專利名稱:安全認證系統(tǒng)及方法
技術領域:
本發(fā)明涉及安全認證系統(tǒng)及方法���,更詳細地涉及防止用戶信息的泄露����、可 執(zhí)行用戶認^i正的安全認證系統(tǒng)及方法����。
背景技術:
因特網成為現代生活中不可缺少的必需品�����,電子商務�����、網上銀行����、在線游 戲等那樣的因特網服務的利用也一般化�。要利用這種因特網服務��, 一般來說����, 用戶要加入相應服務的會員,需要通過用戶認證����,才能利用相應服務。用戶認 證由用戶在終端的網絡瀏覽器上輸入ID (identification.'標識)及密碼傳送給服 務器之后�,服務器進行確認的過程構成。
在別人的用戶終端上偷偷設置黑客工具之后����,導出ID及密碼來盜用的犯罪 正在增加。作為黑客工具的一個例子有瀏覽器輔助對象(browser helper object, 以下稱為BHO)�。這原來是為了擴展網絡瀏覽器的功能而開發(fā)的,支援網絡瀏 覽器本身不能提供的功能���。但是�����,與原來的目的相左���,用于間諜軟件�、廣告軟 件或黑客等的情況較多�,特別是在使用認證過程中,作為截取從用戶終端向服 務器傳送的用戶認證信息的方法用于黑客��。作為黑客工具的其它例子有密鑰記 錄器(keylogger)���。密鑰記錄器截取用戶輸入的鍵盤信息����,泄露到外部��。
為了防止這種基于黑客工具的黑客活動����,開發(fā)出各種安全程序����。 一般,安 全程序通過在用戶終端上找出黑客工具進行刪除或對用戶認證信息進行加密 等的方式來防止黑客��。在多種安全程序中,用戶找到適合自己的安全程序或自 己需要的安全程序來進行安裝并不容易����。
發(fā)明內容
因此,本發(fā)明要實現的技術課題是提供一種安全認證系統(tǒng)及方法����,防止多 種方式的黑客,對用戶提供便利性和穩(wěn)定性的同時���,可以執(zhí)行用戶認證����。為了實現這種技術課題的根據本發(fā)明的一實施例的安全認證系統(tǒng)包括網 絡服務器����,提供至少兩個安全級,基于用戶終端的環(huán)境��,向上述用戶終端傳送 分別與上述至少兩個安全級對應的至少兩個安全^t式中的某一個���;及認證服務 器��,從上述用戶終端接收用戶認證請求���,執(zhí)行用戶認證�。
上述網絡服務器可以根據在上述用戶終端上是否安裝有第l程序����,向上述 用戶終端傳送上述至少兩個安全模式中的某 一個。
服務器可以向上述用戶終端傳送與上述選擇的安全級對應的安全模式���。
上述認證服務器可以向上述用戶終端傳送公開密鑰及對話密鑰��,從上述用
戶終端接收利用上述公開密鑰及對話密鑰進行加密的加密電文���。
上述至少兩個安全模式可以對由用戶輸入的ID及密碼進行加密,傳送給上
述認證服務器���。
上述至少兩個安全模式可以包括第l安全模式�����,用腳本語言生成并在瀏 覽器內執(zhí)行�;第2安全^^莫式�����,由第l程序執(zhí)行�,生成登錄窗口,使得上述瀏覽器 不能識別輸入到上述登錄窗口內的ID及密碼�;及第3安全模式,以ActiveX的形 態(tài)設置在上述用戶終端上�,從上述用戶終端的輸入裝置接收輸入信號來形成偽 信號,傳遞給上述瀏覽器�。
可以是,上述網絡服務器�����,當在上述用戶終端上安裝有上述第l程序時��, 向上述用戶終端傳送上述第2安全模式����,當在上述用戶終端上沒有安裝上述第1 程序時,向上述用戶終端傳送上述第l安全模式�。
可以是,上述至少兩個安全級包括分別與上述第1安全模式至第3安全模式 對應的第l安全級至第3安全級���;當用戶選擇上述第l安全級至第3安全級中的某式�����。
上述第l程序可以是動畫播放器(Flash Player)�。
根據本發(fā)明的另 一方式的安全認證方法包括至少提供兩個安全級的步
應的至少兩個安全模式中的某一個的步驟;及從上述用戶終端接收用戶認證請 求��,執(zhí)行用戶認證的步驟��。
上述安全模式傳送步驟可以包括如下步驟判斷上述用戶終端上是否安裝 有第1程序����,根據上述判斷結果,向上述用戶終端傳送上述至少兩個安全模式 中的某一個����。
上述安全模式傳送步驟可以包括如下步驟當根據用戶的選擇來選擇了上 述至少兩個安全級中的某一個時,向上述用戶終端傳送與上述選"t奪的安全級對 應的安全模式���。
上述安全認證方法還可以包括向上述用戶終端傳送公開密鑰及對話密鑰 的步驟��;上述用戶認證執(zhí)行步驟包括從上述用戶終端接收利用上述公開密鑰及 對話密鑰進行加密的加密電文的步驟���。
上述至少兩個安全模式對由用戶輸入的ID及密碼進行加密。
上述至少兩個安全模式可以包括第1安全模式��,用腳本語言生成并在瀏 覽器內執(zhí)行;第2安全模式��,由第l程序執(zhí)行���,生成登錄窗口,使得上述瀏覽器 不能識別輸入到上述登錄窗口內的ID及密碼�;及第3安全^^莫式,以ActiveX的形 態(tài)設置在上述用戶終端上����,從上述用戶終端的輸入裝置接收輸入信號來形成偽 信號,傳遞給上述瀏覽器��。
