政务喔喔是成都飞蝠科技有限公司开发的一款政务即时通讯软件,拥有视频语音通话、阅后即焚、双向撤回、匿名群聊、截屏提醒等诸多功能,聊天环境安全加密,用户可以放心使用,欢迎下载体验吧。
政务喔喔app简介
政务喔喔APP是一款安全稳定的政务即时通信软件,采用国密数字证书和非对称加密算法确保通信安全,可以随时随地收发讯息,与同事及好友语音、视频通话,支持一对单聊、多人群聊,具有阅后即焚、双向撤回、消息回执、预设密信、匿名群聊、账号销毁、截屏提醒等诸多功能。能快速组建政府即时通信工作群组,用于政务办公、应急指挥等,能有效的解决当前政务工作不能在互联网微信开展的问题。
政务喔喔app特色
(1. 证书登录:使用加密卡的数字证书与平台的身份认证网关实现鉴权与登录,禁止冒充登录。
(2. 多重加密:通信通道加密,聊天信息端到端加密,数据库文件加密,防止破解和篡改。
(3. 应用锁屏:设置并开启解锁密码,每次进入喔喔都需要先输入解锁密码。
(4. 账号销毁:设置并开启销毁密码,在解锁界面输入销毁密码,可立即销毁当前账号。
(5. 消息回执:及时显示消息已读未读状态、对方输入情况,截屏行为提醒。
(6. 强大群控:免费升级千人大群,拥有成员保护、匿名聊天、群员禁言等丰富群管理功能。
(7. 预设密信:添加密信暗语,对方需输入暗语,才能查看聊天信息。
(8. 杜绝恢复:手机APP文件内容非对称加密,即使手机丢失也无法恢复。
(9. 无需换机:用户使用自己的手机(支持移动、电信、联通用户)配备加密贴膜卡即可使用。
政务喔喔app功能
政务喔喔app基于运营商覆盖全国的4G/5G移动通信网,采用公安部一所的国密安全组件,实现国密通信管道与公众网络的安全隔离,打造统一的国密移动专网,结合国密鉴权加密和终端安全管控技术,为即时通信应用提供“云-管-端”的安全解决方案。符合国安全技术规范
(1. 移动政务办公:遵循“等级保护制度”,通过安全防御逻辑隔离,可以连接开展移动办公工作。
(2. 移动终端:应支持硬件密码卡(如TF/ Micro SD卡)或Ukey等硬介质形式的数字证书,支持国家密码主管部门认可的密码算法 。
(3. 数据安全存储
政务数据应加密存储,加密算法应符合国家密码主管部门的相关规定。
(4. 接入认证网关:密钥协商数据的加密保护应采用SM2;;报文数据的加密保护应采用SM1。
政务喔喔app已正式交付政府部门并投入实战应用使用,项目采用政府购买服务模式开展建设,完全符合政府用户因其自身业务特性和国家安全因素,必须严格保障自身应用、数据、信息安全,确保移动信息化建设安全、合规等要求。有效解决前政务工作不能在微信和互联网上开展的问题,和移动办公等需求。为政府部门提供了安全可靠的移动政务应用环境。
喔喔采用端到端加密:端到端加密是在源结点和目的结点中对传送的数据进行加密和解密, 因此数据的安全性不会因中间结点的不可靠而受到影响。 喔喔APP的所有数据都通过用户端生成的私钥进行加密后再发送,任何第三方包括开发者都不能解开此数据。
喔喔app搭载通道加密、内容加密、服务器数据库安全、密钥安全等安全加密措施。
喔喔app加密方式详细信息
1、通道加密:通道加密中使用到的 RSA, ECDHE, AES256_CBC, SHA256, SHA1等等。消息传输过程中加密步骤为
(1. 客户端和服务器先产生随机数
(2. 服务器下发随机数。
(3. 客户端用 RSA 对客户端随机数进行加密,并发送给服务器。
(4. 服务器用 RSA 解密客户端随机数(使用 RSA 的目的是防止中间人攻击)。
(5. 客户端,服务器用自己的随机数加上对方的随机数生成临时密钥 TempKey 和临时偏移量 TempIV (此时双方均持有相同的 TempKey和TempIV)。
(6. 客户端服务器均使用 ECDHE 生成各自的公私钥对。
(7. 客户端用 TempKey, TempIV 对自己的 ECDHE 公钥进行加密,并将密文发送给服务器。
(8. 服务器收到客户端的 ECDHE 公钥密文,并解密。
(9. 服务器使用 TempKey, TempIV 对自己的 ECDHE 公钥进行加密,并使用 RSA 对 ECDHE。
(10. 服务器使用 ECDHE 算法,使用客户端 ECDHE 公钥明文+服务器 ECDHE 私钥明文生成ShareKey。
(11. 客户端收到服务器的 ECDHE 公钥密文和签名,然后进行解密和验证签名,如果没有问题,就使用客户端 ECDHE 私钥明文+服务器ECDHE 公钥明文生成 ShareKey。
(12. 服务器初始化各个参数,下发给客户端,参数包含:
• AuthKeyID: 服务器随机生成的客户端临时标识符
• MsgKey: 由 ShareKey, AuthkeyID, MsgID, SessionID, Salt, SeqNo 以及真实的消息内容相加后进行 Sha256 后的值
(a. 进行防止数据篡改的验证
(b. 与 ShareKey 一起使用,生成 Aes256 key, IV,用来对各条消息进行加密。
• MsgID:时间相关的消息 ID,用于防止重放和去重。
• SessionID:每次登录唯一的会话 ID。
• Salt:每次登录唯一的盐值。
• SeqNo:用于防止重放。
(13. 后续每条消息均会有不同的 MsgID, SessionID, Salt, SeqNo 和真实的消息内容;这些变化的值会导致 MsgKey 每次都不同。 这个每次都 不同的 MsgKey 加上 ShareKey 可以为每一条消息生成对应的 32 字节密钥和偏移量。
(14. ShareKey 会过期,过期后需要重新进行密钥协商。
2、内容加密详解
喔喔非对称加密如下:
(1. 用户生成 ECDHE 公私钥,保存在本地。
(2. 将公钥发送到服务器,私钥保存在本地。
(3. 用户登录,获取所有好友信息的更新,包含每个好友的公钥。
(4. 发送消息,和接收消息时均采用自己的私钥+对方的公钥生成 ShareKey。
(5. 使用 ShareKey 生成 AES256 的密钥,进行加密和解密。
喔喔双棘轮算法 如下:
Alice(A)发送的消息传送了她的新公钥。 最终,Bob(B)将收到以下消息之一,并执行第二个DH棘轮步骤; 在每个DH棘轮步骤中生成的DH 输出用于导出新的发送和接收链密钥。当各方轮流执行DH棘轮步骤时,他们轮流引入新的发送链,依此类推。
3、服务器数据库安全
服务器上的数据库做了防止人为篡改的处理
(1. 数据库有签名字段。
(2. 服务器上生成 ECDSA 公私钥。
中文名:政务喔喔
包名:com.bat.wowo
MD5值:33835b68b46d56783a8fe517f719bf04