CN109951285B - 虚拟资产的保护方法、装置及服务器 - Google Patents
虚拟资产的保护方法、装置及服务器 Download PDFInfo
- Publication number
- CN109951285B CN109951285B CN201711384734.4A CN201711384734A CN109951285B CN 109951285 B CN109951285 B CN 109951285B CN 201711384734 A CN201711384734 A CN 201711384734A CN 109951285 B CN109951285 B CN 109951285B
- Authority
- CN
- China
- Prior art keywords
- electronic signature
- virtual asset
- eid
- query
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种虚拟资产的保护方法、装置及服务器,其中,虚拟资产的保护方法包括:接收虚拟资产数据的保全请求,保全请求中携带有电子签名;验证电子签名;以及,当电子签名验证通过时,生成虚拟资产数据的数字签名,并基于数字签名生成包括虚拟资产数据的保全订单。本发明实施例所提供的方法,通过验证电子签名不仅能有效防止虚拟资产被非法盗取,而且能够对用户的虚拟资产进行确权保护,有效保障用户的个人权益,同时,为用户虚拟资产提供法律证据方面的保障与支持。
Description
技术领域
本发明涉及计算机信息处理技术领域,具体而言,本发明涉及一种虚拟资产的保护方法、装置及服务器。
背景技术
随着网络游戏及虚拟交易的发展,虚拟资产的安全问题日益突出,一方面,在利益的驱动下,游戏玩家账号被盗、装备丢失的情况层出不穷,盗号现象已形成巨大的灰色产业链,玩家的经济损失数以亿计,一些玩家将盗号问题归罪于游戏运营商的防盗不力,甚至怀疑运营商监守自盗,导致虚拟资产纠纷问题时有发生。另一方面,游戏公司利用其对游戏系统的绝对控制权,以单方面的决策来管理游戏玩家的账号、装备、记录、游戏币以及其他权益等虚拟资产,从而当游戏玩家因被封号或其它原因而投诉游戏公司时,无法提供调查证据或给予说明等,给游戏玩家维护自己权益、调查取证等方面带来巨大困难,进而让游戏玩家与游戏公司间的矛盾越来越大,甚至产生相互攻击的现象。
目前,虽然存在一些游戏公司向消费者提供的帐号防盗密钥方案,例如矩阵密保卡、短信密保、PC密保、动态密保等,但是依然存在大量的问题,且无法杜绝盗号的发生,具体情况如下:
1、矩阵密保卡,密保卡采用数字矩阵的方式显示密码,直观方便;但由于玩家为了方便经常将密保卡存储在本地硬盘,易于被木马盗取。另外,木马会长时间潜伏在机器上记录下矩阵中每个密码,因此密保卡无法解决帐号被盗的问题。
2、短信密保,短信密保通过手机向玩家发送短信验证码进行身份验证。手机密保一方面要求玩家必须配备手机,而且操作较为繁琐,更重要的是无法短信延迟无法避免,会造成大量玩家无法正常登录游戏。
3、PC密保,PC密保通过绑定PC硬件进行身份认证,该方法的问题是娱乐环境固定,不适用在网吧等场所使用。
4、动态令牌,动态令牌基于时间同步生成动态口令保护帐号安全,但由于动态令牌的时间漂移问题,通常在一段时间内产生的动态口令全部有效,这使得木马有机会通过镜像游戏实时获取帐号的动态口令,并实现盗号。
5、个人密钥数字证书,一种基于智能密钥与数字证书的虚拟资产离线式保护方法,即通过智能密钥认证个人身份,结合数字证书使用智能密钥作为硬件介质为每个用户签发证书并绑定游戏帐号,用户使用智能密钥进行身份认证登录游戏,游戏服务器使用服务器端私钥对虚拟资产数据进行签名并打包下发到游戏客户端,客户端验证虚拟资产及其签名信息后,再使用用户智能密钥对该信息签名,最终将附有服务器端签名及用户签名的虚拟资产信息保存到智能密钥的存储区,同时删除服务器端的用户虚拟资产,但是该方案需要每款游戏平台向其用户发放个人密钥数字证书,导致个人用户需要大量的数字证书硬件,成本高,通用性不足;而且,个人密钥数字证书基本上是U盾形式出现,难以在手机等移动端游戏领域开展。
从以上方案来看,目前还没有一种产品或方案可以彻底解决盗号问题。另外,玩家在盗号发生后通常会向游戏公司找回装备,但由于游戏公司和玩家之间互相不信任,导致虚拟资产纠纷问题愈发严重,且没有一种有效的技术手段能够在玩家和游戏公司之间发生纠纷时,提供相应的具有法律证据方面的保障与支持。
发明内容
本发明的目的旨在至少能解决上述的技术缺陷之一,特别是针对无法提供相应的具有法律证据方面的保障与支持的技术缺陷。
本发明的实施例根据一个方面,提供了一种虚拟资产的保护方法,包括:
接收虚拟资产数据的保全请求,所述保全请求中携带有电子签名;
验证所述电子签名;以及,
当所述电子签名验证通过时,生成所述虚拟资产数据的数字签名,并基于所述数字签名生成包括所述虚拟资产数据的保全订单。
优选地,保全请求中携带的电子签名,包括:
通过虚拟资产管理平台对所述虚拟资产数据进行电子签名得到的第一电子签名;以及,
