[科普中国]-魔兽安全令牌

这是一位学者型法官的审判经验和思想精华这是在前人探索的基础上，融审判实践与理论思考为一体，将法律适用过程创造性地分解为九步形成的《要件审判九步法》，层层递进，步步为营，是审判活动成为一门裁判艺术。

简要介绍魔兽世界安全令牌是针对《战网通行证》用户推出的一项账号保护措施。绑定魔兽世界安全令牌后，您每次登录游戏或战网通行证必须输入动态密码，而且每次登录所需要的密码都不相同，这将大幅提升您账号的安全性。安全令牌携带方便、美观大方、防水防震，零售价38元 首先我们看密保卡,密保卡有序列号跟8*10个格子, 序列号唯一标识一张密保卡,而8*10个格子共有160个字符(每格固定为两个字符,因此二纬数组可以使用一纬数组表示),因此帐号服务器的数据库上可以比较有效的保存每张密保卡信息,而帐号又跟密保卡关联.

客户输入帐号后,服务器判断帐号是否绑定密保卡,如果绑定则发送3个随机坐标如(A1,H3,D4)要求用户输入对应的格子,用户输入格子后,服务器将用户输入的信息跟数据库里保存的密保卡信息进行对比,匹配则通过.

安全令牌安全令牌上面的密码是随机生成的,这样在服务器的数据库上不可能保存密码,那么它是怎么做到跟服务器同步的?

首先安全令牌是个电子表(在报废时间前这个“钟“应该可以认为是准确的),那么我们就可以根据当前时间产生一个6位的密码,而服务器同样也可以这么做,只要大家都使用同一时间计量, 具体怎么根据时间来生成6位的密码呢? 我们能想到的就是Hash(哈希) ,哈希是单向的,即你不能根据加密结果跟密匙推出原来的被加密的数据.比方6 跟3取余为0,那么在知道3跟0的情况下你无法得出6,因为9%3也是0,比较常用的哈希算法有MD5,SAH1,SAH2等.

那么有上面这些假设后,安全令牌可以这么工作,每个安全令牌有一个唯一的序列号,而每个序列号可以关联一个帐号,另外每个安全令牌内部有一段唯一的密匙,服务器数据库中也保留了安全令牌中的密匙,跟序列号.

根据用户发送来的帐号判断是否绑定了令牌,如果绑定了则要求用户发送安全令牌随机密码, 安全令牌使用 md5(密匙串+时间)生成一段密码,用户将这段密码发送到服务器,服务器根据数据库里的信息进行相同的计算得到一个结果,比较两段数据,如果相同则登录成功,因为是60秒生成一个,应此允许有60秒以内的时间延迟。

魔兽世界收费之后，很多玩家对网易运营的魔兽世界服务质量提出了质疑，网易一则公告则可以从另一个方面看出网易的决心。在这则公告中，网易指出，九城时代的安全令牌，可以免费更换网易的将军令，虽然其中有一些条件要求，但这对于当初购买将军令的朋友来说，是个利好消息，当然，也不排除这是网易拉回老玩家的一种手段。1

绑定奖励巫妖王的陨落版本上线后，安全令牌不仅可以使账号更加安全，绑定安全令牌也将获得由系统奖励的超萌“熔火恶犬宝宝”一只。

进展战网最新添加了新的魔兽世界安全令牌（网易将军令）同步功能。如果安全令牌（网易将军令）与战网账号已经绑定，而动态密码出现无法进行验证等情况，建议尝试重新同步魔兽世界安全令牌（网易将军令）。2

本词条内容贡献者为:

李嘉骞 - 博士 - 同济大学