本发明专利技术公开了一种安全的网络游戏登录方法,主要包括服务器端接收客户端的请求并建立连接的步骤,服务器端验证账号和静态密码的第一步身份验证步骤,服务器端判断账号锁定状态并锁定账号的用户账号锁定步骤以及服务器端验证动态密码的动态密码验证步骤。本发明专利技术还提供了一种实现上述网络游戏登录方法的系统,该系统主要包括客户端、动态密码生成装置以及服务器端,所述服务器端包括游戏服务器、用于验证动态密码的认证服务器以及用于存储和验证用户账号、静态密码及账号锁定状态的缓存服务器。本方法及系统用户登录时分两次验证,同时配合账号锁定,使得盗号木马程序无法通过一次性盗取用户所有信息而成功盗号的,有效保护账号的安全。
【技术实现步骤摘要】
一种安全的网络游戏登录方法及系统
本专利技术涉及网络通信应用领域,特别是一种网络游戏用户登录方法及系统。
技术介绍
本部分旨在为权利要求书中描述的本专利技术的技术方案提供背景或上下文,其中的描述不因为包括在本部分中就被认为是现有技术。随着计算机网络技术的发展,网络游戏已经成为大多数人生活的一部分。目前,多数在线网络游戏玩家在玩游戏之前,通常都需要注册一个个人账户,获得认证成为合法用户后,才能获得系统支配的资源。为了保护个人账户的安全,玩家登录游戏的时候需要进行身份认证。现有的用户身份认证,通常采用“账号+静态密码+动态密码=用户身份”的认证方式。其中的静态密码由玩家自己设定,自己用大脑记住,一般设定后就不经常更改。而动态密码是由动态密码服务器经特定的算法产生,也可以是具有与动态密码服务器相匹配的客户端产生,该密码是随机的,不同用户或不同时间所产生的密码是不相同的,具有较高的保密性能。登录系统时,先输入账号/用户名,再输入静态密码,两个信息经系统服务器核对一致后,系统服务器再获得动态密码服务器的匹配结果信息。如果动态密码经鉴定是正确的,系统服务器便认定用户的身份是合法的。当用户客户端受到木马程序入侵和控制后,木马程序可以在用户输入静态密码和动态密码而未成功发送给系统服务器之前,获取用户输入的账号和密码信息,然后断开客户端和服务器的连接,再在目标机器上输入所截获的账号和密码,使目标机器成功登录系统服务器进行游戏操作,达到盗号的目的。
技术实现思路
本专利技术的目的在于克服现有技术中所存在的不足,提供一种技术上易于实现,用户登陆易于操作,安全、有效的网络游戏登录方法及系统,能有效防止盗号者利用木马程序一次性截取静态密码和动态密码而实现盗号的事情发生。为了解决现有技术所存在的问题,本专利技术的一个目的是通过以下技术方案实现的:本专利技术的一种安全的网络游戏登录方法,包括以下步骤:建立连接步骤,服务器端接收客户端连接请求,与所述客户端建立连接;第一步身份验证步骤,服务器端接收并验证所述客户端发送的账号和静态密码,若验证不成功,则发送对应信息给客户端并结束本方法,若验证成功,则执行下述用户账号锁定步骤;用户账号锁定步骤,服务器端判断所述用户账号是否锁定,若锁定,则发送对应信息给客户端并结束本方法;否则,将所述用户账号锁定以禁止其他客户端登陆所述用户账号,记录锁定开始时间,发送对应信息给客户端;动态密码验证步骤,服务器端接收并验证客户端所发送的动态密码,若验证成功,则返回用户登录游戏成功的信息,解除所述用户账号的锁定,并结束本方法;否则,判断所述账号锁定发生时间是否小于预定时间,若是,则保持账号锁定,否则,解除所述账号的锁定,并断开与所述客户端的连接。进一步地,在动态密码验证步骤中,所述服务器验证时包括判断所述动态密码是否超出有效期,若是,则发送对应信息给客户端并结束本方法,所述动态密码的有效期小于用户账号锁定预定时间。进一步地,所述用户账号锁定预定时间为10min。进一步地,所述服务器端设有可接收客户端所发送动态密码的动态密码接收时段,该动态密码接收时段自用户账号开始锁定起且长于动态密码有效期。进一步地,在所述第一步身份验证步骤中,还包括所述服务器端判断所述客户端是否已建立连接,若是,则发送对应信息给客户端并结束本方法。