通过应用客户端基于用户eID对所述虚拟资产数据进行电子签名得到的第二电子签名,所述应用客户端与所述虚拟资产管理平台相对应。
优选地,所述验证所述电子签名,包括:
对所述第一电子签名进行验证;以及,
通过eID身份识别系统对所述第二电子签名进行验证。
优选地,当所述电子签名验证通过时,生成所述虚拟资产数据的数字签名,包括:
当所述第一电子签名与所述第二电子签名均验证通过时,基于预设算法生成所述虚拟资产数据的数字签名;
其中,基于所述数字签名生成包括所述虚拟资产数据的保全订单,包括:
根据所述数字签名及当前时间生成包括所述虚拟资产数据的保全订单。
优选地,所述通过eID身份识别系统对所述第二电子签名进行验证,包括:
向所述eID身份识别系统发送所述第二电子签名的验证请求;
接收所述eID身份识别系统针对所述验证请求返回的验证响应;
其中,当第二电子签名验证通过时,所述验证响应中携带与所述用户eID相对应的用户身份标识。
优选地,在生成保全订单之后,还包括:
将所述保全订单与所述用户身份标识关联。
优选地,还包括:
接收查询客户端发送的虚拟资产数据的查询请求,获取所述查询请求中携带的用户eID电子签名;
根据所述用户eID电子签名,向所述查询客户端发送相应的查询响应。
优选地,所述根据所述用户eID电子签名,向所述查询客户端发送相应的查询响应,包括:
向eID身份识别系统发送所述用户eID电子签名的验证请求;
接收所述eID身份识别系统针对该验证请求返回的验证响应,当验证通过时,所述验证响应携带有与所述用户eID电子签名相对应的用户身份标识;
根据所述用户身份标识,查询保全订单;
将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至所述查询客户端。
优选地,所述将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至所述查询客户端,包括:
依据查询得到的保全订单中的虚拟资产数据生成司法鉴定报告;
向所述查询客户端发送所述司法鉴定报告。
本发明的实施例根据另一个方面,还提供了一种虚拟资产的保护装置,包括:
接收模块,用于接收虚拟资产数据的保全请求,所述保全请求中携带的电子签名;
验证模块,用于验证所述电子签名;
生成模块,用于当所述电子签名验证通过时,生成所述虚拟资产数据的数字签名,并基于所述数字签名生成包括所述虚拟资产数据的保全订单。
优选地,所述保全请求中携带的电子签名,包括:
通过虚拟资产管理平台对所述虚拟资产数据进行电子签名得到的第一电子签名;以及,
通过应用客户端基于用户eID对所述虚拟资产数据进行电子签名得到的第二电子签名,所述应用客户端与所述虚拟资产管理平台相对应。
优选地,所述验证模块包括第一验证子模块与第二验证子模块;
所述第一验证子模块,用于对所述第一电子签名进行验证;
所述第二验证子模块,用于通过eID身份识别系统对所述第二电子签名进行验证。
优选地,所述生成模块具体用于当所述第一电子签名与所述第二电子签名均验证通过时,基于预设算法生成所述虚拟资产数据的数字签名,并根据所述数字签名及当前时间生成所述虚拟资产数据的保全订单。
优选地,所述第二验证子模块包括:发送电子签名验证请求子单元与接收电子签名验证响应子单元;
所述发送电子签名验证请求子单元,用于向所述eID身份识别系统发送所述第二电子签名的验证请求;
所述接收电子签名验证响应子单元,用于接收所述eID身份识别系统针对所述验证请求返回的验证响应;
其中,当第二电子签名验证通过时,所述验证响应中携带与所述用户eID相对应的用户身份标识。
优选地,所述装置还包括:关联模块;
所述关联模块,用于将所述保全订单与所述用户身份标识关联。
优选地,所述装置还包括:接收查询模块与发送查询响应模块;
所述接收查询模块,用于接收查询客户端发送的虚拟资产数据的查询请求,获取所述查询请求中携带的用户eID电子签名;
所述发送查询响应模块,用于根据所述用户eID电子签名,向所述查询客户端发送相应的查询响应。
优选地,所述发送查询响应模块包括:发送eID验证请求子模块、接收eID验证响应子模块、查询子模块及反馈子模块;
所述发送eID验证请求子模块,用于向eID身份识别系统发送所述用户eID电子签名的验证请求;
所述接收eID验证响应子模块,用于接收所述eID身份识别系统针对该验证请求返回的验证响应,当验证通过时,所述验证响应携带有与所述用户eID电子签名相对应的用户身份标识;
所述查询子模块,用于根据所述用户身份标识,查询保全订单;
所述反馈子模块,用于将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至所述查询客户端。
优选地,所述反馈子模块包括生成司法鉴定报告子单元与发送司法鉴定报告子单元;
所述生成司法鉴定报告子单元,用于依据查询得到的保全订单中的虚拟资产数据生成司法鉴定报告;
所述发送司法鉴定报告子单元,用于向所述查询客户端发送所述司法鉴定报告。
本发明的实施例根据另一个方面,还提供了一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述的虚拟资产的保护方法。
