一种网络帐号防盗系统及其方法

专利名称：一种网络帐号防盗系统及其方法
技术领域：
本发明属于计算机与网络信息安全领域，涉及一种网络身份认证系统及其方法，具体地说，涉及一种网络帐号防盗系统及其方法。
背景技术：
目前现有的身份认证产品有USB Key，USB令牌、RSA SecurID身份认证令牌和Smart Cardsand USB Authenticators，SafeNet的iKey系列，Smart Key，Datakey，Gemplus智能卡，飞天诚信的Epass身份认证锁等。其中最常用的是RSA SecurID身份认证令牌及SafeNet的iKey系列。
其中，RSA SecurID身份认证令牌采用动态密码系统，其由用户端的密码令牌和应用系统端的认证服务器组成。认证服务器是整个系统的核心部分，与应用系统服务器通过局域网相连，对所有上网用户进行身份认证。用户登录应用系统时，依据安全算法，认证系统会在密码令牌的专用芯片和认证服务器上同时生成动态密码，经过比较，若双方密码相同，则为合法用户，否则为非法用户。动态密码每分钟变化一次。用户登录时，只要根据令牌上显示的当前动态密码，再加上一个个人识别码登录即可。但RSA SecurID身份认证令牌也存在如下的缺陷1、需要保持令牌与服务器端的时钟同步。如果令牌与服务器端的时钟源稍有偏差而不能保持良好的同步，当累计偏差大到预设值(典型为60秒)就会发生合法用户无法登录的问题。由于令牌和服务器间没有通信渠道，无法定期自动同步，需要在服务端登录人工校正。而通常消费级别的时钟与标准时钟的偏差每个月达到几秒到十几秒是非常普遍的允许误差分布。
2、并且用户每次登录时需要通过键盘输入一长串无规律的随机数字，一旦输错就要重新操作。而且在临近动态密码变化的时间点操作时特别容易因时钟没对齐或网络延迟而被拒绝登录，使用起来非常不方便。
3、由于在用户登录后一定的时间窗口内密码继续有效，所以就有黑客利用木马软件等手段跟踪记录并在该时间窗口内用该密码登录的危险。该危险已被国外专家明确指出。
以SafeNet的iKey系列为代表的USB令牌，所采用的身份认证方法一般为1、服务器或客户端取得随机数，并将之发给对方。
2、取出各自存储的算法因子。
3、对这两个数进行运算。
4、看运算结果是否一致。如果一致，说明两端的算法因子是一致的(因为随机数是共用的，影响结果的只能是算法因子)。进而推出客户端的算法因子是约定的数---客户是合法的用户。
但上述认证方法存在如下缺陷◆加密解密本身的任务调用、运算、中间结果的存放、结果检验、密文合成或分解并不是都在iKey内完成，需要客户端应用软件参与。
◆iKey的配置等可以在客户端上用商家的软件直接操作，存在黑客攻破商家软件而引起的种种危险。
◆对于iKey中只做了一层哈虚算法加密，没有采用动态加密。假设黑客多次用客户端上的木马软件跟踪服务器发的随机数和iKey回发的结果(即明文和密文)，比较容易破解算法因子等而获得非法接入的手段。
其他USB KEY技术，大多已经在装置中部分或全部实施散列算法、公开密钥算法、随机数生成、对称密钥算法。但加解密过程的调用、明文、密文的分解合成、结果校验、算法选择和参数配置等都会部分或全部涉及客户端软件参与。

发明内容
本发明所要解决的技术问题是提供一种网络帐号防盗系统及其方法，其在使用便捷的前提下能有效防止黑客绕过加密认证而非法进入用户帐号。
为了解决上述技术问题，本发明所采用的技术方案是首先提供一种网络帐号防盗方法，包括如下步骤a、在客户端连接拥有唯一序列号的外接网络账号防盗装置；b、外接网络账号防盗装置采用公开密钥算法和动态加密算法结合的方法(可以先公开密钥算法加密，也可以先动态加密)，将账号校验信息(如账号用户密码、网络账号防盗装置的序列号等，所述的帐号用户密码一般为账号用户的高强度密码或二级密码)生成向服务器请求登录的账号校验信息密文；c、网络账号防盗装置将请求登录的账号校验信息密文与帐号等信息通过客户端在网络上传给应用服务器；d、应用服务器将来自外接网络账号防盗装置的请求登录的账号校验信息密文经过公开密钥算法解密和动态解密(两种算法的数据处理次序与防盗装置中的数据处理次序对应)，核查账号校验信息(账号用户密码、序列号等，所述的帐号用户密码一般为账号用户的高强度密码或二级密码)；e、应用服务器查验所有信息是否无误，无误则允许接入，有误则停止接入。
