专利名称:一种帐号保护装置和方法
技术领域:
本发明涉及计算机应用领域,尤其涉及一种计算机网络中帐号保护装置和方法。
背景技术:
随着网络技术的迅速发展,网络渗透在计算机各个领域。黑客,木马,病毒等等的出现,网络的安全性日益受到人们的关注,在游戏领域,帐号保护一直是一个重要的话题,帐号是网络游戏用户登陆游戏身份标识,它是唯一的,不同的用户的帐号各不相同,它可以是数字,字母,特殊字符的组合,对应着帐号有一个用户设定的密码,密码和帐号绑定,用户在登陆游戏的时候,需要提供帐号以及相应的正确密码,游戏系统检测密码正确后给予用户登陆游戏。但,随着网络的发展,一些网络和系统漏洞等发现,以及黑客技术的出现,这个用帐号和密码来检测用户合法性方案逐渐受到威胁。网络不法份子可以用木马,病毒等黑客技术盗取正常用户帐号密码,从而盗取该帐号。针对这些状况,网络上已经出现一些帐号密码的保护措施,比如,加长密码长度和复杂度,密码保护提问问题,安装杀毒,防火墙等等安全监控工具等。但这远远是不够的,网络安全工具在发展的同时黑客技术也在发展,各色的木马病毒防不胜防。
发明内容
本发明目的在于克服现有技术中的不足,提供一种更加安全有效的用户帐号保护装置。
本发明还揭露了一种使用上述装置进行帐号保护的方法。
为了解决上述技术问题,通过以下技术方案实现一种帐号保护装置,其包括帐号密码检验模块、中转模块和信息处理模块,该帐号密码检测模块和中转模块位于客户端,该信息处理模块位于服务器端或与服务器端连接;该信息处理模块包括验证码生成模块、验证码接收模块、验证码发送模块和验证码确认模块;该中转模块可发送短信验证码生成请求给验证码生成模块以及将用户填写的验证码反馈给验证码接收模块。
一种使用上述装置进行账号保护的方法,其包括如下步骤a.用户申请手机保护帐号,把手机号码绑定到游戏帐号;b.用户启动游戏客户端,进入游戏登陆界面;c.用户输入帐号和相应的密码,等待游戏服务器验证,如果用户帐号或密码错误,则返回b,正确则到步骤d;d.游戏客户端中转模块请求信息处理模块生成短信验证码;e.信息处理模块生成短信验证码,并发送到用户先前绑定帐号的手机;f.用户接收到短信验证码,并输入该短信验证码;g.游戏客户端中转模块把用户填写的短信验证码转发给信息处理模块要求确认;h.信息处理模块把客户段转发过来的短信验证码与之前生成的那个对比,如果一致,则为合法用户,进入步骤h,否则返回b。
所述验证码为随机生成的一串字符。
本发明方法是用户在登陆游戏的时候,信息处理系统生成一个字符组成的验证码发送给用户之前设置好的手机里,用户收到验证码后,通过游戏客户端填写验证码,游戏客户端把验证码反馈给信息处理系统,信息处理系统检查用户反馈回来的验证码和之前生成的验证码是否一致,如果一致,用户是合法的,游戏给予登陆,否则用户为非法的,游戏不给予登陆。采用这种方法,可有效保护用户帐号,即使用户密码被盗取,他人仍然无法使用该帐号,确保了帐号的安全。
图1是本发明帐号保护方法流程图;图2是本发明中验证码生成模块的机构框图;图3是本发明中中转模块的结构框图。
具体实施例方式
一种帐号保护装置,其包括帐号密码检验模块、中转模块和信息处理模块,该帐号密码检测模块和中转模块位于客户端,该信息处理模块位于服务器端或与服务器端连接;该信息处理模块包括验证码生成模块、验证码接收模块、验证码发送模块、验证码存储模块和验证码确认模块;参见图3该中转模块主要包括验证码接收模块、验证码发送模块和请求验证码模块;该请求验证码模块可发送短信验证码生成请求给验证码生成模块,而上述验证码接收模块、验证码发送模块将用户填写的验证码反馈给验证码接收模块;参见图2,验证码生成模块包括字母生成模块、数字生成模块、符号生成模块和字符合并模块,对每次来自请求验证码模块的请求它会随机生成一串字符作为验证码,具体过程是字母生成模块从字母表中随机挑选几个字母,数字生成模块从数字表中随机挑选几个数字,符号生成模块从特殊符号表中随机挑选几个符号,这个字母,数字和符号经过字符合并模块把它们合成一段字符串,这段字符串就是验证码。
