专利名称:网络用户身份认证方法
技术领域:
本发明涉及一种网络用户身份认证方法,尤其是一种用于防止用户操作被特定外部软件程序屏蔽的身份认证方法。
背景技术:
随着互联网应用的普及,为了保证互联网应用的安全性,用户身份认证得到越来越多的重视。通常的用户身份认证除了用于区别不同用户身份外,还包括通过用户身份认证防止特定的外部软件程序屏蔽用户操作,并替代用户进行网络操作,进而使用户信息安全受到威胁或使网络应用受到危害。
以网络游戏为例,所述用户身份认证主要用于防止游戏玩家使用游戏外挂。所谓游戏外挂,是一种游戏外辅助程序,它协助玩家自动产生游戏动作,修改游戏网络数据包以及修改游戏内存数据等,以实现玩家用较少的时间和金钱完成游戏角色的功力升级和过关斩将。游戏外挂破坏了游戏的公平性和娱乐性;并且,使用游戏外挂给玩家带来了安全隐患,造成帐号、虚拟财产的丢失。
游戏外挂是针对于某个游戏开发的,如上所述,游戏外挂包括自动产生游戏动作和修改游戏参数两类。
第一类游戏外挂针对游戏的场景中的攻击对象的位置和分布情况进行分析,并实现游戏角色自动进行攻击以及位置移动,以帮助玩家快速增加游戏角色的经验值。此类外挂通常会使用鼠标模拟技术实现游戏角色的自动位置移动,使用键盘模拟技术实现游戏角色的自动攻击。
另一类是使用挡截Sock和挡截API函数技术,以截获游戏服务端的数据包,对该数据包解密后进行分析并将数据包修改并发送到游戏服务端,利用这些虚假信息欺骗服务端进行游戏数值的修改,达到修改角色能力数值的目的。
目前,存在一种基于客户端的反外挂技术。该技术中,反外挂程序存在于客户端,反外挂的形式为对于确定网络游戏的确定外挂软件,针对该外挂软件的技术特征进行查找扫描,当判断客户端使用该外挂软件时,即做相应的处理。这种方法的缺陷在于反外挂程序算法的产生在客户端,反外挂程序的算法和特征都容易被外挂跟踪并加以分析,进而可分析得到反外挂程序涉及问题的答案,或根据反外挂程序的技术特点绕过或屏蔽反外挂程序的查找。因而,所述反外挂程序需要不断进行客户端的更新,提高了维护成本。
发明内容
本发明要解决的问题是提供网络用户身份认证方法,能够避免特定外部程序屏蔽或替代用户的网络操作。
为解决上述技术问题,本发明的网络用户身份认证方法的术方案为1)客户端与服务端保存相同的图片组;2)到达身份认证触发条件时,服务端选择图片组中至少一副图片进行干扰处理,获得干扰后图片;3)服务端发送干扰后图片信息;4)客户端获取该图片信息后显示干扰后图片,以及图片组图片;5)服务端判断客户端所反馈的图片标识是否与进行干扰处理图片的图片标识相同,若相同,则继续进行客户端当前业务。
在上述方法基础上,3)中还包括服务端启动定时器;并且5)中服务端判断是否在预置时长内收到所述客户端反馈的图片标识信息。
上述方法中,2)中所述到达身份认证触发条件具体为计时器到达预置的业务操作进行时长;或业务操作进行到确定的阶段。服务端对图片进行干扰处理时可应用alpha混合算法;并将干扰后图片信息封装为一个或多个数据包进行发送。4)中,客户端将图片显示在客户端界面得边缘部分,并且在客户端显示图片时,客户端与服务端继续交互业务信息,使客户端可执行业务操作。
上述方法中,服务端在未收到客户端反馈时判断客户端是否离线,若是,则服务端保存客户端离线时的身份认证状态,以在客户端再次连线时恢复前次身份认证状态。
上述方法中,若服务端与客户端存储了多个图片组,则在2)中进一步包括服务端选择图片组的动作。
本发明中,另一种网络用户身份认证方法为1)到达身份认证触发条件时,服务端产生字符图片,该图片可显示随机产生的字符串;2)服务端对该字符图片进行干扰处理,获得干扰后字符图片;3)服务端发送所述干扰后字符图片信息;4)客户端获取该图片信息后显示干扰后字符图片,同时提供字符串输入界面;5)服务端判断客户端反馈的字符信息是否与所述字符图片中的字符串的字符信息相同,若是,则继续执行客户端的业务操作。
