一种基于大数据的游戏账号安全检测方法、系统及装置
技术领域
本发明涉及账号安全检测技术领域,尤其涉及一种基于大数据的游戏账号安全检测方法、系统及装置。
背景技术
游戏账号安全问题,是所有网络游戏面临的问题。不法分子通过不同的手段,比如给玩家电脑种植木马获取玩家的账号密码,通过游戏内骗取玩家的信任获取账号密码。不法分子在获得玩家的账号密码以后,登录玩家的账号,盗取游戏账号资源,获得利益。
网络游戏盗号手法花样翻新,让玩家们防不胜防。例如最普遍的一种“木马种植法”,被称为“马夫”的盗号者只需在网吧的电脑上安装上盗窃账号的木马软件,下一次有人在这些机器上登录网络游戏,账号和密码就会轻而易举地发送到与木马软件绑定的邮箱里。还有些盗号者租用服务器空间,为网络游戏工会提供免费二级域名、网页订制服务等,吸引游戏工会前来注册,待玩家们纷纷在这一网站内“落户”之时,网站就会使用插件,分析玩家注册信息,选出“经济价值”大的账号,并根据一些软件获取密码,盗取账号。一些网页内也含有恶意木马,玩家点击进入后,神不知鬼不觉便在自己的电脑上留下了“木马”。
目前各个游戏公司为了保证玩家游戏账号安全,主要处理的方式是:使用令牌、绑定微信号或通过登录ip所在地域来判断,但是这些技术的主要缺点有:
1、使用实体令牌登录时必须输入令牌密码,登录麻烦,而且玩家必须随身携带令牌。否则无法登录账号,或者登录后无法解锁账号。而且实体令牌容易出现故障,丢失。
2、令牌不方便代理或者朋友上号。游戏内难免出于各种原因,将账号交给自己认识的,或者信任的人登录。方便在自己没办法登录游戏时,朋友代登录游戏账号参与游戏活动。因为每次登录需要令牌密码。导致其他人登录非常麻烦。必须要账号的所有者通过其他方式告知登录账号的其他玩家令牌密码。
3、通过登录地点判断不够准确,一般判断按照市级,如果盗号者登录地点(市)跟被盗者是同一个地点。那么盗号者被认为是合法登录,导致账号被盗。对于经常携带电脑出差的玩家不方便,玩家携带电脑跨市出差,会认为玩家是非经常登录地点登录。要去玩家验证。
4、扫码登录也会对于他人上号的情况不方便登录。每次登录必须要使用绑定微信扫描二维码。
发明内容
为了解决上述技术问题,本发明的目的是提供一种方便使用,且安全性较高的基于大数据的游戏账号安全检测方法、系统及装置。
本发明所采取的技术方案是:
一种基于大数据的游戏账号安全检测方法,包括以下步骤:
收集登录账户的机器信息和游戏行为数据;
根据机器信息和游戏行为数据,中间键对登录机器的状态进行分析,得到分析结果并进行相应的操作。
作为所述的一种基于大数据的游戏账号安全检测方法的进一步改进,所述的根据机器信息和游戏行为数据,中间键对登录机器的状态进行分析,得到分析结果并进行相应的操作,这一步骤具体包括:
将机器信息和游戏行为数据发送至中间键;
中间键根据机器信息对登录机器的状态进行分析,并根据游戏行为数据对登录机器进行有效性判断,得出分析结果并反馈;
根据分析结果,对账号进行相应的操作。
作为所述的一种基于大数据的游戏账号安全检测方法的进一步改进,所述的机器信息包括地点信息、MAC地址和UUID。
作为所述的一种基于大数据的游戏账号安全检测方法的进一步改进,所述根据机器信息对登录机器的状态进行分析,这一步骤具体包括:
若UUID为常登陆对象,MAC地址为常登陆对象,地点信息为常登陆对象,则判断登录机器为安全状态;
若UUID为常登陆对象,MAC地址为非常登陆对象,地点信息为常登陆对象,则判断登录机器为安全状态;
若UUID为常登陆对象,MAC地址为黑名单对象,地点信息为常登陆对象,则判断登录机器为黑名单状态;
若UUID为非常登陆对象,MAC地址为常登陆对象,地点信息为常登陆对象,则判断登录机器为安全状态;
若UUID为非常登陆对象,MAC地址为非常登陆对象,地点信息为常登陆对象,则判断登录机器为非安全状态;
若UUID为非常登陆对象,MAC地址为黑名单对象,地点信息为常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为常登陆对象,地点信息为常登陆对象,则判断登录机器为安全状态;
若UUID为黑名单对象,MAC地址为非常登陆对象,地点信息为常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为黑名单对象,地点信息为常登陆对象,则判断登录机器为黑名单状态;
若UUID为常登陆对象,MAC地址为常登陆对象,地点信息为非常登陆对象,则判断登录机器为安全状态;
若UUID为常登陆对象,MAC地址为非常登陆对象,地点信息为非常登陆对象,则判断登录机器为非安全状态;
若UUID为常登陆对象,MAC地址为黑名单对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
若UUID为非常登陆对象,MAC地址为常登陆对象,地点信息为非常登陆对象,则判断登录机器为非安全状态;
