| 发明名称 | 一种SSL中间代理用户证书的隧道传输方法 | ||
| 摘要 | 本发明公开了一种SSL中间代理用户证书的隧道传输方法,包括在浏览器与SSL中间代理间建立的安全通道中进行身份认证,及在SSL中间代理与网站间建立的安全通道中进行身份认证的方法,特征是:还包括通过在SSL中间代理内部建立传输用户证书的通信隧道,把上网用户身份透明给网站的方法;所述的通信隧道,是SSL中间代理将获得经认证的上网用户身份信息,通过SSL中间代理数字证书,生成装载上网用户身份信息的临时数字证书,把临时数字证书链接在SSL中间代理数字证书后,在SSL中间代理的信息获得者代理处与网站进行认证的通道;其优点是:在SSL中间代理与浏览器认证时,可以把经过认证的上网用户的身份信息,通过中间的用户证书通信隧道透明给网站,从而大大提高了信息使用的安全性。 | ||
| 申请公布号 | CN1275169C | 申请公布日期 | 2006.09.13 |
| 申请号 | CN02128124.6 | 申请日期 | 2002.12.30 |
| 申请人 | 成都三零盛安信息系统有限公司 | 发明人 | 李红 |
| 分类号 | G06F15/173(2006.01);G06F17/00(2006.01);H04L9/32(2006.01) | 主分类号 | G06F15/173(2006.01) |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 | 代理人 | 刘世权 |
| 主权项 | 1、一种SSL中间代理用户证书的隧道传输方法,包括在浏览器与SSL中间代理间建立的第一安全通道(1)内进行身份认证,及在SSL中间代理与网站间建立的第二安全通道(3)内进行身份认证,其特征在于:还包括通过在SSL中间代理内部建立传输用户证书的通信隧道(4),把上网用户身份透明给网站,所述通信隧道(4),是指SSL中间代理将其从信息提供者代理处获得的经过认证的上网用户的身份信息,通过SSL中间代理的数字证书,生成装载上网用户身份信息的临时数字证书,并把此临时数字证书链接在SSL中间代理数字证书后,在SSL中间代理的信息获得者代理处与网站进行认证的通道;所述把上网用户身份透明给网站,是指通过该通信隧道(4),网站在验证确认SSL中间代理的数字证书及其链接的临时数字证书后,可获得临时数字证书中装载的上网用户身份信息。 | ||
| 地址 | 610041四川省成都市高新区创业路6号 | ||