安全认证网关制造技术

本发明专利技术公开了安全认证网关，该述网关包括客户端密码模块、客户端业务模块、服务端业务模块和服务端密码模块，所述客户端业务模块作为应用客户端的代理，调用客户端密码模块与服务端业务模块交互建立加密连接；所述服务端业务模块调用服务端密码模块与客户端业务模块建立安全加密通道。本发明专利技术基于数字证书的高强度身份认证服务、高强度数据链路加密服务、数字签名及验证服务，可以有效保护网络资源的安全访问，并支持HTTP、HTTPS的B/S应用以及FTP、远程桌面等通用的C/S应用。

【技术实现步骤摘要】

【技术保护点】
１．安全认证网关，其特征在于，所述网关包括客户端密码模块、客户端业务模块、服务端业务模块和服务端密码模块，所述客户端业务模块作为应用客户端的代理，与服务端业务模块交互建立加密连接；所述客户端密码模块作为证书存放介质及算法提供者，受客户端业务模块调用完成相应的证书操作和密码运算；所述服务端业务模块负责接受客户端业务模块的连接，处理ＳＳＬ协议，使用双证书完成身份认证和密钥交换，指定加密算法，与客户端业务模块建立安全加密通道，将接收来的数据解密发送给应用服务器，将应用服务器的响应数据加密后发送给客户端业务模块，由客户端业务模块反映给客户端；所述服务端密码模块作为证书存放介质及算法提供者，受服务端业务模块调用完成相应的证书操作和密码运算。

【技术特征摘要】

【专利技术属性】
技术研发人员：韩洪慧，吴一博，
申请(专利权)人：上海格尔软件股份有限公司，
类型：发明
国别省市：31