(Container) ,Container由用戶選擇決定����;接著校驗(yàn)PIN碼(個(gè)人身份識(shí)別碼)����,驗(yàn)證錯(cuò) 誤后會(huì)提示重新輸入����;然后獲取簽名證書信息;接著獲取加密證書信息���;最后關(guān)閉設(shè)備���、斷 開連接。
[0067] 1����、單向認(rèn)證
[0068] 在本發(fā)明實(shí)施例的一種可選示例中,所述加密子進(jìn)程對(duì)所述網(wǎng)絡(luò)服務(wù)器進(jìn)行單向 證書認(rèn)證����,具體可以通過以下方式來(lái)實(shí)現(xiàn):首先,所述加密子進(jìn)程接收所述網(wǎng)絡(luò)服務(wù)器發(fā)送 的服務(wù)端證書消息����,所述服務(wù)端證書消息包括所述網(wǎng)絡(luò)服務(wù)器的站點(diǎn)簽名證書�����;其次��,所述 加密子進(jìn)程對(duì)所述網(wǎng)絡(luò)服務(wù)器的站點(diǎn)簽名證書進(jìn)行認(rèn)證���。下面對(duì)服務(wù)端證書消息(Server Certificate消息)進(jìn)行說(shuō)明,網(wǎng)絡(luò)服務(wù)器需要發(fā)送一個(gè)服務(wù)端證書消息給客戶端��,該消息 總是緊跟在服務(wù)端問候消息之后��,當(dāng)選中的密碼套件使用RSA或ECC或ECDHE算法時(shí)���,所述 服務(wù)端證書消息的內(nèi)容為服務(wù)端標(biāo)識(shí)和IBC公共參數(shù)�����,用于客戶端與服務(wù)器協(xié)商IBC公開 參數(shù)�。密鑰交換算法與證書密鑰類型的關(guān)系如表1所示����。
[0069]
【主權(quán)項(xiàng)】
1. 一種安全瀏覽器的實(shí)現(xiàn)方法,包括: 在瀏覽器客戶端中啟動(dòng)與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程�����,其中��,所述加密 子進(jìn)程用于作為連接代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn)換����,以及數(shù)據(jù)轉(zhuǎn)發(fā); 所述加密子進(jìn)程對(duì)瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行偵聽��,并獲取所述瀏覽器主業(yè)務(wù)進(jìn)程發(fā)送的 第一連接請(qǐng)求���; 依據(jù)所述第一連接請(qǐng)求��,所述加密子進(jìn)程與所述網(wǎng)絡(luò)服務(wù)器建立加密連接通信���; 在所述加密連接通信建立成功后,所述加密子進(jìn)程執(zhí)行業(yè)務(wù)數(shù)據(jù)在所述第一加密通道 和第二加密通道之間的轉(zhuǎn)發(fā)���; 其中�����,所述第一加密通道為所述瀏覽器主業(yè)務(wù)進(jìn)程和所述加密子進(jìn)程的安全通信通 道��;所述第二加密通道為所述加密子進(jìn)程和所述網(wǎng)絡(luò)服務(wù)器的安全通信通道����。
2. 如權(quán)利要求1所述的方法,其特征在于�,所述加密子進(jìn)程對(duì)瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行 偵聽,包括: 所述加密子進(jìn)程創(chuàng)建偵聽線程���; 所述偵聽線程通過服務(wù)端口對(duì)所述瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行偵聽�����。
3. 如權(quán)利要求1所述的方法�,其特征在于��,依據(jù)所述第一連接請(qǐng)求��,所述加密子進(jìn)程與 所述網(wǎng)絡(luò)服務(wù)器建立加密連接通信����,包括: 在確認(rèn)所述第一連接請(qǐng)求接收成功后,所述加密子進(jìn)程與所述網(wǎng)絡(luò)服務(wù)器依次進(jìn)行加 密數(shù)據(jù)協(xié)商和證書認(rèn)證�; 在加密數(shù)據(jù)協(xié)商完畢且證書認(rèn)證通過后���,建立所述瀏覽器客戶端與網(wǎng)絡(luò)服務(wù)器的加密 連接通信�����。