加密解密本身的任务调用、运算、中间结果的存放、结果检验、明文和密文的合成或分解，完全在用户的外接网络账号防盗装置内部进行。
进一步地，本发明还包括如下定时确认有效在线的方法，包括如下步骤应用服务器定时发送经过动态加密和公开密钥算法加密的校验握手信号；外接网络账号防盗装置将校验握手信号解密核实；网络账号防盗装置生成经过动态加密和公开密钥算法加密生成握手应答密文；外接网络账号防盗装置将握手应答密文和账号等通过客户端在网络上传给应用服务器；应用服务器将握手应答密文经过公开密钥算法解密和动态解密；应用服务器查验所有信息是否无误，无误则继续服务，有误则停止已接入的应用服务。
进一步地，本发明的网络帐号防盗方法还包括服务退出的方法，包括如下步骤当需要退出客户端应用登录时，客户端发出退出服务请求给应用服务器，应用服务器停止所接入的服务；客户端提示用户取走外接网络账号防盗装置。
进一步地，本发明的网络帐号防盗方法还包括动态加解密电路同步调整的方法，具体为网络认证服务器或应用服务器，发送同步调整信号(通过网络以公开密钥算法密文方式传输)给外接网络账号防盗装置，从而触发第一随机序列发生器和第二随机序列发生器作同步调整(例如，在同步点状态复位)，以保持与网络认证管理服务器或应用服务器的随机序列同步(即随机序列发生器所处状态一致，如都为初始状态)。
进一步地，本发明的网络帐号防盗方法还包括多应用、多账号简便登录的方法，包括如下步骤调用客户端应用登录程序；客户端登录程序发送对应当前登录应用的应用服务代码或特征字到外接网络帐号防盗装置；外接网络帐号防盗装置将内部存储的该应用服务代码或特征字下的所有帐号发送给客户端；客户端登录程序显示从外接网络帐号防盗装置接收的所有帐号供用户选择，如果只有一个，则自动选定；
用户在客户端选择登录账号，输入登录密码；客户端登录程序将所选账号信息、登录密码发送到外接网络帐号防盗装置；外接网络帐号防盗装置检查客户端发来的账号信息和登录密码是否无误，如果有误则停止登陆，如果无误，则继续步骤b。
所述的登陆密码可以是外接网络帐号防盗装置的主人密码或用户较易记忆的初级密码。
进一步地，在所述外接网络帐号防盗装置中存储多个应用服务代码或特征字，并允许其中部分或全部应用服务代码或特征字在该外接网络帐号防盗装置出售或颁发给网络账号各用户时尚未绑定任何应用服务，在该外接网络账号防盗装置出售或颁发给网络账号各用户后，在不需更改核心机密数据区的情况下，追加绑定应用服务。
所述网络认证服务器或应用服务器发送经过加密的同步调整信号给外接网络帐号防盗装置，外接网络帐号防盗装置收到后，触发第一随机序列发生器或第二随机序列发生器作同步调整。
同时，本发明还提供一种网络帐号防盗系统，包括客户端；及外接网络帐号防盗装置，与客户端相连接，用于将账号校验信息等经过动态加密和公开密钥算法加密后生成向服务器请求登录的账号校验信息密文；将请求登录的账号校验信息密文和帐号等通过客户端在网络上传给应用服务器；所述每个外接网络帐号防盗装置均拥有唯一的序列号，且内部设有任何模式下客户端都无法访问的核心机密数据区。
应用服务器，其将外接网络帐号防盗装置请求登录的账号校验信息密文经过公开密钥算法解密和动态解密，核查账号校验信息，查验所有信息是否无误，无误则允许接入，有误则停止接入；专用编程设备，用于在通过安全握手通讯协议检查后，对外接网络账号防盗装置内的非易失性存储器中的核心机密数据区及其他区域进行编程。
