CN102571339A - 基于智能密钥和数字签名的虚拟资产保护方法 - Google Patents
基于智能密钥和数字签名的虚拟资产保护方法 Download PDFInfo
- Publication number
- CN102571339A CN102571339A CN2010106190088A CN201010619008A CN102571339A CN 102571339 A CN102571339 A CN 102571339A CN 2010106190088 A CN2010106190088 A CN 2010106190088A CN 201010619008 A CN201010619008 A CN 201010619008A CN 102571339 A CN102571339 A CN 102571339A
- Authority
- CN
- China
- Prior art keywords
- fictitious assets
- intelligent key
- server end
- signature
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明的目的在于公开一种基于智能密钥和数字签名的虚拟资产保护方法,通过智能密钥进行强身份认证,加强游戏帐户的安全性,同时又通过数字签名技术将虚拟资产离线存储,使得虚拟资产无法被盗号者转移,从而确保虚拟资产的安全性,不仅适用于网络游戏虚拟资产的保护,同样适用于银行、证券等行业,实现本发明的目的。
Description
技术领域
本发明涉及一种虚拟资产保护方法,特别涉及一种适用于网络游戏中虚拟装备、游戏币、网游帐号、Q币等虚拟货币、银行、证券等行业电子数据保护的基于智能密钥和数字签名的虚拟资产保护方法。
背景技术
随着网络游戏及虚拟交易的发展,虚拟资产的安全问题日益突出,在利益的驱动下,玩家帐号被盗、装备丢失的情况层出不穷,盗号现象已形成巨大的灰色产业链,玩家的经济损失数以亿计。同时,一些玩家将盗号问题归罪于游戏运营商的防盗不力,甚至怀疑运营商监守自盗,导致虚拟资产纠纷问题时有发生。
目前,游戏运营商为了防盗号提供了密保卡、动态口令卡等方案,但这些方案一定程度上增加了盗号的难度,但存在大量的问题,且无法杜绝盗号,具体情况如下:
1、矩阵密保卡,密保卡采用数字矩阵的方式显示密码,直观方便;但由于玩家为了方便经常将密保卡存储在本地硬盘,易于被木马盗取。另外,木马会长时间潜伏在机器上记录下矩阵中每个密码,因此密保卡无法解决帐号被盗的问题。
2、短信密保,短信密保通过手机向玩家发送短信验证码进行身份验证。 手机密保一方面要求玩家必须配备手机,而且操作较为繁琐,更重要的是无法短信延迟无法避免,会造成大量玩家无法正常登录游戏。
3、PC密保,PC密保通过绑定PC硬件进行身份认证,该方法的问题是娱乐环境固定,不适用在网吧等场所使用。
4、动态令牌,动态令牌基于时间同步生成动态口令保护帐号安全,但由于动态令牌的时间漂移问题,通常在一段时间内产生的动态口令全部有效,这使得木马有机会通过镜像游戏实时获取帐号的动态口令,并实现盗号。
从以上帐号保护的方案来看,目前还没有一种产品或方案可以彻底解决盗号问题。另外,玩家在盗号发生后通常会向运营商找回装备,但由于运营商和玩家之间互相不信任,导致虚拟资产纠纷问题愈发严重。造成盗号及虚拟资产纠纷问题的原因就是现有的帐号保护机制无法提供一种不能复制的身份凭证,且没有一种有效的技术手段在玩家和运营商之间发生纠纷时可以迅速判断责任。
综上所述,针对现有技术的缺陷,特别需要一种基于智能密钥和数字签名的虚拟资产保护方法,以解决以上提到的问题。
发明内容
本发明的目的在于提供一种基于智能密钥和数字签名的虚拟资产保护方法,解决上述现有技术的缺陷,能够有效的保护帐号,从技术上和本质上同时解决盗号问题,而且通过将虚拟资产离线存储使得运营商可以将保管虚拟资产的责任置于玩家,从而避免虚拟资产纠纷问题。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,它包括如下步骤:
1)使用智能密钥作为硬件介质为每个用户签发证书并绑定游戏帐号;
2)用户使用智能密钥进行身份认证登录游戏;
3)用户请求导出游戏中的虚拟资产;
4)游戏服务器使用服务器端私钥对虚拟资产数据进行签名并打包下发到游戏客户端;
5)游戏客户端验证虚拟资产及其签名信息后,再使用用户智能密钥对该信息签名;
6)游戏客户端将附有服务器端签名及用户签名的虚拟资产信息保存到智能密钥的存储区,同时删除服务器端的用户虚拟资产。
本发明的一个实施例中,所述虚拟资产包括游戏装备、游戏币,但不限于游戏中的虚拟 资产,还包括Q币等虚拟货币以及银行、证券等行业的电子数据。
本发明的一个实施例中,所述智能密钥包括USBKey、IC卡和所有证书硬件介质。
本发明的一个实施例中,在上述步骤1)中,使用智能密钥进行身份认证时,需要对服务器端返回的随机数进行客户端签名,服务器端通过验证客户端签名及证书进行强身份认证。
本发明的一个实施例中,在上述步骤4)中,需要使用服务器端私钥对虚拟资产进行签名,确保虚拟资产不可篡改以及服务器端对签名的虚拟资产不可抵赖。
本发明的一个实施例中,在上述步骤5)中,客户端接收到虚拟资产及签名信息后,需要对虚拟资产签名信息进行验证,确保该虚拟资产在传输过程中未篡改,且是服务器端认可的数据。
本发明的一个实施例中,在上述步骤5)中,验证服务端签名后需要使用智能密钥对虚拟资产及服务器端签名信息进行客户端签名,确保数据未篡改,且是用户认可的虚拟资产数据。
本发明的一个实施例中,在上述步骤6)中,需将虚拟资产及签名信息保存在智能密钥的存储区域,同时删除服务器端的虚拟资产数据,从而达到虚拟资产离线存储随身存储的目的。
进一步,所述的删除服务器端的虚拟资产数据不仅包括物理删除,还包括通过状态标志表示的逻辑删除。
本发明的一个实施例中,在上述步骤6)中,删除服务器端的虚拟资产信息后,用户在导入恢复智能密钥中的虚拟资产之前是无法使用和转移虚拟资产的。
本发明的基于智能密钥和数字签名的虚拟资产保护方法,通过智能密钥进行强身份认证,加强游戏帐户的安全性,同时又通过数字签名技术将虚拟资产离线存储,使得虚拟资产无法被盗号者转移,从而确保虚拟资产的安全性,不仅适用于网络游戏虚拟资产的保护,同样适用于银行、证券等行业,实现本发明的目的。
本发明的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。
附图说明
图1为本发明的基于智能密钥和数字签名的虚拟资产保护方法的流程示意图;
图2为本发明的实施的流程图;
图3为本发明的加载了玩家签名和运营商签名的虚拟资产示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
如图1所示,本发明的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,它包括如下步骤:
1)使用智能密钥作为硬件介质为每个用户签发证书并绑定游戏帐号;
2)用户使用智能密钥进行身份认证登录游戏;
3)用户请求导出游戏中的虚拟资产;
4)游戏服务器使用服务器端私钥对虚拟资产数据进行签名并打包下发到游戏客户端;
5)游戏客户端验证虚拟资产及其签名信息后,再使用用户智能密钥对该信息签名;
6)游戏客户端将附有服务器端签名及用户签名的虚拟资产信息保存到智能密钥的存储区,同时删除服务器端的用户虚拟资产。
智能密码钥匙基于安全专用芯片,具有数字证书存储、身份认证、数字签名和数据加密等功能,完全支持公钥体系结构(PKI),可作为网络身份认证和保障信息安全的鉴定装置。数字签名技术是非对称加密技术的典型应用,它主要用于保证数据的完整性、身份认证及防止抵赖发生。
本发明中,所述虚拟资产包括游戏装备、游戏币,但不限于游戏中的虚拟 资产,还包括Q币等虚拟货币以及银行、证券等行业的电子数据。
本发明中,所述智能密钥包括USBKey、IC卡和所有证书硬件介质。
在上述步骤1)中,使用智能密钥进行身份认证时,需要对服务器端返回的随机数进行客户端签名,服务器端通过验证客户端签名及证书进行强身份认证。
在上述步骤4)中,需要使用服务器端私钥对虚拟资产进行签名,确保虚拟资产不可篡改以及服务器端对签名的虚拟资产不可抵赖。
在上述步骤5)中,客户端接收到虚拟资产及签名信息后,需要对虚拟资产签名信息进行验证,确保该虚拟资产在传输过程中未篡改,且是服务器端认可的数据。
在上述步骤5)中,验证服务端签名后需要使用智能密钥对虚拟资产及服务器端签名信息进行客户端签名,确保数据未篡改,且是用户认可的虚拟资产数据。
在上述步骤6)中,需将虚拟资产及签名信息保存在智能密钥的存储区域,同时删除服务器端的虚拟资产数据,从而达到虚拟资产离线存储随身存储的目的。
所述的删除服务器端的虚拟资产数据不仅包括物理删除,还包括通过状态标志表示的逻辑删除。
在上述步骤6)中,删除服务器端的虚拟资产信息后,用户在导入恢复智能密钥中的虚拟资产之前是无法使用和转移虚拟资产的。
基于上述方法的原理,本发明具体实施如下:
参见图2,玩家1获得智能密钥2并绑定帐号后使用智能密钥登录游戏,登录时上传智能密钥2产生的签名信息,游戏服务器3接收到签名信息后交由签名验证服务器4验证签名进行身份认证,若签名及证书验证不通过则禁止登录游戏。
玩家玩游戏后下线时请求导出虚拟资产,游戏服务器接收到请求后首先将虚拟资产数据打包组合成待签名虚拟资产原文并发送给签名验证服务器4签名,签名验证服务器4使用服务器端私钥对虚拟资产签名后将摘要返回给游戏服务器3,然后游戏服务器3将虚拟资产及签名信息返回给游戏客户端。游戏客户端接收到虚拟资产及签名信息后首先验证签名,检查数据在传输过程中是否被篡改,然后将虚拟资产信息打包向智能密钥2请求签名。智能密钥2对虚拟资产进行签名后,将虚拟资产信息、虚拟资产服务器端签名、虚拟资产智能密钥签名组合打包存储在智能密钥2的安全存储区域,同时请求游戏服务器端删除导出的虚拟资产信息。
最后玩家1需要在游戏中使用虚拟资产时需要向游戏服务器提交存储在智能密钥中的虚拟资产及其签名信息,游戏服务器接收到信息后交由签名验证服务器验证数据的有效性,如虚拟资产未被篡改则导入到游戏数据库中供玩家在游戏中使用。
如图3所示,加载了玩家签名和运营商签名的虚拟资产说明如下:
虚拟资产文件头为定长,其中相关元数据。
虚拟资产信息中包括角色信息、装备信息、游戏币信息。游戏运营商可根据具体游戏扩展该部分的数据。
虚拟资产摘要是指对虚拟资产进行HASH运算的结果。
服务器端签名是签名验证服务器私钥对虚拟资产信息的签名信息。
智能密钥签名是智能密钥私钥对虚拟资产信息的签名信息。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.一种基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,它包括如下步骤:
1)使用智能密钥作为硬件介质为每个用户签发证书并绑定游戏帐号;
2)用户使用智能密钥进行身份认证登录游戏;
3)用户请求导出游戏中的虚拟资产;
4)游戏服务器使用服务器端私钥对虚拟资产数据进行签名并打包下发到游戏客户端;
5)游戏客户端验证虚拟资产及其签名信息后,再使用用户智能密钥对该信息签名;
6)游戏客户端将附有服务器端签名及用户签名的虚拟资产信息保存到智能密钥的存储区,同时删除服务器端的用户虚拟资产。
2.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,所述虚拟资产包括游戏装备、游戏币,但不限于游戏中的虚拟 资产,还包括Q币等虚拟货币以及银行、证券等行业的电子数据。
3.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,所述智能密钥包括USBKey、IC卡和所有证书硬件介质。
4.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,在上述步骤1)中,使用智能密钥进行身份认证时,需要对服务器端返回的随机数进行客户端签名,服务器端通过验证客户端签名及证书进行强身份认证。
5.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,在上述步骤4)中,需要使用服务器端私钥对虚拟资产进行签名,确保虚拟资产不可篡改以及服务器端对签名的虚拟资产不可抵赖。
6.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,在上述步骤5)中,客户端接收到虚拟资产及签名信息后,需要对虚拟资产签名信息进行验证,确保该虚拟资产在传输过程中未篡改,且是服务器端认可的数据。
7.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,在上述步骤5)中,验证服务端签名后需要使用智能密钥对虚拟资产及服务器端签名信息进行客户端签名,确保数据未篡改,且是用户认可的虚拟资产数据。
8.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,在上述步骤6)中,需将虚拟资产及签名信息保存在智能密钥的存储区域,同时删除服务器端的虚拟资产数据。
9.如权利要求8所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,所述的删除服务器端的虚拟资产数据不仅包括物理删除,还包括通过状态标志表示的逻辑删除。
10.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,在上述步骤6)中,删除服务器端的虚拟资产信息后,用户在导入恢复智能密钥中的虚拟资产之前是无法使用和转移虚拟资产的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010619008.8A CN102571339B (zh) | 2010-12-31 | 2010-12-31 | 基于智能密钥和数字签名的虚拟资产保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010619008.8A CN102571339B (zh) | 2010-12-31 | 2010-12-31 | 基于智能密钥和数字签名的虚拟资产保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571339A true CN102571339A (zh) | 2012-07-11 |
| CN102571339B CN102571339B (zh) | 2014-12-17 |
Family
ID=46415881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010619008.8A Active CN102571339B (zh) | 2010-12-31 | 2010-12-31 | 基于智能密钥和数字签名的虚拟资产保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571339B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533690A (zh) * | 2016-09-27 | 2017-03-22 | 布比(北京)网络技术有限公司 | 区块链资产处理终端及相应的数字资产处理方法 |
| CN107004197A (zh) * | 2014-11-26 | 2017-08-01 | 贝宝公司 | 模块化设备支付系统 |
| CN107481140A (zh) * | 2017-07-24 | 2017-12-15 | 湖南搜云网络科技股份有限公司 | 凭证标识码处理方法及系统、服务器及存储介质 |
| CN108320143A (zh) * | 2018-02-05 | 2018-07-24 | 中国地质大学(武汉) | 一种密码货币私钥的保护方法 |
| CN112581659A (zh) * | 2020-12-04 | 2021-03-30 | 上海银基信息安全技术股份有限公司 | 一种数字钥匙过户方法、装置、系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1858758A (zh) * | 2006-03-13 | 2006-11-08 | 华为技术有限公司 | 一种实现游戏道具互通的系统和方法 |
| CN1925395A (zh) * | 2006-09-15 | 2007-03-07 | 北京飞天诚信科技有限公司 | 一种提高网络软件使用安全性的方法和装置 |
| CN101034420A (zh) * | 2006-03-07 | 2007-09-12 | 陈川舟 | 网络游戏虚拟财产离线保存模式及应用 |
| US20080089514A1 (en) * | 2005-01-24 | 2008-04-17 | Yuichi Futa | Signature Generation Device, Key Generation Device, and Signature Generation Method |
-
2010
- 2010-12-31 CN CN201010619008.8A patent/CN102571339B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080089514A1 (en) * | 2005-01-24 | 2008-04-17 | Yuichi Futa | Signature Generation Device, Key Generation Device, and Signature Generation Method |
| CN101034420A (zh) * | 2006-03-07 | 2007-09-12 | 陈川舟 | 网络游戏虚拟财产离线保存模式及应用 |
| CN1858758A (zh) * | 2006-03-13 | 2006-11-08 | 华为技术有限公司 | 一种实现游戏道具互通的系统和方法 |
| CN1925395A (zh) * | 2006-09-15 | 2007-03-07 | 北京飞天诚信科技有限公司 | 一种提高网络软件使用安全性的方法和装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107004197A (zh) * | 2014-11-26 | 2017-08-01 | 贝宝公司 | 模块化设备支付系统 |
| CN107004197B (zh) * | 2014-11-26 | 2022-02-11 | 贝宝公司 | 模块化设备支付系统 |
| CN106533690A (zh) * | 2016-09-27 | 2017-03-22 | 布比(北京)网络技术有限公司 | 区块链资产处理终端及相应的数字资产处理方法 |
| CN106533690B (zh) * | 2016-09-27 | 2020-11-20 | 布比(北京)网络技术有限公司 | 采用区块链资产处理终端的数字资产处理方法 |
| CN107481140A (zh) * | 2017-07-24 | 2017-12-15 | 湖南搜云网络科技股份有限公司 | 凭证标识码处理方法及系统、服务器及存储介质 |
| CN107481140B (zh) * | 2017-07-24 | 2021-02-09 | 湖南搜云网络科技股份有限公司 | 凭证标识码处理方法及系统、服务器及存储介质 |
| CN108320143A (zh) * | 2018-02-05 | 2018-07-24 | 中国地质大学(武汉) | 一种密码货币私钥的保护方法 |
| CN108320143B (zh) * | 2018-02-05 | 2022-03-11 | 中国地质大学(武汉) | 一种密码货币私钥的保护方法 |
| CN112581659A (zh) * | 2020-12-04 | 2021-03-30 | 上海银基信息安全技术股份有限公司 | 一种数字钥匙过户方法、装置、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571339B (zh) | 2014-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106452756B (zh) | 可离线验证安全二维码构造验证方法与装置 | |
| CN107240017B (zh) | 区块链交易管理系统及方法 | |
| EP3395006B1 (en) | Method for managing a trusted identity | |
| CN106254374B (zh) | 一种具备去重功能的云数据公开审计方法 | |
| CN110046996B (zh) | 数据处理方法和装置 | |
| CN109040082B (zh) | 用户的身份内容信息的认证、验证方法和装置 | |
| CN109905360B (zh) | 数据验证方法及终端设备 | |
| CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| CN105656920B (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
| CN107146120A (zh) | 电子发票的生成方法及生成装置 | |
| CN104408622B (zh) | 基于独立密码设备实现电子交易确认的系统及方法 | |
| CN111160909B (zh) | 区块链供应链交易隐藏静态监管系统及方法 | |
| CN101206696A (zh) | 用于保护个人信息的设备、方法和系统 | |
| CN102325139A (zh) | 电子文件的处理方法、处理系统和验证系统 | |
| WO2013072437A1 (en) | Key protected nfc tag method and system, and a method for diversify coupon on a viral distribution chain by nfc | |
| CN110096903B (zh) | 基于区块链的资产验证方法及区块链网络系统 | |
| CN109858911A (zh) | 资质验证方法、装置、系统、设备和可读存储介质 | |
| CN102571339B (zh) | 基于智能密钥和数字签名的虚拟资产保护方法 | |
| CN101141252A (zh) | 一种网络密码认证方法 | |
| CN109447809A (zh) | 一种结合区块链的视频主动识别方法 | |
| CN111210287A (zh) | 一种基于税务UKey的开具发票的方法及系统 | |
| CN111460420A (zh) | 一种基于区块链使用电子印章的方法、设备及介质 | |
| CN104320253A (zh) | 一种基于cbs签名机制的二维码认证系统及方法 | |
| WO2021134897A1 (zh) | 区块链供应链交易隐藏动态监管系统及方法 | |
| CN110992034A (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee after: KOAL SOFTWARE Co.,Ltd. Address before: 200070 50 Mau Ling Road, Zhabei District, Shanghai Patentee before: SHANGHAI KOAL SOFTWARE Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230628 Address after: Room 1008, Floor 10, Block A, No. 11, Dongzhimen South Street, Dongcheng District, Beijing 100027 Patentee after: Beijing Geer Guoxin Technology Co.,Ltd. Address before: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee before: KOAL SOFTWARE Co.,Ltd. |
|
| TR01 | Transfer of patent right |