專利名稱：網(wǎng)絡(luò)賬戶加密方法
技術(shù)領(lǐng)域：
本發(fā)明涉及的是一種用于網(wǎng)絡(luò)賬戶加密的方法。
技術(shù)背景 目前電腦木馬病毒的泛濫，使網(wǎng)絡(luò)用戶(特別是網(wǎng)
絡(luò)游戲、及網(wǎng)絡(luò)銀行用戶)賬號的安全，受到極大威脅。為此網(wǎng)站提 供商為賬戶的安全做了很多的努力。采用軟鍵盤，賬戶認(rèn)證法，手機(jī) 綁定及凍結(jié)賬戶法，密碼保護(hù)卡，與賬號綁定的隨機(jī)碼生成器(盛大 密保、網(wǎng)易的將軍令)等方法都不是很理想，都存在著一定的缺陷， 如普通密碼輸入安全級別最低，很容易被木馬病毒通過監(jiān)聽鍵盤的 方式盜取密碼賬號。使用軟件盤時(shí)，木馬病毒可以利用截圖配合鍵盤 監(jiān)聽的方式，獲取用戶密碼。用密碼保護(hù)卡，木馬病毒可以通過讓用 戶多次掉線、多次重新輸入，并用截圖形式獲得用戶密碼保護(hù)卡的點(diǎn) 陣。隨機(jī)密碼生成器和密碼保護(hù)卡(即盛大密保一類產(chǎn)品)，因其原 理上的漏洞，也很容易被木馬程序找到可乘之機(jī)，同時(shí)其終端設(shè)備需 要隨身攜帶，而且有可能丟失，會(huì)對用戶造成不必要的麻煩。賬戶認(rèn) 證法、數(shù)據(jù)量巨大，認(rèn)證復(fù)雜，使用極為不便。手機(jī)綁定的原理與隨 機(jī)密碼生成柏似，所以也有不便之處。而凍結(jié)賬戶的方法則A屬"亡 羊補(bǔ)牢"
發(fā)明內(nèi)容
為保護(hù)網(wǎng)絡(luò)賬戶的密碼不受侵犯，有效的防止賬號 信息被盜，在"羊"丟之前就將"牢"補(bǔ)好，本發(fā)明針對目前木馬病 毒盜號的原理，為網(wǎng)絡(luò)用戶提供了一種更便捷、更安全，更經(jīng)濟(jì)的網(wǎng) 絡(luò)賬戶加密方法。本發(fā)明網(wǎng)絡(luò)賬戶加密方法的技術(shù)解決方案是，改革 以往在終端機(jī)上用戶要完整的輸入自己密碼的行為(此行為是泄露個(gè)人賬戶信息的根本所在)，將網(wǎng)絡(luò)賬戶加密的程序安裝在服務(wù)器中， 在進(jìn)行密碼輸入時(shí)，只要求用戶輸入自己密碼的其中的幾位，而不是 全部。其步驟如下
用戶請求登陸賬戶，并輸入賬號；
服務(wù)器檢測輸入的賬號在此之前是否正常退出，及在此之前登陸 時(shí)輸入的密碼是否正確；
檢測的結(jié)果為是，服務(wù)器端數(shù)據(jù)庫要對用戶密碼進(jìn)行定位，計(jì)算 出用戶密碼的總位數(shù)，保證發(fā)送圖片顯示的隨機(jī)位至少有二到三位在 用戶的密碼中，并向用戶發(fā)送至少是5個(gè)以上的隨機(jī)篩選的帶有數(shù)字 的圖片；
用戶按照圖片提示的數(shù)字輸入相應(yīng)位數(shù)的密碼； 檢測的結(jié)果為否，服務(wù)器發(fā)送出用戶不正常退出或者輸入密碼錯(cuò) 誤前向該賬號的用戶發(fā)送的相同文件名的圖片； 判斷所輸入的密碼位數(shù)及密碼是否正確；
判斷的結(jié)果如果為否，則禁止登陸，并保存服務(wù)器向用戶發(fā)送的 圖片的文件名；
判斷的結(jié)果為是，登陸賬戶。
