经过十几年的发展，目前中国的网游游市场已经具有长足的发展，但越来越多的网游安全问题也开始困扰着网络游戏的开发商和网游玩家们。

网游的安全问题目前最主要的就是玩家帐号和密码被盗用，造成玩家的虚拟财产损失以及玩家心理上的伤害。如何保护玩家的帐号和密码的安全就成了网游安全的一个突出问题。而从某种程序上来说，如何解决网游盗号问题，保障网游安全，已成为网游行业亟待的问题。

当前网游账号普遍采用静态密码进行身份认证，静态密码本身具有弱安全性的特点，其缺点主要表现在：输入、传输泄密；特征性、共享性泄密；可被穷举攻击等方面。

为解决网游玩家账号和密码容易被盗的问题，坚石诚信科技股份有限公司推出了自主知识产权的坚石ET系列动态口令身份认证系统，可以大大提高玩家账号和密码的安全性，有效防止账号被盗，从而避免不必要的各种损失

坚石诚信ET系列动态口令身份认证系统（http://www.jansh.com.cn/product/list.php?cid=6）包括动态令牌和动态口令身份认证系统，是一个内嵌特殊运算芯片的身份认证产品，结合了最高的移动性与安全性。动态令牌根据时间、事件、挑战值产生动态口令，每次动态随机生成一个新的6位或8位密码。

工作流程如图所示：

（1）玩家启动网游客户端，并在登录窗口中输入帐号和动态口令；

（2）帐号和动态口令从玩家终端传送到网游服务器；

（3）帐号和动态口令从网游服务器传送到动态口令认证服务器；

（4）动态口令认证服务器通过得到的帐号和动态口令，首先读取存储在服务器中的相关信息，并计算出动态口令，将收到的动态口令和计算得到的动态口令进行比较，判断收到的口令是否为有效口令；

（5）动态口令认证服务器将认证结果发送给网游服务器；

（6）网游服务器根据接收到的认证结果进行处理，如果认证成功，网游服务器允许玩家登录，如果认证失败，网游服务器拒绝玩家登录，并将失败信息返回给玩家。

（7）如果认证通过，玩家可以进入游戏，如果认证失败，玩家得到登录失败提示。

采用坚石诚信ET系列动态口令系统大大提高了网游账号的安全性，对网游开发商、网游运营商和网游玩家都有非常实际的益处。

[课程]Linux pwn 探索篇！