| 发明名称 | 一种加固网络SSL服务的方法 | ||
| 摘要 | 本发明公开了一种加固网络SSL服务的方法,属于计算机信息安全技术领域。本发明在不改变当前web服务架构的基础上,通过一些成本较低的扩展方案,在客户端和服务器两端各增加一个SSL服务加固模块,实现客户端与服务器端的双通道安全连接,一个安全通道用于传送SSL密钥协商策略和管理信息,另一条通道用以传输个人机密信息,通过密钥协商策略对SSL参数进行加密处理。本发明可以提高客户端浏览器和服务器端SSL连接的安全性,技术复杂度低,开发成本和维护成本都很低,通用性和易用性好,并且不会带来新的安全漏洞,可以在网上的各种对安全通信要求高的万维网应用中广泛使用。 | ||
| 申请公布号 | CN101304310B | 申请公布日期 | 2010.09.15 |
| 申请号 | CN200810045472.3 | 申请日期 | 2008.07.04 |
| 申请人 | 成都卫士通信息产业股份有限公司 | 发明人 | 罗慧;余秦勇;何志平 |
| 分类号 | H04L9/08(2006.01)I;H04L9/32(2006.01)I;H04L12/22(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 刘雪莲;刘世权 |
| 主权项 | 一种加固网络SSL服务的方法,包括:1)、客户端的IE浏览器(11)向服务器端WEB应用(31)请求建立SSL连接;2)、客户端SSL服务模块(12)与服务器端SSL服务模块(32)之间进行标准密钥协商,密钥交换成功后建立标准安全通道(21);3)、客户端SSL服务加固模块(13)向服务器端发送安全连接请求;4)、服务器端的SSL服务加固模块(33),通过标准安全通道(21)向客户端服务加固模块(13)发送第二安全通道的策略数据包,该策略数据包经过机密性和完整性保护,防止数据在传输过程中被破坏或篡改;5)、客户端SSL服务加固模块(13),根据该策略数据包指定的策略,与服务器端的SSL服务加固模块(33)协商建立会话密钥、第二安全通道传输算法密钥;6)、客户端SSL服务加固模块(13)与服务器端的SSL服务加固模块(33),双方发送“结束声明”消息,验证安全连接是否成功,如果成功,则建立第二安全通道(22),客户端IE浏览器(11)与服务器WEB应用(31)间可以通过第二安全通道(22)传输关键数据,否则安全连接建立失败,无法进一步进行安全通信;7)、第二安全通道(22)建立后,客户端IE浏览器(11)和服务器WEB应用(31)之间,通过该通道(22)传送个人机密信息;所述SSL服务为Secure Sockets Layer通讯协议。 | ||
| 地址 | 610041 四川省成都市高新区创业路6号 | ||