安全通信系统的制作方法

安全通信系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域，特别是涉及一种安全通信系统。
【背景技术】
[0002]随着网络技术的不断发展，越来越多的用户通过浏览器访问网页获取信息，并进行各种操作，其中，浏览器是指可以显示网页服务器或者文件系统的HTML (HyperTextMark-up Language，标准通用标记语言)文件内容，并让用户与这些文件交互的一种软件。
[0003]如在购物网站中购物，在视频网站中观看视频，在银行网站中进行金融业务，在游戏网站中玩游戏等。对于不同网站的网页请求，浏览器会执行不同的访问操作，从而访问该网页。在访问一些网站，如银行网站、支付宝网站等涉及金融业务的网站时，需要加载安全密钥存储硬件，但是加载安全密钥存储硬件中存在安全密钥存储硬件中存储的信息泄露、无法保证加载安全密钥存储硬件的安全性的等问题，给访问涉及金融业务的网站造成阻碍。

【发明内容】

[0004]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的加安全通信系统。
[0005]依据本发明的一个方面，提供了一种安全通信系统，包括:浏览器客户端装置、安全密钥存储硬件和网络服务器，所述网络服务器，用于通过握手过程与所述浏览器客户端装置进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；所述浏览器客户端装置，用于通过握手过程与所述网络服务器进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；以及与所述安全密钥存储硬件连接，获取在安全认证过程中需要的用户证书；所述安全密钥存储硬件，用于通过终端的接口连接所述浏览器，提供安全认证过程中需要的用户证书；所述浏览器客户端装置，包括:连接模块，用于自动识别并连接所述浏览器客户端装置所在终端的接口插入的安全密钥存储硬件；读取模块，用于读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择；身份验证模块，用于当接收到用户对所述用户证书的选择信息时，对用户进行身份验证；加载模块，用于所述身份验证通过后，加载所述选择信息对应的用户证书内容。
[0006]根据本发明的安全通信系统可以在加载安全密钥存储硬件中存储的用户证书时，先对用户进行了身份验证，在身份验证通过，能够确认用户身份的情况下，加载安全密钥存储硬件中存储的用户证书的内容，由此解决了加载安全密钥存储硬件过程中存在的信息泄露、加载安全密钥存储硬件存在安全隐患等问题，取得了防止安全密钥存储硬件中存储的用户证书被泄露，从而提高加载安全密钥存储硬件的安全性的有益效果。
[0007]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0008]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0009]图1示出了根据本发明一个实施例的一种加载安全密钥存储硬件的方法的流程图；
[0010]图2示出了根据本发明一个实施例的一种加载安全密钥存储硬件的方法的流程图；
[0011]图3示出了根据本发明一个实施例的加密子进程的一种代理机制示意图；
[0012]图4示出了根据本发明一个实施例的加密子进程和网络服务器的握手过程示意图；
[0013]图5示出了根据本发明一个实施例的在浏览器客户端中提示用户插入USBKey的示意图；
[0014]图6示出了根据本发明一个实施例的在浏览器客户端中弹窗证书选择对话框的示意图；
[0015]图7示出了根据本发明一个实施例的在浏览器客户端中提示用户输入保护口令的不意图；
[0016]图8A示出了根据本发明一个实施例的在浏览器客户端中加载用户证书中常规信息的不意图；
[0017]图SB示出了根据本发明一个实施例的在浏览器客户端中加载用户证书中详细信息的不意图；
[0018]图9示出了根据本发明一个实施例的一种安全通信系统的结构框图；
[0019]图10示出了根据本发明一个实施例的一种浏览器客户端装置的结构框图；
[0020]图11示出了根据本发明一个实施例一种浏览器客户端装置的可选结构框图；
[0021]图12A示出了根据本发明一个实施例的读取模块的第一种结构框图；
[0022]图12B示出了根据本发明一个实施例的读取模块的第二种结构框图；
[0023]图13示出了根据本发明一个实施例的加密子进程的结构框图；以及
[0024]图14示出了根据本发明一个实施例的主业务进程的结构框图。
【具体实施方式】
[0025]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0026]实施例一:
[0027]参照图1，示出了根据本发明一个实施例的一种加载安全密钥存储硬件的方法实施例的步骤流程图，具体可以包括如下步骤:
[0028]步骤102，自动识别并连接浏览器客户端所在终端的接口插入的安全密钥存储硬件。
[0029]用户使用浏览器客户端登陆网上银行或支付宝等网上支付平台时，为了保证数据传输的安全性，需要用户插入安全密钥存储硬件。即用户在浏览器客户端的地址栏中输入上述网站的地址以请求对该网站地址对应网页进行访问时，浏览器客户端会提示用户插入安全密钥存储硬件。浏览器客户端的地址栏所接收的网站地址可能是用户直接输入的，也可以能是用户通过搜索点击搜索结果后输入的，本实施例对此不作限定。
