(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111601875.3 (22)申请日 2021.12.24 (71)申请人 北京天威诚信电子商务 服务有限公 司 地址 100085 北京市海淀区上地八街7号院 4号楼401 (72)发明人 张海松　 (74)专利代理 机构 北京酷爱智慧知识产权代理 有限公司 1 1514 代理人 袁克来 (51)Int.Cl. H04L 67/141(2022.01) H04L 67/02(2022.01) H04L 67/00(2022.01) H04L 69/08(2022.01)H04L 69/16(2022.01) H04L 9/40(2022.01) (54)发明名称 一种浏览器应用和本地应用间建立SSL_T LS 通信的方法及系统 (57)摘要 本发明公开了一种浏览器应用和本地应用 间建立SSL_TLS通信的方法及系 统， 建立浏览器 应用、 本地应用和远端服务之间的通信； 通过浏 览器应用、 本地应用和远端服务之间的通信， 形 成SSL/TLS嵌套； 基于SSL/TLS嵌套的TCP网络连 接SSL_A和SSL_B进行数据传输； 在SSL_A和SSL_B 进行数据传输在传输 过程中， 将SSL_A和SSL_B的 数据进行相互转换。 通过上述方案解决了现有相 关技术手段复杂性较高、 对外围系统要求较高、 存在安全风险等问题。 从而准确识别浏览器应用 和本地应用间的对应关系， 且同时具备后台主导 的安全性和应用友好 性。 权利要求书2页 说明书6页 附图1页 CN 114268657 A 2022.04.01 CN 114268657 A 1.一种浏览器应用和本地应用间建立SSL_TLS通信的系 统， 其特征在于， 包括： 客户端 和服务器端； 所述客户端包括： 浏览器 应用、 本地 通信模块和本地应用； 所述服务端包括： S SL/TLS通信模块和协议 转换模块； 所述本地 通信模块与浏览器 应用、 本地应用部署于同一主机上； 所述本地 通信模块与S SL/TLS通信模块 通信， 用于 完成SSL/TLS握 手并建立连接； 浏览器应用为安装于客户端的浏览器软件； 本地应用与浏览器进行通信或者数据交换； SSL/TLS通信 模块和协议转换模块部署和运行于远端， 两者部署于同一服务器中， 或者 分别部署于相应的服 务器中； 所述协议 转换模块， 用于通信过程中， 完成协议数据转换； 所述SSL/TLS通信模块包含内置的SSL/TLS服务器证书和密钥， 使用SSL/TLS服务器证 书和密钥建立S SL/TLS连接， 并通过已建立的S SL/TLS连接收发数据。 2.如权利要求1所述的系统， 其特 征在于， 所述S SL/TLS通信模块还 包括： 构建单元， 用于建立浏览器 应用、 本地应用和远端服 务之间的通信； 嵌套生成单元， 用于通过浏览器应用、 本地应用和远端服务之间的通信， 形成SSL/TLS 嵌套； 数据传输单 元， 用于基于S SL/TLS嵌套的TCP网络连接S SL_A和SSL_B进行 数据传输 。 3.如权利要求1所述的系统， 其特 征在于， 所述协议 转换模块还 包括: 转换单元， 用于在SSL_A和SSL_B进行数据传输在传输过程中， 将SSL_A和SSL_B的数据 进行相互转换。 4.如权利要求2所述的系统， 其特 征在于， 所述构建单 元包括： 浏览器应用向本地 通信模块建立TCP网络连接SOCK_A； 本地通信模块向S SL/TLS通信模块建立TCP网络连接SOCK_B； 本地通信模块和S SL/TLS通信模块完成S SL/TLS连接协商； 将协商后的S SL/TLS连接命名为S SL_B， 所述S SL_B通信数据通过SOCK_B 传输； 浏览器应用通过已建立好的SOCK_A和SSL_B， 与SSL/TLS通信模块进行通信， 并且完成 SSL/TLS连接协商， 建立浏览器 应用与SSL/TLS之间的网络连接S SL_A。 5.如权利要求2所述的系统， 其特 征在于， 所述嵌套生成单 元包括： 所述SSL_A通信数据经由TCP网络连接SOCK_A和S SL_B进行传输； 将基于建立的SSL_A、 SSL_B安全通信连接， 且SSL_A逻辑嵌套于SSL_B中， 通过本地通信 模块居中转发的方式定义 为接力中转传输； 其中， S SL_A为接力中转连接； 使用所述接力中转连接SSL_A， 在浏览器应用、 本地应用和远端服务进行通信， 形成 SSL/TLS嵌套。 6.如权利要求3所述的系统， 其特 征在于， 所述 转换单元包括： 解码、 解密S SL_A的SSL/TLS数据封包； 根据SSL_B数据的连接参数， 对所述数据封包进行转换与改写， 并经过编码、 加密数据 封包， 作为S SL/TLS的数据封包格式， 将S SL_A数据转 为SSL_B数据。 7.如权利要求1所述的系 统， 其特征在于， 所述通过已建立的SSL/TLS连接收发数据包权　利　要　求　书 1/2 页 2 CN 114268657 A 2括： 浏览器应用向本地应用发送数据， 本地应用向浏览器 应用发送数据。 8.如权利要求7 所述的系统， 其特 征在于， 所述浏览器 应用向本地应用发送数据包括： 浏览器应用通过SSL_A发送数据， 其中， SSL_A是建立SSL/TLS嵌套建立的接力中转连 接； SSL/TLS通信 模块收到数据后， 通过服务端内部 网络连接或内存数据交换方式， 调用协 议转换模块， 完成数据格式转换； SSL/TLS通信模块通过已建立的网络连接， 通过SSL_B发送经过格式转换的数据至本地 通信模块； 本地通信模块通过先前已建立的网络连接， 或以内存数据交换方式转交数据至本地应 用。 9.如权利要求7 所述的系统， 其特 征在于， 所述本地应用向浏览器 应用发送数据包括： 本地应用发送数据至 本地通信模块； 本地通信模块 通过已建立的网络连接S SL_B发送数据至服 务端的SSL/TLS通信模块； 服务端的SSL/TLS通信模块收到数据后， 调用协议转换模块， 完成数据格式转换， 并将 数据交还至SSL/TLS通信模块； 其中， 数据交换方式可以采用以建立的网络连接或内存 数据 交换； SSL/TLS通信模块通过SSL_A发送经过协议转换模块进行格式转换后的数据至浏览器 应用。 10.一种浏览器应用和本地应用间建立SSL_TLS通信的方法， 其特征在于， 所述方法包 括： 建立浏览器 应用、 本地应用和远端服 务之间的通信； 通过浏览器 应用、 本地应用和远端服 务之间的通信， 形成S SL/TLS嵌套； 基于SSL/TLS嵌套的TCP网络连接S SL_A和SSL_B进行 数据传输； 在SSL_A和SSL_B进行 数据传输在 传输过程中， 将S SL_A和SSL_B的数据进行相互转换。权　利　要　求　书 2/2 页 3 CN 114268657 A 3