專利名稱:網(wǎng)絡(luò)上的帳號(hào)確認(rèn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)上的帳號(hào)確認(rèn)方法�,特別是涉及防止網(wǎng)絡(luò)上用戶帳號(hào)被盜取的帳號(hào)確認(rèn)方法����。
背景技術(shù):
隨著網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展,網(wǎng)絡(luò)游戲�、虛擬社區(qū)和網(wǎng)上交易日益頻繁,與此同時(shí)����,這些網(wǎng)絡(luò)應(yīng)用的安全性也日益引起人們的關(guān)注�����。目前網(wǎng)絡(luò)應(yīng)用確認(rèn)身份最常見(jiàn)的方式為��,使用用戶名及密碼�。但各類用戶名及密碼經(jīng)常出現(xiàn)被竊現(xiàn)象���,使網(wǎng)絡(luò)用戶遭受損失��。針對(duì)這種現(xiàn)象��,網(wǎng)絡(luò)運(yùn)營(yíng)商在服務(wù)器端采用了一系列的防盜措施���,可以防止一些通過(guò)對(duì)服務(wù)器攻擊而盜取用戶密碼的行為。然而����,對(duì)于通過(guò)跟蹤用戶端的盜號(hào)行為,沒(méi)有有效的措施���。在公開(kāi)號(hào)為CN1512356A中���,公開(kāi)了一種在網(wǎng)絡(luò)用戶端���,通過(guò)用移動(dòng)存儲(chǔ)器保存只可一次確認(rèn)密碼和使用者個(gè)人密碼的技術(shù)方案。上述技術(shù)方案可以解決盜號(hào)者針對(duì)用戶端力式的盜號(hào)行為��,但在實(shí)現(xiàn)時(shí)���,用戶需要使用軟盤或U盤等移動(dòng)存儲(chǔ)器��,因而在使用過(guò)程中增加成本及復(fù)雜性���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是方便�����、低成本的防止網(wǎng)絡(luò)上用戶帳號(hào)被盜取���,提供一種網(wǎng)絡(luò)上帳號(hào)確認(rèn)方法�����。
本發(fā)明的技術(shù)方案是采用隨機(jī)密碼表方式的一種簡(jiǎn)單易行����、廉價(jià)的防盜號(hào)解決方案。包括以下步驟提卡操作��,將網(wǎng)絡(luò)用戶的登錄帳號(hào)和一個(gè)防盜卡的密碼矩陣建立對(duì)應(yīng)關(guān)系�����;認(rèn)證操作�,修改服務(wù)器端軟件的認(rèn)證部分,將編寫的源代碼或認(rèn)證模塊加入原系統(tǒng)的認(rèn)證部分�,加入對(duì)防盜卡隨機(jī)密碼的驗(yàn)證;登錄判斷�����,網(wǎng)絡(luò)用戶登錄時(shí)�����,依據(jù)系統(tǒng)提示隨機(jī)坐標(biāo)位置�����,根據(jù)防盜卡輸入密碼�,服務(wù)器端軟件的認(rèn)證部分對(duì)通過(guò)網(wǎng)絡(luò)傳送的密碼進(jìn)行認(rèn)證��;通過(guò)認(rèn)證則許可訪問(wèn)�,未通過(guò)認(rèn)證禁止訪問(wèn)��。
上述的提卡操作由防盜卡系統(tǒng)的使用者���,即網(wǎng)絡(luò)運(yùn)營(yíng)商實(shí)現(xiàn)�����,包括以下步驟進(jìn)入綁定頁(yè)面���;依照用戶提供的防盜卡卡號(hào)和密碼提取一個(gè)對(duì)應(yīng)的密碼矩陣;關(guān)聯(lián)提取的密碼矩陣和用戶帳號(hào)��。
當(dāng)網(wǎng)絡(luò)用戶不希望繼續(xù)綁定其帳號(hào)�,可以解除綁定�����,解綁定操作由防盜卡系統(tǒng)的使用者��,即網(wǎng)絡(luò)運(yùn)營(yíng)商實(shí)現(xiàn)���,包括以下步驟進(jìn)入解綁定頁(yè)面���;依據(jù)系統(tǒng)提示隨機(jī)坐標(biāo)位置�,根據(jù)已綁定防盜卡的密碼矩陣輸入密碼�,服務(wù)器端軟件的認(rèn)證部分對(duì)通過(guò)網(wǎng)絡(luò)傳送的密碼進(jìn)行認(rèn)證;通過(guò)認(rèn)證�����,解除密碼矩陣和用戶帳號(hào)的關(guān)聯(lián)�����。
