一种提高网络帐号安全性的方法及系统

1.一种提高网络帐号安全性的方法，所述方法包括密码设置方法以及密码验证方法，其特征在于，所述网络帐号的密码设置为：从显示的图形元素中选择图形序列，并将选择的图形序列转换为字符串序列，发送至服务器上保存为注册图形密码；当用户以网络帐号登陆时，用户从显示的图形元素中选择图形序列，并将选择的图形序列转换为字符串序列作为当前图形密码，利用所述注册图形密码对所述当前图形密码进行验证；
若密码验证不成功，则对所述服务器与客户端中存储的图形进行对比，若所述服务器中的图形为更新的配置，则将所述客户端的图形及其编码更新为所述服务器中的图形及其编码；
其中，所述图形元素的显示方式为：每个图形元素只出现一次，且出现的位置固定；或者，每个图形元素只出现一次，但每次出现的位置随机不固定；或者，每个图形元素出现多次，且每次出现的位置随机变化。
2.根据权利要求1所述的提高网络帐号安全性的方法，其特征在于，所述密码设置方法具体包括以下步骤：
A1.用户注册时，通过客户端从所述网络帐号对应的图形选择对话框中顺序选择图形，并保存所选择的图形序列；
B1.将所述图形序列转换为字符串序列，并将其发送至服务器；
C1.所述服务器保存所述字符串序列，将其作为所述网络帐号的注册图形密码。
3.根据权利要求2所述的提高网络帐号安全性的方法，特征在于，所述密码验证方法具体包括以下步骤：
A2.用户登陆时，从所述网络帐号对应的图形选择对话框中顺序选择图形，并保存所选择的图形序列；
B2.将所述图形序列转换为字符串序列，并将其作为当前图形密码发送至服务器；
C2.所述服务器将所述注册图形密码与当前图形密码进行对比，若一致则所述用户的网络帐号密码验证成功。
4.根据权利要求1至3任一权利要求所述的提高网络帐号安全性的方法，其特征在于，所述图形均具有各自对应的编码，由数字、字母、符号或其任意组合所构成。
5.根据权利要求1至3任一权利要求所述的提高网络帐号安全性的方法，其特征在于，所述将图形序列转换为字符串序列的步骤包括：查询到所述图形序列中每个图形对应的编码，并将所述编码按照所述图形序列中各图形的顺序排列成字符串序列。
6.一种提高网络帐号安全性的系统，所述系统包括服务器和客户端，所述服务器包括密码库、密码验证模块，所述客户端包括密码输入模块，其特征在于，所述客户端还包括图形编码库和图形密码解析模块；
所述图形编码库，用于存储图形及其对应的编码，并与所述图形密码输入模块及图形密码解析模块进行信息交互；
所述图形密码输入模块，用于在密码设置过程或者密码验证过程中，对根据图形编码库中的图形显示的图形元素中选择图形序列，保存所选择的图形序列，并将其输入到所述图形密码解析模块中；
所述图形密码解析模块，用于查询所述图形编码库，并将所述图形密码输入模块保存的图形序列转换为字符串序列，并发送至所述服务器注册或者验证；
所述服务器包括图形编码库，用于对所述客户端的图形编码库进行维护更新；
其中，所述图形元素的显示方式为：每个图形元素只出现一次，且出现的位置固定；或者，每个图形元素只出现一次，但每次出现的位置随机不固定；或者，每个图形元素出现多次，且每次出现的位置随机变化。