上述方法基础上,3)中还包括服务端启动定时器;5)中还包括服务端判断是否在预置时长内收到所述客户端的反馈。
上述方法中,1)中所述字符图片可显示具有确定位数的字符串。2)中所述到达身份认证触发条件具体为计时器到达预置的业务操作进行时长;或业务操作进行到确定的阶段。服务端对图片进行干扰处理时可应用alpha混合算法;并将干扰后图片信息封装为一个或多个数据包进行发送。在客户端显示字符图片时,客户端与服务端继续交互业务信息,使客户端可执行业务操作;或,客户端停止执行业务操作。
上述方法中,服务端在未收到客户端反馈时判断客户端是否离线,若是,则服务端保存客户端离线时的身份认证状态,以在客户端再次连线时恢复前次身份认证状态。
本发明还提供了一种网络用户的身份认证方法,技术方案具体为1)客户端与服务端保存相同的图片组;2)到达身份认证触发条件时,服务端选择图片组中至少一副图片进行干扰处理,并发送干扰后图片信息;3)客户端获取该图片信息后显示干扰后图片,以及图片组图片;4)服务端判断客户端在预置时长内所反馈的图片标识是否与进行干扰处理的图片的图片标识相同,若是,则继续执行客户端的业务操作,并将预置的计数器置零,否则,将计数器值加1,并执行5);5)判断计数器值是否到达预置的门限,若是则进行步骤6),否则返回步骤2);6)服务端产生字符图片,该图片可显示随机产生的字符串;7)服务端对该字符图片进行干扰处理,并发送干扰后字符图片信息;8)客户端获取该图片信息后显示干扰后字符图片,同时提供字符串输入界面;9)服务端判断客户端在预置时长内反馈的字符信息是否与所述字符图片中的字符串所对应的字符信息相同,若是,则继续执行客户端的业务操作。
以上技术方案可以看出,本发明提供了一种网络用户的身份认证方法,该方法将网络服务端与客户端结合实现身份验证,与客户端单独实现身份认证的方法相比,由于身份认证算法不单独产生在客户端,因而不易被特定外部软件跟踪、分析。同时,本发明中,由于在客户端与服务端保存相同的图片组,而服务端将经过干扰处理的图片信息发送给客户端,因而,外部程序在截获该图片信息后无法获知该信息所表示的内容;并且,客户端发送给服务端的反馈信息为图片标识,并由服务端判断客户端反馈的图片标识是否与进行干扰处理图片的图片标识相同,由于服务端发送到客户端的信息与客户端反馈的信息类型不同,因而外部程序无法通过截获服务端发送的数据包获取可通过此次身份认证所需的图片标识信息,降低了网络用户的操作被外部软件屏蔽、替代的可能。
本发明还提供了一种网络用户的身份认证方法,该方法将网络服务端与客户端结合实现身份验证,与客户端单独实现身份认证的方法相比,由于身份认证算法不单独产生在客户端,因而不易被特定外部软件跟踪、分析。同时,本发明中,服务端将生成的字符图片进行干扰处理,并发送给客户端,因而外部程序在截获服务端发出的所述字符图片信息后无法获知该信息所表示的内容;并且客户端发送给服务端的反馈信息为字符信息,并由服务端判断该字符信息所表示的字符是否与图片中的字符相同,进而由于服务端发送图片信息而客户端反馈字符信息,因此外部程序无法通过截获服务端的图片信息获取通过本次身份认证所需的字符信息,降低了网络用户的操作被外部软件屏蔽、替代的可能在上述两种方法的基础上,服务端在发送图片信息后还可开启计时器,判断在预置时长内客户端是否反馈了信息用于身份认证,由于外部软件很难在限定时间内对服务端与客户端的数据信息进行跟踪分析,进而该方法提高了身份认证的效率和可靠性。
