CN103067339A - 一种客户端网页游戏多帐号安全登录方法及系统 - Google Patents
一种客户端网页游戏多帐号安全登录方法及系统 Download PDFInfo
- Publication number
- CN103067339A CN103067339A CN2011103204308A CN201110320430A CN103067339A CN 103067339 A CN103067339 A CN 103067339A CN 2011103204308 A CN2011103204308 A CN 2011103204308A CN 201110320430 A CN201110320430 A CN 201110320430A CN 103067339 A CN103067339 A CN 103067339A
- Authority
- CN
- China
- Prior art keywords
- password
- account number
- client
- server
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种客户端网页游戏多帐号安全登录方法及系统,客户端将用户硬件信息和输入的帐号及密码发送至服务器;服务器验证帐号及密码正确后,根据用户硬件信息对密码进行加密生成密码密文,并返回客户端;客户端存储帐号及密码密文;在用户选择客户端已存储的若干帐号中至少之一后,将选择的帐号与密码密文发送至服务器;服务器还原用户选择帐号的密码并验证帐号是否被授权及密码是否正确。避免了手动输入帐号及密码的繁琐步骤,且由于密码密文是由服务器加密生成,密码在传输和本地存储时均有加密,密码在服务器经过特定加密生成密码密文后再与客户端安全交互,密码密文在服务器内部解密和匹配,提高了用户帐号在网络环境的安全性。
Description
技术领域
本发明涉及计算机及网络技术,尤其涉及一种客户端网页游戏多帐号安全登录方法及系统。
背景技术
随着计算技术及网络技术的发展,在线游戏成为人们日常消遣的选择,拥有大量的玩家用户。一般的,客户端装载在用户端上,如个人电脑等,并通过网络与服务器进行连接。以现有客户端式网游或网页游戏的登录模式,用户通过客户端输入帐号及密码,并发送给服务器进行验证是否正确,验证通过后即成功登录游戏。因此,用户每次进入游戏需要输入的帐号与对应密码,当用户拥有多个帐号且需要同时开多个帐号进入某个游戏的同一个区或服务器时,需要操作输入不同帐号及与帐号对应的密码。在用户的帐号退出游戏后再重新登录时,又需要进行上述重复的操作,使得用户的登录过程过于繁琐。
发明内容
针对现有技术的问题,本发明提供了一种客户端网页游戏多帐号安全登录方法及装置,使得用户在同时开多个帐号进入某个游戏的同一个区或服时,省去重复操作步骤。
本发明采用的技术手段如下:一种客户端网页游戏多帐号安全登录方法,所述客户端装载在用户端上并通过网络与服务器连接,包括:
帐号首次登录时:
用户输入帐号及帐号对应的密码;
客户端将用户硬件信息发送给服务器,并将输入帐号及帐号对应的密码发送至所述服务器;
服务器获取所述帐号及其对应的密码,验证帐号及对应的密码正确后,根据用户硬件信息对所述密码进行加密生成与帐号对应的密码密文,将密码密文返回客户端;
客户端存储所述帐号及其对应的密码密文;
多帐号登录时:
在用户选择客户端已存储的若干帐号中至少之一后,客户端将选择的帐号及其对应的密码密文发送至服务器;
服务器逆运算客户端发送的密码密文,还原出用户选择帐号对应的密码并验证所述帐号是否被授权及对应的密码是否正确。
进一步,所述客户端将用户硬件信息发送给服务器,并将输入帐号及帐号对应的密码发送至所述服务器的步骤还包括:客户端将输入帐号及帐号对应的密码经由第一次加密后再发送至所述服务器;所述服务器获取所述帐号及其对应的密码的步骤包括:服务器解密第一次加密后的帐号及帐号对应的密码。
进一步,所述客户端存储所述帐号及其对应的密码密文的步骤还包括:对服务器发送的密码密文进行第三次加密后再本地存储;在用户选择客户端已存储的若干帐号中至少之一后还包括,客户端解密还原密码密文。
进一步,所述第三次加密是通过帐号、硬件信息或者当前时间加密的。
进一步,所述密码密文由用户硬件信息+密码+特定字符串生成。
进一步,所述用户硬件信息包括用户端CPUID及用户端硬盘ID。
本发明还提供了一种客户端网页游戏多帐号登录系统,包括装载在用户端上的客户端及通过网络与所述客户端连接的服务器,其特征在于,所述客户端包括:
用户界面模块,用于输入帐号及帐号对应的密码并将帐号及其对应的密码发送至服务器,以及展示已存储帐号;
存储模块,用于存储所述帐号及帐号对应的密码密文;
硬件信息获取模块,用于获取用户硬件信息并发送至服务器;
帐号选择模块,用于将用户选择的帐号与帐号对应的密码密文发送至服务器;
所述服务器包括:
验证模块,用于验证所述帐号是否被授权以及帐号密码的正确性;
密文加密模块,用于对帐号密码加密形成密码密文并将密码密文发送至所述客户端;
密文还原模块,用于接收所述客户端发送的密码密文,将所述密码密文逆运算还原成密码,并将还原成的密码发送至验证模块。
进一步,所述客户端的用户界面模块还包括用于对输入的帐号及帐号对应的密码进行第一次加密后发送至所述服务器的第一次加密子模块;所述服务器还包括用于解密第一次加密后的帐号及帐号对应的密码的第一次解密模块。
进一步,所述客户端的存储模块还包括用于对服务器发送的密码密文进行第三次加密的第三次加密子模块,以及在用户选择客户端已存储的若干帐号中至少之一后,用于解密还原密码密文的第三解密模块。
进一步,所述第三次加密是通过帐号、硬件信息或者当前时间加密的。
进一步,所述密码密文由用户硬件信息+密码+特定字符串生成。
进一步,所述用户硬件信息包括用户端CPUID及用户端硬盘ID。
采用本发明的多帐号登录方法,可以将在客户端登录过的用户帐号及其对应的密码密文存储于本地,在进行登录操作时,选择需要登录的帐号后客户端便可将其存储的、对应该帐号的密码密文连同帐号一起发送给服务器,避免了用户手动输入帐号及帐号密码的繁琐步骤;再者,由于密码密文是由服务器加密生成,亦提高了用户帐号的安全性。
附图说明
图1为本发明一种客户端网页游戏多帐号安全登录方法流程示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,本发明的一种客户端网页游戏多帐号安全登录方法包括:
帐号首次登录时:
通过客户端输入帐号及帐号对应的密码,客户端将帐号及其对应的密码进行第一次加密后发送至服务器;客户端同时将用户硬件信息发送至服务器,用户硬件信息包括用户端CPUID及用户端硬盘ID;
服务器根据用户硬件信息对密码进行第二次加密生成与帐号对应的密码密文;密码密文可根据已知的算法加密密码形成,作为一种实现手段,可以利用用户硬件信息+密码+特定字符串生成密码密文;
客户端存储帐号及其对应的密码密文,优选的客户端存储帐号及其对应的密码密文的步骤还可以包括:对服务器发送的密码密文进行第三次加密后再本地存储。
多帐号登录时:
在用户选择客户端已存储的若干帐号中至少之一后,客户端将选择的帐号及其对应的密码密文发送至服务器,若客户端存储帐号及其对应的密码密文有进行第三次加密时,客户端解密还原密码密文后将客户端将选择的帐号及其对应的密码密文发送至服务器;
服务器逆运算还原用户选择帐号对应的密码并验证所述帐号是否被授权及对应的密码是否正确。
本实施方式中的密码在传输和本地存储时均有加密,并且密码在服务器经过特定加密生成密码密文后再与客户端安全交互,同时密码密文在服务器内部解密和匹配,提高了用户帐号在网络环境的安全性。
本发明还提供了一种客户端网页游戏多帐号登录系统,包括装载在用户端上的客户端及通过网络与所述客户端连接的服务器,其特征在于,所述客户端包括:
用户界面模块,用于输入帐号及帐号对应的密码并将帐号及其对应的密码发送至服务器,以及展示已存储帐号;
存储模块,用于存储所述帐号及帐号对应的密码密文;
硬件信息获取模块,用于获取用户硬件信息并发送至服务器;
帐号选择模块,用于将用户选择的帐号与帐号对应的密码密文发送至服务器;
所述服务器包括:
验证模块,用于验证所述帐号是否被授权以及帐号密码的正确性;
密文加密模块,用于对帐号密码加密形成密码密文并将密码密文发送至所述客户端;
密文还原模块,用于接收所述客户端发送的密码密文,将所述密码密文逆运算还原成密码,并将还原成的密码发送至验证模块。
进一步,所述客户端的用户界面模块还包括用于对输入的帐号及帐号对应的密码进行第一次加密后发送至所述服务器的第一次加密子模块;所述服务器还包括用于解密第一次加密后的帐号及帐号对应的密码的第一次解密模块。
进一步,所述客户端的存储模块还包括用于对服务器发送的密码密文进行第三次加密的第三次加密子模块,以及在用户选择客户端已存储的若干帐号中至少之一后,用于解密还原密码密文的第三解密模块。
进一步,所述第三次加密是通过帐号、硬件信息或者当前时间加密的。
进一步,所述密码密文由用户硬件信息+密码+特定字符串生成。
进一步,所述用户硬件信息包括用户端CPUID及用户端硬盘ID。
需要说明的是,本文所述的客户端网页游戏多帐号登录系统可以理解为由计算机程序实现的虚拟装置,相应地,客户端及服务器包含的各个功能模块即可理解为该虚拟装置中的模块;
进一步的,各模块能够分别执行多种操作,那么针对所执行的多种操作来说,还可以在该模块中存在相应的子模块,本文为了简化说明,不再一一列举这些子模块。
对于多种操作如何实现,包括判断、生成等以及模块之间如何交互的具体方式,本领域技术人员可以利用计算机程序实现,本文不再赘述
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种客户端网页游戏多帐号安全登录方法,所述客户端装载在用户端上并通过网络与服务器连接,包括:
帐号首次登录时:
用户输入帐号及帐号对应的密码;
客户端将用户硬件信息发送给服务器,并将输入帐号及帐号对应的密码发送至所述服务器;
服务器获取所述帐号及其对应的密码,验证帐号及对应的密码正确后,根据用户硬件信息对所述密码进行加密生成与帐号对应的密码密文,将密码密文返回客户端;
客户端存储所述帐号及其对应的密码密文;
多帐号登录时:
在用户选择客户端已存储的若干帐号中至少之一后,客户端将选择的帐号及其对应的密码密文发送至服务器;
服务器逆运算客户端发送的密码密文,还原出用户选择帐号对应的密码并验证所述帐号是否被授权及对应的密码是否正确。
2.根据权利要求1所述的方法,其特征在于,所述客户端将用户硬件信息发送给服务器,并将输入帐号及帐号对应的密码发送至所述服务器的步骤还包括:客户端将输入帐号及帐号对应的密码经由第一次加密后再发送至所述服务器;所述服务器获取所述帐号及其对应的密码的步骤包括:服务器解密第一次加密后的帐号及帐号对应的密码。
3.根据权利要求1所述的方法,其特征在于,所述客户端存储所述帐号及其对应的密码密文的步骤还包括:对服务器发送的密码密文进行第三次加密后再本地存储;在用户选择客户端已存储的若干帐号中至少之一后还包括,客户端解密还原密码密文。
4.根据权利要求3所述的方法,其特征在于,所述第三次加密是通过帐号、硬件信息或者当前时间加密的。
5.根据权利要求1所述的方法,其特征在于,所述密码密文由用户硬件信息+密码+特定字符串生成。
6.根据权利要求1所述的方法,其特征在于,所述用户硬件信息包括用户端CPUID及用户端硬盘ID。
7.一种客户端网页游戏多帐号登录系统,包括装载在用户端上的客户端及通过网络与所述客户端连接的服务器,其特征在于,所述客户端包括:
用户界面模块,用于输入帐号及帐号对应的密码并将帐号及其对应的密码发送至服务器,以及展示已存储帐号;
存储模块,用于存储所述帐号及帐号对应的密码密文;
硬件信息获取模块,用于获取用户硬件信息并发送至服务器;
帐号选择模块,用于将用户选择的帐号与帐号对应的密码密文发送至服务器;
所述服务器包括:
验证模块,用于验证所述帐号是否被授权以及帐号密码的正确性;
密文加密模块,用于对帐号密码加密形成密码密文并将密码密文发送至所述客户端;
密文还原模块,用于接收所述客户端发送的密码密文,将所述密码密文逆运算还原成密码,并将还原成的密码发送至验证模块。
8.根据权利要求7所述的系统,其特征在于,所述客户端的用户界面模块还包括用于对输入的帐号及帐号对应的密码进行第一次加密后发送至所述服务器的第一次加密子模块;所述服务器还包括用于解密第一次加密后的帐号及帐号对应的密码的第一次解密模块。
9.根据权利要求7所述的系统,其特征在于,所述客户端的存储模块还包括用于对服务器发送的密码密文进行第三次加密的第三次加密子模块,以及在用户选择客户端已存储的若干帐号中至少之一后,用于解密还原密码密文的第三解密模块。
10.根据权利要求9所述的系统,其特征在于,所述第三次加密是通过帐号、硬件信息或者当前时间加密的。
11.根据权利要求7所述的系统,其特征在于,所述密码密文由用户硬件信息+密码+特定字符串生成。
12.根据权利要求7所述的系统,其特征在于,所述用户硬件信息包括用户端CPUID及用户端硬盘ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110320430.8A CN103067339B (zh) | 2011-10-20 | 一种客户端网页游戏多帐号安全登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110320430.8A CN103067339B (zh) | 2011-10-20 | 一种客户端网页游戏多帐号安全登录方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067339A true CN103067339A (zh) | 2013-04-24 |
| CN103067339B CN103067339B (zh) | 2016-12-14 |
Family
ID=
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135364A (zh) * | 2013-04-30 | 2014-11-05 | 鸿富锦精密工业(深圳)有限公司 | 帐号加解密系统及方法 |
| CN105338525A (zh) * | 2014-05-29 | 2016-02-17 | 广州市动景计算机科技有限公司 | 登陆访问处理方法、装置及系统 |
| CN105999702A (zh) * | 2016-05-23 | 2016-10-12 | 浙江工业大学 | 一种基于数据重演机制的网页游戏存档还原方法 |