技术领域\n本发明涉及通信及信息安全领域，更具体地说，涉及一种提高网络帐号安全性的方法及系统。\n背景技术\n随着因特网应用的日益广泛，网络用户可通过网络帐号登陆各种论坛、使用各种通信软件、参与各种网络游戏以及收发电子邮件等等。\n目前，这些网络帐号(包括即时通信帐号)的密码均设置为字符串密码的形式，在登录时用户需输入相应的字符串密码来验证其合法身份。字符串密码一般是由大小写字母、数字以及特殊符号所构成，这就导致字符串密码具有一些局限：为了增加安全性，用户需要设置冗长的字符串作为密码，由于字符串密码缺乏足够的直观性，冗长的字符串必然会增加用户的记忆负担，易用性较低；但是若将字符串密码设置得较短，又容易被盗用，安全性得不到保障。\n因此需要一种新的网络帐号密码的设置和验证方法，可同时保证网络帐号密码的易用性及安全性。\n发明内容\n本发明的目的在于提供一种提高网络帐号安全性的方法，旨在解决现有技术中的网络帐号密码不能同时具备易用性及安全性的问题。\n本发明的目的还在于提供一种提高网络帐号安全性的系统，以更好地解决现有技术中存在的上述问题。\n为了实现发明目的，所述提高网络帐号安全性的方法包括密码设置方法以及密码验证方法，所述网络帐号的密码设置为：从显示的图形元素中选择图形序列，并将选择的图形序列转换为字符串序列，发送至服务器上保存为注册图形密码；当用户以网络帐号登陆时，用户从显示的图形元素中选择图形序列，并将选择的图形序列转换为字符串序列作为当前图形密码，利用所述注册图形密码对所述当前图形密码进行验证；\n若密码验证不成功，则对所述服务器与客户端中存储的图形进行对比，若所述服务器中的图形为更新的配置，则将所述客户端的图形及其编码更新为所述服务器中的图形及其编码；\n其中，所述图形元素的显示方式为：每个图形元素只出现一次，且出现的位置固定；或者，每个图形元素只出现一次，但每次出现的位置随机不固定；或者，每个图形元素出现多次，且每次出现的位置随机变化。\n所述密码设置方法具体包括以下步骤：A1.用户注册时，通过客户端从所述网络帐号对应的图形选择对话框中顺序选择图形，并保存所选择的图形序列；B1.将所述图形序列转换为字符串序列，并将其发送至服务器；C1.所述服务器保存所述字符串序列，作为所述用户的网络帐号的注册图形密码。\n所述密码验证方法具体包括以下步骤：A2.用户登陆时，从所述网络帐号对应的图形选择对话框中顺序选择图形，并保存所选择的图形序列；B2.将所述图形序列转换为字符串序列，并将其作为当前图形密码发送至服务器；C2.所述服务器将所述注册图形密码与当前图形密码进行对比，若一致则所述用户的网络帐号密码验证成功。\n所述图形均具有各自对应的编码，由数字、字母、符号或其任意组合所构成。所述将图形序列转换为字符串序列的步骤包括：查询到所述图形序列中每个图形对应的编码，并将所述编码按照所述图形序列中各图形的顺序排列成字符串序列。\n为了更好地实现发明目的，所述提高网络帐号安全性的系统包括服务器和客户端，所述服务器包括密码库、密码验证模块，所述客户端包括密码输入模块，所述客户端还包括图形编码库和图形密码解析模块；\n所述图形编码库，用于存储图形及其对应的编码，并与所述图形密码输入模块及图形密码解析模块进行信息交互；所述图形密码输入模块，用于在密码设置过程或者密码验证过程中，对根据图形编码库中的图形显示的图形元素中选择图形序列，保存所选择的图形序列，并将其输入到所述图形密码解析模块；所述图形密码解析模块，用于查询所述图形编码库，并将所述图形密码输入模块保存的图形序列转换为字符串序列，并发送至所述服务器注册或者验证；所述服务器包括图形编码库，用于对所述客户端的图形编码库进行维护更新；其中，所述图形元素的显示方式为：每个图形元素只出现一次，且出现的位置固定；或者，每个图形元素只出现一次，但每次出现的位置随机不固定；或者，每个图形元素出现多次，且每次出现的位置随机变化。\n本发明通过采用图形序列作为网络帐号密码，由于图形序列所含信息量远大于字符串序列，从而可同时保障网络帐号密码的易用性及安全性；另外，该密码验证方式只需鼠标点击即可，提高了用户登陆时的便捷性。