发明名称 |
基于硬件安全模块的通信系统及通信方法 |
摘要 |
本发明提供了一种基于硬件安全模块的通信系统及方法,系统包括:包括硬件安全模块以及SSL转发服务器;所述硬件安全模块设置在客户端上,用于在被客户端调用时匹配出相应的客户端证书给所述客户端;所述SSL转发服务器,用于进行客户端证书的校验并在校验通过后与所述客户端协商出通信私钥,之后所述SSL转发服务器与所述客户端采用所述通信私钥通信,将所述客户端的通信数据转发至内网服务器进行处理,以及将所述内网服务器处理后的数据反馈至所述客户端,其中所述SSL转发服务器与所述内网服务器处于同一通信网络。本发明可以实现防止数据被非法用户窃取,保证信息在互联网上安全传输;可以防止设备证书被非法修改,保证设备的私钥安全。 |
申请公布号 |
CN105119894A |
申请公布日期 |
2015.12.02 |
申请号 |
CN201510418539.3 |
申请日期 |
2015.07.16 |
申请人 |
上海慧银信息科技有限公司 |
发明人 |
金海青;张旭东;李敏 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海翼胜专利商标事务所(普通合伙) 31218 |
代理人 |
翟羽 |
主权项 |
一种基于硬件安全模块的通信系统,其特征在于,包括硬件安全模块以及SSL转发服务器;所述硬件安全模块设置在客户端上,用于在被客户端调用时匹配出相应的客户端证书给所述客户端;所述SSL转发服务器,用于进行客户端证书的校验并在校验通过后与所述客户端协商出通信私钥,之后所述SSL转发服务器与所述客户端采用所述通信私钥通信,将所述客户端的通信数据转发至内网服务器进行处理,以及将所述内网服务器处理后的数据反馈至所述客户端,其中所述SSL转发服务器与所述内网服务器处于同一通信网络。 |
地址 |
202155 上海市崇明县建设公路1357号6幢111室 |