在上述两种方法基础上,服务端可将所述干扰后图片信息封装为一个或多个数据包后进行发送,由于图片信息相对数据量较大,因而当信息图片被封装为多个数据包时,该方法能够避免造成网络拥塞。
在上述方法基础上,所述对图片的干扰处理采用alpha混合算法,由于该算法处理具有随机性、封闭性的特点,因而使外部软件无法分析出图片信息的干扰规律,进而无法从干扰后图片信息中提取通过身份认证所需的信息;另一方面,alpha混合算法能够保持原有图片的图形特点,使网络用户能够清楚分辩出图形特点,进而对图片内容做出正确的判断。因而,本发明中采用alpha混合算法时提高了身份认证的可靠性和准确性。
上述的两种网络用户身份认证方法应用灵活,可以根据实际应用设定身份认证的触发条件,如当计时器到达预置的业务操作进行时长;或业务进行到确定的阶段时触发身份认证过程。
进一步,在上述方法中,服务端在未收到客户端反馈时若判断客户端离线,则服务端保存客户端离线时的身份认证状态,以在客户端再次连线时恢复前次身份认证状态。该方法能够避免外部软件每当遇到进行身份认证时强制中止客户端业务,并重新连线该业务以逃避身份认证的情况。
进一步,在上述方法相互结合使用或单独使用时,可采用步进式的认证方式,预置计数器对身份认证失败次数计数,在预置的失败门限数之内,前次身份认证失败后,提供新的身份认证问题,同时,在进行身份认证的过程中不中断客户端与服务端业务操作的进行,并在客户端通过身份认证时即将所述计数器清零。该方法避免了由于客户端有限次操作失误导致服务端强行进行身份认证失败处理,保证了网络业务的顺利进行。同时,由于本发明的身份认证方法具有较高的可靠性,因而在客户终端显示身份认证问题时,可不中断网络业务的进行,从网络用户的角度最大限度保证网络用户业务的顺利进行。
图1为本发明的一种网络用户身份验证方法流程图;图2为本发明的另一种网络用户身份验证方法流程图。
具体实施例方式
本发明提供网络用户的身份认证方法,该方法避免特定外部程序屏蔽或替代用户的网络操作。
参照图1,说明本发明的一种身份认证方法的实现方法。
11)客户端与服务端保存相同的图片组;客户端与服务端可以保存一个的图片组也可保存多个图片组,每组图片应由至少两幅图片组成;12)到达身份认证触发条件时,服务端选择图片组中至少一副图片进行干扰处理,获得干扰后图片;所述到达身份认证触发条件可以为计时器到达预置的业务操作进行时长,或业务进行到确定的阶段,可根据网络应用特点单独或结合使用;身份认证的触发形式既可以由客户端提出身份认证请求,也可由服务端强制触发;本步骤中,若客户端与服务端保存多个图片组,则服务端首先选取图片组,进而选取图片组中的图片进行干扰处理;并且,本实施例中仅选择一副图片进行干扰处理;本实施例中,所述对选定图片的干扰处理采用alpha混合算法进行,Alpha混合(Alpha-Blending)算法是一种图形技术,是将源图像和目标图像的像素按照公式进行加权求和进行混合的一种技术,对于本领域技术人员,所述alpha算法的实现原理为公知技术;13)服务端发送干扰后图片信息;获得干扰后图片信息后,将信息封装为一个或多个数据包,尤其当图片信息被封装为多个数据包时,可以在传输过程中避免造成网络拥塞,发送所述干扰后图片信息;同时,服务器启动定时器,用于判断在预置时长内是否收到客户端的反馈信息;