参见图1,是本发明帐号保护方法的流程图,其具体过程如下1.用户申请手机保护帐号,把手机号码绑定到游戏帐号。
2.用户启动游戏客户端,进入游戏登陆界面。
3.游戏客户端要求用户提供帐号和密码。
4.用户出入帐号和相应的密码,等待游戏服务器验证。
5.用户帐号或密码如果错误,则返回2,正确则继续。
6.帐号密码正确,游戏客户端请求信息处理模块生成短信验证码,并出现等待用户填写短信验证码的界面。
7.信息处理模块生成短信验证码(随机生成一串字符),并发送给用户先前绑定帐号的手机。
8.用户接收到短信验证码,并填入游戏客户短的等待短信验证码输入界面。
9.游戏客户端把用户填写的短信验证码转发个信息处理模块要求确以。
10.信息处理系统把客户段转发过来的短信验证码与之前生成的那个对比,如果一致,则为合法用户,让用户进入游戏,否则返回2。
以上步骤仅用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种帐号保护装置,其特征在于,其包括帐号密码检验模块、中转模块和信息处理模块,该帐号密码检测模块和中转模块位于客户端,该信息处理模块位于服务器端或与服务器端连接;该信息处理模块包括验证码生成模块、验证码接收模块、验证码发送模块、验证码存储模块和验证码确认模块;该中转模块可发送短信验证码生成请求给验证码生成模块以及将用户填写的验证码反馈给验证码接收模块。
2.根据权利要求1所述的帐号保护装置,其特征在于,所述验证码生成模块包括字母生成模块、数字生成模块、符号生成模块和字符合并模块。
3.根据权利要求1所述的帐号保护装置,其特征在于,所述中转模块包括验证码接收模块、验证码发送模块和请求验证码模块。
4.根据权利要求1所述的帐号保护装置,其特征在于,该验证码生成模块以随机方式生成验证码字符串。
5.一种使用如权利要求1所述装置进行账号保护的方法,其特征在于,其包括如下步骤a.用户申请手机保护帐号,把手机号码绑定到游戏帐号;b.用户启动游戏客户端,进入游戏登陆界面;c.用户输入帐号和相应的密码,等待游戏服务器验证,如果用户帐号或密码错误,则返回b,正确则到步骤d;d.游戏客户端中转模块请求信息处理模块生成短信验证码;e.信息处理模块生成短信验证码,并发送到用户先前绑定帐号的手机;f.用户接收到短信验证码,并输入该短信验证码;g.游戏客户端中转模块把用户填写的短信验证码转发给信息处理模块要求确认;h.信息处理模块把客户段转发过来的短信验证码与之前生成的那个对比,如果一致,则为合法用户,进入步骤h,否则返回b。
6.根据权利要求5所述的帐号保护方法,其特征在于,所述步骤e具体为验证码生成模块中的字母生成模块从字母表中随机挑选几个字母,数字生成模块从数字表中随机挑选几个数字,符号生成模块从特殊符号表中随机挑选几个符号,这个字母,数字和符号经过字符合并模块把它们合成一段字符串,构成验证码,该验证码经验证码发送模块发送至用户手机。
7.根据权利要求5所述的帐号保护方法,其特征在于,所述验证码为随机生成的一串字符。
全文摘要
本发明涉及计算机应用领域,尤其涉及一种计算机网络中帐号保护装置和方法。一种帐号保护装置,其包括帐号密码检验模块、中转模块和信息处理模块,该帐号密码检测模块和中转模块位于客户端,该信息处理模块位于服务器端或与服务器端连接;该信息处理模块包括验证码生成模块、验证码接收模块、验证码发送模块和验证码确认模块;该中转模块可发送短信验证码生成请求给验证码生成模块以及将用户填写的验证码反馈给验证码接收模块。采用本发明的方法,可有效保护用户帐号,即使用户密码被盗取,他人仍然无法使用该帐号,确保了帐号的安全。
文档编号G07F19/00GK1889421SQ20061003527
公开日2007年1月3日 申请日期2006年4月28日 优先权日2006年4月28日
发明者杨林, 招新宇, 黄杉, 李振西 申请人:珠海市西山居软件有限公司, 珠海金山软件股份有限公司