CN1780207A - 网络上的帐号确认方法 - Google Patents
网络上的帐号确认方法 Download PDFInfo
- Publication number
- CN1780207A CN1780207A CN 200410091403 CN200410091403A CN1780207A CN 1780207 A CN1780207 A CN 1780207A CN 200410091403 CN200410091403 CN 200410091403 CN 200410091403 A CN200410091403 A CN 200410091403A CN 1780207 A CN1780207 A CN 1780207A
- Authority
- CN
- China
- Prior art keywords
- user
- account number
- card
- network
- antitheft
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种防止网络上用户帐号被盗取的帐号确认方法。本发明所要解决的技术问题是方便、低成本的防止网络上用户帐号被盗取,提供一种网络上帐号确认方法。本发明的技术方案包括以下步骤:将网络用户的登录帐号和防盗卡的密码矩阵建立对应关系;修改服务器端软件的认证部分,加入对防盗卡随机密码的验证;网络用户登录时,根据提示随机坐标,依防盗卡输入密码,经服务器端软件的认证则许可访问,未通过认证禁止访问。上述方法,由于与用户帐号绑定的密码由多位随机产生的密码构成,而且每次登录时均不同,可以保证网络游戏、虚拟社区、网上交易等网络行为的安全。
Description
技术领域
本发明涉及一种网络上的帐号确认方法,特别是涉及防止网络上用户帐号被盗取的帐号确认方法。
背景技术
随着网络应用的迅速发展,网络游戏、虚拟社区和网上交易日益频繁,与此同时,这些网络应用的安全性也日益引起人们的关注。目前网络应用确认身份最常见的方式为,使用用户名及密码。但各类用户名及密码经常出现被窃现象,使网络用户遭受损失。针对这种现象,网络运营商在服务器端采用了一系列的防盗措施,可以防止一些通过对服务器攻击而盗取用户密码的行为。然而,对于通过跟踪用户端的盗号行为,没有有效的措施。在公开号为CN1512356A中,公开了一种在网络用户端,通过用移动存储器保存只可一次确认密码和使用者个人密码的技术方案。上述技术方案可以解决盗号者针对用户端力式的盗号行为,但在实现时,用户需要使用软盘或U盘等移动存储器,因而在使用过程中增加成本及复杂性。
发明内容
本发明所要解决的技术问题是方便、低成本的防止网络上用户帐号被盗取,提供一种网络上帐号确认方法。
本发明的技术方案是采用随机密码表方式的一种简单易行、廉价的防盗号解决方案。包括以下步骤:提卡操作,将网络用户的登录帐号和一个防盗卡的密码矩阵建立对应关系;认证操作,修改服务器端软件的认证部分,将编写的源代码或认证模块加入原***的认证部分,加入对防盗卡随机密码的验证;登录判断,网络用户登录时,依据***提示随机坐标位置,根据防盗卡输入密码,服务器端软件的认证部分对通过网络传送的密码进行认证;通过认证则许可访问,未通过认证禁止访问。
上述的提卡操作由防盗卡***的使用者,即网络运营商实现,包括以下步骤:进入绑定页面;依照用户提供的防盗卡***和密码提取一个对应的密码矩阵;关联提取的密码矩阵和用户帐号。
当网络用户不希望继续绑定其帐号,可以解除绑定,解绑定操作由防盗卡***的使用者,即网络运营商实现,包括以下步骤:进入解绑定页面;依据***提示随机坐标位置,根据已绑定防盗卡的密码矩阵输入密码,服务器端软件的认证部分对通过网络传送的密码进行认证;通过认证,解除密码矩阵和用户帐号的关联。
为进一步增加***的安全性,防盗卡***的使用者依照用户提供的防盗卡***和密码提取的相应密码矩阵,是一个加密的矩阵串,使用者通过密钥,解密加密的矩阵串,得到密码矩阵。
为避免其他非防盗卡***的使用者在非授权情况下绑定或解除用户帐号与密码,防盗卡***的使用者在进行提卡和解除帐号绑定操作时,需要使用授权的帐号和密码。
另外,授权帐号有一个使用期限,超过该期限的帐号会被***自动禁用。
运用上述网络帐号确认方法,由于与用户帐号绑定的密码由多位随机产生的密码构成,而且每次登录时均不同,使盗号者难以分析得出全部密码矩阵,因此可以保证网络游戏、虚拟社区、网上交易等网络行为的安全。而且其实现主要是通过软件方式及防盗卡,对于网络用户及网络运营商,使用成本低且方便。
附图说明
图1是本发明的与网络用户帐号绑定流程图
图2是本发明的与网络用户帐号解除绑定状态流程图
图3是本发明的网络用户登录判断流程
具体实施方式
[实施例1]
首先由防盗卡***的使用者,即网络运营商进行提卡操作,将网络用户的登录帐号和一个防盗卡的密码矩阵建立对应关系。具体步骤为,先进入绑定页面,使用提供给网络运营商的授权帐号和密码,确认其合法身份,授权密码采用128位MD5加密结果的16进制表示,该授权帐号的使用期限为6个月,超过该期限的帐号会被***自动禁用。再输入用户提供的20位防盗卡***和8位数字密码,防盗卡***由20位数字组成,包括了时间戳、随机码及验证码,以保证不可猜测性。其中,验证码是通过MD5校验算法转换后得到的一个5位整形数。所述的数字密码采用128位MD5加密结果的16进制密码表示。***根据输入的上述两组帐号及密码,返回不同的值,包括:
