发明名称 |
一种网络帐号防盗系统及其方法 |
摘要 |
本发明提供一种网络帐号防盗系统及其方法,其中主要技术方法为:a.在客户端接一有唯一序列号的外接防盗装置;b.外接防盗装置将帐号校验信息经过动态加密和公开密钥加密后生成向服务器请求登录的账号校验信息密文;c.外接防盗装置将校验信息密文与帐号通过客户端在网络上传给应用服务器;d.应用服务器将校验信息密文经过公开密钥算法解密和动态解密,核查账号校验信息;e.应用服务器查验所有信息是否无误。其中,加密解密本身的任务调用、运算、中间结果的存放、结果检验、明文和密文的合成或分解,完全在装置内部进行。本发明能够有效防止非法入侵者利用一般加密认证环节中的某些缺陷而非法进入用户帐号;可以保护多个账号;使用便捷。 |
申请公布号 |
CN1808975A |
申请公布日期 |
2006.07.26 |
申请号 |
CN200610023658.X |
申请日期 |
2006.01.26 |
申请人 |
黄涛 |
发明人 |
黄涛 |
分类号 |
H04L9/32(2006.01) |
主分类号 |
H04L9/32(2006.01) |
代理机构 |
上海光华专利事务所 |
代理人 |
郑玮;余明伟 |
主权项 |
1、一种网络帐号防盗方法,其特征在于,包括如下步骤:a、在客户端连接一拥有唯一序列号的外接网络帐号防盗装置;b、外接网络帐号防盗装置将帐号校验信息经过动态加密和公开密钥加密后生成向服务器请求登录的账号校验信息密文;c、外接网络帐号防盗装置将请求登录的账号校验信息密文与帐号通过客户端在网络上传给应用服务器;d、应用服务器将来自外接网络帐号防盗装置的请求登录的账号校验信息密文经过公开密钥算法解密和动态解密,核查账号校验信息;e、应用服务器查验所有信息是否无误,无误则允许接入,有误则停止接入;其中,加密解密本身的任务调用、运算、中间结果的存放、结果检验、明文和密文的合成或分解,完全在外接网络帐号防盗装置内部进行。 |
地址 |
215011江苏省苏州市滨河路255号金龙花园17号104 |