\n附图说明\n图1是本发明中提高网络帐号安全性的系统结构图；\n图2是本发明中提高网络帐号安全性的密码设置方法流程图；\n图3是本发明中提高网络帐号安全性的密码验证方法流程图；\n图4是本发明一个实施例中客户端所显示的图形选择对话框的示意图；\n图5是本发明一个实施例中用户从图4所示图形选择对话框中选择图形并保存图形序列的示意图；\n图6是本发明一个实施例中用户登陆即时通信帐号时的密码验证方法流程图。\n具体实施方式\n为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。\n本发明在对网络帐号设置密码时，选择图形序列作为帐号密码，并将其转换为字符串序列发送至服务器保存，验证时将其与输入的当前图形密码对应的字符串序列进行对比即可，由于图形序列所含信息量远大于字符串序列，从而可同时保障该网络帐号密码的易用性及安全性。\n图1示出了本发明中提高网络帐号安全性的系统结构，包括客户端100和服务器200，其中客户端100包括图形编码库101、图形密码输入模块102、图形密码解析模块103，服务器200包括图形编码库201、密码库202、密码验证模块203。\n客户端100中的图形编码库101用于存储图形及其对应的编码，并与图形密码输入模块102及图形密码解析模块103进行信息交互。当用户使用网络帐号登陆或者设置密码时，点击“图形密码”选项后会弹出一个图形选择对话框，此时系统会根据本地(即客户端100)的图形密码配置文件显示各个图形元素，这个配置文件决定了图形元素的种类、数量和显示方式等。此配置文件的内容由图形编码库101的版本所决定，会随着本地的图形编码库101的升级而更新。本地的图形编码库101有一个版本号，每当使用图形密码登录失败后，系统就会向服务器200发送检查命令查看本地的图形编码库101的版本号与服务器200中图形编码库201的版本号是否相同。若不相同就对本地图形编码库101进行更新，如果相同则不需更新。这样的方案有利于对图形编码库101进行管理和维护，比如需要向图形编码库101增加一些图形元素或者需要改变某些已经存在的图形元素的编码时，只需在服务器200的图形编码库201中修改即可。客户端100因为服务器200的图形编码库201升级而登录失败的话，会通过版本比较来更新本地的图形编码库101，从而达到一致。图形编码库101中存储了大量图形，供图形密码输入模块102选择；而其所存储的每一个图形都对应着各自的编码，供图形密码解析模块103查询，从而将图形密码转换为字符串密码。\n图形密码输入模块102用于在密码设置过程或者密码验证过程中对图形编码库101中的图形进行选择，保存所选择的图形序列，并将其输入到图形密码解析模块103中。在实际应用中，图形密码输入模块102一般会在用户界面的网络帐号登陆对话框中提供一个“图形密码”选项，当用户点击该选项时则将图形编码库101中存储的图形元素显示给用户进行选择。图形元素的显示方式可以有以下几种方案：(1)每个图形元素只出现一次，而且出现的位置是固定不变的，即按固定的顺序分类排列在一个网格中；(2)每个图形元素只出现一次，但是每次出现的位置不是固定而是随机的；(3)每个图形可能出现一次或多次，而且出现位置是随机变化的。这三种方式各有优缺点，比如以第一种方式显示，每个图形只出现一次且位置固定，有利于用户记忆密码和进行操作，而以第三种方式显示，图形出现多次且出现位置随机变化，则可增加图形密码的灵活性和安全性，典型的，可以采取第一种方式。当用户用鼠标从所显示的图形元素中点击某个图形时，若该图形没有被点击过，则用当前图形密码长度作为序号标记在该图形上，并更新当前图形密码，如果该图形已经被点击过，则不再做响应；另外，将鼠标移至某个图形时，会给出Tips提示，让用户更加容易区分各种图形的区别。