CN104753944A - 账户安全验证方法和系统 - Google Patents
账户安全验证方法和系统 Download PDFInfo
- Publication number
- CN104753944A CN104753944A CN201510148440.6A CN201510148440A CN104753944A CN 104753944 A CN104753944 A CN 104753944A CN 201510148440 A CN201510148440 A CN 201510148440A CN 104753944 A CN104753944 A CN 104753944A
- Authority
- CN
- China
- Prior art keywords
- user
- account
- verification code
- dynamic verification
- online game
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及账户安全验证方法和系统。账户安全验证方法包括接收用户提供的用于登录网络游戏的账号和密码,根据用户提供的所述账号和密码,对所述账号进行验证,开始所述网络游戏,在所述网络游戏进行的过程中,提示用户输入动态验证码,接收用户输入的动态验证码,判断用户输入的动态验证码是否正确。
Description
技术领域
本发明涉及一种提高账号安全性的方法及系统。
背景技术
近年各种网络应用(例如即时通信、社交网络、网上购物、以及网络游戏等)发展迅速,许多网络应用都要求用户使用账号进行登录或操作,保护账号安全及其重要。针对账号安全,现有且常见的账号安全有:密保绑定、密码保护卡绑定、手机绑定、电话密保、邮箱绑定、IP地址绑定、身份证绑定、彩信密保、视频绑定等等。保护措施冗杂,有一些保护措施保护力度相同。例如,随着游戏产业的发展,网络游戏已经成为网络应用的重要组成部分,为了保证账号安全,在游戏内玩家需要对各种保护措施反复进行验证,大大提升了玩家游戏成本,许多游戏玩家因繁琐的保护措施及验证频率,往往选择不绑定、或者少绑定保护措施进行游戏,大大提高了账号被盗的风险,给非法盗号分子可乘之机。
在安全性上,传统的账号安全平台保护措施验证过程通常放在了登录界面以及游戏外(比如web平台上),我们知道,木马往往可以截取玩家输入的内容,当玩家开始验证保护措施,输入完本次验证码之后,盗号者利用木马等手段可以立刻捕获该验证码并使用其登录,给非法盗号者可乘之机。
发明内容
本发明要解决上述问题中的一个或多个,针对上述传统保护措施及方法带来的诸多问题,提供一种安全性更高的账号安全方法及系统。
本发明在一个方面提供一种用于网络游戏的安全验证方法,包括:
接收用户提供的用于登录该网络游戏的账号和密码,
根据用户提供的所述账号和密码,对所述账号进行验证,
开始所述网络游戏,
在所述网络游戏进行的过程中,提示用户输入动态验证码,
接收用户输入的动态验证码,
判断用户输入的动态验证码是否正确。
本发明在另一方面提供一种用于网络游戏的安全验证方法,包括:
接收用户提供的用于登录该网络游戏的账号和密码,
根据用户提供的所述账号和密码,对所述账号进行验证,
开始所述网络游戏,
确定授权模式是否开启,
如果授权模式没有开启,提示用户输入动态验证码,
接收用户输入的动态验证码,
判断用户输入的动态验证码是否正确。
本发明在另一方面提供一种用于网络应用的安全验证方法,包括:
接收用户提供的用于登录所述网络应用的账号和密码,
根据用户提供的所述账号和密码,对所述账号进行验证,
确定该账号当前登录与该账号上一次成功登录的时间间隔是否大于预定间隔,
如果该账号当前登录与该账号上一次成功登录的时间间隔大于预定间隔,提示用户输入动态验证码,
接收用户输入的动态验证码,
判断用户输入的动态验证码是否正确。
本发明在另一方面提供一种计算装置,包括:
存储器,和处理器,所述处理器可操作来执行根据本发明上述方面的方法。
本发明在另一方面一种用于网络游戏的安全验证系统,包括:
用于接收用户提供的用于登录该网络游戏的账号和密码的装置,
用于根据用户提供的所述账号和密码,对所述账号进行验证的装置,
用于开始所述网络游戏的装置,
用于在所述网络游戏进行的过程中,提示用户输入动态验证码的装置,
用于接收用户输入的动态验证码的装置,
用于判断用户输入的动态验证码是否正确的装置。
根据本发明的账号安全保护方法及系统,可以实现在保证网络应用的便利性(例如游戏的可玩性)不降低的情况下,提高账号安全级别。