网络认证服务器，可以用于提供同步调整和其他账号防盗系统管理服务。
进一步地，所述的外接网络帐号防盗装置包括第一随机序列发生器，用于产生可配置的随机序列；非易失性存储器，用于存储序列号、帐号信息、账号的用户密码(一般为账号用户的高强度密码或二级密码)、本地公钥、私钥、随机序列的系数因子等信息；动态加密电路，对第一随机序列发生器产生的随机序列、非易失性存储器中储存的账号校验信息和账户信息进行动态加密；公开密钥算法加密电路、将上述动态加密后的信息再进行公开密钥算法加密；
控制单元，主要用于调用相关信息合成账号校验信息，加密运算调用，配置第一随机序列发生器，根据解密后的同步信号对第一随机序列发生器作同步调整，和客户端通过外围接口通讯。
第二随机序列发生器，用于产生可配置的随机序列；公开密钥算法解密电路，用非易失性存储器中储存的私钥对应用服务器定时发送的经过动态加密和公开密钥算法加密的校验握手信号进行公开密钥算法解密；动态解密电路，对上述经公开密钥算法解密的信息再用第二随机序列发生器产生的随机序列动态解密；所述的控制单元，主要用于解密运算调用，配置第二随机序列发生器等，核实应用服务器定时发送的信号经解密后所含的序列号与非易失性存储器中存储的序列号是否一致，根据解密后的同步信号对第二随机序列发生器作同步调整，和客户端通过外围接口通讯。
相应地，所述的网络账号防盗装置也可以包括第一随机序列发生器，用于产生可配置的随机序列；非易失性存储器，用于存储序列号、帐号信息、账号的用户密码(一般为账号用户的高强度密码或二级密码)、本地公钥、私钥、随机序列的系数因子等信息；公开密钥算法加密电路，对非易失性存储器中储存的账号校验信息和账户信息进行公开密钥算法加密；动态加密电路，对上述公开密钥算法加密结果用第一随机序列发生器产生的随机序列进行动态加密；控制单元，主要用于调用相关信息合成账号校验信息，加密运算调用，配置第一随机序列发生器，根据解密后的同步信号对第一随机序列发生器作同步调整，和客户端通过外围接口通讯。
第二随机序列发生器，用于产生可配置的随机序列；动态解密电路，用第二随机序列发生器产生的随机序列对应用服务器定时发送的经过动态加密和公开密钥算法加密的校验握手信号进行动态解密；公开密钥算法解密电路，用非易失性存储器中储存的私钥对上述经动态解密的信息进行公开密钥算法解密；所述的控制单元，主要用于解密运算调用，配置第二随机序列发生器等，核实应用服务器定时发送的信号经解密后所含的序列号与非易失性存储器中存储的序列号是否一致，根据来自应用服务器的解密后的同步信号同步第二随机序列发生器，和客户端通过外围接口通讯等。
进一步地，所述的外接网络帐号防盗装置还包括振荡器和锁相环，其用于产生所需的各个频率的时钟信号；存储器，用于存放中间数据，配合控制单元工作；通路选择器，用于选择不同的接口控制电路与客户端通信。
所述的网络账号防盗装置还可以包括与编程设备连接的编程外围接口，该接口需要通讯协议与编程设备验证握手认证后才能激活；所述的核心机密数据区设于非易失性存储器内，用于存放私钥、序列号等不允许在编程设备以外的外部设备访问的核心机密数据；所述的控制单元，可用于验证编程外围接口与编程设备的握手通讯协议，并只让被允许的特定的模块访问非易失性存储器中的核心机密数据区，禁止可以和客户端连接的接口电路访问核心机密数据区及各加解密电路的某些寄存器。
本发明将应用服务器端和外接加密防盗装置约定的动态序列作动态加密与公开密钥算法加密有机结合，并且客户端所有加密解密本身的任务调用、运算、中间结果的存放、结果检验、明文和密文的合成或分解都完全在该装置内进行(甚至装置内的单颗SOC芯片中进行)，与客户端软件无关，也不会在客户端硬盘留下数据痕迹，而且芯片内部有任何模式下客户端都无法访问的非易式存贮器中的核心机密数据区，所以能够严格防止网络黑客通过窃听客户端及网络通信，或者修改客户端软件，从而获得盗用和非法进入用户账号的手法，最大限度保护个人网络账号及账号内的有形及无形资产的安全。
