[发明专利]一种利用事件证书实现全链路加密代理的方法有效
| 申请号: | 202010599085.5 | 申请日: | 2020-06-28 |
| 公开(公告)号: | CN111800402B | 公开(公告)日: | 2022-08-09 |
| 发明(设计)人: | 朱振中;陈磊;贺红杰 | 申请(专利权)人: | 格尔软件股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32 |
| 代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 吕伴 |
| 地址: | 200436 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种利用事件证书实现全链路加密代理的方法,包括在浏览器与SSL代理服务器间建立一条基于数字证书的SSL加密隧道,然后在SSL代理服务器中与CA服务器联动动态的生成一张事件证书并关联到此SSL会话中与后端应用服务器完成SSL加密隧道,使得后端应用服务器可以对用户做二次身份认证并进一步做细粒度的访问控制和单点登录。利用事件证书可实现SSL代理服务器与应用服务器之间的会话一次一密,并使其认证标识与原始访问者的用户身份标识一致,同时在会话中充分利用了事件证书的及时签发、无需存储和有效期短等特性。SSL代理服务器采用事件证书方式可实现用户到应用的微隔离,同时也提高了整个系统访问控制能力和审计的透明度。 | ||
| 搜索关键词: | 一种 利用 事件 证书 实现 路加 代理 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于格尔软件股份有限公司,未经格尔软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010599085.5/,转载请声明来源钻瓜专利网。
