专利名称:采用密码技术来防止网络游戏外挂的方法
技术领域:
本发明涉及网络信息安全领域,是用密码技术来实现对网络游戏数据包进行加解密,防止网络游戏外挂,该技术适用于各个网络游戏运营商。
背景技术:
目前,网络游戏的安全技术在国内几乎是空白,其中解决网络游戏外挂的方法始终处于被动状态,基本上是当玩家中出现外挂使用者,运营商确认无误后,对其进行删号处罚,这种方法虽然能起到一点处罚作用,但并不能从根本上解决网络游戏的外挂问题,这极大影响了网络游戏的健康发展。
发明内容
采用密码技术来防止网络游戏外挂的方法,是采用计算机、密码和网络技术来构建网络游戏数据包加密系统,在网络游戏服务器端和客户机端分别设置一对相同的密码机,其加密算法为对称算法,通过对网络游戏的数据包进行加密,来实现数据包的安全传输,防止数据包被修改或顶替,全部过程用硬件或硬件、软件结合方式实现,具体方法如下1、各客户机端拥有一套互不相同的“子密钥”组N,每套“子密钥”组N都有一个与其对应的用户号,N=600~1740组,每组“子密钥”的长度为8比特~32比特,将其和一组用户号存放在一个数字钥匙中,该数字钥匙用硬件实现,是一支内置CPU智能芯片,具有智能卡功能的USB硬件设备。
2、客户机端密码机的加密算法用软件实现,存放在客户机端硬盘中,并定期从网络游戏服务器端下载更新;网络游戏服务器端密码机的加密算法用硬件或软件实现,若为软件,则存放在网络游戏服务器的硬盘里。
3、网络游戏服务器端拥有所有客户机端的“子密钥”组,将其用一组固定密钥F进行加密,将加密后的密“子密钥”组与其对应的用户号存放在网络游戏服务器端的硬盘上,该固定密钥F存放在一个数字钥匙中。
4、用户号由英文字母或数字组成,长度为4~16位,每个用户号对应一套“子密钥”组;时间戳是根据网络游戏服务器端计算机的系统时间来产生,由8位数字组成;随机码由网络游戏服务器或客户机随机产生,其长度为K,K=10~16位,变化量是1010~1016,由用户号、时间戳和随机码控制对用户的“子密钥”组进行随机、实时组合选取,这种密钥选取的方法,可达到一次一密,不重复使用,10年也用不完。
5、网络游戏服务器端的密钥生成过程是,先产生时间戳和随机码,并根据时间戳和随机码从用户号对应的一套密“子密钥”组中,选出K组密“子密钥”并合成一组密密钥,再用网络游戏服务器端数字钥匙里的一组固定密钥F,将其解密还原成密钥,最后,将该密钥放到密码机中,对正要向客户机端传输的数据包T进行加密生成密数据包M1,该密数据包M1与数据包T大小一样,但内容不同,将用户号、时间戳、随机码和密数据包一起作为参数,从网络游戏服务器端发给客户机端,用于对网络游戏数据包安全的保护。
6、当客户机端接收到该参数后,根据参数中的用户号、时间戳和随机码从客户机端的一套“子密钥”组中选出K组“子密钥”,并合成一组密钥,再对密数据包进行解密。
7、当玩家操作网络游戏,并要向网络游戏服务器端发送数据包时,在该数据包生成的过程中对其进行加密,即一个数据包每生成一部分就对这部分进行加密,直至整个数据包加密成密数据包;或一个数据包只要生成一比特就对这比特进行加密,直到整个数据包加密成密数据包,使得加密系统与网络游戏数据包达到无缝结合;其加密密钥是根据网络游戏服务器端传输过来的时间戳和客户机端产生的随机码,在客户机端的一套“子密钥”组中选出K组“子密钥”并合成一组密钥,将用户号、时间戳、随机码和密数据包一并发送至网络游戏服务器端,网络游戏服务器端再对该密数据包进行解密。
8、客户机端和网络游戏服务器端生成的随机码是千变万花的,网络游戏服务器端对客户机端当天发送来的随机码,每次在网络游戏服务器端都进行登记,在同一用户号、同一时间戳下,随机码相同的情况更是微乎其微,若网络游戏服务器端接收到客户机端发送的参数出现错误时,即时间戳不对,或随机码重复使用的话,网络游戏服务器端会将其视为非法参数,并提示客户机端数据包有误。