上述安全模式傳送步驟可以包括如下步驟當在上述用戶終端上安裝有上 述第1程序時����,向上述用戶終端傳送上述第2安全模式,當在上述用戶終端上沒 有安裝上述第l程序時�,向上述用戶終端傳送上述第l安全模式。
上述至少兩個安全級可以包括分別與上述第1安全模式至第3安全模式對 應的第1安全級至第3安全級�����,上述安全模式傳送步驟包括如下步驟當用戶選 擇上述第l安全級至第3安全級中的某一個時���,向上述用戶終端傳送與選擇的安 全級對應的安全模式�����。
根據本發(fā)明的另一方式的計算機可讀取的介質記錄有使計算機執(zhí)行上述 方法中的任一種的程序�。
這樣,根據本發(fā)明����,網絡服務器能夠基于用戶終端的環(huán)境提供適合用戶終 端的安全模式,通過這種安全模式在黑客中保護用戶信息���。
此外���,用戶可以根據自身的網頁連接速度來選擇安全級,或者任意地選擇 用戶本人期望的安全級進行登錄�����,所以能夠進一步強化便利性和穩(wěn)定性��。
圖l是用于說明根據本發(fā)明的實施例的安全認證系統(tǒng)的框圖��。
圖2及圖3是表示根據本發(fā)明的實施例向用戶終端傳送安全模式的方式的 一例的流程圖���。
圖4是根據本發(fā)明的實施例顯示在用戶終端上的登錄窗口的概略圖���。 圖5是表示根據本發(fā)明的實施例變更安全級的方式的 一例的流程圖���。 圖6是表示根據本發(fā)明的實施例在第l安全級執(zhí)行用戶認證的過程的流程圖。
圖7是表示根據本發(fā)明的實施例在第2安全級執(zhí)行用戶認證的過程的流程圖���。
圖8是表示根據本發(fā)明的實施例在第3安全級執(zhí)行用戶認證的過程的流程圖。
具體實施例方式
下面����,參照附圖對本發(fā)明的實施例進行詳細的說明,以便本發(fā)明所屬技術
領域的普通技術人員能夠容易實施�����。
首先��,參照圖l對根據本發(fā)明的實施例的安全認證系統(tǒng)進行詳細的說明����。 圖1是用于說明根據本發(fā)明的實施例的安全認證系統(tǒng)的框圖。 若參照圖1 ,根據本發(fā)明的實施例的安全認證系統(tǒng)包括網絡服務器100���、用 戶信息數據庫120及認證服務器140�,通過通信網200與多個用戶終端300連接。
用戶終端300是與提供因特網服務的因特網服務系統(tǒng)(未圖示)�、網絡服務 器1 OO及認證服務器交換信息的裝置,通過通信網200與它們連接而收發(fā)信息��。 用戶終端300不僅可以由臺式計算機構成���,還可以由筆記型計算機���、工作站、 掌上計算機���、個人數字助理(PDA)����、網盤等具備存儲單元并安裝有微處理器 而具有運算能力的終端構成���。
另一方面��,想要接受因特網服務的用戶向用戶終端300輸入自己的名字�、 身份證號碼�、ID (或者用戶識別符號)��、密碼等的個人信息向因特網服務提供 者提出�,經過預定步驟而成為會員�����, 一旦成為會員�,就可以利用因特網服務。
用戶終端300包括瀏覽器310及安全模式320����。
瀏覽器310安裝在用戶終端上��,根據用戶的操作�,通過通信網200,能夠與 服務系統(tǒng)、網絡服務器100及認證服務器140連接而執(zhí)行多種功能��。作為瀏覽器 310的例子可以舉出微軟公司的因特網探索器(InternetExplorer)����、網景瀏覽器 (Netscape), Mozilla、火狐瀏覽器等���,但是不限于此�,只要是能夠與因特網 服務系統(tǒng)���、網絡服務器100及認證服務器140進行通信���,是哪一種都無妨�����。
瀏覽器310基于從網絡服務器100傳送的網頁信息���,顯示包含有登錄窗口的 網頁����。用戶在登錄窗口內輸入ID及密碼來請求用戶認證��,瀏覽器310從認證服 務器140接收認證成功消息或認證失敗消息���,而將它顯示在用戶終端300上���。
安全模式320利用從認證服務器140接收的對話密鑰及公開密鑰,對用戶 輸入到用戶終端300的ID及密碼等的用戶信息進行加密����。安全模式320可以使用 多種加密方式對用戶信息進行加密�,作為其一例����,可以使用公開密鑰加密方式 中的代表性的RSA (Rivest-ShamirAdleman)方式,但是不限于此�。此外,安 全模式320可以使用混合公開密鑰方式和對稱密鑰方式的方式來加密用戶信 息��。對用戶信息進行加密的邏輯可以體現為Javascript��、 Flash���、 C�、 C++����、 Java 等所有語言���。在傳遞通過安全;f莫式320加密的認證數據時�,即使通過黑客工具 導出被加密的認證數據����,也不可能由它導出用戶信息���。