其中，在隨機(jī)篩選產(chǎn)生的帶有位數(shù)數(shù)字的圖片中，有超過用戶密 碼位數(shù)的數(shù)字，超過位數(shù)的密碼，要求用戶輸入空格或用其他符號來 代替，或在用戶注冊時(shí)用郵件通知用戶超出位數(shù)的密碼用指定的字符 代替，這樣就能使每個(gè)用戶的超出位數(shù)密碼的代替字符不會(huì)全部相同, 起到迷惑木馬病毒的目的，讓木馬病毒不知道用戶密碼到底有多少位。
服務(wù)器端對隨機(jī)位數(shù)的圖片管理可以完全打亂、隨機(jī)抽取，程序 員在進(jìn)行設(shè)置時(shí)，盡量使寫著同樣字的文件，盡量不要同時(shí)發(fā)給同一 個(gè)用戶2個(gè)以上。也可將圖片分為若干組，每一組的圖片顯示的位數(shù) 都是相同的，只是文件名是無規(guī)律的。當(dāng)服務(wù)器要向用戶發(fā)出圖片時(shí) 先隨機(jī)選出幾組圖片，然后再從每組中隨機(jī)挑選圖片來發(fā)送給用戶， 從而防止木馬病毒用攔截文件名來配合監(jiān)聽，并用監(jiān)聽到的密碼與攔 截到的文件名進(jìn)行對應(yīng)多次后獲得全部密碼。
對服務(wù)器密碼定位和驗(yàn)證的要求服務(wù)器端數(shù)據(jù)庫要對用戶密碼 進(jìn)行定位，如果用戶密碼是"AB……H"也就是用戶密碼的第1位是
A，第2位是B，……第8位是H。在服務(wù)器端接到請求后先計(jì)算出 用戶密碼的總位數(shù)，保證發(fā)送圖片顯示的隨機(jī)位至少有二到三位在用 戶的密碼中，其他的隨機(jī)位可以沒有限制。當(dāng)然要保證輸送圖片上顯 示的位數(shù)不同而提高安全系數(shù)。當(dāng)用戶確認(rèn)輸入后，只有當(dāng)輸入圖片 提示輸入的密碼位數(shù)與服務(wù)器端數(shù)據(jù)庫中用戶設(shè)置的密碼的位數(shù)與 密碼都正確時(shí)才可能進(jìn)入系統(tǒng)。這相當(dāng)于只要求用戶輸入自己密碼的 幾位，而不是全部?？梢杂行У胤乐菇K端機(jī)泄露用戶信息。輸入密碼 后服務(wù)器進(jìn)行輸入密碼的確認(rèn)同時(shí)服務(wù)器還需保存該用戶登陸成功 或失敗時(shí)向用戶發(fā)送的圖片文件的文件名，如果輸入錯(cuò)誤或者用戶在 登陸后不正常退出，服務(wù)器則在輸入正確或者正常退出之前只要是此 賬號請求登陸就發(fā)送相同的圖片文件也就是說提示輸入相同的密碼 位數(shù)，從而防止用木馬以監(jiān)聽配合截圖來讓用戶多次輸入錯(cuò)誤來獲取全部密碼位數(shù)(也就是所謂的密碼保護(hù)卡木馬病毒的盜號原理)。其 中用戶輸入的密碼，根據(jù)程序員的制定可以設(shè)置成必須按照圖片要求 的順序輸入，例如用戶密碼為"ADFCG……"，圖片l要求輸入第
l位，圖片2要求輸入第5位……，而用戶必須輸入AG……，而不
能輸入GA……或者G……A……；或者打亂順序輸入，例如用戶
密碼為"ADFCG"，圖片1要求輸入第1位，圖片2要求輸入第5位， 則用戶可以輸入GA，或者AG，只要是圖片要求輸入的就可以打亂 順序輸入，但必須是圖片要求的那幾位密碼，即不能輸入FC或者 AD等圖片上沒有要求的，但更推薦后者，即打亂順序輸入法，這樣 更容易迷惑木馬病毒，使其即使用截圖加監(jiān)聽鍵盤的形式進(jìn)行多次盜 取密碼，也很難分析出用戶究竟第幾位是什么字符，即不法分子得知 圖片1和圖片2上寫的數(shù)字也不能與用戶輸入的第1個(gè)和第2個(gè)密碼 進(jìn)行對應(yīng)，例如用戶輸入的是GA是第5位和第1位，而圖片l要 求輸入第1位，圖片2要求輸入第5位，所以不法分子得知圖片讓用 戶輸入第1位和第5位而用戶則是先輸入第5位后輸入第1位，因此 不法分子就不知道到底哪個(gè)是第5哪個(gè)是第1位。這只是舉個(gè)例子， 應(yīng)用時(shí)至少要讓用戶輸入5個(gè)字符以上。
