在这个属于信息的时代,即时通信已经切实做到了必不可少、无处不有。即时通信就像一个纽带一样,紧密地连接着一个个人、一个个群体,使人们享受到了科技的长足进步带来的极大的生活便利。如今流行的即时通信软件如微信、Skype、WhatsApp,都具有自主开发的通信协议以及程序代码,在专业技术团队的协作下,历经多年多个版本迭代,具有了较高的安全性。但不可否认的是,由于商业公司的商业背景,这些流行的即时通信系统的实现细节注定是各大公司的核心机密。而其他的开源的即时通信系统为基于开源协议实现的即时通信系统,通常由开源社区实现和维护,而开源社区受制于即时通信系统复杂的逻辑实现、较高的学习成本,只专注于实现即时通信系统的即时通信功能,并没有提供相关系统的安全保障。本文就是基于上述情景考量,针对当前开源即时通信系统安全性薄弱的环节Android客户端和服务器端做了一些安全研究工作。提出了 Android加壳验证机制和基于RSA算法的身份验证机制,并对这两种安全机制进行了设计与实现。最后基于这两种安全机制实现了即时通信系统并进行了测试和验证。本文开发的即时通信系统的安全机制可以从客户端、服务器端、传输过程多个方面有效地保护即时通信系统不受外界安全威胁的影响,同时加入了安全机制的即时通信系统可以很好地实现即时通信的功能。本文中即时通信安全机制的研究与实现,无论对高校内部研究、内部开发还是对即时通信安全产业的发展都将具有十分重要的借鉴意义。