与所述网络服务器之间的代理。本实施例中上述第一加密通道为所述浏览器主业务进程 和所述加密子进程的安全通信通道;所述第二加密通道为所述加密子进程和网络服务器的 安全通信通道。因此所述加密子进程通过将加密子进程与所述主业务进程的第一加密通 道,转换为加密子进程与网络服务器的第二加密通道,来实现所述主业务进程与所述网络 服务器之间的连接代理。当然对于主业务进程通过所述第一加密通道发送给加密子进程的 业务数据,加密子进程可以将所述业务数据通过第二加密通道发送给网络服务器。
[0025] 步骤104,所述加密子进程对浏览器主业务进程进行侦听,并获取所述浏览器主业 务进程发送的第一连接请求。
[0026] 加密子进程对浏览器主业务进程进行侦听,是为了第一时间获取浏览器主业务进 程发送的第一连接请求。具体实现时,加密子进程可以通过服务端口对所述浏览器主业务 进程进行侦听。当加密子进程侦听到第一连接请求到来时,加密子进程接收所述主业务进 程发送的第一连接请求。所述浏览器主业务进程发送的第一连接请求,具体可以包括业务 数据。
[0027] 步骤106,依据所述第一连接请求,所述加密子进程与所述网络服务器建立加密连 接通信。
[0028] 加密子进程接收到主业务进程发送来的第一连接请求之后,所述加密子进程依据 所述第一连接请求,与所述网络服务器建立加密连接通信。所述加密子进程与所述网络服 务器建立加密连接通信,即所述加密子进程和所述网络服务器进行安全认证,以确认是安 全、合法的通信方,从而建立安全通信的通道。
[0029] 需要说明的是,所述加密子进程与所述网络服务器建立加密连接通信,结合加密 子进程与主业务进程也可以进行通信,因此加密子进程分别与主业务进程和网络服务器这 两端建立了相应连接,加密连接通信可以作为所述两端进行数据交换的桥梁。
[0030] 步骤108,在所述加密连接通信建立成功后,所述加密子进程执行业务数据在所述 第一加密通道和第二加密通道之间的转发。
[0031] 本实施例中所述第一加密通道为所述浏览器主业务进程和所述加密子进程的安 全通信通道;所述第二加密通道为所述加密子进程和所述网络服务器的安全通信通道。
[0032] 所述加密子进程与所述网络服务器成功建立加密连接通信,意味着加密子进程与 网络服务器之间能够相互发送数据,并且这些数据经加密处理,可以保证数据流转的安全 可靠。加密子进程可以将接收到的所述第一连接请求中的业务数据发送给网络服务器,具 体地,加密子进程执行业务数据在所述第一加密通道和第二加密通道之间的转发,即加密 子进程可以通过所述第一加密通道接收业务数据,进行解密后,再采用第二加密通道约定 的加密方法对业务数据进程加密后,发送给所述网络服务器。这样所述业务数据就从第一 加密通道转发至第二加密通道,代表业务数据从主业务进程转发至网络服务器了。
[0033] 本实施例首先在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进 程,其中,所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换,以 及数据转发;然后所述加密子进程对浏览器主业务进程进行侦听,并获取所述浏览器主业 务进程发送的第一连接请求;接着依据所述第一连接请求,所述加密子进程与所述网络服 务器建立加密连接通信;最后在所述加密连接通信建立成功后,所述加密子进程执行业务 数据在所述第一加密通道和第二加密通道之间的转发;其中,所述第一加密通道为所述浏 览器主业务进程和所述加密子进程的安全通信通道;所述第二加密通道为所述加密子进程 和所述网络服务器的安全通信通道。本实施例可以通过加密子进程作为代理实现第一加密 通道到第二加密通道的转换,以及数据转发,成功在浏览器的主业务进程与网络服务器之 间建立了一条安全的加密通道,保证了业务数据的安全传输,可以降低业务数据泄露的风 险,提高业务数据传输的安全性和可靠性。而且,由于本实施例通过浏览器实现上述功能, 因此在用户使用浏览器客户端的过程中,浏览器客户端可以自动启动加密子进程在主业务 进程与网络服务器之间建立安全通道,实现上述功能,提高了浏览器与网络服务器进行数 据流转的安全性和可靠性,使得安全浏览器得以实现。
[0034] 实施例二:
[0035] 在上述实施例的基础上,本实施例继续论述安全浏览器的实现方法。
[0036] 参照图2,示出了根据本发明一个实施例的一种安全浏览器的实现方法实施例的 步骤流程图,具体可以包括如下步骤:
[0037] 步骤202,在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程,其 中,所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换,以及数 据转发。
[0038] 本实施例中在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程, 可以由浏览器自动启动,具体地,当浏览器主业务进程与网络服务器通信失败时,浏览器自 动启动所述加密子进程,所述加密子进程接收主业务进程的第一连接请求,根据所述第一 连接请求中包含的业务数据进行相应处理,形成浏览器主业务进程的代理连接。
[0039] 本实施例中上述第一加密通道为所述浏览器主业务进程和所述加密子进程的安 全通信通道;所述第二加密通道为所述加密子进程和网络服务器的安全通信通道。因此所 述加密子进程通过将加密子进程与所述主业务进程的第一加密通道,转换为加密子进程与 网络服务器的第二加密通道,来实现所述主业务进程与所述网络服务器之间的连接代理。 当然对于主业务进程通过所述第一加密通道发送给加密子进程的业务数据,加密子进程可 以将所述业务数据通过第二加密通道发送给网络服务器。
[0040] 本实施例中,浏览器主业务进程与加密子进程采用代理及IPC两种通信方式,从 而加密子进程可以作为连接代理,负责和浏览器主业务进程第一加密通道,到和网络服务 器的第二加密通道的通道转换及数据转发,而IPC通信方式负责进程间数据传递。本实施 例中,加密子进程代理实现机制如图3所示,具体可以包括如下结构:
[0041] 主线程:读取各类配置,创建监听线程、主业务线程,以及浏览器主进程IPC通。
[0042] 侦听线程:用于监听服务端口,当有主业务进程存在连接请求并接收(acc印t)成 功执行相应的代理操作。
[0043] 业务处理线程:与主业务进程和网络服务器两端分别建立相应加密通道连接并维 持,从而作为桥梁进行两端的数据交换。
[0044] 步骤204,所述加密子进程对浏览器主业务进程进行侦听,并获取所述浏览器主业 务进程发送的第一连接请求。
[0045] 所述加密子进程对浏览器主业务进程进行侦听,具体可以通过以下方式来实现: 所述加密子进程创建侦听线程;所述侦听线程通过服务端口对所述浏览器主业务进程进行 侦听。当侦听线程侦听到第一连接请求到来时,接收所述主业务进程发送的第一连接请求。 所述浏览器主业务进程发送的第一连接请求,具体可以包括业务数据。加密子进程对浏览 器主业务进程进行侦听,是为了第一时间获取浏览器主业务进程发送的第一连接请求。
[0046] 步骤206,依据所述第一连接请求,所述加密子进程与所述网络服务器建立加密连 接通信。
[0047] 本实施例中依据所述第