秘钥是使用对称密码算法的主要弱点。在非对称密码算法中 没有这样的问题。使用在数学上相关的两个密钥，并通过用其中一个密钥加密的明文只能用 另一个密钥进行解密的方法来使用它们。通常，其中一个密钥由个人秘密持有，因此几乎没 有必要共享密钥，从而避免了对安全性的威胁。第二个密钥，即所谓的公钥，需要让尽可能 多的入知道。 1 ) 散列 散列函数是一种单向变换，可以有效地把任意长度的数据变成固定长度的数据。并且即 使给出了部分数据或其散列值，要想找出具有相同散列值的数据，在计算上也是不可行的。 也有的应用软件要求散列函数必须是能够抵抗冲突的，这样就很难找出具有相同散列值的两 个输入。 因此，如果有两个文档求出的散列值相同，那么就可以肯定这两个文档是相同的。这样， 当想要有效地秘密比较两块数据时，就可以比较它们的散列值。例如，通过比较报文在传送 前与传送后的散列值，就可以检验该报文是不是原封不动的。并且还可以通过比较两个保密 信息的散列值来安全地比较两者本身。 散列算法一般用于数字签名、p a s s p h r a s e s 、完整性保护( 对软件分配等任务) 以及质询一 应答验证像m d s ( 消息摘要5 ) 和s h a 1 ( 安全散列算法) 等散列算法一般采用1 2 8 1 6 0 位的 散列值。 m d 2 、m d 4 和m d 5 是由r o nr i v e s t 开发的用于数字签名应用程序的消息摘要 算法，在数字签名应用程序中将消息压缩成摘要，然后由私钥加密。m d 2 是为8 位计算 机系统设计的，而m d 4 和m d 5 是为3 2 位计算机系统开发的m i m 是在1 9 9 0 开发的， 8 企业级即时消息平台研究 现在它被认为是不安全的。 r s a 实验室将m d