技術領域

本發明涉及計算機技術領域，尤其涉及一種用戶登錄驗證的方法、裝置及系統。

背景技術

用戶賬號的安全性涉及到用戶的隱私及用戶的財產，所以對于用戶來說是至關重要的。所謂游戲盜號，通常是在游戲終端設備植入木馬，在玩家登錄游戲輸入游戲賬號和密碼時做鍵盤監聽，并發送所盜取的用戶名及密碼來實現游戲盜號。

目前現有防護賬號的技術方案有：

方案一、通過驅動保護修改系統底層函數并hook接口以防止其他進程注入植入惡意代碼，以監聽鍵盤或網絡操作。方案一的實現細節很復雜，簡單理解就是利用SYS驅動文件臨時修改系統函數，以改變原系統函數的流程。從而其他調用該系統函數的程序將失效。這些系統函數當然都是與獲取游戲賬號等相關聯系的。由于方案一需要驅動實現，兼容性有一定影響，技術實現難度很大，要求比較高。并且目前市面上研究類似驅動保護的比較多，也有各種反驅動保護，規避掉該保護以實現盜號。

方案二、通過在游戲運行登錄前，云查殺檢驗PE加載器加載的DLL文件是否有風險，來防止風險注入。在游戲運行登錄前，通過云查殺檢驗PE加載器加載的DLL文件，SYSTEM32夾中DLL文件是否被替換為其他風險或未知MD5(消息摘要算法第五版)，來檢測是否有風險。由于防止注入要通過大量運算來實時收集MD5白名單，導致存在一定時效問題。

由于現有防護賬號的技術方案都有各自缺點局限性，因此有必要提供更加可靠的用戶登錄驗證的方案。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的用戶賬戶登錄驗證的方法、裝置及系統，有效提升用戶賬號的安全性。

依據本發明的一個方面，提供了一種服務器側的用戶登錄驗證的方法，其包括：接收從終端設備側輸入的校驗碼，并將其與隨機校驗碼進行匹配校驗，得到第一匹配校驗結果，第一匹配校驗結果包括：終端設備側輸入的校驗碼與隨機校驗碼匹配，以及終端設備側輸入的校驗碼與隨機校驗碼不匹配；將第一匹配校驗結果發送給終端設備，由終端設備在啟動應用程序的登錄進程之前，根據第一匹配校驗結果判斷是否允許啟動應用程序的登錄進程。

可選地，在接收從終端設備側輸入的校驗碼之前，方法還包括：獲取終端設備每隔第一預定時間提供的終端設備的信息；根據獲取的終端設備的信息和/或服務器的信息，每隔第二預定時間計算生成至少一個隨機校驗碼；將生成的隨機校驗碼發送給安裝有應用程序的客戶端的終端設備和/或其他終端設備。

可選地，其他終端設備是指與預定賬戶或預定電話號碼綁定的移動電話。

可選地，其中，終端設備的信息至少包括以下中的一種：終端設備的MID碼、終端設備的MAC地址、終端設備的系統引導時間、終端設備的當前進程數和終端設備的高精度計數器值；服務器的信息至少包括以下中的一種：服務器的系統時間、服務器高精度計數器值和隨機數。

可選地，其中，根據獲取的終端設備的信息和/或服務器的信息，每隔第二預定時間計算生成至少一個隨機校驗碼步驟包括：以服務器的信息和一個隨機數為密鑰，將獲得的終端設備的信息加密；將加密后的信息轉換成一字符串；將字符串排列轉換為M×N矩陣，其中M和N為自然數；根據密鑰中的隨機數對該M×N矩陣做乘法變換；將M×N矩陣的每一行相加分別對列數取模，將得到的M個數組合形成M位隨機校驗碼。

可選地，其中，當第一匹配結果為終端設備側輸入的校驗碼與隨機校驗碼匹配時，方法還包括：獲取終端設備側輸入的、用于登錄應用程序的用戶賬號和/或用戶密碼；對用戶賬號和/或用戶密碼進行匹配校驗，得到第二匹配校驗結果，第二匹配校驗結果包括：終端設備側輸入的用戶賬號和/或用戶密碼正確，以及終端設備側輸入的用戶賬號和/或用戶密碼不正確；將第二匹配校驗結果發送給終端設備，由終端設備根據第二匹配校驗結果判斷是否允許啟動應用程序。

依據本發明的另一個方面，還提供了一種終端設備側用戶登錄驗證的方法，其包括：在啟動終端設備上的應用程序時，攔截應用程序登錄進程的啟動；獲取用戶輸入的校驗碼，并發送至服務器側，由服務器根據隨機校驗碼對輸入的校驗碼進行驗證，得到第一匹配校驗結果，第一匹配校驗結果包括：終端設備側輸入的校驗碼與隨機校驗碼匹配，以及終端設備側輸入的校驗碼與隨機校驗碼不匹配；接收服務器發送的所述第一匹配校驗結果，并根據所述第一匹配校驗結果判斷是否允許啟動應用程序的登錄進程；如果第一匹配校驗結果為終端設備側輸入的校驗碼與隨機校驗碼匹配，則啟動應用程序的登錄進程。