用户依次选择完图形后，就可以得到一个图形序列，然后图形密码输入模块102保存该图形序列，并将其输入到图形密码解析模块103中。\n图形密码解析模块103用于查询图形编码库101，并将图形密码输入模块102保存的图形序列转换为字符串序列，并发送至服务器200注册或者验证。由于用户是依次点击各种图形，于是得到一个有顺序的图形序列。每个图形元素在网格中都有各自的坐标位置信息，根据这些坐标位置信息可以判别用户到底点击了哪些图形元素，然后，再依据图形编码库101将当前图形序列转换为字符串密码。由于图形编码库101中存储了每个图形对应的编码，所以图形密码解析模块103可从该图形编码库101中查询到每个图形的编码，并将这些编码按照图形序列中各图形的顺序排列成字符串序列。最后图形密码解析模块103将该字符串序列发送至服务器200：若用户此时是设置密码，则服务器200将其保存作为注册图形密码；若用户此时是登陆时输入密码，则服务器200利用之前保存的注册图形密码对该密码进行验证。\n服务器200中的密码库202用于保存用户的注册图形密码，其存储形式与现有技术的字符串密码一致，当用户再次登陆时供给密码验证模块203查询。\n密码验证模块203用于当用户登陆时对其输入的当前图形密码进行验证，采取将注册图形密码与当前图形密码进行对比的方式，若一致则验证成功，允许用户登陆。\n图2示出了本发明中提高网络帐号安全性的密码设置方法流程，当用户的网络帐号在注册或者更改密码时执行该流程，包括以下步骤：\n在步骤S201中，用户点击“图形密码”选项，跳出一个图形选择对话框，该图形选择对话框显示有客户端100的图形编码库101中的图形，用户从该图形选择对话框中顺序选择图形，并保存所选择的图形序列，输入到图形密码解析模块103中。在一个实施例中，图形元素的显示方式是：每个图形元素只出现一次，而且出现的位置是固定不变的，即按固定的顺序分类排列在一个网格中，此种显示方式有利于用户记忆密码并进行操作。这些图形均具有各自对应的编码，因此一个图形对应着多个字符，正因为图形序列所包含的信息量远大于现有技术的字符串，所以能够充分保证该密码的安全性。\n在步骤S202中，图形密码解析模块103将该图形序列转换为字符串序列，并将其发送至服务器200中进行注册。由于用户是依次点击各种图形，于是得到一个有顺序的图形序列。每个图形元素在网格中都有各自的坐标位置信息，根据这些坐标位置信息，系统可以判别用户到底点击了哪些图形元素，然后，再依据图形编码库101将当前图形序列转换为字符串密码。由于图形编码库101中存储了每个图形对应的编码，所以图形密码解析模块103可从该图形编码库101中查询到每个图形的编码，并将这些编码按照图形序列中各图形的顺序排列成字符串序列。\n在步骤S203中，服务器200保存客户端100发送的字符串序列，并将其作为用户的网络帐号的注册图形密码，当任何人以该网络帐号登陆时，利用其对当前输入的网络帐号密码进行验证。\n图3示出了本发明中提高网络帐号安全性的密码验证方法流程，当用户以网络帐号登陆时执行该流程，包括以下步骤：\n在步骤S301中，用户登陆时，点击“图形密码”选项，跳出一个图形选择对话框，该图形选择对话框显示有客户端100的图形编码库101中的图形，用户从该图形选择对话框中顺序选择图形，并保存所选择的图形序列。此步骤S301与前述步骤S201类似，在一个实施例中，图形元素的显示方式是：每个图形元素只出现一次，而且出现的位置是固定不变的，即按固定的顺序分类排列在一个网格中，此种显示方式有利于用户记忆密码并进行操作。这些图形均具有各自对应的编码，因此一个图形对应着多个字符，正因为图形序列所包含的信息量远大于现有技术的字符串，所以能够充分保证该密码的安全性。