CN108377231A - 一种网络游戏安全管理系统装置及其方法 - Google Patents
一种网络游戏安全管理系统装置及其方法 Download PDFInfo
- Publication number
- CN108377231A CN108377231A CN201810078149.XA CN201810078149A CN108377231A CN 108377231 A CN108377231 A CN 108377231A CN 201810078149 A CN201810078149 A CN 201810078149A CN 108377231 A CN108377231 A CN 108377231A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- data packet
- key
- hash codes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/70—Game security or game management aspects
- A63F13/71—Game security or game management aspects using secure communication between game devices and game servers, e.g. by encrypting game data or authenticating players
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/131—Protocols for games, networked simulations or virtual reality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种网络游戏安全管理系统的方法,包括如下步骤:A、对游戏玩家的IP地址进行验证;B、对游戏玩家的记号身份进行验证;C、对游戏玩家的密码身份进行验证,本发明还提供一种网络游戏安全管理系统的装置,其包括如下模块:IP地址身份验证模块,用于通过服务器对游戏玩家的IP地址进行身份验证;验证记号身份验证模块,用于通过服务器对游戏玩家的验证记号进行身份验证;密码身份验证模块,用于通过服务器对游戏玩家的密码身份进行验证。
Description
技术领域
本发明一般涉及游戏领域,尤其是涉及一种网络游戏安全管理系统的装置及其方法,具体游戏领域包括PC游戏、手机游戏和页面游戏等。
背景技术
网络游戏中,客户端是不可信赖的,一套网络游戏安全管理系统对于保障游戏的正常运营是非常重要的。鉴定某个人是他所表明的身份的过程,其结果是一个给定主机集合上的确定的交互过程。对于计算机游戏,鉴定有以下两种情况:游戏会话是指确定一个网络包是由它所声明的登录玩家发送的;登录游戏是指确定客户端提供的凭信(一个用户名和密码)与合法玩家数据库中的信息匹配。如果游戏安全管理系统出现安全问题,会导致玩家账户被盗,游戏里面的道具与货币丢失等一系列严重问题,导致玩家大量流失,给游戏造成巨大的经济损失,给公司声誉造成很大影响。而传统网络游戏对于游戏安全管理没有一套完整安全系统的方案,所以游戏安全比较薄弱,极易造成安全运营事故。
发明内容
为了克服上述技术缺陷,本申请文件针对现有技术的缺陷,对一般网络游戏安全管理系统实现的现状与造成的原因加以深入分析,并分析网络游戏安全管理系统有哪些流程上的特点,各种职位的人员有哪些工作上的习惯,以及具有哪些小粒度可重用的组件,总结了一套网络游戏安全管理系统。本发明提供的一种网络游戏安全管理系统的装置及其方法,具有能够保障玩家账户和私人信息,同时也能够使游戏运营公司积累良好的声誉。
为了实现上述技术优点,本发明采用如下技术方案:
一种网络游戏安全管理系统的方法,该方法包括以下步骤:
A、对游戏玩家的IP地址进行验证;
B、对游戏玩家的记号身份进行验证,其中记号身份为服务器根据登录的游戏玩家信息生成的对应的哈希码;
C、对游戏玩家的密码身份进行验证。
作为上述技术方案的一种改进,其中,所述步骤A包括以下步骤:
S21,使用服务器接收并解析客户端发送的数据包的源IP地址和端口号,为从同一端口登录的多个客户端创建对应的地址端口列表;
S22,当客户端进行多次登录时,使用服务器对地址端口列表对应客户端进行交互验证。
作为上述技术方案的一种改进,其中,所述步骤S22还包括:
其中的交互验证包括使用服务器向客户端发送包括有指定怀疑指令的数据包,或者使用从随机初始位置开始的循环序列索引,以此判定客户端IP地址是否为欺骗性的IP地址。
作为上述技术方案的一种改进,其中,所述步骤B包括以下步骤:
S31,使用服务器自定义设置客户端登录有效时长,当客户端登录时,记录客户端唯一标识、登录会话过期时间及服务器密钥,根据记录计算并生成对应的哈希码,并将哈希码回送至对应客户端,其中服务器密钥为不公开的指定密钥;
