[发明专利]一种加固网络SSL服务的方法有效
| 申请号: | 200810045472.3 | 申请日: | 2008-07-04 |
| 公开(公告)号: | CN101304310A | 公开(公告)日: | 2008-11-12 |
| 发明(设计)人: | 罗慧;余秦勇;何志平 | 申请(专利权)人: | 成都卫士通信息产业股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L12/22;H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 | 代理人: | 刘雪莲;刘世权 |
| 地址: | 610041四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种加固网络SSL服务的方法,属于计算机信息安全技术领域。本发明在不改变当前web服务架构的基础上,通过一些成本较低的扩展方案,在客户端和服务器两端各增加一个SSL服务加固模块,实现客户端与服务器端的双通道安全连接,一个安全通道用于传送SSL密钥协商策略和管理信息,另一条通道用以传输个人机密信息,通过密钥协商策略对SSL参数进行加密处理。本发明可以提高客户端浏览器和服务器端SSL连接的安全性,技术复杂度低,开发成本和维护成本都很低,通用性和易用性好,并且不会带来新的安全漏洞,可以在网上的各种对安全通信要求高的万维网应用中广泛使用。 | ||
| 搜索关键词: | 一种 加固 网络 ssl 服务 方法 | ||
【主权项】:
1、一种加固网络SSL服务的方法,包括:1)、客户端的IE浏览器(11)向服务器端WEB应用(31)请求建立SSL连接;2)、客户端SSL服务模块(12)与服务器端SSL服务模块(32)之间进行标准密钥协商,密钥交换成功后建立标准安全通道(21);3)、客户端SSL服务加固模块(13)向服务器端发送安全连接请求;4)、服务器端的SSL服务加固模块(33),通过标准安全通道(21)向客户端服务加固模块(13)发送第二安全通道的策略数据包,该策略数据包经过机密性和完整性保护,防止数据在传输过程中被破坏或篡改;5)、客户端SSL服务加固模块(13),根据该策略数据包指定的策略,与服务器端的SSL服务加固模块(33)协商建立会话密钥、第二安全通道传输算法密钥等关键信息;6)、客户端SSL服务加固模块(13)与服务器端的SSL服务加固模块(33),双方发送“结束声明”消息,验证安全连接是否成功,如果成功,则建立第二安全通道(22),客户端IE浏览器(11)与服务器WEB应用(31)间可以通过该安全通道(22)传输关键数据,否则安全连接建立失败,无法进一步进行安全通信;7)、第二安全通道(22)建立后,客户端IE浏览器(11)和服务器WEB应用(31)之间,通过该通道(22)传送个人机密信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都卫士通信息产业股份有限公司,未经成都卫士通信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810045472.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种远距离投射的救生装置
- 下一篇:摩托车轮毂的加工方法