本发明的实施例,接收虚拟资产数据的保全请求,保全请求中携带有电子签名,为后续验证电子签名提供了前提保障;验证电子签名,确保了用户与电子签名的正确对应,不仅能有效防止虚拟资产被非法盗取,而且能够避免对非法盗取者所盗取虚拟资产进行保全;当电子签名验证通过时,生成虚拟资产数据的数字签名,并基于数字签名生成包括虚拟资产数据的保全订单,从而对用户的虚拟资产进行确权保护,有效保障用户的个人权益,同时,为用户虚拟资产提供法律证据方面的保障与支持。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明第一实施例的虚拟资产的保护方法的流程示意图;
图2为本发明第一实施例的游戏装备数据的保全过程示意图;
图3为本发明第二实施例的虚拟资产的保护方法的流程示意图;
图4为本发明第二实施例的游戏装备数据的查询过程示意图;
图5为本发明第三实施例的虚拟资产的保护装置的基本结构示意图;
图6为本发明第三实施例的虚拟资产的保护装置的详细结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
下面先对下述描述中会用到的一些与电子签名相关的术语信息进行统一描述,具体如下所示:
eID(electronic Identity,电子身份标识)是以密码技术为基础,以智能卡芯片为载体,由“公安部公民网络身份识别系统”签发给公民的的网络身份标识,用于在互联网上远程识别个人的身份,不仅能够保护个人身份信息,而且具有权威性和高安全性。
eID卡是eID的载体,也即eID卡内置用户的eID,由eID代表用户身份,但不包含用户的个人身份信息,从而最大限度的保护用户的信息安全。在使用eID卡的过程中,通过实时在线验证用户eID信息即可实现不泄露个人隐私、方便、高效的身份认证。目前,eID卡主要是金融IC(Integrated Circuit Card,集成电路)卡,其发放渠道主要是银行,截止2017年10月已经累计发放8000万张,通过银行网点发放且发放过程中银行会对用户的真实身份做严格审核,确保用户本人申领,审核通过后才会将eID颁发给用户,因此,eID的签发过程可信且具有普适性。
本发明的第一实施例提供了一种虚拟资产的保护方法,具体流程如图1所示,包括:步骤110,接收虚拟资产数据的保全请求,保全请求中携带有电子签名;步骤120,验证电子签名;步骤130,当电子签名验证通过时,生成虚拟资产数据的数字签名,并基于数字签名生成包括虚拟资产数据的保全订单。
本发明第一实施例,接收虚拟资产数据的保全请求,保全请求中携带有电子签名,为后续验证电子签名提供了前提保障;验证电子签名,确保了用户与电子签名的正确对应,不仅能有效防止虚拟资产被非法盗取,而且能够避免对非法盗取者所盗取虚拟资产进行保全;当电子签名验证通过时,生成虚拟资产数据的数字签名,并基于数字签名生成包括虚拟资产数据的保全订单,从而对用户的虚拟资产进行确权保护,有效保障用户的个人权益,同时,为用户虚拟资产提供法律证据方面的保障与支持。
需要说明的是,本发明实施例提供的虚拟资产保护方法,不仅可以应用于网络游戏中的虚拟资产的保护,而且也能够应用于银行、证券等行业中的虚拟资产的保护,其中,网络游戏中的虚拟资产包括虚拟装备、游戏等级、即时权益、游戏世界中的契约、工会徽章、游戏币、游戏帐号、Q币等虚拟货币,下面以网络游戏中的装备数据的保全为例对本发明实施进行详细介绍,具体如下:
在步骤110中,接收虚拟资产数据的保全请求,保全请求中携带有电子签名。
优选地,保全请求中携带的电子签名,包括:通过虚拟资产管理平台对虚拟资产数据进行电子签名得到的第一电子签名;以及,通过应用客户端基于用户eID对虚拟资产数据进行电子签名得到的第二电子签名,应用客户端与虚拟资产管理平台相对应。
具体地,应用客户端包括游戏客户端,虚拟资产管理平台包括游戏平台;当用户访问游戏客户端,发起游戏装备数据的保全业务时,根据游戏客户端提示,输入用户eID或通过其它方式提供用户eID,例如,通过移动终端的NFC(Near Field Communication,近距离无线通信技术)功能读取用户eID卡,然后输入用户eID密码,游戏客户端基于用户eID实现对装备数据的电子签名,得到第二电子签名,同时组织相关数据(例如装备数据、装备数据保全请求、装备数据的eID签名值等)发送给游戏平台,即向游戏平台发送装备数据的保全请求信息。当游戏平台接收到游戏客户端发送的相关保全请求信息后,游戏平台也对其中的装备数据进行电子签名,得到第一电子签名,并将接收到的相关保全请求信息及第一电子签名一同发送给保全平台,即向保全平台发送装备数据的保全请求信息,具体过程可参考图2。
在步骤120中,验证电子签名。
优选地,验证电子签名,包括:对第一电子签名进行验证;以及,通过eID身份识别系统对第二电子签名进行验证。
优选地,通过eID身份识别系统对第二电子签名进行验证,包括:向eID身份识别系统发送第二电子签名的验证请求;接收eID身份识别系统针对验证请求返回的验证响应;其中,当第二电子签名验证通过时,验证响应中携带与用户eID相对应的用户身份标识。
