一種通過行動裝置登陸網路遊戲的方法
2023-07-01 10:26:21 1
專利名稱:一種通過行動裝置登陸網路遊戲的方法
一種通過行動裝置登陸網路遊戲的方法
技術領域:
本發明涉及一種登陸網路遊戲的方法,特別是涉及一種通過行動裝置登陸網路遊戲的方法。背景技術:
傳統的登陸網路遊戲的方式為輸入用戶帳號和用戶密碼,這種登陸方式存在極大的安全隱患。現在很多人使用將用戶帳號與終端機綁定的方式,使得用戶帳號在非綁定的終端機上無法登陸,這種帳號登陸方式也有不足之處。如果盜號者獲取了用戶的密碼,在用戶已經綁定的終端機上,就能夠順利登陸,而且用戶取消終端機綁定或者增加綁定的方式的安全性低,盜號者會通過這種方式修改帳號信息庫中的關鍵信息,例如取消綁定或者增加綁定的終端機,盜號者就可以在其它終端機登陸,合法用戶卻無法登陸。
公布日為2011. 07. 20,公布號為CN102130918A的專利「一種進行網絡登陸認證的帳號綁定系統」,就提供了一種將用戶帳號與終端機和行動裝置一起綁定的技術方案。但是,登陸時,用戶名或者密碼等認證信息依然在PC端輸入,很難保證不被木馬等惡意程序竊取。
發明內容
本發明要解決的技術問題,在於提供一種通過行動裝置登陸網路遊戲的方法,它能夠從用戶輸入源頭解決帳號密碼被盜的問題。
本發明是這樣實現的一種通過行動裝置登陸網路遊戲的方法,具體包括如下步驟
步驟10、在行動裝置上安裝用戶客戶端,在用戶PC上安裝PC端守護程序,通過PC 端守護程序將用戶帳號與對應的用戶PC進行綁定;
步驟20、通過行動裝置上的用戶客戶端獲取用戶輸入的包括用戶帳號和用戶密碼在內的用戶信息,然後將用戶信息發送到中間伺服器;
步驟30、上述中間伺服器接收用戶客戶端發送的用戶信息,然後將用戶信息提交到帳號伺服器進行認證,如果認證失敗則結束,如果認證成功則從帳號伺服器取回登陸成功的憑證,再將登陸成功的憑證下發到與用戶帳號綁定的用戶PC ;
步驟40、用戶PC上的PC端守護程序接收中間伺服器下發的登陸成功的憑證,然後啟動用戶PC上的遊戲客戶端,並把登陸成功的憑證傳遞給遊戲客戶端,遊戲客戶端即可登陸遊戲伺服器。
進一步的,所述客戶端與中間伺服器之間的通訊採用SSL加密方式,所述中間伺服器與PC端守護程序之間的通訊採用多重可變換的加密算法。
進一步的,所述PC端守護程序綁定用戶帳號與對應的用戶PC的方法具體包括用戶輸入用戶信息,PC端守護程序確認用戶帳號、密碼無誤後,所述PC端守護程序根據用戶信息生成用戶信息唯一校驗值,用戶PC上的硬體信息生成硬體信息唯一校驗值,根據用戶信息唯一校驗值和硬體信息唯一校驗值生成唯一總校驗值,再根據硬體信息唯一校驗值和用戶信息唯一校驗值、唯一總校驗值,生成唯一的不可逆序列號,將不可逆序列號中的硬體信息唯一校驗值填零後,再將不可逆序列號存儲在文件中。
進一步的,用戶帳號與對應的用戶PC綁定完成後,PC端守護程序讀取存儲在文件中的不可逆序列號,讀取出用戶信息唯一校驗值和唯一總校驗值;然後再讀取用戶PC上的硬體信息,並生成硬體信息唯一校驗值,通過生成的硬體信息唯一校驗值和文件中存儲的用戶信息唯一校驗值生成唯一總校驗值,將生成的唯一總校驗值與文件中存儲的唯一總校驗值進行校驗如果不同,提示用戶重新綁定;如果相同則將硬體信息唯一校驗值填充到不可逆序列號中,生成密鑰,通過加密通道將密鑰提交到中間伺服器獲取相應的任務;