4. 如權(quán)利要求3所述的方法��,其特征在于�,所述加密子進(jìn)程與所述網(wǎng)絡(luò)服務(wù)器進(jìn)行加 密數(shù)據(jù)協(xié)商的步驟,包括: 所述加密子進(jìn)程向所述網(wǎng)絡(luò)服務(wù)器發(fā)送客戶端問候消息�,其中,所述客戶端問候消息 包括所述瀏覽器客戶端的第一加密數(shù)據(jù)�,所述第一加密數(shù)據(jù)包括若干協(xié)議版本號(hào); 所述網(wǎng)絡(luò)服務(wù)器向所述加密子進(jìn)程反饋服務(wù)端問候消息��,其中�,所述服務(wù)端問候消息 包括所述服務(wù)器客戶端的第二加密數(shù)據(jù),所述第二加密數(shù)據(jù)包括:從所述第一加密數(shù)據(jù)中 選定的協(xié)議版本號(hào)���。
5. 如權(quán)利要求3所述的方法����,其特征在于�����,所述加密子進(jìn)程與所述網(wǎng)絡(luò)服務(wù)器依次進(jìn) 行證書認(rèn)證的步驟,包括: 所述加密子進(jìn)程對(duì)所述網(wǎng)絡(luò)服務(wù)器進(jìn)行單向證書認(rèn)證��; 或�����,所述加密子進(jìn)程和所述網(wǎng)絡(luò)服務(wù)器進(jìn)行雙向證書認(rèn)證����。
6. 如權(quán)利要求1所述的方法,其特征在于��,所述加密子進(jìn)程執(zhí)行業(yè)務(wù)數(shù)據(jù)在所述第一 加密通道和第二加密通道之間的轉(zhuǎn)發(fā)之前�,還包括: 所述加密子進(jìn)程創(chuàng)建業(yè)務(wù)處理線程; 所述業(yè)務(wù)處理線程分別與所述第一加密通道和所述第二加密通道建立連接����。
7. 如權(quán)利要求6所述的方法,其特征在于�,所述加密子進(jìn)程執(zhí)行業(yè)務(wù)數(shù)據(jù)在所述第一 加密通道和第二加密通道之間的轉(zhuǎn)發(fā),包括: 所述業(yè)務(wù)處理線程通過所述第一加密通道接收所述瀏覽器主業(yè)務(wù)進(jìn)程發(fā)送的第一業(yè) 務(wù)數(shù)據(jù)����; 所述業(yè)務(wù)處理線程采用第一對(duì)稱算法對(duì)所述第一業(yè)務(wù)數(shù)據(jù)進(jìn)行解密處理����,獲取原始業(yè) 務(wù)數(shù)據(jù)�����; 所述業(yè)務(wù)處理線程采用第二對(duì)稱算法對(duì)所述原始業(yè)務(wù)數(shù)據(jù)進(jìn)行加密處理����,獲取所述第 二業(yè)務(wù)數(shù)據(jù)�����; 所述業(yè)務(wù)處理線程采用通過所述第二加密通道間所述第二業(yè)務(wù)數(shù)據(jù)發(fā)送給所述網(wǎng)絡(luò) 服務(wù)器�。
8. 如權(quán)利要求5所述的方法,其特征在于���,所述加密子進(jìn)程對(duì)所述網(wǎng)絡(luò)服務(wù)器進(jìn)行單 向證書認(rèn)證��,包括: 所述加密子進(jìn)程接收所述網(wǎng)絡(luò)服務(wù)器發(fā)送的服務(wù)端證書消息����,所述服務(wù)端證書消息包 括所述網(wǎng)絡(luò)服務(wù)器的站點(diǎn)簽名證書�; 所述加密子進(jìn)程對(duì)所述網(wǎng)絡(luò)服務(wù)器的站點(diǎn)簽名證書進(jìn)行認(rèn)證�。
9. 如權(quán)利要求5所述的方法����,其特征在于,所述加密子進(jìn)程和所述網(wǎng)絡(luò)服務(wù)器進(jìn)行雙 向證書認(rèn)證��,包括: 所述加密子進(jìn)程接收所述網(wǎng)絡(luò)服務(wù)器發(fā)送的服務(wù)端證書消息��,所述服務(wù)端證書消息包 括所述網(wǎng)絡(luò)服務(wù)器的站點(diǎn)簽名證書�; 所述加密子進(jìn)程接收所述網(wǎng)絡(luò)服務(wù)器發(fā)送的證書認(rèn)證請(qǐng)求消息,所述證書認(rèn)證請(qǐng)求消 