针对安全性,本发明的方法(平台)将一些账号级的验证方法从登录时验证,放到了登录后(例如游戏内)验证。例如,根据本发明的实施例,登录后(例如游戏内)验证动态验证码,而动态验证码每隔一段时间(例如一分钟)就会变。木马往往可以截取用户输入的内容,如果像现有的传统安全平台那样,将动态验证码的验证放到登录的时候,当用户输入完本次验证码之后,盗号者利用木马等手段可以立刻捕获该验证码并使用其登录。但如果将动态验证码的验证放到登录后(例如游戏内),当盗号者盗取验证码之后,通过其登录会先将当前用户顶掉,从顶到过程到再次尝试登录往往超过一分钟了,其动态验证码失效,达到了防盗号的目的。
针对安全性,本发明的安全平台还发明了一种新的安全策略,即授权模式。通过调研发现,绝大多数的盗号行为都是由于用户自己将账号信息泄露给朋友或其他好友造成的。授权模式适用于一个游戏角色需要多人共享的情况,在开启后进行价值较低的物品丢弃或出售、切换PK模式或宣战、存取物品或珍兽、交易、在珍兽用品商店购买物品等常规游戏操作时,无需进行动态验证码的验证,既满足了共享账号的需求,同时也极大的保护了账号的安全性。
综上,采用本发明提供的方法,可以在在不影响网络应用的正常使用和用户体验感受的情况下,提高账号安全。
附图说明
从下面结合附图对本发明的具体实施方式的描述中可以更好地理解本发明,其中:
图1是根据本发明示例实施例的分布式计算机网络的结构框图;
图2示出了用于执行本发明方法的示例计算机系统的系统框图;
图3是根据本发明的一个示例实施例采用动态验证码进行安全验证的方法流程图;
图4是根据本发明的另一示例实施例采用动态验证码进行安全验证的方法流程图;
图5是是根据本发明的又一示例实施例采用动态验证码进行安全验证的方法流程图。
具体实施方式
下面将详细描述本发明各个方面的特征和示例性实施例。下面的描述涵盖了许多具体细节,以便提供对本发明的全面理解。但是,对于本领域技术人员来说显而易见的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更清楚的理解。本发明绝不限于下面所提出的任何具体配置,而是在不脱离本发明的精神的前提下覆盖了相关元素或部件的任何修改、替换和改进。
图1是根据本发明的实施例的分布式计算机网络100的结构框图。计算机网络100包括经由多个通信链路128耦合到通信网络124的多个客户端系统113、116和119、以及服务器系统122。通信网络124提供用于使分布式网络100的各种组件相互通信并交换信息的机制。
通信网络124本身可以包括多个相互连接的计算机系统和通信链路。通信链路128可以是硬件链路、光纤链路、卫星或其他无线通信链路、波传播链路、或者用于信息的传达的任何其他机制。各种通信协议可以被用来帮助图1中所示的各种系统之间的通信。这些通信协议可以包括TCP/IP、HTTP协议、无线应用协议(WAP)、特定于供应商的协议、定制协议、以及其他协议。尽管在一个实施例中,通信网络124是互联网,但是在其他实施例中,通信网络124可以是包括局域网(LAN)、广域网(WAN)、无线网、内联网、专用网、公用网、交换网、以及这些网络的组合等在内的任何适当的通信网络。
图1中的分布式计算机网络100仅用于说明包含本发明的实施例,而不用于限制权利要求中叙述的本发明的范围。本领域的普通技术人员将认识到其他的变形、修改、和替代。例如,一个以上服务器系统122可以被连接至通信网络124。作为另一个示例,多个客户端系统113、116和119可以经由接入运营商(未示出)或者经由一些其他的服务器系统被耦合至通信网络124。
客户端系统113、116和119一般从提供信息的服务器系统请求信息。因此,服务器系统一般具有比客户端系统更大的计算和存储容量。但是,特定的计算机系统可以根据该计算机系统是在请求信息还是在提供信息而充当客户端或服务器。另外,尽管已经使用客户端一服务器环境描述了本发明的多个方面,但是应该明白本发明也可以被实现在单独的计算机系统中。
服务器122负责从客户端系统113、116和119接收信息请求,执行满足请求所需的处理,以及将对应于请求的结果递送回作出请求的客户端系统。满足请求所需的处理可以由服务器系统122执行,或者替代地可以被委派给连接至通信网络124的其他服务器。
根据本发明的教导,客户端系统113、116和119使得用户能够访问并查询服务器系统122存储的信息。在一个具体实施例中,客户端系统上执行的客户端应用使得用户能够选择、访问、检索、或者查询服务器系统122存储的信息。
