技术白皮书RTX腾讯通.docx

1、技术白皮书RTX腾讯通RTX2009正式版技术白皮书腾讯科技（深圳）有限公司2014年1月目录第一章 系统概述 3第二章 体系架构 42.1系统整体架构 42.2软硬件部署 6第三章 技术特点 83.1先进合理的企业应用理念 83.1.1组织架构的自由定义 83.2高效率的通信服务 93.2.1高效的数据传输机制 93.2.2先进的多媒体技术应用 93.2.3稳定高效的数据/文件存储 103.3 远程登录支持 113.3.1 远程登录的管理 113.4安全的企业系统服务 113.4.1数据加密打包传输（128位标准对称加密算法） 113.4.2严谨的用户权限机制 123.4.3签名和令牌 12

2、3.5 RTX的可扩展性 143.5.1为用户提供二次开发接口（API） 143.5.2 高度OA应用集成 153.5.3 灵活强大的应用，服务扩展体系 15第四章 技术参数 174.1客户端 174.2服务器端 174.3操作要求 18第一章 系统概述随着互联网的普及发展，即时通信（Instant Messaging）已经成为人们交流的重要手段。 在企业中，目前交流信息的手段除了传统的会议、电话、纸质文档之外，文件共享、电子邮件是比较常见的方式，即时通信作为一种更加便捷、更加有效的交流方式，在企业中也得到了广泛的应用，许多企业的员工都在非正式的使用QQ、MSN等即时通信软件。在这方面，很多企

3、业需要一个专门面向商业应用的即时通信软件，来加强企业内部、企业与客户之间的信息交流。腾讯公司作为国内及亚洲最大的即时通信供应商，利用在个人即时通信市场积累的产品开发经验及市场运营经验，为国内广大的企业用户提供适合中国国情的商用即时通信软件。原有的QQ品牌，带有娱乐交友色彩，并不太适用于企业市场；针对商务人士和企业用户的需要，腾讯推出了RTX（腾讯通）这个新的产品品牌，以更好的服务广大企业用户。 RTX（腾讯通）是腾讯公司的核心技术品牌，同时作为腾讯商业实时应用的品牌。RTX的前身是BQQ（企业QQ），在将BQQ更名为RTX之后，更突出了腾讯公司在企业即时通信产品方面的定位：图1.1 “RTX”

4、的定位：实时交换、实时快递和实时扩展RTX（腾讯通）是腾讯公司推出的企业级即时通信平台。该平台定位于降低企业通信费用，增强企业内部沟通能力，改善企业与客户之间的沟通渠道，创造新兴的企业沟通文化，提高企业生产力。RTX平台的主要功能，包括企业内部实时信息交互、语音视频交流、企业短信中心、自动存档主题讨论等等。RTX平台具有很高的实用性、易用性和可管理性。除了底层采用128位对称加密技术之外，在实际应用中，RTX可以通过员工实名制、记录交互信息等措施，确保企业应用的通信安全。同时，腾讯公司为所有的RTX用户提供企业级的信息服务，主要包括企业黄页、企业间协作、网络IP电话、集团短信，以及企业与网络消

5、费者实时沟通等等服务。RTX包括服务器端和客户端软件，可在企业本地自建服务器，迅速搭建企业的内部即时通信平台。同时，RTX提供二次开发接口，支持第三方在RTX上进行二次开发。第二 体系架构从整体架构来讲， RTX系统是一个开放的体系结构，是一个平台化、组件化的可扩展平台。第三方厂商可以在RTX系统所提供SDK API的基础上，开发具有即时通讯特性的应用。2.1系统整体架构图2.1 RTX系统整体架构图图2.2 RTX系统总线图图2.3 RTX应用服务架构图2.2软硬件部署 RTX系统的软硬件部署，主要包括三个部分：RTX用户工作台（安装RTXClient）、RTX服务器（安装RTX各类服务）、

