【技术实现步骤摘要】
一种安全通信系统
本专利技术涉及互联网
,特别是涉及一种安全通信系统。
技术介绍
浏览器是指可以显示网页服务器或者文件系统的HTML文件内容,并让用户与这些文件交互的一种软件。浏览器主要通过HTTP协议与网页服务器交互并获取网页,为用户在网页中显示图像、动画、文字、视频、声音以及流媒体等,堪称是应用最为广泛的客户端程序之一。个人电脑上常见的浏览器包括微软的IE、苹果的Safari、谷歌的Chrome、360安全浏览器、搜狗高速浏览器等。随着互联网的快速发展,网络应用已经成为一种趋势,越来越多的网络应用可以在浏览器中实现,如网上证券、网上银行、电子政务、电子商务、网上办公等。进而越来越多的重要信息在网络中流转,但是浏览器中的网络应用认证机制较弱,明文传输等安全隐患严重阻碍了信息化的发展,如何保护这些数据的流转安全是浏览器实现网络应用面临的一个重要问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的安全通信系统。依据本专利技术的一个方面,提供了一种安全通信系统,包括:安全浏览器装置和网络服务器;其中,所述网络服务器,用于与所述安全浏览器装置建立加密连接通信;以及在所述加密连接通信建立成功后,与所述安全浏览器装置通过第二加密通道执行业务数据交互;所述安全浏览器装置,包括:浏览器主业务进程模块和加密子进程模块,其中,所述浏览器主业务进程模块,用于在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程的加密子进程模块,其中,所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换,以及数据转发;所述 ...
【技术保护点】
一种安全通信系统,包括:安全浏览器装置和网络服务器;其中,所述网络服务器,用于与所述安全浏览器装置建立加密连接通信;以及在所述加密连接通信建立成功后,与所述安全浏览器装置通过第二加密通道执行业务数据交互;所述安全浏览器装置,包括:浏览器主业务进程模块和加密子进程模块,其中,所述浏览器主业务进程模块,用于在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程的加密子进程模块,其中,所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换,以及数据转发;所述加密子进程模块,包括:代理子模块,用于对浏览器主业务进程进行侦听,并获取所述浏览器主业务进程发送的第一连接请求;以及在所述加密连接通信建立成功后,所述加密子进程执行业务数据在所述第一加密通道和第二加密通道之间的转发;安全连接子模块,用于依据所述第一连接请求,所述加密子进程与所述网络服务器建立加密连接通信;其中,所述第一加密通道为所述浏览器主业务进程和所述加密子进程的安全通信通道;所述第二加密通道为所述加密子进程和所述网络服务器的安全通信通道。
【技术特征摘要】
1.一种安全通信系统,包括:安全浏览器装置和网络服务器;其中,所述网络服务器,用于与所述安全浏览器装置建立加密连接通信;以及在所述加密连接通信建立成功后,与所述安全浏览器装置通过第二加密通道执行业务数据交互;所述安全浏览器装置,包括:浏览器主业务进程模块和加密子进程模块,其中,所述浏览器主业务进程模块,用于在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程的加密子进程模块,其中,所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换,以及数据转发;所述加密子进程模块,包括:代理子模块,用于对浏览器主业务进程进行侦听,并获取所述浏览器主业务进程发送的第一连接请求;以及在所述加密连接通信建立成功后,所述加密子进程执行业务数据在所述第一加密通道和第二加密通道之间的转发;所述代理子模块,还用于创建业务处理线程;所述业务处理线程分别与所述第一加密通道和所述第二加密通道建立连接;安全连接子模块,用于依据所述第一连接请求,所述加密子进程与所述网络服务器建立加密连接通信;其中,所述第一加密通道为所述浏览器主业务进程和所述加密子进程的安全通信通道;所述第二加密通道为所述加密子进程和所述网络服务器的安全通信通道;其中,所述系统还包括:代理子模块,用于所述加密子进程创建侦听线程;所述侦听线程通过服务端口对所述主业务进程进行侦听。2.如权利要求1所述的系统,其特征在于:所述安全连接子模块,用于在确认所述第一连接请求接收成功后,所述加密子进程与所述网络服务器依次进行加密数据协商和证书认证;在加密数据协商完毕且证书认证通过后,建立所述浏览器客户端与网络服务器的加密连接通信。3.如权利要求2所述的系统,其特征在于:所述安全连接子模块,用于所述加密子进程向所述网络服务器发送客户端问候消息,其中,所述客户端问候消息包括所述浏览器客户端的第一加密数据,所述第一加密数据包括若干协议版本号;接收所述网络服务器反馈的服务端问候消息,其中,所述服务端问候消息包括所述服务器客户端的第二加密数据,所述第二加密数据包括:从所述第一加密数据中选定的协议版本号;所述网络服务器,用于向所述安全浏览器装置反馈服务端问候消息。4.如权利要求2所述的系统,其特征在于:所述安全连接子模块,用于对所述网络服务器进行单向证书认证;或,所述加密子进程和所述网络服务器进行双向证书认证。5.如权利要求1所述的系统,其特征在于:所述代理子模块,用于采用所述业务处理线程通过所述第一加密通道接收所述主业务进程发送的第一业务数据;采用第一对称算法对所述第一业务数据进行解密处理,获取原始业务数据;采用第二对称算法对所述原始业务数据进行加密处理,获取第二业务数据;采用通过所述第二加密通道将所述第二业务数据发送给所述网络服务器;所述网络服务器,用于接收所述安全浏览器通过所述第二加密通道发送所述第二业务数据。6.如权利要求4所述的系统,其特征在于:所述网络服务器,用于发送所述网络服务器的服务端证书消息给所述安全浏览器,所述服务端证书消息包括所述网络服务器的站点签名证书;所述安全浏览器装置中,所述安全连接子模块,用于接收所述网络服务器发送的服务端证书消息;以及所述加密子进程对所述网络服务器的站点签名证书进行认证。7.如权利要求4所述的系统,其特征在于:所述网络服务器,用于所述网络服务器的服务端证书消息给所述安全浏览器,所述服务端证书消息包括所述网络服务器的站点签名证书;发送服务端密钥交换消息,所述服务端密钥交换消息包括密钥交换参数...
【专利技术属性】
技术研发人员:杭程,石彦伟,贾正强,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。