CN101179385A - 提高用户账户安全性的方法、网络游戏服务器和*** - Google Patents
提高用户账户安全性的方法、网络游戏服务器和*** Download PDFInfo
- Publication number
- CN101179385A CN101179385A CNA2007101779408A CN200710177940A CN101179385A CN 101179385 A CN101179385 A CN 101179385A CN A2007101779408 A CNA2007101779408 A CN A2007101779408A CN 200710177940 A CN200710177940 A CN 200710177940A CN 101179385 A CN101179385 A CN 101179385A
- Authority
- CN
- China
- Prior art keywords
- speech
- network game
- cipher information
- account
- encrypted message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络游戏技术领域,公开提高网络游戏用户账户安全性的方法实施例,该方法包括:网络游戏服务器接收来自网络游戏客户端的账户登录请求,其中包括账户信息和用于登录该账户的语音密码信息;获取预置的与所述账户信息对应的初始语音密码信息;判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证,若否,则向所述网络游戏客户端返回认证失败消息。本发明还公开网络游戏服务器和网络游戏***的实施例。本发明实施例可以在不增加用户成本的前提下,提高用户账户安全性,并且具有较好的便利性。
Description
技术领域
本发明涉及网络游戏技术领域,尤其涉及提高网络游戏用户账户安全性的方法、网络游戏服务器和网络游戏***。
背景技术
随着电脑科技的日新月异,各种网络黑客技术也在不断推陈出新,越来越多网络游戏用户受到黑客的攻击。为保护用户账户的安全,保证用户的虚拟财产不受到损失,网络游戏开发者们提出了各种各样的账户加密技术,从单一密码到多级密码,从单一账户到多重绑定等,目前,较常见的有以下几种:
一种方案是向网络游戏用户提供多级密码的保护,登录用户账户时,只有提供的多个密码均匹配,才会通过认证;而且,为了提供更高的安全性,网络游戏运营方通常会要求用户采用较为复杂的字符串作为密码。因此,该方案在操作上比较繁琐,且用户的记忆成本较大。
还有一种方案是使网络游戏用户购买游戏运营商发售的专用于账户识别的USB硬件,用户只有提供相对应的USB硬件,才能登录自己的账户。该方案的安全性较高,但是由于需要用户购买USB硬件,使得用户成本较高,而且如果用户忘记携带USB硬件,则无法登录其账户,因此便利性也较差。
发明内容
本发明实施例要解决的技术问题是提供提高网络游戏用户账户安全性的方法、网络游戏服务器和网络游戏***。
为解决上述技术问题,本发明的实施例提供以下技术方案:
一种提高网络游戏用户账户安全性的方法,包括:
网络游戏服务器接收来自网络游戏客户端的账户登录请求,其中包括账户信息和用于登录该账户的语音密码信息;
获取预置的与所述账户信息对应的初始语音密码信息;
判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证,若否,则向所述网络游戏客户端返回认证失败消息。
一种网络游戏服务器,包括:
接收单元,用于接收来自网络游戏客户端的账户登录请求,其中包括账户信息和用于登录该账户的语音密码信息;
初始语音密码信息获取单元,用于获取预置的与所述账户信息对应的初始语音密码信息;
认证单元,用于判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证;若否,则向所述网络游戏客户端返回认证失败消息。
一种网络游戏***,该***包括:
网络游戏客户端,用于采集用户输入的用户登录账户的语音密码信息,生成账户登录请求后发送,所述账户登录请求中包括账户信息和用于登录该账户的语音密码信息;
网络游戏服务器,用于接收所述账户登录请求;获取预置的与所述账户信息对应的初始语音密码信息;判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证,若否,则向所述网络游戏客户端返回认证失败消息。
从以上技术方案可以看出,本发明实施例将网络游戏账户所有者本人自定义的一段语音信息作为密码信息存储在网络游戏服务器上,当用户登录账户时,只有提供的语音信息与存储在网络游戏服务器上的语音信息相匹配时,才能通过认证,由于两段语音信息通常只有在由同一人提供,且内容相同时才会匹配,因此,用户账户被成功攻击的可能性大大降低。综上,与现有技术相比,本发明实施例的方案可以在不增加用户成本的前提下,提高用户账户安全性,并且具有较好的便利性。
附图说明
图1是本发明提高网络游戏用户账户安全性的方法实施例的流程图;
图2是本发明网络游戏服务器的结构图。
具体实施方式
下面结合附图,对本发明提供的提高网络游戏用户账户安全性的方法、网络游戏服务器和网络游戏***的推荐实施例进行详细描述。
参考图1,本发明提高网络游戏用户账户安全性的方法实施例包括以下流程:
A1、网络游戏客户端采集用户输入的用于登录账户的语音密码信息。
