专利名称:网络账户加密方法
技术领域:
本发明涉及的是一种用于网络账户加密的方法。
技术背景 目前电脑木马病毒的泛滥,使网络用户(特别是网
络游戏、及网络银行用户)账号的安全,受到极大威胁。为此网站提 供商为账户的安全做了很多的努力。采用软键盘,账户认证法,手机 绑定及冻结账户法,密码保护卡,与账号绑定的随机码生成器(盛大 密保、网易的将军令)等方法都不是很理想,都存在着一定的缺陷, 如普通密码输入安全级别最低,很容易被木马病毒通过监听键盘的 方式盗取密码账号。使用软件盘时,木马病毒可以利用截图配合键盘 监听的方式,获取用户密码。用密码保护卡,木马病毒可以通过让用 户多次掉线、多次重新输入,并用截图形式获得用户密码保护卡的点 阵。随机密码生成器和密码保护卡(即盛大密保一类产品),因其原 理上的漏洞,也很容易被木马程序找到可乘之机,同时其终端设备需 要随身携带,而且有可能丢失,会对用户造成不必要的麻烦。账户认 证法、数据量巨大,认证复杂,使用极为不便。手机绑定的原理与随 机密码生成柏似,所以也有不便之处。而冻结账户的方法则A属"亡 羊补牢"
发明内容
为保护网络账户的密码不受侵犯,有效的防止账号 信息被盗,在"羊"丢之前就将"牢"补好,本发明针对目前木马病 毒盗号的原理,为网络用户提供了一种更便捷、更安全,更经济的网 络账户加密方法。本发明网络账户加密方法的技术解决方案是,改革 以往在终端机上用户要完整的输入自己密码的行为(此行为是泄露个人账户信息的根本所在),将网络账户加密的程序安装在服务器中, 在进行密码输入时,只要求用户输入自己密码的其中的几位,而不是 全部。其步骤如下
用户请求登陆账户,并输入账号;
服务器检测输入的账号在此之前是否正常退出,及在此之前登陆 时输入的密码是否正确;
检测的结果为是,服务器端数据库要对用户密码进行定位,计算 出用户密码的总位数,保证发送图片显示的随机位至少有二到三位在 用户的密码中,并向用户发送至少是5个以上的随机筛选的带有数字 的图片;
用户按照图片提示的数字输入相应位数的密码; 检测的结果为否,服务器发送出用户不正常退出或者输入密码错 误前向该账号的用户发送的相同文件名的图片; 判断所输入的密码位数及密码是否正确;
判断的结果如果为否,则禁止登陆,并保存服务器向用户发送的 图片的文件名;
判断的结果为是,登陆账户。
其中,在随机筛选产生的带有位数数字的图片中,有超过用户密 码位数的数字,超过位数的密码,要求用户输入空格或用其他符号来 代替,或在用户注册时用邮件通知用户超出位数的密码用指定的字符 代替,这样就能使每个用户的超出位数密码的代替字符不会全部相同, 起到迷惑木马病毒的目的,让木马病毒不知道用户密码到底有多少位。
服务器端对随机位数的图片管理可以完全打乱、随机抽取,程序 员在进行设置时,尽量使写着同样字的文件,尽量不要同时发给同一 个用户2个以上。也可将图片分为若干组,每一组的图片显示的位数 都是相同的,只是文件名是无规律的。当服务器要向用户发出图片时 先随机选出几组图片,然后再从每组中随机挑选图片来发送给用户, 从而防止木马病毒用拦截文件名来配合监听,并用监听到的密码与拦 截到的文件名进行对应多次后获得全部密码。
对服务器密码定位和验证的要求服务器端数据库要对用户密码 进行定位,如果用户密码是"AB……H"也就是用户密码的第1位是
A,第2位是B,……第8位是H。在服务器端接到请求后先计算出 用户密码的总位数,保证发送图片显示的随机位至少有二到三位在用 户的密码中,其他的随机位可以没有限制。当然要保证输送图片上显 示的位数不同而提高安全系数。当用户确认输入后,只有当输入图片 提示输入的密码位数与服务器端数据库中用户设置的密码的位数与 密码都正确时才可能进入系统。这相当于只要求用户输入自己密码的 几位,而不是全部。可以有效地防止终端机泄露用户信息。输入密码 后服务器进行输入密码的确认同时服务器还需保存该用户登陆成功 或失败时向用户发送的图片文件的文件名,如果输入错误或者用户在 登陆后不正常退出,服务器则在输入正确或者正常退出之前只要是此 账号请求登陆就发送相同的图片文件也就是说提示输入相同的密码 位数,从而防止用木马以监听配合截图来让用户多次输入错误来获取全部密码位数(也就是所谓的密码保护卡木马病毒的盗号原理)。其 中用户输入的密码,根据程序员的制定可以设置成必须按照图片要求 的顺序输入,例如用户密码为"ADFCG……",图片l要求输入第
