[发明专利]安全连接创建方法以及用于创建安全连接的客户端设备有效
| 申请号: | 201010241272.2 | 申请日: | 2010-07-30 |
| 公开(公告)号: | CN101883122A | 公开(公告)日: | 2010-11-10 |
| 发明(设计)人: | 郑昌宏;杨斌 | 申请(专利权)人: | 迈普通信技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 成都虹桥专利事务所 51124 | 代理人: | 邹裕蓉 |
| 地址: | 610041 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种支持使用硬件加密卡来创建SSL连接的方法,以及实现该方法的客户端设备。客户端的JSSE框架获取服务器端的证书以及已签名的消息摘要的具体过程为:客户端中的密钥管理服务提供者利用密钥服务接口,从硬件加密卡中读取客户端证书信息,并临时构造一个虚拟私钥,将客户端证书信息与虚拟私钥一同返回给客户端的JSSE框架;客户端的JSSE框架获得证书信息,生成消息摘要,并向签名服务提供者传入需要签名的消息摘要;客户端中的签名服务提供者利用签名服务接口,在硬件加密卡完成客户端私钥对消息摘要的签名,并将已签名的消息摘要至返回客户端的JSSE框架。 | ||
| 搜索关键词: | 安全 连接 创建 方法 以及 用于 客户端 设备 | ||
【主权项】:
一种创建安全连接的方法,包括步骤:服务器端、客户端各自的JSSE框架获取到各自的私钥、证书以及已签名的消息摘要;并将各自的证书、已签名的消息摘要发送给对方;服务器端、客户端各自的JSSE框架利用接收到的证书验证接收到的已签名的消息摘要,验证成功后,服务器端的JSSE框架生成一个对称加密密钥发给客户端;服务器端、客户端双方建立数据通信,均使用该对称加密密钥加解密通信数据;其特征在于,所述客户端使用JNI封装Windows CSP的安全服务接口函数,安全服务接口包括密钥服务接口、签名服务接口;客户端按照JCA框架自定义的密钥管理服务提供者与签名服务提供者,并将所述密钥管理服务提供者与签名服务提供者注册到JCA框架中;所述客户端的JSSE框架获取其私钥、证书以及已签名的消息摘要的具体过程为:客户端中的密钥管理服务提供者利用密钥服务接口,从硬件加密卡中读取客户端证书信息,并临时构造一个虚拟私钥,将客户端证书信息与虚拟私钥一同返回给客户端的JSSE框架;客户端的JSSE框架获得证书信息,还要生成消息摘要,并向签名服务提供者传入需要签名的消息摘要;客户端中的签名服务提供者利用签名服务接口,在硬件加密卡完成客户端私钥对消息摘要的签名,并将已签名的消息摘要至返回客户端的JSSE框架。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈普通信技术股份有限公司,未经迈普通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010241272.2/,转载请声明来源钻瓜专利网。