14)客户端获取该图片信息后显示该干扰后图片,以及图片组图片;客户端根据数据包包头的标识,恢复显示该干扰后图片;并且,客户端显示图片组图片,若客户端与服务端均保存了多个图片组,则客户端还应根据数据包中的标识,选取所述被干扰图片所在的图片组,并显示该图片组中的所有图片;此时,客户端用户应在指定的时限内从图片组中正确选择出与所给出提问图片(干扰后图片)图形内容相同的图片,并由客户端将用户所选图片的图片标识发送给服务端;在客户端,图片显示在客户端界面的边缘部分,并且,在客户端显示图片时,客户端与服务端始终保持交互业务信息,使客户端用户可进行业务操作,以保证在确认身份认证失败之前网络用户可正常进行网络操作;15)服务端判断是否在预置时长内收到所述客户端反馈的图片标识信息,若收到,则继续判断客户端所反馈的图片标识是否与被干扰处理图片的图片标识相同,若相同,则执行步骤16),继续进行客户端当前业务;否则执行步骤17),结束该次身份认证,对于身份认证失败后的处理可根据网络应用具体定义,如服务端可有限次重复发起身份认证过程,或服务端可直接强行中断客户端的业务操作;此步骤中,在未收到客户端的反馈信息时,服务端判断客户端是否离线,若客户端离线,则服务端保存客户端离线时的身份认证状态,以在客户端再次连线时恢复前次身份认证的状态,该方法能够避免外部软件每当遇到进行身份认证时离线以中止客户端业务,进而重新连线该业务以逃避身份认证的情况。
上述实施例中,进行身份认证时,选择图片组中的一副图片进行干扰处理,然而,在次身份认证的一次图片问题中也可选择至少两幅图片进行干扰处理,即得到两幅图片组合形成的图片问题,并且户端应正确反馈组合图片的图片标识。
参照图2,说明本发明的另一种身份认证方法的具体实现方法。
21)到达身份认证触发条件时,服务端产生字符图片,该图片内容为图形表示的字符串,所述字符串的长度可指定,也可每次生成时字符串长度不同,所述字符串由随机产生的数字、字符以及两者的混合组成;所述到达身份认证触发条件可以为计时器到达预置的业务操作进行时长,或业务进行到确定的阶段,可根据网络应用特点单独或结合使用;身份认证的触发形式既可以由客户端提出身份认证请求,也可由服务端强制触发;22)服务端对该字符图片进行干扰处理,获得干扰后字符图片;本实施例中,所述对选定图片的干扰处理采用alpha混合算法进行,Alpha混合(Alpha-Blending)算法是一种图形技术,是将源图像和目标图像的像素按照公式进行加权求和进行混合的一种技术,对于本领域技术人员,所述alpha算法的实现原理为公知技术;23)服务端发送所述干扰后字符图片信息;获得干扰后图片信息后,将信息封装为一个或多个数据包,尤其当信息被封装为多个数据包时,可以在传输过程中避免造成网络拥塞,发送所述干扰后图片信息;同时,服务器启动定时器,用于判断在预置时长内是否收到客户端的反馈信息;24)客户端获取该图片信息后显示干扰后字符图片,同时提供字符输入界面;客户端根据数据包包头的标识,恢复显示该干扰后图片,同时,在客户端界面上提供字符输入对话框;在客户端显示干扰后字符图片时,本实施例中停止客户端与服务端业务信息的交互,即暂停客户端业务的进行,等待客户端用户在字符输入对话框中输入字符;并且,所述业务暂停状态一直保持到服务端确认客户端通过此次身份认证为止;在此步骤中,是否暂停客户端业务,以及,在暂停客户端业务后,何时恢复业务进行可根据网络应用的具体状况设定;25)服务端判断是否在预置时长内收到所述客户端反馈的字符信息,若收到,则继续判断客户端反馈的字符信息是否与所述字符图片中的字符串的字符信息相同,若相同,则执行步骤26),继续进行客户端当前业务;否则执行步骤27),结束该次身份认证,对于身份认证失败后的处理可根据网络应用具体定义,如服务端可有限次重复发起身份认证过程,或服务端可直接强行中断客户端的业务操作;此步骤中,在未收到客户端的反馈信息时,服务端判断客户端是否离线,若客户端离线,则服务端保存客户端离线时的身份认证状态,以在客户端再次连线时恢复前次身份认证的状态,该方法能够避免外部软件每当遇到进行身份认证时离线以中止客户端业务,进而重新连线该业务以逃避身份认证的情况。