| CN110445768A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 一种登录方法、装置及电子设备 |
| CN113225317A (zh) * | 2021-04-12 | 2021-08-06 | 西安赤鸾信息科技有限公司 | 一种iPhone手机密码自动填充方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1808975A (zh) * | 2006-01-26 | 2006-07-26 | 黄涛 | 一种网络帐号防盗系统及其方法 |
| CN101197677A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 一种支持附加参数登录的互联网产品登录方法与装置 |
| CN101216867A (zh) * | 2007-01-05 | 2008-07-09 | 黄承雄 | 利用后台同步方式完成登录过程的密码保护方法 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN101325774A (zh) * | 2008-07-30 | 2008-12-17 | 青岛海信移动通信技术股份有限公司 | 一种加、解密方法及其移动终端 |
| CN101616003A (zh) * | 2008-06-25 | 2009-12-30 | 鸿富锦精密工业(深圳)有限公司 | 密码保护系统及方法 |
| CN102055768A (zh) * | 2010-12-31 | 2011-05-11 | 奇智软件(北京)有限公司 | 一种网络登录方法及登录系统 |
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1808975A (zh) * | 2006-01-26 | 2006-07-26 | 黄涛 | 一种网络帐号防盗系统及其方法 |
| CN101216867A (zh) * | 2007-01-05 | 2008-07-09 | 黄承雄 | 利用后台同步方式完成登录过程的密码保护方法 |
| CN101197677A (zh) * | 2007-12-27 | 2008-06-11 | 腾讯科技(深圳)有限公司 | 一种支持附加参数登录的互联网产品登录方法与装置 |
| CN101616003A (zh) * | 2008-06-25 | 2009-12-30 | 鸿富锦精密工业(深圳)有限公司 | 密码保护系统及方法 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN101325774A (zh) * | 2008-07-30 | 2008-12-17 | 青岛海信移动通信技术股份有限公司 | 一种加、解密方法及其移动终端 |
| CN102055768A (zh) * | 2010-12-31 | 2011-05-11 | 奇智软件(北京)有限公司 | 一种网络登录方法及登录系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135364A (zh) * | 2013-04-30 | 2014-11-05 | 鸿富锦精密工业(深圳)有限公司 | 帐号加解密系统及方法 |
| CN105338525A (zh) * | 2014-05-29 | 2016-02-17 | 广州市动景计算机科技有限公司 | 登陆访问处理方法、装置及系统 |
| CN105338525B (zh) * | 2014-05-29 | 2019-02-15 | 广州爱九游信息技术有限公司 | 登陆访问处理方法、装置及系统 |
| CN105999702A (zh) * | 2016-05-23 | 2016-10-12 | 浙江工业大学 | 一种基于数据重演机制的网页游戏存档还原方法 |
| CN105999702B (zh) * | 2016-05-23 | 2019-07-05 | 浙江工业大学 | 一种基于数据重演机制的网页游戏存档还原方法 |
| CN110445768A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 一种登录方法、装置及电子设备 |
| CN110445768B (zh) * | 2019-07-18 | 2021-11-09 | 创新先进技术有限公司 | 一种登录方法、装置及电子设备 |
| CN113225317A (zh) * | 2021-04-12 | 2021-08-06 | 西安赤鸾信息科技有限公司 | 一种iPhone手机密码自动填充方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103581108B (zh) | 一种登录验证方法、客户端、服务器及系统 | |