具体地,保全平台接收到装备数据的保全请求后,对保全请求中携带的电子签名进行验证,其中,在具体验证过程中,通过保全平台本身对游戏平台的第一电子签名进行验证,通过eID身份识别系统对游戏客户端的第二电子签名进行验证,eID身份识别系统即图2中的公安部公民网络身份识别系统。
进一步地,在通过eID身份识别系统对第二电子签名进行验证时,保全平台请求公安部公民网络身份识别系统验证游戏客户端基于用户eID生成的电子签名(即第二电子签名),公安部公民网络身份识别系统对第二电子签名进行验证后,返回相应的验证结果,其中,当验证通过时,验证结果中携带有与用户eID相对应的用户身份标识,其中,该用户身份标识用于唯一标识用户。
在步骤130中,当电子签名验证通过时,生成虚拟资产数据的数字签名,并基于数字签名生成包括虚拟资产数据的保全订单。
优选地,当电子签名验证通过时,生成虚拟资产数据的数字签名,包括:当第一电子签名与第二电子签名均验证通过时,基于预设算法生成虚拟资产数据的数字签名;其中,基于数字签名生成包括虚拟资产数据的保全订单,包括:根据数字签名及当前时间生成包括虚拟资产数据的保全订单。
具体地,当第一电子签名与第二电子签名均验证通过时,保全平台先基于预设算法生成装备数据的数字签名,例如通过哈希算法对装备数据进行运算,生成该装备数据的数字签名,再根据该数字签名及当前时间生成包括装备数据的保全订单,实现了用户个人游戏虚拟资产的身份、时间、内容、行为等法律属性的确权,并且可以提供后续的司法证据保障与支持。
进一步地,当保全平台生成装备数据的保全订单后,将相应的保全信息反馈给游戏平台,再经游戏平台反馈给游戏客户端,通过游戏客户端将保全信息展现给用户,其中,保全信息包括保全订单及保全结果等,也可以包括其它重要信息供用户参考,在此不一一列举。
进一步地,本发明实施例的另一优选实施方式为:在步骤130之后还包括步骤140(图中未示出):将保全订单与用户身份标识关联。
具体地说,在保全平台生成装备数据的保全订单后,将获取到的与用户eID相对应的用户身份标识及生成的保全订单关联,在实际应用中,保全平台生成保全订单后通常会为该保全订单生成一个相应的单号,于是,也可以将保全订单的单号与用户身份标识关联,同时,保全平台反馈给游戏平台的保全信息也包括该单号。
本发明实施例所提供的方法,通过应用客户端、虚拟资产管理平台、虚拟资产保全平台和eID身份识别系统,对用户的虚拟资产进行具有法律属性的确保,从而为用户的虚拟资产提供法律证据方面的保障与支持;另外,eID和用户身份标识均不包含任何个人隐私数据,游戏平台和保全平台均无法通过本发明获取用户的隐私数据,有效防止了个人隐私数据的被泄露;同时,用户eID及对应的用户身份标识,可以唯一代表个人身份,通用强,可以在保全平台归集和管理用户的所有虚拟资产;而且,发明实施例提供的方法还具有安全性高、可实施性强等特点,可广泛应用于游戏行业的用户权益保障服务。
本发明的第二实施例提供了一种虚拟资产的保护方法,本发明第二实施例在第一实施例的基础上做了进一步改进,主要改进之处在于:在本发明第二实施例中,进一步给出了用户查询保全订单的处理过程,具体如图3所示。
需要说明的是,本发明实施例提供的虚拟资产保护方法,不仅可以应用于网络游戏中的虚拟资产的保护,而且也能够应用于银行、证券等行业中的虚拟资产的保护,下面以网络游戏中的装备数据的保全为例对本发明实施进行详细介绍,具体如下:
步骤310至步骤330与第一实施方式中的步骤110至步骤130大致相同,在此不再赘述。
在步骤340中,接收查询客户端发送的虚拟资产数据的查询请求,获取查询请求中携带的用户eID电子签名。
具体地,查询客户端包括保全平台客户端,虚拟资产数据包括游戏装备数据;当用户访问保全平台客户端,发起保全订单的查询时,根据保全平台客户端提示,输入用户eID或通过其它方式提供用户eID,例如,通过移动终端的NFC功能读取用户eID卡,然后输入用户eID密码,保全平台客户端基于用户eID生成关于查询信息的电子签名(也即用户eID电子签名),或者仅获取用户eID而不再生成关于查询信息的电子签名,同时组织相关数据(例如装备数据保全查询请求、查询信息及查询信息的eID签名值等)发送给保全平台,即向保全平台发送装备数据的保全订单的查询请求,具体过程可参考图4。
在步骤350中,根据用户eID电子签名,向查询客户端发送相应的查询响应。
优选地,根据用户eID电子签名,向查询客户端发送相应的查询响应,包括:向eID身份识别系统发送用户eID电子签名的验证请求;接收eID身份识别系统针对该验证请求返回的验证响应,当验证通过时,验证响应携带有与用户eID电子签名相对应的用户身份标识;根据用户身份标识,查询保全订单;将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至查询客户端。
优选地,将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至查询客户端,包括:依据查询得到的保全订单中的虚拟资产数据生成司法鉴定报告;向查询客户端发送司法鉴定报告。