A2、生成账户登录请求后向网络游戏服务器端发送,所述账户登录请求中包括账户信息和用于登录该账户的语音密码信息。
A3、网络游戏服务器接收所述账户登录请求,根据该请求获取预置的与所述账户信息对应的初始语音密码信息。
网络游戏客户端可以在用户注册网络游戏账户时,提示用户输入作为账户认证密码的初始语音密码信息,并将采集到的初始语音密码信息发送给网络游戏服务器进行保存。
考虑到用户每次输入语音信息时或多或少都会存在差异,为提高认证的准确度,在采集初始语音密码信息时,可以要求用户多次输入内容相同的语音密码信息,网络游戏服务器可以将用户多次输入的初始语音密码信息都加以保存。
A4、判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证,若否,则向所述网络游戏客户端返回认证失败消息。
若网络游戏服务器中保存有用户多次输入的初始语音密码信息,判断账户登录请求中的语音密码信息是否与初始语音密码信息相匹配时,可以是判断所述语音密码信息是否与任一所述初始语音密码信息匹配,若是,则通过认证。
网络游戏客户端收到网络游戏客户端返回的认证失败消息后,可以直接向用户提示认证失败信息。
在本发明更多实施例中,网络游戏客户端收到网络游戏客户端返回的认证失败消息后,还可以先判断是否已超过预定的认证次数,若是,则向用户提示认证失败信息,若否,则向用户提示重新输入密码信息,将用户重新输入的语音密码信息发送到网络游戏服务器重新进行认证。
图2是本发明网络游戏服务器实施例的结构图,所述网络游戏服务器包括接收单元210、初始语音密码信息获取单元220和认证单元230:
接收单元210,用于接收来自网络游戏客户端的账户登录请求,其中包括账户信息和用于登录该账户的语音密码信息;
初始语音密码信息获取单元220,用于获取预置的与所述账户信息对应的初始语音密码信息。
认证单元230,用于判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证;若否,则向所述网络游戏客户端返回认证失败消息。
其中,初始语音密码信息获取单元获取的初始语音密码信息可以是多个内容相同的语音密码信息,此时,判断账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配可以是:判断账户登录请求中的语音密码信息是否与任一所述初始语音密码信息匹配。
本发明网络游戏***实施例,该***包括网络游戏客户端和网络游戏服务器:
网络游戏客户端,用于采集用户输入的用户登录账户的语音密码信息,生成账户登录请求后发送,所述账户登录请求中包括账户信息和用于登录账户的语音密码信息。
网络游戏服务器,用于接收所述账户登录请求;获取预置的与所述账户信息对应的初始语音密码信息;判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证,若否,则向所述网络游戏客户端返回认证失败消息。
其中,所述网络游戏客户端还用于在收到认证失败消息后,直接向用户提示认证失败信息;或者,先判断是否已超过预定的认证次数,若是,则向用户提示认证失败信息,若否,则向用户提示重新输入密码信息,将用户重新输入的语音密码信息发送到网络游戏服务器重新进行认证。
在本发明实施例中,为提高认证的准确度,在向网络游戏服务器发送用户输入的语音密码信息(包括初始语音密码信息和账户登录请求中的语音密码信息)之前,可以先对采集的语音密码信息进行相关的处理,以下提供了一种具体处理方法:
B1、去除所采集的语音密码信息首部和尾部的无用信息。
去除所采集的语音密码信息首部和尾部的无用信息可以通过在语音密码信息首部和尾部中去除振幅小于特定数值的音波段实现。
B2、对去除无用信息后的语音密码信息进行去噪处理。
语音信息在房间内传播时,由于房间墙壁、室内物体等的反射、吸收作用,网络游戏客户端采集到的语音信息在时间序列上可以分为直达音、早期反射音、混响音三部分,为了得到最为清晰的直达音,需要对语音信息进行去噪处理。具体可以参考语音信号处理领域的相关技术实现,在此不作赘述。
B3、根据预定的采样点数(为便于理解,以下假设预定的采样点数为N)确定采样周期,对进行去噪处理后的语音密码信息按该采样周期进行采样,获得每个采样点的时间和振幅。
B4、将每个采样点上的时间与振幅进行除法运算,获得各采样点的时间振幅比,经过该处理,得到长度为N的数列。
B5、对所有的采样点,将前后相邻采样点上的时间振幅比进行除法运算,得到长度为N-1的数列,该数列即是经过处理后的语音密码信息。
在向网络游戏服务器发送用户输入的语音密码信息之前,还可以将经过上述处理得到的数列进行压缩,以减少传输的数据量。
如果在向网络游戏服务器发送用户输入的语音密码信息之前,对语音密码信息均进行上述处理,网络游戏服务器在判断账户登录请求中的语音密码信息是否与初始语音密码信息相匹配时实际上是对两组长度均为N-1的数列进行比较,因此,判断上述语音密码信息相匹配可以通过以下方法实现:判断所得到的两组数列的重复率是否达到预定数值,若是,则两组语音密码信息相匹配,若否,则不相匹配。
其中,所述重复率=两组数列中对应数据相同的个数/数列总长度
为提高认证的准确度,在判断两组数列中对应的两个数据是否相同时,若两个数据的差异在合理的范围内时,也可以认为两者相同。
本发明实施例将网络游戏账户所有者本人自定义的一段语音信息作为密码信息存储在网络游戏服务器上,当用户登录账户时,只有提供的语音信息与存储在网络游戏服务器上的语音信息相匹配时,才能通过认证,由于两段语音信息通常只有在由同一人提供,且内容相同时才会匹配,因此,用户账户被成功攻击的可能性大大降低。综上,与现有技术相比,本发明实施例的方案可以在不增加用户成本的前提下,提高用户账户安全性,并且具有较好的便利性。