安全模式320可以由第1安全模式321、第2安全模式322���、第3安全模式323 中的某一種構成��,它們分別與第l安全級��、第2安全級��、及第3安全級對應���。若 用戶選擇第l安全級、第2安全級��、及第3安全級中的某一個時��,從網絡服務器 100傳送與用戶選擇的安全級對應的安全模式320而在用戶終端300上工作�����。
第1安全級表示一般水平的安全級���,可以應用于沒有安裝動畫播放器的用 戶終端300�。在第l安全級,通過第1安全模式321保護用戶信息�����。第2安全級表 示一定水平以上的安全級(推薦水平)���,可以應用于安裝有動畫播放器的用戶 終端300�。在第2安全級中���,通過第2安全模式322保護用戶信息���,包括第l安全級的效果。第3安全級表示最高的安全級��,應用于要求完善的水平的安全的用
戶終端300�。在第3安全級中,通過第3安全模式323保護用戶信息�,包括第l及 第2安全級的效果��。
第1安全模式321可以是由腳本語言生成的命令文的集合��,與HTML (hypertext markup language:超文本標識語言)有才幾結合而在瀏覽器310內解 釋執(zhí)行。例如�,第l安全模式321也可以由javascript或VB (visual basic script) 生成,但不限于此�。第1安全模式321對輸入到登錄窗口內的ID及密碼進行加密 而傳遞給瀏覽器310,使瀏覽器310向認證服務器140傳遞被加密的認證數據。因 此��,在瀏覽器310內��,即使作為黑客工具利用BHO (BHO:瀏覽器事件黑客) 接近頁面移動及上一畫面等的瀏覽器事件而導出認證數據����,由于認證數據被加 密,所以不會泄露用戶認證信息���。
第2安全模式322可以由通過安裝在用戶終端300上的動作播放器工作的動 畫文件構成�����,取代由HTML構成的登錄窗口而在網頁上顯示由動畫構成的登錄 窗口 �。第2安全模式322對輸入到登錄窗口的ID及密碼進行加密而傳遞給瀏覽器 3IO����,使瀏覽器3IO向認證服務器140傳遞被加密的認證數據。瀏覽器3IO不能識 別輸入到登錄窗口的ID及密碼����,因此可以防止基于利用BHO進行的HTML因素 訪問的黑客或基于HTML因素的偽改造的黑客�����。當然�����,根據第2安全模式322, 可以防止基于前面"i兌明的BHO瀏覽器事件鉤子(hooking)的黑客�����。另一方面�, 第2安全模式321可以取代動畫而由Java Applet構成��。
第3安全模式323從輸入裝置直接接收并獨占用戶輸入到鍵盤等的輸入裝 置(未圖示)的ID及密碼等的用戶信息��,用戶信息不會泄露于用戶終端的運行 系統(tǒng)(OS),生成對用戶信息的偽信號來傳遞給瀏覽器310����。第3安全模式323 為了獨占來自輸入裝置的用戶信息,可以包括作為鍵盤安全解決方案的 一種鍵 盤防御程序����,這可以通過ActiveX設置,但不限于此��。
偽信號可以由任意的文本構成���,瀏覽器310在登錄窗口顯示基于偽信號的 密碼�����。第3安全模式323對從輸入裝置接收的ID及密碼進行加密��,傳遞給瀏覽器 310�,瀏覽器130向認證服務器140傳遞被加密的認證數據����。因此,即使BHO通過 HTML因素訪問來攻擊(hacking)用戶信息��,由于它基于偽信號�,所以不會泄
露實際的用戶信息;即使通過利用BHO瀏覽器事件鉤子的黑客�,也不會泄露 用戶信息。除此以外�,由于用戶輸入的用戶信息不會泄露到用戶終端300的運 行系統(tǒng),所以可以從根本上截止利用在運行系統(tǒng)水平產生的密鑰記錄器或惡意 代碼等的鍵盤進程鉤子等的黑客而泄露用戶信息����。即���,用戶信息為了從輸入裝 置傳遞到瀏覽器310,需要經過多種路徑,惡意代碼等可以在每個路徑上截取 用戶信息���。但是�,第3安全模式323是先獨占用戶信息��,在瀏覽器130需要時傳 遞偽信號及被加密的認證信息��,從而可以防止利用惡意代碼等的黑客��。
通信網200可以包括將本地信息通信網(local area network, LAN)��、城域 網(metropolitan area network, MAN)����、 廣i或網(wide area network, WAN)、 因特網等包括在內的數據通信網�,還可以包括電話網等,不分有線和無線��,使 用任何通信方式均無關���。
網絡服務器1 OO根據用戶終端300的請求將包括登錄頁面的因特網相關網 頁提供給用戶終端300,使得用戶終端300顯示包括登錄窗口的因特網相關頁 面���。并且,網絡服務器100向用戶終端300傳送安全模式320,以便用戶可以通過 安全模式320在用戶終端300上執(zhí)行安全登錄���。
網絡服務器100參考用戶終端300的環(huán)境����,傳送第1安全模式至第3安全模式 321�����、 322�����、 323中的某一個���,或者���,從用戶終端接收300接收由用戶設定的安全 級信息,基于該安全級信號來傳送相應的安全模式320�����。網絡服務器100可以在 用戶終端300每次連接時傳送相應的安全模式320,但是一旦傳送一次而安裝在 用戶終端300上,就有可能除了升級等的情況以外不會再次傳送�����。