具体地,保全平台接收到用户的查询请求后,通过eID身份识别系统(也即图中的公安部公民网络身份识别系统),对查询信息的电子签名或者用户eID进行验证,其中,保全平台请求公安部公民网络身份识别系统验证查询信息的电子签名或者用户eID电子签名,公安部公民网络身份识别系统对查询信息的电子签名或者用户eID电子签名进行验证后,返回相应的验证结果,其中,当验证通过时,验证结果中携带有与用户eID电子签名相对应的用户身份标识,其中,该用户身份标识用于唯一标识用户。
进一步地,保全平台根据接收到的用户身份标识,查询保全订单,将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至查询客户端,其中,保全平台先依据查询得到的保全订单中的虚拟资产数据生成司法鉴定报告,再向查询客户端(也即保全平台客户端)发送司法鉴定报告,保全平台客户端将司法鉴定报告展示给用户,具体过程可参考图4。
通过本发明实施例提供的方法,用户可以根据需要在保全平台查询自己的虚拟资产数据和关于虚拟资产数据的司法鉴定报告,从而得到虚拟资产的法律证据方面的保障与支持。另外,eID和用户身份标识均不包含任何个人隐私数据,游戏平台和保全平台均无法通过本发明获取用户的隐私数据,有效防止了个人隐私数据的被泄露;同时,用户eID电子签名及对应的用户身份标识,可以唯一代表个人身份,通用强,可以在保全平台归集和管理用户的所有虚拟资产;而且,发明实施例提供的方法还具有安全性高、可实施性强等特点,可广泛应用于游戏行业的用户权益保障服务。
本发明的第三实施例提供了一种虚拟资产的保护装置,如图5所示,包括:接收模块51,验证模块52及生成模块53;其中,
接收模块51,用于接收虚拟资产数据的保全请求,保全请求中携带的电子签名。
验证模块52,用于验证电子签名。
生成模块53,用于当电子签名验证通过时,生成虚拟资产数据的数字签名,并基于字签名生成包括虚拟资产数据的保全订单。
优选地,保全请求中携带的电子签名,包括:通过虚拟资产管理平台对虚拟资产数据进行电子签名得到的第一电子签名;以及,通过应用客户端基于用户eID对虚拟资产数据进行电子签名得到的第二电子签名,应用客户端与虚拟资产管理平台相对应。
优选地,验证模块52包括第一验证子模块521与第二验证子模块522,如图6所示,其中,第一验证子模块521,用于述第一电子签名进行验证;第二验证子模块522,用于通过eID身份识别系统对第二电子签名进行验证。
优选地,第二验证子模块522包括发送电子签名验证请求子单元5221与接收电子签名验证响应子单元5222,如图6所示,发送电子签名验证请求子单元5221,用于向eID身份识别系统发送第二电子签名的验证请求;接收电子签名验证响应子单元5222,用于接收eID身份识别系统针对验证请求返回的验证响应;其中,当第二电子签名验证通过时,验证响应中携带与用户eID相对应的用户身份标识。
优选地,生成模块53具体用于当第一电子签名与第二电子签名均验证通过时,基于预设算法生成虚拟资产数据的数字签名,并根据数字签名及当前时间生成虚拟资产数据的保全订单。
优选地,装置还包括关联模块54,如图6所示,关联模块54,用于将保全订单与用户身份标识关联。
优选地,装置还包括接收查询模块55与发送查询响应模块56,如图6所示,接收查询模块55,用于接收查询客户端发送的虚拟资产数据的查询请求,获取查询请求中携带的用户eID电子签名;发送查询响应模块56,用于根据用户eID电子签名,向查询客户端发送相应的查询响应。
优选地,发送查询响应模块56包括发送eID验证请求子模块561、接收eID验证响应子模块562、查询子模块563及反馈子模块564,如图6所示,发送eID验证请求子模块561,用于向eID身份识别系统发送用户eID电子签名的验证请求;接收eID验证响应子模块562,用于接收eID身份识别系统针对该验证请求返回的验证响应,当验证通过时,验证响应携带有与用户eID电子签名相对应的用户身份标识;查询子模块563,用于根据用户身份标识,查询保全订单;反馈子模块564,用于将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至查询客户端。
优选地,反馈子模块564包括生成司法鉴定报告子单元5641与发送司法鉴定报告子单元5642,如图6所示,生成司法鉴定报告子单元5641,用于依据查询得到的保全订单中的虚拟资产数据生成司法鉴定报告;发送司法鉴定报告子单元5642,用于向查询客户端发送司法鉴定报告。
本发明实施例所提供的方法,通过应用客户端、虚拟资产管理平台、虚拟资产保全平台和eID身份识别系统,对用户的虚拟资产进行具有法律属性的确保,从而为用户的虚拟资产提供法律证据方面的保障与支持;另外,eID和用户身份标识均不包含任何个人隐私数据,游戏平台和保全平台均无法通过本发明获取用户的隐私数据,有效防止了个人隐私数据的被泄露;同时,用户eID及对应的用户身份标识,可以唯一代表个人身份,通用强,可以在保全平台归集和管理用户的所有虚拟资产;而且,发明实施例提供的方法还具有安全性高、可实施性强等特点,可广泛应用于游戏行业的用户权益保障服务。