S32,客户端向服务器发送数据包时一定发送存储的哈希码,服务器接收客户端发送的哈希码,并对客户端唯一标识、登录会话过期时间及服务器密钥重新生成新哈希码,进而对比客户端发送的哈希码与新哈希码,若匹配则允许登录,若不匹配则需要重新执行步骤S31进行验证;
S33,当客户端与服务器连接断开并重新建立连接时,客户端与服务器的连接时间没有超过登录有效时长,则客户端从本地记录的登陆信息进行重新登录,若超过登录有效时长,则需要重新验证。
作为上述技术方案的一种改进,其中,所述步骤B还包括:
当客户端与服务器处理长时间连接时,服务器周期性检查客户端的连接时间是否超过设置的有效时长,若超过,则服务器自动对客户端进行授权。
作为上述技术方案的一种改进,其中,所述步骤C还包括:
S61,使用服务器和客户端的共享密码作为密钥,或者使用密码和随机数的哈希,所述随机数与初始连接验证中使用的不同;
S62,客户端发送数据包,所述数据包包括明文的客户端的ID、通过共享密钥进行加密的数据包和未加密的校验和;
S63,当服务器收到数据包时,首先在其内部查询用户的密码,并解密这个消息,接着进行检查校验和,以确定数据包的数据是正确的。
本发明的网络游戏安全管理系统装置,包括如下模块:
IP地址身份验证模块,用于通过服务器对游戏玩家的IP地址进行身份验证;
验证记号身份验证模块,用于通过服务器对游戏玩家的验证记号进行身份验证,其中记号身份为服务器根据登录的游戏玩家信息生成的对应的哈希码;
密码身份验证模块,用于通过服务器对游戏玩家的密码身份进行验证。
作为上述技术方案的一种改进,其中验证记号身份验证模块包括:
登陆设置模块,用于使用服务器自定义设置客户端登录有效时长,当客户端登录时,记录客户端唯一标识、登录会话过期时间及服务器密钥,根据记录计算并生成对应的哈希码,并将哈希码回送至对应客户端,其中服务器密钥为不公开的指定密钥;
数据包检查模块,用于当客户端向服务器发送数据包时一定发送存储的哈希码,服务器接收客户端发送的哈希码,并对客户端唯一标识、登录会话过期时间及服务器密钥重新生成新哈希码,进而对比客户端发送的哈希码与新哈希码,若匹配则允许登录,若不匹配则需要重新执行步骤S31进行验证;
重新连接模块,用于当客户端与服务器连接断开并重新建立连接时,客户端与服务器的连接时间没有超过登录有效时长,则客户端从本地记录的登陆信息进行重新登录,若超过登录有效时长,则需要重新验证。
作为上述技术方案的一种改进,其中,密码身份验证模块包括:
密钥模块,用于使用服务器和客户端的共享密码作为密钥,或者使用密码和随机数的哈希;
数据发送模块,用于客户端发送数据包,所述数据包包括明文的客户端的ID、通过共享密钥进行加密的数据包和未加密的校验和;
校验模块,用于当服务器收到数据包时,首先在其内部查询用户的密码,并解密这个消息,接着进行检查校验和,以确定数据包的数据是正确的。
技术效果:本发明提供的一种网络游戏安全管理系统的装置及其方法,具有能够保障玩家账户和私人信息,同时也能够使游戏运营公司积累良好的声誉。
附图说明
以下和其他优点和特征将从以下参考附图的实施例的详细描述中得到更充分的理解,附图必须以说明性和非限制性的方式来考虑,其中:
图1为本发明的一实施例的网络游戏安全管理系统的方法的流程图;
图2为本发明提供的网络游戏安全管理系统装置示意图;
图3为本发明的网络游戏安全管理系统的步骤示意图。
具体实施方式
以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本发明的目的、方案和效果。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,如无特殊说明,当某一特征被称为“固定”、“连接”在另一个特征,它可以直接固定、连接在另一个特征上,也可以间接地固定、连接在另一个特征上。此外,本发明中所使用的上、下、左、右等描述仅仅是相对于附图中本发明各组成部分的相互位置关系来说的。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
此外,除非另有定义,本文所使用的所有的技术和科学术语与本技术领域的技术人员通常理解的含义相同。本文说明书中所使用的术语只是为了描述具体的实施例,而不是为了限制本发明。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种元件,但这些元件不应限于这些术语。这些术语仅用来将同一类型的元件彼此区分开。例如,在不脱离本公开范围的情况下,第一元件也可以被称为第二元件,类似地,第二元件也可以被称为第一元件。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”。
本申请文件针对现有技术的缺陷,对一般网络游戏安全管理系统实现的现状与造成的原因加以深入分析,并分析网络游戏安全管理系统有哪些流程上的特点,各种职位的人员有哪些工作上的习惯,以及具有哪些小粒度可重用的组件,总结了一套网络游戏安全管理系统。
