买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国电子科技集团公司第十五研究所
摘要:本发明公开了支持本地密码机的HTTP消息透明安全处理系统及方法,涉及软件设计开发技术领域,该系统包括:客户端和服务器端,客户端和服务器端中均包括:内核拦截模块、HTTP代理服务模块和密码服务中间件;HTTP代理服务模块中又包括:HTTP消息处理模块和安全处理组件。应用时,客户端发起HTTP调用,HTTP消息经上述模块处理形成HTTP密文通过网络被发送至服务器端,服务器端的HTTP消息经上述模块处理将HTTP密文还原为HTTP明文提交至服务提供者;使用本发明,可以实现通过调用本地密码机对拦截的HTTP消息进行安全处理,并且可以实现以业务应用完全透明的方式拦截业务应用收发的HTTP消息。
主权项:1.一种支持本地密码机的HTTP消息透明安全处理系统,包括:客户端和服务器端,其特征在于,所述客户端和服务器端均包括:内核拦截模块、HTTP代理服务模块和密码服务中间件;所述HTTP代理服务模块包括:HTTP消息处理模块和安全处理组件;其中:在所述客户端,内核拦截模块用于拦截HTTP消息,并依据拦截策略,将HTTP消息重定向至HTTP代理服务模块;HTTP代理服务模块接收HTTP消息,其中的HTTP消息处理模块用于提取出HTTP明文消息,并调用安全处理组件对HTTP明文消息进行安全处理,安全处理的接口由密码服务中间件提供,密码服务中间件调用本地密码机实现密码算法处理逻辑;HTTP明文消息处理完成后形成HTTP密文,HTTP代理服务模块将HTTP密文发出,内核拦截模块再次将该消息拦下,依据拦截策略,该HTTP密文通过网络发送至服务器端;在所述服务器端,内核拦截模块用于拦截HTTP密文,并依据拦截策略,将HTTP密文重定向至HTTP代理服务模块;HTTP代理服务模块接收HTTP密文,其中的HTTP消息处理模块用于提取出HTTP密文消息,并调用安全处理组件对HTTP密文消息进行安全处理,安全处理的接口由密码服务中间件提供,密码服务中间件调用本地密码机实现密码算法处理逻辑;HTTP密文消息处理完成后形成HTTP明文,HTTP代理服务模块将HTTP明文发出,内核拦截模块再次将该消息拦下,依据拦截策略,该HTTP明文被发送至服务器;内核拦截模块的拦截处理分为三个阶段,具体为:1客户端和客户端代理之间连接:客户端向服务器端发起TCP连接请求,内核拦截模块对数据包进行拦截后重定向给客户端代理,客户端代理接收该TCP连接请求,并完成三次握手与客户端建立TCP连接;2)客户端代理和服务器端代理之间连接:客户端代理与客户端建立连接后,从接收到的HTTP消息中提取服务器信息,然后向服务器端发送TCP连接请求;服务器端内核拦截模块对TCP连接请求进行拦截后重定向给服务器端代理,服务器端代理接收该TCP连接请求,并完成三次握手与客户端代理建立TCP连接;3)服务器端代理和服务器端之间连接:服务器端代理与客户端代理建立连接后,从接收到的HTTP消息中提取服务器信息,然后向服务器端发送TCP连接请求,服务器端与服务器端代理建立TCP连接。
全文数据:
权利要求:
百度查询: 中国电子科技集团公司第十五研究所 支持本地密码机的HTTP消息透明安全处理系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。