[发明专利]一种安全通信的方法和装置

说明书

本发明公开了一种安全通信的方法和装置。该方法包括：代理服务器根据客户端基于在该客户端侧安装的所述代理服务器的证书发送的建立第一安全通道的请求，与所述客户端建立所述第一安全通道，基于第一安全通道接收所述客户端发送的与目的服务器的通信请求；代理服务器根据所述通信请求中携带的目的服务器的信息，基于所述目的服务器的证书与所述目的服务器建立第二安全通道，根据所述通信请求中携带的客户端信息，基于第二安全通道申请所述客户端与所述目的服务器的会话密钥；代理服务器将申请到的会话密钥通过第一安全通道发给所述客户端，使得所述客户端与所述目的服务器通过所述会话密钥进行通信。应用本发明实施例能够保证通信安全。

技术领域

本发明涉及通信技术领域，特别是涉及一种安全通信的方法和装置。

背景技术

随着电子商务、移动互联网的爆发式增长，人们通过互联网进行涉及敏感信息的通信越来越频繁，比如，进行互联网金融交易，因此，网络安全也变得越来越重要。

目前，网络安全所面临的威胁包括：通信双方交互的通信数据被第三方窃听；或者，攻击者通过伪造服务器身份，与客户端建立安全加密通道，并通过该安全加密通道与客户端通信，从而套取客户端数据。

因此，如何防止通信数据被窃听，或者攻击者伪造服务器身份套取客户端数据，保证客户端与目的服务器之间的通信安全，成为当前急需解决的技术问题。

发明内容

有鉴于此，本发明提出了一种安全通信的方法和装置，能够保证客户端与目的服务器的通信安全。

本发明提出的技术方案是：

一种安全通信的方法，该方法包括：

代理服务器根据客户端基于在该客户端侧安装的所述代理服务器的证书发送的建立第一安全通道的请求，与所述客户端建立所述第一安全通道，基于所述第一安全通道接收所述客户端发送的与目的服务器的通信请求；

代理服务器根据所述通信请求中携带的目的服务器的信息，基于所述目的服务器的证书与所述目的服务器建立第二安全通道，根据所述通信请求中携带的客户端信息，基于所述第二安全通道申请所述客户端与所述目的服务器的会话密钥；

代理服务器将申请到的会话密钥通过所述第一安全通道发给所述客户端，使得所述客户端与所述目的服务器通过所述会话密钥进行通信。

一种安全通信的装置，该装置位于代理服务器中，该装置包括第一安全通信模块和第二安全通信模块；

所述第一安全通信模块，用于根据客户端基于在该客户端侧安装的所述代理服务器的证书发送的建立第一安全通道的请求，与所述客户端建立所述第一安全通道，基于所述第一安全通道接收所述客户端发送的与目的服务器的通信请求，将第二安全通信模块申请到的会话密钥通过所述第一安全通道发给所述客户端，使得所述客户端与所述目的服务器通过所述会话密钥进行通信；

所述第二安全通信模块，用于根据所述通信请求中携带的目的服务器的信息，基于所述目的服务器的证书与所述目的服务器建立第二安全通道，根据所述通信请求中携带的客户端信息，基于所述第二安全通道申请所述客户端与所述目的服务器的会话密钥。

由上述技术方案可见，本发明实施例中，在客户端和目的服务器之间设立了代理服务器，由该代理服务器验证客户端的身份和目的服务器的身份，确保两者均是可信的，并且与客户端建立第一安全通道、与目的服务器建立第二安全通道，然后代理服务器通过与目的服务器建立的第二安全通道，为客户端申请与目的服务器之间进行通信的会话密钥，并将申请到的会话密钥通过与客户端建立的第一安全通道返回给客户端，使得客户端和目的服务器可以通过该会话密钥通信，从而确保了客户端和目的服务器之间的通信安全。

进一步，由于客户端只需要安装代理服务器的证书，而海量目的服务器的证书都安装在代理服务器侧，因此，可以节省客户端侧的存储空间、简化客户端侧的证书管理。