以上对本发明实施例所提供的提高网络游戏用户账户安全性的方法、网络游戏服务器和网络游戏***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种提高网络游戏用户账户安全性的方法,其特征在于,包括:
网络游戏服务器接收来自网络游戏客户端的账户登录请求,其中包括账户信息和用于登录该账户的语音密码信息;
获取预置的与所述账户信息对应的初始语音密码信息;
判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证,若否,则向所述网络游戏客户端返回认证失败消息。
2.如权利要求1所述的方法,其特征在于:
所获取的初始语音密码信息是多个内容相同的语音密码信息;
判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配具体是:判断所述账户登录请求中的语音密码信息是否与任一所述初始语音密码信息匹配。
3.如权利要求1所述的方法,其特征在于,向所述网络游戏客户端返回认证失败消息后包括:
所述网络游戏客户端直接向用户提示认证失败信息;或者,
所述网络游戏客户端判断是否已超过预定的认证次数,若是,则向用户提示认证失败信息,若否,则向用户提示重新输入密码信息,将用户重新输入的语音密码信息发送到网络游戏服务器重新进行认证。
4.如权利要求1或2或3所述的方法,其特征在于:
所述初始语音密码信息和账户登录请求中的语音密码信息均是对所采集的语音密码信息进行如下处理所得到的:
去除所采集的语音密码信息首部和尾部的无用信息;
对去除无用信息后的语音密码信息进行去噪处理;
根据预定的采样点数确定采样周期,对经过去噪处理后的语音密码信息按该采样周期进行采样,获得每个采样点的时间和振幅;
将每个采样点上的时间与振幅进行除法运算,获得时间振幅比;
对所有的采样点,将前后相邻采样点上的时间振幅比进行除法运算,得到一数列,该数列即是经过处理后的语音密码信息;
所述判断账户登录请求中语音密码信息是否与初始语音密码信息相匹配具体是:判断两组数列的重复率是否达到预定数值,若是,则两组语音密码信息相匹配,若否,则不相匹配。
5.一种网络游戏服务器,其特征在于,包括:
接收单元,用于接收来自网络游戏客户端的账户登录请求,其中包括账户信息和用于登录该账户的语音密码信息;
初始语音密码信息获取单元,用于获取预置的与所述账户信息对应的初始语音密码信息;
认证单元,用于判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证;若否,则向所述网络游戏客户端返回认证失败消息。
6.如权利要求5所述的网络游戏服务器,其特征在于:
所获取的初始语音密码信息是多个内容相同的语音密码信息;
判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配具体是:判断所述账户登录请求中的语音密码信息是否与任一所述初始语音密码信息匹配。
7.一种网络游戏***,其特征在于,该***包括:
网络游戏客户端,用于采集用户输入的用户登录账户的语音密码信息,生成账户登录请求后发送,所述账户登录请求中包括账户信息和用于登录该账户的语音密码信息;
网络游戏服务器,用于接收所述账户登录请求;获取预置的与所述账户信息对应的初始语音密码信息;判断所述账户登录请求中的语音密码信息是否与所述初始语音密码信息相匹配,若是,则通过认证,若否,则向所述网络游戏客户端返回认证失败消息。
8.如权利要求7所述的网络游戏***,其特征在于,所述网络游戏客户端还用于在收到认证失败消息后,直接向用户提示认证失败信息;或者,先判断是否已超过预定的认证次数,若是,则向用户提示认证失败信息,若否,则向用户提示重新输入密码信息,将用户重新输入的语音密码信息发送到网络游戏服务器重新进行认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101779408A CN101179385A (zh) | 2007-11-22 | 2007-11-22 | 提高用户账户安全性的方法、网络游戏服务器和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101779408A CN101179385A (zh) | 2007-11-22 | 2007-11-22 | 提高用户账户安全性的方法、网络游戏服务器和*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101179385A true CN101179385A (zh) | 2008-05-14 |
Family
ID=39405486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101779408A Pending CN101179385A (zh) | 2007-11-22 | 2007-11-22 | 提高用户账户安全性的方法、网络游戏服务器和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101179385A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102377736A (zh) * | 2010-08-12 | 2012-03-14 | 杭州华三通信技术有限公司 | 一种基于语音识别的认证方法和设备 |
