專利名稱:一種提高虛擬物品安全性的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)�,具體涉及一種提高虛擬物品安全性的方法及其系統(tǒng)��。
背景技術(shù):
在網(wǎng)絡(luò)游戲中,虛擬物品如虛擬貨幣��、道具����、寵物等已經(jīng)成為重要的組成部分�����。用戶擁有的虛擬物品決定了其在網(wǎng)絡(luò)游戲中的地位��,以及在網(wǎng)絡(luò)游戲里所能利用的資源等�。在網(wǎng)絡(luò)游戲中����,虛擬物品更是玩家獲得高級(jí)別游戲體驗(yàn)的必要條件�,玩家為了獲取虛擬物品,除了要付出一定的時(shí)間和精力外�����,還需要通過(guò)網(wǎng)上付費(fèi)的方式來(lái)獲取。而在現(xiàn)有技術(shù)中�,虛擬物品一般是直接掛在用戶的帳戶和密碼下�����,一旦用戶的帳戶密碼被盜���,用戶辛苦得來(lái)的虛擬物品也就隨之丟失�����。這無(wú)疑造成虛擬世界的混亂��,降低用戶對(duì)網(wǎng)絡(luò)游戲的滿意度��。
在中國(guó)發(fā)明專利申請(qǐng)200610023654.1中�,公開了防止虛擬物品丟失的方法及其系統(tǒng)���,所采取的技術(shù)方案是通過(guò)對(duì)虛擬物品加鎖����,為其設(shè)置鎖密碼和觸發(fā)密碼驗(yàn)證的觸發(fā)條件���,當(dāng)用戶操作加鎖后的虛擬物品時(shí)只有觸發(fā)條件滿足了才進(jìn)行密碼驗(yàn)證�。該技術(shù)方案比單純采用用戶帳號(hào)密碼來(lái)對(duì)虛擬物品進(jìn)行管理的安全性要高���,但仍然存在以下缺陷用戶給虛擬物品加密時(shí)����,所設(shè)定的密碼及觸發(fā)條件均由用戶在客戶端向游戲服務(wù)器發(fā)送,且觸發(fā)條件為操作類型����、時(shí)間段、IP地址等信息量小的數(shù)據(jù)����,密碼及觸發(fā)條件都很容易被木馬及惡意軟件盜取。因此�����,當(dāng)用戶在受惡意軟件控制或監(jiān)視的情況下�,采用密碼加觸發(fā)條件的方案,其保護(hù)效果仍然不佳��。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的不足��,本發(fā)明旨在提供一種提高虛擬物品安全性的方法��,其采用游戲信息來(lái)對(duì)虛擬物品加密�����,提高了虛擬物品的安全性��。
本發(fā)明的另外一個(gè)目的是提供一種提高虛擬物品安全性的系統(tǒng)�,該系統(tǒng)包括游戲信息獲取單元,其獲取的游戲信息作為對(duì)虛擬物品加密/解密的信號(hào)��。
為實(shí)現(xiàn)上述目的�����,本發(fā)明的方法采用如下技術(shù)方案一種提高虛擬物品安全性的方法�,對(duì)虛擬物品的加密過(guò)程包括以下步驟a)用戶從客戶端登錄服務(wù)器后,發(fā)送虛擬物品加密請(qǐng)求���;b)服務(wù)器的游戲信息獲取單元獲取用戶當(dāng)前的游戲信息���;c)服務(wù)器的加密單元將步驟b)所得的游戲信息作為虛擬物品的密碼,對(duì)虛擬物品進(jìn)行加密處理�;
對(duì)虛擬物品的解密過(guò)程包括以下步驟d)用戶從客戶端向服務(wù)器發(fā)送虛擬物品解密請(qǐng)求;e)服務(wù)器的游戲信息獲取單元獲取用戶當(dāng)前的游戲信息��;f)服務(wù)器將步驟e)所得游戲信息與步驟b)的游戲信息進(jìn)行比較�,如果一致則通過(guò)解密單元對(duì)虛擬物品進(jìn)行解密。