若UUID为非常登陆对象,MAC地址为非常登陆对象,地点信息为非常登陆对象,则判断登录机器为非安全状态;
若UUID为非常登陆对象,MAC地址为黑名单对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为常登陆对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为非常登陆对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为黑名单对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
作为所述的一种基于大数据的游戏账号安全检测方法的进一步改进,所述的根据分析结果,对账号进行相应的操作,这一步骤具体包括:
若登录机器为安全状态,则在账号登录以后,不需要验证即可解锁账号;
若登录机器为非安全状态,则在登录以后对账号进行锁定,直到通过交易手机对账号进行解锁;
若登录机器为黑名单状态,则不对账号进行登录。
本发明所采用的另一个技术方案是:
一种基于大数据的游戏账号安全检测系统,包括:
数据收集单元,用于收集登录账户的机器信息和游戏行为数据;
数据分析单元,用于根据机器信息和游戏行为数据,中间键对登录机器的状态进行分析,得到分析结果并进行相应的操作。
作为所述的一种基于大数据的游戏账号安全检测系统的进一步改进,所述的数据分析单元具体包括:
数据发送单元,用于将机器信息和游戏行为数据发送至中间键;
分析反馈单元,用于中间键根据机器信息对登录机器的状态进行分析,并根据游戏行为数据对登录机器进行有效性判断,得出分析结果并反馈;
账号操作单元,用于根据分析结果,对账号进行相应的操作。
本发明所采用的再一个技术方案是:
一种基于大数据的游戏账号安全检测装置,包括:
存储器,用于存放程序;
处理器,用于执行所述程序,所述程序使得所述处理器执行所述的基于大数据的游戏账号安全检测方法。
本发明的有益效果是:
本发明一种基于大数据的游戏账号安全检测方法、系统及装置通过大数据分析和中中间键技术,分析玩家当前登录的电脑是否安全,然后根据分析判断的结果决定玩家在当前登录的电脑上是否可以解锁账号。保证玩家在账号密码已经被不法分子获取的前提下,有效保证玩家游戏账号安全,账号财产不被转移,大大提高了账号的安全性。
附图说明
图1是本发明一种基于大数据的游戏账号安全检测方法的步骤流程图;
图2是本发明一种基于大数据的游戏账号安全检测系统的模块方框图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明:
参考图1,本发明一种基于大数据的游戏账号安全检测方法,包括以下步骤:
收集登录账户的机器信息和游戏行为数据;
根据机器信息和游戏行为数据,中间键对登录机器的状态进行分析,得到分析结果并进行相应的操作。
进一步作为优选的实施方式,所述的根据机器信息和游戏行为数据,中间键对登录机器的状态进行分析,得到分析结果并进行相应的操作,这一步骤具体包括:
将机器信息和游戏行为数据发送至中间键;
中间键根据机器信息对登录机器的状态进行分析,并根据游戏行为数据对登录机器进行有效性判断,得出分析结果并反馈;
根据分析结果,对账号进行相应的操作。
进一步作为优选的实施方式,所述的机器信息包括地点信息、MAC地址和UUID。
其中,地点信息为根据IP判定的城市(市级);MAC地址为登录机器的MAC地址;UUID为登录机器的UUID,根据登录机器信息计算出的唯一值。机器不重新安装系统的前提下,该值不会发生变化。
进一步作为优选的实施方式,所述根据机器信息对登录机器的状态进行分析,这一步骤具体包括:
若UUID为常登陆对象,MAC地址为常登陆对象,地点信息为常登陆对象,则判断登录机器为安全状态;
若UUID为常登陆对象,MAC地址为非常登陆对象,地点信息为常登陆对象,则判断登录机器为安全状态;
若UUID为常登陆对象,MAC地址为黑名单对象,地点信息为常登陆对象,则判断登录机器为黑名单状态;
若UUID为非常登陆对象,MAC地址为常登陆对象,地点信息为常登陆对象,则判断登录机器为安全状态;
若UUID为非常登陆对象,MAC地址为非常登陆对象,地点信息为常登陆对象,则判断登录机器为非安全状态;
若UUID为非常登陆对象,MAC地址为黑名单对象,地点信息为常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为常登陆对象,地点信息为常登陆对象,则判断登录机器为安全状态;
若UUID为黑名单对象,MAC地址为非常登陆对象,地点信息为常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为黑名单对象,地点信息为常登陆对象,则判断登录机器为黑名单状态;
若UUID为常登陆对象,MAC地址为常登陆对象,地点信息为非常登陆对象,则判断登录机器为安全状态;
