[发明专利]一种建立安全连接的方法、终端和系统

权利要求书

1.一种建立安全连接的方法，其特征在于，包括以下步骤：

终端中具有安全控制功能的网络代理模块读取预先配置的接入服务器信息，并使用安全连接方式，连接到接入服务器；

接入服务器请求认证服务器，认证服务器向终端发起终端认证，同时终端向认证服务器发起网络认证；

通过网络认证和终端认证后，网络代理模块和接入服务器连接成功，接入服务器获得终端的唯一性标识。

2.根据权利要求1所述的建立安全连接的方法，所述网络代理模块仅监听本机网络端口，或者仅提供本地程序调用接口。

3.根据权利要求1所述的建立安全连接的方法，所述终端是移动终端。

4.根据权利要求1所述的建立安全连接的方法，所述接入服务器是虚拟专用网VPN服务器。

5.根据权利要求1所述的建立安全连接的方法，在接入服务器获得终端的唯一性标识之后，还包括：

所述终端的网络代理模块发送登录信息给接入服务器，接入服务器转发登录信息给后台系统，并附加上获取的所述终端的唯一性标识，后台系统进行登录操作，回复登录成功证书，所述终端使用该证书进行后续操作。

6.根据权利要求5所述的建立安全连接的方法，所述终端使用该证书进行后续操作之后，还包括：

所述终端通过安全连接发送交易信息到后台系统；

后台系统判断交易需经过多个终端确认，则发送多个终端确认指令给接入服务器；

接入服务器发送等待至少一个其他终端确认的信息给所述终端，并根据所述终端的唯一性标识向所述至少一个其他终端发送交易确认通知；

所述至少一个其他终端接收交易确认通知，并和接入服务器建立安全连接，获取待确认的交易信息；

所述至少一个其他终端对交易进行确认，确认信息通过安全连接传递到后台系统，完成交易。

7.一种用于建立安全连接的终端，其特征在于，包括

智能卡模块，用于携带终端的唯一性标识，接收网络代理模块转发的终端认证请求、发送终端认证应答和网络认证请求，以及接收网络代理模块转发的网络认证应答；

网络代理模块，具有安全控制功能，用于读取预先配置的接入服务器信息，并使用安全连接方式，连接到接入服务器，并转发终端认证请求、终端认证应答、网络认证请求和网络认证应答。

8.根据权利要求7所述的建立安全连接的终端，其中的网络代理模块仅监听本机网络端口，或者仅提供本地程序调用接口。

9.根据权利要求7所述的建立安全连接的终端，所述终端是移动终端。

10.根据权利要求7所述的建立安全连接的终端，所述接入服务器是虚拟专用网VPN服务器。

11.根据权利要求7所述的建立安全连接的终端，其中所述网络代理模块还用于发送登录信息给接入服务器，接入服务器转发登录信息给后台系统，并附加上获取的所述终端的唯一性标识，后台系统进行登录操作，回复登录成功证书，所述终端使用该证书直接和后台系统进行后续操作，或者通过建立好的安全连接，发送后续的业务数据。

12.一种用于建立安全连接的系统，其特征在于，包括

终端，包括智能卡模块和网络代理模块，所述智能卡模块，用于携带终端的唯一性标识，接收网络代理模块转发的终端认证请求、发送终端认证应答和网络认证请求，以及接收网络代理模块转发的网络认证应答；所述网络代理模块，具有安全控制功能，用于读取预先配置的接入服务器信息，并使用安全连接方式，连接到接入服务器，并转发终端认证请求、终端认证应答、网络认证请求和网络认证应答；

接入服务器，用于请求认证服务器向终端发起终端认证，以及接收终端向认证服务器发起的网络认证请求，并在通过网络认证和终端认证后，获得终端的唯一性标识；

认证服务器，连接到接入服务器，用于与终端进行终端认证和网络认证。