一種網絡帳戶安全防護方法
2023-10-06 13:32:14
專利名稱:一種網絡帳戶安全防護方法
技術領域:
本發明涉及金融安全防範領域,尤其涉及電子商務、網上虛擬貨幣交易帳戶安全 防護方法。
背景技術:
隨著技術進步和社會的不斷發展,現在網際網路已經深入影響到人們生活的方方面 面,網上購物、網路遊戲、網上貿易、網上在線支付等等新興的商務模式為用戶帶來更多生 活便利。同時,由於這些基於網際網路的用戶活動常常會涉及用戶與系統之間或用戶與用戶 之間的帳戶交易,其用戶帳戶的安全性就顯得日益重要,一旦其帳戶信息被黑客或不法分 子竊取就會給用戶造成物質和精神上的損失。雖然電子商務網站、網路遊戲網站、網上第三方支付平臺等服務都採用了一系列 安全防範技術,如加密、密鑰管理、電子籤名、採用CA安全認證系統等等,但是這些防範措 施主要針對網絡信息傳輸環節,對於用戶帳戶本身的安全保護仍嫌不足。網站後臺系統通 常通過用戶帳戶的名稱和密碼來進行用戶登陸認證,而帳戶認證信息直到用戶下一次主動 修改完成之前都是固定不變的,由於網絡的相對開放性和通達性,不法分子一旦竊取了他 人網絡帳戶信息就可以很輕易地騙過網站的鑑權認證環節進入用戶在網站上的個人空間 隨意操作,包括對個人帳戶的餘額轉移、支付、交易以及積分兌換等。而用戶卻毫不知情,往 往要到下次登陸網站進行帳戶操作時才會發現。由此可見,消費者需要一種簡單易行、成本可控的防止網絡帳戶被盜用的方法,用 以保護網絡帳戶安全以及自己的合法權益。
發明內容
本發明提出一種利用動態密碼技術防止網絡帳戶被盜用的方法。該方法包括以下 步驟(1)確定與用戶帳戶綁定的N個認證密碼,N > 1 ;(2)在隨後的用戶帳戶操作中循環使用這N個密碼作為認證密碼。其中N個認證 密碼的確定包括設置或修改N的數值,設置或修改N個密碼的內容以及先後順序;循環使用 這N個密碼進一步包括以下步驟(a)自動選擇第一個密碼作為隨後第一次帳戶操作的認證密碼;(b)每次用戶帳戶操作完成後,按照先後順序自動選擇下一個密碼作為下次帳戶 操作的認證密碼,依次類推直到用完N個密碼後再次回到第一個密碼;(C)重複步驟(b)的操作,直到下一次修改密碼後回到步驟(a)。運用本發明的方法不用改變現有網站系統的構成和業務流程,實施成本低廉,用 戶使用方便。對於一些網絡虛擬電子支付帳戶,象支付寶和快錢等電子商務第三方支付平 臺的帳戶、網路遊戲網站的用戶充值帳戶、其它各類電子商務網站的用戶充值帳戶等等,都 可以採用本發明提出的動態密碼技術來保護用戶的帳戶安全,防止他人盜用,增強系統安全性能。
圖1是本發明方法基本思想示意圖;圖2是本發明方法實施步驟說明;圖3是本發明一個實施例的示意圖;圖4是本發明另一個實施例的示意圖。
具體實施例方式下面結合附圖詳細說明本發明的
具體實施例方式本發明利用動態密碼技術可以較好地改善目前各類網站在用戶帳戶安全防護方 面的薄弱環節,該方法的基本思想如圖1所示,即改變目前用戶帳戶和認證密碼是一對一 綁定的做法,改成一個帳號和多個認證密碼綁定,網站後臺系統循環使用這些密碼進行帳 戶操作認證。所述帳戶操作包括用戶登陸以及登陸後的任何涉及該用戶名下網絡虛擬資產 的操作,包括帳戶查詢、帳戶內虛擬貨幣的買入賣出、虛擬貨幣在不同帳戶之間的轉移、支 付、帳戶名下積分兌換和修改密碼等操作。該方法的具體步驟如圖2所示第一步,確定用戶帳戶認證密碼的數量N以及這N個密碼的內容;第二步,網站後臺系統自動選擇第一個密碼作為此後第一次用戶帳戶操作的認證 密碼;第三步,每次帳戶操作後,網站後臺系統按照預先設定的先後順序自動選擇下一 個密碼作為用戶下次帳戶操作的認證密碼,依次類推直到用完N個密碼後再次回到第一個 密碼,如此循環使用N個密碼,直到下一次修改密碼。為了促使用戶儘快熟悉這個循環使用多個密碼的新方法並進一步提供安全防範, 可以在每次變更密碼後發送簡訊通知給用戶手機,通告本次帳戶操作情況並提醒用戶認證 密碼已經自動變更為第η個密碼,η為系統自動設置的下次操作的認證密碼序號。當網站 後臺系統發現某用戶帳戶在請求認證時使用的是上一個有效認證密碼時,可以發送提醒短 信給用戶手機,提醒用戶認證密碼已經自動變更為第η個密碼。若發現有人多次重複嘗試 上一個有效認證密碼,則給用戶手機發送警示信息,通告多次不成功嘗試的時間和認證請 求發起端的網絡地址信息。上述用戶手機是指用戶在註冊開通此網絡帳戶時登記的綁定手 機。採用上述方法後的安全防範效果顯而易見,即使犯罪分子通過某種手段竊取了用 戶的網絡帳戶信息,也無法利用這些信息立即竊取他人網絡帳戶內的虛擬資產,這是因為 此時原密碼已經暫時失效,網站後臺系統已經自動更新此帳戶的認證密碼,而新密碼只有 用戶本人知道且網站後臺鑑權認證系統有記錄。理論上,犯罪分子可以長時間利用竊取的 帳戶信息不斷嘗試直到網站後臺系統通過循環使用再次綁定這個認證密碼。但實際上這種 風險幾乎不存在,這是因為網站後臺系統在密碼認證失敗後自動發出的提示或警示信息會 馬上讓用戶意識到其網絡帳戶正在被盜用,用戶可以據此馬上採取措施防止損失。本發明提出的網絡帳戶和多個認證密碼綁定並循環使用這多個密碼的方法可以 通過兩種途徑實現
