【摘要】 本发明公开了一种加固网络SSL服务的方法,属于计算机信息安全技术领域。本发明在不改变当前web服务架构的基础上,通过一些成本较低的扩展方案,在客户端和服务器两端各增加一个SSL服务加固模块,实现客户端与服务器端的双通道安全连接,一个安全通道用于传送SSL密钥协商策略和管理信息,另一条通道用以传输个人机密信息,通过密钥协商策略对SSL参数进行加密处理。本发明可以提高客户端浏览器和服务器端SSL连接的安全性,技术复杂度低,开发成本和维护成本都很低,通用性和易用性好,并且不会带来新的安全漏洞,可以在网上的各种对安全通信要求高的万维网应用中广泛使用。 【专利类型】发明授权 【申请人】成都卫士通信息产业股份有限公司 【申请人类型】企业 【申请人地址】610041 四川省成都市高新区创业路6号 【申请人地区】中国 【申请人城市】成都市 【申请人区县】武侯区 【申请号】CN200810045472.3 【申请日】2008-07-04 【申请年份】2008 【公开公告号】CN101304310B 【公开公告日】2010-09-15 【公开公告年份】2010 【授权公告号】CN101304310B 【授权公告日】2010-09-15 【授权公告年份】2010.0 【IPC分类号】H04L9/08; H04L9/32; H04L12/22; H04L29/06 【发明人】罗慧; 余秦勇; 何志平 【主权项内容】一种加固网络SSL服务的方法,包括:1)、客户端的IE浏览器(11)向服务器端WEB应用(31)请求建立SSL连接;2)、客户端SSL服务模块(12)与服务器端SSL服务模块(32)之间进行标准密钥协商,密钥交换成功后建立标准安全通道(21);3)、客户端SSL服务加固模块(13)向服务器端发送安全连接请求;4)、服务器端的SSL服务加固模块(33),通过标准安全通道(21)向客户端服务加固模块(13)发送第二安全通道的策略数据包,该策略数据包经过机密性和完整性保护,防止数据在传输过程中被破坏或篡改;5)、客户端SSL服务加固模块(13),根据该策略数据包指定的策略,与服务器端的SSL服务加固模块(33)协商建立会话密钥、第二安全通道传输算法密钥;6)、客户端SSL服务加固模块(13)与服务器端的SSL服务加固模块(33),双方发送“结束声明”消息,验证安全连接是否成功,如果成功,则建立第二安全通道(22),客户端IE浏览器(11)与服务器WEB应用(31)间可以通过第二安全通道(22)传输关键数据,否则安全连接建立失败,无法进一步进行安全通信;7)、第二安全通道(22)建立后,客户端IE浏览器(11)和服务器WEB应用(31)之间,通过该通道(22)传送个人机密信息;所述SSL服务为Secure Sockets Layer通讯协议。 【当前权利人】成都卫士通信息产业股份有限公司 【当前专利权人地址】四川省成都市高新区创业路6号 【专利权人类型】其他股份有限公司(上市) 【统一社会信用代码】9151010070927392XM 【被引证次数】2 【被他引次数】2.0 【家族被引证次数】14