下面以网络游戏中反外挂的实现方式进一步说明本发明的网络用户身份认证方法,为阻止使用网络游戏外挂,首先需要提供一种结合服务端和客户端来阻止游戏外挂的系统,该系统包括服务端图片问题和字符问题生成模块该模块存在与服务端,包含一套加密压缩的干扰算法,图片问题生成模块加载图片组中的一个或多个图片,使用干扰算法对其进行干扰处理,生成一个或多个(数量小于等于图片组中图片数量)的提问图片(即干扰后图片)。答案图片的各副图形完全不同,具有易于人眼可判断、识别的特点。每副经过干扰处理的提问图片能清楚显示图片的图形内容,但数据内容和图片组中的答案图片完全不同,同时,由于经过加密压缩,因而无法被现有的图片扫描(OCR)等技术识别后与答案图片比较。
字符问题生成模块生成可指定数量的提问图片。提问图片的内容是用图形表示的字符串,字符串长度可指定,内容随机由数字、字符或者两者的混合组成。经过干扰处理后的字符提问图片难于被外挂识别,而且其内容、长度都无法使用穷举等方法在有限时间内破解。
配置文件该文件可以配置用于调节、控制本反外挂系统的具体行为。内容包括每秒钟发送的最大字节数;客户端反馈图片问题答案时限;图片问题答案最大错误次数;干扰后图片数、alpha混合算法中的最高alpha值、最低alpha值;生成图片问题的组数;生成数字问题的组数;数字问题最大位数;触发身份认证的条件等。该模块解决了反外挂方法和反外挂系统的耦合性问题。
服务端的封包发包协议可以随机选择一副待显示干扰图,分封成一定数量的数据包,发往客户端。该模块解决了使用本系统引起的网络传输效率问题,避免产生网络拥塞。
客户端响应模块该模块支持客户端接收服务端发来的数据包,组合成一副待显示的提问图片;在客户端界面的固定区域显示提问图片和待选的答案图片(服务端与客户端均保存该答案图片即所对应的图片标识),或者供输入答案字符串的输入框;向服务端反馈图片标识信息或字符信息。客户端仅存储答案图片,并且不保存服务端生成的干扰处理后的提问图片。
奖励系统用于支持对可指定次数的正确回答后给予某个角色或帐号的奖励。该奖励系统可以通过配置文件等方式定制,解决了奖励的灵活性以及和反外挂系统的耦合性问题。
下面为一种结合服务端与客户端阻止使用网络外挂的方法,本方法使用上述反外挂系统,其方法包括1)玩家在游戏中,在配置文件指定的条件下,在游戏客户端界面的边缘部分(例如显示在通常游戏中小地图所在的屏幕右上角,显示时覆盖小地图)显示一个在线的图片问题问答的界面,显示在该位置可使整个提问期间不影响玩家继续进行游戏,界面内包括从服务端接收到的经过干扰处理的提问图片,和确定数量的答案图片。
2)要求玩家在指定的回答时限内从答案图片中正确选择出与所给出提问图片中图形内容相同的一幅图片,并且客户端返回该图片的图片标识到服务端通过身份验证。若客户端反馈的身份验证答案错误或者未在预置时长内反馈答案,则服务端预置的计数器将监测的身份认证失败次数加1,图片问题回答时限和图片问题最大错误次数等条件可由服务端配置文件指定。这个时候玩家仍然能够对角色进行任何操作。若回答正确则清空计数器地计数,并等待下次触发。
3)当图片问题错误次数超过配置文件预置的次数后,在客户端同样位置显示字符问题,即在客户端显示从服务端传来的经干扰后的字符图片,并且,客户端玩家应在位于提问图片下方所提供的输入框中正确地输入字符图片中的随机字符串。若服务端未在预置时长内收到客户端反馈的字符问题的答案,或客户端所反馈的字符信息与字符图片中的字符不同,客服端会持续要求玩家输入数字,直至玩家正确输入。在字符问题问答期间,玩家控制的角色会切换到安全保护状态,即中断玩家游戏的进行,在安全保护状态下,玩家角色进行任何操作无效,包括被游戏中攻击、打怪、交易等游戏提供的操作。若字符问题在指定时限内回答正确,则解除安全保护状态,玩家可以继续正常的游戏操作。