6、数据/文件服务器（安装数据库软件/文件系统）。其中，在实际应用中，RTX服务器与数据/文件服务器可以根据实际情况整合为一台服务器。另外，整个系统通过应用网关RTX_Gateway与Internet连接，所以，网关的服务器与应用服务器为同一台服务器。示意图2.4如下：图2.4 软硬件部署示意图第三章 技术特点RTX系统的技术应用，以“先进合理的企业应用理念”、“高效率的通信服务”、“安全的企业系统服务”、“灵活的系统可拓展性”等几个方向为指导，力求在合理理解应用逻辑的基础上，最大限度的提高技术含量，为企业用户提供一套优质的即时通信系统软件。3.1先进合理的企业应用理念3.1.1组织架构的自由定义

7、 RTX系统在数据结构上将人员和部门分开定义，采用部门多层的应用，让企业用户可以根据自身的实际组织架构，自由的定义企业内部的部门结构和RTX用户结构，以满足企业的内部分组、分部、分级等实际需求。 示例图3.1如下：左边-管理台（用户管理器）进行组织架构的自由定义和权限分配；右边-客户端在好友列表里面所呈现的组织架构；图3.1 组织架构的定义和展示3.2高效率的通信服务3.2.1高效的数据传输机制前面我们提到，RTX系统除了即时通信的常用功能，还有会议、讨论组等功能。RTX系统的通信方式不是只在RTXClient与RTXServer的单一TCP或UDP连接上进行通信，这其中还有File-Stor

8、age（文件存储服务，即FileServer）的参与。RTX通信数据按字节大小和应用上的区别，可以走两种途径：1、小块数据（小于4K），走的是吞吐量较小、持续时间相对较长的RTXClient与RTXServer之间的轻总线；2、大型数据（文件），通过与高效、大吞吐量的FileServer或者SessionServer建立的重总线进行中转发送；这个模型可以让数据合理分包传输，最大限度的利用网络带宽，提高传输速率。原理示例图3.2如下：图3.2 数据分类传递示意另外，在进行语音和视频数据传递的时候，一般采用的是UDP方式进行数据传输，充分发挥了UDP协议的大数据量传输的高效性。3.2.2先进的多媒

9、体技术应用 RTX使用了业界最先进的视频和语音引擎。RTX用户可以进行包括Audio/Video的直接交流。在技术上，RTX系统采用了业界先进的Audio/Video处理和传播技术，传输通道上采用了P2P优选网络技术，同时可以根据网络带宽情况进行自适应调节，确保最佳的表现效果。Audio应用的基本过程是：采样-编码-传输-解码-播放。其中，Audio编码技术主要分为三类：第一类是波形编码，力图使重建语音的波形保持原始语音的波形形状，如PCM和ADPCM(G.711、G.721、G.722、G.723、G.726、G.727)。第二类是参数编码，通过提取、编码语音的特征参数，保持重建语音的可懂度

10、，如LPC-10e等(G.723.1)。第三类是混合编码,结合了上述两种方法的优点,能重构高质量的语音,如矢量和激励线性预测和码激励线性预测(CELP)等,如G.728、G.729、GIPS。在RTX系统中， Audio采用了业界最先进的GIPS编码技术，保证了音频在采集后的快速、准确、高效的编码及最佳的表现效果。Video应用的基本过程与Audio类似，也是：采样-编码-传输-解码-播放。其中，Video编码技术主要分为三类：第一类，考虑到图像信源的统计特性采用的预测编码方法、变换编码方法、矢量量化编码方法、子带-小波编码方法及神经网络编码方法等； 第二类，考虑到视觉特性采用的基于方向滤波的

11、图像编码方法、基于图像轮廓/纹理的编码方法；第三类，考虑到图像传递的景物特征，采用的分形编码、基于模块的编码方法。在IP视频通信应用中，编码方法的选择不但要考虑到压缩比、信噪比，还要考虑到算法的复杂性。太复杂的编码算法可能会产生较高的压缩比，但也会带来较大的计算开销，软件实现时会影响通信的实时性。目前，在众多视频编码算法中，影响最大并被广泛应用的算法是MPEG和H.26x系列。在RTX系统中，Video采用的是在H264基础上自行研究的增强编码方法。H264编码就是MPEG4与H26L的有机结合，是ITU和IETF后续统一的视频标准。3.2.3稳定高效的数据/文件存储RTX系统服务器端采用了A