游戏玩家登录进游戏系统之后,并不意味着的游戏的安全问题就此结束了。在游戏过程中,经常需要把一个游戏玩家从一台服务器转移到另外一台服务器,或者允许游戏玩家与服务器断开连接(可能是崩溃或网络的原因),然后重新与服务器连接,并返回到玩家离开的位置。正是由于在游戏期间存在着游戏玩家与服务器有短暂的未连接状态,显然地当游戏玩家再重新连接至服务器时,服务器不可能直接地相信客户端所声明的ID,因为存在另外一个玩家突然冒充该玩家的事情时有发生。所述本发明提供了如下技术方案。
如图1所示,本发明提供的网络游戏安全管理系统的方法,包括如下步骤:
A、对游戏玩家的IP地址进行验证;
B、对游戏玩家的记号身份进行验证;
C、对游戏玩家的密码身份进行验证。
在本发明中,其中所述步骤A对游戏玩家的IP地址进行验证包括:
利用服务器查看接收包的源IP地址和端口号,并且在内部维持玩家对应的地址端口表。在此情况下,只要确定游戏玩家总是从同一个端口发送消息,就可以确定该游戏玩家的账号和密码是安全的。服务器不会接收带有欺骗IP地址的数据包,或者如果某个数据包是欺骗数据包,则在真正的客户端会发生往返服务器的确认。这种往返确认可以以特定怀疑命令的直接回数据包的形式出现,或者间接以使用一个从随机初始位置开始的循环序列索引来实现。
如果使用TCP连接,或者需要服务器间的握手连接关闭,客户端地址中的端口部分将始终一样。TCP为每台机器上的每个连接分配同一个端口号,当切换目标机器时UDP也不会有端口重分配的问题,家庭NAT路由器也不会有这个限制。
在本发明中,其中所述步骤B包括:
S31,使用服务器自定义设置客户端登录有效时长,当客户端登录时,记录客户端唯一标识、登录会话过期时间及服务器密钥,根据记录计算并生成对应的哈希码,并将哈希码回送至对应客户端,其中服务器密钥为不公开的指定密钥;
S32,客户端向服务器发送数据包时一定发送存储的哈希码,服务器接收客户端发送的哈希码,并对客户端唯一标识、登录会话过期时间及服务器密钥重新生成新哈希码,进而对比客户端发送的哈希码与新哈希码,若匹配则允许登录,若不匹配则需要重新执行步骤S31进行验证;
S33,当客户端与服务器连接断开并重新建立连接时,客户端与服务器的连接时间没有超过登录有效时长,则客户端从本地记录的登陆信息进行重新登录,若超过登录有效时长,则需要重新验证。
在本发明中,其中,所述步骤C包括:
S61、使用服务器和客户端的共享密码作为密钥,或者使用密码和随机数的哈希,所述随机数与初始连接验证中使用的不同。其中可以使用纯文本的密码作为一个密钥。
S62、客户端发送数据包,所述数据包包括明文的客户端的ID、通过共享密钥进行加密的数据包和未加密的校验和;
S63、当服务器收到数据包时,首先在其内部查询用户的密码,并解密这个消息,接着进行检查校验和,以确定数据包的数据是正确的。如果校验和不匹配,那么就说明数据包不是使用正确的密码加密的,因此这个数据包也不是由正确的客户端所发送。加密的数据包的一部分包括一个序号,因此即使是连续的相同的数据包在加密之后也是不一样的,因而截获和重发一个数据包的情况不会被服务器所接受。
相信在阅读了以上内容,已经很清楚地认识到游戏账号和密码的重要性,最起码开始重视游戏账号和密码。当交互两端都知道密钥时(比如当使用密码交互验证和密码身份验证时),可使用的一个较好的加密算法是Tiny加密算法。这个算法易于实现,并且密码强度很高。真正注重安全细节的人推荐只使用标准化的协议,比如AES,因为它们经历了更多的研究和发布,因此任意的缺陷都会被很快发现并被公布,警示到了更好地对系统进行加密的时候了。
如图2所示,本发明提供的网络游戏安全管理系统装置,包括如下模块:
IP地址身份验证模块,用于通过服务器对游戏玩家的IP地址进行身份验证;
验证记号身份验证模块,用于通过服务器对游戏玩家的验证记号进行身份验证,其中记号身份为服务器根据登录的游戏玩家信息生成的对应的哈希码;
密码身份验证模块,用于通过服务器对游戏玩家的密码身份进行验证。
在本发明中的一个实施例中,其中验证记号身份验证模块包括:
登陆设置模块,用于使用服务器自定义设置客户端登录有效时长,当客户端登录时,记录客户端唯一标识、登录会话过期时间及服务器密钥,根据记录计算并生成对应的哈希码,并将哈希码回送至对应客户端,其中服务器密钥为不公开的指定密钥;
数据包检查模块,用于当客户端向服务器发送数据包时一定发送存储的哈希码,服务器接收客户端发送的哈希码,并对客户端唯一标识、登录会话过期时间及服务器密钥重新生成新哈希码,进而对比客户端发送的哈希码与新哈希码,若匹配则允许登录,若不匹配则需要重新执行步骤S31进行验证;
重新连接模块,用于当客户端与服务器连接断开并重新建立连接时,客户端与服务器的连接时间没有超过登录有效时长,则客户端从本地记录的登陆信息进行重新登录,若超过登录有效时长,则需要重新验证。