用戶信息數據庫120與網絡服務器100及認證服務器140連接���,存儲ID�、被 加密的密碼�����、用戶姓名�、身份證號碼、地址�����、電子郵件地址等的用戶信息�。這 里,為了安全��,用戶信息數據庫120不直接存儲密碼,例如利用MD5 (message digest 5 )等的干擾算法��,存儲被加密的密碼���。用戶信息數據庫120根據來自網 絡服務器100及認證服務器140的請求�����,向網絡服務器100及認證服務器140提供 用戶信息。
認證服務器140從用戶終端300接收到用戶認證請求即登錄請求時�����,執(zhí)行用 戶認證���。認證服務器140向用戶終端300傳送公開密鑰及對話密鑰�,若從用戶終 端300接收到被加密的認證數據時���,利用所持有的密鑰對被加密的認證數據進 行解密��,判斷被解密的對話密鑰是否有效��,并判斷存儲在用戶信息數據庫120 的用戶信息與被解密碼的ID及密碼是否一致����。這時,認證服務器140利用MD5 等的干擾算法對被解密的密碼進行加密之后判斷是否與存儲在用戶信息數據 庫120中的被加密的密碼是否一致���。認證服務器140是基于認證執(zhí)行的結果�,向 用戶終端300傳送認i正消息�。認證消息成為認i正成功消息及認證失敗消息中的 某一個。認證服務器140從用戶終端130接收請求����,傳送公開密鑰及對話密鑰, 但是也可以與請求無關地傳送��。
另 一方面���,說明了認證服務器140和用戶終端300直接收發(fā)公開密鑰及對話 密碼認證數據及認證消息等的情況����,但是����,它們或它們中的一部分可以經由網 絡服務器100而收發(fā)。另外��,說明了認證服務器140與網絡服務器100分離的情 況,但是它們可以由一個服務器構成���。
下面�,參照圖2及圖3����,詳細說明網絡服務器100向用戶終端300傳送安全模 式320,以便可以在用戶終端300上執(zhí)行用戶認i正的情況�����。
圖2及圖3是表示根據本發(fā)明的實施例向用戶終端傳送安全模式的方式的 一例的流程圖�。
首先���,在用戶終端300第1次連接到網絡服務器100的情況下����,或者��,在過 去連接到網絡服務器�����,但從沒有登錄過的情況下,參照圖2對網絡服務器100 向終端300傳送安全才莫式320的過程進行說明���。
當用戶終端300連接到網絡服務器100時����,網絡服務器100判斷在用戶終端 300上是否安裝有動畫播放器(S510)�����。關于動畫播放器是否安裝在用戶終端300 上的信息���,可以從用戶終端300接收����。在步驟S510進行判斷的結果�,若在用戶 終端300上沒有安裝動作播放器,則網絡服務器100向用戶終端300傳送網頁信 息及第1安全模式321 (S520)����,若已安裝,則網絡服務器100向用戶終端300傳 送網頁信息及第2安全模式322 (S530 )���。用戶終端300顯示被傳送的網頁 (S540 )��。 當然����,可以是用戶終端300—連接,網絡服務器100就傳送網頁信息����,也可 以是傳送網頁的同時或傳送之后執(zhí)行步驟S510。這時�����,在步驟S520�、 S530中,
不需要重復傳送網頁信息��。
這樣�����,在用戶終端300首次連接或沒有登錄過的履歷的情況下���,網絡服務 器100考慮用戶終端300的環(huán)境,傳送第1或第2安全模式321�、 322�����。即�,優(yōu)選地�, 當在用戶終端300上安裝有動畫播放器時,傳送第2安全模式322而使得用戶終 端300可以在較高的安全水平的第2安全級執(zhí)行登錄�����。但是�,當在用戶終端300 上沒有安裝動畫播放器時,自動地傳送第1安全模式321����,以便可以在第1安全級 執(zhí)行登錄。但是��,第3安全模式323需要通過ActiveX安裝����,所以限于用戶選擇 的情況來傳送第3安全模式323,但是也可以根據需要來強制性地安裝到用戶終 端300上�。
接著,參照圖3說明如下過程用戶在用戶終端300上執(zhí)行了登錄或變更安 全級��,在登錄Cookie上殘留了其履歷的情況下,網絡服務器100向用戶終端300 傳送安全模式320�����。
