[发明专利]安全通信系统

权利要求书

1.一种安全通信系统，包括：浏览器客户端装置、安全密钥存储硬件和网络服务器，

所述网络服务器，用于通过握手过程与所述浏览器客户端装置进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；

所述浏览器客户端装置，用于通过握手过程与所述网络服务器进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；以及与所述安全密钥存储硬件连接，获取在安全认证过程中需要的用户证书；

所述安全密钥存储硬件，用于通过浏览器客户端装置所在终端的接口连接所述浏览器客户端装置，提供安全认证过程中需要的用户证书；

所述浏览器客户端装置，包括：

连接模块，用于自动识别并连接所述浏览器客户端装置所在终端的接口插入的安全密钥存储硬件；

读取模块，用于读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择；

身份验证模块，用于当接收到用户对所述用户证书的选择信息时，对用户进行身份验证；

加载模块，用于所述身份验证通过后，加载所述选择信息对应的用户证书内容；

所述浏览器客户端装置，还包括：

主业务进程模块，用于在浏览器客户端装置中启动与主业务进程模块进行通信的加密子进程模块，其中，所述加密子进程模块用于作为连接代理实现第一加密通道到第二加密通道的转换，以及数据转发，其中，加密子进程连接代理包括：主线程、侦听线程和业务处理线程；主线程，用于读取各类配置，创建监听线程、主业务线程，以及浏览器主进程IPC通信；侦听线程，用于监听服务端口，当有主业务进程存在连接请求并接收成功执行相应的代理操作；业务处理线程，用于与主业务进程和网络服务器两端分别建立相应加密通道连接并维持，从而作为桥梁进行数据交换，其中，第一加密通道为所述主业务进程模块和所述加密子进程模块的安全通信通道；所述第二加密通道为所述加密子进程模块和网络服务器的安全通信通道，浏览器主进程IPC通信负责进程间数据传递；

加密子进程模块，用于通过握手过程与所述网络服务器进行数字证书双向认证。

2.根据权利要求1所述的系统，其特征在于，

所述加密子进程模块，用于通过握手过程与所述网络服务器依次执行以下安全认证操作：加密数据协商、证书认证、密钥交换和签名认证。

3.根据权利要求2所述的系统，其特征在于：

所述安全密钥存储硬件，具体用于通过所述终端的驱动位置和驱动接口与浏览器客户端装置建立连接通道；

所述浏览器客户端装置的连接模块，具体用于在进行数字证书的双向认证时，所述加密子进程模块通过所述安全密钥存储硬件的供应方标识和产品编号关联到对应的驱动位置和驱动接口；通过所述驱动位置和驱动接口与所述安全密钥存储硬件建立连接通道。

4.根据权利要求3所述的系统，其特征在于，所述浏览器客户端装置的读取模块，包括：

读取子模块，用于通过所述连接通道读取所述安全密钥存储硬件中存储用户证书；

加载子模块，用于弹出证书选择对话框，在所述证书选择对话框中加载所述用户证书以提示用户选择所述用户证书。

5.根据权利要求4所述的系统，其特征在于，所述浏览器客户端装置的读取模块，还包括：

识别子模块，用于通过所述连接通道读取所述安全密钥存储硬件中存储的用户证书之后，对所述安全密钥存储硬件中存储的用户证书进行证书站点识别，以证书站点为单位对所述用户证书进行分类；

所述加载子模块，具体用于弹出证书选择对话框，在所述证书选择对话框中以证书站点为索引显示所述用户证书。

6.根据权利要求4所述的系统，其特征在于：

所述安全密钥存储硬件，具体用于为所述浏览器客户端装置提供存储的应用，其中，每个应用包括容器和容器中存储的用户证书；

所述读取子模块，具体用于通过所述连接通道读取所述安全密钥存储硬件中存储的应用，显示所述应用以供用户进行选择；打开用户选择的应用，加载所述用户选择的应用下的容器和容器中存储的用户证书。