CN102694653A (zh) * | 2012-04-28 | 2012-09-26 | 常州北大众志网络计算机有限公司 | 一种通过语音识别和/或面部影像识别进入***的方法 |
CN102882868A (zh) * | 2012-09-21 | 2013-01-16 | 北京十分科技有限公司 | 一种基于音频的用户登录的方法及装置 |
CN103037368A (zh) * | 2011-09-29 | 2013-04-10 | ***通信集团四川有限公司 | 身份认证方法、装置及*** |
CN103390123A (zh) * | 2012-05-08 | 2013-11-13 | 腾讯科技(深圳)有限公司 | 用户认证方法、用户认证装置及智能终端 |
WO2014048196A1 (en) * | 2012-09-27 | 2014-04-03 | Tencent Technology (Shenzhen) Company Limited | Systems, devices and methods for online transaction verification |
WO2015043338A1 (en) * | 2013-09-27 | 2015-04-02 | Tencent Technology (Shenzhen) Company Limited | Identify verifying method, account acquiring method, mobile terminal, and storage medium |
CN105049319A (zh) * | 2015-05-25 | 2015-11-11 | 腾讯科技(深圳)有限公司 | 好友添加方法及***、客户端及服务器 |
CN106549510A (zh) * | 2016-10-31 | 2017-03-29 | 上海斐讯数据通信技术有限公司 | 一种基于语音播报获取充电权限的路由器无线充电方法 |
CN108809983A (zh) * | 2018-06-12 | 2018-11-13 | 北京智明星通科技股份有限公司 | 一种保证账户安全登录的方法、装置及*** |
CN109166595A (zh) * | 2018-07-27 | 2019-01-08 | 深圳市沃特沃德股份有限公司 | 随身设备信息记录的方法及装置 |
US11027199B2 (en) * | 2015-11-12 | 2021-06-08 | Nvidia Corporation | System and method for network coupled gaming |
-
2007
- 2007-11-22 CN CNA2007101779408A patent/CN101179385A/zh active Pending
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102377736A (zh) * | 2010-08-12 | 2012-03-14 | 杭州华三通信技术有限公司 | 一种基于语音识别的认证方法和设备 |
CN103037368A (zh) * | 2011-09-29 | 2013-04-10 | ***通信集团四川有限公司 | 身份认证方法、装置及*** |
CN102694653A (zh) * | 2012-04-28 | 2012-09-26 | 常州北大众志网络计算机有限公司 | 一种通过语音识别和/或面部影像识别进入***的方法 |
CN103390123B (zh) * | 2012-05-08 | 2018-01-09 | 腾讯科技(深圳)有限公司 | 用户认证方法、用户认证装置及智能终端 |
CN103390123A (zh) * | 2012-05-08 | 2013-11-13 | 腾讯科技(深圳)有限公司 | 用户认证方法、用户认证装置及智能终端 |
CN102882868A (zh) * | 2012-09-21 | 2013-01-16 | 北京十分科技有限公司 | 一种基于音频的用户登录的方法及装置 |
WO2014048196A1 (en) * | 2012-09-27 | 2014-04-03 | Tencent Technology (Shenzhen) Company Limited | Systems, devices and methods for online transaction verification |
US9672517B2 (en) | 2012-09-27 | 2017-06-06 | Tencent Technology (Shenzhen) Company Limited | Systems, devices and methods for online transaction verification |
WO2015043338A1 (en) * | 2013-09-27 | 2015-04-02 | Tencent Technology (Shenzhen) Company Limited | Identify verifying method, account acquiring method, mobile terminal, and storage medium |