图2示出了用于执行本发明的方法计算机系统201的系统框图。计算机系统201可以是图1中的客户端系统或服务器系统。如图2中所示,计算机系统201包括监控器203(例如各种显示器)、键盘209、以及大容量存储设备217。计算机系统501还包括诸如中央处理器302、系统存储器304、输入/输出(I/O)控制器306、显示适配器308、串行或通用串行总线(USB)端口312、网络接口318、以及扬声器320之类的子系统。本发明还可以被用于具有另外的或者更少子系统的计算机系统。例如,计算机系统可以包括一个以上处理器302(即,多处理器系统),或者系统可以包括高速缓冲存储器。
诸如322之类的箭头代表计算机系统201的系统总线架构。但是,这些箭头图示说明了用于链接子系统的任何互连机制。例如,扬声器320可以通过端口被连接至其他子系统,或者可以具有到中央处理器302的内部直接连接。处理器可以包括准许信息的并行处理的多个处理器或者多核处理器。然而图2中所示的计算机系统201只是适用于本发明的计算机系统的示例。适用于本发明的子系统的其他配置对于本领域的普通技术人员来说将是显而易见的。
另外,计算机可以被连接至网络,并且可以使用该网络被接口连接到其他计算机。网络可以是内联网、互联网或者因特网等。网络可以是有线网络(例如,使用铜线)、电话网络、分组网络、光网络(例如,使用光纤)、或者无线网络、或者这些网络的组合。
本发明例如可以使用计算机可读介质或者计算机程序产品来实现,或者可以被存储在计算机可读介质或计算机程序产品上,或者可以被与计算机可读介质或者计算机程序产品相关联。计算机可读介质可以包括参与向一个或多个处理器提供指令以供执行的任何介质,例如非易失性、易失性介质。非易失性媒介包括例如,闪存、或者光或磁盘。易失性媒介包括诸如高速缓冲存储器或者RAM之类的静态或者动态存储器。
图3是根据本发明的示例实施例采用动态验证码进行安全验证的方法流程图。当用户要访问位于服务器的某一网络应用时,本发明的示例性方法从步骤S1开始。虽然图3中以网络游戏作为示例,本领域的技术人员可以理解本发明还适用于其他网络应用。
在步骤S2用户在客户端输入账号和密码,随后在步骤S3点击确认按钮,以执行登录操作。
按照传统的采用动态验证码的登录验证模式,用户在登录时,不仅输入账号密码,还要输入动态验证码。如果这时信息被木马盗走,并且盗取者比用户玩家点击确认步骤操作快,那么盗取者将顺利的进入游戏,盗取者会对玩家账号进行利益窃取(比如将元宝转移等)。
按照本发明的,在步骤S2,用户只输入账号和密码,而不输入动态验证码。当用户点击确认后客户端会将用户输入的账号和密码发送给服务器,当服务器接收到客户端发送来的账号和密码时,会对该账号进行登录验证。
根据本发明示例实施例,服务器端存储有各个用户的账号和对应的密码,当服务器接收到客户端发送来的账号和密码时,会与其存储的账户和密码进行核对,如果服务器中不存在对应的账号和密码,则证明用户输入的账号和密码不正确,这时该账号没有通过登录验证,即登录失败。反之,服务器中存在对应的账号和密码,则证明用户输入的账号和密码正确,这时该账号通过登录验证,即登录成功。
根据本发明的示例实施例,对账号进行登录验证时,服务器还判断该账号是否处于在线状态,例如,该账号先前已成功登录过,且没有退出。如果该账号处于在线状态,则服务器会强行该账号退出先前的登录。可选地,如果该账号处于在线状态,则服务器不仅会强行该账号退出先前的登录,也不会通过该账号当前的登录验证。
如果该账号没有通过登录验证,服务器例如可以要求用户重新输入账号和密码。
然后该方法进行到步骤S4。在步骤S4用户可以选择游戏角色或进行其他操作,然后例如用户通过点击游戏中的开始按钮,以便开始游戏。这时,用户还不能马上进行游戏,因为服务器需要加载游戏所需的数据。加载完成后,在步骤S5用户进入游戏场景,这时用户可以进行游戏。从用户登录到进入游戏场景通常需要一定时间(称为进入时间)。
进入游戏场景后,则方法进行到步骤S6,服务器发送提示给客户端,用户根据服务器的提示输入动态验证码。也就是说,本发明不是在登录时让用户输入动态验证码,而是在网络游戏进行的过程中让用户输入动态验证码。
根据本发明的一些示例实施例,在进入游戏场景后,服务器立刻发送提示给客户端,要求用户输入动态验证码。根据本发明的另一些示例实施例,在进入游戏场景后,服务器等待特定的一段时间,然后才发送提示给客户端。根据本发明的又一些示例实施例,在游戏进行的过程中,服务器在用户进行一些特定的操作时发送提示给客户端。这些操作例如可以包括,删除角色、丢弃或出售物品、切换PK模式或宣战、存取物品或珍兽、交易、在珍兽用品商店购买物品等游戏操作。收到客户端提供的动态验证码后,服务器会判断用户输入的动态验证码是否正确,如果服务器判断用户输入的动态验证码不正确,例如可以让用户重新输入动态验证码,或者禁止用户在游戏中的某些操作。
