[发明专利]实现对计算机网络中服务的安全访问的系统和方法

权利要求书

1.一种系统，包括：

一个通信引擎，用于建立与客户机的通信联络；

与确定客户机特权的通信引擎相连接的安全装置；

一个与安全装置连接的小服务程序主机引擎，基于客户机特权为客户机提供一个应用小程序，此应用小程序使得客户机与安全服务之间能够进行输入/输出操作；以及一个密钥保存，用于存储使得客户机能够访问安全服务的密匙。

2.按照权利要求1所述的系统，其中，通信引擎利用SSL技术建立与客户机相联系的安全通信。

3.按照权利要求1所述的系统，其中，通信引擎协商用于与客户机交换信息的加密协议。

4.按照权利要求1所述的系统，其中，为与客户机交换信息，通信引擎利用公用密钥进行鉴定。

5.按照权利要求1所述的系统，其中，安全装置利用公用密钥证书来认证客户机。

6.按照权利要求1所述的系统，其中，为确定客户机特权，安全装置检查客户机身份以及认证的级别。

7.按照权利要求1所述的系统，其中，为认证客户机，安全装置检查一本全球证书。

8.按照权利要求1所述的系统，其中，安全装置利用数字签名技术来认证客户机。

9.按照权利要求1所述的系统，其中，小服务程序主机引擎传送一个安全应用小程序给客户机，以使得客户机能够通过此安全装置执行一个认可的安全协议。

10.按照权利要求1所述的系统，其中，服务是通过共同的防火墙保证安全的，并且密匙的配置实现了通过防火墙进行的通信。

11.按照权利要求1所述的系统，进一步包括保护系统的全球防火墙。

12.按照权利要求1所述的系统，进一步包括一个识别安全服务站点的服务地址。

13.按照权利要求1所述的系统，其中，应用小程序为客户机提供与安全服务的定向连接。

14.按照权利要求1所述的系统，进一步包括一个与安全服务联系的代理，并且其中，应用小程序使得系统与代理之间能够进行输入/输出。

15.一种方法，包括以下步骤：

建立与客户机的通信联络；

确定客户机特权；

基于客户机特权，为客户机提供一个应用小程序，此程序实现输入/输出的安全服务；

检索使得客户机能够访问安全服务的密匙。

16.按照权利要求15的方法，其中，建立通信联络包括利用SSI技术建立与客户机间安全通信的步骤。

17.按照权利要求15的方法，其中，建立通信联络包括为与客户机交换信息而商谈加密协议的步骤。

18.按照权利要求15的方法，其中，建立通信联络包括为与客户机交换信息而利用公用密钥证书的步骤。

19.按照权利要求15的方法，其中，确定客户机特权包括利用公用密钥证书认证客户机的步骤。

20.按照权利要求15的方法，其中，确定客户机特权包括为确定客户机特权而检查客户机身份和认证级别的步骤。

21.按照权利要求15的方法，其中，其中客户机特权包括为认证客户机而检查全球证书的步骤。

22.按照权利要求15的方法，其中，确定客户机特权包括为认证客户机而利用数字签名技术的步骤。

23.按照权利要求15的方法，其中，建立通信联络包括为了客户机能够执行认可的安全协议而给客户机传送小的安全应用程序。

24.按照权利要求15的方法，进一步包括以下步骤：通过防火墙利用密匙传送安全服务。

25.按照权利要求15的方法，其中，此方法是通过全球服务器执行的，并且它进一步包含了利用全球防火墙保护全球服务器。

26.按照权利要求15的方法，进一步包括一个识别安全服务站点的服务地址。

27.按照权利要求15的方法，其中，包括为客户机提供与安全服务的定向连接的步骤。