专利名称:一种通过移动设备登陆网络游戏的方法
一种通过移动设备登陆网络游戏的方法
技术领域:
本发明涉及一种登陆网络游戏的方法,特别是涉及一种通过移动设备登陆网络游戏的方法。背景技术:
传统的登陆网络游戏的方式为输入用户账号和用户密码,这种登陆方式存在极大的安全隐患。现在很多人使用将用户账号与终端机绑定的方式,使得用户账号在非绑定的终端机上无法登陆,这种账号登陆方式也有不足之处。如果盗号者获取了用户的密码,在用户已经绑定的终端机上,就能够顺利登陆,而且用户取消终端机绑定或者增加绑定的方式的安全性低,盗号者会通过这种方式修改账号信息库中的关键信息,例如取消绑定或者增加绑定的终端机,盗号者就可以在其它终端机登陆,合法用户却无法登陆。
公布日为2011. 07. 20,公布号为CN102130918A的专利“一种进行网络登陆认证的账号绑定系统”,就提供了一种将用户账号与终端机和移动设备一起绑定的技术方案。但是,登陆时,用户名或者密码等认证信息依然在PC端输入,很难保证不被木马等恶意程序窃取。
发明内容
本发明要解决的技术问题,在于提供一种通过移动设备登陆网络游戏的方法,它能够从用户输入源头解决账号密码被盗的问题。
本发明是这样实现的一种通过移动设备登陆网络游戏的方法,具体包括如下步骤
步骤10、在移动设备上安装用户客户端,在用户PC上安装PC端守护程序,通过PC 端守护程序将用户账号与对应的用户PC进行绑定;
步骤20、通过移动设备上的用户客户端获取用户输入的包括用户账号和用户密码在内的用户信息,然后将用户信息发送到中间服务器;
步骤30、上述中间服务器接收用户客户端发送的用户信息,然后将用户信息提交到账号服务器进行认证,如果认证失败则结束,如果认证成功则从账号服务器取回登陆成功的凭证,再将登陆成功的凭证下发到与用户账号绑定的用户PC ;
步骤40、用户PC上的PC端守护程序接收中间服务器下发的登陆成功的凭证,然后启动用户PC上的游戏客户端,并把登陆成功的凭证传递给游戏客户端,游戏客户端即可登陆游戏服务器。
进一步的,所述客户端与中间服务器之间的通讯采用SSL加密方式,所述中间服务器与PC端守护程序之间的通讯采用多重可变换的加密算法。
进一步的,所述PC端守护程序绑定用户账号与对应的用户PC的方法具体包括用户输入用户信息,PC端守护程序确认用户账号、密码无误后,所述PC端守护程序根据用户信息生成用户信息唯一校验值,用户PC上的硬件信息生成硬件信息唯一校验值,根据用户信息唯一校验值和硬件信息唯一校验值生成唯一总校验值,再根据硬件信息唯一校验值和用户信息唯一校验值、唯一总校验值,生成唯一的不可逆序列号,将不可逆序列号中的硬件信息唯一校验值填零后,再将不可逆序列号存储在文件中。
进一步的,用户账号与对应的用户PC绑定完成后,PC端守护程序读取存储在文件中的不可逆序列号,读取出用户信息唯一校验值和唯一总校验值;然后再读取用户PC上的硬件信息,并生成硬件信息唯一校验值,通过生成的硬件信息唯一校验值和文件中存储的用户信息唯一校验值生成唯一总校验值,将生成的唯一总校验值与文件中存储的唯一总校验值进行校验如果不同,提示用户重新绑定;如果相同则将硬件信息唯一校验值填充到不可逆序列号中,生成密钥,通过加密通道将密钥提交到中间服务器获取相应的任务;
中间服务器采用和PC端守护程序相同的不可逆算法生成用户信息唯一校验值, 根据用户信息唯一校验值确定绑定的用户PC,并从绑定的用户PC取出硬件信息唯一校验值,生成唯一总校验值,根据生成的唯一总校验值校验PC端守护程序提交的序列号中的唯一总校验值的正确性,当正确的时候则下发指令到绑定的用户PC中。
进一步的,所述用户PC上的计算机硬件信息包括各硬件的物理标识、硬盘的逻辑标识、网络信息、CPU、内存。
本发明具有如下优点
本发明通过移动设备的用户客户端输入用户信息,用户信息经过中间服务器中转提交到账号服务器进行认证,如果认证成功,则中间服务器再将账号服务器下发的登陆成功的凭证发送到与用户账号绑定的用户PC上的PC端守护程序,从而启动游戏客户端登陆游戏服务器,本发明的登陆过程与游戏客户端相分离,因此基于用户PC端的木马等恶意程序很难得到移动设备上输入的用户信息;本发明的用户PC上的PC端守护程序将用户信息与计算机硬件信息绑定生成不可逆的序列号,从而实现用户账号与用户PC的绑定,而且中间服务器与用户PC之间不再存在用户密码信息的传递,因此安全性高。所以本发明可以解决基于PC端的盗号问题。