用户一个装置在手，可以在联网的任意PC、笔记本电脑等客户端登录不同或相同服务内容的服务器上的多个账号。而不必担心账号密码被非法记录、窃听跟踪。
本发明由于网络账号防盗装置可以根据当前登录的客户端软件对应的特定应用号在客户端显示并让客户选择当前需要登录的账号，并输入用于确认该装置主人身份的密码，不需输入账号、随机数字等，所以登录使用便捷。


图1是本发明的网络帐号防盗系统的结构示意图。
图2是本发明的外接网络帐号防盗装置的结构示意图。
图3是本发明的网络帐号防盗方法的流程图。
具体实施例方式
如图1所示本发明的网络帐号防盗系统包括外接网络帐号防盗装置1，客户端2，应用服务器4，网络认证管理服务器5，编程设备6，所述外接网络帐号防盗装置与客户端通过USB、串口、红外、蓝牙等各种通信接口连接，所述客户端与应用服务器、网络认证管理服务器通过网络3(因特网、局域网、无线网等)相连接。
所述外接网络帐号防盗装置，其与客户端相连接，用于将账号校验信息(如内部存储的账号用户密码(一般为账号用户的高强度密码或二级密码)、序列号、账号信息、校验序列等)经过动态加密和公开密钥加密后生成向服务器请求登录的账号校验信息密文；将向服务器请求登录的账号校验信息密文和帐号等通过客户端在网络上传给应用服务器；所述的应用服务器，其将向服务器请求登录的账号校验信息密文经过公开密钥算法解密和动态解密，核查账号的用户密码(一般为账号用户的高强度密码或二级密码)、序列号等信息，查验所有信息是否无误，无误则允许接入，有误则停止接入。
所述编程设备，用于在通过安全握手通讯协议检查后，对外接网络账号防盗装置内的非易失性存储器中的核心机密数据区和其他区域进行编程。
如图2所示所述外接网络帐号防盗装置包括非易失性存储器11，用于存储随机序列的系数因子、序列号、帐号信息、账号的用户密码(一般为账号用户的高强度密码或二级密码)、本地公钥、私钥等信息；第一随机序列发生器7，用于根据非易失存储器11内储存的系数因子产生可配置的随机序列；动态加密电路8，利用对第一随机序列发生器7产生的随机序列，对非易失性存储器11中储存的序列号、帐户信息等进行动态加密；公开密钥加密电路9，将上述动态加密后的信息再进行公开密钥加密；第二随机序列发生器19，用于根据非易失存储器11内储存的系数因子产生可配置的随机序列；公开密钥解密电路16，用非易失性性存储器11中储存的私钥对应用服务器定时发送的经过动态加密和公开密钥算法加密的校验握手信号进行公开密钥算法解密；动态解密电路17，对上述经公开密钥解密的信息再用第二随机序列发生器19产生的随机序列动态解密；
控制电路10，用于主要用于调用相关信息合成账号校验信息，加解密运算调用，配置第一随机序列发生器，核实应用服务器定时发送的信号经解密后所含的序列号与非易失性存储器11中存储的序列号是否一致。配置第一随机序列发生器7和第二随机序列发生器19及其他模块，根据同步调整信号触发第一随机序列发生器7和第二随机序列发生器19作同步调整，控制接口电路完成和客户端的通讯协议。
振荡器和锁相环21，其用于产生所需的各个频率的时钟信号；存储器18，用于存放中间数据，配合控制单元10工作。
通路选择器12，用于选择不同的接口控制电路13、14与客户端2通信，与编程设备连接的编程外围接口15，该接口需要通讯握手协议与编程设备握手验证后才能激活，用于在安全模式下使用账号防盗系统专用编程设备6访问和烧录非易失存储器11中的核心数据区20和其他数据区。
所述的核心机密数据区20设于非易失性存储器11内，用于存放私钥、序列号等不允许在专用编程设备以外的外部设备访问的核心机密数据；所述的控制单元10，还可用于验证编程外围接口15与专用编程设备的通讯握手协议，并只让被允许的特定的模块(如激活的编程外围接口15、随机序列发生器、公开密钥加解密电路、动态加解密电路等)可以访问非易失性存储器11中的核心机密数据区20，禁止可以和客户端连接的接口电路访问核心机密数据区20及各加解密电路的某些寄存器。