較佳地�,當(dāng)上述方法所獲取的游戲信息可以為不同的類型時(shí),上述方法的加密步驟a)與步驟b)之間進(jìn)一步包括步驟A)服務(wù)器向用戶發(fā)送選擇游戲信息類型的要求;B)用戶選擇游戲信息類型后���,把選擇結(jié)果發(fā)送給服務(wù)器�����。
相應(yīng)地���,本發(fā)明系統(tǒng)采用的技術(shù)方案為一種提高虛擬物品安全性的系統(tǒng),包括客戶端��、服務(wù)器�����,其中服務(wù)器包括數(shù)據(jù)處理單元����,用于客戶端與服務(wù)器之間的加密/解密請(qǐng)求處理,以及服務(wù)器內(nèi)部單元的加密/解密數(shù)據(jù)處理��;與數(shù)據(jù)處理單元連接的加密單元�,為虛擬物品設(shè)置密碼;與數(shù)據(jù)處理單元連接的解密單元���,為虛擬物品解除密碼�,從而允許用戶對(duì)虛擬物品進(jìn)行操作��;其特征在于所述服務(wù)器還包括與數(shù)據(jù)處理單元連接的游戲信息獲取單元����,當(dāng)用戶請(qǐng)求加密時(shí),獲取用戶當(dāng)前游戲信息作為對(duì)虛擬物品加密處理的密碼���;當(dāng)用戶請(qǐng)求解密時(shí)���,獲取用戶當(dāng)前游戲信息,并傳輸至數(shù)據(jù)處理單元與加密處理的密碼進(jìn)行比較���。
較佳地����,當(dāng)服務(wù)器可提供的游戲信息類型有多個(gè)時(shí)����,上述系統(tǒng)還包括與數(shù)據(jù)處理單元連接的類型選擇單元,用戶通過(guò)該單元選擇游戲信息類型�。
本發(fā)明采用游戲信息對(duì)虛擬物品進(jìn)行加密處理��,用戶只需選定了游戲信息類型后�����,向服務(wù)器發(fā)送加密請(qǐng)求���,服務(wù)器就可以自動(dòng)獲取用戶當(dāng)前的游戲信息作為加密的密碼。與現(xiàn)有技術(shù)相比�����,加密的密碼無(wú)需用戶從客戶端向服務(wù)器發(fā)送�����,避免了惡意軟件對(duì)加密密碼攔截����。此外,加密的密碼為游戲信息�����,而不是現(xiàn)有技術(shù)中常用的鍵盤或鼠標(biāo)等進(jìn)行的操作動(dòng)作����;游戲信息為復(fù)雜的圖形和游戲內(nèi)部信息��,其數(shù)據(jù)量比鍵盤或鼠標(biāo)輸入的信息數(shù)據(jù)量要大很多��,現(xiàn)有的普通惡意軟件要獲取并發(fā)送這些信息,就得使用更復(fù)雜的盜取系統(tǒng)和傳輸更大的數(shù)據(jù)量�。這些復(fù)雜的盜取系統(tǒng)開發(fā)難度大,傳輸?shù)臄?shù)據(jù)量一旦大了�����,其隱蔽性就差了很多���,很容易被用戶發(fā)現(xiàn)���,因此復(fù)雜的盜取系統(tǒng)也難于盜取采用本發(fā)明加密的虛擬物品?��?梢?����,本發(fā)明的安全性高��,用戶操作也簡(jiǎn)單��,便于推廣應(yīng)用�。
圖1為本發(fā)明的加密流程圖;圖2為本發(fā)明的解密流程圖���;圖3為本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖�。
具體實(shí)施例方式
