專利名稱:一種提高網(wǎng)絡(luò)帳號安全性的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信及信息安全領(lǐng)域,更具體地說,涉及一種提高網(wǎng)絡(luò)帳號安全性的方法及系統(tǒng)。
背景技術(shù):
隨著因特網(wǎng)應(yīng)用的日益廣泛,網(wǎng)絡(luò)用戶可通過網(wǎng)絡(luò)帳號登陸各種論壇、使用各種通信軟件、參與各種網(wǎng)絡(luò)游戲以及收發(fā)電子郵件等等。
目前,這些網(wǎng)絡(luò)帳號(包括即時通信帳號)的密碼均設(shè)置為字符串密碼的形式,在登錄時用戶需輸入相應(yīng)的字符串密碼來驗證其合法身份。字符串密碼一般是由大小寫字母、數(shù)字以及特殊符號所構(gòu)成,這就導(dǎo)致字符串密碼具有一些局限為了增加安全性,用戶需要設(shè)置冗長的字符串作為密碼,由于字符串密碼缺乏足夠的直觀性,冗長的字符串必然會增加用戶的記憶負(fù)擔(dān),易用性較低;但是若將字符串密碼設(shè)置得較短,又容易被盜用,安全性得不到保障。
因此需要一種新的網(wǎng)絡(luò)帳號密碼的設(shè)置和驗證方法,可同時保證網(wǎng)絡(luò)帳號密碼的易用性及安全性。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種提高網(wǎng)絡(luò)帳號安全性的方法,旨在解決現(xiàn)有技術(shù)中的網(wǎng)絡(luò)帳號密碼不能同時具備易用性及安全性的問題。
本發(fā)明的目的還在于提供一種提高網(wǎng)絡(luò)帳號安全性的系統(tǒng),以更好地解決現(xiàn)有技術(shù)中存在的上述問題。
為了實現(xiàn)發(fā)明目的,所述提高網(wǎng)絡(luò)帳號安全性的方法包括密碼設(shè)置方法以及密碼驗證方法,所述密碼設(shè)置為圖形序列并發(fā)送至服務(wù)器上保存為注冊圖形密碼,當(dāng)用戶以網(wǎng)絡(luò)帳號登陸時則利用所述注冊圖形密碼對用戶輸入的當(dāng)前圖形密碼進(jìn)行驗證。
所述密碼設(shè)置方法包括以下步驟A1.用戶注冊時,通過客戶端從所述網(wǎng)絡(luò)帳號對應(yīng)的圖形選擇對話框中順序選擇圖形,并保存所選擇的圖形序列;B1.將所述圖形序列轉(zhuǎn)換為字符串序列,并將其發(fā)送至服務(wù)器;C1.所述服務(wù)器保存所述字符串序列,作為所述用戶的網(wǎng)絡(luò)帳號的注冊圖形密碼。
所述密碼驗證方法包括以下步驟A2.用戶登陸時,從所述網(wǎng)絡(luò)帳號對應(yīng)的圖形選擇對話框中順序選擇圖形,并保存所選擇的圖形序列;B2.將所述圖形序列轉(zhuǎn)換為字符串序列,并將其作為當(dāng)前圖形密碼發(fā)送至服務(wù)器;C2.所述服務(wù)器將所述注冊圖形密碼與當(dāng)前圖形密碼進(jìn)行對比,若一致則所述用戶的網(wǎng)絡(luò)帳號密碼驗證成功。
所述圖形均具有各自對應(yīng)的編碼,由數(shù)字、字母、符號或其任意組合所構(gòu)成。
所述將圖形序列轉(zhuǎn)換為字符串序列的步驟包括查詢到所述圖形序列中每個圖形對應(yīng)的編碼,并將所述編碼按照所述圖形序列中各圖形的順序排列成字符串序列。