采用本发明在任何模式下都不能通过客户端接口13或14访问非易失性存储器中的核心机密数据区。所以，黑客也无法通过网络和客户端访问、偷取或篡改核心机密区的数据。
进一步，所述的网络认证服务器或应用服务器，用于发送收到同步调整信号(通过网络以公开密钥算法加密密文方式传输)给外接网络账号防盗装置，从而触发第一随机序列发生器7和第二随机序列发生器19作同步调整(例如，在同步点状态复位)，以保持与网络认证管理服务器5或应用服务器4的随机序列同步(即使得随机序列发生器所处状态一致，如都复位成初始状态)。
所述动态加密电路8和公开密钥加密电路9在数据通路中的先后顺序可以互换，公开密钥解密电路16和动态解密电路17在数据通路中的先后顺序也可以互换，但要和服务器的加解密次序相对应。
结合图3所示本发明的网络帐号防盗方法的主要流程如下每个外接网络防盗装置1都在内部的非易失性存储器11中烧录了唯一的序列号。任意两个外接网络防盗装置1之间的序列号都不同。外接网络帐号防盗装置中的非易失性存储器11中还存放了应用号、密钥、随机序列发生器因子等，以及用户的多个网络账号、密码和相关信息。
步骤1、用户将外接网络帐号防盗装置1接入客户端2，步骤2、控制单元10配置外接网络账号防盗装置1中其他各模块，步骤3、用户客户端2打开客户端应用程序登录界面，步骤4、客户端登录程序发送应用服务代码或特征字到外接网络帐号防盗装置装置，告知外接网络帐号防盗装置1当前登录哪个应用(如运营商A提供的服务平台B)，步骤5、外接网络帐号防盗装置将内部存储的该应用服务代码或特征字下的所有帐号发送给客户端外接网络帐号防盗装置1会将非易失性存储器11中的该种应用(如运营商A提供的服务平台B)下的所有网络账号发给客户端2；步骤6、客户端登录程序显示网络账号防盗装置1在该种应用下的所有帐号，并由用户选择本次欲登录的账号，(如果只有一个，则自动选定)步骤7、用户填入登录密码(多个账号可以用同一个密码，也可以用不同密码，该密码也可以是外接网络帐号防盗装置的主人密码或用户较易记忆的初级密码)；步骤8、客户端2的客户端登录程序将用户所选账号密码通过接口传输给外接网络帐号防盗装置1。
步骤9、外接网络帐号防盗装置1核查确认账号密码是否无误；如有误则停止登陆，如密码正确，则继续步骤10；步骤10、控制单元10，将非易失性存储器11中存放的序列号、所选账号对应的用户密码(一般为账号用户的高强度密码或二级密码，不是装置的主人密码)、帐户内的必要信息、校验序列等组成账号校验信息，和第一随机序列发生器7产生的随机序列一起，经动态加密电路8进行动态加密，将加密结果再经公开密钥算法加密电路9进行加密后生成登陆请求密文；(所述的动态加密算法及公开密钥加密算法均是现有技术，可采用多种方式来实现，比如，本具体实施例中，动态加密的方法具体为，将第一随机序列发生器7产生的可配置随机系列与非易失性存储器11中存放的序列号、对应账户内的必要信息等数据进行逐位异或运算)。(公开密钥算法和动态加密算法的次序可交换，但需和应用服务器解密运算次序对应)步骤11、外接网络帐号防盗装置将向服务器请求登录的账号校验信息密文和帐号等传给客户端2；步骤12、客户端2的应用登录程序通过网络3将请求登录的账号校验信息密文和帐号等传给应用服务器4；步骤13、应用服务器4会将请求登录的账号校验信息密文经过公开密钥算法和动态解密，核查账号的用户密码(一般为账号用户的高强度密码或二级密码)、序列号等信息；步骤14、应用服务器4查验所有信息是否无误。如果有误则停止登陆，如果无误继续步骤15；步骤15、应用服务器通知客户端，于是客户端2的客户端软件和应用服务器4的服务器端软件正常为用户接入服务。