CN104518875A (zh) * | 2013-09-27 | 2015-04-15 | 深圳市腾讯计算机***有限公司 | 一种身份验证及账号获取的方法、移动终端 |
CN104518875B (zh) * | 2013-09-27 | 2018-12-11 | 深圳市腾讯计算机***有限公司 | 一种身份验证及账号获取的方法、移动终端 |
US9351165B2 (en) | 2013-09-27 | 2016-05-24 | Tencent Technology (Shenzhen) Company Limited | Identity verifying method, account acquiring method, and mobile terminal |
CN105049319B (zh) * | 2015-05-25 | 2018-09-18 | 腾讯科技(深圳)有限公司 | 好友添加方法及***、客户端及服务器 |
CN105049319A (zh) * | 2015-05-25 | 2015-11-11 | 腾讯科技(深圳)有限公司 | 好友添加方法及***、客户端及服务器 |
US11027199B2 (en) * | 2015-11-12 | 2021-06-08 | Nvidia Corporation | System and method for network coupled gaming |
CN106549510A (zh) * | 2016-10-31 | 2017-03-29 | 上海斐讯数据通信技术有限公司 | 一种基于语音播报获取充电权限的路由器无线充电方法 |
CN108809983A (zh) * | 2018-06-12 | 2018-11-13 | 北京智明星通科技股份有限公司 | 一种保证账户安全登录的方法、装置及*** |
CN109166595A (zh) * | 2018-07-27 | 2019-01-08 | 深圳市沃特沃德股份有限公司 | 随身设备信息记录的方法及装置 |
CN109166595B (zh) * | 2018-07-27 | 2021-01-15 | 深圳市沃特沃德股份有限公司 | 随身设备信息记录的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101179385A (zh) | 提高用户账户安全性的方法、网络游戏服务器和*** | |
RU2513761C2 (ru) | Способ и сервер для мгновенного обмена сообщениями | |
WO2019119860A1 (zh) | 暴力破解攻击的检测方法和相关装置 | |
CN101072100B (zh) | 一种利用可信赖平台模块的认证***和认证方法 | |
KR101099888B1 (ko) | 양방향 통신 인증 메커니즘 | |
CN106789855A (zh) | 用户登录验证的方法及装置 | |
WO2005057381A3 (en) | Systems and methods for authorizing delivery of incoming messages | |
JPWO2007066542A1 (ja) | 認証システム及び認証方法 | |
EP1549021A8 (en) | Access to a security token mediated by a server | |
CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
WO2004046849A3 (en) | Cryptographic methods and apparatus for secure authentication | |
WO2006020329A3 (en) | Method and apparatus for determining authentication capabilities | |
CN106779705B (zh) | 一种动态支付方法及*** | |
CN104253818B (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
CN103546430A (zh) | 基于移动终端的身份验证方法、移动终端、服务器及*** | |
CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
CN102231716A (zh) | 一种即时通讯业务的登录方法 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和*** | |
WO2016028027A1 (ko) | 개인 데이터 관리 시스템 및 그 방법 | |
CN103973453A (zh) | 声纹密钥生成方法、装置及基于声纹密钥登录方法、*** | |
CN101184107B (zh) | 网上交易***及利用该***进行网上交易的方法 | |
CN104935548A (zh) | 基于智能纹身设备的身份验证方法、装置及*** | |
CN106971092A (zh) | 基于云平台的usb加密卡管理*** | |
KR101424962B1 (ko) | 음성 기반 인증시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20080514 |