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明的结构示意图。
图2为本发明方法的流程图。
图3为本发明PC端守护程序进行用户账号绑定的流程示意图。
图4为本发明PC端守护程序执行任务的流程示意图。
具体实施方式
本发明一种通过移动设备登陆网络游戏的方法,如图1,本发明包括了移动设备、 中间服务器、账号服务器、用户PC、游戏服务器。
结合图2,它包括以下具体步骤
步骤10、在移动设备上安装用户客户端,所述移动设备可以为手机等,在用户PC 上安装PC端守护程序,通过PC端守护程序将用户账号与对应的用户PC进行绑定;
如图3,PC端守护程序是这样进行绑定的用户输入用户信息(如用户账号、密码、选择游戏项目),PC端守护程序确认用户账号、密码无误后,所述PC端守护程序根据用户信息生成用户信息唯一校验值,用户PC上的硬件信息生成硬件信息唯一校验值,根据用户信息唯一校验值和硬件信息唯一校验值生成唯一总校验值,再根据硬件信息唯一校验值和用户信息唯一校验值、唯一总校验值,生成唯一的不可逆序列号,将不可逆序列号中的硬件信息唯一校验值填零后,再将不可逆序列号存储在文件中(生成序列号的算法包括md5、 SHA-I和变换、移位、异或等算法,由于采用不可逆性的算法,就算得到序列号也无法得到用户、密码信息)。
如图4,PC端守护程序是这样执行的用户账号与对应的用户PC绑定完成后,PC端守护程序读取存储在文件中的不可逆序列号,读取出用户信息唯一校验值和唯一总校验值;然后再读取用户PC上的硬件信息,并生成硬件信息唯一校验值,通过生成的硬件信息唯一校验值和文件中存储的用户信息唯一校验值生成唯一总校验值,将生成的唯一总校验值与文件中存储的唯一总校验值进行校验,如果不同,提示用户重新绑定;如果相同则将硬件信息唯一校验值填充到不可逆序列号中,生成密钥,通过加密通道将密钥提交到中间服务器获取相应的任务;
中间服务器采用和PC端守护程序相同的不可逆算法生成用户信息唯一校验值, 根据用户信息唯一校验值确定绑定的用户PC,并从绑定的用户PC取出硬件信息唯一校验值,生成唯一总校验值,根据生成的唯一总校验值校验PC端守护程序提交的序列号中的唯一总校验值的正确性,当正确的时候则下发指令到绑定的用户PC中。
所述用户PC上的计算机硬件信息包括各硬件的物理标识、硬盘的逻辑标识、网络信息、CPU、内存。因为所述序列号只能通过用户信息与计算机硬件信息生成,而不能还原,因此保证了传输的安全性。
步骤20、通过移动设备上的用户客户端获取用户输入的包括用户账号和用户密码在内的用户信息(用户也可以选择相关的游戏、区服、绑定的用户PC等),然后将用户信息发送到中间服务器;用户客户端与中间服务器之间的通讯采用SSL加密方式。网络封包格式为封包大小、加密索引、密钥长度、加/解密钥(可以是密钥对)、传递的信息内容。密码采用基加脚本或其它方式实现的可逆方式加密。通讯内容包括加密索引、密钥、加密信息长度、加密信息四部分,根据加密索引,选择正确的加解密算法完成数据的通讯。
步骤30、上述中间服务器接收客户端发送的用户信息,然后将用户信息提交到账号服务器进行认证,如果认证失败则结束,如果认证成功则从账号服务器取回登陆成功的凭证,所述中间服务器需处理用户账号与用户PC绑定的相关逻辑,并将登陆成功的凭证下发到与用户账号绑定的用户PC ;所述中间服务器与PC端守护程序之间的通讯采用多重可变换的加密方式;所述中间服务器也可以对用户PC和用户账号的绑定进行解除。所述可变换的加密方式是指根据加密索引选择相应的加密算法,包括RC5(分组密码算法)、DES (数据加密算法)、AES (高级加密标准)、RSA (公钥加密算法)等基于上述算法演变出的算法和不定期的更新增加加(解)密算法,保证数据传输过程中的安全。
