[发明专利]嵌入式浏览器身份认证的方法及软件

权利要求书

1. 一种嵌入式浏览器身份认证的方法，其特征在于，在嵌入式浏览器上增加电子钥匙的驱动程序，能够捕获电子钥匙插入信息，和电子钥匙进行数据通讯，具备和服务端以一次一密的加密管道连接的接口，具备交互式输入法。

2. 根据权利要求1中所述的嵌入式浏览器身份认证方法，其特征在于，通过捕获插入电子钥匙的动作或主动发起申请，对代表用户身份的电子钥匙进行内部认证和外部认证，根据用户的设定，还能够核对用户密钥进行电子钥匙所有者的身份识别，防止因钥匙丢失导致的风险。

3. 根据权利要求1或2中任一所述的嵌入式浏览器身份认证方法，其特征在于，所述内部认证流程为，浏览器从服务端明文或密文取得随机数1，发送给电子钥匙，电子钥匙用内部认证密钥加密随机数1后生成数据1返回给浏览器，浏览器把数据1以原文或再加密的形式送给服务端，服务端经过核对，明文或密文通知浏览器正确与否。

4. 根据权利要求1或2中任一所述的嵌入式浏览器身份认证方法，其特征在于，所述外部认证流程为，浏览器从电子钥匙明文或密文取得随机数2，发送给服务端，服务端用外部认证密钥加密随机数2后生成数据2返回给浏览器，浏览器把数据2以原文或再加密的形式送给电子钥匙，电子钥匙经过核对，如果正确返回正确信息，如果错误内部存储器上的计数器减一，当计数器为零时，电子钥匙锁住，不能再进行认证。

5. 根据权利要求1或2中任一所述的嵌入式浏览器身份认证方法，其特征在于，所述核对用户密钥流程为，用户输入密钥信息到浏览器，浏览器以星号显示，输入结束并确认后，浏览器将输入的密钥以明文或密文形式发送给电子钥匙，如果正确返回正确信息，如果错误内部存储器上的计数器减一，当计数器为零时，电子钥匙锁住，不能再进行认证。

6. 一种具备身份认证的嵌入式浏览器软件，其特征在于，在嵌入式浏览器上增加电子钥匙的驱动程序，能够捕获电子钥匙插入信息，具备和电子钥匙通讯的接口，具备和服务端以一次一密的加密管道连接的接口，具备交互式输入法。

7. 根据权利要求6中所述的具备身份认证的嵌入式浏览器软件，其特征在于，通过捕获插入电子钥匙的动作或主动发起申请，对代表用户身份的电子钥匙进行内部认证和外部认证，根据用户的设定，还能够核对用户密钥进行电子钥匙所有者的身份识别，防止因钥匙丢失导致的风险。

8. 根据权利要求6或7中任一所述的具备身份认证的嵌入式浏览器软件，其特征在于，所述内部认证流程为，浏览器从服务端明文或密文取得随机数1，发送给电子钥匙，电子钥匙用内部认证密钥加密随机数1后生成数据1返回给浏览器，浏览器把数据1以原文或再加密的形式送给服务端，服务端经过核对，明文或密文通知浏览器正确与否。

9. 根据权利要求6或7中任一所述的具备身份认证的嵌入式浏览器软件，其特征在于，所述外部认证流程为，浏览器从电子钥匙明文或密文取得随机数2，发送给服务端，服务端用外部认证密钥加密随机数2后生成数据2返回给浏览器，浏览器把数据2以原文或再加密的形式送给电子钥匙，电子钥匙经过核对，如果正确返回正确信息，如果错误内部存储器上的计数器减一，当计数器为零时，电子钥匙锁住，不能再进行认证。

10. 根据权利要求6或7中任一述的具备身份认证的嵌入式浏览器软件，其特征在于，所述核对用户密钥流程为，用户输入密钥信息到浏览器，浏览器以星号显示，输入结束并确认后，浏览器将输入的密钥以明文或密文形式发送给电子钥匙，如果正确返回正确信息，如果错误内部存储器上的计数器减一，当计数器为零时，电子钥匙锁住，不能再进行认证。