\n在步骤S302中，图形密码解析模块103将该图形序列转换为字符串序列，并将其发送至服务器200中进行注册。此步骤S302与前述步骤S202类似，由于图形编码库101中存储了每个图形对应的编码，所以图形密码解析模块103可从该图形编码库101中查询到每个图形的编码，并将这些编码按照图形序列中各图形的顺序排列成字符串序列。\n在步骤S303中，服务器200接收到客户端100发送的当前图形密码后，首先从其密码库202中查询到与该用户网络帐号对应的注册图形密码，然后将该注册图形密码与当前图形密码进行对比，若一致则用户的网络帐号密码验证成功，允许其登陆；若不一致，则提示用户密码输入错误，另外，本发明在此情况下向服务器200发送检查命令查看本地的图形编码库101的版本号与服务器200中的图形编码库201的版本号是否相同，若不同则将本地图形编码库101更新为与服务器200中图形编码库201相同，若相同则仅仅提示用户密码输入错误而不更新。\n图4示出了本发明一个实施例中客户端100所显示的图形选择对话框，图5示出了该实施例中用户从图4所示图形选择对话框中选择图形并保存的图形序列。根据前述的图2及图3可知，本发明的密码设置过程与密码验证过程是相互对应的，因此本发明在在图6中示出了一个实施例中的密码验证方法流程，该实施例典型的为某即时通信帐号的登陆过程，包括以下步骤：\n在步骤S601中，用户通过客户端100登陆即时通信帐号，在登陆对话框中点击“图形密码”选项。\n在步骤S602中，根据图形编码库101的内容，弹出图形选择对话框并以网格形式显示图形，以供用户选择。其显示界面如图4所示，图形在网格中，每个图形具有固定的坐标位置，并在图形编码库101中存储有各自的编码，其编码典型的可由数字、字母、符号等组成。\n在步骤S603中，将步骤S602中弹出的图形选择对话框中的密码项初始化为空，也即当前图形密码为零。应当说明的是，此步骤可与步骤S602同步，也可在其之后进行。\n在步骤S604中，用户根据图形选择对话框所显示的图形界面，在其上选择图形，即用鼠标点击。当选择完毕后用户将可选择“确定”或者“取消”，则客户端100的图形密码解析模块103此时判断用户点击事件：若判断得知用户点击“取消”，则在步骤S605中关闭图形选择对话框；若判断得知用户点击“确定”，则执行步骤S606。在此步骤S604中，用户顺序选择了5个图形，并保存为一个图形序列，如图5所示。\n在步骤S606中，将所选择的图形序列作为当前图形密码，并从客户端100的图形编码库101中查询各图形对应的编码，将这些编码按照图形序列中各图形的顺序排列起来，则将图形序列形式的当前图形密码转换为了字符串序列。然后将该当前图形密码对应的字符串序列发送至服务器200进行验证。\n在步骤S607中，服务器200接收到该当前图形密码的字符串序列后，首先从密码库202中查询到与该即时通信帐号对应的注册图形密码，该注册图形密码也是以字符串序列的形式存在，然后服务器200的密码验证模块203将该注册图形密码的字符串序列与当前图形密码的字符串序列进行对比，以判断两者是否一致：若不一致，则在步骤S608中在用户界面上提示用户密码输入错误；若一致，则执行步骤S609。\n在步骤S609中，密码验证通过后，用户则以该即时通信帐号成功登陆，开始进行即时通信。\n应当说明的是，本发明中网络帐号密码的设置及验证方法，典型的应用但并不局限于即时通信帐号，也可应用于其他种类的网络帐号密码，比如电子邮箱密码、游戏帐号密码等等。\n另外，本发明的网络帐号在登陆验证时可将图形密码与现有技术中的字符串密码结合起来进行验证，进一步增强网络帐号的安全性。\n以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。