12、ccess数据库作为数据存储方式，利用ODBC访问技术，采用最优的系统分析方法指导数据库表的设计，充分发挥了Access数据库小巧、稳定、高效、灵活的特点。另外，当交互的数据流比较大的时候，RTX系统采用文件的方式存储数据流，利用操作系统提供的文件管理功能，灵活的避免了Access数据库日渐庞大所带来的效率降低。在以后的升级版本中，RTX系统将引入腾讯公司自己开发的一套更灵活、简便、稳定的文件存储系统。3.3 远程登录支持 RTX2013对用户提供可控的透明的远程登录支持。当RTX用户出差或者其他情况下和企业部署的RTX Server不在同一个局域网内，只要RTX Client可以连接Inte

13、rnet，就可以通过腾讯公司提供的服务来远程登录到企业内部部署的RTX Server，与自己的同事进行沟通。3.3.1 远程登录的管理 RTX通过权限来对RTX用户的远程登录能力进行约束。操作界面如3.3图所示。 图3.3 远程登录权限设置3.4安全的企业系统服务 RTX系统在数据通信中，采用128位消息加密机制，确保信息在各个通路之间中的传输安全，同时，配合严谨而灵活的用户权限机制，最大程度上解决了企业应用中的安全隐患问题。3.4.1数据加密打包传输（128位标准对称加密算法）RTX系统中各个模块之间、各个插件之间的数据通信，都采用的是TCP协议与UDP协议相结合的传输方式，增强了通信方式的

14、灵活性。同时，为了避免数据的明文传递，系统采用了多种128位标准对称加密算法进行数据加密，支持IDEA、TEA、THEA等多种算法以及在算法之间的轮换应用。这样，即时通信信息、文件、讨论组信息等等可能因为明文而造成的网络传输安全隐患，在RTX系统中得以合理消除。在实际应用中，涉及登录信息、权限变更等关键数据，都是采用数据加密并从服务器转行TCP协议的方式；而非关键的数据，类似语音流、视频流等，才是通过UDP协议实现高效的传送。UDP协议在传输中是可以被伪装的，要实现高安全性，需要通过若干次“握手”通讯以及SessionKey的方式来保证，而这样的保证，又大大降低了它的高效性，因此，我们应用UD

15、P协议来进行非关键数据的高效传输。3.4.2严谨的用户权限机制 在企业用户应用RTX系统的时候，系统管理员、普通客户端用户、信息服务部门管理员等等，不同的角色在系统中有不同的用户权限。RTX系统采用了严谨而又非常灵活的用户权限机制：以求能够合理的搭建企业实际应用的权限框架。 RTX的用户权限机制分为两方面的内容，身份验证和访问控制。 身份验证：是可以唯一确认客户身份，而不是其他假冒的身份的过程。 访问控制：是通过身份验证的客户对某个服务器端对象访问的控制。主要是指对服务器对象的访问权限，比如信息服务中文件的读写、会议室的建立、讨论组的发起等等。 权限模型自动根据不同用户的不同身份验证资料，在系

16、统的各个应用层面，赋予用户不同的访问控制权限（即访问令牌）。不同的用户，获得若干不同的访问令牌，以不同的访问令牌，享有各个不同服务的访问权限。 权限模块是作为一种服务存在的，为各种服务器对象提供权限的服务，主要提供RTX用户的访问令牌的管理，服务器对象的访问控制的管理等3.4.3签名和令牌Kxxx ：一般代表某种用于加密的密钥。密钥的类型由xxx标示。例如Ks表示Session Key。Kxxx(a,b,c)：一般代表用密钥加密的内容。括号内的内容字段用适号分隔。例如：Ks(dwUin,dwIP,dwPort)表示用Session Key加密内容为Uin,IP,Port的信息。Signatur

17、e(Buin,Cuin)：一般代表用户的签名。例如：Signature(72800008，1001)。SS Key：Server体系内部约定的Key，Client程序是绝对不应该知道的，SS Key只用于Server体系内部用于分布式身份认证使用。签名每个客户端登录RTX Server后，会从RTXServer处获得一个二进制的加密信息，我们称之为签名。签名中含有用户的标志信息以及存活期，可以作为访问其他RTX服务时的身份标识。签名的内部信息包含：用户的BUin，CUin，服务器当前时间，签名的存活期。签名是采用RTX服务系统内部约定的一个密钥（Kss）进行加密的，只有知道Kss的服务程序才能