进一步地,在第一步身份验证步骤中,所述服务器端在验证成功后发送所述用户账户对应的用于确认用户身份的信息给客户端。本专利技术的另一目的,在于提供一种安全的网络游戏登录系统,包括客户端及服务器端,还包括:用户管理模块,其内存储包含用户账号、静态密码及账号锁定状态的用户信息列表,用于将所述服务器端所接收到的用户信息与其内已存储的用户信息进行对比验证,反馈验证结果给服务器端,同时接收服务器端指令并修改账号锁定状态为锁定或活动;动态密码生成装置,用于以与服务器端一致的运算规则产生动态密码并通过客户端发送;所述客户端通过网络与服务器端连接,发送用户账号及静态密码给服务器端,并根据服务器端的指令发送动态密码;所述服务器端向用户管理模块发出对比验证用户账号、静态密码及账号锁定状态的指令,接收用户管理模块反馈的验证结果并断开与客户端的连接或指令用户管理模块修改账号锁定状态为锁定以禁止其他客户端登陆所述用户账号,同时记录账号锁定开始时间并验证所述客户端发送的动态密码以完成登陆或待锁定到达账号锁定预定时间后通知用户管理模块修改账号锁定状态为活动。进一步地,本系统还包括用于将客户端身份信息和用户账号建立连接对应关系的临时存储单元,所述服务器端接收用户账号后指示临时存储单元判断用户账号是否已存在其他连接对应关系。进一步地,所述动态密码设有有效期。进一步地,所述服务器端设有起始于账号锁定开始时间的动态密码接收时段。进一步地,所述账号锁定预定时间>动态密码接收时段>动态密码有效期。进一步地,所述服务器端设有用于记录账号锁定开始时间的计时单元,所述计时单元设于临时存储单元内。进一步地,所述服务器端包括缓存服务器、用于与客户端建立连接的游戏服务器以及用于验证动态密码的认证服务器,所述用户管理模块设于缓存服务器内。进一步地,所述临时存储单元设于游戏服务器内。与现有技术相比,本专利技术的有益效果是:本专利技术将静态密码和动态密码分两次验证,使得木马程序无法一次性截获全部密码,从验证流程上保证了动态密码的安全性,最终实现保护账号安全的目的。由于盗号木马无法一次同时获得静态密码和动态密码,即使客户端所发送的用户账号和静态密码被木马所截获,由于没有动态密码,木马获取用户账号和静态密码后仍然无法登陆到服务器上。而在客户端输入动态密码后,由于账号已被锁定,此时除了已验证通过的客户端外,其他客户端都无法与服务器连接上,特别是,本专利技术账号锁定的时间比动态密码的有效期长,在账号锁定解除之后,木马截获到的动态密码已经失效。因此,本专利技术能全方位杜绝用户登录服务器过程账号被盗的情况发生,充分保证账号的安全性。附图说明图1示例性的给出了本专利技术网络游戏登录方法的流程图;图2示例性的给出了本专利技术的系统结构框图。具体实施方式下面结合附图对本专利技术的技术方案作详细的解释和说明,但应当理解为,给出的实施方式仅仅是为了使本领域技术人员更好的理解和实施本专利技术,而并非是对本专利技术做任何形式的限制。本专利技术的重点在于:将用户登录验证分成两步,第一步先验证账号和静态密码,若验证通过,第二步再验证动态密码。为了实现本专利技术技术方案,需在用户管理模块中的用户信息列表增加账号锁定状态标记。登录时,服务器端接收到用户账号或在账号及静态密码经验证通过后,先验证用户信息列表中的账号锁定状态标记,在确认账号为活动状态时,即解除锁定,再发出指令,通知客户端输入动态密码并加以验证。本专利技术所述服务器端可以是包含游戏服务器、用户管理模块及认证服务器功能的综合性服务器。但为了缩短服务器端的响应时间,游戏服务器、用户管理模块和认证服务器通常是只通过信号连接的独立主体。本实施例中,用户管理模块存储于缓存服务器中,该缓存服务器及用于验证动态密码的认证服务器与游戏服务器是通过信号连接的独立主体。如图1,本实施例中,本专利技术所述的网络游戏登录方法,主要包括以下步骤:建立连接步骤,在本步骤中,游戏服务器接收客户端连接本文档来自技高网...
