一種安全通信系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,特別是涉及一種安全通信系統(tǒng)���。
【背景技術(shù)】
[0002] 瀏覽器是指可以顯示網(wǎng)頁服務(wù)器或者文件系統(tǒng)的HTML文件內(nèi)容,并讓用戶與這 些文件交互的一種軟件�。瀏覽器主要通過HTTP協(xié)議與網(wǎng)頁服務(wù)器交互并獲取網(wǎng)頁,為用戶 在網(wǎng)頁中顯示圖像���、動畫、文字����、視頻、聲音以及流媒體等��,堪稱是應(yīng)用最為廣泛的客戶端程 序之一����。個人電腦上常見的瀏覽器包括微軟的IE、蘋果的Safari�、谷歌的Chrome、360安全 瀏覽器���、搜狗高速瀏覽器等����。
[0003] 隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用已經(jīng)成為一種趨勢��,越來越多的網(wǎng)絡(luò)應(yīng)用可以 在瀏覽器中實(shí)現(xiàn)����,如網(wǎng)上證券、網(wǎng)上銀行���、電子政務(wù)�����、電子商務(wù)����、網(wǎng)上辦公等�。進(jìn)而越來越多 的重要信息在網(wǎng)絡(luò)中流轉(zhuǎn),但是瀏覽器中的網(wǎng)絡(luò)應(yīng)用認(rèn)證機(jī)制較弱�����,明文傳輸?shù)劝踩[患 嚴(yán)重阻礙了信息化的發(fā)展,如何保護(hù)這些數(shù)據(jù)的流轉(zhuǎn)安全是瀏覽器實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用面臨的一 個重要問題����。
【發(fā)明內(nèi)容】
[0004] 鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的安全通信系統(tǒng)���。
[0005] 依據(jù)本發(fā)明的一個方面���,提供了一種安全通信系統(tǒng),包括:安全瀏覽器裝置和網(wǎng) 絡(luò)服務(wù)器��;其中����,所述網(wǎng)絡(luò)服務(wù)器�,用于與所述安全瀏覽器裝置建立加密連接通信;以及在 所述加密連接通信建立成功后�,與所述安全瀏覽器裝置通過第二加密通道執(zhí)行業(yè)務(wù)數(shù)據(jù)交 互;所述安全瀏覽器裝置�����,包括:瀏覽器主業(yè)務(wù)進(jìn)程模塊和加密子進(jìn)程模塊����,其中�����,所述瀏 覽器主業(yè)務(wù)進(jìn)程模塊����,用于在瀏覽器客戶端中啟動與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子 進(jìn)程的加密子進(jìn)程模塊�����,其中�����,所述加密子進(jìn)程用于作為連接代理實(shí)現(xiàn)第一加密通道到第 二加密通道的轉(zhuǎn)換�����,以及數(shù)據(jù)轉(zhuǎn)發(fā)����;所述加密子進(jìn)程模塊,包括:代理子模塊,用于對瀏覽 器主業(yè)務(wù)進(jìn)程進(jìn)行偵聽�����,并獲取所述瀏覽器主業(yè)務(wù)進(jìn)程發(fā)送的第一連接請求�����;以及在所述 加密連接通信建立成功后����,所述加密子進(jìn)程執(zhí)行業(yè)務(wù)數(shù)據(jù)在所述第一加密通道和第二加密 通道之間的轉(zhuǎn)發(fā);安全連接子模塊�����,用于依據(jù)所述第一連接請求�����,所述加密子進(jìn)程與所述網(wǎng) 絡(luò)服務(wù)器建立加密連接通信����;其中����,所述第一加密通道為所述瀏覽器主業(yè)務(wù)進(jìn)程和所述加 密子進(jìn)程的安全通信通道�����;所述第二加密通道為所述加密子進(jìn)程和所述網(wǎng)絡(luò)服務(wù)器的安全 通信通道����。
[0006] 本實(shí)施例可以通過加密子進(jìn)程作為代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn) 換�,以及數(shù)據(jù)轉(zhuǎn)發(fā),成功在瀏覽器的主業(yè)務(wù)進(jìn)程與網(wǎng)絡(luò)服務(wù)器之間建立了一條安全的加密 通道�����,保證了業(yè)務(wù)數(shù)據(jù)的安全傳輸����,可以降低業(yè)務(wù)數(shù)據(jù)泄露的風(fēng)險,提高業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌?全性和可靠性����。而且,由于本實(shí)施例通過瀏覽器實(shí)現(xiàn)上述功能��,因此在用戶使用瀏覽器客戶 端的過程中�,瀏覽器客戶端可以自動啟動加密子進(jìn)程在主業(yè)務(wù)進(jìn)程與網(wǎng)絡(luò)服務(wù)器之間建立 安全通道���,實(shí)現(xiàn)上述功能,提高了瀏覽器與網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)據(jù)流轉(zhuǎn)的安全性和可靠性����,使 得安全瀏覽器得以實(shí)現(xiàn)。
[0007] 上述說明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段����, 而可依照說明書的內(nèi)容予以實(shí)施�,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠 更明顯易懂�,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0008] 通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述����,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通 技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的����,而并不認(rèn)為是對本發(fā)明 的限制���。而且在整個附圖中�����,用相同的參考符號表示相同的部件�。在附圖中:
[0009] 圖1示出了根據(jù)本發(fā)明一個實(shí)施例的一種安全瀏覽器的實(shí)現(xiàn)方法的流程圖;
[0010] 圖2示出了根據(jù)本發(fā)明一個實(shí)施例的一種安全瀏覽器的實(shí)現(xiàn)方法的流程圖�����;
[0011] 圖3示出了根據(jù)本發(fā)明一個實(shí)施例的加密子進(jìn)程的一種代理機(jī)制示意圖�;
[0012] 圖4示出了根據(jù)本發(fā)明一個實(shí)施例的加密子進(jìn)程和網(wǎng)絡(luò)服務(wù)器的握手過程示意 圖;
[0013] 圖5示出了根據(jù)本發(fā)明一個實(shí)施例的一種安全通信系統(tǒng)的結(jié)構(gòu)框圖�;
[0014] 圖6示出了根據(jù)本發(fā)明一個實(shí)施例的一種安全通信系統(tǒng)的結(jié)構(gòu)框圖;
[0015] 圖7示出了根據(jù)本發(fā)明實(shí)施例提供的的加密子進(jìn)程模塊的一種結(jié)構(gòu)框圖���;以及
[0016] 圖8示出了根據(jù)本發(fā)明實(shí)施例提供的瀏覽器主業(yè)務(wù)進(jìn)程模塊的一種結(jié)構(gòu)框圖�。
【具體實(shí)施方式】
[0017] 下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例���。雖然附圖中顯示了本公開 的示例性實(shí)施例���,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例 所限制���。相反��,提供這些實(shí)施例是為了能夠更透徹地理解本公開�,并且能夠?qū)⒈竟_的范圍 完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0018] 實(shí)施例一:
[0019] 參照圖1��,示出了根據(jù)本發(fā)明一個實(shí)施例的一種安全瀏覽器的實(shí)現(xiàn)方法實(shí)施例的 步驟流程圖����,具體可以包括如下步驟:
[0020] 步驟102,在瀏覽器客戶端中啟動與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程,其 中�����,所述加密子進(jìn)程用于作為連接代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn)換���,以及數(shù) 據(jù)轉(zhuǎn)發(fā)����。
[0021] 對于一些網(wǎng)站��,如銀行網(wǎng)站�、支付寶網(wǎng)站等涉及金融業(yè)務(wù)的網(wǎng)站需要通過以安全 為目標(biāo)的HTTP (HTTP-Hypertext transfer protocol,超文本傳送協(xié)議)通道進(jìn)行加密數(shù)據(jù) 的傳輸��,但是有時瀏覽器主業(yè)務(wù)進(jìn)程與網(wǎng)絡(luò)服務(wù)器采用不同的加密協(xié)議或算法,導(dǎo)致兩者 無法直接通信�,無法對該網(wǎng)絡(luò)服務(wù)器的網(wǎng)頁進(jìn)行訪問���。
[0022] 本實(shí)施例中��,提供了一種安全瀏覽器客戶端��,其在瀏覽器中還設(shè)置了與瀏覽器主 業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程����。為了使得安全瀏覽器能夠?qū)崿F(xiàn)��,需要首先在瀏覽器客戶 端中啟動與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程��。所述加密子進(jìn)程的主要功能是作為 連接代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn)換����,以及數(shù)據(jù)轉(zhuǎn)發(fā)。即采用加密子進(jìn)程作 為主業(yè)務(wù)進(jìn)程的代理�����,其既能與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行加密的安全通行��,也能夠與網(wǎng)絡(luò)服 務(wù)器進(jìn)行加密的安全通信,如對于瀏覽器主業(yè)務(wù)進(jìn)程的業(yè)務(wù)數(shù)據(jù)通過第一加密通道發(fā)送給 加密子進(jìn)程�����,該加密子進(jìn)程將業(yè)務(wù)數(shù)據(jù)通過第二加密通道傳輸給網(wǎng)絡(luò)服務(wù)器���,實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn) 發(fā)以及兩個加密通道的連通�����。
[0023] 需要說明的是�,通常情況下�,瀏覽器的主業(yè)務(wù)進(jìn)程與網(wǎng)絡(luò)服務(wù)器直接進(jìn)行通信,但 是���,在以安全為目標(biāo)的HTTP通道進(jìn)行通信時���,若主業(yè)務(wù)進(jìn)程無法對網(wǎng)絡(luò)服務(wù)器反饋的數(shù)據(jù) 信息進(jìn)行解析,啟動所述加密子進(jìn)程作為代理連接����,即所述加密子進(jìn)程作為所述主業(yè)務(wù)進(jìn) 程與所述網(wǎng)絡(luò)服務(wù)器之間的代理。本實(shí)施例中上述第一加密通道為所述瀏覽器主業(yè)務(wù)進(jìn)程 和所述加密子進(jìn)程的安全通信通道;所述第二加密通道為所述加密子進(jìn)程和網(wǎng)絡(luò)服務(wù)器的 安全通信通道��。因此所述加密子進(jìn)程通過將加密子進(jìn)程與所述主業(yè)務(wù)進(jìn)程的第一加密通 道����,轉(zhuǎn)換為加密子進(jìn)程與網(wǎng)絡(luò)服務(wù)器的第二加密通道,來實(shí)現(xiàn)所述主業(yè)務(wù)進(jìn)程與所述網(wǎng)絡(luò) 服務(wù)器之間的連接代理���。