本發(fā)明的網(wǎng)絡(luò)賬戶加密方法與已有技術(shù)相比，更安全，更便捷， 更經(jīng)濟(jì)，因本方法中采用輸入隨機(jī)提示帶有位數(shù)的有限密碼，即使木 馬病毒監(jiān)聽鍵盤竊取了密碼，也是打亂順序、位數(shù)不全的密碼，因此 保證了用戶密碼的安全；因提示圖片上有相同數(shù)字的圖片至少是2個(gè) 以上，而且使其文件名無規(guī)律，即使攔截了服務(wù)器發(fā)送的圖片文件名、并監(jiān)聽到相應(yīng)位數(shù)的密碼時(shí)，在下次輸入時(shí)碰到同樣文件名的圖片的 機(jī)率也是很小的，因此用服務(wù)器發(fā)送的圖片的文件名與監(jiān)聽到密碼相 對應(yīng)來輸入也是行不通的；再加上如果輸入錯(cuò)誤或者在輸入正確進(jìn)入 服務(wù)器后不正常退出，服務(wù)器則在輸入正確或者正常退出之前只要是 此賬號就提示輸入相同的密碼位數(shù)，這一設(shè)置使用戶密碼目前被盜的 可能性接近為0。本發(fā)明方法同時(shí)也適用于銀行自動(dòng)取款機(jī)系統(tǒng)，在 取款機(jī)上輸入密碼時(shí)，因?yàn)檩斎朊艽a不全，而且是打亂順序的，即使 被偷窺，犯罪分子在別的取款機(jī)上取款時(shí)，圖片提示輸入的密碼和偷 窺到的密碼相同的機(jī)率也是極小的，如果用戶使用的是打亂順序的輸 入方法，犯罪分子更不能得知到底圖片上提示的位數(shù)是用戶輸入的哪 個(gè)密碼，這就大大避免了不法份子利用現(xiàn)行的手段獲取用戶信息及密 碼的情況發(fā)生，從而有效保護(hù)了網(wǎng)絡(luò)賬戶的安全。其優(yōu)點(diǎn)是采用本 發(fā)明方法的網(wǎng)絡(luò)加密技術(shù)，即使木馬病毒得知用戶其中一次輸入的密 碼，進(jìn)入的幾率也非常之??；在自動(dòng)取款機(jī)上實(shí)施，經(jīng)濟(jì)劃算，只需 在軟件上進(jìn)行改動(dòng)，安裝升級快，投入資金相對較少；因密碼輸入錯(cuò)
誤或不正常退出則會(huì)提示用戶輸入相同的密碼，直到輸入正確為止， 因此不用害怕專門針對密碼保護(hù)卡的木馬病毒進(jìn)行惡意獲取全部位
數(shù)密碼；安全便捷，不用攜帶任何工具(例如盛大密保，密保卡等) 只需記住你的密碼；本方法可嵌入到網(wǎng)頁中使用，占用空間小。


附圖是本發(fā)明網(wǎng)絡(luò)賬戶加密方法的流程示意圖。圖 中流程的步驟
1、是用戶請求登陸賬戶，并輸入賬號；2、 是服務(wù)器檢測在此次輸入賬號之前是否正常退出，及在此次 前登陸前輸入的密碼是否正確；
3、 是服務(wù)器將該賬號用戶的密碼進(jìn)行定位，并按要求向用戶發(fā) 送隨機(jī)篩選的至少有5個(gè)以上的帶有數(shù)字的圖片；
4、 是用戶按照圖片提示的數(shù)字，輸入相應(yīng)位數(shù)的密碼；
5、 是服務(wù)器發(fā)送用戶不正常退出或者輸入密碼錯(cuò)誤前服務(wù)器向 該賬號用戶發(fā)送的相同文件名的圖片；
6、 是服務(wù)器判斷所輸入的密碼位數(shù)及密碼是否正確；
