關于“將軍令”工作原理與算法思想的研究

摘要：“將軍令”是每隔1min產生一個全新的、不能重復使用的密碼(6位)，用來保護網易通行證(游戲賬號)、直銷商賬號的密碼。文章根據作者的研究，闡述了幾種可行的“將軍令”的工作原理與算法思想。

關鍵詞：將軍令；動態密碼；原理；算法

中圖分類號：TN32

文獻標識碼：A

文章編號：1000-8136(2009)29-0125-02

“將軍令”是廣州網易互動娛樂有限公司自主研發的、具有完全知識產權的高科技身份認證產品，專門用來保護網易通行證(游戲賬號)、直銷商賬號的密碼。“將軍令”是每隔1min(60s)產生一個全新的、不能重復使用的密碼(6位)，俗稱“動態密碼”。采用“將軍令”后，網易以“賬號+密碼+動態密碼”的形式對游戲ID進行保護，大大提高了賬號的安全性。對于將軍令的工作原理，很多人提出自己的設想，筆者也就自己的研究，進行如下闡述。

“將軍令”的實際工作流程很簡單：即用戶端(“將軍令”本身)產生一個動態密碼，然后將這個動態密碼和服務器端進行匹配。由于用戶端在出廠之后，同服務器端就再沒有物理上直接的聯系，因而，如何與服務器端保持邏輯上的同步是最大的問題，即如何保證用戶端產生的動態密碼與服務器端驗證的動態密碼是一個密碼。

1 第一種設想

在“將軍令”內置微型芯片，里面保存大量“以6位數字為一組”的預定數組(6位數字動態碼)，每60s自動讀取下一組新數組，數組的排列順序無規律并無一相同，但全部已經預先存放好，利用循環模式，當讀完最后一組數后便從頭再開始讀取第一組數組。……