[发明专利]安全通信系统

说明书

本发明提供了一种安全通信系统，所述的系统包括：浏览器客户端装置、安全密钥存储硬件和网络服务器，所述浏览器客户端装置，包括：连接模块、读取模块、身份验证模块和加载模块。能够确认用户身份的情况下，加载安全密钥存储硬件中存储的用户证书的内容，可以防止安全密钥存储硬件中存储的用户证书被泄露，提高加载安全密钥存储硬件的安全性。

技术领域

本发明涉及通信技术领域，特别是涉及一种安全通信系统。

背景技术

随着网络技术的不断发展，越来越多的用户通过浏览器访问网页获取信息，并进行各种操作，其中，浏览器是指可以显示网页服务器或者文件系统的HTML(HyperTextMark-up Language，标准通用标记语言)文件内容，并让用户与这些文件交互的一种软件。

如在购物网站中购物，在视频网站中观看视频，在银行网站中进行金融业务，在游戏网站中玩游戏等。对于不同网站的网页请求，浏览器会执行不同的访问操作，从而访问该网页。在访问一些网站，如银行网站、支付宝网站等涉及金融业务的网站时，需要加载安全密钥存储硬件，但是加载安全密钥存储硬件中存在安全密钥存储硬件中存储的信息泄露、无法保证加载安全密钥存储硬件的安全性的等问题，给访问涉及金融业务的网站造成阻碍。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的加安全通信系统。

依据本发明的一个方面，提供了一种安全通信系统，包括：浏览器客户端装置、安全密钥存储硬件和网络服务器，所述网络服务器，用于通过握手过程与所述浏览器客户端装置进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；所述浏览器客户端装置，用于通过握手过程与所述网络服务器进行安全认证，并在安全认证通过后建立安全通道，在所述安全通道中传输加密数据；以及与所述安全密钥存储硬件连接，获取在安全认证过程中需要的用户证书；所述安全密钥存储硬件，用于通过终端的接口连接所述浏览器，提供安全认证过程中需要的用户证书；所述浏览器客户端装置，包括：连接模块，用于自动识别并连接所述浏览器客户端装置所在终端的接口插入的安全密钥存储硬件；读取模块，用于读取并显示所述安全密钥存储硬件中存储的用户证书以供用户进行选择；身份验证模块，用于当接收到用户对所述用户证书的选择信息时，对用户进行身份验证；加载模块，用于所述身份验证通过后，加载所述选择信息对应的用户证书内容。

根据本发明的安全通信系统可以在加载安全密钥存储硬件中存储的用户证书时，先对用户进行了身份验证，在身份验证通过，能够确认用户身份的情况下，加载安全密钥存储硬件中存储的用户证书的内容，由此解决了加载安全密钥存储硬件过程中存在的信息泄露、加载安全密钥存储硬件存在安全隐患等问题，取得了防止安全密钥存储硬件中存储的用户证书被泄露，从而提高加载安全密钥存储硬件的安全性的有益效果。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的一种加载安全密钥存储硬件的方法的流程图；

图2示出了根据本发明一个实施例的一种加载安全密钥存储硬件的方法的流程图；

图3示出了根据本发明一个实施例的加密子进程的一种代理机制示意图；

图4示出了根据本发明一个实施例的加密子进程和网络服务器的握手过程示意图；