在本发明中的一个实施例中,其中密码身份验证模块包括:
密钥模块,用于使用服务器和客户端的共享密码作为密钥,或者使用密码和随机数的哈希;
数据发送模块,用于客户端发送数据包,所述数据包包括明文的客户端的ID、通过共享密钥进行加密的数据包和未加密的校验和;
校验模块,用于当服务器收到数据包时,首先在其内部查询用户的密码,并解密这个消息,接着进行检查校验和,以确定数据包的数据是正确的。
如图3所示,本网络游戏安全管理系统通过如下的步骤来实现,其包括:
S1、设置服务器共享群密码,所有在群中的服务器设置为共享一个被称为群密码的大随机数;
S2、客户端登陆服务器,客户端使用未加密的TCP或UDP来连接服务器进行登陆;
S3、服务器发布测试值,服务器向客户端发布一个测试值,测试值包含一个256位的随机数;
S4、客户端计算哈希值,客户端计算出步骤S3中的随机数的哈希值,并将其发给服务器;
S5、服务器发布验证授权,服务器使用测试值和存储的密码计算出哈希值,并与客户端发送的哈希值进行校验匹配,然后向客户端发布一个包含用户ID、授权过期时间,以及用户ID、授权过期时间与共享群密码的哈希值的验证授权;
S6、登录服务器发送密钥,登录服务器也生成一个供该客户端在这个会话中使用的随机密钥,并发送给客户端;同时,登录服务器也把这个密钥以及授权过期时间记录下来。在发送给客户端之前,使用一个由用户密码和已知哈希生成的密钥对该密钥进行加密;
S7、服务器连接服务器群,服务器连接到游戏服务器群中任意一个游戏服务器群;
S8、客户端连接新服务器,通过在发送之前获得的验证授权,开始与游戏服务器群中的新服务器进行连接;
S9、新的服务器对授权哈希进行校验,以确定哈希是否过期和是否正确。使用经授权的用户ID,新服务器可以从登录服务器上得到加密密钥;
S10、新服务器协商交互序号,新的服务器和客户端也协商以得到将来交互要用到的序号;
S11.服务器客户端加密数据,一旦验证通过,新的服务器和客户端使用经会话密钥加密过的数据,这里所说的加密过的数据包括数据规矩(作为校验和)和一个序号生成的哈希。这些数据包中的每一个都需要包含客户端ID和授权标志符(一个小整数)作为包头,而不是整个验证授权;
S12、服务器验证授权是否过期,客户端当前连接到的服务器周期性地检查会话验证授权是否将要过期;如果是,它将联系登录服务器请求一个新的授权并发送给客户端。
上述所述流程将保护的系统免于在开放的互联网上被嗅取密码,并能应对某些人使用嗅取包做出的重放攻击。对于中间人攻击,中间人不可能得到身份验证信息以在之后重新验证通过。要保证连接中间没有人干预,需要加入公共/私有密钥加密和验证。
本发明提供的网络游戏安全管理系统的系统,具有一套完整的安全管理方案,能够有效地保障游戏服务器安全,解决种种安全问题,保障玩家账户与游戏道具货币安全,维护游戏的正常运营与经济收入。
显然,上述实施例仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (9)
1.一种网络游戏安全管理系统的方法,其特征在于,该方法包括以下步骤:
A、对游戏玩家的IP地址进行验证;
B、对游戏玩家的记号身份进行验证,其中记号身份为服务器根据登录的游戏玩家信息生成的对应的哈希码;
C、对游戏玩家的密码身份进行验证。
2.根据权利要求1所述的网络游戏安全管理的方法,其特征在于,步骤A包括以下步骤:
S21,使用服务器接收并解析客户端发送的数据包的源IP地址和端口号,为从同一端口登录的多个客户端创建对应的地址端口列表;
S22,当客户端进行多次登录时,使用服务器对地址端口列表对应客户端进行交互验证。
3.根据权利要求2所述的网络游戏安全管理的方法,其特征在于,步骤S22还包括:
其中的交互验证包括使用服务器向客户端发送包括有指定怀疑指令的数据包,或者使用从随机初始位置开始的循环序列索引,以此判定客户端IP地址是否为欺骗性的IP地址。
4.根据权利要求1所述的网络游戏安全管理方法,其特征在于,步骤B包括以下步骤:
S31,使用服务器自定义设置客户端登录有效时长,当客户端登录时,记录客户端唯一标识、登录会话过期时间及服务器密钥,根据记录计算并生成对应的哈希码,并将哈希码回送至对应客户端,其中服务器密钥为不公开的指定密钥;
S32,客户端向服务器发送数据包时一定发送存储的哈希码,服务器接收客户端发送的哈希码,并对客户端唯一标识、登录会话过期时间及服务器密钥重新生成新哈希码,进而对比客户端发送的哈希码与新哈希码,若匹配则允许登录,若不匹配则需要重新执行步骤S31进行验证;
S33,当客户端与服务器连接断开并重新建立连接时,客户端与服务器的连接时间没有超过登录有效时长,则客户端从本地记录的登陆信息进行重新登录,若超过登录有效时长,则需要重新验证。
5.根据权利要求1所述的网络游戏安全管理方法,其特征在于,步骤B还包括:
当客户端与服务器处理长时间连接时,服务器周期性检查客户端的连接时间是否超过设置的有效时长,若超过,则服务器自动对客户端进行授权。