所述密碼驗證方法進(jìn)一步包括D2.若密碼驗證不成功,則對所述服務(wù)器與客戶端中存儲的圖形進(jìn)行對比,若所述服務(wù)器中的圖形為更新的配置,則將所述客戶端的圖形及其編碼更新為所述服務(wù)器中的圖形及其編碼。
為了更好地實現(xiàn)發(fā)明目的,所述提高網(wǎng)絡(luò)帳號安全性的系統(tǒng)包括服務(wù)器和客戶端,所述服務(wù)器包括密碼庫、密碼驗證模塊,所述客戶端包括密碼輸入模塊,其特征在于,所述客戶端還包括圖形編碼庫和圖形密碼解析模塊;所述圖形編碼庫用于存儲圖形及其對應(yīng)的編碼,并與所述圖形密碼輸入模塊及圖形密碼解析模塊進(jìn)行信息交互;所述圖形密碼輸入模塊用于在密碼設(shè)置過程或者密碼驗證過程中對圖形編碼庫中的圖形進(jìn)行選擇,保存所選擇的圖形序列,并將其輸入到所述圖形密碼解析模塊;所述圖形密碼解析模塊用于查詢所述圖形編碼庫,并將所述圖形密碼輸入模塊保存的圖形序列轉(zhuǎn)換為字符串序列,并發(fā)送至所述服務(wù)器注冊或者驗證。
所述服務(wù)器進(jìn)一步包括圖形編碼庫,用于對所述客戶端的圖形編碼庫進(jìn)行維護(hù)更新。
本發(fā)明通過采用圖形序列作為網(wǎng)絡(luò)帳號密碼,由于圖形序列所含信息量遠(yuǎn)大于字符串序列,從而可同時保障網(wǎng)絡(luò)帳號密碼的易用性及安全性;另外,該密碼驗證方式只需鼠標(biāo)點擊即可,提高了用戶登陸時的便捷性。
圖1是本發(fā)明中提高網(wǎng)絡(luò)帳號安全性的系統(tǒng)結(jié)構(gòu)圖;圖2是本發(fā)明中提高網(wǎng)絡(luò)帳號安全性的密碼設(shè)置方法流程圖;
圖3是本發(fā)明中提高網(wǎng)絡(luò)帳號安全性的密碼驗證方法流程圖;圖4是本發(fā)明一個實施例中客戶端所顯示的圖形選擇對話框的示意圖;圖5是本發(fā)明一個實施例中用戶從圖4所示圖形選擇對話框中選擇圖形并保存圖形序列的示意圖;圖6是本發(fā)明一個實施例中用戶登陸即時通信帳號時的密碼驗證方法流程圖。
具體實施例方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
本發(fā)明在對網(wǎng)絡(luò)帳號設(shè)置密碼時,選擇圖形序列作為帳號密碼,并將其轉(zhuǎn)換為字符串序列發(fā)送至服務(wù)器保存,驗證時將其與輸入的當(dāng)前圖形密碼對應(yīng)的字符串序列進(jìn)行對比即可,由于圖形序列所含信息量遠(yuǎn)大于字符串序列,從而可同時保障該網(wǎng)絡(luò)帳號密碼的易用性及安全性。
圖1示出了本發(fā)明中提高網(wǎng)絡(luò)帳號安全性的系統(tǒng)結(jié)構(gòu),包括客戶端100和服務(wù)器200,其中客戶端100包括圖形編碼庫101、圖形密碼輸入模塊102、圖形密碼解析模塊103,服務(wù)器200包括圖形編碼庫201、密碼庫202、密碼驗證模塊203。