用戶終端300連接到網絡服務器100時(S550),網絡服務器100判斷用戶終 端300上設定的安全級(S560)�。即,用戶終端300的安全級可以記錄在作為用 戶終端300的登錄Cookie上����,若用戶終端300連接到網絡服務器100,則網絡服務 器100讀取登錄Cookie信息來檢查用戶終端300的安全級�。在步驟S560進行判斷 的結果,若用戶終端300的安全級是第一安全級����,則網絡服務器100向用戶終端 300傳送網頁信息及第1安全模式321 (S570),若是第2安全級����,則向用戶終端 300傳送網頁信息及第2安全模式322 (S580),若是第3安全級則傳送網頁信息 (S590)�����。若用戶終端300的安全級是第3安全級����,則是第3安全模式323已通過 ActiveX安裝在用戶終端300上的狀態(tài),所以除了升級等的情況��,不需要再傳送 第3安全模式323���。但是��,網絡服務器100根據需要���,可以與網頁信息一起向用 戶終端300傳送第3安全模式激活信息。用戶終端300顯示接收的網頁(S595 )�����。
如前面圖2中說明那樣�,網絡服務器100可以在用戶終端300連接之后立即 傳送網頁信息,也可以是傳送網頁的同時或者傳送之后執(zhí)行步驟S560�。這時, 在步驟S570����、 S580、 S590中不需要重復傳送網頁信息��。
這樣,參照圖4及圖5來詳細說明在用戶終端300變更安全級的過程�����。
圖4是根據本發(fā)明的實施例顯示在用戶終端上的登錄窗口的概略圖��,圖5 是表示根據本發(fā)明的實施例變更安全級的方式的 一例的流程圖����。
若參照圖4,顯示于網頁內的登錄窗口400包括安全級調節(jié)條410��、 ID輸入窗 口420����、密碼輸入窗口430、 ID存儲確認框440����、及登錄按鈕450。除此之外�,登 錄窗口 400還可以包括"加入會員"、"找回ID/密碼�����,��,等的菜單���。
用戶利用鼠標拖動等移動安全級調節(jié)條410,從而可以選擇第1安全級至第 3安全級中自己想要的安全級�����。與此不同地�����,代替安全級調節(jié)條410而具備3個 安全級按鈕�����,可以通過點擊特定按鈕來選4奪相應的安全級���。
此外,用戶向ID輸入窗口 420及密碼輸入窗口 430分別輸入ID及密碼���,通過 點擊登錄按鈕450或者按下回車鍵來請求登錄�����。ID仍按輸入到ID輸入窗口420 的形式顯示�����,^旦是密碼在密碼窗口430內顯示為黑色圓����。在ID存儲確認框440 內已進行確認的狀態(tài)下,若成功地執(zhí)行登錄時��,在ID輸入窗口420持續(xù)顯示ID����。
在第2安全級的情況下,登錄窗口400由動畫進行顯示�,在外觀上顯示為實 質上與其它安全級時的登錄窗口400—致。
若參照圖5,用戶終端300顯示包括登錄窗口400的網頁(S600)�。登錄窗口 400的安全級調節(jié)條410置于用戶終端300的當前安全級的位置。當由用戶移動 安全級調節(jié)條410時����,向網絡服務器100傳送被移動的安全級信息(S605)。網 絡服務器1 OO基于被移動的安全級信息來執(zhí)行傳送相應的安全模式等的動作�。
若用戶終端300的安全級移動到第1安全級(S610)����,則網絡服務器100向用 戶終端300傳送第1安全模式321 (S615)��。然后����,在用戶輸入ID和密碼之后請 求登錄時���,以第l安全級執(zhí)行登錄(S675 )���,在登錄Cookie上存儲第l安全級 (S680)。因此��,在以后�����,到用戶終端300的安全級變更為其它安全級之前�,維 持第1安全級。
若用戶終端300的安全級移動到第2安全級(S610),則網絡服務器100判斷 在用戶終端300上是否安裝有動畫播放器(S620)����,當判斷為已安裝時,向用戶 終端300傳送第2安全模式322 (S625 )。然后��,在用戶輸入ID和密碼之后請求 登錄時���,以第2安全級執(zhí)行登錄(S675 ),在登錄Cookie中存儲第2安全級(S680 )���。
因此,在以后����,到用戶終端300的安全級移動到其它安全級之前,維持第2安全 級�����。
但是����,在步驟S620中,當判斷為沒有安裝動畫播放器時��,向用戶終端300 傳送關于動畫播放器的安裝信息(S630)���。隨之����,用戶終端300顯示在安裝動畫 播放器之后可以利用的向導窗口,并顯示所謂"安裝Flash Player�,,的另外的圖 標��,以便可以安裝動畫播放器��。若用戶選擇動畫播放器的安裝(S635 ),則動 畫播放器被安裝到用戶終端300上�,用戶終端300返回之前的安全級狀態(tài)���。動畫 播放器可以由網絡服務器100提供��,但是��,也可以由另外的外部服務器(未圖 示)來提供����。用戶重新在登錄窗口 400中將安全級調節(jié)條410調節(jié)為第2安全級����, 則經過步驟S625、 S675��、 S680,用戶終端300的安全級被設定為第2安全級。
