[发明专利]提高网络应用安全性的方法和系统有效
| 申请号: | 200910086341.4 | 申请日: | 2009-05-31 |
| 公开(公告)号: | CN101635715A | 公开(公告)日: | 2010-01-27 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 北京飞天诚信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 | 代理人: | 何文彬 |
| 地址: | 100191北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种提高网络应用安全性的方法和系统,属于信息安全领域。该方法包括:客户端软件生成协议报文,拆分为多个IP数据包发送,网络过滤驱动收到并缓存及组包得到协议报文,判断其中是否有关键信息;若有则发送协议报文给智能密钥设备,智能密钥设备解析后输出关键信息给用户,用户确认正确时,对协议报文签名返回签名结果,网络过滤驱动根据签名结果和协议报文生成新的协议报文,再拆分为多个IP数据包后通过网卡驱动发给应用服务器;用户确认错误或超时未确认时,智能密钥设备做异常处理。该系统包括:智能密钥设备和客户端主机内的网络过滤驱动。本发明在不改动客户端的前提下提高了网络应用的安全性,具有良好的兼容性、易用性。 | ||
| 搜索关键词: | 提高 网络 应用 安全性 方法 系统 | ||
【主权项】:
1、一种提高网络应用安全性的方法,其特征在于,所述方法包括:客户端主机内的客户端软件根据用户输入的信息生成协议报文,并拆分为多个IP数据包发送;所述客户端主机内的网络过滤驱动接收并缓存所述多个IP数据包,进行组包操作得到所述协议报文;所述网络过滤驱动根据约定的协议解析所述协议报文,判断所述协议报文中是否存在所述网络过滤驱动、智能密钥设备和应用服务器预先约定的关键信息;如果所述协议报文中存在所述关键信息,则所述网络过滤驱动将所述协议报文发送给所述智能密钥设备,所述智能密钥设备解析所述协议报文得到所述关键信息,输出该关键信息供用户确认;如果接收到用户确认关键信息正确的信号,则所述智能密钥设备对所述协议报文进行签名,返回签名结果给所述网络过滤驱动,所述网络过滤驱动根据所述签名结果和协议报文生成新的协议报文,将该新的协议报文拆分为多个IP数据包,通过网卡驱动发送给所述应用服务器;如果接收到用户确认关键信息不正确的信号或在预设的时间内没有接收到用户进行确认的信号,则所述智能密钥设备进行异常处理;如果所述协议报文中不存在所述关键信息,则所述网络过滤驱动将缓存的所述多个IP数据包通过所述网卡驱动发送给所述应用服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京飞天诚信科技有限公司,未经北京飞天诚信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910086341.4/,转载请声明来源钻瓜专利网。
