[发明专利]一种安全通信系统

权利要求书

1.一种安全通信系统，包括：安全浏览器装置和网络服务器；

其中，所述网络服务器，用于与所述安全浏览器装置建立加密连接通信；以及在所述加密连接通信建立成功后，与所述安全浏览器装置通过第二加密通道执行业务数据交互；

所述安全浏览器装置，包括：浏览器主业务进程模块和加密子进程模块，

其中，所述浏览器主业务进程模块，用于在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程的加密子进程模块，其中，所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发；

所述加密子进程模块，包括：

代理子模块，用于对浏览器主业务进程进行侦听，并获取所述浏览器主业务进程发送的第一连接请求；以及在所述加密连接通信建立成功后，所述加密子进程执行业务数据在所述第一加密通道和第二加密通道之间的转发；所述代理子模块，还用于创建业务处理线程；所述业务处理线程分别与所述第一加密通道和所述第二加密通道建立连接；

安全连接子模块，用于依据所述第一连接请求，所述加密子进程与所述网络服务器建立加密连接通信；

其中，所述第一加密通道为所述浏览器主业务进程和所述加密子进程的安全通信通道；所述第二加密通道为所述加密子进程和所述网络服务器的安全通信通道；

其中，所述系统还包括：代理子模块，用于所述加密子进程创建侦听线程；所述侦听线程通过服务端口对所述主业务进程进行侦听。

2.如权利要求1所述的系统，其特征在于：

所述安全连接子模块，用于在确认所述第一连接请求接收成功后，所述加密子进程与所述网络服务器依次进行加密数据协商和证书认证；在加密数据协商完毕且证书认证通过后，建立所述浏览器客户端与网络服务器的加密连接通信。

3.如权利要求2所述的系统，其特征在于：

所述安全连接子模块，用于所述加密子进程向所述网络服务器发送客户端问候消息，其中，所述客户端问候消息包括所述浏览器客户端的第一加密数据，所述第一加密数据包括若干协议版本号；接收所述网络服务器反馈的服务端问候消息，其中，所述服务端问候消息包括所述服务器客户端的第二加密数据，所述第二加密数据包括：从所述第一加密数据中选定的协议版本号；

所述网络服务器，用于向所述安全浏览器装置反馈服务端问候消息。

4.如权利要求2所述的系统，其特征在于：

所述安全连接子模块，用于对所述网络服务器进行单向证书认证；或，所述加密子进程和所述网络服务器进行双向证书认证。

5.如权利要求1所述的系统，其特征在于：

所述代理子模块，用于采用所述业务处理线程通过所述第一加密通道接收所述主业务进程发送的第一业务数据；采用第一对称算法对所述第一业务数据进行解密处理，获取原始业务数据；采用第二对称算法对所述原始业务数据进行加密处理，获取第二业务数据；采用通过所述第二加密通道将所述第二业务数据发送给所述网络服务器；

所述网络服务器，用于接收所述安全浏览器通过所述第二加密通道发送所述第二业务数据。

6.如权利要求4所述的系统，其特征在于：

所述网络服务器，用于发送所述网络服务器的服务端证书消息给所述安全浏览器，所述服务端证书消息包括所述网络服务器的站点签名证书；

所述安全浏览器装置中，所述安全连接子模块，用于接收所述网络服务器发送的服务端证书消息；以及所述加密子进程对所述网络服务器的站点签名证书进行认证。