步骤40、用户PC上的PC端守护程序接收中间服务器下发的登陆成功的凭证,然后启动用户PC上的游戏客户端,并把登陆成功的凭证传递给游戏客户端,游戏客户端即可登陆游戏服务器。
以上所述,仅为本发明较佳实施例而已,故不能依此限定本发明实施的范围,即依本发明专利范围及说明书内容所作的等效变化与修饰,皆应仍属本发明涵盖的范围内。
权利要求
1.一种通过移动设备登陆网络游戏的方法,其特征在于具体包括如下步骤步骤10、在移动设备上安装用户客户端,在用户PC上安装PC端守护程序,通过PC端守护程序将用户账号与对应的用户PC进行绑定;步骤20、通过移动设备上的用户客户端获取用户输入的包括用户账号和用户密码在内的用户信息,然后将用户信息发送到中间服务器;步骤30、上述中间服务器接收用户客户端发送的用户信息,然后将用户信息提交到账号服务器进行认证,如果认证失败则结束,如果认证成功则从账号服务器取回登陆成功的凭证,再将登陆成功的凭证下发到与用户账号绑定的用户PC ;步骤40、用户PC上的PC端守护程序接收中间服务器下发的登陆成功的凭证,然后启动用户PC上的游戏客户端,并把登陆成功的凭证传递给游戏客户端,游戏客户端即可登陆游戏服务器。
2.根据权利要求1所述的一种通过移动设备登陆网络游戏的方法,其特征在于所述客户端与中间服务器之间的通讯采用SSL加密方式,所述中间服务器与PC端守护程序之间的通讯采用多重可变换的加密算法。
3.根据权利要求1所述的一种通过移动设备登陆网络游戏的方法,其特征在于所述 PC端守护程序绑定用户账号与对应的用户PC的方法具体包括用户输入用户信息,PC端守护程序确认用户账号、密码无误后,所述PC端守护程序根据用户信息生成用户信息唯一校验值,用户PC上的硬件信息生成硬件信息唯一校验值,根据用户信息唯一校验值和硬件信息唯一校验值生成唯一总校验值,再根据硬件信息唯一校验值和用户信息唯一校验值、唯一总校验值,生成唯一的不可逆序列号,将不可逆序列号中的硬件信息唯一校验值填零后, 再将不可逆序列号存储在文件中。
4.根据权利要求3所述的一种通过移动设备登陆网络游戏的方法,其特征在于用户账号与对应的用户PC绑定完成后,PC端守护程序读取存储在文件中的不可逆序列号,读取出用户信息唯一校验值和唯一总校验值然后再读取用户PC上的硬件信息,并生成硬件信息唯一校验值,通过生成的硬件信息唯一校验值和文件中存储的用户信息唯一校验值生成唯一总校验值,将生成的唯一总校验值与文件中存储的唯一总校验值进行校验,如果不同, 提示用户重新绑定;如果相同则将硬件信息唯一校验值填充到不可逆序列号中,生成密钥, 通过加密通道将密钥提交到中间服务器获取相应的任务;中间服务器采用和PC端守护程序相同的不可逆算法生成用户信息唯一校验值,根据用户信息唯一校验值确定绑定的用户PC,并从绑定的用户PC取出硬件信息唯一校验值,生成唯一总校验值,根据生成的唯一总校验值校验PC端守护程序提交的序列号中的唯一总校验值的正确性,当正确的时候则下发指令到绑定的用户PC中。
5.根据权利要求3所述的一种通过移动设备登陆网络游戏的方法,其特征在于所述用户PC上的计算机硬件信息包括各硬件的物理标识、硬盘的逻辑标识、网络信息、CPU、内存。
全文摘要
本发明提供一种通过移动设备登陆网络游戏的方法,包括如下步骤10、通过用户PC上的PC端守护程序将用户账号与对应的用户PC进行绑定;20、通过移动设备上的用户客户端获取用户输入的用户信息,再将用户信息发送到中间服务器;30、中间服务器接收用户信息,然后将用户信息提交到账号服务器进行认证,若认证失败则结束,若认证成功则从账号服务器取回登陆成功的凭证,再下发到与用户账号绑定的用户PC;40、所述PC端守护程序接收登陆成功的凭证,然后启动用户PC上的游戏客户端,并把登陆成功的凭证传递给游戏客户端,游戏客户端即可登陆游戏服务器。本发明的登陆过程与游戏客户端相分离,因此可以解决基于PC端的盗号问题。
文档编号H04L9/32GK102510378SQ201110338468
公开日2012年6月20日 申请日期2011年10月31日 优先权日2011年10月31日
发明者何巍巍, 刘德建, 方振华, 李上杰 申请人:福建天晴数码有限公司