客戶端100中的圖形編碼庫101用于存儲圖形及其對應(yīng)的編碼,并與圖形密碼輸入模塊102及圖形密碼解析模塊103進(jìn)行信息交互。當(dāng)用戶使用網(wǎng)絡(luò)帳號登陸或者設(shè)置密碼時,點擊“圖形密碼”選項后會彈出一個圖形選擇對話框,此時系統(tǒng)會根據(jù)本地(即客戶端100)的圖形密碼配置文件顯示各個圖形元素,這個配置文件決定了圖形元素的種類、數(shù)量和顯示方式等。此配置文件的內(nèi)容由圖形編碼庫101的版本所決定,會隨著本地的圖形編碼庫101的升級而更新。本地的圖形編碼庫101有一個版本號,每當(dāng)使用圖形密碼登錄失敗后,系統(tǒng)就會向服務(wù)器200發(fā)送檢查命令查看本地的圖形編碼庫101的版本號與服務(wù)器200中圖形編碼庫201的版本號是否相同。若不相同就對本地圖形編碼庫101進(jìn)行更新,如果相同則不需更新。這樣的方案有利于對圖形編碼庫101進(jìn)行管理和維護(hù),比如需要向圖形編碼庫101增加一些圖形元素或者需要改變某些已經(jīng)存在的圖形元素的編碼時,只需在服務(wù)器200的圖形編碼庫201中修改即可??蛻舳?00因為服務(wù)器200的圖形編碼庫201升級而登錄失敗的話,會通過版本比較來更新本地的圖形編碼庫101,從而達(dá)到一致。圖形編碼庫101中存儲了大量圖形,供圖形密碼輸入模塊102選擇;而其所存儲的每一個圖形都對應(yīng)著各自的編碼,供圖形密碼解析模塊103查詢,從而將圖形密碼轉(zhuǎn)換為字符串密碼。
圖形密碼輸入模塊102用于在密碼設(shè)置過程或者密碼驗證過程中對圖形編碼庫101中的圖形進(jìn)行選擇,保存所選擇的圖形序列,并將其輸入到圖形密碼解析模塊103中。在實際應(yīng)用中,圖形密碼輸入模塊102一般會在用戶界面的網(wǎng)絡(luò)帳號登陸對話框中提供一個“圖形密碼”選項,當(dāng)用戶點擊該選項時則將圖形編碼庫101中存儲的圖形元素顯示給用戶進(jìn)行選擇。圖形元素的顯示方式可以有以下幾種方案(1)每個圖形元素只出現(xiàn)一次,而且出現(xiàn)的位置是固定不變的,即按固定的順序分類排列在一個網(wǎng)格中;(2)每個圖形元素只出現(xiàn)一次,但是每次出現(xiàn)的位置不是固定而是隨機的;(3)每個圖形可能出現(xiàn)一次或多次,而且出現(xiàn)位置是隨機變化的。這三種方式各有優(yōu)缺點,比如以第一種方式顯示,每個圖形只出現(xiàn)一次且位置固定,有利于用戶記憶密碼和進(jìn)行操作,而以第三種方式顯示,圖形出現(xiàn)多次且出現(xiàn)位置隨機變化,則可增加圖形密碼的靈活性和安全性,典型的,可以采取第一種方式。當(dāng)用戶用鼠標(biāo)從所顯示的圖形元素中點擊某個圖形時,若該圖形沒有被點擊過,則用當(dāng)前圖形密碼長度作為序號標(biāo)記在該圖形上,并更新當(dāng)前圖形密碼,如果該圖形已經(jīng)被點擊過,則不再做響應(yīng);另外,將鼠標(biāo)移至某個圖形時,會給出Tips提示,讓用戶更加容易區(qū)分各種圖形的區(qū)別。用戶依次選擇完圖形后,就可以得到一個圖形序列,然后圖形密碼輸入模塊102保存該圖形序列,并將其輸入到圖形密碼解析模塊103中。