若UUID为常登陆对象,MAC地址为非常登陆对象,地点信息为非常登陆对象,则判断登录机器为非安全状态;
若UUID为常登陆对象,MAC地址为黑名单对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
若UUID为非常登陆对象,MAC地址为常登陆对象,地点信息为非常登陆对象,则判断登录机器为非安全状态;
若UUID为非常登陆对象,MAC地址为非常登陆对象,地点信息为非常登陆对象,则判断登录机器为非安全状态;
若UUID为非常登陆对象,MAC地址为黑名单对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为常登陆对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为非常登陆对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
若UUID为黑名单对象,MAC地址为黑名单对象,地点信息为非常登陆对象,则判断登录机器为黑名单状态;
进一步作为优选的实施方式,所述的根据分析结果,对账号进行相应的操作,这一步骤具体包括:
若登录机器为安全状态,则在账号登录以后,不需要验证即可解锁账号;
若登录机器为非安全状态,则在登录以后对账号进行锁定,直到通过交易手机对账号进行解锁;
若登录机器为黑名单状态,则不对账号进行登录。
本发明实施例中,所述的根据游戏行为数据对登录机器进行有效性判断,该有效性判断指标为:
1、当前登录机器有效时间达到1小时,有效时间:即在线时长,并且0点-8点,有效时长只能计算在线时长的10%;
2、在当前登录机器上活跃度达到75点;
活跃度达到75点:相当于需要正常玩游戏,参与活动达到2个小时左右,也就是必须正常参与游戏活动,完成游戏任务
3、登录机器超过3个月没有有效登录。该机器信息将从有效机器中删除。
4、黑名单的机器信息无法成为有效机器;
5、登录机器必须登录有效登录天数达到7天,该机器才能成为安全状态的电脑。
而且,账号在特殊情况下,比如换电脑,朋友代上号,在电脑被判断成非安全状态的电脑时,可以利用交易手机功能对账号进行解锁。账号如果在非安全电脑上登录,系统会实时短信通知账号拥有者的绑定手机。本实施例中每个账号可以设置3个“交易手机”,账号绑定交易手机时,必须使用玩家的绑定手机(账号拥有者的手机号)进行验证。这样,可以保证这3个“交易手机”一定是安全的,因为是玩家主动通过自己手机验证后绑定的。账号在被认为“非常登陆对象”的机器时,账号可以通过绑定手机和交易手机解锁。
参考图2,本发明一种基于大数据的游戏账号安全检测系统,包括:
数据收集单元,用于收集登录账户的机器信息和游戏行为数据;
数据分析单元,用于根据机器信息和游戏行为数据,中间键对登录机器的状态进行分析,得到分析结果并进行相应的操作。
进一步作为优选的实施方式,所述的数据分析单元具体包括:
数据发送单元,用于将机器信息和游戏行为数据发送至中间键;
分析反馈单元,用于中间键根据机器信息对登录机器的状态进行分析,并根据游戏行为数据对登录机器进行有效性判断,得出分析结果并反馈;
账号操作单元,用于根据分析结果,对账号进行相应的操作。
本发明一种基于大数据的游戏账号安全检测装置,包括:
存储器,用于存放程序;
处理器,用于执行所述程序,所述程序使得所述处理器执行所述的基于大数据的游戏账号安全检测方法。
从上述内容可知,本发明通过大数据的分析技术,对玩家每次登录的电脑信息进行判断和对登录电脑进行标识。对于绝大部分情况,玩家都会在经常登录的电脑上登录。这种情况玩家不需要其他验证即可解锁账号。即方便玩家又确保账号安全。本发明使用了3个信息(登录地点,MAC,UUID)来判断电脑,其中2个信息有效则认为安全,这样可以解决玩家在重装系统,或携带电脑出差时被认为是异常登录,也就是,只要账号登录的机器没有变化。不会认为电脑不安全。通过设置多个交易手机可解决玩家在特殊情况下解锁的问题,并且方便账号交给朋友或者信任的人登录。并且异常登录时可实时短信通知账号所有者,提醒修改密码。本发明彻底解决在玩家账号密码被泄露的情况下,确保账号绝对安全。不会有任何财产损失。
本发明利用中间键技术,极大的减少了游戏服务器的负载和逻辑复杂性。游戏世界只需要向中间键询问当前登录机器的判断结果,然后根据结果对账号进行相应的锁定操作,该对游戏账号进行锁定的功能,可以在账号锁定情况下,玩家正常登录游戏账号,进行游戏活动。但是在没解锁的情况下,无法对账号上的财产进行转移操作。
本发明还加入了黑名单机制,随着时间的推移,收集的黑名单越来越多。违法者的成本越来越高,而且还加入了机器的有效性的判断,即对正常玩家没有影响,又能防止盗号者通过踩点登录的形式把电脑被判断成安全电脑。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。