本發(fā)明方法是服務(wù)器自動(dòng)獲得用戶的游戲信息�����,作為虛擬物品加密的密碼���,解密時(shí)用戶只需要發(fā)送解密請(qǐng)求����,并使其當(dāng)前的游戲信息與加密時(shí)的一致即可�,其中游戲信息的獲取由本系統(tǒng)的游戲信息獲取單元自動(dòng)獲得。在網(wǎng)絡(luò)技術(shù)中����,游戲信息一般被定義為網(wǎng)絡(luò)游戲、虛擬社區(qū)(即論壇社區(qū))或即時(shí)通訊(如qq聊天工具)中����,面向用戶的畫面信息����,包括畫面里的人物���,人物所帶的道具以及人物所在的地點(diǎn)�,甚至人物身上帶的虛擬貨幣的數(shù)量�����,等等���。游戲信息的獲取方法及其實(shí)現(xiàn)單元為現(xiàn)有技術(shù),在此不贅述�。下面將結(jié)合說(shuō)明書附圖,對(duì)本發(fā)明作進(jìn)一步解釋加密過(guò)程包括以下步驟如圖1所示��,第一步����,用戶從客戶端登錄服務(wù)器后,發(fā)送虛擬物品加密請(qǐng)求����,由圖3所示的數(shù)據(jù)處理單元接受該加密請(qǐng)求�。
第二步�,數(shù)據(jù)處理單元根據(jù)加密請(qǐng)求,向與其連接的游戲信息獲取單元輸出指令��,由游戲信息獲取單元獲取用戶的游戲信息����,并傳輸給數(shù)據(jù)處理單元。所述的游戲信息���,是游戲信息獲取單元自動(dòng)獲取的����,無(wú)需用戶進(jìn)行任何操作��。
第三步���,數(shù)據(jù)處理單元將第二步所得的游戲信息處理后�,傳輸給與數(shù)據(jù)處理單元連接的加密單元��,由加密單元對(duì)用戶的虛擬物品進(jìn)行加密處理。加密完畢后��,作為加密密碼的具體游戲信息存儲(chǔ)在加密單元中����。
解密過(guò)程包括以下步驟如圖2所示,第I步�����,用戶從客戶端向服務(wù)器發(fā)送虛擬物品解密請(qǐng)求����,由圖3所示的數(shù)據(jù)處理單元接受該解密請(qǐng)求。
第II步�,數(shù)據(jù)處理單元根據(jù)解密請(qǐng)求�,對(duì)游戲信息獲取單元輸出指令,由游戲信息獲取單元獲取用戶當(dāng)前的游戲信息���,并傳輸給數(shù)據(jù)處理單元�����。
第III步����,數(shù)據(jù)處理單元從加密單元讀取該用戶加密的密碼,將第II步獲取的游戲信息與加密密碼比較����。當(dāng)兩者相匹配時(shí),數(shù)據(jù)處理單元對(duì)與其連接的解密單元輸出指令����,由解密單元對(duì)該用戶的虛擬物品解密,從而使用戶自由操作虛擬物品��;當(dāng)兩者不同時(shí)����,返回錯(cuò)誤信息給客戶端。
上述游戲信息的類型可以為用戶在網(wǎng)絡(luò)游戲中的坐標(biāo)��,或在游戲現(xiàn)場(chǎng)的受用戶邀請(qǐng)而來(lái)的其它用戶�����,或者網(wǎng)絡(luò)游戲里用戶所在地點(diǎn)的坐標(biāo)及受邀的其它用戶的組合��。當(dāng)采用多種類型的游戲信息作為加密的信號(hào)時(shí)��,本發(fā)明在加密過(guò)程中,第一步驟與第二步驟之間還需要以下步驟數(shù)據(jù)處理單元根據(jù)用戶的加密請(qǐng)求���,通過(guò)與其連接的類型選擇單元(如圖3所示)��,向用戶發(fā)送游戲信息類型選擇要求�。此時(shí)客戶端會(huì)彈出選擇欄���,例如選擇欄會(huì)有三個(gè)選項(xiàng)�����,分別為1)用戶在網(wǎng)絡(luò)游戲里的坐標(biāo)��,2)游戲現(xiàn)場(chǎng)中受邀請(qǐng)的其它用戶��,3)網(wǎng)絡(luò)游戲里用戶所在地點(diǎn)的坐標(biāo)及受邀請(qǐng)的其它用戶�,用戶可根據(jù)實(shí)際情況(例如此時(shí)需要加密的虛擬物品的重要性)來(lái)選擇不同的游戲信息類型���。用戶選定游戲信息類型后,把選擇結(jié)果發(fā)送給服務(wù)器的數(shù)據(jù)處理單元���,最后由數(shù)據(jù)處理單元啟動(dòng)游戲信息獲取單元獲取游戲信息�。