根据本发明的示例实施例,动态验证码可以以多种方式实现,例如,可以在服务器上设置动态验证码生成程序,向用户预先设置的电子设备发送生成的动态验证码。如果用户预先选择接收动态验证码的设备恰好是当前登录的客户端(例如计算机或者移动电话),则动态验证码会发送给该客户端。或者用户当前在计算机上进行登录,而用户预先选择接收动态验证码的设备是其移动电话,则动态验证码会发送给用户选择的移动电话。根据本发明的示例实施例,动态验证码具有生存周期,例如1分钟,超过该周期后,动态验证码失效。
根据本发明的另一示例实施例,可以在用户登录所使用的客户端或者用户的其它电子设备上安装动态验证码生成程序(例如,服务器上也可安装有相应的程序,这些程序在同一时刻能够生成相同的动态验证码)。动态验证码会按照特定时间间隔(动态验证码的生存周期)动态进行更新,更新后的验证码与更新前的验证码不同(即验证码不重复),动态验证码更新后,先前的动态验证码失效。
本发明将动态验证码的验证放到游戏开始之后,并且使动态验证码的生存周期小于游戏进入时间,则不会遇到上面提到的现有技术的问题。假设在登录时盗号者利用木马盗取了账号及密码,在游戏开始之后再次盗取了动态验证码(注意,这时玩家已经在游戏里了)。盗号者利用账号信息进行登录操作到输入动态验证码至少需要称为进入时间的一段时间,这时盗取的动态验证码已经失效。大多数游戏的进入时间大于1分钟,因此,在本发明一个示例中,动态验证码的生存周期为1分钟,本领域的技术人员可以理解,动态验证码的生存周期可以是其它时间,例如小于1分钟的任意时间(例如50秒、30秒等)。
图4是根据本发明的另一示例实施例采用动态验证码进行安全验证的方法流程图。图4的实施例与图3的实施例的区别在于在步骤S3后增加了步骤S8。在步骤S8服务器会判断,与该账号上一次成功登录的时间间隔是否大于预定间隔(例如1分钟),以防止同一账号在预定时间间隔内连续两次登录。
如果与该账号上一次成功登录的时间间隔小于预定间隔,则服务器会拒绝用户的当前登录,方法返回到步骤S2,让用户重新输入账号和密码。
如果与该账号上一次成功登录的时间间隔大于预定间隔,则方法进行到步骤S4。在步骤S4用户可以选择游戏角色,并开始游戏。
图5是根据本发明的另一示例实施例采用动态验证码进行安全验证的方法流程图。当用户要访问位于服务器的某一网络应用时(例如,网络购物、即时通讯等),本发明的示例性方法从步骤S1开始。
在步骤S2用户在客户端输入账号和密码,随后在步骤S3点击确认按钮,以执行登录操作。
按照传统的采用动态验证码的登录验证模式,用户在登录时,不仅输入账号密码,还要输入动态验证码。如果这时信息被木马盗走,并且盗取者比用户玩家点击确认步骤操作快,那么盗取者将顺利的进入游戏,盗取者会对玩家账号进行利益窃取(比如将元宝转移等)。
按照本发明的,在步骤S2,用户只输入账号和密码,而不输入动态验证码。当用户点击确认后客户端会将用户输入的账号和密码发送给服务器,当服务器接收到客户端发送来的账号和密码时,会对该账号进行登录验证。
根据本发明示例实施例,服务器端存储有各个用户的账号和对应的密码,当服务器接收到客户端发送来的账号和密码时,会与其存储的账户和密码进行核对,如果服务器中不存在对应的账号和密码,则证明用户输入的账号和密码不正确,这时该账号没有通过登录验证,即登录失败,反之,服务器中存在对应的账号和密码,则证明用户输入的账号和密码正确,这时该账号通过登录验证,即登录成功。
根据本发明的示例实施例,对账号进行登录验证时,服务器还判断该账号是否处于在线状态,例如,该账号先前已成功登录过,且没有退出。如果该账号处于在线状态,则服务器会强行该账号退出先前的登录。可选地,如果该账号处于在线状态,则服务器不仅会强行该账号退出先前的登录,也不会通过该账号当前的登录验证。
如果该账号没有通过登录验证,服务器例如可以要求用户重新输入账号和密码。
然后该方法进行到步骤S8,在步骤S8服务器会判断,与该账号上一次成功登录的时间间隔是否大于预定间隔(例如1分钟),以防止同一账号在预定时间间隔内连续两次登录。
如果与该账号上一次成功登录的时间间隔小于预定间隔,则服务器会拒绝用户的当前登录,方法返回到步骤S2,让用户重新输入账号和密码。
如果与该账号上一次成功登录的时间间隔大于预定间隔,则方法进行到步骤S6,服务器发送提示给客户端,用户根据服务器的提示输入动态验证码。随后服务器判断用户输入的动态验证码是否正确,如果服务器判断用户输入的动态验证码不正确,例如可以让用户重新输入动态验证码,或者返回步骤S2让用户重新输入账号和密码,或者结束用户对服务器的访问。
