專利名稱:采用密碼技術來防止網(wǎng)絡游戲外掛的方法
技術領域:
本發(fā)明涉及網(wǎng)絡信息安全領域��,是用密碼技術來實現(xiàn)對網(wǎng)絡游戲數(shù)據(jù)包進行加解密���,防止網(wǎng)絡游戲外掛,該技術適用于各個網(wǎng)絡游戲運營商���。
背景技術:
目前���,網(wǎng)絡游戲的安全技術在國內幾乎是空白,其中解決網(wǎng)絡游戲外掛的方法始終處于被動狀態(tài)����,基本上是當玩家中出現(xiàn)外掛使用者�,運營商確認無誤后,對其進行刪號處罰�,這種方法雖然能起到一點處罰作用,但并不能從根本上解決網(wǎng)絡游戲的外掛問題�����,這極大影響了網(wǎng)絡游戲的健康發(fā)展��。
發(fā)明內容
采用密碼技術來防止網(wǎng)絡游戲外掛的方法,是采用計算機���、密碼和網(wǎng)絡技術來構建網(wǎng)絡游戲數(shù)據(jù)包加密系統(tǒng)��,在網(wǎng)絡游戲服務器端和客戶機端分別設置一對相同的密碼機��,其加密算法為對稱算法����,通過對網(wǎng)絡游戲的數(shù)據(jù)包進行加密�,來實現(xiàn)數(shù)據(jù)包的安全傳輸,防止數(shù)據(jù)包被修改或頂替�����,全部過程用硬件或硬件��、軟件結合方式實現(xiàn)���,具體方法如下1���、各客戶機端擁有一套互不相同的“子密鑰”組N,每套“子密鑰”組N都有一個與其對應的用戶號�,N=600~1740組���,每組“子密鑰”的長度為8比特~32比特,將其和一組用戶號存放在一個數(shù)字鑰匙中�,該數(shù)字鑰匙用硬件實現(xiàn),是一支內置CPU智能芯片��,具有智能卡功能的USB硬件設備�。
2、客戶機端密碼機的加密算法用軟件實現(xiàn)���,存放在客戶機端硬盤中��,并定期從網(wǎng)絡游戲服務器端下載更新����;網(wǎng)絡游戲服務器端密碼機的加密算法用硬件或軟件實現(xiàn)�����,若為軟件����,則存放在網(wǎng)絡游戲服務器的硬盤里�����。
3、網(wǎng)絡游戲服務器端擁有所有客戶機端的“子密鑰”組��,將其用一組固定密鑰F進行加密����,將加密后的密“子密鑰”組與其對應的用戶號存放在網(wǎng)絡游戲服務器端的硬盤上,該固定密鑰F存放在一個數(shù)字鑰匙中���。
4���、用戶號由英文字母或數(shù)字組成,長度為4~16位��,每個用戶號對應一套“子密鑰”組��;時間戳是根據(jù)網(wǎng)絡游戲服務器端計算機的系統(tǒng)時間來產生��,由8位數(shù)字組成����;隨機碼由網(wǎng)絡游戲服務器或客戶機隨機產生,其長度為K,K=10~16位����,變化量是1010~1016,由用戶號�����、時間戳和隨機碼控制對用戶的“子密鑰”組進行隨機�、實時組合選取,這種密鑰選取的方法�����,可達到一次一密�����,不重復使用���,10年也用不完�。
5���、網(wǎng)絡游戲服務器端的密鑰生成過程是,先產生時間戳和隨機碼�����,并根據(jù)時間戳和隨機碼從用戶號對應的一套密“子密鑰”組中,選出K組密“子密鑰”并合成一組密密鑰����,再用網(wǎng)絡游戲服務器端數(shù)字鑰匙里的一組固定密鑰F,將其解密還原成密鑰��,最后���,將該密鑰放到密碼機中����,對正要向客戶機端傳輸?shù)臄?shù)據(jù)包T進行加密生成密數(shù)據(jù)包M1���,該密數(shù)據(jù)包M1與數(shù)據(jù)包T大小一樣�����,但內容不同�,將用戶號��、時間戳、隨機碼和密數(shù)據(jù)包一起作為參數(shù)�,從網(wǎng)絡游戲服務器端發(fā)給客戶機端,用于對網(wǎng)絡游戲數(shù)據(jù)包安全的保護���。
