一、技術(shù)領(lǐng)域

利用互聯(lián)網(wǎng)、通訊技術(shù)實(shí)現(xiàn)特種客戶(hù)服務(wù)。本方法通過(guò)讓用戶(hù)自助凍結(jié)和解凍方法來(lái)保護(hù)相應(yīng)的已被木馬竊取的賬戶(hù)，并阻止窮舉猜測(cè)，用戶(hù)使用過(guò)程的費(fèi)用是零。并推薦使用國(guó)內(nèi)最新推出的網(wǎng)絡(luò)電話(huà)技術(shù)，高效地提取用戶(hù)的來(lái)電號(hào)碼，使該方法進(jìn)入商用階段。

二、背景技術(shù)

網(wǎng)上銀行證券和電子商務(wù)日益普及，但賬戶(hù)密碼容易被木馬竊取或被窮舉法猜測(cè)。目前常見(jiàn)的保護(hù)方法有：移動(dòng)數(shù)字證書(shū)(優(yōu)Key、U盾)是最安全的，但用戶(hù)的開(kāi)戶(hù)費(fèi)用成了普及的障礙；手機(jī)短信可凍結(jié)賬戶(hù)/解凍賬戶(hù)實(shí)現(xiàn)保護(hù)賬戶(hù)，但速度慢且有使用費(fèi)；動(dòng)態(tài)密碼(令牌、密寶)增加密碼強(qiáng)度，但每個(gè)客戶(hù)成本幾十元，且可能被網(wǎng)絡(luò)上木馬劫持。

本方法讓用戶(hù)自助凍結(jié)和解凍賬戶(hù)，增加賬戶(hù)安全性，同時(shí)阻止了黑客用窮舉法嘗試密碼的機(jī)會(huì)。本方法重點(diǎn)推薦了服務(wù)商“實(shí)時(shí)地偵聽(tīng)來(lái)自用戶(hù)的電話(huà)請(qǐng)求，執(zhí)行凍結(jié)和解凍賬戶(hù)”，核心技術(shù)是使用新一代網(wǎng)絡(luò)電話(huà)軟交換技術(shù)，可靈活地增加電話(huà)號(hào)碼和線(xiàn)路，實(shí)時(shí)地監(jiān)聽(tīng)到用戶(hù)們的每分鐘多達(dá)百萬(wàn)次的電話(huà)請(qǐng)求，同時(shí)設(shè)計(jì)了化解惡意攻擊的辦法。相比之下，通常單個(gè)移動(dòng)電話(huà)、固定電話(huà)Modem每分鐘處理十余次請(qǐng)求，而多路中繼電話(huà)專(zhuān)用線(xiàn)路價(jià)格更高，速度卻更慢。

三、發(fā)明內(nèi)容

本方法正在內(nèi)部測(cè)試中，將在上海暴雨信息科技有限公司試用，參看www.yuyan.com.

本方法可以廣泛用于網(wǎng)上銀行證券、電子商務(wù)等領(lǐng)域的賬號(hào)保護(hù)，保護(hù)方法是自我凍結(jié)和解凍賬戶(hù)。主要保護(hù)對(duì)象是已經(jīng)被木馬竊取賬戶(hù)和密碼，以及正在被黑客用窮舉法暴力破解密碼的賬戶(hù)。

用戶(hù)端的保護(hù)網(wǎng)絡(luò)賬戶(hù)的方法是使之凍結(jié)，需要認(rèn)證的時(shí)候才解凍，解凍方法是撥打零話(huà)費(fèi)的電話(huà)。盡管木馬已經(jīng)竊取了你的賬戶(hù)名和密碼，但很難竊取你的電話(huà)號(hào)碼。前提是用戶(hù)首先把電話(huà)與網(wǎng)絡(luò)賬戶(hù)建立關(guān)聯(lián)(可能是多對(duì)多關(guān)聯(lián)，用戶(hù)的銀行賬戶(hù)和聯(lián)系電話(huà))。

服務(wù)商的響應(yīng)速度是這項(xiàng)技術(shù)的關(guān)鍵：本方法采用了網(wǎng)絡(luò)電話(huà)軟交換技術(shù)，實(shí)時(shí)地監(jiān)聽(tīng)到用戶(hù)們的每分鐘多達(dá)百萬(wàn)次的電話(huà)請(qǐng)求。