00 提卡成功
11 授权帐号不存在
12 授权帐号被封停
13 授权密码不正确
14 授权地址不正确
15 授权帐号已过期
21 矩阵***不存在或已被使用
22 矩阵密码不正确
23 矩阵***已过期
99 ***意外错误
当返回值为00时,即表示提卡成功,随后紧跟一个192个字母的矩阵内容加密字符串,使用者通过密钥,解密密码解密提取的加密后的矩阵内容。其解密的方法是:把得到的加密串按照2个字节为单位进行拆分,共可拆分为96对,每对即为2个字母,在这里,其实表示的是一个16进制数,如8E,然后把每个16进制数和***提供的解密密码(测试时同测试授权帐号一起提供)对应位置的字母进行异或运算即可:
加密串:1CDEF356...AC32D9(192个字母(96个16进制数))
解密密码:Ach6rTdu8juyrx...surrTYu93
运算过程如下所示:
0x1C X or ′A′
0xDE X or ′c′
.
0xD9 X or ′3′
将提取解密后的密码矩阵和用户帐号进行关联。
然后,修改服务器端软件的认证部分,将编写的源代码或认证模块加入原***的认证部分,加入对防盗卡随机密码的验证。
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
| A | A7 | Ut | bY | 6t | k9 | 5v | v4 | hC |
| B | Db | Nc | Gm | Hh | WZ | Hc | 0c | 5f |
| C | 3b | mK | 51 | Vc | Xx | b7 | dg | f4 |
| D | Ew | 98 | Xt | 8y | h9 | ch | ge | dj |
| E | XH | tp | Eb | Nx | 76 | 79 | eH | 52 |
| F | Yh | 23 | bY | 3k | 9d | 25 | td | hr |
当网络用户登录时,依据***提示8位随机坐标位置E3A5D7B1,根据如上表所示的密码矩阵输入密码Ebk9geDb,服务器端软件的认证部分对通过网络传送的密码进行认证,通过认证则许可访问,未通过认证禁止访问。
[实施例2]
当用户不希望帐号继续绑定时,可以要求防盗***的使用者,即网络运营者解除其帐号绑定。具体步骤:首先进入解绑定页面,使用提供给网络运营商的授权帐号和密码,确认其合法身份,授权密码采用128位MD5加密结果的16进制表示,该授权帐号的使用期限为6个月,超过该期限的帐号会被***自动禁用。再输入用户提供的20位防盗卡***和8位数字密码,该数字密码同样采用128位MD5加密结果的16进制密码表示。***根据输入的上述两组帐号及密码进行认证,认证通过后,***使用者可解除密码矩阵和用户帐号的关联。
Claims (6)
1.一种网络上的帐号确认方法,包括以下步骤:
提卡操作,将网络用户的登录帐号和一个防盗卡的密码矩阵建立对应关系;
认证操作,修改服务器端软件的认证部分,将编写的源代码或认证模块加入原***的认证部分,加入对防盗卡随机密码的验证;
登录判断,网络用户登录时,依据***提示随机坐标位置,根据防盗卡输入密码,服务器端软件的认证部分对通过网络传送的密码进行认证;
通过认证则许可访问,未通过认证禁止访问。
2.如权利要求1所述的网络上的帐号确认方法,其特征在于,提卡操作由防盗卡***的使用者,即网络运营商实现,包括以下步骤:
进入绑定页面;
依照用户提供的防盗卡***和密码提取一个对应的密码矩阵;
关联提取的密码矩阵和用户帐号。
3.如权利要求1所述的网络上的帐号确认方法,其特征在于,还包括解绑定操作由防盗卡***的使用者,即网络运营商实现,包括以下步骤:
进入解绑定页面;
依据***提示随机坐标位置,根据已绑定防盗卡的密码矩阵输入密码,服务器端软件的认证部分对通过网络传送的密码进行认证;
通过认证,解除密码矩阵和用户帐号的关联。
4.如权利要求2所述的网络上的帐号确认方法,其特征在于,防盗卡***的使用者依照用户提供的防盗卡***和密码提取的相应密码矩阵,是一个加密的矩阵串,使用者通过密钥,解密加密的矩阵串,得到密码矩阵。
5.如权利要求2或3所述的网络上的帐号确认方法,其特征在于,防盗卡***的使用者在进行提卡和解除帐号绑定操作时,需要使用授权的帐号和密码。
6.如权利要求4所述的网络帐号上的确认方法,其特征在于,授权帐号有一个使用期限,使用期限是指:用户必须在此日期前将防盗卡和自己得游戏帐号绑定,过期无效,但是一旦绑定完成则不受有效期限制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410091403 CN1780207A (zh) | 2004-11-24 | 2004-11-24 | 网络上的帐号确认方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410091403 CN1780207A (zh) | 2004-11-24 | 2004-11-24 | 网络上的帐号确认方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1780207A true CN1780207A (zh) | 2006-05-31 |
Family