為進(jìn)一步增加系統(tǒng)的安全性��,防盜卡系統(tǒng)的使用者依照用戶提供的防盜卡卡號(hào)和密碼提取的相應(yīng)密碼矩陣���,是一個(gè)加密的矩陣串�����,使用者通過(guò)密鑰��,解密加密的矩陣串�,得到密碼矩陣。
為避免其他非防盜卡系統(tǒng)的使用者在非授權(quán)情況下綁定或解除用戶帳號(hào)與密碼��,防盜卡系統(tǒng)的使用者在進(jìn)行提卡和解除帳號(hào)綁定操作時(shí)�����,需要使用授權(quán)的帳號(hào)和密碼��。
另外��,授權(quán)帳號(hào)有一個(gè)使用期限�����,超過(guò)該期限的帳號(hào)會(huì)被系統(tǒng)自動(dòng)禁用���。
運(yùn)用上述網(wǎng)絡(luò)帳號(hào)確認(rèn)方法����,由于與用戶帳號(hào)綁定的密碼由多位隨機(jī)產(chǎn)生的密碼構(gòu)成����,而且每次登錄時(shí)均不同��,使盜號(hào)者難以分析得出全部密碼矩陣,因此可以保證網(wǎng)絡(luò)游戲�����、虛擬社區(qū)�����、網(wǎng)上交易等網(wǎng)絡(luò)行為的安全�。而且其實(shí)現(xiàn)主要是通過(guò)軟件方式及防盜卡,對(duì)于網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)運(yùn)營(yíng)商���,使用成本低且方便�����。
圖1是本發(fā)明的與網(wǎng)絡(luò)用戶帳號(hào)綁定流程2是本發(fā)明的與網(wǎng)絡(luò)用戶帳號(hào)解除綁定狀態(tài)流程3是本發(fā)明的網(wǎng)絡(luò)用戶登錄判斷流程具體實(shí)施方式
[實(shí)施例1]首先由防盜卡系統(tǒng)的使用者���,即網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行提卡操作,將網(wǎng)絡(luò)用戶的登錄帳號(hào)和一個(gè)防盜卡的密碼矩陣建立對(duì)應(yīng)關(guān)系����。具體步驟為,先進(jìn)入綁定頁(yè)面��,使用提供給網(wǎng)絡(luò)運(yùn)營(yíng)商的授權(quán)帳號(hào)和密碼,確認(rèn)其合法身份����,授權(quán)密碼采用128位MD5加密結(jié)果的16進(jìn)制表示,該授權(quán)帳號(hào)的使用期限為6個(gè)月��,超過(guò)該期限的帳號(hào)會(huì)被系統(tǒng)自動(dòng)禁用��。再輸入用戶提供的20位防盜卡卡號(hào)和8位數(shù)字密碼�����,防盜卡卡號(hào)由20位數(shù)字組成��,包括了時(shí)間戳�����、隨機(jī)碼及驗(yàn)證碼��,以保證不可猜測(cè)性�。其中,驗(yàn)證碼是通過(guò)MD5校驗(yàn)算法轉(zhuǎn)換后得到的一個(gè)5位整形數(shù)����。所述的數(shù)字密碼采用128位MD5加密結(jié)果的16進(jìn)制密碼表示�����。系統(tǒng)根據(jù)輸入的上述兩組帳號(hào)及密碼,返回不同的值�,包括00 提卡成功11 授權(quán)帳號(hào)不存在12 授權(quán)帳號(hào)被封停13 授權(quán)密碼不正確14 授權(quán)地址不正確15 授權(quán)帳號(hào)已過(guò)期21 矩陣卡號(hào)不存在或已被使用22 矩陣密碼不正確23 矩陣卡號(hào)已過(guò)期99 系統(tǒng)意外錯(cuò)誤當(dāng)返回值為00時(shí),即表示提卡成功���,隨后緊跟一個(gè)192個(gè)字母的矩陣內(nèi)容加密字符串���,使用者通過(guò)密鑰,解密密碼解密提取的加密后的矩陣內(nèi)容����。其解密的方法是把得到的加密串按照2個(gè)字節(jié)為單位進(jìn)行拆分,共可拆分為96對(duì)�����,每對(duì)即為2個(gè)字母�,在這里,其實(shí)表示的是一個(gè)16進(jìn)制數(shù)��,如8E,然后把每個(gè)16進(jìn)制數(shù)和系統(tǒng)提供的解密密碼(測(cè)試時(shí)同測(cè)試授權(quán)帳號(hào)一起提供)對(duì)應(yīng)位置的字母進(jìn)行異或運(yùn)算即可加密串1CDEF356...AC32D9(192個(gè)字母(96個(gè)16進(jìn)制數(shù)))解密密碼Ach6rTdu8juyrx...surrTYu93運(yùn)算過(guò)程如下所示0x1CX or′A′0xDEX or′c′.
0xD9X or′3′將提取解密后的密碼矩陣和用戶帳號(hào)進(jìn)行關(guān)聯(lián)�。
然后,修改服務(wù)器端軟件的認(rèn)證部分�,將編寫的源代碼或認(rèn)證模塊加入原系統(tǒng)的認(rèn)證部分,加入對(duì)防盜卡隨機(jī)密碼的驗(yàn)證����。
當(dāng)網(wǎng)絡(luò)用戶登錄時(shí),依據(jù)系統(tǒng)提示8位隨機(jī)坐標(biāo)位置E3A5D7B1�����,根據(jù)如上表所示的密碼矩陣輸入密碼Ebk9geDb��,服務(wù)器端軟件的認(rèn)證部分對(duì)通過(guò)網(wǎng)絡(luò)傳送的密碼進(jìn)行認(rèn)證����,通過(guò)認(rèn)證則許可訪問(wèn),未通過(guò)認(rèn)證禁止訪問(wèn)����。
當(dāng)用戶不希望帳號(hào)繼續(xù)綁定時(shí),可以要求防盜系統(tǒng)的使用者��,即網(wǎng)絡(luò)運(yùn)營(yíng)者解除其帳號(hào)綁定�����。具體步驟首先進(jìn)入解綁定頁(yè)面,使用提供給網(wǎng)絡(luò)運(yùn)營(yíng)商的授權(quán)帳號(hào)和密碼�����,確認(rèn)其合法身份����,授權(quán)密碼采用128位MD5加密結(jié)果的16進(jìn)制表示�,該授權(quán)帳號(hào)的使用期限為6個(gè)月,超過(guò)該期限的帳號(hào)會(huì)被系統(tǒng)自動(dòng)禁用����。再輸入用戶提供的20位防盜卡卡號(hào)和8位數(shù)字密碼,該數(shù)字密碼同樣采用128位MD5加密結(jié)果的16進(jìn)制密碼表示����。系統(tǒng)根據(jù)輸入的上述兩組帳號(hào)及密碼進(jìn)行認(rèn)證,認(rèn)證通過(guò)后�����,系統(tǒng)使用者可解除密碼矩陣和用戶帳號(hào)的關(guān)聯(lián)����。
權(quán)利要求
1.一種網(wǎng)絡(luò)上的帳號(hào)確認(rèn)方法����,包括以下步驟提卡操作�����,將網(wǎng)絡(luò)用戶的登錄帳號(hào)和一個(gè)防盜卡的密碼矩陣建立對(duì)應(yīng)關(guān)系��;認(rèn)證操作�����,修改服務(wù)器端軟件的認(rèn)證部分����,將編寫的源代碼或認(rèn)證模塊加入原系統(tǒng)的認(rèn)證部分,加入對(duì)防盜卡隨機(jī)密碼的驗(yàn)證��;登錄判斷�,網(wǎng)絡(luò)用戶登錄時(shí),依據(jù)系統(tǒng)提示隨機(jī)坐標(biāo)位置�,根據(jù)防盜卡輸入密碼,服務(wù)器端軟件的認(rèn)證部分對(duì)通過(guò)網(wǎng)絡(luò)傳送的密碼進(jìn)行認(rèn)證����;通過(guò)認(rèn)證則許可訪問(wèn)��,未通過(guò)認(rèn)證禁止訪問(wèn)��。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)上的帳號(hào)確認(rèn)方法���,其特征在于,提卡操作由防盜卡系統(tǒng)的使用者���,即網(wǎng)絡(luò)運(yùn)營(yíng)商實(shí)現(xiàn),包括以下步驟進(jìn)入綁定頁(yè)面����;依照用戶提供的防盜卡卡號(hào)和密碼提取一個(gè)對(duì)應(yīng)的密碼矩陣;關(guān)聯(lián)提取的密碼矩陣和用戶帳號(hào)���。
