[发明专利]一种SSL/TLS连接的实现方法、装置及系统无效
| 申请号: | 201210295227.4 | 申请日: | 2012-08-02 |
| 公开(公告)号: | CN102811224A | 公开(公告)日: | 2012-12-05 |
| 发明(设计)人: | 张秋璞 | 申请(专利权)人: | 天津赢达信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;张天舒 |
| 地址: | 301700 天津市武*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种SSL/TLS连接的实现方法、装置及系统,其中,所述方法包括:在客户端与服务器端完成证书验证之后,客户端的应用程序调用专用安全模块向硬件单元发送密钥运算的指令;所述硬件单元根据密钥运算的指令,计算出预主密钥、主密钥、加密密钥和MAC密钥中的至少一个,从而在所述客户端与所述服务器端之间建立传输数据的安全通道。本发明提供的实施例中,客户端与服务器端的应用程序分别调用专用安全模块,专用安全模块再调用硬件单元来进行密钥运算,避免在计算机内存中计算密钥所带来的风险,有效防止黑客程序窃取甚至篡改加密密钥和MAC密钥,提高了密钥的安全性,从而确保客户端和服务器端之间传输数据的安全性。 | ||
| 搜索关键词: | 一种 ssl tls 连接 实现 方法 装置 系统 | ||
【主权项】:
一种SSL/TLS连接的实现方法,其特征在于,包括:在客户端与服务器端完成证书验证之后,客户端的应用程序调用专用安全模块向硬件单元发送密钥运算的指令;所述硬件单元根据密钥运算的指令,计算出预主密钥、主密钥、加密密钥和MAC密钥中的至少一个,从而在所述客户端与所述服务器端之间建立传输数据的安全通道。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津赢达信科技有限公司,未经天津赢达信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210295227.4/,转载请声明来源钻瓜专利网。
