一种利用事件证书实现全链路加密代理的方法
基本信息
| 申请号 | CN202010599085.5 | 申请日 | - |
| 公开(公告)号 | CN111800402A | 公开(公告)日 | 2020-10-20 |
| 申请公布号 | CN111800402A | 申请公布日 | 2020-10-20 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 朱振中;陈磊;贺红杰 | 申请(专利权)人 | 格尔软件股份有限公司 |
| 代理机构 | 上海天翔知识产权代理有限公司 | 代理人 | 格尔软件股份有限公司 |
| 地址 | 200436上海市静安区江场西路299弄5号601室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种利用事件证书实现全链路加密代理的方法,包括在浏览器与SSL代理服务器间建立一条基于数字证书的SSL加密隧道,然后在SSL代理服务器中与CA服务器联动动态的生成一张事件证书并关联到此SSL会话中与后端应用服务器完成SSL加密隧道,使得后端应用服务器可以对用户做二次身份认证并进一步做细粒度的访问控制和单点登录。利用事件证书可实现SSL代理服务器与应用服务器之间的会话一次一密,并使其认证标识与原始访问者的用户身份标识一致,同时在会话中充分利用了事件证书的及时签发、无需存储和有效期短等特性。SSL代理服务器采用事件证书方式可实现用户到应用的微隔离,同时也提高了整个系统访问控制能力和审计的透明度。 |
