HOSTSIG
EN/中文
加密通道在线·v1.0 / 2026

私有化部署的Signal。

军工级端到端加密 · 数据不可解密

申请部署查看架构
E2EE
Signal 协议
KEYS
设备本地生成
NET
服务端仅转发密文
CORE
Rust · 内存安全
01适用对象

为不该被偷听的人而造。

高敏感、强合规、跨部门密集协作 — hostsig 服务的就是这类客户。

01 · GOV

政企 / 机关

跨部门、跨地市、跨级别的日常协同沟通;公文外的非正式商议、应急调度、敏感事项内部传达。

02 · LAW

律所

客户委托对接、卷宗会商、诉讼策略、合伙人案情评估 — 律师特权信息全程不出律所。

03 · FIN

投行 · 资管 · 私募

撮合谈判、内核会议、尽调讨论、配售沟通;MNPI / 重大未公开信息全程不途经公网 IM。

04 · MED

医疗 · 高敏感行业

院内会诊、跨院讨论、医患随访 — 临床数据本地化要求下的高频协作。

05 · CORP

上市公司董办 / 集团高管

财报窗口期、并购讨论、董事会议题、人事调整 — 这些不该走公网 IM 的对话,统一走自有通道。

06 · EXT

海外 / 跨境团队

服务器部署在你选择的法域;不受公网 IM 的政策变化、调取令、平台封禁影响。

02为什么

公网 IM,从来不归你。

数据落在自己的服务器、密钥握在自己的手机里 — 通讯隐私才算数。

公有 IM

微信 / Telegram 等

  • 服务方可读消息
  • 可被监管干预
  • 元数据外泄
  • 内容可被解密

官方 Signal

Signal Messenger

  • 端到端加密
  • 需跨境访问
  • 需真实手机号
  • 元数据最小化

hostsig

私有化部署

  • 端到端加密
  • 数据落在自有服务器
  • 自定义号段
  • 服务器无密钥
03核心特性

六项特点,保障数据安全。

E2EE

端到端加密

Signal Protocol;前向 + 后向保密;服务器永远只转发密文。

META

元数据最小化

Sealed Sender · 私密群组 · 私密联系人发现,服务器看不到通讯关系。

AUDIT

客户端可审计

基于 Signal Android 开源版本改造,客户端代码完整可查。

OUTSIDE

外部组件不持密钥

DNS、对象存储等外部组件只接触密文;密钥和明文只留在用户的手机里,任何服务器都看不到。

RUST

Rust 服务端

内存安全,响应迅速。

NUMBER

自定号段

内部自由分配号码,不需要真实手机号即可注册。

04架构

一张图说清楚。

客户端在手机上完成所有加密;服务器只能看到不可读的密文。整套系统部署在你的网络内,单台 VPS 即可启动。

hostsig://topology
┌──────────────┐
│ CLIENT A     │
│ keys local   │
└──────┬───────┘
       │ encrypted
       ▼
┌──────────────┐
│ YOUR SERVER  │
│ no key held  │
└──────┬───────┘
       ▲ encrypted
       │
┌──────┴───────┐
│ CLIENT B     │
│ keys local   │
└──────────────┘
01
消息加密发生在手机上
消息在离开你的设备前已经成为密文。
02
服务器只搬运密文
路由、群组、联系人发现都基于密文与哈希。
03
密钥与明文只在用户终端
服务器和外部 DNS、对象存储等组件只接触密文与寻址;任何服务器都不持有密钥或明文。
05安全模型

服务器从不掌握能解密的东西。

  1. 01

    密钥诞生即留在设备

    每个用户的身份密钥、消息密钥都在手机本地生成,从未上送服务器。

  2. 02

    逐对独立密钥

    A 与 B、A 与 C 使用完全不同的会话密钥;攻破一对不影响其他。

  3. 03

    消息在离开手机前就已加密

    服务器永远只看到密文。即使日志全开,写到磁盘的也是不可读字节。

  4. 04

    服务器被攻破,消息依然安全

    服务器从不持有用户的私钥、也不持有会话密钥。即便攻击者拿下整台机器、拷走全部磁盘、抓取全部日志,也无法解密任何一条历史或新发的消息。

  5. 05

    元数据最小化

    Sealed Sender 隐藏发件人;私密联系人发现让服务器看不到通讯录明文;私密群组让服务器不知道成员名单。

  6. 06

    内存安全的服务端

    Rust 实现,从源头规避缓冲区溢出、UAF 等内存类漏洞。

* 本节描述消息侧的安全保证。其余辅助功能的安全级别等同官方 Signal 协议族。

06部署方式

两种方式,一样的结果。

按授权用户数(50 / 100 / …)购买;超出后可升档,无需重新部署。

自助部署

我们交付完整 Docker 镜像 + 部署手册

  • 服务端完整 Docker 镜像 · 开箱即用
  • 客户端 Android APK
  • 完整部署手册(中文)
  • 一次付费 · 永久授权
邮件咨询

我们部署

推荐

远程登录你的 VPS,调试至可用

  • 远程登录你提供的 VPS
  • 部署、连通、注册全程到位
  • 现场调试至可用
  • 一次付费 · 永久授权
邮件咨询
07常见问题

先问,后答。

01和官方 Signal 有什么区别?

所有数据保存在你自己的服务器上,不依赖任何境外服务;身份验证不需要真实手机号;客户端经过适配以连接你的私有服务。

02现有 Signal 客户端能用吗?

不能。需要使用我们提供的 Android 客户端,它已配置为连接你的私有服务。

03是否需要域名?

不需要。可走 IP + 自签证书,或仅在内网直连。

04数据存哪里?能迁移吗?

全部数据存在你购买/提供的服务器上。整机迁移、磁盘镜像都可以。

05我可以买多少用户的授权?

按 50 / 100 / … 用户档位授权,邮件咨询具体价格。

06用户超过授权数怎么办?

联系我们升档,无需重新部署。

07客户端在哪下载?是否上架应用商店?

APK 通过专属链接交付给购买方。不上架公开应用商店。

08是否支持 iOS?

当前仅 Android。iOS 在路线图中。

09服务端会随官方 Signal 升级吗?

维护期内每年至少 2 次升级,覆盖上游 Signal 的协议更新与重要安全修复。