18、解开。Signature(Buin,Cuin) = Kss( dwBUin, dwCUin, dwTime, dwLifeTime )dwBuin：企业号dwCUin：分机号dwTime：当前的服务器时间dwLifeTime：签名的有效时间（存活期），一般为8小时。令牌客户端在登录其他服务器（例如File Server，Session Server）之前，需要到RTX Server取到一个其他服务器的访问令牌 (Access Token)。AT(Buin,Cuin)=Kss( Kcs, dwBUin, dwCUin, dwTime, dwLifeTime)。第三方服务器的认证步骤： 图3.4：

19、令牌验证时序1、 Client向RTX Server取第三方服务的验证串。2、 RTX Server返回 Kcs，AT(Buin,Cuin)。Kcs是与第三方服务进行双向认证的握手Key。3、 Client程序将AT，以及用Kcs加密的相关协议信息发到第三方服务。4、 第三方服务用Kss解开AT，如果解密失败，表示Client身份不正确。如果解密成功，则取出AT里的Kcs，处理完相应信息后，用Kcs加密要返回的信息，其中包括后续CS通讯的Session Key，Ks。5、 第三方服务将用Kcs加密的信息返回给客户端。客户端用Kcs进行解密，如果解密失败，表示服务器身份不正确。如果解密成功，取出

20、新的Ks作为后续与第三方服务器进行通讯的密钥。3.5 RTX的可扩展性RTX提供了功能强大的可扩展性，第三方可以在RTX提供的API的基础上获得即时通讯的能力，为自己的产品增加即时通讯的特性。3.5.1为用户提供二次开发接口（API）企业的需求是多样化的，即便是一个成熟的系统，也不可能满足所有用户的功能需求，因此，RTX2013供一个可供二次开发的接口体系，为第三方在RTX平台上开发特定要求的功能，提供便利。RTX API（应用编程接口）是一套基于RTX体系，用来控制RTX进行一系列自动化工作的接口和对象。详细信息请参阅RTX产品相关的SDK文档。3.5.2 高度OA应用集成消息提醒 特点 服

21、务器后台发送消息提醒 隐式URL链接支持 窗口浮动计时 紧急与普通消息 离线自动转为短信状态感知（NAME） 特点 随时随地感知RTX用户当前状态 WEB页面嵌入方式 一分钟集成 立即沟通与协作3.5.3 灵活强大的应用，服务扩展体系在RTX2013 新的体系架构下，第三方可以非常方便容易的进行应用扩展和服务端扩展，同时用户也可以根据自己的需要定制和扩展应用。通过调用SERVER 端API接口，用户可以向RTX SDK服务器注册自行开发的应用服务，一旦注册成功，该服务将自动融入RTX 服务体系，提供各种特色应用。比如：第三方视频会议系统，自己的短信网关应用CLIENT 方面用户可以按照简单的插

22、件接口编程规范，开发出独立的插件应用，而且该应用可以非常方便智能的加入到菜单和各功能接口应用上。基于该体系同样用户可以自行扩展基于企业和公司需求的各种应用。比如：投票，监控状态另外，我们会提供一套全流程的企业插件认证部署体系，确保插件的可管理维护及安全保障。第四章 技术参数4.1客户端 RTX客户端网络要求局域网环境；在TCP/IP协议下的固定或动态IP地址； RTX客户端硬件要求硬盘：50M以上剩余空间；内存：128M以上；CPU：450133MHz以上连接数码摄像头的USB接口（可选）声卡上可连接麦克风的接口（可选） RTX客户端软件要求微软视窗系列操作系统（Windows2000以上）4.2服务器端 RTX服务器网络要求局域网环境；能连接到因特网（可选）；在TCP/IP协议下的固定IP地址，或者动态IP加动态域名； RTX服务器硬件要求硬盘：5G以上剩余空间；内存：512256M以上；CPU：奔腾Pentium系列，主频1G以上，在线人数达到500人以上，上建议使用双CPU服务器；磁盘阵列/光盘库/磁带机（可选）； RTX服务器软件要求微软视窗系统环境（Windows2000 Server以上）；4.3操作要求 用户要了解Windows的基本操作 用户可以通过局域网访问系统