【摘 要】针对现有架构下个人即时通讯系统所存在的信息安全无法有效保障的问题，提出了一种基于家庭云的即时通讯系统方案，采用在家庭云主机中安装即时通讯服务端的方法，组建一个属于用户自己的即时通讯系统，并对其网络架构、信号流向、工作步骤进行了分析，最后介绍了构建该系统的意义及其应用。

【关键词】即时通讯 私有云 家庭云

1 引言

当前即时通讯已经成了人们生活、工作中最为常用的通信工具之一，即时通讯一般可分为两类：个人消费即时通讯（CIM）和企业即时通讯（EIM），个人即时通讯为了节约成本和方便部署，采用的是公有云架構，而企业即时通讯注重的是安全和保密性，采用的是自设服务器方式，即私有云模式。

由于采用公有云的架构，个人即时通讯系统存在着公有云所具有的弊端，即对信息的安全和隐私无法有效保障的问题，从目前普遍使用的微信、QQ中可以看出，用户的资料、用户的部分聊天记录都存放在腾讯公司的服务器上，因此难免存在用户隐私泄漏或记录丢失的风险，还有大量的信息保存在用户自己的手机终端上，而这些终端属于消耗物品，无法对信息做到永久、完整的保存，造成了个人即时通讯的局限。这些问题在当前的公有云架构下是难以得到根本解决的，因此借鉴企业即时通讯的私有云模式开发一种新的个人即时通讯系统是值得考虑的。

当前在普通家庭中都具备了与互联网连接的固定宽带，并且以无线路由器为中心建立了家庭网络，在此基础上只要加入一台服务器就可组成一个家庭云，这对用户来说并不需要太多的经济负担，因此以家庭云的方式组建个人消费的私有云是比较现实的方案。家庭云是一种以家庭云主机为核心，通过家庭中的有线或无线网络接入家庭可以联网的设备，并通过宽带与互联网相连，是一个为家庭而组建的私有云。由于家庭云中具备了家庭云主机，因此为解决上述问题安装一个属于用户个人的即时通讯系统成为了可能，本文接下来将对此进行研究（有关基于家庭云主机的即时通讯系统及其方法的方案，已申请发明专利（中国发明专利号：CN104506425A））。

2 基于家庭云的即时通讯系统设计

2.1 基于私有云的即时通讯系统的现状

目前市面上所提供的基于私有云的即时通讯系统都属于企业即时通讯，如腾讯RTX、BigAnt、e-Link等系统，这些系统将服务端软件安装在单位自己的服务器上，即私有云的主机上，并以固定IP地址的方式与互联网连接。由于使用者对网络、设备具有完全的控制权，使信息的安全能做到有效的保障。

相对个人即时通讯，要达到同样的安全性能，需要将即时通讯系统也安装在私有云上，而家庭云具备容易组建、方便实现的特点，是比较适合个人安装的私有云。家庭云由家庭云主机和家庭网络组成，并经过固定宽带与互联网连接。由于通过宽带与互联网相连，因此需要解决宽带动态IP地址的问题。

2.2 家庭云即时通讯系统架构

为克服以上问题，对企业即时通讯系统架构进行了改正，提出了一种适合家庭云应用的即时通讯系统。该系统由以下几部分组成，如图1所示。

（1）通信服务器是一台固定IP地址与互联网连接的服务器，用于接收家庭云主机所发送的IP数据包，并获取所述家庭云主机的宽带动态IP地址。

（2）即时通讯终端可以是手机、平板、笔记本等移动终端，也可以是台式电脑、电视机等终端设备，用于与家庭云主机中的即时通讯服务端进行会话、通信，用于存放从通信服务器获取的家庭云主机的IP地址。

（3）家庭路由器，可以是普通家用的多端口无线路由器，用于家庭云主机通过宽带终端接入宽带，并将内网地址和端口号映射成外网地址和端口号。

（4）家庭云主机是一台家用的服务器，起到即时通讯服务器的作用，用于与即时通讯终端进行通信，并定时向通信服务器发送IP数据包信号。

其中通信服务器通过专线与互联网连接；即时通讯终端通过移动或固定网络与互联网连接；家庭路由器与家庭网络内的所有设备连接，并通过宽带终端与互联网连接。

2.3 家庭云即时通讯系统软件结构

为使系统正常运行，需要在相关设备上安装不同的程序，图2是程序安装示意图：

（1）在通信服务器中安装IP数据包接收程序，该程序安装在通信服务器中，可用C#以及Socket套接字的方式进行编程，程序中对端口号和IP地址进行绑定，并以无限循环的方式使程序处于等待接收状态，当接收到IP数据包后，对数据包中的源IP地址进行提取，并存放于数据库中，当再次收到IP数据包信号后，将取出的源IP地址对数据库中的IP地址信息进行刷新，从而使数据库中存放的是最新的宽带动态IP地址。

（2）在即时通讯终端上安装即时通讯客户端程序，该程序除了具有通常的即时通讯客户端软件的功能外，在程序的启动或断线重连时，首先访问通信服务器，从该服务器的数据库中取出IP地址，并存放于本地，用作访问家庭云主机，并与其中的即时通讯服务端程序建立通信和会话。

（3）在家庭云主机上安装即时通讯服务端程序和IP数据包发送模块，即时通讯服务端程序与目前企业用的基于私有云即时通讯系统的程序相同，分为客户端和服务端，这里安装的是服务端程序，用于同即时通讯终端进行通信与会话。IP数据包发送模块是一个能定时发送IP数据包的程序，为了节省开销和提高效率，发送IP数据包可采用UDP协议，用C#编程，在程序中将通信服务器的IP地址、准备开放的端口号作为目的IP地址和端口号进行绑定，以一定的时间间隔定时向通信服务器进行发包，其中间隔时间越短，通信服务器中所获取的宽带动态IP地址准确度越高。