【技术保护点】
一种安全的网络游戏登录方法,其特征在于包括以下步骤:建立连接步骤,服务器端接收客户端连接请求,与所述客户端建立连接;第一步身份验证步骤,服务器端接收并验证所述客户端发送的账号和静态密码,若验证不成功,则发送对应信息给客户端并结束本方法;用户账号锁定步骤,服务器端判断所述用户账号是否锁定,若锁定,则发送对应信息给客户端并结束本方法;否则,将所述用户账号锁定,记录锁定开始时间,发送对应信息给客户端;动态密码验证步骤,服务器端接收并验证客户端所发送的动态密码,若验证成功,则返回用户登录游戏成功的信息,解除所述用户账号的锁定,并结束本方法;否则,判断所述账号锁定时间是否小于预定时间,若是,则保持账号锁定,否则,解除所述账号的锁定,并断开与所述客户端的连接。
【技术特征摘要】
1.一种安全的网络游戏登录方法,其特征在于包括以下步骤:建立连接步骤,服务器端接收客户端连接请求,与所述客户端建立连接;第一步身份验证步骤,服务器端接收并验证所述客户端发送的账号和静态密码,若验证不成功,则发送对应信息给客户端并结束本方法,若验证成功,则执行下述用户账号锁定步骤;用户账号锁定步骤,服务器端判断所述用户账号是否锁定,若锁定,则发送对应信息给客户端并结束本方法;否则,将所述用户账号锁定以禁止其他客户端登陆所述用户账号,记录锁定开始时间,发送对应信息给客户端;动态密码验证步骤,服务器端接收并验证客户端所发送的动态密码,若验证成功,则返回用户登录游戏成功的信息,解除所述用户账号的锁定,并结束本方法;否则,判断所述账号锁定时间是否小于预定时间,若是,则保持账号锁定,否则,解除所述账号的锁定,并断开与所述客户端的连接。2.根据权利要求1所述的一种安全的网络游戏登录方法,其特征在于:在动态密码验证步骤中,所述服务器验证时包括判断所述动态密码是否超出有效期,若是,则发送对应信息给客户端并结束本方法,所述动态密码的有效期小于用户账号锁定预定时间。3.根据权利要求2所述的一种安全的网络游戏登录方法,其特征在于:所述用户账号锁定预定时间为10分钟。4.根据权利要求2或3所述的一种安全的网络游戏登录方法,其特征在于:所述服务器端设有可接收客户端所发送动态密码的动态密码接收时段,该动态密码接收时段自用户账号开始锁定起且长于动态密码有效期。5.根据权利要求1所述的一种安全的网络游戏登录方法,其特征在于:在所述第一步身份验证步骤中,还包括所述服务器端判断所述客户端是否已建立连接,若是,则发送对应信息给客户端并结束本方法。6.根据权利要求1所述的一种安全的网络游戏登录方法,其特征在于:在第一步身份验证步骤中,所述服务器端在验证成功后发送所述用户账户对应的用于确认用户身份的信息给客户端。7.一种安全的网络游戏登录系统,包括客户端及服务器端,其特征在于:还包括:用户管理模块,用于...
【专利技术属性】
技术研发人员:吴海育,刘强,
申请(专利权)人:广州博冠信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。