为了研究安全级别较高、用户满意度好、可操作性优良的安全密钥,提出一种基于浏览器在线服务的安全密钥。安全密钥是一种第二因子设备,提出的设计重点满足易于使用、易于开发和安全隐私性的特点。设计围绕注册、身份验证、设备认证和客户端数据展开。综合分析表明了提出的安全密钥能够提高安全等级和用户满意度。与一次性密码(OTP)相比,提出的设计平均身份验证时间更短。登录操作所需时间低于1 s,而注册操作时间在2 s以内,因而可以扩展到面向客户的网络应用。