3 基于家庭云的即时通讯系统的运行

3.1 信号流转

图3为即时通讯系统信号流转示意图，当即时通讯终端的客户端程序启动时，即时通讯终端首先访问通信服务器，向通信服务器发送请求信号；通信服务器向即时通讯终端发送应答信号，同时从数据库中取出存放的宽带动态IP地址信号，将这个信号返回给即时通讯终端，即时通讯终端取得上述信息并存放于本地；即时通讯终端根据所存放的IP地址向家庭云主机发送请求信号；家庭云主机中的即时通讯服务端程序对即时通讯终端进行响应，并与即时通讯终端建立通信链路，双方进入会话。

3.2 工作步骤

家庭云主机中的IP数据包发送模块定时不间断地向通信服务器发送IP数据包信号，通信服务器将接收到的IP数据包中的源IP地址信息存放于数据库中，并随着收到的最新信息对数据库进行不断刷新，将最新的宽带动态IP地址存放在数据库中。

在即时通讯终端中，当即时通讯客户端程序开始运行时，首先访问通信服务器，从该服务器的数据库中取出家庭云主机的宽带动态IP地址，并存放于即時通讯终端的本地。随后，即时通讯客户端程序按照上述宽带动态IP地址访问家庭云主机，并与家庭云主机中的即时通讯服务端程序进行通信，建立即时通信会话连接。

当在即时通讯客户端与家庭云主机的即时通讯服务端会话发生信号中断时，即时通信客户端将再次访问通信服务器，取得存放于所述通信服务器中的宽带动态IP地址，并更新存放于即时通讯客户端本地的IP地址，客户端程序根据存放的IP地址重新联系家庭云主机的即时通讯服务端，并恢复中断的会话连接。

4 家庭云即时通讯系统的应用

家庭云即时通讯在家庭云应用中具有关键的作用，它可以作为家庭云的控制端，也可以作为智能家居的控制中心，但最具意义的是作为一种基于私有云的即时通讯系统，可以解决个人信息交流中的信息安全问题。

4.1 作为家庭云的控制端

家庭云可以提供大量基于家庭或个人的应用，如个人网盘、虚拟桌面、家庭网站等，为了方便对家庭云的控制，安装一个即时通讯系统作为家庭云的控制端是非常必要的，可以使装有该系统客户端程序的移动终端随时随地对家庭云的各种功能和应用进行控制。

4.2 作为家庭的即时通讯系统

家庭内部的沟通在现实社会中具有重要意义，特别其对相关信息的隐私安全、内容的长期保存都有很高的要求，本系统由于设备安装在家庭内部，用户能够自己掌握存储设备，从而可以使信息交流更加安全，对具有重要价值的个人信息做到完整、永久的保存。

4.3 作为智能家居控制平台

智能家居技术经历了十多年的发展，目前已经上升到了新的高度，各大主流公司纷纷加入其中，推出了各自的应用，由于技术标准和应用平台无法统一，特别是目前所有产品是基于公有云的模式，同样也产生了信息的安全和保存问题，制约着该产业的健康发展。家庭云的推出，可以解决家庭物联网信息的隐私保护问题，而基于家庭云即时通讯系统的推出，可以解决统一平台的问题，因为通过该系统能够掌握家庭内所有信息设备的控制。

5 结束语

在个人信息安全更加重视的今天，对于现有公有云网络架构下的各种个人消费应用带来了不少挑战。家庭云作为一种私有云，能使个人信息得到有效的保护，并且利用家庭云主机的控制功能，对各种信息进行加工、共享，更加丰富了针对个人、家庭的应用。同样，本文提出的基于家庭云的即时通讯系统克服了当前个人即时通讯存在的弊端，使用户交流更加保密、内容存储绝对安全、使用容量不受限制，并能同家庭物联网控制等应用进行整合，成为家庭的控制中心。因此，随着家庭云的普及发展，基于家庭云的即时通讯系统将使个人即时通讯迎来新的发展模式。

参考文献：

[1] 谭天，袁嵩，肖洁. 云计算安全问题研究[J]. 计算机技术与发展， 2016（9）： 124-128.

[2] 马泽尔，卡玛日萨米尼，拉提夫. 云计算安全与隐私[M]. 刘戈舟，杨泽明，刘宝旭，译. 北京：机械工业出版社， 2011.

[3] 石菲. 公有云的安全门[J]. 中国信息化， 2015（11）： 76-77.

[4] 付永振. 私有云架构下的安全体系研究与技术分析[J]. 互联网天地， 2016（2）： 29-34.

[5] 陆伟，林培榕，林姿琼. 企业即时通讯系统设计[J]. 软件导刊， 2015（10）： 94-96.

[6] 王丁. 联想家庭云中心[J]. 个人电脑， 2012（2）： 20-21.

[7] 陈为人. 基于家庭云主机的即时通讯系统及其方法： 中国， 201410855063.5[P]. 2014-12-26.

[8] 仇壮丽，郑凡. 个人即时信息的归档保存[J]. 广西质量监督导报， 2014（7）： 39-40.

[9] 刘波. 基于Android的智能家居终端的设计与研究[J]. 移动通信， 2016，40（10）： 88-90.

[10] 朱敏. 智慧家庭在通信网络中的应用[J]. 网络安全技术与应用， 2016（11）： 133-134.