根据本发明的示例实施例,动态验证码可以以多种方式实现,例如,可以在服务器上设置动态验证码生成程序,向用户预先设置的电子设备发送生成的动态验证码。如果用户预先选择接收动态验证码的设备恰好是当前登录的客户端(例如计算机或者移动电话),则动态验证码会发送给该客户端。或者用户当前在计算机上进行登录,而用户预先选择接收动态验证码的设备是其移动电话,则动态验证码会发送给用户选择的移动电话。根据本发明的示例实施例,动态验证码具有生存周期,例如1分钟,超过该周期后,动态验证码失效。
根据本发明的另一示例实施例,可以在用户登录所使用的客户端或者用户的其它电子设备上安装动态验证码生成程序(例如,服务器上也可安装有相应的程序,这些程序在同一时刻能够生成相同的动态验证码)。动态验证码会按照特定时间间隔(动态验证码的生存周期)动态进行更新,更新后的验证码与更新前的验证码不同(即验证码不重复),动态验证码更新后,先前的动态验证码失效。
本发明将动态验证码的验证放到步骤S8之后,并且使动态验证码的生存周期小于两次成功登录所要求的预定间隔,则不会遇到上面提到的现有技术的问题。假设两次成功登录所要求的预定间隔是1分钟,在登录时盗号者利用木马盗取了账号及密码随后又盗取了动态验证码,当盗号者利用账号信息重新进行登录操作的时候,会卡在S8步骤1分钟,1分钟之后输入动态验证码的时候,之前盗取的动态验证码已过期(假设动态验证码的生存周期为1分钟)。
由此可见,针对安全性,本发明将将一些账号级的验证方法(例如,动态验证码)从登录时验证,放到了登录后(例如进行游戏时,或进入其它网络应用后)验证。动态验证码每隔一段时间(例如一分钟)就会更新,我们知道,木马往往可以截取用户输入的内容,如果像现有的传统安全集成平台那样,将动态验证码的保护措施验证放到登录的时候,当用户输入完本次验证码之后,盗号者利用木马等手段可以立刻捕获该验证码并使用其登录。但如果将动态验证码验证放到登录后,当盗号者盗取验证码之后,通过其登录会先将当前用户顶掉,从顶到过程到再次尝试登录往往超过动态验证码的更新时间,其动态验证码失效,达到了防盗号的目的。
在参照图3-5描述的实施例中,为了保证用户的账户安全,需要用户多次输入。根据本发明的另一示例实施例,为了兼顾安全性和体验感受性,本发明提供了一种新的安全措施,即授权模式。授权模式特别是用于共享账号用户的网络游戏账号保护功能,可以在不解除动态验证码的保护措施的前提下为共享角色提供便利。在授权模式开启后,进行价值较低的物品丢弃或出售、切换PK模式或宣战、存取物品或珍兽、交易、在珍兽用品商店购买物品等常规游戏操作时,无需进行动态验证码的验证,既满足了共享账号的需求,同时也极大的保护了账号的安全性。账号拥有者在退出游戏之前将授权模式打开,共享者登录账号之后,即可进行有限制的游戏体验,既保证了拥有者对账号的把控性,也达到了分享的目的。
以上已经参考本发明的具体实施例来描述了本发明,但是本领域技术人员均了解,可以对这些具体实施例进行各种修改、组合和变更,而不会脱离由权利要求或其等同物限定的本发明的精神和范围。
Claims (21)
1.一种用于网络游戏的安全验证方法,包括:
接收用户提供的用于登录该网络游戏的账号和密码,
根据用户提供的所述账号和密码,对所述账号进行验证,
开始所述网络游戏,
在所述网络游戏进行的过程中,提示用户输入动态验证码,
接收用户输入的动态验证码,
判断用户输入的动态验证码是否正确。
2.如权利要求1所述的方法,
其中,如果用户输入的动态验证码不正确,提示用户再次输入动态验证码或者对用户在所述网络游戏中的操作进行限制。
3.如权利要求1所述的方法,
其中,对所述账号进行验证还包括确定所述账号是否处于在线状态。
4.如权利要求3所述的方法,
其中,如果确定所述账号处于在线状态,使所述账号退出登录。
5.如权利要求1所述的方法,
还包括在开始所述网络游戏前,接收用户对游戏角色的选择。
6.如权利要求1所述的方法,
其中所述动态验证码具有生存周期,超过该周期后,所述动态验证码失效。
7.如权利要求1所述的方法,还包括确定该账号当前登录与该账号上一次成功登录的时间间隔是否大于预定间隔。
8.如权利要求1所述的方法,还包括在提示用户输入动态验证码之前,确定授权模式是否开启。
9.如权利要求1所述的方法,其中在用户退出网络游戏前开启授权模式。
10.一种用于网络游戏的安全验证方法,包括:
接收用户提供的用于登录该网络游戏的账号和密码,
根据用户提供的所述账号和密码,对所述账号进行验证,
开始所述网络游戏,
确定授权模式是否开启,
如果授权模式没有开启,在所述网络游戏进行的过程中,提示用户输入动态验证码,
接收用户输入的动态验证码,
判断用户输入的动态验证码是否正确。
11.如权利要求10所述的方法,其中如果授权模式开启,不提示用户输入动态验证码。
12.如权利要求10所述的方法,其中,如果用户输入的动态验证码不正确,提示用户再次输入动态验证码或者对用户在所述网络游戏中的操作进行限制。