例如,用戶發(fā)送加密請(qǐng)求后�,在彈出的選擇欄里,選擇“用戶在網(wǎng)絡(luò)游戲里的坐標(biāo)”作為游戲信息類型�����,假設(shè)此時(shí)網(wǎng)絡(luò)游戲玩家處于游戲場(chǎng)景里的一座橋上�����,那么游戲信息獲取單元將自動(dòng)獲得此時(shí)玩家站在那座橋上的坐標(biāo)�����,作為這一加密操作的密碼���,進(jìn)而由加密單元對(duì)虛擬物品進(jìn)行加密處理并保存該加密的密碼����。加密處理后����,玩家想將虛擬物品取出(即解密),應(yīng)該再次來(lái)到加密時(shí)的那座橋上�,然后發(fā)送解密請(qǐng)求���,此時(shí)游戲信息獲取單元獲取的游戲信息與加密時(shí)的相同,因而解密單元對(duì)該虛擬物品解密�,玩家便可取出虛擬物品;如果玩家在發(fā)出解密請(qǐng)求時(shí)所在的地點(diǎn)坐標(biāo)與加密時(shí)不同��,服務(wù)器則發(fā)送錯(cuò)誤信息給客戶端����。
再例如,用戶選擇“游戲現(xiàn)場(chǎng)中受邀請(qǐng)的其它用戶”作為游戲信息類型�����,假設(shè)此時(shí)網(wǎng)絡(luò)游戲玩家邀請(qǐng)了2位朋友����,分別是用戶A和用戶B,這2位受邀請(qǐng)的朋友收到系統(tǒng)發(fā)出的消息后來(lái)到了玩家加密虛擬物品的現(xiàn)場(chǎng)���。那么游戲信息獲取單元將自動(dòng)獲得用戶A����、用戶B作為加密的密碼���。以后玩家想將虛擬物品取出時(shí)�����,就要將用戶A��、用戶B邀請(qǐng)到現(xiàn)場(chǎng)�����,再給服務(wù)器發(fā)送解密請(qǐng)求�����;這樣游戲信息獲取單元所獲得的游戲信息才與加密時(shí)的相同�。
如果玩家選擇“網(wǎng)絡(luò)游戲里用戶所在地點(diǎn)的坐標(biāo)及受邀請(qǐng)的其它用戶”作為游戲信息類型時(shí)��,在發(fā)送加密請(qǐng)求前����,玩家選定地點(diǎn)坐標(biāo)的同時(shí),邀請(qǐng)幾個(gè)朋友就可以了���。其余操作與上述兩種情況相同�,不贅述。
權(quán)利要求
1.一種提高虛擬物品安全性的方法�,其特征在于,對(duì)虛擬物品的加密過(guò)程包括以下步驟a)用戶從客戶端登錄服務(wù)器后��,發(fā)送虛擬物品加密請(qǐng)求�;b)服務(wù)器的游戲信息獲取單元獲取用戶當(dāng)前的游戲信息;c)服務(wù)器的加密單元將步驟b)所得的游戲信息作為虛擬物品的密碼��,對(duì)虛擬物品進(jìn)行加密處理�����;對(duì)虛擬物品的解密過(guò)程包括以下步驟d)用戶從客戶端向服務(wù)器發(fā)送虛擬物品解密請(qǐng)求�����;e)服務(wù)器的游戲信息獲取單元獲取用戶當(dāng)前的游戲信息��;f)服務(wù)器將步驟e)所得游戲信息與步驟b)的游戲信息進(jìn)行比較����,如果一致則通過(guò)解密單元對(duì)虛擬物品進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的一種提高虛擬物品安全性的方法�,其特征在于所述游戲信息的類型為下列內(nèi)容之一1)用戶在虛擬世界的坐標(biāo);2)在現(xiàn)場(chǎng)的受用戶邀請(qǐng)而來(lái)的其它用戶���;3)上述內(nèi)容1)和2)的組合����。