7、 是禁止登陸，并保存服務(wù)器向用戶發(fā)送的圖片的文件名；
8、 是登陸賬戶。
具體實(shí)施方式
為了對本發(fā)明的網(wǎng)絡(luò)賬戶加密方法有進(jìn)一步 的了解，結(jié)合本發(fā)明的實(shí)施例詳述如下 實(shí)施例l，網(wǎng)絡(luò)賬戶加密方法。
設(shè)置用戶賬號為678，密碼為"ABCDEFGH"，設(shè)置不夠密碼位 數(shù)用Z來代替。參照附圖，按流程圖中的步驟1用戶輸入賬號678， 請求登陸賬戶；進(jìn)入步驟2、服務(wù)器檢測在輸入此賬號之前是否正常 退出，及在之前登陸時(shí)輸入的密碼是否正確，檢測結(jié)果為是；進(jìn)入步 驟3、服務(wù)器將該賬號用戶的密碼進(jìn)行定位，并發(fā)送隨機(jī)篩選的帶有 數(shù)字的圖片6張，圖片上顯示的數(shù)字分別是圖片1:第6位，圖片2: 第1位，圖片3:第5位，圖片4:第8位，圖片5:第3位，圖片6: 第12位；進(jìn)入步驟4、按照步驟3的提示輸入的密碼為"FAEHCZ" 或者打亂順序輸入"ECZAFH";然后進(jìn)入步驟6、判斷所輸入的密碼位數(shù)及密碼是正確的；進(jìn)入步驟8，登陸成功。
實(shí)施例2、網(wǎng)絡(luò)賬戶加密方法。
與實(shí)施例1中設(shè)置的用戶賬號和密碼相同，設(shè)置不夠密碼位數(shù)用
Z來代替。在實(shí)施例1登陸成功的基礎(chǔ)上正常退出后，再次登陸賬戶。 參照附圖，按流程圖中的步驟1—3服務(wù)器驗(yàn)證賬號，得知之前是正 常退出，所以這次服務(wù)器發(fā)送的圖片是輸入第3位、第20位、第ll 位、第6位、第8位、第5位，按步驟3發(fā)送的圖片提示，輸入的密 碼為"CZZFHE"，或打亂順序輸入"ZCFZHE";進(jìn)入歩驟6、服務(wù) 器判斷所輸入的密碼是正確的；進(jìn)入步驟8、登陸成功。 實(shí)施例3，網(wǎng)絡(luò)賬戶加密方法。
設(shè)置用戶賬號為1234567、密碼為"ABCDEFGH"，設(shè)置不夠密 碼位數(shù)用W來代替。參照附圖，按流程圖中的步驟1輸入賬號 1234567，請求登陸賬戶；進(jìn)入步驟2，服務(wù)器檢測輸入的賬號在此 之前是正常退出，及在此之前登陸時(shí)輸入的密碼是正確的，檢測結(jié)果 為是；進(jìn)入步驟3、對該賬號用戶的密碼進(jìn)行定位，并發(fā)送隨機(jī)篩選 的帶有數(shù)字的圖片，服務(wù)器提示圖片上顯示的數(shù)字分別是圖片1:第 6位，圖片2:第1位，圖片3:第5位，圖片4:第8位，圖片5: 第3位，圖片6:第12位；進(jìn)入步驟4、按步驟3發(fā)送的圖片提示輸 入的密碼為"FAEHCW"或者打亂輸入"ECZAFW";進(jìn)入步驟6、 判斷所輸入的密碼位數(shù)及密碼是正確的；進(jìn)入步驟8、登陸成功。但 進(jìn)入了賬戶不久便不正常退出了賬戶，再次按步驟l重新登陸，輸入 賬號1234567;進(jìn)入步驟2、服務(wù)器檢測出輸入的賬號在此之前不是正常退出，其檢測的結(jié)果為否；進(jìn)入步驟5、服務(wù)器發(fā)送相同文件名 的文件，依然是在此次登陸前的圖片l一6;進(jìn)入步驟4、按照圖片