ID=36770339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410091403 Pending CN1780207A (zh) | 2004-11-24 | 2004-11-24 | 网络上的帐号确认方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1780207A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101425896B (zh) * | 2007-10-29 | 2010-12-22 | 李斯鸿 | 网络账户加密方法 |
| CN101217371B (zh) * | 2008-01-09 | 2011-10-05 | 腾讯科技(深圳)有限公司 | 实现用户帐号验证的方法 |
| CN102495811A (zh) * | 2011-12-12 | 2012-06-13 | 创新科软件技术(深圳)有限公司 | 一种许可证生成及验证方法和一种存储设备 |
| CN102821106A (zh) * | 2012-08-22 | 2012-12-12 | 句容市盛世软件有限公司 | 一种电子文档防抵赖方法 |
| CN113207305A (zh) * | 2018-12-11 | 2021-08-03 | Ccs 12公司 | 一种用于保护银行支付卡的安全数据的装置和方法 |
-
2004
- 2004-11-24 CN CN 200410091403 patent/CN1780207A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101425896B (zh) * | 2007-10-29 | 2010-12-22 | 李斯鸿 | 网络账户加密方法 |
| CN101217371B (zh) * | 2008-01-09 | 2011-10-05 | 腾讯科技(深圳)有限公司 | 实现用户帐号验证的方法 |
| CN102495811A (zh) * | 2011-12-12 | 2012-06-13 | 创新科软件技术(深圳)有限公司 | 一种许可证生成及验证方法和一种存储设备 |
| CN102495811B (zh) * | 2011-12-12 | 2015-04-22 | 创新科软件技术(深圳)有限公司 | 一种许可证生成及验证方法和一种存储设备 |
| CN102821106A (zh) * | 2012-08-22 | 2012-12-12 | 句容市盛世软件有限公司 | 一种电子文档防抵赖方法 |
| CN113207305A (zh) * | 2018-12-11 | 2021-08-03 | Ccs 12公司 | 一种用于保护银行支付卡的安全数据的装置和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3230238U (ja) | 電子データを安全に格納するシステム | |
| CN102202040B (zh) | 一种对客户端进行认证方法及装置 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US9077710B1 (en) | Distributed storage of password data | |
| RU2263407C2 (ru) | Способ защиты данных | |
| CN1439207A (zh) | 用于建立可核查身份而又保密的平台和方法 | |
| CN1842757A (zh) | 用于增量代码签署的方法和装置 | |
| CN1889432A (zh) | 基于智能卡的口令远程认证方法、智能卡、服务器和*** | |
| CN109241701A (zh) | 一种应用程序激活方法、相关方法及相关装置 | |
| CN1825796A (zh) | 基于图片键盘的网络加密***及其操作方法 | |
| CN101064602A (zh) | 一种密码输入方法及*** | |
| CN1782941A (zh) | 软件授权与保护装置及方法 | |
| CN1523809A (zh) | 可变密码身份验证技术 | |
| US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| CN101877636A (zh) | 方程式密码加密方法 | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN1780207A (zh) | 网络上的帐号确认方法 | |
| Boonkrong | Security of passwords | |
| CN104751042A (zh) | 基于密码哈希与生物特征识别的可信性检测方法 | |
| CN112347462A (zh) | 服务器***认证方法、装置、电子计算机及存储介质 | |
| CN1905448A (zh) | 计算机网络账号安全防护方法及服务*** | |
| CN1199110C (zh) | 一种软件保护方法 | |
| CN109412754B (zh) | 一种编码云的数据存储、分发以及访问方法 | |
| CN1271525C (zh) | 一种计算机***登录认证的方法 | |
| CN101034420A (zh) | 网络游戏虚拟财产离线保存模式及应用 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |