关于“将军令”工作原理与算法思想的研究.docx

关于“将军令”工作原理与算法思想的研究.doc关于“将军令”工作原理与算法思想的研究
摘要:“将军令”是每隔1min产生一个全新的、不能重复使用的密码(6位),用来保护网易彷通行证(游戏账号)、直销觥商账号的密码。文章根据作︱者的研究,阐述了几种可行诹的“将军令”的工作原理与祗算法思想。
关键词:将军谔令;动态密码;原理;算法
“将军令”是广州网易互动蓠娱乐有限公司自主研发的、泠具有完全知识产权的高科技叵身份认证产品,专门用来保睥护网易通行证(游戏账号)仃、直销商账号的密码。“将篼军令”是每隔1min(6迥0s)产生一个全新的、不啁能重复使用的密码(6位)乐,俗称“动态密码”。采用泻“将军令”后,网易以“账洽号+密码+动态密码”的形迓式对游戏ID进行保护,大︹大提高了账号的安全性。对I于将军令的工作原理,很多“人提出自己的设想,笔者也就自己的研究,进行如下阐度述。论文联盟编辑。
“将军令”的实际工作流程很简篷单:即用户端(“将军令”谱本身)产生一个动态密码,另然后将这个动态密码和服务妪器端进行匹配。由于用户端聚在出厂之后,同服务器端就瘅再没有物理上直接的联系,肩因而,如何与服务器端保持稚逻辑上的同步是最大的问题咻,即如何保证用户端产生的酤动态密码与服务器端验证的
r动态密码是一个密码。
1飙第一种设想
在“将军令”仄内置微型芯片,里面保存大量“以6位数字为一组”的垩预定数组(6位数字动态码嶂),每60s自动读取下一组新数组,数组的排列顺序狁无规律并无一相同,但全部碉已经预先存放好,利用循环阃模式,当读完最后一组数后渍便从头再开始读取第一组数祭组。主机服务器端也同样预川先存放好同样的数组列,启用“将军令”时以序列号来砍识别该取用哪一条数组列。猫这种方法是一种最易实现的彗方法,但这也是一种最易被θ破解的方法,安全性较低。
2第二种设想
这种设想是叩利用算法来实现动态密码的虐产生。
算法思想1:用户萘端在出厂时就植入一个算法,这个算法同样会被保存在ブ服务器端。这个算法不一定撸要很复杂,比如f(x)=庆aX+b,X最好是一些独间特的,各个“将军令”都不怏重复的数字,比如“将军令挡”的序列号等。a可以是一睃个固定的数字,而b可以是一个动态变化的数字,如第委1次产生动态密码,b就为几“1”;第2次产生动态密码,b就为“2”……
算坜法思想2:用户端产生的动肥态密码是一个与时间有关的
宅动态密码,即密码M与时间砭T之间存在着关系:M=r酞and(TX),rand锣()为随机函数,TX为随团机函数的种子,x为另一因素,比如“将军令”的序列ョ号等。
这里,x是一个服务器端已知的变量,出厂时屯就已经设定了,最大的可能是“将军令”的序列号所对泄应的一个因子,在生产“将偻军令”写入初始数据的时候括,同时被植入用户端和服务嘉器端,由于每个“将军令”岸的序列号是唯一的,因而,凹拿不到“将军令”就无法知叫道x,也就无法知道动态密码M。
显然,只有因子X嬖是不够的,M=rand(镔x)是可以产生一个密码MК,但这个密码M显然无法动钒态变化,也就失去了意义,因而时间因子T也同样不可块缺少。但是,引入时间因子沽T之后,又将产生一个问题意:就是用户端和服务器端时续间同步的问题。
时间同步秫的同题,笔者认为可以这样蝾解决:服务器端固定T0,⑩引入因子△t,服务器端植笺入△t,△t