近年来,随着互联网产业的快速发展以及智能手机和移动运营网络的广泛普及,大量涌现的即时通讯类软件使人与人之间的联系更加紧密,交流效率得到大大提升。随着网络建设的提速和发展,人们的日常交流方式不再仅限于移动运营服务商提供的收费通讯:电话,短信。人们更加倾向于使用免费的即时通讯软件:微信,QQ作为日常的交流方式。即时通讯类软件在满足人们的需求的同时,其数据安全性问题显得越来越重要,不论是对于国家、社会还是企业、个人,信息安全的意义都极其重大!如何保证即时消息传输和即时消息查阅中的安全性,一直是社会各界广泛关注的问题。本文设计并实现了一种即时通讯系统。该系统以iOS平台实现为例,以即时消息传输层和查阅层的安全性设计作为核心内容,同时对iOS客户端和系统服务器端进行功能性需求与非功能性需求概述与设计实现,本文的主要研究内容有以下几个部分:(1)通过对即时通讯软件及其信息加密的发展现状的研究和用户需求的市场调研,针对即时通讯加密性能要求更高的用户设计的一款即时通讯加密软件APP,依据项目的总体设计和功能需求设计各个功能模块,本系统主要包括iOS移动客户端设计、系统服务器端设计、即时消息传输安全设计和即时消息查阅安全设计。(2)根据iOS移动客户端的功能性需求,将客户端功能模块划分为三方登录、个人信息管理、添加好友、好友管理、即时聊天等功能模块,分别进行各个模块的功能实现。(3)服务器端使用了系统服务器结合苹果原生APNs服务器进行即时消息推送,其中系统服务器端为iOS移动客户端提供了相应的服务接口,结合SQLite数据库和Tomcat服务器进行实现;同时,将即时消息密文结合APNs服务器进行实时推送服务,推送性能稳定,数据流可控。在iOS移动客户端完成用户三方登录、添加好友以及即时聊天等操作后,服务器端都将进行数据的存储。(4)在即时消息传输层中,采用国密非对称SM2加密算法,以数字信封的方式安全分发国密对称SM4加密算法的密钥。统一发送方和接收方的密钥后,即时消息使用统一密钥加密后进行端到端的安全传输。(5)在即时消息查阅中,使用九宫格手势密码验证和数字密码验证结合的方式进行即时消息查阅保护,在进入软件时进行数字密码验证,在进入聊天室查看聊天消息明文时进行手势密码验证。(6)分别对系统的iOS移动客户端、系统服务器和即时消息加解密的各个模块进行测试,测试结果表明基本实现即时通讯系统的设计目标。