图1客户机端将数据包加密后传输给网络游戏服务器端的流程2网络游戏服务器端将数据包加密后传输给客户机端的流程图
具体实施例方式以下结合
数据包加解密方法的实现步骤图1根据网络游戏服务器端传输过来的时间戳和客户机自身产生的随机码,从客户机端的一套“子密钥”组中选出K组“子密钥”并合成密钥,用此密钥对客户机端拟发送给网络游戏服务器端的数据包进行加密,其加密是在数据包形成的过程中进行的,即数据包边形成边加密,达到数据包和加密系统无缝结合,将用户号、时间戳、随机码和密数据包等参数一并传输至网络游戏服务器端,如果网络游戏服务器端检测出参数中的时间戳不对,或随机码重复使用,则将把此参数视为非法参数,并返回数据包有误,若检查时间戳和随机码无误后,则从该用户号对应的一套“子密钥”组中,选出K组密“子密钥”并合成一组密密钥,再用固定密钥F对其解密,生成密钥,最后,用该密钥对密数据包进行解密。
图2网络游戏服务器端生成时间戳和随机码,根据用户号、时间戳和随机码从该用户号对应的一套密“子密钥”组中,选出K组密“子密钥”并合成密密钥,再用固定的一组密钥F对该组密密钥进行解密生成密钥,用此密钥对数据包进行加密生成密数据包,将用户号、时间戳、随机码和密数据包一起传输至客户机,客户机根据传输过来的时间戳和随机码,从客户机端的一套“子密钥”组中选出K组“子密钥”,并合成一组密钥,再对密数据包进行解密,生成数据包。
权利要求
1.采用密码技术来防止网络游戏外挂的方法,是在网络游戏服务器端和客户端分别设置一台相同的密码机,其加密算法为对称算法,对网络游戏服务器端和客户端之间传输的数据包进行加密,其密钥采用组合生成方式,达到一次一密,网络游戏服务器端和客户端以相同的密钥和加密算法对数据包进行加密生成密数据包,将该密数据包、用户号、时间戳和随机码一并经网络在网络游戏服务器和客户机两端相互传输,接收端根据传来的各种参数进行解密,还原成明数据包,从而解决网络游戏外挂的问题。
2.根据权利1要求所述的防止网络游戏外挂的方法,其特征在于利用对称密码算法对网络游戏数据包进行加解密,即利用分组密码算法,或用序列密码算法对网络游戏数据包进行加解密。
3.根据权利1要求所述的防止网络游戏外挂的方法,其特征在于在对网络游戏的数据包进行加解密中,各用户使用互不相同的一套密钥,并达到一次一密。
4.根据权利1要求所述的防止网络游戏外挂的方法,其特征在于客户端传向网络游戏服务器端的数据包是在生成的过程中进行加密的,即一个数据包每生成一部分就对这部分进行加密,直至整个数据包加密成密数据包;或一个数据包只要生成一比特就对这比特进行加密,直到整个数据包加密成密数据包,从而,达到网络游戏数据包和加密系统无缝结合,以防止网络游戏数据包被顶替或修改。
5.根据权利1要求所述的防止网络游戏外挂的方法,其特征在于对网络游戏服务器端和客户端密码机的加密算法进行定期更新,客户端每次从网络游戏服务器端下载已更新过的密码机加密算法,以提高加密系统的抗集团破译能力。
全文摘要
采用密码技术来防止网络游戏外挂的方法,是运用计算机、密码和网络技术,在客户机和网络游戏服务器两端,分别设置一台相同的密码机,其加密算法为对称算法,对网络游戏服务器端和客户机端之间传输的数据包进行加密,其密钥采用组合生成方式,达到一次一密,网络游戏服务器端和客户机端以相同的密钥和加密算法对数据包进行加密生成密数据包,将该密数据包、用户号、时间戳和随机码一并经网络在网络游戏服务器和客户机两端相互传输,接收端根据传来的各种参数进行解密,还原成明数据包,从客户机端传向网络游戏服务器端的数据包是边生成边加密成密数据包的,达到网络游戏数据包和加密系统的无缝结合,从而,解决网络游戏外挂的问题。
文档编号H04L9/14GK1558593SQ200410001138
公开日2004年12月29日 申请日期2004年1月30日 优先权日2004年1月30日
发明者胡阳, 胡 阳 申请人:胡阳, 胡 阳