提示的位數(shù)，用戶輸入的密碼是"AGGWQQZ";進(jìn)入步驟6、經(jīng)服 務(wù)器檢測出所輸入的密碼是錯(cuò)誤的；進(jìn)入步驟7、禁止登陸，并保存 服務(wù)器向用戶發(fā)送的圖片的文件名，然后返回步驟l重新登陸。只有 當(dāng)圖片提示輸入的密碼位數(shù)與服務(wù)器端數(shù)據(jù)庫中用戶設(shè)置的密碼位 數(shù)與密碼都正確時(shí)，才能進(jìn)入步驟8成功登陸。
權(quán)利要求
1、一種網(wǎng)絡(luò)賬戶加密方法，其特征在于在進(jìn)行密碼輸入時(shí)，只要求用戶輸入自己密碼的其中的幾位、而不是全部，其步驟如下用戶請求登陸賬戶，并輸入賬號；服務(wù)器檢測輸入的賬號在此之前是否正常退出，及在此之前登陸時(shí)輸入的密碼是否正確；檢測的結(jié)果為是，服務(wù)器端數(shù)據(jù)庫要對用戶密碼進(jìn)行定位，計(jì)算出用戶密碼的總位數(shù)，保證發(fā)送圖片顯示的隨機(jī)位至少有二到三位在用戶的密碼中，并向用戶發(fā)送至少是5個(gè)以上的隨機(jī)篩選的帶有數(shù)字的圖片；用戶按照圖片提示的數(shù)字輸入相應(yīng)位數(shù)的密碼；檢測的結(jié)果為否，服務(wù)器發(fā)送出用戶不正常退出或者輸入密碼錯(cuò)誤前向該賬號的用戶發(fā)送的相同文件名的圖片；判斷所輸入的密碼位數(shù)及密碼是否正確；判斷的結(jié)果為否，則禁止登陸，并保存服務(wù)器向用戶發(fā)送的圖片的文件名；判斷的結(jié)果為是，登陸賬戶。
2、 根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)賬戶加密方法，其特征在于隨機(jī) 篩選的帶有數(shù)字的圖片中有超過fe戶密碼位數(shù)的數(shù)字，超過位數(shù)的密 碼用,入空格，或用其它字符來代替，或在用戶注冊時(shí)服務(wù)器用郵件 通知用戶超出位數(shù)的密碼用指定的字符代替。
3、 根據(jù)權(quán)利要求.l所述的網(wǎng)絡(luò)賬戶加密方法，其特征在于用戶 按照圖片提示的數(shù)字輸入相應(yīng)位數(shù)的密碼，也可以不按提示圖片的先 后順序輸入相應(yīng)位數(shù)的密碼。
全文摘要
本發(fā)明涉及的是一種網(wǎng)絡(luò)賬戶加密方法。其方法中針對網(wǎng)絡(luò)木馬病毒盜號的原理，改革以往終端機(jī)上用戶要完整輸入自己密碼的行為，將網(wǎng)絡(luò)賬戶加密的程序安裝在服務(wù)器中，當(dāng)用戶要求登陸時(shí)，服務(wù)器向用戶發(fā)送隨機(jī)篩選的至少是5個(gè)以上的帶有數(shù)字的圖片，根據(jù)圖片的提示輸入密碼，只要求用戶輸入自己密碼的其中的幾位，而不是全部。方法中、因密碼輸入錯(cuò)誤或不正常退出，當(dāng)用戶再次請求登陸時(shí)，服務(wù)器會(huì)向該賬號用戶發(fā)送相同文件名的文件，直到輸入正確為止，因此不害怕專門針對密?？ǖ哪抉R病毒進(jìn)行惡意獲取全部位數(shù)的密碼。即使木馬病毒得知用戶其中一次輸入的密碼，進(jìn)入的幾率也非常小，在自動(dòng)提款機(jī)上應(yīng)用，可防止被偷窺到密碼而造成不必要的損失。
文檔編號H04L29/06GK101425896SQ20071015787
公開日2009年5月6日 申請日期2007年10月29日 優(yōu)先權(quán)日2007年10月29日
發(fā)明者李斯鴻 申請人:李斯鴻