本发明第四实施例根据另一个方面,还提供了一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述的虚拟资产的保护方法。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (17)
1.一种虚拟资产的保护方法,其特征在于,包括:
接收虚拟资产数据的保全请求,所述保全请求中携带有电子签名;
验证所述电子签名;以及,
当所述电子签名验证通过时,生成所述虚拟资产数据的数字签名,并基于所述数字签名生成包括所述虚拟资产数据的保全订单;
保全请求中携带的电子签名,包括:
通过虚拟资产管理平台对所述虚拟资产数据进行电子签名得到的第一电子签名;以及,
通过应用客户端基于用户eID对所述虚拟资产数据进行电子签名得到的第二电子签名;
所述应用客户端与所述虚拟资产管理平台相对应。
2.根据权利要求1所述的虚拟资产的保护方法,其特征在于,所述验证所述电子签名,包括:
对所述第一电子签名进行验证;以及,
通过eID身份识别系统对所述第二电子签名进行验证。
3.根据权利要求2所述的虚拟资产的保护方法,其特征在于,当所述电子签名验证通过时,生成所述虚拟资产数据的数字签名,包括:
当所述第一电子签名与所述第二电子签名均验证通过时,基于预设算法生成所述虚拟资产数据的数字签名;
其中,基于所述数字签名生成包括所述虚拟资产数据的保全订单,包括:
根据所述数字签名及当前时间生成包括所述虚拟资产数据的保全订单。
4.根据权利要求2所述的虚拟资产的保护方法,其特征在于,所述通过eID身份识别系统对所述第二电子签名进行验证,包括:
向所述eID身份识别系统发送所述第二电子签名的验证请求;
接收所述eID身份识别系统针对所述验证请求返回的验证响应;
其中,当第二电子签名验证通过时,所述验证响应中携带与所述用户eID相对应的用户身份标识。
5.根据权利要求4所述的虚拟资产的保护方法,其特征在于,在生成保全订单之后,还包括:
将所述保全订单与所述用户身份标识关联。
6.根据权利要求1所述的虚拟资产的保护方法,其特征在于,还包括:
接收查询客户端发送的虚拟资产数据的查询请求,获取所述查询请求中携带的用户eID电子签名;
根据所述用户eID电子签名,向所述查询客户端发送相应的查询响应。
7.根据权利要求6所述的虚拟资产的保护方法,其特征在于,所述根据所述用户eID电子签名,向所述查询客户端发送相应的查询响应,包括:
向eID身份识别系统发送所述用户eID电子签名的验证请求;
接收所述eID身份识别系统针对该验证请求返回的验证响应,当验证通过时,所述验证响应携带有与所述用户eID电子签名相对应的用户身份标识;
根据所述用户身份标识,查询保全订单;
将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至所述查询客户端。
8.根据权利要求7所述的虚拟资产的保护方法,其特征在于,所述将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至所述查询客户端,包括:
依据查询得到的保全订单中的虚拟资产数据生成司法鉴定报告;
向所述查询客户端发送所述司法鉴定报告。
9.一种虚拟资产的保护装置,其特征在于,包括:
接收模块,用于接收虚拟资产数据的保全请求,所述保全请求中携带的电子签名;
验证模块,用于验证所述电子签名;
生成模块,用于当所述电子签名验证通过时,生成所述虚拟资产数据的数字签名,并基于所述数字签名生成包括所述虚拟资产数据的保全订单;
所述保全请求中携带的电子签名,包括:
通过虚拟资产管理平台对所述虚拟资产数据进行电子签名得到的第一电子签名;以及,
通过应用客户端基于用户eID对所述虚拟资产数据进行电子签名得到的第二电子签名;
所述应用客户端与所述虚拟资产管理平台相对应。
10.根据权利要求9所述的虚拟资产的保护装置,其特征在于,所述验证模块包括第一验证子模块与第二验证子模块;
所述第一验证子模块,用于对所述第一电子签名进行验证;
所述第二验证子模块,用于通过eID身份识别系统对所述第二电子签名进行验证。
11.根据权利要求10所述的虚拟资产的保护装置,其特征在于,所述生成模块具体用于当所述第一电子签名与所述第二电子签名均验证通过时,基于预设算法生成所述虚拟资产数据的数字签名,并根据所述数字签名及当前时间生成所述虚拟资产数据的保全订单。
12.根据权利要求10所述的虚拟资产的保护装置,其特征在于,所述第二验证子模块包括:发送电子签名验证请求子单元与接收电子签名验证响应子单元;
所述发送电子签名验证请求子单元,用于向所述eID身份识别系统发送所述第二电子签名的验证请求;
所述接收电子签名验证响应子单元,用于接收所述eID身份识别系统针对所述验证请求返回的验证响应;
其中,当第二电子签名验证通过时,所述验证响应中携带与所述用户eID相对应的用户身份标识。
13.根据权利要求12所述的虚拟资产的保护装置,其特征在于,所述装置还包括:关联模块;
所述关联模块,用于将所述保全订单与所述用户身份标识关联。
14.根据权利要求9所述的虚拟资产的保护装置,其特征在于,所述装置还包括:接收查询模块与发送查询响应模块;