若用戶終端300的安全級移動到第3安全級(S610),則網絡服務器100判斷 在用戶終端300上是否安裝有第3安全模式323 (S645 )�,當判斷為已安裝時,傳 送第3安全模式激活信息而激活用戶終端300的第3安全模式323 (S650)�。當然, 這時����,若選擇第3安全級,則可以不是從網絡服務器100接收激活信息�,而是用 戶終端300直接激活第3安全模式323。當第3安全模式323被激活之后����,用戶輸 入ID和密碼而請求登錄時,以第3安全級執(zhí)行登錄(S675 ),在登錄Cookie上存 儲第3安全級(S680)���。因此�,在以后�����,到用戶終端300的安全級移動到其它安 全級之前���,維持第3安全級���。
但是�,在步驟S645中判斷為沒有安裝第3安全模式323時�����,向用戶終端300 傳送關于第3安全模式323的安裝信息(S655 )�。隨之,用戶終端300顯示安裝第 3安全模式323之后可利用的向導窗口 ��,并顯示所謂"安裝ActiveX"的另外的圖 標��,以便可以安裝第3安全^^式323�����。若用戶選擇了 "安裝ActiveX" ( S660), 則網絡服務器1 OO向用戶終端300傳送第3安全模式323 ( S665 )����,第3安全模式323 被安裝到用戶終端300上���。然后���,用戶輸入ID或密碼請求登錄時����,以第3安全級 執(zhí)行登錄(S675),在登錄Cookie上存儲第3安全級(S680),維持第3安全級���。
另一方面����,若用戶終端300的安全級被設定為第3安全級而激活第3安全模 式323時���,例如在窗口的操作顯示行的通知區(qū)域顯示表示第3安全模式323的圖 標����,從而可以通知正在執(zhí)行基于鍵盤防御的保護�。這樣,用戶移動安全級調節(jié)條410之后�,需要在相應的安全級執(zhí)行登錄, 才能夠完成相應的安全級的變更����,登錄窗口400的安全級調節(jié)條410才會位于變 更的安全級。
另一方面��,在步驟S635中不選擇動畫播放器的安裝��,或者,在步驟S660 中不選擇第3安全模式323的安裝���,或者��,在步驟S675中不執(zhí)行相應的安全登錄��, 則用戶終端300的安全級不變更而維持以前設定的安全級�����。
下面���,參照圖6至圖8說明在各安全級執(zhí)行用戶認證的過程。
圖6至圖8分別是表示根據本發(fā)明的實施例在第1安全級至第3安全級執(zhí)行 用戶認證的過程的流程圖�。
在各安全級執(zhí)行用戶認證的情況下,假設對應于各安全級的安全模式320 已經傳送到用戶終端300或安裝到用戶終端300上���。
首先,若參照圖6�����,在第1安全級��,瀏覽器310在用戶終端300上顯示由 HTML構成的登錄窗口 400 (S702),當用戶在登錄窗口 400中輸入ID及密碼 時��,接收相應的信號(S704)��。然后�,若用戶點擊登錄按鈕450或者輸入回車 鍵,接收相應的信號(S706 ),請求公開密鑰及對話密鑰到認證服務器140 (S708)���。
這樣�����,認證服務器140向瀏覽器310傳送公開密鑰及對話密鑰(S710 ), 瀏覽器310向第1安全模式321傳遞來自認證服務器140的公開密鑰及對話密 鑰(S712)���。第1安全模式321利用公開密鑰對ID、密碼及對話密鑰進行加密 之后(S714),向瀏覽器310傳送加密電文(S716)�����。這時��,瀏覽器310能夠 與公開密鑰及對話密鑰一起向第1安全模式321傳遞ID及密碼����,第1安全模 式也可以事先從瀏覽器310拿來ID及密碼��。瀏覽器310向認證服務器140傳 遞來自第1安全模式321的加密電文(S718)�����。
認證服務器140利用密鑰對接收的加密電文進行解密(S720),執(zhí)行認證 處理(S722)�。認證服務器140判斷被解密的對話密鑰是否有效���,若有效時�����, 則判斷被解密的ID及被解密之后重新由MD5等進行加密的密碼是否與存儲 在用戶信息數據庫120的密碼是否一致�����。然后�,根據判斷結果�,向用戶終端 300傳送認證成功消息或認證失敗消息。認證服務器140廢棄使用過一次的對
話密鑰����。瀏覽器310從認證服務器140接收認證消息而顯示在用戶終端300 上(S726)。另一方面���,若在對加密電文進行解密時失敗或者對話密鑰無效���, 則向用戶終端300傳送認證失敗消息,以便瀏覽器310顯示認證失敗消息 (S726 )����。
接著,若參照圖7����,在第2安全級,第2安全模式322向瀏覽器310傳送由 動畫構成的登錄窗口信息(S730)���,以便瀏覽器310在網頁上顯示登錄窗口 400 (S732)�。然后���,當用戶在登錄窗口 400中輸入ID及密碼時�����,第2安全模式 接收相應的信號(S734)�����。然后����,若用戶點擊登錄按鈕450或者輸入回車鍵, 則接收相應的信號(S736)���。然后�����,第2安全模式322通過瀏覽器310請求公 開密鑰及對話密鑰到認證服務器140 (S738)�����。
