一种安全通信系统技术方案

本发明专利技术提供了一种安全通信系统，所述的系统包括：安全浏览器装置和网络服务器，所述安全浏览器装置，包括：浏览器主业务进程模块和加密子进程模块。其中，所述加密子进程模块的加密子进程作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发，并通过所述加密子进程模块与所述网络服务器建立加密连接通信，保证了业务数据的安全传输，可以降低业务数据泄露的风险，提高业务数据传输的安全性和可靠性。

【技术实现步骤摘要】
一种安全通信系统
本专利技术涉及互联网
，特别是涉及一种安全通信系统。
技术介绍
浏览器是指可以显示网页服务器或者文件系统的HTML文件内容，并让用户与这些文件交互的一种软件。浏览器主要通过HTTP协议与网页服务器交互并获取网页，为用户在网页中显示图像、动画、文字、视频、声音以及流媒体等，堪称是应用最为广泛的客户端程序之一。个人电脑上常见的浏览器包括微软的IE、苹果的Safari、谷歌的Chrome、360安全浏览器、搜狗高速浏览器等。随着互联网的快速发展，网络应用已经成为一种趋势，越来越多的网络应用可以在浏览器中实现，如网上证券、网上银行、电子政务、电子商务、网上办公等。进而越来越多的重要信息在网络中流转，但是浏览器中的网络应用认证机制较弱，明文传输等安全隐患严重阻碍了信息化的发展，如何保护这些数据的流转安全是浏览器实现网络应用面临的一个重要问题。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的安全通信系统。依据本专利技术的一个方面，提供了一种安全通信系统，包括：安全浏览器装置和网络服务器；其中，所述网络服务器，用于与所述安全浏览器装置建立加密连接通信；以及在所述加密连接通信建立成功后，与所述安全浏览器装置通过第二加密通道执行业务数据交互；所述安全浏览器装置，包括：浏览器主业务进程模块和加密子进程模块，其中，所述浏览器主业务进程模块，用于在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程的加密子进程模块，其中，所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发；所述加密子进程模块，包括：代理子模块，用于对浏览器主业务进程进行侦听，并获取所述浏览器主业务进程发送的第一连接请求；以及在所述加密连接通信建立成功后，所述加密子进程执行业务数据在所述第一加密通道和第二加密通道之间的转发；安全连接子模块，用于依据所述第一连接请求，所述加密子进程与所述网络服务器建立加密连接通信；其中，所述第一加密通道为所述浏览器主业务进程和所述加密子进程的安全通信通道；所述第二加密通道为所述加密子进程和所述网络服务器的安全通信通道。本实施例可以通过加密子进程作为代理实现第一加密通道到第二加密通道的转换，以及数据转发，成功在浏览器的主业务进程与网络服务器之间建立了一条安全的加密通道，保证了业务数据的安全传输，可以降低业务数据泄露的风险，提高业务数据传输的安全性和可靠性。而且，由于本实施例通过浏览器实现上述功能，因此在用户使用浏览器客户端的过程中，浏览器客户端可以自动启动加密子进程在主业务进程与网络服务器之间建立安全通道，实现上述功能，提高了浏览器与网络服务器进行数据流转的安全性和可靠性，使得安全浏览器得以实现。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例的一种安全浏览器的实现方法的流程图；图2示出了根据本专利技术一个实施例的一种安全浏览器的实现方法的流程图；图3示出了根据本专利技术一个实施例的加密子进程的一种代理机制示意图；图4示出了根据本专利技术一个实施例的加密子进程和网络服务器的握手过程示意图；图5示出了根据本专利技术一个实施例的一种安全通信系统的结构框图；图6示出了根据本专利技术一个实施例的一种安全通信系统的结构框图；图7示出了根据本专利技术实施例提供的的加密子进程模块的一种结构框图；以及图8示出了根据本专利技术实施例提供的浏览器主业务进程模块的一种结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。实施例一：参照图1，示出了根据本专利技术一个实施例的一种安全浏览器的实现方法实施例的步骤流程图，具体可以包括如下步骤：步骤102，在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程，其中，所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发。对于一些网站，如银行网站、支付宝网站等涉及金融业务的网站需要通过以安全为目标的HTTP(HTTP-Hypertexttransferprotocol，超文本传送协议)通道进行加密数据的传输，但是有时浏览器主业务进程与网络服务器采用不同的加密协议或算法，导致两者无法直接通信，无法对该网络服务器的网页进行访问。本实施例中，提供了一种安全浏览器客户端，其在浏览器中还设置了与浏览器主业务进程进行通信的加密子进程。为了使得安全浏览器能够实现，需要首先在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程。所述加密子进程的主要功能是作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发。即采用加密子进程作为主业务进程的代理，其既能与浏览器主业务进程进行加密的安全通行，也能够与网络服务器进行加密的安全通信，如对于浏览器主业务进程的业务数据通过第一加密通道发送给加密子进程，该加密子进程将业务数据通过第二加密通道传输给网络服务器，实现数据转发以及两个加密通道的连通。需要说明的是，通常情况下，浏览器的主业务进程与网络服务器直接进行通信，但是，在以安全为目标的HTTP通道进行通信时，若主业务进程无法对网络服务器反馈的数据信息进行解析，启动所述加密子进程作为代理连接，即所述加密子进程作为所述主业务进程与所述网络服务器之间的代理。本实施例中上述第一加密通道为所述浏览器主业务进程和所述加密子进程的安全通信通道；所述第二加密通道为所述加密子进程和网络服务器的安全通信通道。因此所述加密子进程通过将加密子进程与所述主业务进程的第一加密通道，转换为加密子进程与网络服务器的第二加密通道，来实现所述主业务进程与所述网络服务器之间的连接代理。当然对于主业务进程通过所述第一加密通道发送给加密子进程的业务数据，加密子进程可以将所述业务数据通过第二加密通道发送给网络服务器。步骤104，所述加密子进程对浏览器主业务进程进行侦听，并获取所述浏览器主业务进程发送的第一连接请求。加密子进程对浏览器主业务进程进行侦听，是为了第一时间获取浏览器主业务进程发送的第一连接请求。具体实现时，加密子进程可以通过服务端口对所述浏览器主业务进程进行侦听。当加密子进程侦听到第一连接请求到来时，加密子进程接收所述主业务进程发送的第一连接请求。所述浏览器主业务进程发送的第一连接请求，具体可以包括业务数据。步骤106，依据所述第一连接请求，所述加密子进程与所述网络服务器建立加密连接通信。加密子进程接收到主业务进程发送来的第一连接请求之后，所述加密子进程依据所述第一连接请求，与所述网络服务器建立加密连接通信。所述加密子进程与所述网络服务器建立加密连接本文档来自技高网...

