[發明專利]一種安全通信的方法和裝置有效
| 申請號: | 201510272533.X | 申請日: | 2015-05-26 |
| 公開(公告)號: | CN104821951B | 公開(公告)日: | 2019-04-19 |
| 發明(設計)人: | 甘長華;邱元香 | 申請(專利權)人: | 新華三技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 張玉波;宋志強 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 通信 方法 裝置 | ||
1.一種安全通信的方法,其特征在于,該方法包括:
代理服務器根據客戶端基于在該客戶端側安裝的所述代理服務器的證書發送的建立第一安全通道的請求,與所述客戶端建立所述第一安全通道,基于所述第一安全通道接收所述客戶端發送的與目的服務器的通信請求;
代理服務器根據所述通信請求中攜帶的目的服務器的信息,基于所述目的服務器的證書與所述目的服務器建立第二安全通道,根據所述通信請求中攜帶的客戶端信息,基于所述第二安全通道申請所述客戶端與所述目的服務器的會話密鑰;
代理服務器將申請到的會話密鑰通過所述第一安全通道發給所述客戶端,使得所述客戶端與所述目的服務器建立通信通道,所述客戶端和目的服務器基于所述會話密鑰對通信數據進行加密,并將加密后的數據通過所述通信通道發給對方,其中,所述第一安全通道和所述第二安全通道與所述通信通道是分離的。
2.根據權利要求1所述的方法,其特征在于,代理服務器根據所述通信請求中攜帶的目的服務器的信息,基于所述目的服務器的證書與所述目的服務器建立第二安全通道包括:
代理服務器根據所述通信請求中攜帶的目的服務器的信息,判斷所述代理服務器是否已安裝所述目的服務器的證書,如果是,基于已安裝的所述目的服務器的證書與所述目的服務器建立第二安全通道,如果否,所述代理服務器獲取所述目的服務器的證書,在驗證出所述證書合法時,安裝所述目的服務器的證書,基于已安裝的所述目的服務器的證書建立所述第二安全通道。
3.根據權利要求1所述的方法,其特征在于,所述通信請求包括會話密鑰更新請求;
基于所述第二安全通道申請所述客戶端與所述目的服務器的會話密鑰包括:
基于所述第二安全通道申請所述客戶端與所述目的服務器的更新的會話密鑰。
4.根據權利要求1所述的方法,其特征在于,該方法還包括:
代理服務器根據安全策略,在接收到客戶端發送的建立第一安全通道的請求時,判斷是否與所述客戶端建立所述第一安全通道,和/或,在接收到客戶端發送的與目的服務器的通信請求時,判斷是否與所述目的服務器建立第二安全通道。
5.根據權利要求1所述的方法,其特征在于,
所述目的服務器的信息包括所述目的服務器的身份標識信息或地址信息,所述客戶端信息包括所述客戶端的證書信息、和所述客戶端支持的密鑰交換算法信息和加密算法信息。
6.一種安全通信的裝置,其特征在于,該裝置位于代理服務器中,該裝置包括第一安全通信模塊和第二安全通信模塊;
所述第一安全通信模塊,用于根據客戶端基于在該客戶端側安裝的所述代理服務器的證書發送的建立第一安全通道的請求,與所述客戶端建立所述第一安全通道,基于所述第一安全通道接收所述客戶端發送的與目的服務器的通信請求,將第二安全通信模塊申請到的會話密鑰通過所述第一安全通道發給所述客戶端,使得所述客戶端與所述目的服務器建立通信通道,所述客戶端和目的服務器基于所述會話密鑰對通信數據進行加密,并將加密后的數據通過所述通信通道發給對方,其中,所述第一安全通道和所述第二安全通道與所述通信通道是分離的;
所述第二安全通信模塊,用于根據所述通信請求中攜帶的目的服務器的信息,基于所述目的服務器的證書與所述目的服務器建立第二安全通道,根據所述通信請求中攜帶的客戶端信息,基于所述第二安全通道申請所述客戶端與所述目的服務器的會話密鑰。
7.根據權利要求6所述的裝置,其特征在于,
所述第二安全通信模塊,用于根據所述通信請求中攜帶的目的服務器的信息,判斷是否已安裝所述目的服務器的證書,如果是,基于已安裝的所述目的服務器的證書與所述目的服務器建立第二安全通道,如果否,獲取所述目的服務器的證書,在驗證出所述證書合法時,安裝所述目的服務器的證書,基于已安裝的所述目的服務器的證書建立所述第二安全通道。
8.根據權利要求6所述的裝置,其特征在于,所述通信請求包括會話密鑰更新請求;
所述第二安全通信模塊,用于基于所述第二安全通道申請所述客戶端與所述目的服務器的更新的會話密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司,未經新華三技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510272533.X/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種跨平臺遠程過程調用方法
- 下一篇:基于簽名的SQL防篡改保護方法