圖形密碼解析模塊103用于查詢圖形編碼庫101,并將圖形密碼輸入模塊102保存的圖形序列轉(zhuǎn)換為字符串序列,并發(fā)送至服務(wù)器200注冊或者驗證。由于用戶是依次點擊各種圖形,于是得到一個有順序的圖形序列。每個圖形元素在網(wǎng)格中都有各自的坐標(biāo)位置信息,根據(jù)這些坐標(biāo)位置信息可以判別用戶到底點擊了哪些圖形元素,然后,再依據(jù)圖形編碼庫101將當(dāng)前圖形序列轉(zhuǎn)換為字符串密碼。由于圖形編碼庫101中存儲了每個圖形對應(yīng)的編碼,所以圖形密碼解析模塊103可從該圖形編碼庫101中查詢到每個圖形的編碼,并將這些編碼按照圖形序列中各圖形的順序排列成字符串序列。最后圖形密碼解析模塊103將該字符串序列發(fā)送至服務(wù)器200若用戶此時是設(shè)置密碼,則服務(wù)器200將其保存作為注冊圖形密碼;若用戶此時是登陸時輸入密碼,則服務(wù)器200利用之前保存的注冊圖形密碼對該密碼進(jìn)行驗證。
服務(wù)器200中的密碼庫202用于保存用戶的注冊圖形密碼,其存儲形式與現(xiàn)有技術(shù)的字符串密碼一致,當(dāng)用戶再次登陸時供給密碼驗證模塊203查詢。
密碼驗證模塊203用于當(dāng)用戶登陸時對其輸入的當(dāng)前圖形密碼進(jìn)行驗證,采取將注冊圖形密碼與當(dāng)前圖形密碼進(jìn)行對比的方式,若一致則驗證成功,允許用戶登陸。
圖2示出了本發(fā)明中提高網(wǎng)絡(luò)帳號安全性的密碼設(shè)置方法流程,當(dāng)用戶的網(wǎng)絡(luò)帳號在注冊或者更改密碼時執(zhí)行該流程,包括以下步驟在步驟S201中,用戶點擊“圖形密碼”選項,跳出一個圖形選擇對話框,該圖形選擇對話框顯示有客戶端100的圖形編碼庫101中的圖形,用戶從該圖形選擇對話框中順序選擇圖形,并保存所選擇的圖形序列,輸入到圖形密碼解析模塊103中。在一個實施例中,圖形元素的顯示方式是每個圖形元素只出現(xiàn)一次,而且出現(xiàn)的位置是固定不變的,即按固定的順序分類排列在一個網(wǎng)格中,此種顯示方式有利于用戶記憶密碼并進(jìn)行操作。這些圖形均具有各自對應(yīng)的編碼,因此一個圖形對應(yīng)著多個字符,正因為圖形序列所包含的信息量遠(yuǎn)大于現(xiàn)有技術(shù)的字符串,所以能夠充分保證該密碼的安全性。
在步驟S202中,圖形密碼解析模塊103將該圖形序列轉(zhuǎn)換為字符串序列,并將其發(fā)送至服務(wù)器200中進(jìn)行注冊。由于用戶是依次點擊各種圖形,于是得到一個有順序的圖形序列。每個圖形元素在網(wǎng)格中都有各自的坐標(biāo)位置信息,根據(jù)這些坐標(biāo)位置信息,系統(tǒng)可以判別用戶到底點擊了哪些圖形元素,然后,再依據(jù)圖形編碼庫101將當(dāng)前圖形序列轉(zhuǎn)換為字符串密碼。由于圖形編碼庫101中存儲了每個圖形對應(yīng)的編碼,所以圖形密碼解析模塊103可從該圖形編碼庫101中查詢到每個圖形的編碼,并將這些編碼按照圖形序列中各圖形的順序排列成字符串序列。
在步驟S203中,服務(wù)器200保存客戶端100發(fā)送的字符串序列,并將其作為用戶的網(wǎng)絡(luò)帳號的注冊圖形密碼,當(dāng)任何人以該網(wǎng)絡(luò)帳號登陸時,利用其對當(dāng)前輸入的網(wǎng)絡(luò)帳號密碼進(jìn)行驗證。
