安全瀏覽器的實(shí)現(xiàn)方法和安全瀏覽器裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,特別是涉及一種安全瀏覽器的實(shí)現(xiàn)方法和一種安全 瀏覽器裝置�。
【背景技術(shù)】
[0002] 瀏覽器是指可以顯示網(wǎng)頁(yè)服務(wù)器或者文件系統(tǒng)的HTML文件內(nèi)容,并讓用戶與這 些文件交互的一種軟件�。瀏覽器主要通過(guò)HTTP協(xié)議與網(wǎng)頁(yè)服務(wù)器交互并獲取網(wǎng)頁(yè)��,為用戶 在網(wǎng)頁(yè)中顯示圖像�����、動(dòng)畫(huà)���、文字����、視頻、聲音以及流媒體等���,堪稱是應(yīng)用最為廣泛的客戶端程 序之一��。個(gè)人電腦上常見(jiàn)的瀏覽器包括微軟的IE��、蘋果的Safari�、谷歌的Chrome�、360安全 瀏覽器、搜狗高速瀏覽器等�����。
[0003] 隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用已經(jīng)成為一種趨勢(shì)�����,越來(lái)越多的網(wǎng)絡(luò)應(yīng)用可以 在瀏覽器中實(shí)現(xiàn)���,如網(wǎng)上證券�、網(wǎng)上銀行�、電子政務(wù)、電子商務(wù)�、網(wǎng)上辦公等。進(jìn)而越來(lái)越多 的重要信息在網(wǎng)絡(luò)中流轉(zhuǎn)����,但是瀏覽器中的網(wǎng)絡(luò)應(yīng)用認(rèn)證機(jī)制較弱,明文傳輸?shù)劝踩[患 嚴(yán)重阻礙了信息化的發(fā)展�����,如何保護(hù)這些數(shù)據(jù)的流轉(zhuǎn)安全是瀏覽器實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用面臨的一 個(gè)重要問(wèn)題�。
【發(fā)明內(nèi)容】
[0004] 鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上 述問(wèn)題的安全瀏覽器的實(shí)現(xiàn)方法和相應(yīng)的安全瀏覽器裝置��。
[0005] 依據(jù)本發(fā)明的一個(gè)方面,提供了一種安全瀏覽器的實(shí)現(xiàn)方法��,包括:在瀏覽器客戶 端中啟動(dòng)與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程�����,其中��,所述加密子進(jìn)程用于作為連 接代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn)換���,以及數(shù)據(jù)轉(zhuǎn)發(fā)��;所述加密子進(jìn)程對(duì)瀏覽 器主業(yè)務(wù)進(jìn)程進(jìn)行偵聽(tīng),并獲取所述瀏覽器主業(yè)務(wù)進(jìn)程發(fā)送的第一連接請(qǐng)求����;依據(jù)所述第 一連接請(qǐng)求,所述加密子進(jìn)程與所述網(wǎng)絡(luò)服務(wù)器建立加密連接通信�����;在所述加密連接通信 建立成功后��,所述加密子進(jìn)程執(zhí)行業(yè)務(wù)數(shù)據(jù)在所述第一加密通道和第二加密通道之間的轉(zhuǎn) 發(fā)�;其中,所述第一加密通道為所述瀏覽器主業(yè)務(wù)進(jìn)程和所述加密子進(jìn)程的安全通信通道; 所述第二加密通道為所述加密子進(jìn)程和所述網(wǎng)絡(luò)服務(wù)器的安全通信通道����。
[0006] 根據(jù)本發(fā)明的另一方面,提供了一種安全瀏覽器裝置����,包括:一處理器,該處理器 中運(yùn)行有一瀏覽器主業(yè)務(wù)進(jìn)程模塊和加密子進(jìn)程模塊�,其中,所述瀏覽器主業(yè)務(wù)進(jìn)程模塊��, 用于在瀏覽器客戶端中啟動(dòng)與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程的加密子進(jìn)程模 塊�����,其中��,所述加密子進(jìn)程用于作為連接代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn)換���, 以及數(shù)據(jù)轉(zhuǎn)發(fā)�;所述加密子進(jìn)程模塊���,包括:代理子模塊��,用于對(duì)瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行偵 聽(tīng)�����,并獲取所述瀏覽器主業(yè)務(wù)進(jìn)程發(fā)送的第一連接請(qǐng)求����;以及在所述加密連接通信建立成 功后,所述加密子進(jìn)程執(zhí)行業(yè)務(wù)數(shù)據(jù)在所述第一加密通道和第二加密通道之間的轉(zhuǎn)發(fā)����;安 全連接子模塊,用于依據(jù)所述第一連接請(qǐng)求�����,所述加密子進(jìn)程與所述網(wǎng)絡(luò)服務(wù)器建立加密 連接通信�����;其中����,所述第一加密通道為所述瀏覽器主業(yè)務(wù)進(jìn)程和所述加密子進(jìn)程的安全通 信通道���;所述第二加密通道為所述加密子進(jìn)程和所述網(wǎng)絡(luò)服務(wù)器的安全通信通道����。。
[0007] 本實(shí)施例可以通過(guò)加密子進(jìn)程作為代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn) 換����,以及數(shù)據(jù)轉(zhuǎn)發(fā),成功在瀏覽器的主業(yè)務(wù)進(jìn)程與網(wǎng)絡(luò)服務(wù)器之間建立了一條安全的加密 通道����,保證了業(yè)務(wù)數(shù)據(jù)的安全傳輸,可以降低業(yè)務(wù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)����,提高業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌?全性和可靠性。而且�,由于本實(shí)施例通過(guò)瀏覽器實(shí)現(xiàn)上述功能,因此在用戶使用瀏覽器客戶 端的過(guò)程中����,瀏覽器客戶端可以自動(dòng)啟動(dòng)加密子進(jìn)程在主業(yè)務(wù)進(jìn)程與網(wǎng)絡(luò)服務(wù)器之間建立 安全通道,實(shí)現(xiàn)上述功能����,提高了瀏覽器與網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)據(jù)流轉(zhuǎn)的安全性和可靠性�����,使 得安全瀏覽器得以實(shí)現(xiàn)��。