| CN104079581B (zh) | 身份认证方法及设备 | |
| CN102158488B (zh) | 动态口令生成方法及装置、认证方法及系统 | |
| CN102752115B (zh) | 挑战码生成方法及装置、动态口令认证方法及系统 | |
| CN105119722B (zh) | 一种身份验证方法、设备及系统 | |
| CN104917807B (zh) | 资源转移方法、装置和系统 | |
| CN101964789B (zh) | 安全访问受保护资源的方法及系统 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| CN101527633A (zh) | 智能密钥设备获取数字证书的系统及方法 | |
| CN107634832A (zh) | 字符串加密、验证方法、装置、计算机可读存储介质 | |
| CN106817346A (zh) | 一种数据传输方法、装置及电子设备 | |
| CN107483199A (zh) | 信息验证方法及装置 | |
| CN107317807A (zh) | 一种设备绑定方法、装置及系统 | |
| CN110166255A (zh) | 基于联盟区块链的身份验证方法、设备及存储介质 | |
| CN109067544A (zh) | 一种软硬结合的私钥验证方法、装置及系统 | |
| CN105787727A (zh) | 一种hce脱机支付系统及实现方法 | |
| CN108199847A (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN107277017A (zh) | 基于加密密钥和设备指纹的权限认证方法、装置及系统 | |
| US8984599B2 (en) | Real time password generation apparatus and method | |
| CN111512590A (zh) | 用于密码认证的同态加密 | |
| CN105933116B (zh) | 基于分段模特性的sm2的电子签名生成及验证方法和装置 | |
| CN103384249B (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
| CN106411520A (zh) | 一种虚拟资源数据的处理方法、装置及系统 | |
| CN104471892A (zh) | 基于图形化签名的用户访问控制 | |
| KR101480889B1 (ko) | 사용자 인증용 가상 키보드 생성 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200611 Address after: No.266 Chuangyan Road, Qilin science and Technology Innovation Park, Jiangning District, Nanjing City, Jiangsu Province Patentee after: Nanjing Qianying Technology Development Co., Ltd Address before: 518057 Guangdong city of Shenzhen province Nanshan District Gao Xin Road No. 009 Chinese Technology Development Institute Technology Park building three, floor 22, tower A Patentee before: SHENZHEN QVOD TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201109 Address after: Haimen Changle Town Changqing Road 226000 Jiangsu city of Nantong province No. 88 Patentee after: HAIMEN DADE INTELLECTUAL PROPERTY SERVICE Co.,Ltd. Address before: No.266 Chuangyan Road, Qilin science and Technology Innovation Park, Jiangning District, Nanjing City, Jiangsu Province Patentee before: Nanjing Qianying Technology Development Co., Ltd |