4)在身份认证过程中,若客户端反馈的图片问题或字符问题的答案正确,则累计给该客户端玩家奖励积分,并根据一定的规则给予该角色奖励。
5)上述过程中,如果客户端断线或者人为下线,则服务端保留该客户端下线时的身分认证状态,并在该角色下次连线后继续恢复上次身分认证时的状态,以玩家回答正确为退出该次身份认证的标准。
以上步骤采用步进的方式执行,因而该身份认证过程中最大程度保证了游戏的顺畅进行,对于网络游戏,是一种无损的系统和方法;并且,答案仅存在于服务端,客户端必须由玩家人工回答问题,并将答案传给服务端验证,以通过身份认证;服务端图片问题和字符问题生成模块生成答案的复杂性、随机性和封闭性使外挂无法生成同样的答案欺骗服务端,或者通过修改客户端绕过该系统,这样,由于密匙仅存在于外挂不能接触的服务端,因而阻止了外挂绕过该系统并完成各种游戏操作,同时,系统服务端和客户端使用的干扰算法和随机生成字符串等方法本身也使得外挂在限定时间内无法破解和屏蔽;本发明中,网络游戏的反外挂系统不需要经常性针对不同外挂和同一外挂的不同版本升级服务端和客户端。通过服务端配置文件模块控制该系统的实施方法,也减轻了为了调整反外挂的具体方法时带来的修改代码和测试等工作量。
上述实施例为本发明两种方法的结合应用例,该实施例中,首先应用图片问题,进而使用字符问题的方法进行身份认证,然而,本发明中也可采用先字符问题后图片问题,或字符问题与图片问题交叉使用的实现方法。综上所述,本发明中并不限定两种方法的使用顺序、组合方式,以及执行身份认证失败处理前的最大身份认证提问次数。
以下为实现本发明过程中所要应用到的部分现有技术手段TCP/IP协议用于互联网的一套最基本的协议,由网络层的IP协议和传输层的TCP协议组成的;信息-摘要算法(MD5,Message-Digest Algorithm5),作用是让大容量信息在用数字签名软件签署私人密匙前被″压缩″成一种保密的格式。
Alpha混合(Alpha-Blending)算法是一种图形技术,是将源图像和目标图像的像素按照公式进行加权求和进行混合的一种技术。本发明中并不排除其他图形干扰算法的应用。
LZO等压缩算法,是一种对文件的压缩算法,用于对数据进行压缩,减少所需的存储空间。
以上对本发明所提供的网络用户身份认证方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种网络用户身份认证方法,其特征在于1)客户端与服务端保存相同的图片组;2)到达身份认证触发条件时,服务端选择图片组中至少一副图片进行干扰处理,获得干扰后图片;3)服务端发送干扰后图片信息;4)客户端获取该图片信息后显示干扰后图片,以及图片组图片;5)服务端判断客户端所反馈的图片标识是否与进行干扰处理图片的图片标识相同,若相同,则继续进行客户端当前业务。
2.如权利要求1所述的网络用户身份认证方法,其特征在于3)中还包括服务端启动定时器;5)中还包括服务端判断是否在预置时长内收到所述客户端反馈的图片标识信息。
3.如权利要求1或2所述的网络用户身份认证方法,其特征在于5)中进一步包括服务端在未收到客户端反馈时判断客户端是否离线,若是,则服务端保存客户端离线时的身份认证状态,以在客户端再次连线时恢复前次身份认证状态。
4.如权利要求1或2所述的网络用户身份认证方法,其特征在于4)中客户端显示图片时,客户端与服务端继续交互业务信息,使客户端可执行业务操作。
5.如权利要求1所述的网络用户身份认证方法,其特征在于,所述干扰处理具体为应用alpha混合算法对图片进行干扰处理。
6.如权利要求1所述的网络用户身份认证方法,其特征在于,3)中所述发送具体为将所述干扰后图片信息封装为一个或多个数据包,并进行发送。