息用于指示進(jìn)行客戶端的證書認(rèn)證����; 所述加密子進(jìn)程接收所述網(wǎng)絡(luò)服務(wù)器發(fā)送的服務(wù)端密鑰交換消息,包括密鑰交換參 數(shù)��; 所述加密子進(jìn)程接收所述網(wǎng)絡(luò)服務(wù)器發(fā)送的服務(wù)端問候完結(jié)消息����; 所述加密子進(jìn)程對(duì)所述站點(diǎn)簽名證書進(jìn)行認(rèn)證; 當(dāng)所述站點(diǎn)簽名證書認(rèn)證通過后�,所述加密子進(jìn)程向所述網(wǎng)絡(luò)服務(wù)器發(fā)送客戶端證書 消息,所述客戶端證書消息包括所述瀏覽器客戶端的簽名證書���,以使所述網(wǎng)絡(luò)服務(wù)器對(duì)所 述簽名證書進(jìn)行認(rèn)證���。
10. -種安全瀏覽器裝置��,包括:一處理器����,該處理器中運(yùn)行有一瀏覽器主業(yè)務(wù)進(jìn)程模 塊和加密子進(jìn)程模塊��, 其中�����,所述瀏覽器主業(yè)務(wù)進(jìn)程模塊���,用于在瀏覽器客戶端中啟動(dòng)與瀏覽器主業(yè)務(wù)進(jìn)程 進(jìn)行通信的加密子進(jìn)程的加密子進(jìn)程模塊,其中���,所述加密子進(jìn)程用于作為連接代理實(shí)現(xiàn) 第一加密通道到第二加密通道的轉(zhuǎn)換���,以及數(shù)據(jù)轉(zhuǎn)發(fā); 所述加密子進(jìn)程模塊�����,包括: 代理子模塊,用于對(duì)瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行偵聽����,并獲取所述瀏覽器主業(yè)務(wù)進(jìn)程發(fā)送 的第一連接請(qǐng)求;以及在所述加密連接通信建立成功后���,所述加密子進(jìn)程執(zhí)行業(yè)務(wù)數(shù)據(jù)在 所述第一加密通道和第二加密通道之間的轉(zhuǎn)發(fā)�; 安全連接子模塊����,用于依據(jù)所述第一連接請(qǐng)求,所述加密子進(jìn)程與所述網(wǎng)絡(luò)服務(wù)器建 立加密連接通信��; 其中����,所述第一加密通道為所述瀏覽器主業(yè)務(wù)進(jìn)程和所述加密子進(jìn)程的安全通信通 道;所述第二加密通道為所述加密子進(jìn)程和所述網(wǎng)絡(luò)服務(wù)器的安全通信通道�����。
【專利摘要】本發(fā)明提供了一種安全瀏覽器的實(shí)現(xiàn)方法和瀏覽器裝置���,該方法包括:在瀏覽器客戶端中啟動(dòng)與瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行通信的加密子進(jìn)程�,其中,所述加密子進(jìn)程用于作為連接代理實(shí)現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn)換及數(shù)據(jù)轉(zhuǎn)發(fā)��;加密子進(jìn)程對(duì)瀏覽器主業(yè)務(wù)進(jìn)程進(jìn)行偵聽�����,并獲取瀏覽器主業(yè)務(wù)進(jìn)程發(fā)送的第一連接請(qǐng)求����;依據(jù)所述第一連接請(qǐng)求,加密子進(jìn)程與網(wǎng)絡(luò)服務(wù)器建立加密連接通信�����;在所述加密連接通信建立成功后����,加密子進(jìn)程執(zhí)行業(yè)務(wù)數(shù)據(jù)在第一加密通道和第二加密通道之間的轉(zhuǎn)發(fā)�����;其中�,所述第一加密通道為所述瀏覽器主業(yè)務(wù)進(jìn)程和所述加密子進(jìn)程的安全通信通道;所述第二加密通道為所述加密子進(jìn)程和所述網(wǎng)絡(luò)服務(wù)器的安全通信通道。
【IPC分類】H04L29-06
【公開號(hào)】CN104580190
【申請(qǐng)?zhí)枴緾N201410849886
【發(fā)明人】杭程, 石彥偉, 賈正強(qiáng)
【申請(qǐng)人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開日】2015年4月29日
【申請(qǐng)日】2014年12月30日