3.根據(jù)權(quán)利要求2所述的一種提高虛擬物品安全性的方法����,其特征在于加密步驟a)與步驟b)之間進(jìn)一步包括步驟A)服務(wù)器向用戶發(fā)送選擇游戲信息類型的要求;B)用戶選擇游戲信息類型后�����,把選擇結(jié)果發(fā)送給服務(wù)器���。
4.一種提高虛擬物品安全性的系統(tǒng)��,包括客戶端��、服務(wù)器�,其中服務(wù)器包括數(shù)據(jù)處理單元�����,用于客戶端與服務(wù)器之間的加密/解密請(qǐng)求處理���,以及服務(wù)器內(nèi)部單元的加密/解密數(shù)據(jù)處理�;與數(shù)據(jù)處理單元連接的加密單元,為虛擬物品設(shè)置密碼�����;與數(shù)據(jù)處理單元連接的解密單元���,為虛擬物品解除密碼�,從而允許用戶對(duì)虛擬物品進(jìn)行操作��;其特征在于所述服務(wù)器還包括與數(shù)據(jù)處理單元連接的游戲信息獲取單元����,當(dāng)用戶請(qǐng)求加密時(shí),獲取用戶當(dāng)前游戲信息作為對(duì)虛擬物品加密處理的密碼�;當(dāng)用戶請(qǐng)求解密時(shí),獲取用戶當(dāng)前游戲信息����,并傳輸至數(shù)據(jù)處理單元與加密處理的密碼進(jìn)行比較。
5.根據(jù)權(quán)利要求4所述的一種提高虛擬物品安全性的系統(tǒng)�,其特征在于所述游戲信息獲取單元獲取的信息類型為用戶在虛擬世界的坐標(biāo),或在現(xiàn)場(chǎng)的受用戶邀請(qǐng)而來(lái)的其它用戶。
6.根據(jù)權(quán)利要求4所述的一種提高虛擬物品安全性的系統(tǒng)����,其特征在于還包括與數(shù)據(jù)處理單元連接的類型選擇單元,用戶通過(guò)該單元選擇游戲信息類型��。
全文摘要
本發(fā)明公開了一種提高虛擬物品安全性的方法�,對(duì)虛擬物品加密過(guò)程包括步驟a)用戶向服務(wù)器發(fā)送虛擬物品加密請(qǐng)求����;b)服務(wù)器的游戲信息獲取單元獲取用戶當(dāng)前的游戲信息;c)服務(wù)器的加密單元將步驟b)所得的游戲信息作為虛擬物品的密碼��,對(duì)虛擬物品進(jìn)行加密處理���;解密步驟為d)用戶向服務(wù)器發(fā)送解密請(qǐng)求�����;e)服務(wù)器的游戲信息獲取單元獲取用戶當(dāng)前的游戲信息�����;f)服務(wù)器將步驟e)所得游戲信息與步驟b)的游戲信息進(jìn)行比較��,如果一致則通過(guò)解密單元對(duì)虛擬物品進(jìn)行解密�。本發(fā)明的加密/解密密碼為游戲信息,由服務(wù)器自動(dòng)獲?��?�;與現(xiàn)有技術(shù)相比�,加密的密碼無(wú)需用戶從客戶端向服務(wù)器發(fā)送��,避免了惡意軟件對(duì)加密密碼攔截�����。
文檔編號(hào)H04L9/00GK101079693SQ20071002876
公開日2007年11月28日 申請(qǐng)日期2007年6月22日 優(yōu)先權(quán)日2007年6月22日
發(fā)明者徐波 申請(qǐng)人:廣州金山多益網(wǎng)絡(luò)科技有限公司