[发明专利]安全通信系统有效
| 申请号: | 201410851101.X | 申请日: | 2014-12-30 |
| 公开(公告)号: | CN104618108B | 公开(公告)日: | 2018-07-27 |
| 发明(设计)人: | 杭程;石彦伟;贾正强 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种安全通信系统,所述的系统包括:浏览器客户端装置、安全密钥存储硬件和网络服务器,所述浏览器客户端装置,包括:连接模块、读取模块、身份验证模块和加载模块。能够确认用户身份的情况下,加载安全密钥存储硬件中存储的用户证书的内容,可以防止安全密钥存储硬件中存储的用户证书被泄露,提高加载安全密钥存储硬件的安全性。 | ||
| 搜索关键词: | 安全 通信 系统 | ||
【主权项】:
1.一种安全通信系统,包括:浏览器客户端装置、安全密钥存储硬件和网络服务器,所述网络服务器,用于通过握手过程与所述浏览器客户端装置进行安全认证,并在安全认证通过后建立安全通道,在所述安全通道中传输加密数据;所述浏览器客户端装置,用于通过握手过程与所述网络服务器进行安全认证,并在安全认证通过后建立安全通道,在所述安全通道中传输加密数据;以及与所述安全密钥存储硬件连接,获取在安全认证过程中需要的用户证书;所述安全密钥存储硬件,用于通过浏览器客户端装置所在终端的接口连接所述浏览器客户端装置,提供安全认证过程中需要的用户证书;所述浏览器客户端装置,包括:连接模块,用于自动识别并连接所述浏览器客户端装置所在终端的接口插入的安全密钥存储硬件;读取模块,用于读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择;身份验证模块,用于当接收到用户对所述用户证书的选择信息时,对用户进行身份验证;加载模块,用于所述身份验证通过后,加载所述选择信息对应的用户证书内容;所述浏览器客户端装置,还包括:主业务进程模块,用于在浏览器客户端装置中启动与主业务进程模块进行通信的加密子进程模块,其中,所述加密子进程模块用于作为连接代理实现第一加密通道到第二加密通道的转换,以及数据转发,其中,加密子进程连接代理包括:主线程、侦听线程和业务处理线程;主线程,用于读取各类配置,创建监听线程、主业务线程,以及浏览器主进程IPC通信;侦听线程,用于监听服务端口,当有主业务进程存在连接请求并接收成功执行相应的代理操作;业务处理线程,用于与主业务进程和网络服务器两端分别建立相应加密通道连接并维持,从而作为桥梁进行数据交换,其中,第一加密通道为所述主业务进程模块和所述加密子进程模块的安全通信通道;所述第二加密通道为所述加密子进程模块和网络服务器的安全通信通道,浏览器主进程IPC通信负责进程间数据传递;加密子进程模块,用于通过握手过程与所述网络服务器进行数字证书双向认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410851101.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种电网电压质量监测数据采集方法及系统
- 下一篇:数据通讯方法