【技术保护点】
一种安全通信系统，包括：安全浏览器装置和网络服务器；其中，所述网络服务器，用于与所述安全浏览器装置建立加密连接通信；以及在所述加密连接通信建立成功后，与所述安全浏览器装置通过第二加密通道执行业务数据交互；所述安全浏览器装置，包括：浏览器主业务进程模块和加密子进程模块，其中，所述浏览器主业务进程模块，用于在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程的加密子进程模块，其中，所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发；所述加密子进程模块，包括：代理子模块，用于对浏览器主业务进程进行侦听，并获取所述浏览器主业务进程发送的第一连接请求；以及在所述加密连接通信建立成功后，所述加密子进程执行业务数据在所述第一加密通道和第二加密通道之间的转发；安全连接子模块，用于依据所述第一连接请求，所述加密子进程与所述网络服务器建立加密连接通信；其中，所述第一加密通道为所述浏览器主业务进程和所述加密子进程的安全通信通道；所述第二加密通道为所述加密子进程和所述网络服务器的安全通信通道。

【技术特征摘要】
1.一种安全通信系统，包括：安全浏览器装置和网络服务器；其中，所述网络服务器，用于与所述安全浏览器装置建立加密连接通信；以及在所述加密连接通信建立成功后，与所述安全浏览器装置通过第二加密通道执行业务数据交互；所述安全浏览器装置，包括：浏览器主业务进程模块和加密子进程模块，其中，所述浏览器主业务进程模块，用于在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程的加密子进程模块，其中，所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发；所述加密子进程模块，包括：代理子模块，用于对浏览器主业务进程进行侦听，并获取所述浏览器主业务进程发送的第一连接请求；以及在所述加密连接通信建立成功后，所述加密子进程执行业务数据在所述第一加密通道和第二加密通道之间的转发；所述代理子模块，还用于创建业务处理线程；所述业务处理线程分别与所述第一加密通道和所述第二加密通道建立连接；安全连接子模块，用于依据所述第一连接请求，所述加密子进程与所述网络服务器建立加密连接通信；其中，所述第一加密通道为所述浏览器主业务进程和所述加密子进程的安全通信通道；所述第二加密通道为所述加密子进程和所述网络服务器的安全通信通道；其中，所述系统还包括：代理子模块，用于所述加密子进程创建侦听线程；所述侦听线程通过服务端口对所述主业务进程进行侦听。2.如权利要求1所述的系统，其特征在于：所述安全连接子模块，用于在确认所述第一连接请求接收成功后，所述加密子进程与所述网络服务器依次进行加密数据协商和证书认证；在加密数据协商完毕且证书认证通过后，建立所述浏览器客户端与网络服务器的加密连接通信。3.如权利要求2所述的系统，其特征在于：所述安全连接子模块，用于所述加密子进程向所述网络服务器发送客户端问候消息，其中，所述客户端问候消息包括所述浏览器客户端的第一加密数据，所述第一加密数据包括若干协议版本号；接收所述网络服务器反馈的服务端问候消息，其中，所述服务端问候消息包括所述服务器客户端的第二加密数据，所述第二加密数据包括：从所述第一加密数据中选定的协议版本号；所述网络服务器，用于向所述安全浏览器装置反馈服务端问候消息。4.如权利要求2所述的系统，其特征在于：所述安全连接子模块，用于对所述网络服务器进行单向证书认证；或，所述加密子进程和所述网络服务器进行双向证书认证。5.如权利要求1所述的系统，其特征在于：所述代理子模块，用于采用所述业务处理线程通过所述第一加密通道接收所述主业务进程发送的第一业务数据；采用第一对称算法对所述第一业务数据进行解密处理，获取原始业务数据；采用第二对称算法对所述原始业务数据进行加密处理，获取第二业务数据；采用通过所述第二加密通道将所述第二业务数据发送给所述网络服务器；所述网络服务器，用于接收所述安全浏览器通过所述第二加密通道发送所述第二业务数据。6.如权利要求4所述的系统，其特征在于：所述网络服务器，用于发送所述网络服务器的服务端证书消息给所述安全浏览器，所述服务端证书消息包括所述网络服务器的站点签名证书；所述安全浏览器装置中，所述安全连接子模块，用于接收所述网络服务器发送的服务端证书消息；以及所述加密子进程对所述网络服务器的站点签名证书进行认证。7.如权利要求4所述的系统，其特征在于：所述网络服务器，用于所述网络服务器的服务端证书消息给所述安全浏览器，所述服务端证书消息包括所述网络服务器的站点签名证书；发送服务端密钥交换消息，所述服务端密钥交换消息包括密钥交换参数...

【专利技术属性】
技术研发人员：杭程，石彦伟，贾正强，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11