這樣����,認證服務器140向瀏覽器310傳送公開密鑰及對話密鑰(S740), 瀏覽器310向第2安全模式322傳遞來自認證服務器140的公開密鑰及對話密 鑰(S742)���。第2安全模式322利用公開密鑰對ID���、密碼及對話密鑰進行加密 之后(S744)����,向瀏覽器310傳送加密電文(S746)�����。瀏覽器310向認證服務 器140傳遞來自第2安全模式322的加密電文(S748)�。
步驟S750至步驟S756的認證順序與第1安全級中的步驟S720至S726 的認證順序實質上相同����,所以省略對它的說明。
接著�����,若參照圖8����,在第3安全級,瀏覽器310在用戶終端300上顯示由 HTML構成的登錄窗口 400 (S760);在第3安全級中���,當用戶通過輸入裝置 輸入ID及密碼時����,接收相應的信號(S762 );向瀏覽器310傳遞偽信號(S764 ), 使瀏覽器310在登錄窗口 400中顯示偽信號(S766)���。然后���,若用戶點擊登錄 按鈕450或者輸入回車鍵,則瀏覽器310接收相應的信號(S768 ),請求公開 密鑰及對話密鑰到認證服務器140 (S770)����。
這樣,認證服務器140向瀏覽器310傳送公開密鑰及對話密鑰(S772), 瀏覽器310向第3安全模式323傳遞來自認證服務器140的公開密鑰及對話密 鑰(S774)�����。第3安全模式323利用公開密鑰對ID����、密碼及對話密鑰進行加密 之后(S776),向瀏覽器310傳送加密電文(S778)。這時�,瀏覽器310向認 證服務器140傳遞來自第3安全模式323的加密電文(S780 )。
步驟S782至步驟S788的認證順序與第1安全級中的步驟S720至S726 的認證順序實質上相同���,所以省略對它的說明�。
另一方面��,在步驟S708、 S738��、 S770中���,公開密鑰及對話密鑰的請求順 序不是必需的��,可以省略。這時��,可以在登錄按鈕被點擊之前���,認證服務器 140向用戶終端300傳送公開密鑰及對話密鑰����,當登錄按鈕被點擊時�,各安全 模式321、 322���、 323可以利用已接收的公開密鑰及對話密鑰來生成加密電文�����。
到此為止��,說明了將用戶終端300的安全級分為3個級別�����,利用與各安全 級對應的安全模式320執(zhí)行安全登錄���,但是也可以將安全級分為2個�����,利用與 此對應的安全模式320來執(zhí)行安全登錄���。即,可以利用第1級安全模式及第2 安全模式321���、 322�����、第1安全模式及第3安全模式321��、 323����、或者第2安全 模式及第3安全模式322、 323來執(zhí)行2個級別的安全登錄��。并且����,根據黑客 水平,可以將安全級分為4個以上���,也可以利用對應于各安全級的安全模式來 執(zhí)行安全登錄���。
本發(fā)明的實施例包括計算機可讀取的介質����,該介質包括用于執(zhí)行由多種計 算機體現的動作的程序命令。該介質記錄用于執(zhí)行之前說明的安全模式或安全 認證方法的程序或文件���。該介質可以單獨地或組合地包括程序命令����、數據文件�、 數據結構等。這種介質的例子有硬盤��、軟盤、及磁帶等磁性介質��,如CD及DVD 那樣的光記錄介質�,如光軟盤和磁光介質、ROM�、 RAM、閃存等那樣可存儲 并執(zhí)行命令的硬件裝置等�����。并且��,這種介質也可以是包含傳輸指定程序命令���、 數據結構等的信號的傳送波的光或金屬線���、波導管等的傳輸介質。程序命令的 例子包括如由自動編碼器(compiler)做成的機器語言代碼����,還包括可以使用 譯碼器(interpreter)等由計算機執(zhí)行的高級語言代碼。
以上詳細說明了本發(fā)明的優(yōu)選的實施例���,但是本發(fā)明的權利要求范圍不限 于此���,本領域技術人員利用由下面的權利要求書定義的本發(fā)明的基本概念進行 的各種變形及改良形態(tài)也包含在本發(fā)明的權利范圍內�。
權利要求
1.一種安全認證系統(tǒng)��,其特征在于����,包括網絡服務器,提供至少兩個安全級�,基于用戶終端的環(huán)境,向上述用戶終端傳送分別與上述至少兩個安全級對應的至少兩個安全模式中的某一個���;及認證服務器����,從上述用戶終端接收用戶認證請求���,執(zhí)行用戶認證。
2. 如權利要求l所述的安全認證系統(tǒng)�,其特征在于, 上述網絡服務器根據在上述用戶終端上是否安裝有第l程序��,向上述用戶終端傳送上述至少兩個安全模式中的某一個。
3. 如權利要求l所述的安全認證系統(tǒng)�,其特征在于,^奴^"S—個時����,上述網絡-級對應的安全模式。
4. 如權利要求l所述的安全認證系統(tǒng)���,其特征在于��, 上述認證服務器向上述用戶終端傳送公開密鑰及對話密鑰�,從上述用戶終端接收利用上述公開密鑰及對話密鑰進行加密的加密電文���。