中間伺服器採用和PC端守護程序相同的不可逆算法生成用戶信息唯一校驗值, 根據用戶信息唯一校驗值確定綁定的用戶PC,並從綁定的用戶PC取出硬體信息唯一校驗值,生成唯一總校驗值,根據生成的唯一總校驗值校驗PC端守護程序提交的序列號中的唯一總校驗值的正確性,當正確的時候則下發指令到綁定的用戶PC中。
進一步的,所述用戶PC上的計算機硬體信息包括各硬體的物理標識、硬碟的邏輯標識、網絡信息、CPU、內存。
本發明具有如下優點
本發明通過行動裝置的用戶客戶端輸入用戶信息,用戶信息經過中間伺服器中轉提交到帳號伺服器進行認證,如果認證成功,則中間伺服器再將帳號伺服器下發的登陸成功的憑證發送到與用戶帳號綁定的用戶PC上的PC端守護程序,從而啟動遊戲客戶端登陸遊戲伺服器,本發明的登陸過程與遊戲客戶端相分離,因此基於用戶PC端的木馬等惡意程序很難得到行動裝置上輸入的用戶信息;本發明的用戶PC上的PC端守護程序將用戶信息與計算機硬體信息綁定生成不可逆的序列號,從而實現用戶帳號與用戶PC的綁定,而且中間伺服器與用戶PC之間不再存在用戶密碼信息的傳遞,因此安全性高。所以本發明可以解決基於PC端的盜號問題。
下面參照附圖結合實施例對本發明作進一步的說明。
圖1為本發明的結構示意圖。
圖2為本發明方法的流程圖。
圖3為本發明PC端守護程序進行用戶帳號綁定的流程示意圖。
圖4為本發明PC端守護程序執行任務的流程示意圖。
具體實施方式
本發明一種通過行動裝置登陸網路遊戲的方法,如圖1,本發明包括了行動裝置、 中間伺服器、帳號伺服器、用戶PC、遊戲伺服器。
結合圖2,它包括以下具體步驟
步驟10、在行動裝置上安裝用戶客戶端,所述行動裝置可以為手機等,在用戶PC 上安裝PC端守護程序,通過PC端守護程序將用戶帳號與對應的用戶PC進行綁定;
如圖3,PC端守護程序是這樣進行綁定的用戶輸入用戶信息(如用戶帳號、密碼、選擇遊戲項目),PC端守護程序確認用戶帳號、密碼無誤後,所述PC端守護程序根據用戶信息生成用戶信息唯一校驗值,用戶PC上的硬體信息生成硬體信息唯一校驗值,根據用戶信息唯一校驗值和硬體信息唯一校驗值生成唯一總校驗值,再根據硬體信息唯一校驗值和用戶信息唯一校驗值、唯一總校驗值,生成唯一的不可逆序列號,將不可逆序列號中的硬體信息唯一校驗值填零後,再將不可逆序列號存儲在文件中(生成序列號的算法包括md5、 SHA-I和變換、移位、異或等算法,由於採用不可逆性的算法,就算得到序列號也無法得到用戶、密碼信息)。
如圖4,PC端守護程序是這樣執行的用戶帳號與對應的用戶PC綁定完成後,PC端守護程序讀取存儲在文件中的不可逆序列號,讀取出用戶信息唯一校驗值和唯一總校驗值;然後再讀取用戶PC上的硬體信息,並生成硬體信息唯一校驗值,通過生成的硬體信息唯一校驗值和文件中存儲的用戶信息唯一校驗值生成唯一總校驗值,將生成的唯一總校驗值與文件中存儲的唯一總校驗值進行校驗,如果不同,提示用戶重新綁定;如果相同則將硬體信息唯一校驗值填充到不可逆序列號中,生成密鑰,通過加密通道將密鑰提交到中間伺服器獲取相應的任務;