进一步地，本发明还可以包括应用服务器4可以根据运营商的需要选择是否定时和与客户端2相连的外接网络帐号防盗装置1用加密的方法握手确认登录始终有效。
步骤16、应用服务器4定时发送经过动态加密和公开密钥算法加密的校验握手信号经客户端2给外接网络帐号防盗装置1；步骤17、外接网络帐号防盗装置将校验握手信号解密核实先经公开密钥解密电路16用非易失性存储器11中的私钥用公开密钥算法解密，然后再经动态解密电路17用第二随机序列器发生器19产生的序列动态解密。控制单元10确认应用服务器4发送的数据解密后所含的序列号与用户所用的当前本地外接网络帐号防盗装置1的序列号对照确认无误；(公开密钥算法和动态解密算法的次序可交换，但需和应用服务器加密运算次序对应)步骤18、外接网络帐号防盗装置1将第一随机序列发生器7产生的随机序列、非易失性存储器11中存放的序列号和对应帐户内的必要信息等，经过动态加密电路8动态加密和公开密钥加密电路9公开密钥加密后生成握手应答文；(公开密钥算法和动态加密算法的次序可交换，但需和应用服务器解密运算次序对应)步骤19、外接网络帐号防盗装置将所产生的握手应答密文和帐号等通过客户端2从网络3上传给应用服务器4；步骤20、应用服务器4会将握手应答密文经过公开密钥算法解密和动态解密步骤21、应用服务器4查验所有信息是否无误，如果无误，维持正常登录；否则退出登录，停止为客户端的客户端软件作用户服务。
服务器端可以根据网络应用的需要选择是否定时和用户端的外接网络帐号防盗装置用加密的方法握手确认登录始终有效，该握手应该自动进行，在外接网络帐号防盗装置正常、有效的情况下，不需用户人工介入，不干扰应用程序运行。
客户端2的应用软件退出登录时，将提示用户取走外接网络帐号防盗装置1并妥善保管，并通知应用服务器4该用户本次服务已退出。
外接加密防盗装置在非易失性存储器11中预留并提供多个应用服务代码或特征字，其中部分或全部应用服务代码或特征字在该网络账号防盗装置出售或颁发给网络账号各用户时尚未绑定任何应用服务。在该网络账号防盗装置出售或颁发给网络账号各用户后，在不需更改核心机密数据区的情况下，可以追加绑定应用服务，并保存与该应用服务有关的全部帐号等信息。
权利要求
1.一种网络帐号防盗方法，其特征在于，包括如下步骤a、在客户端连接一拥有唯一序列号的外接网络帐号防盗装置；b、外接网络帐号防盗装置将帐号校验信息经过动态加密和公开密钥加密后生成向服务器请求登录的账号校验信息密文；c、外接网络帐号防盗装置将请求登录的账号校验信息密文与帐号通过客户端在网络上传给应用服务器；d、应用服务器将来自外接网络帐号防盗装置的请求登录的账号校验信息密文经过公开密钥算法解密和动态解密，核查账号校验信息；e、应用服务器查验所有信息是否无误，无误则允许接入，有误则停止接入；其中，加密解密本身的任务调用、运算、中间结果的存放、结果检验、明文和密文的合成或分解，完全在外接网络帐号防盗装置内部进行。
2.根据权利要求1所述的一种网络帐号防盗方法，其特征在于，所述的帐号校验信息包括账号用户密码、外接网络帐号防盗装置的序列号，或者，还可以包括检验序列。
3.根据权利要求1所述的网络帐号防盗方法，其特征在于，所述的账号校验信息在外接网络帐号防盗装置中先经过动态加密，然后再将加密结果进行公开密钥算法加密。
4.根据权利要求1所述的网络帐号防盗方法，其特征在于，所述的账号校验信息在外接网络帐号防盗装置中先经过公开密钥算法加密，然后再将加密结果进行动态加密。
5.根据权利要求3所述的网络帐号防盗方法，其特征在于，所述的请求登录的账号校验信息密文在应用服务器先经过公开密钥算法解密，再将解密结果经动态解密。
6.根据权利要求4所述的网络账号防盗方法，其特征在于，所述的请求登录的账号校验信息密文在服务器先经过动态解密，再将解密结果经公开密钥算法解密。
