[发明专利]一种加固网络SSL服务的方法有效
| 申请号: | 200810045472.3 | 申请日: | 2008-07-04 |
| 公开(公告)号: | CN101304310A | 公开(公告)日: | 2008-11-12 |
| 发明(设计)人: | 罗慧;余秦勇;何志平 | 申请(专利权)人: | 成都卫士通信息产业股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L12/22;H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 | 代理人: | 刘雪莲;刘世权 |
| 地址: | 610041四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 加固 网络 ssl 服务 方法 | ||
1.一种加固网络SSL服务的方法,包括:
1)、客户端的IE浏览器(11)向服务器端WEB应用(31)请求建立SSL连接;
2)、客户端SSL服务模块(12)与服务器端SSL服务模块(32)之间进行标准密钥协商,密钥交换成功后建立标准安全通道(21);
3)、客户端SSL服务加固模块(13)向服务器端发送安全连接请求;
4)、服务器端的SSL服务加固模块(33),通过标准安全通道(21)向客户端服务加固模块(13)发送第二安全通道的策略数据包,该策略数据包经过机密性和完整性保护,防止数据在传输过程中被破坏或篡改;
5)、客户端SSL服务加固模块(13),根据该策略数据包指定的策略,与服务器端的SSL服务加固模块(33)协商建立会话密钥、第二安全通道传输算法密钥;
6)、客户端SSL服务加固模块(13)与服务器端的SSL服务加固模块(33),双方发送“结束声明”消息,验证安全连接是否成功,如果成功,则建立第二安全通道(22),客户端IE浏览器(11)与服务器WEB应用(31)间可以通过第二安全通道(22)传输关键数据,否则安全连接建立失败,无法进一步进行安全通信;
7)、第二安全通道(22)建立后,客户端IE浏览器(11)和服务器WEB应用(31)之间,通过该通道(22)传送个人机密信息;
所述SSL服务为Secure Sockets Layer通讯协议。
2.根据权利要求1所述的加固网络SSL服务的方法,其特征在于:所述向服务器端发送安全连接请求的客户端SSL服务加固模块(13),客户端可以通过标准安全通道(21),从服务器端下载带有SSL服务加固模块(33)的守护程序并在客户端直接运行而实现。
3.根据权利要求2所述的加固网络SSL服务的方法,其特征在于:客户端通过标准安全通道(21)从服务器端下载带有SSL服务加固模块(33)的守护程序并在客户端直接运行,形成客户端SSL服务加固模块(13)的同时,将安装在服务器端加密算法模块(34)中的加密方法也下载到客户端,形成加密算法模块(14)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都卫士通信息产业股份有限公司,未经成都卫士通信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810045472.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种远距离投射的救生装置
- 下一篇:摩托车轮毂的加工方法