中間伺服器採用和PC端守護程序相同的不可逆算法生成用戶信息唯一校驗值, 根據用戶信息唯一校驗值確定綁定的用戶PC,並從綁定的用戶PC取出硬體信息唯一校驗值,生成唯一總校驗值,根據生成的唯一總校驗值校驗PC端守護程序提交的序列號中的唯一總校驗值的正確性,當正確的時候則下發指令到綁定的用戶PC中。
所述用戶PC上的計算機硬體信息包括各硬體的物理標識、硬碟的邏輯標識、網絡信息、CPU、內存。因為所述序列號只能通過用戶信息與計算機硬體信息生成,而不能還原,因此保證了傳輸的安全性。
步驟20、通過行動裝置上的用戶客戶端獲取用戶輸入的包括用戶帳號和用戶密碼在內的用戶信息(用戶也可以選擇相關的遊戲、區服、綁定的用戶PC等),然後將用戶信息發送到中間伺服器;用戶客戶端與中間伺服器之間的通訊採用SSL加密方式。網絡封包格式為封包大小、加密索引、密鑰長度、加/解密鑰(可以是密鑰對)、傳遞的信息內容。密碼採用基加腳本或其它方式實現的可逆方式加密。通訊內容包括加密索引、密鑰、加密信息長度、加密信息四部分,根據加密索引,選擇正確的加解密算法完成數據的通訊。
步驟30、上述中間伺服器接收客戶端發送的用戶信息,然後將用戶信息提交到帳號伺服器進行認證,如果認證失敗則結束,如果認證成功則從帳號伺服器取回登陸成功的憑證,所述中間伺服器需處理用戶帳號與用戶PC綁定的相關邏輯,並將登陸成功的憑證下發到與用戶帳號綁定的用戶PC ;所述中間伺服器與PC端守護程序之間的通訊採用多重可變換的加密方式;所述中間伺服器也可以對用戶PC和用戶帳號的綁定進行解除。所述可變換的加密方式是指根據加密索引選擇相應的加密算法,包括RC5(分組密碼算法)、DES (數據加密算法)、AES (高級加密標準)、RSA (公鑰加密算法)等基於上述算法演變出的算法和不定期的更新增加加(解)密算法,保證數據傳輸過程中的安全。
步驟40、用戶PC上的PC端守護程序接收中間伺服器下發的登陸成功的憑證,然後啟動用戶PC上的遊戲客戶端,並把登陸成功的憑證傳遞給遊戲客戶端,遊戲客戶端即可登陸遊戲伺服器。
以上所述,僅為本發明較佳實施例而已,故不能依此限定本發明實施的範圍,即依本發明專利範圍及說明書內容所作的等效變化與修飾,皆應仍屬本發明涵蓋的範圍內。
權利要求
1.一種通過行動裝置登陸網路遊戲的方法,其特徵在於具體包括如下步驟步驟10、在行動裝置上安裝用戶客戶端,在用戶PC上安裝PC端守護程序,通過PC端守護程序將用戶帳號與對應的用戶PC進行綁定;步驟20、通過行動裝置上的用戶客戶端獲取用戶輸入的包括用戶帳號和用戶密碼在內的用戶信息,然後將用戶信息發送到中間伺服器;步驟30、上述中間伺服器接收用戶客戶端發送的用戶信息,然後將用戶信息提交到帳號伺服器進行認證,如果認證失敗則結束,如果認證成功則從帳號伺服器取回登陸成功的憑證,再將登陸成功的憑證下發到與用戶帳號綁定的用戶PC ;步驟40、用戶PC上的PC端守護程序接收中間伺服器下發的登陸成功的憑證,然後啟動用戶PC上的遊戲客戶端,並把登陸成功的憑證傳遞給遊戲客戶端,遊戲客戶端即可登陸遊戲伺服器。
2.根據權利要求1所述的一種通過行動裝置登陸網路遊戲的方法,其特徵在於所述客戶端與中間伺服器之間的通訊採用SSL加密方式,所述中間伺服器與PC端守護程序之間的通訊採用多重可變換的加密算法。
3.根據權利要求1所述的一種通過行動裝置登陸網路遊戲的方法,其特徵在於所述 PC端守護程序綁定用戶帳號與對應的用戶PC的方法具體包括用戶輸入用戶信息,PC端守護程序確認用戶帳號、密碼無誤後,所述PC端守護程序根據用戶信息生成用戶信息唯一校驗值,用戶PC上的硬體信息生成硬體信息唯一校驗值,根據用戶信息唯一校驗值和硬體信息唯一校驗值生成唯一總校驗值,再根據硬體信息唯一校驗值和用戶信息唯一校驗值、唯一總校驗值,生成唯一的不可逆序列號,將不可逆序列號中的硬體信息唯一校驗值填零後, 再將不可逆序列號存儲在文件中。
4.根據權利要求3所述的一種通過行動裝置登陸網路遊戲的方法,其特徵在於用戶帳號與對應的用戶PC綁定完成後,PC端守護程序讀取存儲在文件中的不可逆序列號,讀取出用戶信息唯一校驗值和唯一總校驗值然後再讀取用戶PC上的硬體信息,並生成硬體信息唯一校驗值,通過生成的硬體信息唯一校驗值和文件中存儲的用戶信息唯一校驗值生成唯一總校驗值,將生成的唯一總校驗值與文件中存儲的唯一總校驗值進行校驗,如果不同, 提示用戶重新綁定;如果相同則將硬體信息唯一校驗值填充到不可逆序列號中,生成密鑰, 通過加密通道將密鑰提交到中間伺服器獲取相應的任務;中間伺服器採用和PC端守護程序相同的不可逆算法生成用戶信息唯一校驗值,根據用戶信息唯一校驗值確定綁定的用戶PC,並從綁定的用戶PC取出硬體信息唯一校驗值,生成唯一總校驗值,根據生成的唯一總校驗值校驗PC端守護程序提交的序列號中的唯一總校驗值的正確性,當正確的時候則下發指令到綁定的用戶PC中。
5.根據權利要求3所述的一種通過行動裝置登陸網路遊戲的方法,其特徵在於所述用戶PC上的計算機硬體信息包括各硬體的物理標識、硬碟的邏輯標識、網絡信息、CPU、內存。
全文摘要
本發明提供一種通過行動裝置登陸網路遊戲的方法,包括如下步驟10、通過用戶PC上的PC端守護程序將用戶帳號與對應的用戶PC進行綁定;20、通過行動裝置上的用戶客戶端獲取用戶輸入的用戶信息,再將用戶信息發送到中間伺服器;30、中間伺服器接收用戶信息,然後將用戶信息提交到帳號伺服器進行認證,若認證失敗則結束,若認證成功則從帳號伺服器取回登陸成功的憑證,再下發到與用戶帳號綁定的用戶PC;40、所述PC端守護程序接收登陸成功的憑證,然後啟動用戶PC上的遊戲客戶端,並把登陸成功的憑證傳遞給遊戲客戶端,遊戲客戶端即可登陸遊戲伺服器。本發明的登陸過程與遊戲客戶端相分離,因此可以解決基於PC端的盜號問題。
文檔編號H04L9/32GK102510378SQ201110338468
公開日2012年6月20日 申請日期2011年10月31日 優先權日2011年10月31日
發明者何巍巍, 劉德建, 方振華, 李上傑 申請人:福建天晴數碼有限公司