13.如权利要求10所述的方法,其中,对所述账号进行验证还包括确定所述账号是否处于在线状态。
14.如权利要求10所述的方法,
其中所述动态验证码具有生存周期,超过该周期后,所述动态验证码失效。
15.一种用于网络应用的安全验证方法,包括:
接收用户提供的用于登录所述网络应用的账号和密码,
根据用户提供的所述账号和密码,对所述账号进行验证,
确定该账号当前登录与该账号上一次成功登录的时间间隔是否大于预定间隔,
如果该账号当前登录与该账号上一次成功登录的时间间隔大于预定间隔,提示用户输入动态验证码,
接收用户输入的动态验证码,
判断用户输入的动态验证码是否正确。
16.如权利要求15所述的方法,
其中,如果用户输入的动态验证码不正确,提示用户再次输入动态验证码或者对用户的操作进行限制。
17.如权利要求15所述的方法,
其中,对所述账号进行验证还包括确定所述账号是否处于在线状态。
18.如权利要求17所述的方法,
其中,如果确定所述账号处于在线状态,使所述账号退出登录。
19.如权利要求15所述的方法,
其中所述动态验证码具有生存周期,超过该周期后,所述动态验证码失效。
20.一种计算装置,包括:
存储器,和
处理器,所述处理器可操作来执行下述步骤:
接收用户提供的用于登录该网络游戏的账号和密码,
根据用户提供的所述账号和密码,对所述账号进行验证,
开始所述网络游戏,
在所述网络游戏进行的过程中,提示用户输入动态验证码,
接收用户输入的动态验证码,
判断用户输入的动态验证码是否正确。
21.一种用于网络游戏的安全验证系统,包括:
用于接收用户提供的用于登录该网络游戏的账号和密码的装置,
用于根据用户提供的所述账号和密码,对所述账号进行验证的装置,
用于开始所述网络游戏的装置,
用于在所述网络游戏进行的过程中,提示用户输入动态验证码的装置,
用于接收用户输入的动态验证码的装置,
用于判断用户输入的动态验证码是否正确的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510148440.6A CN104753944A (zh) | 2015-03-31 | 2015-03-31 | 账户安全验证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510148440.6A CN104753944A (zh) | 2015-03-31 | 2015-03-31 | 账户安全验证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104753944A true CN104753944A (zh) | 2015-07-01 |
Family
ID=53593048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510148440.6A Pending CN104753944A (zh) | 2015-03-31 | 2015-03-31 | 账户安全验证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753944A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107198885A (zh) * | 2017-05-26 | 2017-09-26 | 合肥泽诺信息科技有限公司 | 一种游戏虚拟装备保护系统 |
| CN107770053A (zh) * | 2017-10-30 | 2018-03-06 | 商客通尚景科技江苏有限公司 | 一种离线状态下即时信息提示方法 |
| CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| WO2019178984A1 (zh) * | 2018-03-22 | 2019-09-26 | 平安科技(深圳)有限公司 | 账户安全管理方法、装置、计算机设备和存储介质 |
| CN111330285A (zh) * | 2020-03-08 | 2020-06-26 | 北京智明星通科技股份有限公司 | 一种游戏中虚拟装备的安全售卖方法、装置及移动终端 |
| CN111460403A (zh) * | 2020-02-28 | 2020-07-28 | 拉扎斯网络科技(上海)有限公司 | 一种信息处理方法和系统 |
| CN112121412A (zh) * | 2020-09-15 | 2020-12-25 | 北京智明星通科技股份有限公司 | 一种游戏账号的快速登录方法、系统及游戏设备 |