[0030]安全密钥存储硬件，即USBKey，安全密钥存储硬件中存储有用户证书，用户可以选择所述用户证书。需要说明的是，一个安全密钥存储硬件中通常存储有一个用户证书，各大银行有自己对应的安全密钥存储硬件。例如，北京银行的网上银行的安全密钥存储硬件中存储有北京银行下发用户证书；建设银行的网上银行的安全密钥存储硬件中存储有建设银行下发的用户证书。
[0031]需要说明的是，安全密钥存储硬件通常设置为与USB接口匹配的形式，可以通过USB接口插入到电脑等终端上。当所述安全密钥存储硬件通过USB接口插入终端后，本实施例中浏览器客户端可以自动识别浏览器客户端所在终端的接口插入的安全密钥存储硬件，可以将所述安全密钥存储硬件与其他USB连接硬件区分开来。当识别出是有安全密钥存储硬件插入终端后，自动与所述安全密钥存储硬件建立连接，这里所述建立连接，是下载驱动与所述安全密钥存储硬件建立通信连接，可以读取所述安全密钥存储硬件中存储的用户证书，而不限于物理上的连接。
[0032]步骤104，浏览器客户端读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择。
[0033]浏览器客户端与所述安全密钥存储硬件建立通信连接之后，可以读取所述安全密钥存储硬件中存储的用户证书，并将所述用户证书显示出来供用户进行选择。具体实现时，浏览器客户端可以通过弹窗的形式显示所述用户证书，也可以通过其他方式显示所述用户证书，本实施例对具体的显示方式不做限制，能够将用户证书显示数来，让用户直观看到用户证书以方便用户选择所述用户证书即可。
[0034]步骤106，当浏览器客户端接收到用户对所述用户证书的选择信息时，对用户进行身份验证。
[0035]浏览器客户端之所以需要自动识别安全密钥存储硬件，是因为访问网上银行等支付平台时，需要进行安全验证。本实施例中具体需要对用户的身份进行验证，在用户选择用户证书之后，对用户进行身份验证。需要说明的是，身份验证虽然在浏览器客户端进行，其实是银行的网络服务器要求对用户进行身份验证，以确认用户的身份。
[0036]需要说明的是，本实施例中对用户进行身份验证可以采取多种方式来实现。对于登录网上银行的情景，可以采用让用户输入银行卡的密码，或网上银行的单独密码的方式，对用户进行身份验证。因为银行的网络服务器中存储有用户设置的银行的密码或是网上银行的单独密码，浏览器客户端可以将用户输入的银行卡密码等身份信息发送到网络服务器，与网络服务器中存储的用户身份信息进行匹配，如果能够成功匹配，则用户的身份验证通过；如果匹配不成功，则身份验证失败。需要说明的是，对用户进行身份验证时，用户输入的身份信息可以是上述银行卡密码，也可以是保护口令，还可以是用户的身份证号等能够代表用户身份的信息，本实施例对身份信息的具体内容不做限制，对进行身份验证的具体过程也不做限制，只要能够确认用户身份即可。
[0037]步骤108，所述身份验证通过后，加载所述选择信息对应的用户证书内容。
[0038]在身份验证通过后，浏览器客户端可以确认该用户是安全的，不是黑客等恶意攻击的用户，此时加载所述选择信息对应的用户证书的具体内容。步骤104中显示出来的用户证书仅仅为了供用户进行选择，因此步骤104中显示出来的不是用户证书的具体内容，可以只是用户证书的名称。在身份验证通过后，浏览器客户端确认用户安全的情况下，加载所述选择信息对应的用户证书的具体内容。
[0039]综上所述，本实施例浏览器客户端在加载安全密钥存储硬件时，首先自动识别并连接浏览器客户端所在终端的接口插入的安全密钥存储硬件；然后浏览器客户端读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择；接着当浏览器客户端接收到用户对所述用户证书的选择信息时，对用户进行身份验证；最后所述身份验证通过后，加载所述选择信息对应的用户证书内容。本实施例在加载安全密钥存储硬件中存储的用户证书时，先对用户进行了身份验证，在身份验证通过，能够确认用户身份的情况下，加载安全密钥存储硬件中存储的用户证书的内容，可以防止安全密钥存储硬件中存储的用户证书被泄露，提高加载安全密钥存储硬件的安全性。
[0040]实施例二:
[0041]在上述实施例的基础上，本实施例继续加载安全密钥存储硬件的方法。
[0042]参照图2，示出了根据本发明一个实施例的一种加载安全密钥存储硬件的方法实施例的步骤流程图，具体可以包括如下步骤:
[0043]步骤202，在浏览器客户端中启动与主业务进程进行通信的加密子进程，其中，所述加密子进程用于作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发。
[0044]对于一些网站，如银行网站、支付宝网站等涉及金融业务的网站需要通过以安全为目标的HTTP (HTTP-Hypertext transfer protocol，超文本传送协议)通道进行加密数据的传输，但是有时浏览器主业务进程与网络服务器采用不同的加密协议或算法，导致两者无法直接通信，无法对该网络服务器的网页进行访问。
[0045]本实施例中，提供了一种安全浏览器客户端，其在浏览器中还设置了与浏览器主业务进程进行通信的加密子进程。为了使得安全浏览器能够实现，需要首先在浏览器客户端中启动与浏览器主业务进程进行通信的加密子进程。所述加密子进程的主要功能