CN106790702A - 一种基于物理场景的资源特权分发方法和管理端以及系统 - Google Patents
一种基于物理场景的资源特权分发方法和管理端以及系统 Download PDFInfo
- Publication number
- CN106790702A CN106790702A CN201710103412.1A CN201710103412A CN106790702A CN 106790702 A CN106790702 A CN 106790702A CN 201710103412 A CN201710103412 A CN 201710103412A CN 106790702 A CN106790702 A CN 106790702A
- Authority
- CN
- China
- Prior art keywords
- machine
- privilege
- scene
- interactive application
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/131—Protocols for games, networked simulations or virtual reality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于物理场景的资源特权分发方法和管理端以及系统,用于准确识别物理场景。其中一种方法中,特权管理系统根据场景管理端发送的资源特权申请消息确定向物理场景中的多个机器分别配置资源特权;特权管理系统接收交互式应用服务器发送的特权验证请求,特权验证请求包括:交互式应用客户端登录到交互式应用服务器时携带的第一机器的通信地址和第一机器对应的第一机器特征码;特权管理系统确定第一机器是否属于配置有资源特权的机器,若第一机器配置有资源特权,特权管理系统检查第一机器特征码是否位于机器特征库中;若第一机器特征码位于机器特征库中,特权管理系统向交互式应用服务器分发交互式应用客户端的资源特权。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于物理场景的资源特权分发方法和管理端以及系统。
背景技术
网络游戏是虚拟的世界,玩家在这个虚拟的世界中有自己的游戏身份,比如玩家的等级,声望,经验值等,玩家可以使用游戏道具来提升自己的等级、经验值。游戏开发方一般通过游戏商城售卖、游戏副本或者运营活动随机发放的方式提供玩家获得游戏道具、额外经验加成的机会,一些经济条件较好的玩家通过购买游戏道具的方式也能够享受到高品质的游戏玩法和经验加成,这些都可以称为玩家享受到了资源特权,资源特权是指拥有使用某些资源的权利,该资源可以指游戏、电子文档、视频等,例如资源特权可以是游戏特权,玩家使用游戏特权可以免费使用游戏道具、礼包或者额外获得游戏经验加成。
现有技术中,资源特权可以分发给特定的物理场景,使得处于该物理场景下的用户能够享受到资源特权。以资源特权具体为游戏特权为例,经过游戏授权免费使用游戏道具构成特权网吧,特权网吧是指经过游戏授权开通了游戏特权的网吧,玩家在特权网吧登录游戏能享受免费使用游戏道具或其它礼包的权利,其它网吧则无法享受到游戏特权。特权网吧的加入丰富了游戏同玩家之间的互动关系,特权网吧业主利用游戏特权吸引更多的玩家,玩家承担比普通网吧稍高的网费享受更好的游戏软硬件服务,游戏开发方也可以根据玩家使用时长或者按时间打包的方式向特权网吧统一收费,使得游戏开发方、特权网吧和玩家之间实现良性互动。
在目前基于物理场景的资源特权分发中无法做到对物理场景的准确识别,不能有效识别各种伪造的物理场景。以网吧场景为例,有些用户直接伪装成特权网吧,导致游戏特权的盗用与滥用。目前基于物理场景的资源特权分发存在特权分发不够准确,无法识别伪造物理场景的问题。
发明内容
本发明实施例提供了一种基于物理场景的资源特权分发方法和管理端以及系统,用于准确识别物理场景,并能有效对抗各种伪造的物理场景。
为解决上述技术问题,本发明实施例提供以下技术方案:
第一方面,本发明实施例提供一种基于物理场景的资源特权分发方法,包括:
特权管理系统根据场景管理端发送的资源特权申请消息确定向所述物理场景中的多个机器分别配置资源特权,所述资源特权申请消息包括:所述场景管理端获取到的所述物理场景中的多个机器的通信地址,所述场景管理端还用于从所述多个机器上分别获取到各自对应的机器特征码,并将获取到的多个机器特征码加入到机器特征库中;
所述特权管理系统接收交互式应用服务器发送的特权验证请求,所述特权验证请求包括:交互式应用客户端登录到所述交互式应用服务器时携带的第一机器的通信地址和所述第一机器对应的第一机器特征码,所述第一机器特征码是所述交互式应用客户端在所述第一机器上运行时从所述第一机器上获取到的机器特征码;
所述特权管理系统确定所述第一机器是否属于配置有所述资源特权的机器,若所述第一机器配置有所述资源特权,所述特权管理系统检查所述第一机器特征码是否位于所述机器特征库中;
若所述第一机器特征码位于所述机器特征库中,所述特权管理系统向所述交互式应用服务器分发所述交互式应用客户端的资源特权。
第二方面,本发明实施例还提供一种基于物理场景的资源特权分发方法,包括:
场景管理端获取所述物理场景中的多个机器的通信地址;
所述场景管理端根据所述多个机器的通信地址向特权管理系统发送资源特权申请消息,所述资源特权申请消息包括:所述多个机器的通信地址;
所述场景管理端从所述物理场景中的多个机器上分别获取到各自对应的机器特征码;
所述场景管理端将获取到的多个机器特征码加入到机器特征库中。
第三方面,本发明实施例还提供一种特权管理系统,包括:
特权配置模块,用于根据场景管理端发送的资源特权申请消息确定向所述物理场景中的多个机器分别配置资源特权,所述资源特权申请消息包括:所述场景管理端获取到的所述物理场景中的多个机器的通信地址,所述场景管理端还用于从所述多个机器上分别获取到各自对应的机器特征码,并将获取到的多个机器特征码加入到机器特征库中;
请求接收模块,用于接收交互式应用服务器发送的特权验证请求,所述特权验证请求包括:交互式应用客户端登录到所述交互式应用服务器时携带的第一机器的通信地址和所述第一机器对应的第一机器特征码,所述第一机器特征码是所述交互式应用客户端在所述第一机器上运行时从所述第一机器上获取到的机器特征码;
机器验证模块,用于确定所述第一机器是否属于配置有所述资源特权的机器,若所述第一机器配置有所述资源特权,所述特权管理系统检查所述第一机器特征码是否位于所述机器特征库中;
特权分发模块,用于若所述第一机器特征码位于所述机器特征库中,向所述交互式应用服务器分发所述交互式应用客户端的资源特权。
第四方面,本发明实施例还提供一种场景管理端,包括:
获取模块,用于获取所述物理场景中的多个机器的通信地址;
发送模块,用于根据所述多个机器的通信地址向特权管理系统发送资源特权申请消息,所述资源特权申请消息包括:所述多个机器的通信地址;
机器特征码提取模块,用于从所述物理场景中的多个机器上分别获取到各自对应的机器特征码;
特征库维护模块,用于将获取到的多个机器特征码加入到机器特征库中。
第五方面,本发明实施例还提供一种基于物理场景的资源特权分发系统,所述基于物理场景的资源特权分发系统,包括:如前述第三方面中任一项所述的特权管理系统、如前述第四方面中任一项所述的场景管理端、交互式应用客户端和交互式应用服务器,其中,
所述交互式应用客户端,用于向所述交互式应用服务器发送登录请求,所述登录请求包括:所述交互式应用客户端运行于所述第一机器的通信地址和所述第一机器特征码;
所述交互式应用服务器,用于根据接收到的所述登录请求向所述特权管理系统发送特权验证请求,所述特权验证请求包括:所述第一机器的通信地址和所述第一机器特征码。
从以上技术方案可以看出,本发明实施例具有以下优点:
在本发明实施例中,特权管理系统首先根据场景管理端发送的资源特权申请消息确定向物理场景中的多个机器分别配置资源特权,资源特权申请消息包括:场景管理端获取到的物理场景中的多个机器的通信地址,场景管理端还用于从多个机器上分别获取到各自对应的机器特征码,并将获取到的多个机器特征码加入到机器特征库中,特权管理系统接收交互式应用服务器发送的特权验证请求,特权验证请求包括:交互式应用客户端登录到交互式应用服务器时携带的第一机器的通信地址和第一机器对应的第一机器特征码,第一机器特征码是交互式应用客户端在第一机器上运行时从第一机器上获取到的机器特征码,特权管理系统确定第一机器是否属于配置有资源特权的机器,若第一机器配置有资源特权,特权管理系统检查第一机器特征码是否位于机器特征库中,若第一机器特征码位于机器特征库中,特权管理系统向交互式应用服务器分发交互式应用客户端的资源特权。由于场景管理端根据真实的物理场景中的多个机器对应的机器特征码维护机器特征库,当交互式应用客户端使用第一机器登录交互式应用服务器时,该交互式应用服务器向特权管理系统请求验证该第一机器的通信地址和第一机器特征码,只有特权管理系统验证第一机器具有使用资源特权的权利时,特权管理系统才会向交互式应用客户端分发资源特权,因此本发明实施例中通过场景管理端和特权管理系统可以准确识别物理场景,并能有效对抗各种伪造的物理场景。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于物理场景的资源特权分发系统的系统组成结构示意图;
图2为本发明实施例提供的一种基于物理场景的资源特权分发方法的流程方框示意图;
图3为本发明实施例提供的另一种基于物理场景的资源特权分发方法的流程方框示意图;
图4为本发明实施例提供的基于网吧场景的游戏特权分发的业务流程示意图;
图5为本发明实施例提供的基于网吧场景的游戏特权分发流程中的各个网元之间的交互流程示意图;
图6为本发明实施例提供的特权管理系统对机器的验证过程示意图;
图7-a为本发明实施例提供的一种特权管理系统的组成结构示意图;
图7-b为本发明实施例提供的一种特权配置模块的组成结构示意图;
图7-c为本发明实施例提供的一种机器验证模块的组成结构示意图;
图7-d为本发明实施例提供的另一种特权管理系统的组成结构示意图;
图7-e为本发明实施例提供的另一种机器验证模块的组成结构示意图;
图8-a为本发明实施例提供的一种场景管理端的组成结构示意图;
图8-b为本发明实施例提供的另一种场景管理端的组成结构示意图;
图9为本发明实施例提供的特权管理系统应用于服务器的组成结构示意图。
具体实施方式
本发明实施例提供了一种基于物理场景的资源特权分发方法和管理端以及系统,用于准确识别物理场景,并能有效对抗各种伪造的物理场景。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域的技术人员所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。
本发明实施例提供的基于物理场景的资源特权分发方法具体可以应用于在资源特权下发前对真实的物理场景的预判过程中,解决物理场景的伪造问题。在本发明实施例提供的基于物理场景的资源特权分发方法中,涉及到特权管理系统、场景管理端、交互式应用客户端和交互式应用服务器等系统网元。其中特权管理系统用于对资源特权的配置以及验证后下发,场景管理端是对真实的物理场景下的机器信息进行管理的设备,交互式应用服务器是为交互式应用客户端提供交互式应用服务的服务器,举例说明如下,交互式应用客户端具体可以为游戏客户端,交互式应用服务器具体可以为游戏服务器,例如游戏客户端可以是LOL端游和掌上英雄APP,游戏服务器可以是LOL服务器。另外,交互式应用客户端具体可以为应用程序客户端,交互式应用服务器具体可以为应用程序服务器。又如,交互式应用客户端具体可以为办公场景下的文档处理客户端,交互式应用服务器具体可以为办公场景下的文档存储服务器。
针对现有技术中无法对物理场景的准确识别,不能有效识别各种伪造的物理场景,本发明实施例提供了一种基于物理场景的资源特权分发系统,如图1所示,一种基于物理场景的资源特权分发系统,基于物理场景的资源特权分发系统,包括:特权管理系统101、场景管理端102、交互式应用客户端103和交互式应用服务器104,其中,
交互式应用客户端103,用于向交互式应用服务器104发送登录请求,登录请求包括:交互式应用客户端103运行于第一机器的通信地址和第一机器特征码;
交互式应用服务器104,用于根据接收到的登录请求向特权管理系统101发送特权验证请求,特权验证请求包括:第一机器的通信地址和第一机器特征码。
特权管理系统101,用于根据场景管理端102发送的资源特权申请消息确定向物理场景中的多个机器分别配置资源特权,资源特权申请消息包括:场景管理端获取到的物理场景中的多个机器的通信地址,场景管理端102还用于从多个机器上分别获取到各自对应的机器特征码,并将获取到的多个机器特征码加入到机器特征库中;接收交互式应用服务器104发送的特权验证请求,特权验证请求包括:交互式应用客户端103登录到交互式应用服务器104时携带的第一机器的通信地址和第一机器对应的第一机器特征码,第一机器特征码是交互式应用客户端103在第一机器上运行时从第一机器上获取到的机器特征码;确定第一机器是否属于配置有资源特权的机器,若第一机器配置有资源特权,检查第一机器特征码是否位于机器特征库中,若第一机器特征码位于机器特征库中;向交互式应用服务器104分发交互式应用客户端的资源特权。在本发明后续实施例中分别对特权管理系统101、场景管理端102进行详细说明。
在本发明的一些实施例中,交互式应用服务器104,还用于收集已下发资源特权的交互式应用客户端103的交互式应用数据,并通过交互式应用服务器103与特权管理系统101之间的心跳包向特权管理系统101上报交互式应用数据。
在前述的基于物理场景的资源特权分发系统中,由于场景管理端根据真实的物理场景中的多个机器对应的机器特征码维护机器特征库,当交互式应用客户端使用第一机器登录交互式应用服务器时,该交互式应用服务器向特权管理系统请求验证该第一机器的通信地址和第一机器特征码,只有特权管理系统验证第一机器具有使用资源特权的权利时,特权管理系统才会向交互式应用客户端分发资源特权,因此本发明实施例中通过场景管理端和特权管理系统可以准确识别物理场景,并能有效对抗各种伪造的物理场景。
接下来首先从特权管理系统一侧进行详细说明,请参阅图2所示,本发明一个实施例提供的基于物理场景的资源特权分发方法,可以包括如下步骤:
201、特权管理系统根据场景管理端发送的资源特权申请消息确定向物理场景中的多个机器分别配置资源特权。
其中,资源特权申请消息包括:场景管理端获取到的物理场景中的多个机器的通信地址,场景管理端还用于从多个机器上分别获取到各自对应的机器特征码,并将获取到的多个机器特征码加入到机器特征库中。
在本发明实施例中,场景管理端是对真实的物理场景下的机器信息进行管理的设备,场景管理端获取到物理场景中的多个机器的通信地址,场景管理端向特权管理系统请求分配物理场景中的多个机器的资源特权,这里的资源特权可以是游戏特权,也可以是文档使用特权,或者视频浏览特权等,此处不做限定。以游戏特权分发的网吧场景为例,场景管理端管理的网吧场景中部署有多个网吧机器,场景管理端收集多个网吧机器的通信地址,然后向特权管理系统请求分配网吧场景中的多个网吧机器的游戏特权。
在本发明实施例中,特权管理系统可以和场景管理端建立通信连接,例如使用有线网络或者无线网络,特权管理系统用于对资源特权的配置以及验证后下发,特权管理系统根据场景管理端发送的资源特权申请消息确定向物理场景中的多个机器分别配置资源特权。以游戏特权分发的网吧场景为例,场景管理端向特权管理系统请求分配网吧场景中的多个网吧机器的游戏特权,特权管理系统根据场景管理端的请求确定向这些网吧机器配置游戏特权。
在本发明的一些实施例中,步骤201特权管理系统根据场景管理端发送的资源特权申请消息确定向物理场景中的多个机器分别配置资源特权,包括:
A1、特权管理系统接收场景管理端发送的资源特权申请消息,从资源特权申请消息中提取到多个机器的通信地址;
A2、特权管理系统确定向多个机器的通信地址配置资源特权,并将配置有资源特权的多个机器的通信地址同步到特权配置数据库中。
具体的,场景管理端向特权管理系统发送资源特权申请消息,特权管理系统接收从资源特权申请消息中提取到多个机器的通信地址,该通信地址是机器对外通信使用的地址,在机器上使用不同的通信协议时具体可以配置所使用的通信地址类型以及具体的通信地址数据。特权管理系统可以动态维护特权配置数据库,若特权管理系统确定向多个机器的通信地址配置资源特权,并将配置有资源特权的多个机器的通信地址同步到特权配置数据库中,该特权配置数据库可以用于查询某个机器是否配置有资源特权。
在机器上使用不同的通信协议时具体可以配置所使用的通信地址类型以及具体的通信地址数据,此处不做限定。在本发明的一些实施例中,机器的通信地址可以包括:互联网协议(Internet Protocol,IP)地址和媒体访问控制(Media Access Control,MAC)地址。在实际应用中,机器的IP地址和MAC地址容易被篡改,从而并非处于场景管理端所管理的物理场景下的机器也有可能通过篡改IP地址和MAC地址的方式伪装成该物理场景,从而会导致资源特权的盗用与滥用。
为了解决机器的通信地址容易被篡改的问题,在本发明实施例中,场景管理端还用于从多个机器上分别获取到各自对应的机器特征码(Token),并将获取到的多个机器特征码加入到机器特征库中。其中,机器特征码是机器的唯一身份标识,在实际应用中机器特征码可以有多种实现方式,只要能够将真实的物理场景下的多个机器进行唯一的身份标识识别的特征码都可以作为对应机器的机器特征码。举例说明如下,场景管理端可以采集机器的软件配置数据和硬件配置数据,场景管理端根据每个机器的软件配置数据和硬件配置数据生成每个机器的机器特征码。其中机器的软件配置数据是指机器本身安装的软件信息,例如机器使用的操作系统版本、安装的游戏软件名称、安装的软件类型等等,机器的硬件配置数据是指机器具有的硬件配置,例如机器配置的处理器类型、显卡类型、显示器类型等。例如,场景管理端使用每个机器的软件配置数据和硬件配置数据进行哈希计算,从而可以生成每个机器的机器特征码。
202、特权管理系统接收交互式应用服务器发送的特权验证请求。
其中,特权验证请求包括:交互式应用客户端登录到交互式应用服务器时携带的第一机器的通信地址和第一机器对应的第一机器特征码,第一机器特征码是交互式应用客户端在第一机器上运行时从第一机器上获取到的机器特征码。
在本发明实施例中,通过前述步骤201中特权管理系统给场景管理端所管理的物理场景下的多个机器进行了特权的预配置,交互式应用服务器和特权管理系统之间建立有通信连接,从而该特权管理系统可以用于对交互式应用客户端所使用的机器进行机器身份验证。交互式应用客户端在启动运行后,交互式应用客户端首先向交互式应用服务器发送登录请求,该登录请求包括:交互式应用客户端运行于第一机器的通信地址和第一机器特征码,第一机器特征码是交互式应用客户端在第一机器上运行时从第一机器上获取到的机器特征码,交互式应用服务器根据接收到的登录请求向特权管理系统发送特权验证请求,该特权验证请求包括:第一机器的通信地址和第一机器特征码,特权管理系统从特权验证请求中提取到第一机器的通信地址和第一机器特征码。
203、特权管理系统确定第一机器是否属于配置有资源特权的机器,若第一机器配置有资源特权,特权管理系统检查第一机器特征码是否位于机器特征库中。
在本发明实施例中,特权管理系统获取到交互式应用客户端所运行的第一机器的通信地址之后,特权管理系统可以根据第一机器的通信地址确定特权验证请求是否有效,即需要验证第一机器是否属于配置有资源特权的机器,若第一机器是场景管理端所管理的物理场景下的多个机器中的某一个机器,则第一机器就被特权管理系统配置有资源特权,若第一机器不是场景管理端所管理的物理场景下的多个机器中的某一个机器,则第一机器就不会被特权管理系统配置有资源特权,需要说明的是,仅通过第一机器的通信地址来判断第一机器是否配置有资源特权,还存在机器的通信地址篡改的情况,例如有的交互式应用客户端使用篡改通信地址的机器登录交互式应用服务器,则这种篡改通信地址的机器可能冒用合法的机器身份,这样特权管理系统可能会误判篡改通信地址的机器也配置有资源特权,因此,在本发明实施例中,特权管理系统确定第一机器属于配置有资源特权的机器时并不是直接向交互式应用客户端分配资源特权,特权管理系统还需要检查第一机器对应的第一机器特征码是否位于机器特征库中,机器的通信地址容易被篡改,但是机器对应的机器特征码是无法被篡改的,因为只有本发明实施例中的场景管理端才能采集到机器对应的机器特征码,对于场景管理端对真实的物理场景下采集到的多个机器特征码被存储在机器特征库中,因此可以防止合法的机器特征码被复制。
在本发明的一些实施例中,在前述执行步骤A1至A2的实现场景下,步骤203特权管理系统确定第一机器是否属于配置有资源特权的机器,包括:
B1、特权管理系统根据第一机器的通信地址查询特权配置数据库;
B2、若第一机器的通信地址位于特权配置数据库中,特权管理系统确定第一机器配置有资源特权,若特权配置数据库中查询不到第一机器的通信地址,特权管理系统确定第一机器没有配置资源特权。
其中,特权管理系统可以动态维护特权配置数据库,若特权管理系统确定向多个机器的通信地址配置资源特权,并将配置有资源特权的多个机器的通信地址同步到特权配置数据库中,该特权配置数据库可以用于查询某个机器是否配置有资源特权,特权管理系统可以根据第一机器的通信地址查询特权配置数据库,通过对特权配置数据库的查询就可以确定第一机器是否配置有资源特权。
在本发明的一些实施例中,机器的通信地址可以包括:IP地址和MAC地址,在这种实现场景下,步骤203特权管理系统确定第一机器是否属于配置有资源特权的机器,包括:
C1、特权管理系统判断第一机器的IP地址是否属于已配置资源特权的IP地址;
C2、若第一机器的IP地址属于已配置资源特权的IP地址,特权管理系统判断第一机器的MAC地址是否属于已配置资源特权的MAC地址;
C3、若第一机器的MAC地址属于已配置资源特权的MAC地址,触发执行如下步骤203中的特权管理系统检查第一机器特征码是否位于机器特征库中。
其中,特权管理系统和场景管理端进行交互时,对于场景管理端请求分配资源特权的机器,可以确定分别向哪些IP地址和哪些MAC地址配置资源特权,特权管理系统是资源特权下发的终极控制中心,可以根据IP地址、MAC地址和机器特征码来决定是否发放资源特权,只有第一机器的IP地址和MAC地址同时配置有资源特权时才进行机器特征码的判断。
204、若第一机器特征码位于机器特征库中,特权管理系统向交互式应用服务器分发交互式应用客户端的资源特权。
在本发明实施例中,特权管理系统确定第一机器配置有资源特权时,进一步的确定第一机器特征码是否位于机器特征库中,若第一机器特征码位于机器特征库中则说明交互式应用客户端使用的第一机器是场景管理端所管理的有效机器,特权管理系统向交互式应用服务器分发交互式应用客户端的资源特权,则交互式应用客户端使用该第一机器与交互式应用服务器进行交互式处理时,能够享受到特权管理系统分发的资源特权,例如游戏客户端使用第一机器时可以使用游戏特权。
在本发明的一些实施例中,步骤204特权管理系统向交互式应用服务器分发交互式应用客户端的资源特权之后,本发明一个实施例提供的基于物理场景的资源特权分发方法,可以包括如下步骤:
D1、特权管理系统通过特权管理系统与交互式应用服务器之间的心跳包对已下发资源特权的交互式应用客户端进行使用计费。
其中,交互式应用服务器与特权管理系统之间维持有心跳逻辑,特权管理系统对已下发资源特权的第一机器可以使用资源特权的类型和时间进行使用计费,例如根据监控结果对第一机器进行计费,特权管理系统可以通过心跳包完成对已下发资源特权的交互式应用客户端的实时监控。
通过以上实施例对本发明实施例的描述可知,由于场景管理端根据真实的物理场景中的多个机器对应的机器特征码维护机器特征库,当交互式应用客户端使用第一机器登录交互式应用服务器时,该交互式应用服务器向特权管理系统请求验证该第一机器的通信地址和第一机器特征码,只有特权管理系统验证第一机器具有使用资源特权的权利时,特权管理系统才会向交互式应用客户端分发资源特权,因此本发明实施例中通过场景管理端和特权管理系统可以准确识别物理场景,并能有效对抗各种伪造的物理场景。
前述实施例从特权管理系统一侧进行了说明,接下来从场景管理端一侧进行说明,请参阅图3所示,本发明另一个实施例提供的基于物理场景的资源特权分发方法,可以包括如下步骤:
301、场景管理端获取物理场景中的多个机器的通信地址。
在本发明实施例中,场景管理端是对真实的物理场景下的机器信息进行管理的设备,场景管理端获取到物理场景中的多个机器的通信地址。
302、场景管理端根据多个机器的通信地址向特权管理系统发送资源特权申请消息,资源特权申请消息包括:多个机器的通信地址。
在本发明实施例中,场景管理端得到多个机器的通信地址之后,向特权管理系统请求分配物理场景中的多个机器的资源特权,特权管理系统可以和场景管理端建立通信连接,例如使用有线网络或者无线网络,场景管理端向特权管理系统发送资源特权申请消息。这里的资源特权可以是游戏特权,也可以是文档使用特权,或者视频浏览特权等,此处不做限定。以游戏特权分发的网吧场景为例,场景管理端管理的网吧场景中设置有多个网吧机器,场景管理端收集多个网吧机器的通信地址,然后向特权管理系统请求分配网吧场景中的多个网吧机器的游戏特权。
需要说明的是,在物理场景下的机器上使用不同的通信协议时具体可以配置所使用的通信地址类型以及具体的通信地址数据,此处不做限定。在本发明的一些实施例中,机器的通信地址可以包括:IP地址和MAC地址。在实际应用中,机器的IP地址和MAC地址容易被篡改,从而并非处于场景管理端所管理的物理场景下的机器也有可能通过篡改IP地址和MAC地址的方式伪装成该物理场景,从而会导致资源特权的盗用与滥用。
303、场景管理端从物理场景中的多个机器上分别获取到各自对应的机器特征码。
在本发明实施例中,场景管理端还用于从多个机器上分别获取到各自对应的机器特征码。其中,机器特征码是机器的唯一身份标识,在实际应用中机器特征码可以有多种实现方式,只要能够将真实的物理场景下的多个机器进行唯一的身份标识识别的特征码都可以作为对应机器的机器特征码。
在本发明的一些实施例中,步骤303场景管理端从物理场景中的多个机器上分别获取到各自对应的机器特征码,包括:
E1、场景管理端从物理场景中的多个机器上分别采集到各个机器的软件配置数据和硬件配置数据;
E2、场景管理端根据每个机器的软件配置数据和硬件配置数据生成每个机器的机器特征码。
举例说明如下,场景管理端可以采集机器的软件配置数据和硬件配置数据,场景管理端根据每个机器的软件配置数据和硬件配置数据生成每个机器的机器特征码。其中机器的软件配置数据是指机器本身安装的软件信息,例如机器使用的操作系统版本、安装的游戏软件名称、安装的软件类型等等,机器的硬件配置数据是指机器具体的硬件配置,例如机器配置的处理器类型、显卡类型、显示器类型等。例如,场景管理端使用每个机器的软件配置数据和硬件配置数据进行哈希计算,从而可以生成每个机器的机器特征码。
304、场景管理端将获取到的多个机器特征码加入到机器特征库中。
在本发明实施例中,场景管理端可以将获取到的多个机器特征码加入到机器特征库中。为了解决机器的通信地址容易被篡改的问题,在本发明实施例中,场景管理端还用于从多个机器上分别获取到各自对应的机器特征码之后,将获取到的多个机器特征码加入到机器特征库中。
需要说明的是,仅通过第一机器的通信地址来判断第一机器是否配置有资源特权,还存在机器的通信地址篡改的情况,例如有的交互式应用客户端使用篡改通信地址的机器登录交互式应用服务器,则这种篡改通信地址的机器可能冒用合法的机器身份,这样特权管理系统可能会误判篡改通信地址的机器也配置有资源特权,因此,在本发明实施例中,特权管理系统确定第一机器属于配置有资源特权的机器时并不是直接向交互式应用客户端分配资源特权,特权管理系统还需要检查第一机器对应的第一机器特征码是否位于机器特征库中,机器的通信地址容易被篡改,但是机器对应的机器特征码是无法被篡改的,因为只有本发明实施例中的场景管理端才能采集到机器对应的机器特征码,对于场景管理端对真实的物理场景下采集到的多个机器特征码被存储在机器特征库中,因此可以防止合法的机器特征码被复制。
在本发明的一些实施例中,场景管理端除了执行前述的所有步骤204之外,本发明一个实施例提供的基于物理场景的资源特权分发方法,还可以包括如下步骤:
F1、当交互式应用客户端在第一机器上运行时,需要判断场景管理端是否也在第一机器上运行;
F2、若第一机器上同时运行交互式应用客户端和场景管理端,场景管理端接收交互式应用客户端发送特权请求消息,然后向交互式应用客户端回复特权请求许可消息;
F3、若第一机器上没有运行场景管理端,场景管理端接收交互式应用客户端发送特权请求消息,然后向交互式应用客户端回复特权请求禁止消息,交互式应用客户端无法向交互式应用服务器请求资源特权。
其中,交互式应用客户端在登录到交互式应用服务器时提取当前机器的机器特征码,并反馈交互式应用客户端是否位于场景管理端所管理的物理场景下,只有部署并成功登录场景管理客户的才可能是合法的机器,因此通过对交互式应用客户端当前使用的第一机器进行识别就可以初步确定该交互式应用客户端是否具有使用资源特权的权利,若第一机器上同时运行交互式应用客户端和场景管理端,交互式应用客户端发送特权请求消息,场景管理端向交互式应用客户端回复特权请求许可消息,从而交互式应用客户端可以交互式服务器请求分配资源特权。若第一机器上没有运行场景管理端,交互式应用客户端禁止向交互式应用服务器请求资源特权。因此本发明实施例中还可以通过场景管理端所运行的机器来确定交互式应用客户端是否具有使用资源特权的权利,从而降低特权管理系统的验证压力,未运行场景管理端的机器上的交互式客户端禁止向特权管理系统请求特权,从而节省特权管理系统的验证开销。
通过以上实施例对本发明实施例的描述可知,由于场景管理端根据真实的物理场景中的多个机器对应的机器特征码维护机器特征库,当交互式应用客户端使用第一机器登录交互式应用服务器时,该交互式应用服务器向特权管理系统请求验证该第一机器的通信地址和第一机器特征码,只有特权管理系统验证第一机器具有使用资源特权的权利时,特权管理系统才会向交互式应用客户端分发资源特权,因此本发明实施例中通过场景管理端和特权管理系统可以准确识别物理场景,并能有效对抗各种伪造的物理场景。
为便于更好的理解和实施本发明实施例的上述方案,下面举例相应的应用场景来进行具体说明。接下来以物理场景为网吧场景为例,对网吧场景下的游戏特权的分发过程进行说明,基于真实场景的游戏特权分发过程中,需要准确识别,并能有效对抗各种伪造场景。以网吧场景为例:通过玩家登录游戏的IP地址来确定是否来自特权网吧;通过登录的MAC地址来判断是否位于合法机位。但是IP地址和MAC地址容易篡改,直接伪装成特权网吧,导致特权盗用与滥用。对特权网吧的机器进行身份识别能够解决上述安全问题。类似人的指纹,基于特定的算法,融合机器的软硬件和配置数据得到唯一的机器特征码,简称机器Token,并且通过动态增加信息采集维度,极大地提升盗用成本。此外,任何软硬件和配置数据的变更将导致Token失效,需要场景管理端重新绑定生存新的Token,确保目标机器安全有效。请参阅图4所示,图4为本发明实施例提供的基于网吧场景的游戏特权分发的业务流程示意图,主要包括网吧中的场景管理端、游戏特权验证下发的特权管理系统和对终端机器身份进行识别的网吧后台,各模块详细功能如下:
在网吧中部署场景管理端,场景管理端中设置有浏览器、游戏客户端和网吧客户端,网吧客户端采集机器Token,上报网吧后台形成机器特征库,游戏登录时提取当前的机器Token,并反馈游戏客户端是否位于网吧环境,只有部署并成功登录网吧客户端的才可能是网吧,降低特权验证压力。场景管理端可以线下发起IP地址、MAC地址的申请,并由特权管理系统进行审核。
对于网吧后台,可以接受网吧客户端采集的机器Token形成机器特征库,游戏登录时检查机器Token是否位于机器特征库中,如果匹配机器特征库则表示登录机器合法,否则说明登录机器有伪造的嫌疑。
游戏客户端,用于向游戏服务器发送登录请求,登录请求包括:游戏客户端运行机器的IP地址、MAC地址和机器Token。
游戏服务器,用于根据接收到的登录请求向特权管理系统发送特权验证请求,特权验证请求包括:待验证的机器Token和IP地址、MAC地址。
在特权管理系统中包括特权管理端和特权服务器,特权管理端用于对场景管理端的IP地址、MAC地址申请进行审核,还用于处理网吧充值请求并同步特权相关配置到特权服务器,特权服务器依据IP地址、MAC地址、网吧库存和安全配置等信息对游戏特权下发请求进行处理,特权服务器还用于处理游戏服务器与特权服务器之间的心跳逻辑,对已下发特权的机器按使用特权的类型和时间进行计费与监控。
请参阅图5所示,
图5为本发明实施例提供的基于网吧场景的游戏特权分发流程中的各个网元之间的交互流程示意图。完整的游戏特权下发时序如图5所示,游戏登录前需完成网吧信息审核、配置数据同步和建立网吧终端机器特征库,成功下发游戏特权后还需根据在线心跳实施计费。具体到游戏登录时的特权验证下发,例如包括5个主要的步骤:
1、游戏客户端同网吧客户端交互提取机器Token,若不存在则说明非网吧场景,终止特权下发逻辑;
2、游戏客户端登录游戏服务器,附加登录的机器Token;
3、游戏服务器提取游戏客户端登录的IP地址、MAC地址和机器Token向特权服务器请求游戏特权;
4、特权服务器根据配置、网吧库存等信息确认是否下发游戏特权,对于有效的特权请求,还需要使用Token到网吧后台确认终端机器的合法性;
5、网吧后台检查机器Token是否位于特征库以判断机器是否合法。
请参阅图6所示,图6为本发明实施例提供的特权管理系统对机器的验证过程示意图。特权管理服务器是游戏特权下发的终极控制中心,根据IP地址、MAC地址和机器Token来决定是否发放特权,其逻辑流程图如图6所示。特权管理系统判断IP地址是否属于已配置资源特权的IP地址,若IP地址属于已配置资源特权的IP地址,特权管理系统判断MAC地址是否属于已配置资源特权的MAC地址,若MAC地址属于已配置资源特权的MAC地址,检查机器Token是否合法,若机器Token合法,则向游戏客户端下发游戏特权。
本发明实施例可以实现在用户聚集的场所开放游戏特权,实现基于物理场景的资源特权下发。玩家在特权网吧内正常使用授权的机器登录游戏,则能获得道具、额外经验加成的机会。此外,基于场景的游戏特权分发系统并非局限于指定游戏,而是能够横向扩展以支持多种游戏或者其它业务的接入,如在网吧免费享受VIP视频等。游戏玩家想体验高级道具、礼包和额外的经验加成,除了购买道具和参与运营活动外,还可以去附近任意一家特权网吧逐个体验。通过IP地址、MAC地址、Token等多维度终端场景特征的识别,保障了游戏特权下发准确性与安全性,维护游戏、特权网吧和玩家的利益。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
为便于更好的实施本发明实施例的上述方案,下面还提供用于实施上述方案的相关装置。
请参阅图7-a所示,本发明实施例提供的一种特权管理系统700,可以包括:特权配置模块701、请求接收模块702、机器验证模块703、特权分发模块704,其中,
特权配置模块701,用于根据场景管理端发送的资源特权申请消息确定向所述物理场景中的多个机器分别配置资源特权,所述资源特权申请消息包括:所述场景管理端获取到的所述物理场景中的多个机器的通信地址,所述场景管理端还用于从所述多个机器上分别获取到各自对应的机器特征码,并将获取到的多个机器特征码加入到机器特征库中;
请求接收模块702,用于接收交互式应用服务器发送的特权验证请求,所述特权验证请求包括:交互式应用客户端登录到所述交互式应用服务器时携带的第一机器的通信地址和所述第一机器对应的第一机器特征码,所述第一机器特征码是所述交互式应用客户端在所述第一机器上运行时从所述第一机器上获取到的机器特征码;
机器验证模块703,用于确定所述第一机器是否属于配置有所述资源特权的机器,若所述第一机器配置有所述资源特权,所述特权管理系统检查所述第一机器特征码是否位于所述机器特征库中;
特权分发模块704,用于若所述第一机器特征码位于所述机器特征库中,向所述交互式应用服务器分发所述交互式应用客户端的资源特权。
在本发明的一些实施例中,请参阅图7-b所示,所述特权配置模块701,包括:
通信地址提取模块7011,用于接收场景管理端发送的资源特权申请消息,从所述资源特权申请消息中提取到所述多个机器的通信地址;
特权同步模块7012,用于确定向所述多个机器的通信地址配置资源特权,并将配置有所述资源特权的多个机器的通信地址同步到特权配置数据库中。
在本发明的一些实施例中,请参阅图7-c所示,所述机器验证模块703,包括:
查询模块7031,用于根据所述第一机器的通信地址查询所述特权配置数据库;
特权验证模块7032,用于若所述第一机器的通信地址位于所述特权配置数据库中,确定所述第一机器配置有所述资源特权,若所述特权配置数据库中查询不到所述第一机器的通信地址,确定所述第一机器没有配置所述资源特权。
在本发明的一些实施例中,请参阅图7-d所示,所述特权管理系统700还包括:特权计费模块705,用于所述特权分发模块704向所述交互式应用服务器分发所述交互式应用客户端的资源特权之后,通过所述特权管理系统与所述交互式应用服务器之间的心跳包对已下发资源特权的交互式应用客户端进行使用计费。
在本发明的一些实施例中,所述通信地址包括:互联网协议IP地址和媒体访问控制MAC地址。
进一步的,在本发明的一些实施例中,请参阅图7-e所示,所述机器验证模块703,包括:
IP判断模块7033,用于判断所述第一机器的IP地址是否属于已配置所述资源特权的IP地址;
MAC判断模块7034,用于若所述第一机器的IP地址属于已配置所述资源特权的IP地址,判断所述第一机器的MAC地址是否属于已配置所述资源特权的MAC地址;
特征码验证模块7035,用于若所述第一机器的MAC地址属于已配置所述资源特权的MAC地址,检查所述第一机器特征码是否位于所述机器特征库中。
通过以上实施例对本发明实施例的描述可知,由于场景管理端根据真实的物理场景中的多个机器对应的机器特征码维护机器特征库,当交互式应用客户端使用第一机器登录交互式应用服务器时,该交互式应用服务器向特权管理系统请求验证该第一机器的通信地址和第一机器特征码,只有特权管理系统验证第一机器具有使用资源特权的权利时,特权管理系统才会向交互式应用客户端分发资源特权,因此本发明实施例中通过场景管理端和特权管理系统可以准确识别物理场景,并能有效对抗各种伪造的物理场景。
请参阅图8-a所示,本发明实施例提供的一种场景管理端800,可以包括:获取模块801、发送模块802、机器特征码提取模块803、特征库维护模块804,其中,
获取模块801,用于获取所述物理场景中的多个机器的通信地址;
发送模块802,用于根据所述多个机器的通信地址向特权管理系统发送资源特权申请消息,所述资源特权申请消息包括:所述多个机器的通信地址;
机器特征码提取模块803,用于从所述物理场景中的多个机器上分别获取到各自对应的机器特征码;
特征库维护模块804,用于将获取到的多个机器特征码加入到机器特征库中。
在本发明的一些实施例中,请参阅图8-b所示,所述场景管理端800还包括:场景判断模块805和特权确认模块806,其中,
所述场景判断模块805,用于当交互式应用客户端在第一机器上运行时,判断所述场景管理端是否也在所述第一机器上运行;
所述特权确认模块806,还用于若所述第一机器上同时运行所述交互式应用客户端和所述场景管理端,接收所述交互式应用客户端发送特权请求消息,然后向所述交互式应用客户端回复特权请求许可消息;若所述第一机器上没有运行所述场景管理端,接收所述交互式应用客户端发送特权请求消息,然后向所述交互式应用客户端回复特权请求禁止消息,所述交互式应用客户端无法向所述交互式应用服务器请求资源特权。
在本发明的一些实施例中,所述机器特征码提取模块803,具体用于从所述物理场景中的多个机器上分别采集到各个机器的软件配置数据和硬件配置数据;根据每个机器的软件配置数据和硬件配置数据生成所述每个机器的机器特征码。
通过以上实施例对本发明实施例的描述可知,由于场景管理端根据真实的物理场景中的多个机器对应的机器特征码维护机器特征库,当交互式应用客户端使用第一机器登录交互式应用服务器时,该交互式应用服务器向特权管理系统请求验证该第一机器的通信地址和第一机器特征码,只有特权管理系统验证第一机器具有使用资源特权的权利时,特权管理系统才会向交互式应用客户端分发资源特权,因此本发明实施例中通过场景管理端和特权管理系统可以准确识别物理场景,并能有效对抗各种伪造的物理场景。
图9是本发明实施例提供的一种服务器结构示意图,该服务器1100可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1122(例如,一个或一个以上处理器)和存储器1132,一个或一个以上存储应用程序1142或数据1144的存储介质1130(例如一个或一个以上海量存储设备)。其中,存储器1132和存储介质1130可以是短暂存储或持久存储。存储在存储介质1130的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1122可以设置为与存储介质1130通信,在服务器1100上执行存储介质1130中的一系列指令操作。
服务器1100还可以包括一个或一个以上电源1126,一个或一个以上有线或无线网络接口1150,一个或一个以上输入输出接口1158,和/或,一个或一个以上操作系统1141,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由特权管理系统所执行的基于物理场景的资源特权分发方法步骤可以基于该图9所示的服务器结构。
另外需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下,凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现,而且,用来实现同一功能的具体硬件结构也可以是多种多样的,例如模拟电路、数字电路或专用电路等。但是,对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘、U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
综上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照上述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对上述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (20)
1.一种基于物理场景的资源特权分发方法,其特征在于,包括:
特权管理系统根据场景管理端发送的资源特权申请消息确定向所述物理场景中的多个机器分别配置资源特权,所述资源特权申请消息包括:所述场景管理端获取到的所述物理场景中的多个机器的通信地址,所述场景管理端还用于从所述多个机器上分别获取到各自对应的机器特征码,并将获取到的多个机器特征码加入到机器特征库中;
所述特权管理系统接收交互式应用服务器发送的特权验证请求,所述特权验证请求包括:交互式应用客户端登录到所述交互式应用服务器时携带的第一机器的通信地址和所述第一机器对应的第一机器特征码,所述第一机器特征码是所述交互式应用客户端在所述第一机器上运行时从所述第一机器上获取到的机器特征码;
所述特权管理系统确定所述第一机器是否属于配置有所述资源特权的机器,若所述第一机器配置有所述资源特权,所述特权管理系统检查所述第一机器特征码是否位于所述机器特征库中;
若所述第一机器特征码位于所述机器特征库中,所述特权管理系统向所述交互式应用服务器分发所述交互式应用客户端的资源特权。
2.根据权利要求1所述的方法,其特征在于,所述特权管理系统根据场景管理端发送的资源特权申请消息确定向所述物理场景中的多个机器分别配置资源特权,包括:
所述特权管理系统接收场景管理端发送的资源特权申请消息,从所述资源特权申请消息中提取到所述多个机器的通信地址;
所述特权管理系统确定向所述多个机器的通信地址配置资源特权,并将配置有所述资源特权的多个机器的通信地址同步到特权配置数据库中。
3.根据权利要求2所述的方法,其特征在于,所述特权管理系统确定所述第一机器是否属于配置有所述资源特权的机器,包括:
所述特权管理系统根据所述第一机器的通信地址查询所述特权配置数据库;
若所述第一机器的通信地址位于所述特权配置数据库中,所述特权管理系统确定所述第一机器配置有所述资源特权,若所述特权配置数据库中查询不到所述第一机器的通信地址,所述特权管理系统确定所述第一机器没有配置所述资源特权。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述特权管理系统向所述交互式应用服务器分发所述交互式应用客户端的资源特权之后,所述方法还包括:
所述特权管理系统通过所述特权管理系统与所述交互式应用服务器之间的心跳包对已下发资源特权的交互式应用客户端进行使用计费。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述通信地址包括:互联网协议IP地址和媒体访问控制MAC地址。
6.根据权利要求5所述的方法,其特征在于,所述特权管理系统确定所述第一机器是否属于配置有所述资源特权的机器,包括:
所述特权管理系统判断所述第一机器的IP地址是否属于已配置所述资源特权的IP地址;
若所述第一机器的IP地址属于已配置所述资源特权的IP地址,所述特权管理系统判断所述第一机器的MAC地址是否属于已配置所述资源特权的MAC地址;
若所述第一机器的MAC地址属于已配置所述资源特权的MAC地址,触发执行如下步骤:所述特权管理系统检查所述第一机器特征码是否位于所述机器特征库中。
7.一种基于物理场景的资源特权分发方法,其特征在于,包括:
场景管理端获取所述物理场景中的多个机器的通信地址;
所述场景管理端根据所述多个机器的通信地址向特权管理系统发送资源特权申请消息,所述资源特权申请消息包括:所述多个机器的通信地址;
所述场景管理端从所述物理场景中的多个机器上分别获取到各自对应的机器特征码;
所述场景管理端将获取到的多个机器特征码加入到机器特征库中。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当交互式应用客户端在第一机器上运行时,所述场景管理端判断所述场景管理端是否也在所述第一机器上运行;
若所述第一机器上同时运行所述交互式应用客户端和所述场景管理端,所述场景管理端接收所述交互式应用客户端发送特权请求消息,然后向所述交互式应用客户端回复特权请求许可消息;
若所述第一机器上没有运行所述场景管理端,所述场景管理端接收所述交互式应用客户端发送特权请求消息,然后向所述交互式应用客户端回复特权请求禁止消息,所述交互式应用客户端无法向所述交互式应用服务器请求资源特权。
9.根据权利要求7所述的方法,其特征在于,所述场景管理端从所述物理场景中的多个机器上分别获取到各自对应的机器特征码,包括:
所述场景管理端从所述物理场景中的多个机器上分别采集到各个机器的软件配置数据和硬件配置数据;
所述场景管理端根据每个机器的软件配置数据和硬件配置数据生成所述每个机器的机器特征码。
10.一种特权管理系统,其特征在于,包括:
特权配置模块,用于根据场景管理端发送的资源特权申请消息确定向所述物理场景中的多个机器分别配置资源特权,所述资源特权申请消息包括:所述场景管理端获取到的所述物理场景中的多个机器的通信地址,所述场景管理端还用于从所述多个机器上分别获取到各自对应的机器特征码,并将获取到的多个机器特征码加入到机器特征库中;
请求接收模块,用于接收交互式应用服务器发送的特权验证请求,所述特权验证请求包括:交互式应用客户端登录到所述交互式应用服务器时携带的第一机器的通信地址和所述第一机器对应的第一机器特征码,所述第一机器特征码是所述交互式应用客户端在所述第一机器上运行时从所述第一机器上获取到的机器特征码;
机器验证模块,用于确定所述第一机器是否属于配置有所述资源特权的机器,若所述第一机器配置有所述资源特权,所述特权管理系统检查所述第一机器特征码是否位于所述机器特征库中;
特权分发模块,用于若所述第一机器特征码位于所述机器特征库中,向所述交互式应用服务器分发所述交互式应用客户端的资源特权。
11.根据权利要求10所述的特权管理系统,其特征在于,所述特权配置模块,包括:
通信地址提取模块,用于接收场景管理端发送的资源特权申请消息,从所述资源特权申请消息中提取到所述多个机器的通信地址;
特权同步模块,用于确定向所述多个机器的通信地址配置资源特权,并将配置有所述资源特权的多个机器的通信地址同步到特权配置数据库中。
12.根据权利要求11所述的特权管理系统,其特征在于,所述机器验证模块,包括:
查询模块,用于根据所述第一机器的通信地址查询所述特权配置数据库;
特权验证模块,用于若所述第一机器的通信地址位于所述特权配置数据库中,确定所述第一机器配置有所述资源特权,若所述特权配置数据库中查询不到所述第一机器的通信地址,确定所述第一机器没有配置所述资源特权。
13.根据权利要求10至12中任一项所述的特权管理系统,其特征在于,所述特权管理系统还包括:特权计费模块,用于所述特权分发模块向所述交互式应用服务器分发所述交互式应用客户端的资源特权之后,通过所述特权管理系统与所述交互式应用服务器之间的心跳包对已下发资源特权的交互式应用客户端进行使用计费。
14.根据权利要求10至12中任一项所述的特权管理系统,其特征在于,所述通信地址包括:互联网协议IP地址和媒体访问控制MAC地址。
15.根据权利要求14所述的特权管理系统,其特征在于,所述机器验证模块,包括:
IP判断模块,用于判断所述第一机器的IP地址是否属于已配置所述资源特权的IP地址;
MAC判断模块,用于若所述第一机器的IP地址属于已配置所述资源特权的IP地址,判断所述第一机器的MAC地址是否属于已配置所述资源特权的MAC地址;
特征码验证模块,用于若所述第一机器的MAC地址属于已配置所述资源特权的MAC地址,检查所述第一机器特征码是否位于所述机器特征库中。
16.一种场景管理端,其特征在于,包括:
获取模块,用于获取所述物理场景中的多个机器的通信地址;
发送模块,用于根据所述多个机器的通信地址向特权管理系统发送资源特权申请消息,所述资源特权申请消息包括:所述多个机器的通信地址;
机器特征码提取模块,用于从所述物理场景中的多个机器上分别获取到各自对应的机器特征码;
特征库维护模块,用于将获取到的多个机器特征码加入到机器特征库中。
17.根据权利要求16所述的场景管理端,其特征在于,所述场景管理端还包括:场景判断模块和特权确认模块,其中,
所述场景判断模块,用于当交互式应用客户端在第一机器上运行时,判断所述场景管理端是否也在所述第一机器上运行;
所述特权确认模块,还用于若所述第一机器上同时运行所述交互式应用客户端和所述场景管理端,接收所述交互式应用客户端发送特权请求消息,然后向所述交互式应用客户端回复特权请求许可消息;若所述第一机器上没有运行所述场景管理端,接收所述交互式应用客户端发送特权请求消息,然后向所述交互式应用客户端回复特权请求禁止消息,所述交互式应用客户端无法向所述交互式应用服务器请求资源特权。
18.根据权利要求16所述的场景管理端,其特征在于,所述机器特征码提取模块,具体用于从所述物理场景中的多个机器上分别采集到各个机器的软件配置数据和硬件配置数据;根据每个机器的软件配置数据和硬件配置数据生成所述每个机器的机器特征码。
19.一种基于物理场景的资源特权分发系统,其特征在于,所述基于物理场景的资源特权分发系统,包括:如权利要求10至15中任一项所述的特权管理系统、如权利要求16至18中任一项所述的场景管理端、交互式应用客户端和交互式应用服务器,其中,
所述交互式应用客户端,用于向所述交互式应用服务器发送登录请求,所述登录请求包括:所述交互式应用客户端运行于所述第一机器的通信地址和所述第一机器特征码;
所述交互式应用服务器,用于根据接收到的所述登录请求向所述特权管理系统发送特权验证请求,所述特权验证请求包括:所述第一机器的通信地址和所述第一机器特征码。
20.根据权利要求19所述的基于物理场景的资源特权分发系统,其特征在于,所述交互式应用服务器,还用于收集已下发资源特权的交互式应用客户端的交互式应用数据,并通过所述交互式应用服务器与所述特权管理系统之间的心跳包向所述特权管理系统上报所述交互式应用数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710103412.1A CN106790702B (zh) | 2017-02-24 | 2017-02-24 | 一种基于物理场景的资源特权分发方法和管理端以及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710103412.1A CN106790702B (zh) | 2017-02-24 | 2017-02-24 | 一种基于物理场景的资源特权分发方法和管理端以及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106790702A true CN106790702A (zh) | 2017-05-31 |
CN106790702B CN106790702B (zh) | 2020-05-05 |
Family
ID=58960411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710103412.1A Active CN106790702B (zh) | 2017-02-24 | 2017-02-24 | 一种基于物理场景的资源特权分发方法和管理端以及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106790702B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110427738A (zh) * | 2019-08-05 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 一种资源分发方法、装置、设备及存储介质 |
CN110572302A (zh) * | 2019-09-11 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 无盘局域网场景识别方法、装置及终端 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1433537A (zh) * | 2000-04-24 | 2003-07-30 | 微软公司 | 动态网络中的安全链路管理 |
CN101056237A (zh) * | 2006-03-31 | 2007-10-17 | 株式会社东芝 | 用于控制对计算机共享的存储设备中的逻辑单元的访问的方法和系统 |
CN101710380A (zh) * | 2009-12-22 | 2010-05-19 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
US20130301473A1 (en) * | 2012-05-11 | 2013-11-14 | Delta Electronics, Inc. | Cloud system and method for connecting virtual machines in the cloud system |
-
2017
- 2017-02-24 CN CN201710103412.1A patent/CN106790702B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1433537A (zh) * | 2000-04-24 | 2003-07-30 | 微软公司 | 动态网络中的安全链路管理 |
CN101056237A (zh) * | 2006-03-31 | 2007-10-17 | 株式会社东芝 | 用于控制对计算机共享的存储设备中的逻辑单元的访问的方法和系统 |
CN101710380A (zh) * | 2009-12-22 | 2010-05-19 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
US20130301473A1 (en) * | 2012-05-11 | 2013-11-14 | Delta Electronics, Inc. | Cloud system and method for connecting virtual machines in the cloud system |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110427738A (zh) * | 2019-08-05 | 2019-11-08 | 腾讯科技(深圳)有限公司 | 一种资源分发方法、装置、设备及存储介质 |
CN110427738B (zh) * | 2019-08-05 | 2024-03-29 | 腾讯科技(深圳)有限公司 | 一种资源分发方法、装置、设备及存储介质 |
CN110572302A (zh) * | 2019-09-11 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 无盘局域网场景识别方法、装置及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN106790702B (zh) | 2020-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110351285B (zh) | 一种数据处理方法、应用客户端及系统 | |
US20230091451A1 (en) | Application Collaboration Method, Computer Readable Medium, and Application Collaboration System | |
CN102349095B (zh) | 在多个位置的游戏相关设备 | |
CN104283885B (zh) | 一种基于智能终端本地认证的多sp安全绑定的实现方法 | |
CN102739638B (zh) | 通过对有价值资产的要求建立特权 | |
CN101194488A (zh) | 用于自动进行或管理一种比较的计算机通信服务器和方法 | |
WO2005103936A1 (fr) | Systeme de plate-forme de jeu et procede de fourniture de service de jeu | |
CN110060052A (zh) | 基于电子凭证的互动方法及装置、电子设备 | |
US9814976B2 (en) | Game system and game execution control method applied thereto | |
CN110248215A (zh) | 视频播放链鉴权方法、装置、系统、服务器和存储介质 | |
CN107679149A (zh) | 一种数据处理方法及服务器 | |
KR100635194B1 (ko) | 게이머의 게임자산을 다른 게임서버로 이전시키는 게임서버이전시스템 및 그 방법 | |
CN106790702A (zh) | 一种基于物理场景的资源特权分发方法和管理端以及系统 | |
JP2018050973A (ja) | 乱数生成システム、乱数生成装置、乱数生成方法及びプログラム | |
CN107135076A (zh) | 一种无可信第三方的参与式感知激励机制实现方法 | |
CN111881276B (zh) | 虚拟资源的转移方法和装置、存储介质及电子设备 | |
CN110941680B (zh) | 一种数据处理方法、装置及存储介质 | |
CN107392717A (zh) | 一种处理彩票投注请求的方法及电子彩票系统 | |
JP2004097548A (ja) | ゲーム情報、サーバ情報、情報記憶媒体、ゲーム装置、サーバシステム及びネットワークゲームシステム | |
US20220189256A1 (en) | System and method for conducting online video game tournaments and matches | |
CN202887301U (zh) | 一种即开票管理机 | |
Tomičić et al. | Reverse engineering of the MMORPG client protocol | |
WO2014006508A2 (en) | Collaborative social network platform | |
CN101271493A (zh) | 计算机网络游戏角色授权控制方法 | |
CN113056312A (zh) | 用于提供和管理针对电子竞赛的游戏者帐户的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |