【技术实现步骤摘要】
安全通信系统
本专利技术涉及通信
,特别是涉及一种安全通信系统。
技术介绍
随着网络技术的不断发展,越来越多的用户通过浏览器访问网页获取信息,并进行各种操作,其中,浏览器是指可以显示网页服务器或者文件系统的HTML(HyperTextMark-upLanguage,标准通用标记语言)文件内容,并让用户与这些文件交互的一种软件。如在购物网站中购物,在视频网站中观看视频,在银行网站中进行金融业务,在游戏网站中玩游戏等。对于不同网站的网页请求,浏览器会执行不同的访问操作,从而访问该网页。在访问一些网站,如银行网站、支付宝网站等涉及金融业务的网站时,需要加载安全密钥存储硬件,但是加载安全密钥存储硬件中存在安全密钥存储硬件中存储的信息泄露、无法保证加载安全密钥存储硬件的安全性的等问题,给访问涉及金融业务的网站造成阻碍。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的加安全通信系统。依据本专利技术的一个方面,提供了一种安全通信系统,包括:浏览器客户端装置、安全密钥存储硬件和网络服务器,所述网络服务器,用于通过握手过程与所述浏览器客户端装置进行安全认证,并在安全认证通过后建立安全通道,在所述安全通道中传输加密数据;所述浏览器客户端装置,用于通过握手过程与所述网络服务器进行安全认证,并在安全认证通过后建立安全通道,在所述安全通道中传输加密数据;以及与所述安全密钥存储硬件连接,获取在安全认证过程中需要的用户证书;所述安全密钥存储硬件,用于通过终端的接口连接所述浏览器,提供安全认证过程中需要的用户证书;所述浏览器客户端装置, ...
【技术保护点】
一种安全通信系统,包括:浏览器客户端装置、安全密钥存储硬件和网络服务器,所述网络服务器,用于通过握手过程与所述浏览器客户端装置进行安全认证,并在安全认证通过后建立安全通道,在所述安全通道中传输加密数据;所述浏览器客户端装置,用于通过握手过程与所述网络服务器进行安全认证,并在安全认证通过后建立安全通道,在所述安全通道中传输加密数据;以及与所述安全密钥存储硬件连接,获取在安全认证过程中需要的用户证书;所述安全密钥存储硬件,用于通过终端的接口连接所述浏览器,提供安全认证过程中需要的用户证书;所述浏览器客户端装置,包括:连接模块,用于自动识别并连接所述浏览器客户端装置所在终端的接口插入的安全密钥存储硬件;读取模块,用于读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择;身份验证模块,用于当接收到用户对所述用户证书的选择信息时,对用户进行身份验证;加载模块,用于所述身份验证通过后,加载所述选择信息对应的用户证书内容。
【技术特征摘要】
1.一种安全通信系统,包括:浏览器客户端装置、安全密钥存储硬件和网络服务器,所述网络服务器,用于通过握手过程与所述浏览器客户端装置进行安全认证,并在安全认证通过后建立安全通道,在所述安全通道中传输加密数据;所述浏览器客户端装置,用于通过握手过程与所述网络服务器进行安全认证,并在安全认证通过后建立安全通道,在所述安全通道中传输加密数据;以及与所述安全密钥存储硬件连接,获取在安全认证过程中需要的用户证书;所述安全密钥存储硬件,用于通过浏览器客户端装置所在终端的接口连接所述浏览器客户端装置,提供安全认证过程中需要的用户证书;所述浏览器客户端装置,包括:连接模块,用于自动识别并连接所述浏览器客户端装置所在终端的接口插入的安全密钥存储硬件;读取模块,用于读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择;身份验证模块,用于当接收到用户对所述用户证书的选择信息时,对用户进行身份验证;加载模块,用于所述身份验证通过后,加载所述选择信息对应的用户证书内容;所述浏览器客户端装置,还包括:主业务进程模块,用于在浏览器客户端装置中启动与主业务进程模块进行通信的加密子进程模块,其中,所述加密子进程模块用于作为连接代理实现第一加密通道到第二加密通道的转换,以及数据转发,其中,加密子进程连接代理包括:主线程、侦听线程和业务处理线程;主线程,用于读取各类配置,创建监听线程、主业务线程,以及浏览器主进程IPC通信;侦听线程,用于监听服务端口,当有主业务进程存在连接请求并接收成功执行相应的代理操作;业务处理线程,用于与主业务进程和网络服务器两端分别建立相应加密通道连接并维持,从而作为桥梁进行数据交换,其中,第一加密通道为所述主业务进程模块和所述加密子进程模块的安全通信通道;所述第二加密通道为所述加密子进程模块和网络服务器的安全通信通道,浏览器主进程IPC通信负责进程间数据传递;加密子进程模块,用于通过握手过程与所述网络服务器进行数字证书双向认证。2.根据权利要求1所述的系统,其特征在于,所述加密子进程模块,用于通过握手过程与所述网络服务器依次执行以下安全认证操作:加密数据协商、证书认证、密钥交换和签名认证。3.根据权利要求2所述的系统,其特征在于:所述安全密钥存储硬件,具体用于通过所述终端的驱动位置和驱动接口与浏览器客户端装置建立连接通道;所述浏览器客户端装置的连接模块,具体用于在进行数字证书的双向认证时,所述加密子进程模块通过所述安全密钥存储硬件的供应方标识和产品编号关联到对应的驱动位置和驱动接口;通过所述驱动位置和驱动接口与所述安全密钥存储硬件建立连接通道。4.根据权利要求3所述的系统,其特征在于,所述浏览器客户端装置的读取模块,包括:读取子模块,用于通过所述连接通道读取所述安全密钥存储硬件中存储用户证书;加载子模块,用于弹出证书选择对话框,在所述证书选择对话框中加载所述用户证书以...
【专利技术属性】
技术研发人员:杭程,石彦伟,贾正强,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。