所述接收查询模块,用于接收查询客户端发送的虚拟资产数据的查询请求,获取所述查询请求中携带的用户eID电子签名;
所述发送查询响应模块,用于根据所述用户eID电子签名,向所述查询客户端发送相应的查询响应。
15.根据权利要求14所述的虚拟资产的保护装置,其特征在于,所述发送查询响应模块包括:发送eID验证请求子模块、接收eID验证响应子模块、查询子模块及反馈子模块;
所述发送eID验证请求子模块,用于向eID身份识别系统发送所述用户eID电子签名的验证请求;
所述接收eID验证响应子模块,用于接收所述eID身份识别系统针对该验证请求返回的验证响应,当验证通过时,所述验证响应携带有与所述用户eID电子签名相对应的用户身份标识;
所述查询子模块,用于根据所述用户身份标识,查询保全订单;
所述反馈子模块,用于将查询得到的保全订单中的虚拟资产数据作为查询响应反馈至所述查询客户端。
16.根据权利要求15所述的虚拟资产的保护装置,其特征在于,所述反馈子模块包括生成司法鉴定报告子单元与发送司法鉴定报告子单元;
所述生成司法鉴定报告子单元,用于依据查询得到的保全订单中的虚拟资产数据生成司法鉴定报告;
所述发送司法鉴定报告子单元,用于向所述查询客户端发送所述司法鉴定报告。
17.一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-8任一项所述的虚拟资产的保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711384734.4A CN109951285B (zh) | 2017-12-20 | 2017-12-20 | 虚拟资产的保护方法、装置及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711384734.4A CN109951285B (zh) | 2017-12-20 | 2017-12-20 | 虚拟资产的保护方法、装置及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109951285A CN109951285A (zh) | 2019-06-28 |
CN109951285B true CN109951285B (zh) | 2022-02-25 |
Family
ID=67004551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711384734.4A Active CN109951285B (zh) | 2017-12-20 | 2017-12-20 | 虚拟资产的保护方法、装置及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109951285B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101295387A (zh) * | 2007-04-23 | 2008-10-29 | 北京数字证书认证中心有限公司 | 一种实现网上交易数据电文的方法 |
US7681246B1 (en) * | 2003-11-20 | 2010-03-16 | Microsoft Corporation | System and method for server side data signing |
CN102467789A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种零售点转账作业系统及交易数据加密传输方法 |
CN102724044A (zh) * | 2012-07-04 | 2012-10-10 | 东方金盾科技有限公司 | 电子证据验证保全方法 |
CN106911627A (zh) * | 2015-12-22 | 2017-06-30 | 中国科学院软件研究所 | 一种基于eID的真实身份安全控制方法及其系统 |
CN107040519A (zh) * | 2017-03-10 | 2017-08-11 | 上海数据交易中心有限公司 | 一种数据流通方法、装置及系统 |
CN107067321A (zh) * | 2017-05-05 | 2017-08-18 | 国信嘉宁数据技术有限公司 | 提前还款业务的数据保全方法、服务器、客户端和系统 |
CN107169364A (zh) * | 2017-05-05 | 2017-09-15 | 国信嘉宁数据技术有限公司 | 一种数据保全方法及相关系统 |
-
2017
- 2017-12-20 CN CN201711384734.4A patent/CN109951285B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7681246B1 (en) * | 2003-11-20 | 2010-03-16 | Microsoft Corporation | System and method for server side data signing |