6.根据权利要求1所述的网络游戏安全管理方法,其特征在于,步骤C还包括:
S61,使用服务器和客户端的共享密码作为密钥,或者使用密码和随机数的哈希,所述随机数与初始连接验证中使用的不同;
S62,客户端发送数据包,所述数据包包括明文的客户端的ID、通过共享密钥进行加密的数据包和未加密的校验和;
S63,当服务器收到数据包时,首先在其内部查询用户的密码,并解密这个消息,接着进行检查校验和,以确定数据包的数据是正确的。
7.一种网络游戏安全管理系统装置,包括如下模块:
IP地址身份验证模块,用于通过服务器对游戏玩家的IP地址进行身份验证;
验证记号身份验证模块,用于通过服务器对游戏玩家的验证记号进行身份验证,其中记号身份为服务器根据登录的游戏玩家信息生成的对应的哈希码;
密码身份验证模块,用于通过服务器对游戏玩家的密码身份进行验证。
8.根据权利要求7所述的一种网络游戏安全管理系统装置,其特征在于,其中验证记号身份验证模块包括:
登陆设置模块,用于使用服务器自定义设置客户端登录有效时长,当客户端登录时,记录客户端唯一标识、登录会话过期时间及服务器密钥,根据记录计算并生成对应的哈希码,并将哈希码回送至对应客户端,其中服务器密钥为不公开的指定密钥;
数据包检查模块,用于当客户端向服务器发送数据包时一定发送存储的哈希码,服务器接收客户端发送的哈希码,并对客户端唯一标识、登录会话过期时间及服务器密钥重新生成新哈希码,进而对比客户端发送的哈希码与新哈希码,若匹配则允许登录,若不匹配则需要重新执行步骤S31进行验证;
重新连接模块,用于当客户端与服务器连接断开并重新建立连接时,客户端与服务器的连接时间没有超过登录有效时长,则客户端从本地记录的登陆信息进行重新登录,若超过登录有效时长,则需要重新验证。
9.根据权利要求7所述的一种网络游戏安全管理系统装置,其特征在于,其中密码身份验证模块包括:
密钥模块,用于使用服务器和客户端的共享密码作为密钥,或者使用密码和随机数的哈希;
数据发送模块,用于客户端发送数据包,所述数据包包括明文的客户端的ID、通过共享密钥进行加密的数据包和未加密的校验和;
校验模块,用于当服务器收到数据包时,首先在其内部查询用户的密码,并解密这个消息,接着进行检查校验和,以确定数据包的数据是正确的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810078149.XA CN108377231A (zh) | 2018-01-26 | 2018-01-26 | 一种网络游戏安全管理系统装置及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810078149.XA CN108377231A (zh) | 2018-01-26 | 2018-01-26 | 一种网络游戏安全管理系统装置及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108377231A true CN108377231A (zh) | 2018-08-07 |
Family
ID=63016919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810078149.XA Pending CN108377231A (zh) | 2018-01-26 | 2018-01-26 | 一种网络游戏安全管理系统装置及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108377231A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587117A (zh) * | 2018-11-09 | 2019-04-05 | 杭州安恒信息技术股份有限公司 | 一种全网udp端口扫描的防重放攻击方法 |
| CN109617918A (zh) * | 2019-01-21 | 2019-04-12 | 深圳锚丁科技工程有限公司 | 一种安全运维网关及其运维方法 |
| CN109876451A (zh) * | 2019-03-18 | 2019-06-14 | 北京智明星通科技股份有限公司 | 游戏app的登录方法及设备 |
| CN110535887A (zh) * | 2019-09-30 | 2019-12-03 | 海南鼎立信科技有限责任公司 | 基于Kafka的安全访问控制方法、装置、存储介质及电子设备 |
| CN110602124A (zh) * | 2019-09-20 | 2019-12-20 | 四川长虹电器股份有限公司 | 一种用于物联网中的连续认证的方法 |
| CN110717170A (zh) * | 2019-10-09 | 2020-01-21 | 重庆市筑智建信息技术有限公司 | 一种bim系统指纹登陆系统、方法及其装置 |
| CN111330285A (zh) * | 2020-03-08 | 2020-06-26 | 北京智明星通科技股份有限公司 | 一种游戏中虚拟装备的安全售卖方法、装置及移动终端 |
| CN112637187A (zh) * | 2020-12-18 | 2021-04-09 | 合肥阿格德信息科技有限公司 | 一种计算机网络信息安全系统 |
| CN113413590A (zh) * | 2021-06-23 | 2021-09-21 | 网易(杭州)网络有限公司 | 一种信息验证方法、装置、计算机设备及存储介质 |
| WO2022105424A1 (zh) * | 2020-11-19 | 2022-05-27 | 上海幻电信息科技有限公司 | 游戏登录方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1874827A (zh) * | 2003-10-29 | 2006-12-06 | 松下电器产业株式会社 | 游戏系统、游戏执行设备和便携式存储介质 |
| CN101291227A (zh) * | 2008-06-06 | 2008-10-22 | 薛明 | 一种密码输入方法、装置和系统 |
| CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
| US20130059655A1 (en) * | 2011-09-06 | 2013-03-07 | Multimedia Games, Inc. | Game authentication method for gaming machines and game platform with authentication capability |
| CN103731413A (zh) * | 2013-11-18 | 2014-04-16 | 广州多益网络科技有限公司 | 一种处理异常登录的方法 |
| CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
-
2018
- 2018-01-26 CN CN201810078149.XA patent/CN108377231A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1874827A (zh) * | 2003-10-29 | 2006-12-06 | 松下电器产业株式会社 | 游戏系统、游戏执行设备和便携式存储介质 |
| CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
| CN101291227A (zh) * | 2008-06-06 | 2008-10-22 | 薛明 | 一种密码输入方法、装置和系统 |
| US20130059655A1 (en) * | 2011-09-06 | 2013-03-07 | Multimedia Games, Inc. | Game authentication method for gaming machines and game platform with authentication capability |
| CN103731413A (zh) * | 2013-11-18 | 2014-04-16 | 广州多益网络科技有限公司 | 一种处理异常登录的方法 |
| CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587117A (zh) * | 2018-11-09 | 2019-04-05 | 杭州安恒信息技术股份有限公司 | 一种全网udp端口扫描的防重放攻击方法 |
| CN109587117B (zh) * | 2018-11-09 | 2021-03-30 | 杭州安恒信息技术股份有限公司 | 一种全网udp端口扫描的防重放攻击方法 |
| CN109617918A (zh) * | 2019-01-21 | 2019-04-12 | 深圳锚丁科技工程有限公司 | 一种安全运维网关及其运维方法 |
| CN109876451A (zh) * | 2019-03-18 | 2019-06-14 | 北京智明星通科技股份有限公司 | 游戏app的登录方法及设备 |
| CN110602124B (zh) * | 2019-09-20 | 2021-10-01 | 四川长虹电器股份有限公司 | 一种用于物联网中的连续认证的方法 |
| CN110602124A (zh) * | 2019-09-20 | 2019-12-20 | 四川长虹电器股份有限公司 | 一种用于物联网中的连续认证的方法 |
| CN110535887A (zh) * | 2019-09-30 | 2019-12-03 | 海南鼎立信科技有限责任公司 | 基于Kafka的安全访问控制方法、装置、存储介质及电子设备 |