5. 如權利要求l所述的安全認證系統(tǒng)��,其特征在于�,上述至少兩個安全模式對由用戶輸入的ID及密碼進行加密����,傳送給上述認 證服務器。
6. 如權利要求l所述的安全認證系統(tǒng)�,其特征在于, 上述至少兩個安全^^莫式包括第1安全模式��,用腳本語言生成并在瀏覽器內執(zhí)行;第2安全模式�����,由第l程序執(zhí)行�,生成登錄窗口,使得上述瀏覽器不能識別 輸入到上述登錄窗口內的ID及密碼���;及第3安全模式����,以ActiveX的形態(tài)設置在上述用戶終端上���,從上述用戶終端 的輸入裝置接收輸入信號來形成偽信號���,傳遞給上述瀏覽器。
7. 如權利要求6所述的安全認證系統(tǒng)��,其特征在于����, 上述網絡服務器����,當在上述用戶終端上安裝有上述第l程序時����,向上述用 戶終端傳送上述第2安全模式�,當在上述用戶終端上沒有安裝上述第l程序時, 向上述用戶終端傳送上述第l安全模式��。
8. 如權利要求6所述的安全認證系統(tǒng)�����,其特征在于�����,上述至少兩個安全級包括分別與上述第1安全模式至第3安全模式對應的 第1安全級至第3安全級����;當用戶選擇上述第1安全級至第3安全級中的某一個時,上述網絡服務器向 上述用戶終端傳送與選擇的安全級對應的安全^f莫式��。
9. 如權利要求6所述的安全認證系統(tǒng)��,其特征在于���, 上述第l程序是動畫播放器����。
10. —種安全認證方法,其特征在于�,包括 至少提供兩個安全級的步驟;應的至少兩個安全模式中的某一個的步驟�����;及從上述用戶終端接收用戶認證請求�����,執(zhí)行用戶認證的步驟�����。
11. 如權利要求10所述的安全認證方法���,其特征在于��, 上述安全4莫式傳送步驟包括如下步驟判斷上述用戶終端上是否安裝有第l程序����,根據上述判斷結果���,向上述用戶終端傳送上述至少兩個安全模式中的 某一個��。
12. 如權利要求10所述的安全認證方法����,其特征在于���, 上述安全模式傳送步驟包括如下步驟當根據用戶的選擇來選擇了上述至少兩個安全級中的某一個時����,向上述用戶終端傳送與上述選擇的安全級對應的 安全纟莫式���。
13. 如權利要求10所述的安全認證方法��,其特征在于��,還包括向上述用戶終端傳送公開密鑰及對話密鑰的步驟���; 上述用戶認證執(zhí)行步驟包括從上述用戶終端接收利用上述公開密鑰及對 話密鑰進行加密的加密電文的步驟。
14. 如權利要求10所述的安全認證方法���,其特征在于�����,上述至少兩個安全模式對由用戶輸入的ID及密碼進行加密�����。
15. 如權利要求10所述的安全認證方法���,其特征在于����, 上述至少兩個安全;f莫式包括第1安全模式�,用腳本語言生成并在瀏覽器內執(zhí)行;第2安全模式�,由第l程序執(zhí)行,生成登錄窗口����,使得上述瀏覽器不能識別 輸入到上述登錄窗口內的ID及密碼;及第3安全模式��,以ActiveX的形態(tài)設置在上述用戶終端上,從上述用戶終端 的輸入裝置接收輸入信號來形成偽信號���,傳遞給上述瀏覽器�。
16. 如權利要求15所述的安全認證方法��,其特征在于�����, 上述安全模式傳送步驟包括如下步驟當在上述用戶終端上安裝有上述第l程序時����,向上述用戶終端傳送上述第2安全模式����,當在上述用戶終端上沒有安 裝上述第l程序時,向上述用戶終端傳送上述第l安全才莫式�。
17. 如權利要求15所述的安全認證方法,其特征在于���,上述至少兩個安全級包括分別與上述第1安全模式至第3安全模式對應的 第1安全級至第3安全級���,上述安全模式傳送步驟包括如下步驟當用戶選擇上述第1安全級至第3 安全級中的某一個時,向上述用戶終端傳送與選擇的安全級對應的安全模式。
18. 如權利要求15所述的安全認證方法�,其特征在于, 上述第l程序是動畫播放器���。
19. 一種計算機可讀取的介質�,其特征在于��,記錄有使計算機執(zhí)行權利要求10至18中的任一項所述的方法的程序��。
全文摘要
本發(fā)明涉及安全認證系統(tǒng)及方法��,該系統(tǒng)包括網絡服務器���,提供至少兩個安全級�����,基于用戶終端的環(huán)境���,向用戶終端傳送與至少兩個安全級分別對應的至少兩個安全模式中的某一個;及認證服務器���,從用戶終端接收用戶認證請求�,執(zhí)行用戶認證。根據本發(fā)明��,不僅可以防止多種方式的黑客�,還可以對用戶提供便利性和安全性的同時執(zhí)行用戶認證。
文檔編號H04L9/30GK101345617SQ20081008586
公開日2009年1月14日 申請日期2008年3月21日 優(yōu)先權日2007年7月12日
發(fā)明者全相勛, 宋旼哲, 崔仁赫, 方祥晞, 李誠鎬, 白宗原, 鄭榮植 申請人:Nhn公司