系统架构安全

• 顶层架构设计

  蓝信平台按服务进行拆分，分为多个独立的子系统，包括：接入服务、通讯录服务、消息服务、短信服务、外部联系人服务、开放平台服务等等。各个子系统，都是集群部署方式，不会造成单点故障。

• 系统扩展性

  蓝信独立服务的模式，业务的扩展不会影响蓝信的使用，只需要扩展服务或维护某个服务即可。

• 系统集成

  蓝信开放平台服务提供了标准的接口能力，企业的办公系统可通过对接蓝信开放平台，可将企业内的系统集成互联在一起，简单、开放、扩展。

• 服务监控

  实时对蓝信服务进行监控，故障报警、服务异常报警、流量报警，并能有效组织异常访问。

蓝信传输安全

• HTTPS传输安全

  蓝信提供的web服务，使用https传输协议，并使用国际安全可信的CA数字证书，保证web类服务的安全。

• TCP传输安全

  蓝信客户端（IOS、安卓、PC）与服务端之间通过TCP协议，参考SSL的加密方式，自定义私有协议。

• 关键信息加密

  关键信息非对称加密：密码（单向加密后的数据）、密钥等关键数据采用非对称算法加密后传输（客户端公钥加密，服务端私钥解密），除蓝信服务端外，均不可解密

• 数据监控

  部署云匣子堡垒机，监控访问行为及数据，对异常访问、异常数据进行报警和干预阻断。有效防御内网环境被攻破的可能性。

客户端安全

1.安装文件完整性验证

蓝信启动时，会对蓝信安装文件进行签名认证，如果发现安装文件被篡改，则启动失败。防止蓝信被篡改，获取用户数据。

3.用户访问控制

提供客户端登录密码错误次数、Web登录密码错误次数访问控制

5.数据库加密

1、蓝信安全工作区，为蓝信提供了安全的运行环境。2、蓝信客户的的数据库，使用SQLCipher对数据库进行整体加密，二级加密防护，防止数据库文件被获取泄密。

2.用户密码

提供密码规则、用户密码管理及本地安全口令；

4.应用检查

蓝信安全工作区进行应用的发布及升级管理，应用进行签名验证，正确的签名应用才可被安装到蓝信安全工作区。

6.文件加密

蓝信安全工作区，为蓝信提供了安全的运行环境，提供了文件加密存储，安全区的蓝信及其他app，产生的数据，都进行加密保护。（运行环境级的数据安全）。

服务端安全

• 

  敏感数据存储

  服务端对敏感的数据进行加密存储，采用AES 128 对称加密算法。每类数据一个对称密钥，对称密钥采用非对称算法进行加密。

  防止数据库管理员、黑客攻击拖库后造成信息泄漏。密钥及算法由应用服务器控制，对密钥采用非对称加密算法保存，应用服务器和数据库相互独立，防范加密密钥泄露。

• 

  文件存储

  文件存储于独立的分布式文件系统FastDFS，文件系统将文件分散存储于多个节点，无法获取完整的文件。

  文件的描述信息（元数据），存储于资源服务器，可对文件进行加密存储，每个文件一个加密密钥，文件加密算法为RC4算法。文件密钥的分发，使用用户的会话密钥对文件的加密密钥进行加密。

• 

  聊天信息存储期限

  蓝信默认是永久存储，可根据用户需求设置存储时间，可分别为群消息、私信消息设置不同的存储天数。过期的消息记录，会被系统物理清除，无法恢复。

• 

  数据库访问安全

  数据库与应用服务器通过网络划分，应用服务器可通过程序访问到数据库，应用服务器存储的数据库密码是加密存储的。