6��、當客戶機端接收到該參數(shù)后��,根據(jù)參數(shù)中的用戶號���、時間戳和隨機碼從客戶機端的一套“子密鑰”組中選出K組“子密鑰”,并合成一組密鑰���,再對密數(shù)據(jù)包進行解密����。
7�����、當玩家操作網(wǎng)絡游戲�,并要向網(wǎng)絡游戲服務器端發(fā)送數(shù)據(jù)包時,在該數(shù)據(jù)包生成的過程中對其進行加密�����,即一個數(shù)據(jù)包每生成一部分就對這部分進行加密����,直至整個數(shù)據(jù)包加密成密數(shù)據(jù)包;或一個數(shù)據(jù)包只要生成一比特就對這比特進行加密�����,直到整個數(shù)據(jù)包加密成密數(shù)據(jù)包����,使得加密系統(tǒng)與網(wǎng)絡游戲數(shù)據(jù)包達到無縫結合;其加密密鑰是根據(jù)網(wǎng)絡游戲服務器端傳輸過來的時間戳和客戶機端產生的隨機碼����,在客戶機端的一套“子密鑰”組中選出K組“子密鑰”并合成一組密鑰,將用戶號���、時間戳�、隨機碼和密數(shù)據(jù)包一并發(fā)送至網(wǎng)絡游戲服務器端�,網(wǎng)絡游戲服務器端再對該密數(shù)據(jù)包進行解密。
8�、客戶機端和網(wǎng)絡游戲服務器端生成的隨機碼是千變萬花的���,網(wǎng)絡游戲服務器端對客戶機端當天發(fā)送來的隨機碼,每次在網(wǎng)絡游戲服務器端都進行登記��,在同一用戶號����、同一時間戳下,隨機碼相同的情況更是微乎其微�����,若網(wǎng)絡游戲服務器端接收到客戶機端發(fā)送的參數(shù)出現(xiàn)錯誤時�����,即時間戳不對��,或隨機碼重復使用的話���,網(wǎng)絡游戲服務器端會將其視為非法參數(shù)���,并提示客戶機端數(shù)據(jù)包有誤。
圖1客戶機端將數(shù)據(jù)包加密后傳輸給網(wǎng)絡游戲服務器端的流程2網(wǎng)絡游戲服務器端將數(shù)據(jù)包加密后傳輸給客戶機端的流程圖
具體實施例方式以下結合
數(shù)據(jù)包加解密方法的實現(xiàn)步驟圖1根據(jù)網(wǎng)絡游戲服務器端傳輸過來的時間戳和客戶機自身產生的隨機碼�����,從客戶機端的一套“子密鑰”組中選出K組“子密鑰”并合成密鑰,用此密鑰對客戶機端擬發(fā)送給網(wǎng)絡游戲服務器端的數(shù)據(jù)包進行加密���,其加密是在數(shù)據(jù)包形成的過程中進行的�,即數(shù)據(jù)包邊形成邊加密�����,達到數(shù)據(jù)包和加密系統(tǒng)無縫結合���,將用戶號、時間戳�、隨機碼和密數(shù)據(jù)包等參數(shù)一并傳輸至網(wǎng)絡游戲服務器端,如果網(wǎng)絡游戲服務器端檢測出參數(shù)中的時間戳不對���,或隨機碼重復使用�,則將把此參數(shù)視為非法參數(shù)���,并返回數(shù)據(jù)包有誤�����,若檢查時間戳和隨機碼無誤后�����,則從該用戶號對應的一套“子密鑰”組中�����,選出K組密“子密鑰”并合成一組密密鑰�,再用固定密鑰F對其解密,生成密鑰����,最后,用該密鑰對密數(shù)據(jù)包進行解密����。
圖2網(wǎng)絡游戲服務器端生成時間戳和隨機碼,根據(jù)用戶號����、時間戳和隨機碼從該用戶號對應的一套密“子密鑰”組中,選出K組密“子密鑰”并合成密密鑰��,再用固定的一組密鑰F對該組密密鑰進行解密生成密鑰��,用此密鑰對數(shù)據(jù)包進行加密生成密數(shù)據(jù)包,將用戶號��、時間戳��、隨機碼和密數(shù)據(jù)包一起傳輸至客戶機���,客戶機根據(jù)傳輸過來的時間戳和隨機碼����,從客戶機端的一套“子密鑰”組中選出K組“子密鑰”�����,并合成一組密鑰����,再對密數(shù)據(jù)包進行解密���,生成數(shù)據(jù)包��。
