安全通信系统技术方案

本发明专利技术提供了一种安全通信系统，所述的系统包括：浏览器客户端装置、安全密钥存储硬件和网络服务器，所述浏览器客户端装置，包括：连接模块、读取模块、身份验证模块和加载模块。能够确认用户身份的情况下，加载安全密钥存储硬件中存储的用户证书的内容，可以防止安全密钥存储硬件中存储的用户证书被泄露，提高加载安全密钥存储硬件的安全性。

【技术实现步骤摘要】
安全通信系统
本专利技术涉及通信
，特别是涉及一种安全通信系统。
技术介绍
随着网络技术的不断发展，越来越多的用户通过浏览器访问网页获取信息，并进行各种操作，其中，浏览器是指可以显示网页服务器或者文件系统的HTML(HyperTextMark-upLanguage，标准通用标记语言)文件内容，并让用户与这些文件交互的一种软件。如在购物网站中购物，在视频网站中观看视频，在银行网站中进行金融业务，在游戏网站中玩游戏等。对于不同网站的网页请求，浏览器会执行不同的访问操作，从而访问该网页。在访问一些网站，如银行网站、支付宝网站等涉及金融业务的网站时，需要加载安全密钥存储硬件，但是加载安全密钥存储硬件中存在安全密钥存储硬件中存储的信息泄露、无法保证加载安全密钥存储硬件的安全性的等问题，给访问涉及金融业务的网站造成阻碍。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的加安全通信系统。依据本专利技术的一个方面，提供了一种安全通信系统，包括：浏览器客户端装置、安全密钥存储硬件和网络服务器，所述网络服务器，用于通过握手过程与所述浏览器客户端装置进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；所述浏览器客户端装置，用于通过握手过程与所述网络服务器进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；以及与所述安全密钥存储硬件连接，获取在安全认证过程中需要的用户证书；所述安全密钥存储硬件，用于通过终端的接口连接所述浏览器，提供安全认证过程中需要的用户证书；所述浏览器客户端装置，包括：连接模块，用于自动识别并连接所述浏览器客户端装置所在终端的接口插入的安全密钥存储硬件；读取模块，用于读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择；身份验证模块，用于当接收到用户对所述用户证书的选择信息时，对用户进行身份验证；加载模块，用于所述身份验证通过后，加载所述选择信息对应的用户证书内容。根据本专利技术的安全通信系统可以在加载安全密钥存储硬件中存储的用户证书时，先对用户进行了身份验证，在身份验证通过，能够确认用户身份的情况下，加载安全密钥存储硬件中存储的用户证书的内容，由此解决了加载安全密钥存储硬件过程中存在的信息泄露、加载安全密钥存储硬件存在安全隐患等问题，取得了防止安全密钥存储硬件中存储的用户证书被泄露，从而提高加载安全密钥存储硬件的安全性的有益效果。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例的一种加载安全密钥存储硬件的方法的流程图；图2示出了根据本专利技术一个实施例的一种加载安全密钥存储硬件的方法的流程图；图3示出了根据本专利技术一个实施例的加密子进程的一种代理机制示意图；图4示出了根据本专利技术一个实施例的加密子进程和网络服务器的握手过程示意图；图5示出了根据本专利技术一个实施例的在浏览器客户端中提示用户插入USBKey的示意图；图6示出了根据本专利技术一个实施例的在浏览器客户端中弹窗证书选择对话框的示意图；图7示出了根据本专利技术一个实施例的在浏览器客户端中提示用户输入保护口令的示意图；图8A示出了根据本专利技术一个实施例的在浏览器客户端中加载用户证书中常规信息的示意图；图8B示出了根据本专利技术一个实施例的在浏览器客户端中加载用户证书中详细信息的示意图；图9示出了根据本专利技术一个实施例的一种安全通信系统的结构框图；图10示出了根据本专利技术一个实施例的一种浏览器客户端装置的结构框图；图11示出了根据本专利技术一个实施例一种浏览器客户端装置的可选结构框图；图12A示出了根据本专利技术一个实施例的读取模块的第一种结构框图；图12B示出了根据本专利技术一个实施例的读取模块的第二种结构框图；图13示出了根据本专利技术一个实施例的加密子进程的结构框图；以及图14示出了根据本专利技术一个实施例的主业务进程的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。实施例一：参照图1，示出了根据本专利技术一个实施例的一种加载安全密钥存储硬件的方法实施例的步骤流程图，具体可以包括如下步骤：步骤102，自动识别并连接浏览器客户端所在终端的接口插入的安全密钥存储硬件。用户使用浏览器客户端登陆网上银行或支付宝等网上支付平台时，为了保证数据传输的安全性，需要用户插入安全密钥存储硬件。即用户在浏览器客户端的地址栏中输入上述网站的地址以请求对该网站地址对应网页进行访问时，浏览器客户端会提示用户插入安全密钥存储硬件。浏览器客户端的地址栏所接收的网站地址可能是用户直接输入的，也可以能是用户通过搜索点击搜索结果后输入的，本实施例对此不作限定。安全密钥存储硬件，即USBKey，安全密钥存储硬件中存储有用户证书，用户可以选择所述用户证书。需要说明的是，一个安全密钥存储硬件中通常存储有一个用户证书，各大银行有自己对应的安全密钥存储硬件。例如，北京银行的网上银行的安全密钥存储硬件中存储有北京银行下发用户证书；建设银行的网上银行的安全密钥存储硬件中存储有建设银行下发的用户证书。需要说明的是，安全密钥存储硬件通常设置为与USB接口匹配的形式，可以通过USB接口插入到电脑等终端上。当所述安全密钥存储硬件通过USB接口插入终端后，本实施例中浏览器客户端可以自动识别浏览器客户端所在终端的接口插入的安全密钥存储硬件，可以将所述安全密钥存储硬件与其他USB连接硬件区分开来。当识别出是有安全密钥存储硬件插入终端后，自动与所述安全密钥存储硬件建立连接，这里所述建立连接，是下载驱动与所述安全密钥存储硬件建立通信连接，可以读取所述安全密钥存储硬件中存储的用户证书，而不限于物理上的连接。步骤104，浏览器客户端读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择。浏览器客户端与所述安全密钥存储硬件建立通信连接之后，可以读取所述安全密钥存储硬件中存储的用户证书，并将所述用户证书显示出来供用户进行选择。具体实现时，浏览器客户端可以通过弹窗的形式显示所述用户证书，也可以通过其他方式显示所述用户证书，本实施例对具体的显示方式不做限制，能够将用户证书显示数来，让用户直观看到用户证书以方便用户选择所述用户证书即可。步骤106，当浏览器客户端接收到用户对所述用户证书的选择信息时，对用户进行身份验证。浏览器客户端之所以需要自动识别安全密钥存储硬件，是因为访问网上银行等支付平台时，需要进行安全验证。本实施例中具体需要对用户的身份进行验证，在用户选择用户证书之后，对用户进行身份验证。需要说明的是，身份验证虽然在浏览器客户端进行，其实是银本文档来自技高网...