[0008] 上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段, 而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施�,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠 更明顯易懂�����,以下特舉本發(fā)明的【具體實(shí)施方式】��。
【附圖說(shuō)明】
[0009] 通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述����,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通 技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的�,而并不認(rèn)為是對(duì)本發(fā)明 的限制����。而且在整個(gè)附圖中�,用相同的參考符號(hào)表示相同的部件�����。在附圖中:
[0010] 圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種安全瀏覽器的實(shí)現(xiàn)方法的流程圖��;
[0011] 圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種安全瀏覽器的實(shí)現(xiàn)方法的流程圖���;
[0012] 圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的加密子進(jìn)程的一種代理機(jī)制示意圖�����;
[0013] 圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的加密子進(jìn)程和網(wǎng)絡(luò)服務(wù)器的握手過(guò)程示意 圖����;
[0014] 圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種安全瀏覽器裝置的結(jié)構(gòu)框圖����;
[0015] 圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種安全瀏覽器裝置的結(jié)構(gòu)框圖;
[0016] 圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的加密子進(jìn)程的結(jié)構(gòu)框圖�����;以及
[0017] 圖8示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的主業(yè)務(wù)進(jìn)程的結(jié)構(gòu)框圖���。
【具體實(shí)施方式】
[0018] 下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例�����。雖然附圖中顯示了本公開(kāi) 的示例性實(shí)施例���,然而應(yīng)當(dāng)理解�����,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例 所限制�����。相反��,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)��,并且能夠?qū)⒈竟_(kāi)的范圍 完整的傳達(dá)給本領(lǐng)域的技術(shù)人員�。
[0019] 實(shí)施例一:
[0020] 參照?qǐng)D1����,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種安全瀏覽器的實(shí)現(xiàn)方法實(shí)施例的 步驟流程圖,具體可以包括如下步驟:
[0021] 步驟102,在瀏覽器客戶端中啟動(dòng)與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程�����,其 中�,所述加密子進(jìn)程用于作為連接代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn)換,以及數(shù) 據(jù)轉(zhuǎn)發(fā)��。
[0022] 對(duì)于一些網(wǎng)站����,如銀行網(wǎng)站、支付寶網(wǎng)站等涉及金融業(yè)務(wù)的網(wǎng)站需要通過(guò)以安全 為目標(biāo)的HTTP (HTTP-Hypertext transfer protocol��,超文本傳送協(xié)議)通道進(jìn)行加密數(shù)據(jù) 的傳輸�,但是有時(shí)瀏覽器主業(yè)務(wù)進(jìn)程與網(wǎng)絡(luò)服務(wù)器采用不同的加密協(xié)議或算法,導(dǎo)致兩者 無(wú)法直接通信�����,無(wú)法對(duì)該網(wǎng)絡(luò)服務(wù)器的網(wǎng)頁(yè)進(jìn)行訪問(wèn)�����。
[0023] 本實(shí)施例中���,提供了一種安全瀏覽器客戶端���,其在瀏覽器中還設(shè)置了與瀏覽器主 業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程�����。為了使得安全瀏覽器能夠?qū)崿F(xiàn)��,需要首先在瀏覽器客戶 端中啟動(dòng)與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程����。所述加密子進(jìn)程的主要功能是作為 連接代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn)換���,以及數(shù)據(jù)轉(zhuǎn)發(fā)�����。即采用加密子進(jìn)程作 為主業(yè)務(wù)進(jìn)程的代理��,其既能與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行加密的安全通行�����,也能夠與網(wǎng)絡(luò)服 務(wù)器進(jìn)行加密的安全通信����,如對(duì)于瀏覽器主業(yè)務(wù)進(jìn)程的業(yè)務(wù)數(shù)據(jù)通過(guò)第一加密通道發(fā)送給 加密子進(jìn)程,該加密子進(jìn)程將業(yè)務(wù)數(shù)據(jù)通過(guò)第二加密通道傳輸給網(wǎng)絡(luò)服務(wù)器�����,實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn) 發(fā)以及兩個(gè)加密通道的連通�。
[0024] 需要說(shuō)明的是��,通常情況下��,瀏覽器的主業(yè)務(wù)進(jìn)程與網(wǎng)絡(luò)服務(wù)器直接進(jìn)行通信���,但 是�,在以安全為目標(biāo)的HTTP通道進(jìn)行通信時(shí)��,若主業(yè)務(wù)進(jìn)程無(wú)法對(duì)網(wǎng)絡(luò)服務(wù)器反饋的數(shù)據(jù) 信息進(jìn)行解析�����,啟動(dòng)所述加密子進(jìn)程作為代理連接�����,即所述加密子進(jìn)程作為所述主業(yè)務(wù)進(jìn) 程