安全浏览器的实现方法和安全浏览器装置的制造方法
【技术领域】
[0001] 本发明涉及互联网技术领域,特别是涉及一种安全浏览器的实现方法和一种安全 浏览器装置。
【背景技术】
[0002] 浏览器是指可以显示网页服务器或者文件系统的HTML文件内容,并让用户与这 些文件交互的一种软件。浏览器主要通过HTTP协议与网页服务器交互并获取网页,为用户 在网页中显示图像、动画、文字、视频、声音以及流媒体等,堪称是应用最为广泛的客户端程 序之一。个人电脑上常见的浏览器包括微软的IE、苹果的Safari、谷歌的Chrome、360安全 浏览器、搜狗高速浏览器等。
[0003] 随着互联网的快速发展,网络应用已经成为一种趋势,越来越多的网络应用可以 在浏览器中实现,如网上证券、网上银行、电子政务、电子商务、网上办公等。进而越来越多 的重要信息在网络中流转,但是浏览器中的网络应用认证机制较弱,明文传输等安全隐患 严重阻碍了信息化的发展,如何保护这些数据的流转安全是浏览器实现网络应用面临的一 个重要问题。
【发明内容】
[0004] 鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上 述问题的安全浏览器的实现方法和相应的安全浏览器装置。
[0005] 依据本发明的一个方面,提供了一种安全浏览器的实现方法,包括:在浏览器客户 端中启动与浏览器主业务进程进行通信的加密子进程,其中,所述加密子进程用于作为连 接代理实现第一加密通道到第二加密通道的转换,以及数据转发;所述加密子进程对浏览 器主业务进程进行侦听,并获取所述浏览器主业务进程发送的第一连接请求;依据所述第 一连接请求,所述加密子进程与所述网络服务器建立加密连接通信;在所述加密连接通信 建立成功后,所述加密子进程执行业务数据在所述第一加密通道和第二加密通道之间的转 发;其中,所述第一加密通道为所述浏览器主业务进程和所述加密子进程的安全通信通道; 所述第二加密通道为所述加密子进程和所述网络服务器的安全通信通道。
[0006] 根据本发明的另一方面,提供了一种安全浏览器装置,包括:一处理器,该处理器 中运行有一浏览器主业务进程模块和加密子进程模块,其中,所述浏览器主业务进程模块, 用于在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程的加密子进程模 块,其中,所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换, 以及数据转发;所述加密子进程模块,包括:代理子模块,用于对浏览器主业务进程进行侦 听,并获取所述浏览器主业务进程发送的第一连接请求;以及在所述加密连接通信建立成 功后,所述加密子进程执行业务数据在所述第一加密通道和第二加密通道之间的转发;安 全连接子模块,用于依据所述第一连接请求,所述加密子进程与所述网络服务器建立加密 连接通信;其中,所述第一加密通道为所述浏览器主业务进程和所述加密子进程的安全通 信通道;所述第二加密通道为所述加密子进程和所述网络服务器的安全通信通道。。
[0007] 本实施例可以通过加密子进程作为代理实现第一加密通道到第二加密通道的转 换,以及数据转发,成功在浏览器的主业务进程与网络服务器之间建立了一条安全的加密 通道,保证了业务数据的安全传输,可以降低业务数据泄露的风险,提高业务数据传输的安 全性和可靠性。而且,由于本实施例通过浏览器实现上述功能,因此在用户使用浏览器客户 端的过程中,浏览器客户端可以自动启动加密子进程在主业务进程与网络服务器之间建立 安全通道,实现上述功能,提高了浏览器与网络服务器进行数据流转的安全性和可靠性,使 得安全浏览器得以实现。
[0008] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0009] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明 的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0010] 图1示出了根据本发明一个实施例的一种安全浏览器的实现方法的流程图;
[0011] 图2示出了根据本发明一个实施例的一种安全浏览器的实现方法的流程图;
[0012] 图3示出了根据本发明一个实施例的加密子进程的一种代理机制示意图;
[0013] 图4示出了根据本发明一个实施例的加密子进程和网络服务器的握手过程示意 图;
[0014] 图5示出了根据本发明一个实施例的一种安全浏览器装置的结构框图;
[0015] 图6示出了根据本发明一个实施例的一种安全浏览器装置的结构框图;
[0016] 图7示出了根据本发明一个实施例的加密子进程的结构框图;以及
[0017] 图8示出了根据本发明一个实施例的主业务进程的结构框图。
【具体实施方式】
[0018] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例 所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0019] 实施例一:
[0020] 参照图1,示出了根据本发明一个实施例的一种安全浏览器的实现方法实施例的 步骤流程图,具体可以包括如下步骤:
[0021] 步骤102,在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程,其 中,所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换,以及数 据转发。
[0022] 对于一些网站,如银行网站、支付宝网站等涉及金融业务的网站需要通过以安全 为目标的HTTP (HTTP-Hypertext transfer protocol,超文本传送协议)通道进行加密数据 的传输,但是有时浏览器主业务进程与网络服务器采用不同的加密协议或算法,导致两者 无法直接通信,无法对该网络服务器的网页进行访问。
[0023] 本实施例中,提供了一种安全浏览器客户端,其在浏览器中还设置了与浏览器主 业务进程进行通信的加密子进程。为了使得安全浏览器能够实现,需要首先在浏览器客户 端中启动与浏览器主业务进程进行通信的加密子进程。所述加密子进程的主要功能是作为 连接代理实现第一加密通道到第二加密通道的转换,以及数据转发。即采用加密子进程作 为主业务进程的代理,其既能与浏览器主业务进程进行加密的安全通行,也能够与网络服 务器进行加密的安全通信,如对于浏览器主业务进程的业务数据通过第一加密通道发送给 加密子进程,该加密子进程将业务数据通过第二加密通道传输给网络服务器,实现数据转 发以及两个加密通道的连通。
[0024] 需要说明的是,通常情况下,浏览器的主业务进程与网络服务器直接进行通信,但 是,在以安全为目标的HTTP通道进行通信时,若主业务进程无法对网络服务器反馈的数据 信息进行解析,启动所述加密子进程作为代理连接,即所述加密子进程作为所述主业务进 程