l位,图片2要求输入第5位……,而用户必须输入AG……,而不
能输入GA……或者G……A……;或者打乱顺序输入,例如用户
密码为"ADFCG",图片1要求输入第1位,图片2要求输入第5位, 则用户可以输入GA,或者AG,只要是图片要求输入的就可以打乱 顺序输入,但必须是图片要求的那几位密码,即不能输入FC或者 AD等图片上没有要求的,但更推荐后者,即打乱顺序输入法,这样 更容易迷惑木马病毒,使其即使用截图加监听键盘的形式进行多次盗 取密码,也很难分析出用户究竟第几位是什么字符,即不法分子得知 图片1和图片2上写的数字也不能与用户输入的第1个和第2个密码 进行对应,例如用户输入的是GA是第5位和第1位,而图片l要 求输入第1位,图片2要求输入第5位,所以不法分子得知图片让用 户输入第1位和第5位而用户则是先输入第5位后输入第1位,因此 不法分子就不知道到底哪个是第5哪个是第1位。这只是举个例子, 应用时至少要让用户输入5个字符以上。
本发明的网络账户加密方法与已有技术相比,更安全,更便捷, 更经济,因本方法中采用输入随机提示带有位数的有限密码,即使木 马病毒监听键盘窃取了密码,也是打乱顺序、位数不全的密码,因此 保证了用户密码的安全;因提示图片上有相同数字的图片至少是2个 以上,而且使其文件名无规律,即使拦截了服务器发送的图片文件名、并监听到相应位数的密码时,在下次输入时碰到同样文件名的图片的 机率也是很小的,因此用服务器发送的图片的文件名与监听到密码相 对应来输入也是行不通的;再加上如果输入错误或者在输入正确进入 服务器后不正常退出,服务器则在输入正确或者正常退出之前只要是 此账号就提示输入相同的密码位数,这一设置使用户密码目前被盗的 可能性接近为0。本发明方法同时也适用于银行自动取款机系统,在 取款机上输入密码时,因为输入密码不全,而且是打乱顺序的,即使 被偷窥,犯罪分子在别的取款机上取款时,图片提示输入的密码和偷 窥到的密码相同的机率也是极小的,如果用户使用的是打乱顺序的输 入方法,犯罪分子更不能得知到底图片上提示的位数是用户输入的哪 个密码,这就大大避免了不法份子利用现行的手段获取用户信息及密 码的情况发生,从而有效保护了网络账户的安全。其优点是采用本 发明方法的网络加密技术,即使木马病毒得知用户其中一次输入的密 码,进入的几率也非常之小;在自动取款机上实施,经济划算,只需 在软件上进行改动,安装升级快,投入资金相对较少;因密码输入错
误或不正常退出则会提示用户输入相同的密码,直到输入正确为止, 因此不用害怕专门针对密码保护卡的木马病毒进行恶意获取全部位
数密码;安全便捷,不用携带任何工具(例如盛大密保,密保卡等) 只需记住你的密码;本方法可嵌入到网页中使用,占用空间小。
附图是本发明网络账户加密方法的流程示意图。图 中流程的步骤
1、是用户请求登陆账户,并输入账号;2、 是服务器检测在此次输入账号之前是否正常退出,及在此次 前登陆前输入的密码是否正确;
3、 是服务器将该账号用户的密码进行定位,并按要求向用户发 送随机筛选的至少有5个以上的带有数字的图片;
4、 是用户按照图片提示的数字,输入相应位数的密码;
5、 是服务器发送用户不正常退出或者输入密码错误前服务器向 该账号用户发送的相同文件名的图片;
6、 是服务器判断所输入的密码位数及密码是否正确;
7、 是禁止登陆,并保存服务器向用户发送的图片的文件名;
8、 是登陆账户。
具体实施方式
为了对本发明的网络账户加密方法有进一步 的了解,结合本发明的实施例详述如下 实施例l,网络账户加密方法。
设置用户账号为678,密码为"ABCDEFGH",设置不够密码位 数用Z来代替。参照附图,按流程图中的步骤1用户输入账号678, 请求登陆账户;进入步骤2、服务器检测在输入此账号之前是否正常 退出,及在之前登陆时输入的密码是否正确,检测结果为是;进入步 骤3、服务器将该账号用户的密码进行定位,并发送随机筛选的带有 数字的图片6张,图片上显示的数字分别是图片1:第6位,图片2: 第1位,图片3:第5位,图片4:第8位,图片5:第3位,图片6: 第12位;进入步骤4、按照步骤3的提示输入的密码为"FAEHCZ" 或者打乱顺序输入"ECZAFH";然后进入步骤6、判断所输入的密码位数及密码是正确的;进入步骤8,登陆成功。