圖3示出了本發(fā)明中提高網(wǎng)絡(luò)帳號安全性的密碼驗證方法流程,當(dāng)用戶以網(wǎng)絡(luò)帳號登陸時執(zhí)行該流程,包括以下步驟在步驟S301中,用戶登陸時,點擊“圖形密碼”選項,跳出一個圖形選擇對話框,該圖形選擇對話框顯示有客戶端100的圖形編碼庫101中的圖形,用戶從該圖形選擇對話框中順序選擇圖形,并保存所選擇的圖形序列。此步驟S301與前述步驟S201類似,在一個實施例中,圖形元素的顯示方式是每個圖形元素只出現(xiàn)一次,而且出現(xiàn)的位置是固定不變的,即按固定的順序分類排列在一個網(wǎng)格中,此種顯示方式有利于用戶記憶密碼并進(jìn)行操作。這些圖形均具有各自對應(yīng)的編碼,因此一個圖形對應(yīng)著多個字符,正因為圖形序列所包含的信息量遠(yuǎn)大于現(xiàn)有技術(shù)的字符串,所以能夠充分保證該密碼的安全性。
在步驟S302中,圖形密碼解析模塊103將該圖形序列轉(zhuǎn)換為字符串序列,并將其發(fā)送至服務(wù)器200中進(jìn)行注冊。此步驟S302與前述步驟S202類似,由于圖形編碼庫101中存儲了每個圖形對應(yīng)的編碼,所以圖形密碼解析模塊103可從該圖形編碼庫101中查詢到每個圖形的編碼,并將這些編碼按照圖形序列中各圖形的順序排列成字符串序列。
在步驟S303中,服務(wù)器200接收到客戶端100發(fā)送的當(dāng)前圖形密碼后,首先從其密碼庫202中查詢到與該用戶網(wǎng)絡(luò)帳號對應(yīng)的注冊圖形密碼,然后將該注冊圖形密碼與當(dāng)前圖形密碼進(jìn)行對比,若一致則用戶的網(wǎng)絡(luò)帳號密碼驗證成功,允許其登陸;若不一致,則提示用戶密碼輸入錯誤,另外,本發(fā)明在此情況下向服務(wù)器200發(fā)送檢查命令查看本地的圖形編碼庫101的版本號與服務(wù)器200中的圖形編碼庫201的版本號是否相同,若不同則將本地圖形編碼庫101更新為與服務(wù)器200中圖形編碼庫201相同,若相同則僅僅提示用戶密碼輸入錯誤而不更新。
圖4示出了本發(fā)明一個實施例中客戶端100所顯示的圖形選擇對話框,圖5示出了該實施例中用戶從圖4所示圖形選擇對話框中選擇圖形并保存的圖形序列。根據(jù)前述的圖2及圖3可知,本發(fā)明的密碼設(shè)置過程與密碼驗證過程是相互對應(yīng)的,因此本發(fā)明在在圖6中示出了一個實施例中的密碼驗證方法流程,該實施例典型的為某即時通信帳號的登陸過程,包括以下步驟在步驟S601中,用戶通過客戶端100登陸即時通信帳號,在登陸對話框中點擊“圖形密碼”選項。
在步驟S602中,根據(jù)圖形編碼庫101的內(nèi)容,彈出圖形選擇對話框并以網(wǎng)格形式顯示圖形,以供用戶選擇。其顯示界面如圖4所示,圖形在網(wǎng)格中,每個圖形具有固定的坐標(biāo)位置,并在圖形編碼庫101中存儲有各自的編碼,其編碼典型的可由數(shù)字、字母、符號等組成。
在步驟S603中,將步驟S602中彈出的圖形選擇對話框中的密碼項初始化為空,也即當(dāng)前圖形密碼為零。應(yīng)當(dāng)說明的是,此步驟可與步驟S602同步,也可在其之后進(jìn)行。