3.如權(quán)利要求1所述的網(wǎng)絡(luò)上的帳號(hào)確認(rèn)方法�����,其特征在于���,還包括解綁定操作由防盜卡系統(tǒng)的使用者�,即網(wǎng)絡(luò)運(yùn)營(yíng)商實(shí)現(xiàn)�,包括以下步驟進(jìn)入解綁定頁(yè)面;依據(jù)系統(tǒng)提示隨機(jī)坐標(biāo)位置��,根據(jù)已綁定防盜卡的密碼矩陣輸入密碼��,服務(wù)器端軟件的認(rèn)證部分對(duì)通過(guò)網(wǎng)絡(luò)傳送的密碼進(jìn)行認(rèn)證�;通過(guò)認(rèn)證,解除密碼矩陣和用戶帳號(hào)的關(guān)聯(lián)���。
4.如權(quán)利要求2所述的網(wǎng)絡(luò)上的帳號(hào)確認(rèn)方法��,其特征在于�����,防盜卡系統(tǒng)的使用者依照用戶提供的防盜卡卡號(hào)和密碼提取的相應(yīng)密碼矩陣��,是一個(gè)加密的矩陣串����,使用者通過(guò)密鑰���,解密加密的矩陣串�����,得到密碼矩陣����。
5.如權(quán)利要求2或3所述的網(wǎng)絡(luò)上的帳號(hào)確認(rèn)方法,其特征在于����,防盜卡系統(tǒng)的使用者在進(jìn)行提卡和解除帳號(hào)綁定操作時(shí),需要使用授權(quán)的帳號(hào)和密碼�����。
6.如權(quán)利要求4所述的網(wǎng)絡(luò)帳號(hào)上的確認(rèn)方法����,其特征在于��,授權(quán)帳號(hào)有一個(gè)使用期限��,使用期限是指用戶必須在此日期前將防盜卡和自己得游戲帳號(hào)綁定�����,過(guò)期無(wú)效,但是一旦綁定完成則不受有效期限制���。
全文摘要
本發(fā)明涉及一種防止網(wǎng)絡(luò)上用戶帳號(hào)被盜取的帳號(hào)確認(rèn)方法�����。本發(fā)明所要解決的技術(shù)問(wèn)題是方便����、低成本的防止網(wǎng)絡(luò)上用戶帳號(hào)被盜取�����,提供一種網(wǎng)絡(luò)上帳號(hào)確認(rèn)方法���。本發(fā)明的技術(shù)方案包括以下步驟將網(wǎng)絡(luò)用戶的登錄帳號(hào)和防盜卡的密碼矩陣建立對(duì)應(yīng)關(guān)系���;修改服務(wù)器端軟件的認(rèn)證部分,加入對(duì)防盜卡隨機(jī)密碼的驗(yàn)證�;網(wǎng)絡(luò)用戶登錄時(shí),根據(jù)提示隨機(jī)坐標(biāo)��,依防盜卡輸入密碼����,經(jīng)服務(wù)器端軟件的認(rèn)證則許可訪問(wèn)���,未通過(guò)認(rèn)證禁止訪問(wèn)。上述方法�����,由于與用戶帳號(hào)綁定的密碼由多位隨機(jī)產(chǎn)生的密碼構(gòu)成��,而且每次登錄時(shí)均不同��,可以保證網(wǎng)絡(luò)游戲��、虛擬社區(qū)���、網(wǎng)上交易等網(wǎng)絡(luò)行為的安全���。
文檔編號(hào)H04L9/32GK1780207SQ20041009140
公開(kāi)日2006年5月31日 申請(qǐng)日期2004年11月24日 優(yōu)先權(quán)日2004年11月24日
發(fā)明者趙志鵬 申請(qǐng)人:北京游戲之星軟件有限公司