7.根据权利要求1所述的网络帐号防盗方法，其特征在于，还包括如下步骤应用服务器定时发送经过动态加密和公开密钥算法加密的校验握手信号；外接网络帐号防盗装置将校验握手信号解密核实；外接网络帐号防盗装置生成经过动态加密和公开密钥算法加密生成握手应答密文；外接网络帐号防盗装置将握手应答密文和账号等通过客户端在网络上传给应用服务器；应用服务器将握手应答密文经过公开密钥算法解密和动态解密；应用服务器查验所有信息是否无误，无误则继续服务，有误则停止已接入的应用服务。
8.根据权利要求1或7所述的网络账号防盗方法，其特征在于，还包括如下步骤当需要退出客户端应用登录时，客户端发出退出服务请求给应用服务器，应用服务器停止所接入的服务；客户端提示用户取走外接网络帐号防盗装置。
9.根据权利要求1所述的网络账号防盗方法，其特征在于，所述的步骤a与步骤b之间还包括如下步骤调用客户端应用登录程序；客户端登录程序发送对应当前登录应用的应用服务代码或特征字到外接网络帐号防盗装置；外接网络帐号防盗装置将内部存储的该应用服务代码或特征字下的所有帐号发送给客户端；客户端登录程序显示从外接网络帐号防盗装置接收的所有帐号供用户选择，如果只有一个，则自动选定；用户在客户端选择登录账号，输入登录密码；客户端登录程序将所选账号信息、登录密码发送到外接网络帐号防盗装置；外接网络帐号防盗装置检查客户端发来的账号信息和登录密码是否无误，如果有误则停止登陆，如果无误，则继续步骤b。
10.根据权利要求9所述的网络帐号防盗方法，其特征在于，所述的登陆密码可以是外接网络帐号防盗装置的主人密码或用户较易记忆的初级密码。
11.根据权利要求1所述的网络账号防盗方法，其特征在于，在所述外接网络帐号防盗装置中存储多个应用服务代码或特征字，并允许其中部分或全部应用服务代码或特征字在该外接网络帐号防盗装置出售或颁发给网络账号各用户时尚未绑定任何应用服务，在该外接网络账号防盗装置出售或颁发给网络账号各用户后，在不需更改核心机密数据区的情况下，追加绑定应用服务。
12.根据权利要求1所述的网络帐号防盗方法，其特征在于，网络认证服务器或应用服务器发送经过加密的同步调整信号给外接网络帐号防盗装置，外接网络帐号防盗装置收到后，触发第一随机序列发生器或第二随机序列发生器作同步调整。
13.一种网络帐号防盗系统，其特征在于，包括客户端；及外接网络帐号防盗装置，与客户端相连接，用于将账号校验信息等经过动态加密和公开密钥算法加密后生成向服务器请求登录的账号校验信息密文；将请求登录的账号校验信息密文和帐号等通过客户端在网络上传给应用服务器；所述每个外接网络帐号防盗装置均拥有唯一的序列号，且内部设有任何模式下客户端都无法访问的核心机密数据区。应用服务器，其将外接网络帐号防盗装置请求登录的账号校验信息密文经过公开密钥算法解密和动态解密，核查账号校验信息，查验所有信息是否无误，无误则允许接入，有误则停止接入；编程设备，用于在通过安全握手通讯协议检查后，对外接网络账号防盗装置内的非易失性存储器中的核心机密数据区进行编程。
14.根据权利要求13所述的网络帐号防盗系统，其特征在于，所述的外接网络帐号防盗装置包括第一随机序列发生器(7)，用于产生可配置的随机序列；非易失性存储器(11)，用于存储序列号、帐号信息、账号的用户密码、本地公钥、私钥、随机序列的系数因子等信息；动态加密电路(8)，对第一随机序列发生器(7)产生的随机序列、非易失性存储器(11)中储存的账号校验信息和账户信息进行动态加密；公开密钥算法加密电路(9)、将上述动态加密后的信息再进行公开密钥算法加密；控制单元(10)，主要用于调用相关信息合成账号校验信息，加密运算调用，配置第一随机序列发生器，根据解密后的同步信号对第一随机序列发生器作同步调整，和客户端通过外围接口通讯。
