账户安全验证方法和系统的制作方法
【技术领域】
[0001]本发明涉及一种提高账号安全性的方法及系统。
【背景技术】
[0002]近年各种网络应用(例如即时通信、社交网络、网上购物、以及网络游戏等)发展迅速,许多网络应用都要求用户使用账号进行登录或操作,保护账号安全及其重要。针对账号安全,现有且常见的账号安全有:密保绑定、密码保护卡绑定、手机绑定、电话密保、邮箱绑定、IP地址绑定、身份证绑定、彩信密保、视频绑定等等。保护措施冗杂,有一些保护措施保护力度相同。例如,随着游戏产业的发展,网络游戏已经成为网络应用的重要组成部分,为了保证账号安全,在游戏内玩家需要对各种保护措施反复进行验证,大大提升了玩家游戏成本,许多游戏玩家因繁琐的保护措施及验证频率,往往选择不绑定、或者少绑定保护措施进行游戏,大大提高了账号被盗的风险,给非法盗号分子可乘之机。
[0003]在安全性上,传统的账号安全平台保护措施验证过程通常放在了登录界面以及游戏外(比如web平台上),我们知道,木马往往可以截取玩家输入的内容,当玩家开始验证保护措施,输入完本次验证码之后,盗号者利用木马等手段可以立刻捕获该验证码并使用其登录,给非法盗号者可乘之机。
【发明内容】
[0004]本发明要解决上述问题中的一个或多个,针对上述传统保护措施及方法带来的诸多问题,提供一种安全性更高的账号安全方法及系统。
[0005]本发明在一个方面提供一种用于网络游戏的安全验证方法,包括:
[0006]接收用户提供的用于登录该网络游戏的账号和密码,
[0007]根据用户提供的所述账号和密码,对所述账号进行验证,
[0008]开始所述网络游戏,
[0009]在所述网络游戏进行的过程中,提示用户输入动态验证码,
[0010]接收用户输入的动态验证码,
[0011]判断用户输入的动态验证码是否正确。
[0012]本发明在另一方面提供一种用于网络游戏的安全验证方法,包括:
[0013]接收用户提供的用于登录该网络游戏的账号和密码,
[0014]根据用户提供的所述账号和密码,对所述账号进行验证,
[0015]开始所述网络游戏,
[0016]确定授权模式是否开启,
[0017]如果授权模式没有开启,提示用户输入动态验证码,
[0018]接收用户输入的动态验证码,
[0019]判断用户输入的动态验证码是否正确。
[0020]本发明在另一方面提供一种用于网络应用的安全验证方法,包括:
[0021]接收用户提供的用于登录所述网络应用的账号和密码,
[0022]根据用户提供的所述账号和密码,对所述账号进行验证,
[0023]确定该账号当前登录与该账号上一次成功登录的时间间隔是否大于预定间隔,
[0024]如果该账号当前登录与该账号上一次成功登录的时间间隔大于预定间隔,提示用户输入动态验证码,
[0025]接收用户输入的动态验证码,
[0026]判断用户输入的动态验证码是否正确。
[0027]本发明在另一方面提供一种计算装置,包括:
[0028]存储器,和处理器,所述处理器可操作来执行根据本发明上述方面的方法。
[0029]本发明在另一方面一种用于网络游戏的安全验证系统,包括:
[0030]用于接收用户提供的用于登录该网络游戏的账号和密码的装置,
[0031]用于根据用户提供的所述账号和密码,对所述账号进行验证的装置,
[0032]用于开始所述网络游戏的装置,
[0033]用于在所述网络游戏进行的过程中,提示用户输入动态验证码的装置,
[0034]用于接收用户输入的动态验证码的装置,
[0035]用于判断用户输入的动态验证码是否正确的装置。
[0036]根据本发明的账号安全保护方法及系统,可以实现在保证网络应用的便利性(例如游戏的可玩性)不降低的情况下,提高账号安全级别。
[0037]针对安全性,本发明的方法(平台)将一些账号级的验证方法从登录时验证,放到了登录后(例如游戏内)验证。例如,根据本发明的实施例,登录后(例如游戏内)验证动态验证码,而动态验证码每隔一段时间(例如一分钟)就会变。木马往往可以截取用户输入的内容,如果像现有的传统安全平台那样,将动态验证码的验证放到登录的时候,当用户输入完本次验证码之后,盗号者利用木马等手段可以立刻捕获该验证码并使用其登录。但如果将动态验证码的验证放到登录后(例如游戏内),当盗号者盗取验证码之后,通过其登录会先将当前用户顶掉,从顶到过程到再次尝试登录往往超过一分钟了,其动态验证码失效,达到了防盗号的目的。
[0038]针对安全性,本发明的安全平台还发明了一种新的安全策略,即授权模式。通过调研发现,绝大多数的盗号行为都是由于用户自己将账号信息泄露给朋友或其他好友造成的。授权模式适用于一个游戏角色需要多人共享的情况,在开启后进行价值较低的物品丢弃或出售、切换PK模式或宣战、存取物品或珍兽、交易、在珍兽用品商店购买物品等常规游戏操作时,无需进行动态验证码的验证,既满足了共享账号的需求,同时也极大的保护了账号的安全性。
[0039]综上,采用本发明提供的方法,可以在在不影响网络应用的正常使用和用户体验感受的情况下,提高账号安全。
【附图说明】
[0040]从下面结合附图对本发明的【具体实施方式】的描述中可以更好地理解本发明,其中:
[0041]图1是根据本发明示例实施例的分布式计算机网络的结构框图;
[0042]图2示出了用于执行本发明方法的示例计算机系统的系统框图;
[0043]图3是根据本发明的一个示例实施例采用动态验证码进行安全验证的方法流程图;
[0044]图4是根据本发明的另一示例实施例采用动态验证码进行安全验证的方法流程图;
[0045]图5是是根据本发明的又一示例实施例采用动态验证码进行安全验证的方法流程图。
【具体实施方式】
[0046]下面将详细描述本发明各个方面的特征和示例性实施例。下面的描述涵盖了许多具体细节,以便提供对本发明的全面理解。但是,对于本领域技术人员来说显而易见的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更清楚的理解。本发明绝不限于下面所提出的任何具体配置,而是在不脱离本发明的精神的前提下覆盖了相关元素或部件的任何修改、替换和改进。
[0047]图1是根据本发明的实施例的分布式计算机网络100的结构框图。计算机网络100包括经由多个通信链路128耦合到通信网络124的多个客户端系统113、1