[发明专利]用于使用浏览器组件建立安全通信信道的系统和方法

说明书

发明背景

技术领域

本申请涉及在互联网上安全通信信道的建立，更具体地，涉及在服务器和客户机之间安全通信信道的建立。

背景技术

当今的计算机系统通过诸如互联网等电信网络广泛地连接和交换信息。这些交互涉及可能需要公开诸如登录信息、口令、社会安全信息或其它用户证书等用户身份信息的诸多事务处理。由于恶意代理或者诸如网络钓鱼(phishing)攻击(其中“网络钓鱼者”将用户误导至看起来与真正网站基本上相同的假冒网站)等社会攻击，这种用户身份信息有时受到威胁。将用户误导到假冒网站可以通过若干方式实现，包括电子邮件、其它网站上的链接、导致误解的貌似网站地址(或URL)、等等。一旦进入假冒网站，就要求用户将他或她的身份信息公开给该钓鱼网站。这样，用户安全信息受到危害，这种信息随后可能被网络钓鱼者使用以达成对于用户来说恶意或不希望的目的。

虽然网络钓鱼是相对比较新出现的现象，但网络钓鱼攻击的强度和复杂度在过去几年内已经显著增加。相比较而言，普通用户对于此类攻击的知晓程度和用户防护免于此类攻击的能力依然很低。因此，在互联网上存在非安全事务处理的高风险，可能利用此类漏洞损害互联网用户，包括组织和个人。

虽然存在诸多解决方案试图“清除”用户计算机系统的任何恶意软件，但是此类代理保护受信任用户免于有组织身的份窃取的能力是有限的。由各种网站采取的其它措施，例如数字证书等等，其防止身份窃取的能力也是有限的。普通用户可能仍然受骗于由诸如意图窃取用户身份的网络钓鱼者或恶意代理使用的各种新颖和创新的技术。

因此，存在对于使用户能够通过安全通信信道访问信息的技术的需要。

发明内容

本发明的实施方式包括一种用于认证在通信网络上的通信信道的系统和方法。在一种实施方式中，描述了一种用于认证在通信网络上的通信信道的方法。该方法包括建立在客户机和安全服务器之间的连接，认证客户机和安全服务器和一旦认证通过则提供客户机对安全服务器上的信息的访问。

在另一实施方式中，提供了一种用于提供通信用的安全信道的系统。该系统包括：包含浏览器的客户机、安全服务器和安装在客户机上使得用户能够建立与安全服务器的连接的浏览器组件，该浏览器组件被配置为生成第一令牌。该安全服务器被配置为生成第二令牌，其中一旦完成对第一令牌和第二令牌的验证，提供客户机对该安全服务器的访问。

附图简要说明

为了详细理解本发明的上述特征，可以通过参考实施方式更具体地描述上文简述的本发明，其中一些实施方式在附图中图示。然而，请注意附图仅图示了本发明的典型实施方式，因此其并不能视为对本发明保护范围的限制，对于本发明而言，可以允许其它等同效果的实施方式。

图1是其中建立可信双向认证通信信道的系统的框图；

图2是图示根据本发明一个方面的其中在两个计算设备之间建立安全通信信道的方式的流程图；和

图3是根据本发明一个方面的实施浏览器组件的网页浏览器的视图。

具体实施方式

图1是其中可以建立和使用可信双向认证通信信道的系统100的框图。该系统100包括在网络130上连接的两个计算设备110和120。下面进一步详细描述每个组件。

计算设备110代表这样一类计算设备，其可以是具有可以执行指令的处理单元和存储器的任意设备。计算设备可以是个人计算机、计算板、机顶盒、视频游戏系统、个人视频记录器、电话机、个人数字助理(PDA)、便携式计算机、笔记本计算机、传真机、蜂窝电话和专用设备。计算设备包括处理器和存储器。这些计算设备可以运行操作系统，该操作系统例如包括各种Linux、Unix、MS-DOS、微软视窗、Palm OS和苹果Mac OS X操作系统。此外，这些计算设备可以运行若干应用，例如Word处理、游戏、浏览器等等。

类似地，计算设备120代表这样一类服务器计算机，其包含旨在仅由服务器计算机的可信用户可以访问的保密信息。取决于计算设备120的功能，计算设备120可以包括同计算设备110类似、比计算设备110更多或更少的组件。计算设备120被配置为可通过通信网络130访问，计算设备120可以在网络130上与计算设备110通信。