15.根据权利要求13所述的网络帐号防盗系统，其特征在于，所述的网络账号防盗装置包括第一随机序列发生器(7)，用于产生可配置的随机序列；非易失性存储器(11)，用于存储序列号、帐号信息、账号的用户密码、本地公钥、私钥、随机序列的系数因子等信息；公开密钥算法加密电路(9)，对非易失性存储器(11)中储存的账号校验信息和账户信息进行公开密钥算法加密；动态加密电路(8)，对上述公开密钥算法加密结果用第一随机序列发生器(7)产生的随机序列进行动态加密；控制单元(10)，主要用于调用相关信息合成账号校验信息，加密运算调用，配置第一随机序列发生器，根据解密后的同步信号对第一随机序列发生器作同步调整，和客户端通过外围接口通讯。
16.根据权利要求14所述的网络帐号防盗系统，其特征在于，所述的外接网络帐号防盗装置还包括第二随机序列发生器(19)，用于产生可配置的随机序列；公开密钥算法解密电路(16)，用非易失性存储器(11)中储存的私钥对应用服务器定时发送的经过动态加密和公开密钥算法加密的校验握手信号进行公开密钥算法解密；动态解密电路(17)，对上述经公开密钥算法解密的信息再用第二随机序列发生器产生的随机序列动态解密；所述的控制单元(10)，主要用于解密运算调用，配置第二随机序列发生器等，核实应用服务器定时发送的信号经解密后所含的序列号与非易失性存储器中存储的序列号是否一致，根据解密后的同步信号对第二随机序列发生器作同步调整，和客户端通过外围接口通讯。
17.根据权利要求15所述的网络帐号防盗系统，其特征在于，所述的外接网络账号防盗装置还包括第二随机序列发生器(19)，用于产生可配置的随机序列；动态解密电路(17)，用第二随机序列发生器(19)产生的随机序列对应用服务器定时发送的经过动态加密和公开密钥算法加密的校验握手信号进行动态解密；公开密钥算法解密电路(16)，用非易失性存储器(11)中储存的私钥对上述经动态解密的信息进行公开密钥算法解密；所述的控制单元(10)，主要用于解密运算调用，配置第二随机序列发生器等，核实应用服务器定时发送的信号经解密后所含的序列号与非易失性存储器中存储的序列号是否一致，根据来自应用服务器的解密后的同步信号同步第二随机序列发生器，和客户端通过外围接口通讯等。
18.根据权利要求14或15所述的的网络帐号防盗系统，其特征在于，所述的外接网络帐号防盗装置还包括振荡器和锁相环(21)，其用于产生所需的各个频率的时钟信号；存储器(18)，用于存放中间数据，配合控制单元工作；通路选择器(12)，用于选择不同的接口控制电路与客户端通信。
19.根据权利要求18所述的网络帐号防盗系统，其特征在于，所述的网络账号防盗装置包括与编程设备(6)连接的编程外围接口(15)，其用于连接编程设备(6)，该接口需要通讯协议与编程设备验证握手认证后才能激活；所述的核心机密数据区(20)设于非易失性存储器(11)内，用于存放私钥、序列号等不允许编程设备(6)以外的外部设备访问的核心机密数据；所述的控制单元(10)，可用于验证编程外围接口(15)与编程设备的握手通讯协议，并只让被允许的特定的模块访问非易失性存储器(11)中的核心机密数据区(20)，禁止可以和客户端连接的接口电路访问核心机密数据区(20)及各加解密电路的某些寄存器。
全文摘要
本发明提供一种网络帐号防盗系统及其方法，其中主要技术方法为a.在客户端接一有唯一序列号的外接防盗装置；b.外接防盗装置将帐号校验信息经过动态加密和公开密钥加密后生成向服务器请求登录的账号校验信息密文；c.外接防盗装置将校验信息密文与帐号通过客户端在网络上传给应用服务器；d.应用服务器将校验信息密文经过公开密钥算法解密和动态解密，核查账号校验信息；e.应用服务器查验所有信息是否无误。其中，加密解密本身的任务调用、运算、中间结果的存放、结果检验、明文和密文的合成或分解，完全在装置内部进行。本发明能够有效防止非法入侵者利用一般加密认证环节中的某些缺陷而非法进入用户帐号；可以保护多个账号；使用便捷。
文档编号H04L9/32GK1808975SQ200610023658
公开日2006年7月26日 申请日期2006年1月26日 优先权日2006年1月26日
发明者黄涛 申请人:黄涛