[发明专利]安全认证系统及方法

权利要求书

1.一种安全认证系统，其特征在于，包括：

网络服务器，提供至少两个安全级，基于用户终端的环境，向上述用户终 端传送分别与上述至少两个安全级对应的至少两个安全模式中的某一个；及

认证服务器，从上述用户终端接收用户认证请求，执行用户认证，

上述至少两个安全模式包括：

第1安全模式，用脚本语言生成并在浏览器内执行；

第2安全模式，由第1程序执行，生成登录窗口，使得上述浏览器不能识别 输入到上述登录窗口内的ID及密码；及

第3安全模式，以ActiveX的形态设置在上述用户终端上，从上述用户终端 的输入装置接收输入信号来形成伪信号，传递给上述浏览器。

2.如权利要求1所述的安全认证系统，其特征在于，

上述网络服务器根据在上述用户终端上是否安装有第1程序，如果安装了 第1程序，则向上述用户终端传送上述至少两个安全模式中的某一个。

3.如权利要求1所述的安全认证系统，其特征在于，

当根据用户的选择来选择了上述至少两个安全级中的某一个时，上述网络 服务器向上述用户终端传送与上述选择的安全级对应的安全模式。

4.如权利要求1所述的安全认证系统，其特征在于，

上述认证服务器向上述用户终端传送公开密钥及对话密钥，从上述用户终 端接收利用上述公开密钥及对话密钥进行加密的加密电文。

5.如权利要求1所述的安全认证系统，其特征在于，

上述至少两个安全模式对由用户输入的ID及密码进行加密，传送给上述认 证服务器。

6.如权利要求1所述的安全认证系统，其特征在于，

上述网络服务器，当在上述用户终端上安装有上述第1程序时，向上述用 户终端传送上述第2安全模式，当在上述用户终端上没有安装上述第1程序时， 向上述用户终端传送上述第1安全模式。

7.如权利要求1所述的安全认证系统，其特征在于，

上述至少两个安全级包括分别与上述第1安全模式至第3安全模式对应的 第1安全级至第3安全级；

当用户选择上述第1安全级至第3安全级中的某一个时，上述网络服务器向 上述用户终端传送与选择的安全级对应的安全模式。

8.如权利要求1所述的安全认证系统，其特征在于，

上述第1程序是动画播放器。

9.一种安全认证方法，其特征在于，包括：

至少提供两个安全级的步骤；

基于用户终端的环境，向上述用户终端传送分别与上述至少两个安全级对 应的至少两个安全模式中的某一个的步骤；及

从上述用户终端接收用户认证请求，执行用户认证的步骤，

上述至少两个安全模式包括：

第1安全模式，用脚本语言生成并在浏览器内执行；

第2安全模式，由第1程序执行，生成登录窗口，使得上述浏览器不能识别 输入到上述登录窗口内的ID及密码；及

第3安全模式，以ActiveX的形态设置在上述用户终端上，从上述用户终端 的输入装置接收输入信号来形成伪信号，传递给上述浏览器。

10.如权利要求9所述的安全认证方法，其特征在于，

上述安全模式传送步骤包括如下步骤：判断上述用户终端上是否安装有第 1程序，如果安装了第1程序，则向上述用户终端传送上述至少两个安全模式中 的某一个。

11.如权利要求9所述的安全认证方法，其特征在于，

上述安全模式传送步骤包括如下步骤：当根据用户的选择来选择了上述至 少两个安全级中的某一个时，向上述用户终端传送与上述选择的安全级对应的 安全模式。

12.如权利要求9所述的安全认证方法，其特征在于，

还包括向上述用户终端传送公开密钥及对话密钥的步骤；

上述用户认证执行步骤包括从上述用户终端接收利用上述公开密钥及对 话密钥进行加密的加密电文的步骤。