權利要求
1.采用密碼技術來防止網(wǎng)絡游戲外掛的方法�,是在網(wǎng)絡游戲服務器端和客戶端分別設置一臺相同的密碼機���,其加密算法為對稱算法�,對網(wǎng)絡游戲服務器端和客戶端之間傳輸?shù)臄?shù)據(jù)包進行加密,其密鑰采用組合生成方式�,達到一次一密,網(wǎng)絡游戲服務器端和客戶端以相同的密鑰和加密算法對數(shù)據(jù)包進行加密生成密數(shù)據(jù)包���,將該密數(shù)據(jù)包��、用戶號����、時間戳和隨機碼一并經(jīng)網(wǎng)絡在網(wǎng)絡游戲服務器和客戶機兩端相互傳輸����,接收端根據(jù)傳來的各種參數(shù)進行解密,還原成明數(shù)據(jù)包���,從而解決網(wǎng)絡游戲外掛的問題��。
2.根據(jù)權利1要求所述的防止網(wǎng)絡游戲外掛的方法����,其特征在于利用對稱密碼算法對網(wǎng)絡游戲數(shù)據(jù)包進行加解密,即利用分組密碼算法�����,或用序列密碼算法對網(wǎng)絡游戲數(shù)據(jù)包進行加解密�。
3.根據(jù)權利1要求所述的防止網(wǎng)絡游戲外掛的方法,其特征在于在對網(wǎng)絡游戲的數(shù)據(jù)包進行加解密中�,各用戶使用互不相同的一套密鑰,并達到一次一密����。
4.根據(jù)權利1要求所述的防止網(wǎng)絡游戲外掛的方法,其特征在于客戶端傳向網(wǎng)絡游戲服務器端的數(shù)據(jù)包是在生成的過程中進行加密的���,即一個數(shù)據(jù)包每生成一部分就對這部分進行加密��,直至整個數(shù)據(jù)包加密成密數(shù)據(jù)包;或一個數(shù)據(jù)包只要生成一比特就對這比特進行加密�,直到整個數(shù)據(jù)包加密成密數(shù)據(jù)包,從而���,達到網(wǎng)絡游戲數(shù)據(jù)包和加密系統(tǒng)無縫結合�,以防止網(wǎng)絡游戲數(shù)據(jù)包被頂替或修改��。
5.根據(jù)權利1要求所述的防止網(wǎng)絡游戲外掛的方法,其特征在于對網(wǎng)絡游戲服務器端和客戶端密碼機的加密算法進行定期更新��,客戶端每次從網(wǎng)絡游戲服務器端下載已更新過的密碼機加密算法�����,以提高加密系統(tǒng)的抗集團破譯能力�����。
全文摘要
采用密碼技術來防止網(wǎng)絡游戲外掛的方法���,是運用計算機�、密碼和網(wǎng)絡技術��,在客戶機和網(wǎng)絡游戲服務器兩端��,分別設置一臺相同的密碼機�,其加密算法為對稱算法,對網(wǎng)絡游戲服務器端和客戶機端之間傳輸?shù)臄?shù)據(jù)包進行加密���,其密鑰采用組合生成方式����,達到一次一密,網(wǎng)絡游戲服務器端和客戶機端以相同的密鑰和加密算法對數(shù)據(jù)包進行加密生成密數(shù)據(jù)包�����,將該密數(shù)據(jù)包��、用戶號����、時間戳和隨機碼一并經(jīng)網(wǎng)絡在網(wǎng)絡游戲服務器和客戶機兩端相互傳輸,接收端根據(jù)傳來的各種參數(shù)進行解密���,還原成明數(shù)據(jù)包����,從客戶機端傳向網(wǎng)絡游戲服務器端的數(shù)據(jù)包是邊生成邊加密成密數(shù)據(jù)包的���,達到網(wǎng)絡游戲數(shù)據(jù)包和加密系統(tǒng)的無縫結合���,從而���,解決網(wǎng)絡游戲外掛的問題����。
文檔編號H04L9/14GK1558593SQ200410001138
公開日2004年12月29日 申請日期2004年1月30日 優(yōu)先權日2004年1月30日
發(fā)明者胡陽, 胡 陽 申請人:胡陽, 胡 陽