7.如权利要求1所述的网络用户身份认证方法,其特征在于,2)中所述到达身份认证触发条件具体为计时器到达预置的业务操作进行时长;或业务操作进行到确定的阶段。
8.如权利要求1所述的网络用户身份认证方法,其特征在于4)中所述图片显示在客户端界面的边缘部分。
9.如权利要求1所述的网络用户身份认证方法,其特征在于2)中进一步包括,服务端选择图片组。
10.一种网络用户身份认证方法,其特征在于1)到达身份认证触发条件时,服务端产生字符图片,该图片可显示随机产生的字符串;2)服务端对该字符图片进行干扰处理,获得干扰后字符图片;3)服务端发送所述干扰后字符图片信息;4)客户端获取该图片信息后显示干扰后字符图片,同时提供字符串输入界面;5)服务端判断客户端反馈的字符信息是否与所述字符图片中的字符串的字符信息相同,若是,则继续执行客户端的业务操作。
11.如权利要求10所述的网络用户身份认证方法,其特征在于3)中还包括服务端启动定时器;5)中还包括服务端判断是否在预置时长内收到所述客户端的反馈。
12.如权利要求10或11所述的网络用户身份认证方法,其特征在于5)中进一步包括服务端在未收到客户端反馈时判断客户端是否离线,若是,则服务端保存客户端离线时的身份认证状态,以在客户端再次连线时恢复前次身份认证状态。
13.如权利要求10所述的网络用户身份认证方法,其特征在于,2)中所述到达身份认证触发条件具体为计时器到达预置的业务操作进行时长;或业务进行到确定的阶段。
14.如权利要求10所述的网络用户身份认证方法,其特征在于,3)中所述发送具体为将所述干扰后字符图片信息封装为一个或多个数据包,并进行发送。
15.如权利要求10所述的网络用户身份认证方法,其特征在于,所述干扰处理具体为应用alpha混合算法对图片进行干扰处理。
16.如权利要求10所述的网络用户身份认证方法,其特征在于4)中客户端显示字符图片时,客户端停止执行业务操作。
17.如权利要求10所述的网络用户身份认证方法,其特征在于1)中所述字符图片可显示具有确定位数的字符串。
18.一种网络用户身份认证方法,其特征在于1)客户端与服务端保存相同的图片组;2)到达身份认证触发条件时,服务端选择图片组中至少一副图片进行干扰处理,并发送干扰后图片信息;3)客户端获取该图片信息后显示干扰后图片,以及图片组图片;4)服务端判断客户端在预置时长内所反馈的图片标识是否与进行干扰处理的图片的图片标识相同,若是,则继续执行客户端的业务操作,并将预置的计数器置零,否则,将计数器值加1,并执行5);5)判断计数器值是否到达预置的门限,若是则进行步骤6),否则返回步骤2);6)服务端产生字符图片,该图片可显示随机产生的字符串;7)服务端对该字符图片进行干扰处理,并发送干扰后字符图片信息;8)客户端获取该图片信息后显示干扰后字符图片,同时提供字符串输入界面;9)服务端判断客户端在预置时长内反馈的字符信息是否与所述字符图片中的字符串所对应的字符信息相同,若是,则继续执行客户端的业务操作。
全文摘要
本发明提供了网络用户身份认证方法,具体为客户端与服务端保存相同的图片组;到达身份认证触发条件时,服务端选择图片组中至少一副图片进行干扰处理,获得干扰后图片;服务端发送干扰后图片信息;客户端获取该图片信息后显示干扰后图片,以及图片组图片;服务端判断客户端所反馈的图片标识是否与进行干扰处理图片的图片标识相同,若相同,则继续进行客户端当前业务。本发明的网络用户身份认证方法具有较高可靠性和准确性,同时最大程度保证了网络用户业务操作的顺利进行。
文档编号H04L9/32GK1694401SQ20051007118
公开日2005年11月9日 申请日期2005年5月20日 优先权日2005年5月20日
发明者何剑峰 申请人:北京金山软件有限公司