| 发明名称 | 提高网络应用安全性的方法和系统 | ||
| 摘要 | 本发明公开了一种提高网络应用安全性的方法和系统,属于信息安全领域。该方法包括:客户端主机内的代理服务器接收客户端软件根据用户输入的信息生成并发来的协议报文,解析后得到协议内容,判断其中是否存在关键信息;若存在,则将协议内容发送给智能密钥设备,智能密钥设备解析后得到关键信息输出给用户,用户确认正确时,智能密钥设备对协议内容签名返回签名结果,代理服务器根据签名结果和协议内容生成新的协议报文发给应用服务器;用户确认错误或超时未确认时,智能密钥设备做异常处理。该系统包括:智能密钥设备和安装于客户端主机内的代理服务器。本发明在不改动客户端的前提下提高了网络应用的安全性,具有良好的兼容性、易用性。 | ||
| 申请公布号 | CN101635714B | 申请公布日期 | 2012.02.29 |
| 申请号 | CN200910086340.X | 申请日期 | 2009.05.31 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 何文彬 |
| 主权项 | 一种提高网络应用安全性的方法,其特征在于,所述方法包括:客户端主机内的代理服务器接收客户端软件根据用户输入的信息生成并发来的协议报文,根据约定的协议解析所述协议报文,得到协议内容;所述代理服务器判断所述协议内容中是否存在所述代理服务器、智能密钥设备和应用服务器预先约定的关键信息;如果所述协议内容中存在所述关键信息,则所述代理服务器将所述协议内容发送给所述智能密钥设备,所述智能密钥设备解析所述协议内容得到所述关键信息,输出该关键信息供用户确认;如果接收到用户确认关键信息正确的信号,则所述智能密钥设备对所述协议内容进行签名,返回签名结果给所述代理服务器,所述代理服务器根据所述签名结果和协议内容生成新的协议报文,发送所述新的协议报文给所述应用服务器;如果接收到用户确认关键信息不正确的信号或在预设的时间内没有接收到用户进行确认的信号,则所述智能密钥设备进行异常处理;如果所述协议内容中不存在所述关键信息,则所述代理服务器将所述协议报文发送给所述应用服务器。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||