CN101295387A (zh) * | 2007-04-23 | 2008-10-29 | 北京数字证书认证中心有限公司 | 一种实现网上交易数据电文的方法 |
CN102467789A (zh) * | 2010-11-18 | 2012-05-23 | 卓望数码技术(深圳)有限公司 | 一种零售点转账作业系统及交易数据加密传输方法 |
CN102724044A (zh) * | 2012-07-04 | 2012-10-10 | 东方金盾科技有限公司 | 电子证据验证保全方法 |
CN106911627A (zh) * | 2015-12-22 | 2017-06-30 | 中国科学院软件研究所 | 一种基于eID的真实身份安全控制方法及其系统 |
CN107040519A (zh) * | 2017-03-10 | 2017-08-11 | 上海数据交易中心有限公司 | 一种数据流通方法、装置及系统 |
CN107067321A (zh) * | 2017-05-05 | 2017-08-18 | 国信嘉宁数据技术有限公司 | 提前还款业务的数据保全方法、服务器、客户端和系统 |
CN107169364A (zh) * | 2017-05-05 | 2017-09-15 | 国信嘉宁数据技术有限公司 | 一种数据保全方法及相关系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109951285A (zh) | 2019-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180359092A1 (en) | Method for managing a trusted identity | |
CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
Wolf et al. | State of the art: Embedding security in vehicles | |
US8082450B2 (en) | Method for creating a secure counter on an on-board computer system comprising a chip card | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
CN103929307A (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
CN112232814B (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
CN101447008A (zh) | 一种数字内容网络版权管理系统和方法 | |
US10158613B1 (en) | Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys | |
CN101420302A (zh) | 安全认证方法和设备 | |
Cheng et al. | A secure and practical key management mechanism for NFC read-write mode | |
CN111932261A (zh) | 一种基于可验证声明的资产数据管理方法和装置 | |
CN113326327B (zh) | 一种基于区块链的凭证查询方法、系统及装置 | |
CN114969786A (zh) | 基于区块链的保函数据处理方法、节点及系统 | |
CN111667268B (zh) | 基于区块链的交易方法、节点及系统 | |
CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
CN116049802B (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 | |
US10623384B2 (en) | Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys | |
CN109951285B (zh) | 虚拟资产的保护方法、装置及服务器 | |
CN109547404B (zh) | 数据的获取方法及服务器 | |
CA3111033A1 (en) | Method and system for single purpose public keys for public ledgers | |
CN113938878A (zh) | 一种设备标识符防伪造方法、装置和电子设备 | |
CN108985079B (zh) | 数据验证方法和验证系统 | |
CN105610811A (zh) | 认证方法及其相关的设备和系统 | |
CN116248280B (zh) | 免密钥发行的安全模组防盗用方法、安全模组及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |