[发明专利]安全认证系统及方法

说明书

技术领域

本发明涉及安全认证系统及方法，更详细地涉及防止用户信息的泄露、可 执行用户认证的安全认证系统及方法。

背景技术

因特网成为现代生活中不可缺少的必需品，电子商务、网上银行、在线游 戏等那样的因特网服务的利用也一般化。要利用这种因特网服务，一般来说， 用户要加入相应服务的会员，需要通过用户认证，才能利用相应服务。用户认 证由用户在终端的网络浏览器上输入ID(identification：标识)及密码传送给服 务器之后，服务器进行确认的过程构成。

在别人的用户终端上偷偷设置黑客工具之后，导出ID及密码来盗用的犯罪 正在增加。作为黑客工具的一个例子有浏览器辅助对象(browser helper object， 以下称为BHO)。这原来是为了扩展网络浏览器的功能而开发的，支援网络浏 览器本身不能提供的功能。但是，与原来的目的相左，用于间谍软件、广告软 件或黑客等的情况较多，特别是在使用认证过程中，作为截取从用户终端向服 务器传送的用户认证信息的方法用于黑客。作为黑客工具的其它例子有密钥记 录器(key logger)。密钥记录器截取用户输入的键盘信息，泄露到外部。

为了防止这种基于黑客工具的黑客活动，开发出各种安全程序。一般，安 全程序通过在用户终端上找出黑客工具进行删除或对用户认证信息进行加密 等的方式来防止黑客。在多种安全程序中，用户找到适合自己的安全程序或自 己需要的安全程序来进行安装并不容易。

发明内容

因此，本发明要实现的技术课题是提供一种安全认证系统及方法，防止多 种方式的黑客，对用户提供便利性和稳定性的同时，可以执行用户认证。

为了实现这种技术课题的根据本发明的一实施例的安全认证系统包括：网 络服务器，提供至少两个安全级，基于用户终端的环境，向上述用户终端传送 分别与上述至少两个安全级对应的至少两个安全模式中的某一个；及认证服务 器，从上述用户终端接收用户认证请求，执行用户认证。

上述网络服务器可以根据在上述用户终端上是否安装有第1程序，向上述 用户终端传送上述至少两个安全模式中的某一个。

当根据用户的选择来选择了上述至少两个安全级中的某一个时，上述网络 服务器可以向上述用户终端传送与上述选择的安全级对应的安全模式。

上述认证服务器可以向上述用户终端传送公开密钥及对话密钥，从上述用 户终端接收利用上述公开密钥及对话密钥进行加密的加密电文。

上述至少两个安全模式可以对由用户输入的ID及密码进行加密，传送给上 述认证服务器。

上述至少两个安全模式可以包括：第1安全模式，用脚本语言生成并在浏 览器内执行；第2安全模式，由第1程序执行，生成登录窗口，使得上述浏览器 不能识别输入到上述登录窗口内的ID及密码；及第3安全模式，以ActiveX的形 态设置在上述用户终端上，从上述用户终端的输入装置接收输入信号来形成伪 信号，传递给上述浏览器。

可以是，上述网络服务器，当在上述用户终端上安装有上述第1程序时， 向上述用户终端传送上述第2安全模式，当在上述用户终端上没有安装上述第1 程序时，向上述用户终端传送上述第1安全模式。

可以是，上述至少两个安全级包括分别与上述第1安全模式至第3安全模式 对应的第1安全级至第3安全级；当用户选择上述第1安全级至第3安全级中的某 一个时，上述网络服务器向上述用户终端传送与选择的安全级对应的安全模 式。

上述第1程序可以是动画播放器(Flash Player)。

根据本发明的另一方式的安全认证方法包括：至少提供两个安全级的步 骤；基于用户终端的环境，向上述用户终端传送分别与上述至少两个安全级对 应的至少两个安全模式中的某一个的步骤；及从上述用户终端接收用户认证请 求，执行用户认证的步骤。

上述安全模式传送步骤可以包括如下步骤：判断上述用户终端上是否安装 有第1程序，根据上述判断结果，向上述用户终端传送上述至少两个安全模式 中的某一个。

上述安全模式传送步骤可以包括如下步骤：当根据用户的选择来选择了上 述至少两个安全级中的某一个时，向上述用户终端传送与上述选择的安全级对 应的安全模式。