在步驟S604中,用戶根據(jù)圖形選擇對話框所顯示的圖形界面,在其上選擇圖形,即用鼠標(biāo)點擊。當(dāng)選擇完畢后用戶將可選擇“確定”或者“取消”,則客戶端100的圖形密碼解析模塊103此時判斷用戶點擊事件若判斷得知用戶點擊“取消”,則在步驟S605中關(guān)閉圖形選擇對話框;若判斷得知用戶點擊“確定”,則執(zhí)行步驟S606。在此步驟S604中,用戶順序選擇了5個圖形,并保存為一個圖形序列,如圖5所示。
在步驟S606中,將所選擇的圖形序列作為當(dāng)前圖形密碼,并從客戶端100的圖形編碼庫101中查詢各圖形對應(yīng)的編碼,將這些編碼按照圖形序列中各圖形的順序排列起來,則將圖形序列形式的當(dāng)前圖形密碼轉(zhuǎn)換為了字符串序列。然后將該當(dāng)前圖形密碼對應(yīng)的字符串序列發(fā)送至服務(wù)器200進(jìn)行驗證。
在步驟S607中,服務(wù)器200接收到該當(dāng)前圖形密碼的字符串序列后,首先從密碼庫202中查詢到與該即時通信帳號對應(yīng)的注冊圖形密碼,該注冊圖形密碼也是以字符串序列的形式存在,然后服務(wù)器200的密碼驗證模塊203將該注冊圖形密碼的字符串序列與當(dāng)前圖形密碼的字符串序列進(jìn)行對比,以判斷兩者是否一致若不一致,則在步驟S608中在用戶界面上提示用戶密碼輸入錯誤;若一致,則執(zhí)行步驟S609。
在步驟S609中,密碼驗證通過后,用戶則以該即時通信帳號成功登陸,開始進(jìn)行即時通信。
應(yīng)當(dāng)說明的是,本發(fā)明中網(wǎng)絡(luò)帳號密碼的設(shè)置及驗證方法,典型的應(yīng)用但并不局限于即時通信帳號,也可應(yīng)用于其他種類的網(wǎng)絡(luò)帳號密碼,比如電子郵箱密碼、游戲帳號密碼等等。
另外,本發(fā)明的網(wǎng)絡(luò)帳號在登陸驗證時可將圖形密碼與現(xiàn)有技術(shù)中的字符串密碼結(jié)合起來進(jìn)行驗證,進(jìn)一步增強網(wǎng)絡(luò)帳號的安全性。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種提高網(wǎng)絡(luò)帳號安全性的方法,所述方法包括密碼設(shè)置方法以及密碼驗證方法,其特征在于,所述網(wǎng)絡(luò)帳號的密碼設(shè)置為圖形序列并發(fā)送至服務(wù)器上保存為注冊圖形密碼,當(dāng)用戶以網(wǎng)絡(luò)帳號登陸時則利用所述注冊圖形密碼對用戶輸入的當(dāng)前圖形密碼進(jìn)行驗證。
2.根據(jù)權(quán)利要求1所述的提高網(wǎng)絡(luò)帳號安全性的方法,其特征在于,所述密碼設(shè)置方法包括以下步驟A1.用戶注冊時,通過客戶端從所述網(wǎng)絡(luò)帳號對應(yīng)的圖形選擇對話框中順序選擇圖形,并保存所選擇的圖形序列;B1.將所述圖形序列轉(zhuǎn)換為字符串序列,并將其發(fā)送至服務(wù)器;C1.所述服務(wù)器保存所述字符串序列,將其作為所述網(wǎng)絡(luò)帳號的注冊圖形密碼。
3.根據(jù)權(quán)利要求2所述的提高網(wǎng)絡(luò)帳號安全性的方法,特征在于,所述密碼驗證方法包括以下步驟A2.用戶登陸時,從所述網(wǎng)絡(luò)帳號對應(yīng)的圖形選擇對話框中順序選擇圖形,并保存所選擇的圖形序列;B2.將所述圖形序列轉(zhuǎn)換為字符串序列,并將其作為當(dāng)前圖形密碼發(fā)送至服務(wù)器;C2.所述服務(wù)器將所述注冊圖形密碼與當(dāng)前圖形密碼進(jìn)行對比,若一致則所述用戶的網(wǎng)絡(luò)帳號密碼驗證成功。
