一种安全代理方法技术

本发明专利技术公开了一种安全代理方法，克服了目前安全代理功能单一的缺点，解决了在不改变已有的应用系统软硬件的基础上，提高应用系统的身份认证强度以及系统的安全性的技术问题。本发明专利技术通过采用数字证书和电子钥匙相结合的认证方式以及与数字证书相结合的权限控制，实现了一种基于端口的安全代理方式，从而在无需对已有的应用系统进行硬件或软件上的修改，无需改变已有的应用系统的拓扑结构的情况下，提高了已有的应用系统的身份认证强度，使得权限管理机制可以灵活配置，并且同时实现了安全的密钥协商以及安全审计，增加了已有的应用系统的安全性。

【技术实现步骤摘要】

【技术保护点】
一种安全代理方法，其特征在于，包括以下步骤：１．１颁发操作员的数字证书和认证服务器的数字证书；１．２在认证服务器上配置操作员数字证书的业务权限；１．３进行认证客户端和认证服务器身份的双向认证，并校对操作员的业务权限， 同时对相关信息做审计记录，当双向认证和权限校对通过后，认证客户端和认证服务器协商会话密钥，建立安全通道；１．４利用安全通道，进行业务数据的安全传输。

【技术特征摘要】

【专利技术属性】
技术研发人员：袁泉，卢玉峰，李栎，田学锋，芦东昕，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]