第一種如圖3所示,對原有網站後臺系統中的Web服務單元進行軟體升級,使得用 戶可以設置N個密碼及其先後順序,N > 1。同時升級資料庫和鑑權認證單元,使得用戶帳 戶的資料庫記錄中銀行卡號和交易密碼的綁定關係變為一對N的關係,認證伺服器依次循 環使用這N個認證密碼。這種實現途徑不需要改變現有網站後臺系統的功能單元和工作流 程,只需要對上述涉及的單元做功能上的升級,對一些功能單元內部工作流程做稍許變動。第二種途徑如圖4所示,在網站後臺系統中增加一個獨立的用戶網絡帳戶密碼服 務單元,專門負責用戶為自己的網絡帳戶設置/修改多個密碼。該密碼服務單元通過因特 網向用戶提供設置、修改密碼的用戶界面,並且在用戶完成N個密碼的設置/修改後自動更 新網站後臺系統資料庫中該用戶帳戶信息,將其中的帳戶認證密碼更新為用戶設置的第一 個認證密碼。隨後在每次用戶帳戶操作後,密碼服務單元受用戶帳戶操作信息觸發自動針 對該用戶帳戶進行一次認證密碼更新操作,將認證密碼設置為當前密碼的下一個密碼,如 果當前密碼已經是第N個即最後一個,則設置為第一個密碼。這種實現途徑不需要改變現 有網站後臺系統的任何功能單元和主要工作流程,只需增加一個獨立的密碼服務單元。本行業技術人員應該理解,前述簡訊通知功能有很多現有的實現技術,如內置短 信機或內置簡訊發送模塊並連接行動網路中的簡訊網關,因此在上述本發明實施方式中沒 有詳細說明。以上結合實例介紹了本發明提供的方法,不脫離本發明的範圍和構思,上述防止 他人盜用網絡帳戶的方法可以做出多種改變和變形。本發明的範圍由所附權利要求書確定。
權利要求
1.一種網絡帳戶安全防範方法,所述方法包括以下步驟(1)確定與用戶帳戶綁定的N個認證密碼,N> 1 ;(2)在隨後的用戶帳戶操作中循環使用這N個密碼作為認證密碼。
2.根據權利要求1所述的方法,其特徵進一步在於,步驟(1)所述方法進一步包括以下 步驟(a)確定N的數值;(b)確定N個密碼的內容和先後順序。
3.根據權利要求1中所述的方法,其特徵進一步在於,步驟( 所述方法進一步包括以 下步驟(a)自動選擇第一個密碼作為隨後第一次帳戶操作的認證密碼;(b)每次用戶帳戶操作完成後,按照先後順序自動選擇下一個密碼作為下次帳戶操作 的認證密碼,依次類推直到用完N個密碼後再次回到第一個密碼;(c)重複步驟(b)的操作,直到下一次修改密碼後回到步驟(a)。
4.根據權利要求1-3任一項中所述的方法,其特徵進一步在於,所述帳戶操作包括帳 戶登陸、查詢、帳戶內虛擬貨幣的買入賣出、虛擬貨幣在不同帳戶之間的轉移、支付、帳 戶名 下積分兌換和修改密碼操作。
5.根據權利要求1-4任一項中所述的方法,其特徵進一步在於,在完成每次帳戶操作 的密碼認證後自動向關聯手機發出提示、提醒或警示信息,所述關聯手機是指用戶在註冊 開通此帳戶時登記的綁定手機。
6.根據權利要求1-5任一項中所述的方法,其特徵進一步在於,所述在完成每次帳戶 操作的密碼認證後自動向關聯手機發出提示、提醒或警示信息的方法包括以下步驟(a)在密碼認證成功後向關聯手機發送提示信息,提示下次帳戶認證密碼已經自動變 更為第n+1個密碼,n+1為下次操作的驗證密碼序號;(b)當認證請求中使用的是上一個有效認證密碼時,向關聯手機發送提醒簡訊,提醒帳 戶認證密碼已經自動變更為第η個密碼,η為本次帳戶操作的認證密碼序號;(c)當多次不成功認證均是由於使用了上一個有效認證密碼時,向關聯手機發送警示 信息,通告多次不成功操作的時間和網絡地址信息。
全文摘要
本發明提出一種利用動態密碼技術防止網絡帳戶被盜用的方法。該方法將用戶網絡帳戶和N個認證密碼綁定,然後在用戶帳戶操作時循環使用這些密碼進行認證。本發明實施成本低,基本不用改變現有網站系統的配置和工作流程,用戶使用簡便。對於一些網絡虛擬電子支付帳戶,象支付寶和快錢等電子商務第三方支付平臺的帳戶、網路遊戲網站的用戶充值帳戶、其它各類電子商務網站的用戶充值帳戶等等,都可以採用本發明提出的方法來保護用戶的帳戶安全,防止他人盜用,增強系統安全性能。
文檔編號H04L9/32GK102130892SQ20101002291
公開日2011年7月20日 申請日期2010年1月18日 優先權日2010年1月18日
發明者胡樂樂 申請人:上海啟電信息科技有限公司