本發明公開了一種安全通信的方法和裝置。該方法包括：代理服務器根據客戶端基于在該客戶端側安裝的所述代理服務器的證書發送的建立第一安全通道的請求，與所述客戶端建立所述第一安全通道，基于第一安全通道接收所述客戶端發送的與目的服務器的通信請求；代理服務器根據所述通信請求中攜帶的目的服務器的信息，基于所述目的服務器的證書與所述目的服務器建立第二安全通道，根據所述通信請求中攜帶的客戶端信息，基于第二安全通道申請所述客戶端與所述目的服務器的會話密鑰；代理服務器將申請到的會話密鑰通過第一安全通道發給所述客戶端，使得所述客戶端與所述目的服務器通過所述會話密鑰進行通信。應用本發明實施例能夠保證通信安全。

技術領域

本發明涉及通信技術領域，特別是涉及一種安全通信的方法和裝置。

背景技術

隨著電子商務、移動互聯網的爆發式增長，人們通過互聯網進行涉及敏感信息的通信越來越頻繁，比如，進行互聯網金融交易，因此，網絡安全也變得越來越重要。

目前，網絡安全所面臨的威脅包括：通信雙方交互的通信數據被第三方竊聽；或者，攻擊者通過偽造服務器身份，與客戶端建立安全加密通道，并通過該安全加密通道與客戶端通信，從而套取客戶端數據。

因此，如何防止通信數據被竊聽，或者攻擊者偽造服務器身份套取客戶端數據，保證客戶端與目的服務器之間的通信安全，成為當前急需解決的技術問題。

發明內容

有鑒于此，本發明提出了一種安全通信的方法和裝置，能夠保證客戶端與目的服務器的通信安全。

本發明提出的技術方案是：

一種安全通信的方法，該方法包括：

代理服務器根據客戶端基于在該客戶端側安裝的所述代理服務器的證書發送的建立第一安全通道的請求，與所述客戶端建立所述第一安全通道，基于所述第一安全通道接收所述客戶端發送的與目的服務器的通信請求；

代理服務器根據所述通信請求中攜帶的目的服務器的信息，基于所述目的服務器的證書與所述目的服務器建立第二安全通道，根據所述通信請求中攜帶的客戶端信息，基于所述第二安全通道申請所述客戶端與所述目的服務器的會話密鑰；

代理服務器將申請到的會話密鑰通過所述第一安全通道發給所述客戶端，使得所述客戶端與所述目的服務器通過所述會話密鑰進行通信。

一種安全通信的裝置，該裝置位于代理服務器中，該裝置包括第一安全通信模塊和第二安全通信模塊；

所述第一安全通信模塊，用于根據客戶端基于在該客戶端側安裝的所述代理服務器的證書發送的建立第一安全通道的請求，與所述客戶端建立所述第一安全通道，基于所述第一安全通道接收所述客戶端發送的與目的服務器的通信請求，將第二安全通信模塊申請到的會話密鑰通過所述第一安全通道發給所述客戶端，使得所述客戶端與所述目的服務器通過所述會話密鑰進行通信；

所述第二安全通信模塊，用于根據所述通信請求中攜帶的目的服務器的信息，基于所述目的服務器的證書與所述目的服務器建立第二安全通道，根據所述通信請求中攜帶的客戶端信息，基于所述第二安全通道申請所述客戶端與所述目的服務器的會話密鑰。

由上述技術方案可見，本發明實施例中，在客戶端和目的服務器之間設立了代理服務器，由該代理服務器驗證客戶端的身份和目的服務器的身份，確保兩者均是可信的，并且與客戶端建立第一安全通道、與目的服務器建立第二安全通道，然后代理服務器通過與目的服務器建立的第二安全通道，為客戶端申請與目的服務器之間進行通信的會話密鑰，并將申請到的會話密鑰通過與客戶端建立的第一安全通道返回給客戶端，使得客戶端和目的服務器可以通過該會話密鑰通信，從而確保了客戶端和目的服務器之間的通信安全。

進一步，由于客戶端只需要安裝代理服務器的證書，而海量目的服務器的證書都安裝在代理服務器側，因此，可以節省客戶端側的存儲空間、簡化客戶端側的證書管理。