4.根據(jù)權(quán)利要求1至3中任一權(quán)利要求所述的提高網(wǎng)絡(luò)帳號安全性的方法,其特征在于,所述圖形均具有各自對應(yīng)的編碼,由數(shù)字、字母、符號或其任意組合所構(gòu)成。
5.根據(jù)權(quán)利要求1至3中任一權(quán)利要求所述的提高網(wǎng)絡(luò)帳號安全性的方法,其特征在于,所述將圖形序列轉(zhuǎn)換為字符串序列的步驟包括查詢到所述圖形序列中每個圖形對應(yīng)的編碼,并將所述編碼按照所述圖形序列中各圖形的順序排列成字符串序列。
6.根據(jù)權(quán)利要求3所述的提高網(wǎng)絡(luò)帳號安全性的方法,其特征在于,所述密碼驗證方法進(jìn)一步包括D2.若密碼驗證不成功,則對所述服務(wù)器與客戶端中存儲的圖形進(jìn)行對比,若所述服務(wù)器中的圖形為更新的配置,則將所述客戶端的圖形及其編碼更新為所述服務(wù)器中的圖形及其編碼。
7.一種提高網(wǎng)絡(luò)帳號安全性的系統(tǒng),所述系統(tǒng)包括服務(wù)器和客戶端,所述服務(wù)器包括密碼庫、密碼驗證模塊,所述客戶端包括密碼輸入模塊,其特征在于,所述客戶端還包括圖形編碼庫和圖形密碼解析模塊;所述圖形編碼庫用于存儲圖形及其對應(yīng)的編碼,并與所述圖形密碼輸入模塊及圖形密碼解析模塊進(jìn)行信息交互;所述圖形密碼輸入模塊用于在密碼設(shè)置過程或者密碼驗證過程中對圖形編碼庫中的圖形進(jìn)行選擇,保存所選擇的圖形序列,并將其輸入到所述圖形密碼解析模塊中;所述圖形密碼解析模塊用于查詢所述圖形編碼庫,并將所述圖形密碼輸入模塊保存的圖形序列轉(zhuǎn)換為字符串序列,并發(fā)送至所述服務(wù)器注冊或者驗證。
8.根據(jù)權(quán)利要求7所述的提高網(wǎng)絡(luò)帳號安全性的系統(tǒng),其特征在于,所述服務(wù)器進(jìn)一步包括圖形編碼庫,用于對所述客戶端的圖形編碼庫進(jìn)行維護(hù)更新。
全文摘要
本發(fā)明涉及通信及信息安全領(lǐng)域,提供了一種提高網(wǎng)絡(luò)帳號安全性的方法及系統(tǒng)。所述方法包括密碼設(shè)置方法以及密碼驗證方法,所述網(wǎng)絡(luò)帳號的密碼設(shè)置為圖形序列并發(fā)送至服務(wù)器上保存為注冊圖形密碼,當(dāng)用戶以網(wǎng)絡(luò)帳號登陸時則利用所述注冊圖形密碼對用戶輸入的當(dāng)前圖形密碼進(jìn)行驗證。本發(fā)明通過采用圖形序列作為網(wǎng)絡(luò)帳號密碼,由于圖形序列所含信息量遠(yuǎn)大于字符串序列,從而可同時保障網(wǎng)絡(luò)帳號密碼的易用性及安全性;另外,該密碼驗證方式只需鼠標(biāo)點擊即可,提高了用戶登陸時的便捷性。
文檔編號G06F17/30GK101079697SQ20061006302
公開日2007年11月28日 申請日期2006年10月8日 優(yōu)先權(quán)日2006年10月8日
發(fā)明者陳堅 申請人:騰訊科技(深圳)有限公司