服務(wù)商的響應(yīng)速度的計(jì)算方法：網(wǎng)絡(luò)電話(huà)軟交換的接收速度，默認(rèn)為多路并發(fā)(相當(dāng)于固定電話(huà)中繼線(xiàn)五路)，每分鐘可監(jiān)聽(tīng)到上萬(wàn)次的電話(huà)請(qǐng)求(在電話(huà)會(huì)話(huà)占滿(mǎn)線(xiàn)路之前，網(wǎng)關(guān)會(huì)繼續(xù)轉(zhuǎn)發(fā)UDP來(lái)電，請(qǐng)求建立會(huì)話(huà)，而軟件功能簡(jiǎn)單，十毫秒處理一個(gè)來(lái)電)。網(wǎng)絡(luò)電話(huà)軟交換的接收速度還可分三步提高：1)、低成本擴(kuò)容并發(fā)線(xiàn)路數(shù)，一號(hào)開(kāi)多線(xiàn)，擴(kuò)容至一號(hào)碼開(kāi)八線(xiàn)并發(fā)，月租報(bào)價(jià)50元；2)、啟用多線(xiàn)程監(jiān)聽(tīng)，充分利用普通PC服務(wù)器的雙路四核CPU，避免等待認(rèn)證服務(wù)的連接查詢(xún)的延遲；3)、多城市多點(diǎn)接入(目前只開(kāi)放上海，廣州+重慶+北京+南京，數(shù)月之后會(huì)開(kāi)放)，多個(gè)軟交換機(jī)可運(yùn)行在同一臺(tái)服務(wù)器上。因此，理論處理速度還可再提高百倍，達(dá)到每分鐘百萬(wàn)次來(lái)電監(jiān)聽(tīng)，記錄號(hào)碼，凸現(xiàn)商業(yè)應(yīng)用價(jià)值。

防攻擊有兩條措施：一是增加并行操作的帶寬和接入點(diǎn)數(shù)量，每分鐘監(jiān)聽(tīng)來(lái)電高達(dá)百萬(wàn)次；二是設(shè)置黑名單，對(duì)黑客接通使之產(chǎn)生通話(huà)費(fèi)。

四、附圖說(shuō)明

附圖有三個(gè)，后兩個(gè)測(cè)試程序的運(yùn)行截圖。關(guān)鍵說(shuō)明第1個(gè)圖。用計(jì)算機(jī)程序流程圖來(lái)表達(dá)。圖中左邊是客戶(hù)端，右邊是服務(wù)器端，中間是網(wǎng)絡(luò)媒介。客戶(hù)端可能來(lái)自任何網(wǎng)絡(luò)，但主要是手機(jī)，經(jīng)過(guò)固定電話(huà)網(wǎng)，連接到互聯(lián)網(wǎng)上的服務(wù)器端。

用戶(hù)端的操作步驟是：首先把手機(jī)與網(wǎng)絡(luò)應(yīng)用賬戶(hù)建立關(guān)聯(lián)(可能是多對(duì)多關(guān)聯(lián))，綁定后用戶(hù)撥打服務(wù)商解凍電話(huà)(A)完成解凍，或撥打服務(wù)商凍結(jié)電話(huà)(B)實(shí)現(xiàn)自我凍結(jié)，如果超過(guò)兩個(gè)小時(shí)(這個(gè)超時(shí)指標(biāo)可更短至幾分鐘，也可登錄成功即凍結(jié))還沒(méi)有被凍結(jié)，則自動(dòng)凍結(jié)。總之，在用戶(hù)不登錄、不認(rèn)證、不妨礙使用賬戶(hù)的時(shí)段，帳戶(hù)都將處于自我凍結(jié)狀態(tài)。其中，“超時(shí)，則自動(dòng)凍結(jié)”，是必經(jīng)流程，“或撥打服務(wù)商凍結(jié)電話(huà)(B)實(shí)現(xiàn)自我凍結(jié)”是可選項(xiàng)。

服務(wù)器流程，主要是三步：1)準(zhǔn)備一臺(tái)接入互聯(lián)網(wǎng)的服務(wù)器，可選擇安裝本專(zhuān)利人提供的軟交換機(jī)軟件，接入電話(huà)網(wǎng)，連接帳戶(hù)認(rèn)證數(shù)據(jù)庫(kù)服務(wù)器。2)開(kāi)始循環(huán)，監(jiān)聽(tīng)來(lái)電，獲取號(hào)碼。對(duì)于每個(gè)來(lái)電號(hào)碼，轉(zhuǎn)交由認(rèn)證數(shù)據(jù)庫(kù)判斷來(lái)電是否正常：不正常，接通電話(huà)產(chǎn)生通話(huà)費(fèi)，掛斷；正常，則直接放棄來(lái)電，處理對(duì)應(yīng)賬戶(hù)開(kāi)關(guān)。3)可選多線(xiàn)程監(jiān)聽(tīng)，盡量實(shí)現(xiàn)查詢(xún)和凍結(jié)賬戶(hù)與來(lái)電監(jiān)聽(tīng)并行操作。可選多省市多點(diǎn)接入，實(shí)現(xiàn)并行偵聽(tīng)的，也給當(dāng)?shù)赜脩?hù)更多方便更多親切感。

說(shuō)明書(shū)附圖2，實(shí)用樣例，測(cè)試版本運(yùn)行狀態(tài)圖2，同時(shí)接入兩個(gè)網(wǎng)關(guān)61.152.148.80和61.152.148.94，并對(duì)來(lái)電號(hào)碼做修正，對(duì)上海本地來(lái)電增加區(qū)號(hào)“021”，對(duì)上海漫游到外地手機(jī)來(lái)電，去掉首位“0”。