| CN112455384A (zh) * | 2020-12-01 | 2021-03-09 | 株洲齿轮有限责任公司 | 用于手动换挡车辆的电控离合器的解锁方法 |
| CN113413590A (zh) * | 2021-06-23 | 2021-09-21 | 网易(杭州)网络有限公司 | 一种信息验证方法、装置、计算机设备及存储介质 |
| CN115189960A (zh) * | 2022-07-18 | 2022-10-14 | 西安热工研究院有限公司 | 一种将静态密码与动态口令相结合的认证方法 |
| CN116389013A (zh) * | 2023-06-07 | 2023-07-04 | 广州鲁邦通智能科技有限公司 | 一种短信密码验证方法、移动终端、系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
| CN102469068A (zh) * | 2010-11-05 | 2012-05-23 | 王昭东 | 智能密码管理系统 |
| CN102710607A (zh) * | 2012-05-10 | 2012-10-03 | 北京像素软件科技股份有限公司 | 一种基于图形标记的安全验证方法 |
| US20140195800A1 (en) * | 2013-01-09 | 2014-07-10 | Digicert, Inc. | Certificate Information Verification System |
| CN104243458A (zh) * | 2014-09-01 | 2014-12-24 | 广州博冠信息科技有限公司 | 一种安全的网络游戏登录方法及系统 |
-
2015
- 2015-03-31 CN CN201510148440.6A patent/CN104753944A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
| CN102469068A (zh) * | 2010-11-05 | 2012-05-23 | 王昭东 | 智能密码管理系统 |
| CN102710607A (zh) * | 2012-05-10 | 2012-10-03 | 北京像素软件科技股份有限公司 | 一种基于图形标记的安全验证方法 |
| US20140195800A1 (en) * | 2013-01-09 | 2014-07-10 | Digicert, Inc. | Certificate Information Verification System |
| CN104243458A (zh) * | 2014-09-01 | 2014-12-24 | 广州博冠信息科技有限公司 | 一种安全的网络游戏登录方法及系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN107198885A (zh) * | 2017-05-26 | 2017-09-26 | 合肥泽诺信息科技有限公司 | 一种游戏虚拟装备保护系统 |
| CN107770053B (zh) * | 2017-10-30 | 2020-07-17 | 商客通尚景科技江苏有限公司 | 一种离线状态下即时信息提示方法 |
| CN107770053A (zh) * | 2017-10-30 | 2018-03-06 | 商客通尚景科技江苏有限公司 | 一种离线状态下即时信息提示方法 |
| WO2019178984A1 (zh) * | 2018-03-22 | 2019-09-26 | 平安科技(深圳)有限公司 | 账户安全管理方法、装置、计算机设备和存储介质 |
| CN111460403A (zh) * | 2020-02-28 | 2020-07-28 | 拉扎斯网络科技(上海)有限公司 | 一种信息处理方法和系统 |
| CN111330285A (zh) * | 2020-03-08 | 2020-06-26 | 北京智明星通科技股份有限公司 | 一种游戏中虚拟装备的安全售卖方法、装置及移动终端 |
| CN112121412A (zh) * | 2020-09-15 | 2020-12-25 | 北京智明星通科技股份有限公司 | 一种游戏账号的快速登录方法、系统及游戏设备 |
| CN112121412B (zh) * | 2020-09-15 | 2024-05-17 | 北京智明星通科技股份有限公司 | 一种游戏账号的快速登录方法、系统及游戏设备 |