【技术保护点】
一种安全通信系统，包括：浏览器客户端装置、安全密钥存储硬件和网络服务器，所述网络服务器，用于通过握手过程与所述浏览器客户端装置进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；所述浏览器客户端装置，用于通过握手过程与所述网络服务器进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；以及与所述安全密钥存储硬件连接，获取在安全认证过程中需要的用户证书；所述安全密钥存储硬件，用于通过终端的接口连接所述浏览器，提供安全认证过程中需要的用户证书；所述浏览器客户端装置，包括：连接模块，用于自动识别并连接所述浏览器客户端装置所在终端的接口插入的安全密钥存储硬件；读取模块，用于读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择；身份验证模块，用于当接收到用户对所述用户证书的选择信息时，对用户进行身份验证；加载模块，用于所述身份验证通过后，加载所述选择信息对应的用户证书内容。

【技术特征摘要】
1.一种安全通信系统，包括：浏览器客户端装置、安全密钥存储硬件和网络服务器，所述网络服务器，用于通过握手过程与所述浏览器客户端装置进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；所述浏览器客户端装置，用于通过握手过程与所述网络服务器进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；以及与所述安全密钥存储硬件连接，获取在安全认证过程中需要的用户证书；所述安全密钥存储硬件，用于通过浏览器客户端装置所在终端的接口连接所述浏览器客户端装置，提供安全认证过程中需要的用户证书；所述浏览器客户端装置，包括：连接模块，用于自动识别并连接所述浏览器客户端装置所在终端的接口插入的安全密钥存储硬件；读取模块，用于读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择；身份验证模块，用于当接收到用户对所述用户证书的选择信息时，对用户进行身份验证；加载模块，用于所述身份验证通过后，加载所述选择信息对应的用户证书内容；所述浏览器客户端装置，还包括：主业务进程模块，用于在浏览器客户端装置中启动与主业务进程模块进行通信的加密子进程模块，其中，所述加密子进程模块用于作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发，其中，加密子进程连接代理包括：主线程、侦听线程和业务处理线程；主线程，用于读取各类配置，创建监听线程、主业务线程，以及浏览器主进程IPC通信；侦听线程，用于监听服务端口，当有主业务进程存在连接请求并接收成功执行相应的代理操作；业务处理线程，用于与主业务进程和网络服务器两端分别建立相应加密通道连接并维持，从而作为桥梁进行数据交换，其中，第一加密通道为所述主业务进程模块和所述加密子进程模块的安全通信通道；所述第二加密通道为所述加密子进程模块和网络服务器的安全通信通道，浏览器主进程IPC通信负责进程间数据传递；加密子进程模块，用于通过握手过程与所述网络服务器进行数字证书双向认证。2.根据权利要求1所述的系统，其特征在于，所述加密子进程模块，用于通过握手过程与所述网络服务器依次执行以下安全认证操作：加密数据协商、证书认证、密钥交换和签名认证。3.根据权利要求2所述的系统，其特征在于：所述安全密钥存储硬件，具体用于通过所述终端的驱动位置和驱动接口与浏览器客户端装置建立连接通道；所述浏览器客户端装置的连接模块，具体用于在进行数字证书的双向认证时，所述加密子进程模块通过所述安全密钥存储硬件的供应方标识和产品编号关联到对应的驱动位置和驱动接口；通过所述驱动位置和驱动接口与所述安全密钥存储硬件建立连接通道。4.根据权利要求3所述的系统，其特征在于，所述浏览器客户端装置的读取模块，包括：读取子模块，用于通过所述连接通道读取所述安全密钥存储硬件中存储用户证书；加载子模块，用于弹出证书选择对话框，在所述证书选择对话框中加载所述用户证书以...

【专利技术属性】
技术研发人员：杭程，石彦伟，贾正强，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11