一種利用事件證書實現(xiàn)全鏈路加密代理的方法

基本信息

申請?zhí)?/td> CN202010599085.5 申請日 -
公開(公告)號 CN111800402A 公開(公告)日 2020-10-20
申請公布號 CN111800402A 申請公布日 2020-10-20
分類號 H04L29/06(2006.01)I;H04L9/32(2006.01)I 分類 電通信技術(shù);
發(fā)明人 朱振中;陳磊;賀紅杰 申請(專利權(quán))人 格爾軟件股份有限公司
代理機構(gòu) 上海天翔知識產(chǎn)權(quán)代理有限公司 代理人 格爾軟件股份有限公司
地址 200436上海市靜安區(qū)江場西路299弄5號601室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種利用事件證書實現(xiàn)全鏈路加密代理的方法,包括在瀏覽器與SSL代理服務器間建立一條基于數(shù)字證書的SSL加密隧道,然后在SSL代理服務器中與CA服務器聯(lián)動動態(tài)的生成一張事件證書并關聯(lián)到此SSL會話中與后端應用服務器完成SSL加密隧道,使得后端應用服務器可以對用戶做二次身份認證并進一步做細粒度的訪問控制和單點登錄。利用事件證書可實現(xiàn)SSL代理服務器與應用服務器之間的會話一次一密,并使其認證標識與原始訪問者的用戶身份標識一致,同時在會話中充分利用了事件證書的及時簽發(fā)、無需存儲和有效期短等特性。SSL代理服務器采用事件證書方式可實現(xiàn)用戶到應用的微隔離,同時也提高了整個系統(tǒng)訪問控制能力和審計的透明度。??