| CN112455384A (zh) * | 2020-12-01 | 2021-03-09 | 株洲齿轮有限责任公司 | 用于手动换挡车辆的电控离合器的解锁方法 |
| CN112455384B (zh) * | 2020-12-01 | 2022-10-14 | 株洲齿轮有限责任公司 | 用于手动换挡车辆的电控离合器的解锁方法 |
| CN113413590A (zh) * | 2021-06-23 | 2021-09-21 | 网易(杭州)网络有限公司 | 一种信息验证方法、装置、计算机设备及存储介质 |
| CN115189960A (zh) * | 2022-07-18 | 2022-10-14 | 西安热工研究院有限公司 | 一种将静态密码与动态口令相结合的认证方法 |
| CN116389013A (zh) * | 2023-06-07 | 2023-07-04 | 广州鲁邦通智能科技有限公司 | 一种短信密码验证方法、移动终端、系统 |
| CN116389013B (zh) * | 2023-06-07 | 2023-09-15 | 广州鲁邦通智能科技有限公司 | 一种短信密码验证方法、移动终端、系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104753944A (zh) | 账户安全验证方法和系统 | |
| CN106372940B (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
| CN106797371B (zh) | 用于用户认证的方法和系统 | |
| US8370389B1 (en) | Techniques for authenticating users of massive multiplayer online role playing games using adaptive authentication | |
| KR101370020B1 (ko) | 보안 트랜잭션을 촉진하기 위하여 도메인-특정 보안 샌드박스를 사용하기 위한 시스템 및 방법 | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| CN104202162B (zh) | 一种基于手机登录的系统及登录方法 | |
| CN106415572B (zh) | 用于授权连接的设备请求的安全加密处理器 | |
| CN109784031B (zh) | 一种账户身份验证处理方法及装置 | |
| KR100883154B1 (ko) | 오티피 발생 프로그램이 내장된 휴대폰과 이를 이용한 시간동기방식 오티피 생성/인증 시스템 | |
| CN108200089A (zh) | 信息安全的实现方法、装置、系统以及存储介质 | |
| CN109011583A (zh) | 虚拟资源转移方法和装置、存储介质及电子装置 | |
| CN105939362A (zh) | 用户账号管理方法及装置 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN106878250B (zh) | 跨应用的单态登录方法及装置 | |
| CN104243458A (zh) | 一种安全的网络游戏登录方法及系统 | |
| EP2974123B1 (en) | Systems and methods for account recovery using a platform attestation credential | |
| CN109040070A (zh) | 文件发送方法、设备及计算机可读存储介质 | |
| CN108337210A (zh) | 设备配置方法及装置、系统 | |
| EP3022867A1 (fr) | Procéde d'authentification forte | |
| CN110326011B (zh) | 确定计算设备处的合法条件 | |
| CN111612577B (zh) | 一种订单处理方法、装置、电子设备及存储介质 | |
| US20130151411A1 (en) | Digital authentication and security method and system | |
| CN105897555A (zh) | 个人电脑端与移动端游戏账号互通的方法 | |
| KR20130138871A (ko) | 게임 아이템 강화 방법, 이를 실행하는 게임 아이템 강화 서버 및 이를 저장한 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150701 |