基于硬件安全模塊的通信系統(tǒng)及通信方法

基本信息

申請?zhí)?/td> CN201510418539.3 申請日 -
公開(公告)號 CN105119894B 公開(公告)日 2018-05-25
申請公布號 CN105119894B 申請公布日 2018-05-25
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 金海青;張旭東;李敏 申請(專利權(quán))人 上海慧銀信息科技有限公司
代理機(jī)構(gòu) 上海盈盛知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 上?;坫y信息科技有限公司
地址 202155 上海市崇明縣建設(shè)公路1357號6幢111室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于硬件安全模塊的通信系統(tǒng)及方法,系統(tǒng)包括:包括硬件安全模塊以及SSL轉(zhuǎn)發(fā)服務(wù)器;所述硬件安全模塊設(shè)置在客戶端上,用于在被客戶端調(diào)用時匹配出相應(yīng)的客戶端證書給所述客戶端;所述SSL轉(zhuǎn)發(fā)服務(wù)器,用于進(jìn)行客戶端證書的校驗并在校驗通過后與所述客戶端協(xié)商出通信私鑰,之后所述SSL轉(zhuǎn)發(fā)服務(wù)器與所述客戶端采用所述通信私鑰通信,將所述客戶端的通信數(shù)據(jù)轉(zhuǎn)發(fā)至內(nèi)網(wǎng)服務(wù)器進(jìn)行處理,以及將所述內(nèi)網(wǎng)服務(wù)器處理后的數(shù)據(jù)反饋至所述客戶端,其中所述SSL轉(zhuǎn)發(fā)服務(wù)器與所述內(nèi)網(wǎng)服務(wù)器處于同一通信網(wǎng)絡(luò)。本發(fā)明可以實現(xiàn)防止數(shù)據(jù)被非法用戶竊取,保證信息在互聯(lián)網(wǎng)上安全傳輸;可以防止設(shè)備證書被非法修改,保證設(shè)備的私鑰安全。