实施例2、网络账户加密方法。
与实施例1中设置的用户账号和密码相同,设置不够密码位数用
Z来代替。在实施例1登陆成功的基础上正常退出后,再次登陆账户。 参照附图,按流程图中的步骤1—3服务器验证账号,得知之前是正 常退出,所以这次服务器发送的图片是输入第3位、第20位、第ll 位、第6位、第8位、第5位,按步骤3发送的图片提示,输入的密 码为"CZZFHE",或打乱顺序输入"ZCFZHE";进入歩骤6、服务 器判断所输入的密码是正确的;进入步骤8、登陆成功。 实施例3,网络账户加密方法。
设置用户账号为1234567、密码为"ABCDEFGH",设置不够密 码位数用W来代替。参照附图,按流程图中的步骤1输入账号 1234567,请求登陆账户;进入步骤2,服务器检测输入的账号在此 之前是正常退出,及在此之前登陆时输入的密码是正确的,检测结果 为是;进入步骤3、对该账号用户的密码进行定位,并发送随机筛选 的带有数字的图片,服务器提示图片上显示的数字分别是图片1:第 6位,图片2:第1位,图片3:第5位,图片4:第8位,图片5: 第3位,图片6:第12位;进入步骤4、按步骤3发送的图片提示输 入的密码为"FAEHCW"或者打乱输入"ECZAFW";进入步骤6、 判断所输入的密码位数及密码是正确的;进入步骤8、登陆成功。但 进入了账户不久便不正常退出了账户,再次按步骤l重新登陆,输入 账号1234567;进入步骤2、服务器检测出输入的账号在此之前不是正常退出,其检测的结果为否;进入步骤5、服务器发送相同文件名 的文件,依然是在此次登陆前的图片l一6;进入步骤4、按照图片
提示的位数,用户输入的密码是"AGGWQQZ";进入步骤6、经服 务器检测出所输入的密码是错误的;进入步骤7、禁止登陆,并保存 服务器向用户发送的图片的文件名,然后返回步骤l重新登陆。只有 当图片提示输入的密码位数与服务器端数据库中用户设置的密码位 数与密码都正确时,才能进入步骤8成功登陆。
权利要求
1、一种网络账户加密方法,其特征在于在进行密码输入时,只要求用户输入自己密码的其中的几位、而不是全部,其步骤如下用户请求登陆账户,并输入账号;服务器检测输入的账号在此之前是否正常退出,及在此之前登陆时输入的密码是否正确;检测的结果为是,服务器端数据库要对用户密码进行定位,计算出用户密码的总位数,保证发送图片显示的随机位至少有二到三位在用户的密码中,并向用户发送至少是5个以上的随机筛选的带有数字的图片;用户按照图片提示的数字输入相应位数的密码;检测的结果为否,服务器发送出用户不正常退出或者输入密码错误前向该账号的用户发送的相同文件名的图片;判断所输入的密码位数及密码是否正确;判断的结果为否,则禁止登陆,并保存服务器向用户发送的图片的文件名;判断的结果为是,登陆账户。
2、 根据权利要求l所述的网络账户加密方法,其特征在于随机 筛选的带有数字的图片中有超过fe户密码位数的数字,超过位数的密 码用,入空格,或用其它字符来代替,或在用户注册时服务器用邮件 通知用户超出位数的密码用指定的字符代替。
3、 根据权利要求.l所述的网络账户加密方法,其特征在于用户 按照图片提示的数字输入相应位数的密码,也可以不按提示图片的先 后顺序输入相应位数的密码。
全文摘要
本发明涉及的是一种网络账户加密方法。其方法中针对网络木马病毒盗号的原理,改革以往终端机上用户要完整输入自己密码的行为,将网络账户加密的程序安装在服务器中,当用户要求登陆时,服务器向用户发送随机筛选的至少是5个以上的带有数字的图片,根据图片的提示输入密码,只要求用户输入自己密码的其中的几位,而不是全部。方法中、因密码输入错误或不正常退出,当用户再次请求登陆时,服务器会向该账号用户发送相同文件名的文件,直到输入正确为止,因此不害怕专门针对密保卡的木马病毒进行恶意获取全部位数的密码。即使木马病毒得知用户其中一次输入的密码,进入的几率也非常小,在自动提款机上应用,可防止被偷窥到密码而造成不必要的损失。
文档编号H04L29/06GK101425896SQ20071015787
公开日2009年5月6日 申请日期2007年10月29日 优先权日2007年10月29日
发明者李斯鸿 申请人:李斯鸿