| CN110717170A (zh) * | 2019-10-09 | 2020-01-21 | 重庆市筑智建信息技术有限公司 | 一种bim系统指纹登陆系统、方法及其装置 |
| CN110717170B (zh) * | 2019-10-09 | 2023-08-11 | 江苏重华数字科技有限公司 | 一种bim系统指纹登陆系统、方法及其装置 |
| CN111330285A (zh) * | 2020-03-08 | 2020-06-26 | 北京智明星通科技股份有限公司 | 一种游戏中虚拟装备的安全售卖方法、装置及移动终端 |
| WO2022105424A1 (zh) * | 2020-11-19 | 2022-05-27 | 上海幻电信息科技有限公司 | 游戏登录方法及装置 |
| CN112637187A (zh) * | 2020-12-18 | 2021-04-09 | 合肥阿格德信息科技有限公司 | 一种计算机网络信息安全系统 |
| CN113413590A (zh) * | 2021-06-23 | 2021-09-21 | 网易(杭州)网络有限公司 | 一种信息验证方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108377231A (zh) | 一种网络游戏安全管理系统装置及其方法 | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN111586025B (zh) | 一种基于sdn的sdp安全组实现方法及安全系统 | |
| CN103875207B (zh) | 网络使用者的识别与验证的方法和网络装置 | |
| CN105516195B (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| CN104601593B (zh) | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 | |
| CN108243166A (zh) | 一种基于USBKey的身份认证方法和系统 | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| CN102685086A (zh) | 一种文件访问方法和系统 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN108769007A (zh) | 网关安全认证方法、服务器及网关 | |
| CN106998316A (zh) | 一种鉴权方法、应用客户端及网关设备 | |
| CN109716725A (zh) | 无密码用户登录和认证 | |
| CN109347626A (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
| CN109379176A (zh) | 一种抗口令泄露的认证与密钥协商方法 | |
| CN102025748B (zh) | 获取Kerberos认证方式的用户名的方法、装置和系统 | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| CN105245338B (zh) | 一种认证方法及装置系统 | |
| Welch et al. | A survey of 802.11 a wireless security threats and security mechanisms | |
| US20050066199A1 (en) | Identification process of application of data storage and identification hardware with IC card | |
| CN101938428B (zh) | 一种报文的传输方法和设备 | |
| CN101094063B (zh) | 一种游牧终端接入软交换网络系统的安全交互方法 | |
| CN110248334A (zh) | 一种lte-r车-地通信非接入层认证方法 | |
| CN109522689A (zh) | 移动办公环境下的多因子强身份认证方法 | |
| US20150121504A1 (en) | Identification process of application of data storage and identification hardware with ic card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180807 |
|
| RJ01 | Rejection of invention patent application after publication |