专利名称:基于智能密钥和数字签名的虚拟资产保护方法
技术领域:
本发明涉及一种虚拟资产保护方法,特别涉及一种适用于网络游戏中虚拟装备、 游戏币、网游帐号、Q币等虚拟货币、银行、证券等行业电子数据保护的基于智能密钥和数字签名的虚拟资产保护方法。
背景技术:
随着网络游戏及虚拟交易的发展,虚拟资产的安全问题日益突出,在利益的驱动下,玩家帐号被盗、装备丢失的情况层出不穷,盗号现象已形成巨大的灰色产业链,玩家的经济损失数以亿计。同时,一些玩家将盗号问题归罪于游戏运营商的防盗不力,甚至怀疑运营商监守自盗,导致虚拟资产纠纷问题时有发生。目前,游戏运营商为了防盗号提供了密保卡、动态口令卡等方案,但这些方案一定程度上增加了盗号的难度,但存在大量的问题,且无法杜绝盗号,具体情况如下
1、矩阵密保卡,密保卡采用数字矩阵的方式显示密码,直观方便;但由于玩家为了方便经常将密保卡存储在本地硬盘,易于被木马盗取。另外,木马会长时间潜伏在机器上记录下矩阵中每个密码,因此密保卡无法解决帐号被盗的问题。2、短信密保,短信密保通过手机向玩家发送短信验证码进行身份验证。手机密保一方面要求玩家必须配备手机,而且操作较为繁琐,更重要的是无法短信延迟无法避免, 会造成大量玩家无法正常登录游戏。3、PC密保,PC密保通过绑定PC硬件进行身份认证,该方法的问题是娱乐环境固定,不适用在网吧等场所使用。4、动态令牌,动态令牌基于时间同步生成动态口令保护帐号安全,但由于动态令牌的时间漂移问题,通常在一段时间内产生的动态口令全部有效,这使得木马有机会通过镜像游戏实时获取帐号的动态口令,并实现盗号。从以上帐号保护的方案来看,目前还没有一种产品或方案可以彻底解决盗号问题。另外,玩家在盗号发生后通常会向运营商找回装备,但由于运营商和玩家之间互相不信任,导致虚拟资产纠纷问题愈发严重。造成盗号及虚拟资产纠纷问题的原因就是现有的帐号保护机制无法提供一种不能复制的身份凭证,且没有一种有效的技术手段在玩家和运营商之间发生纠纷时可以迅速判断责任。综上所述,针对现有技术的缺陷,特别需要一种基于智能密钥和数字签名的虚拟资产保护方法,以解决以上提到的问题。
发明内容
本发明的目的在于提供一种基于智能密钥和数字签名的虚拟资产保护方法,解决上述现有技术的缺陷,能够有效的保护帐号,从技术上和本质上同时解决盗号问题,而且通过将虚拟资产离线存储使得运营商可以将保管虚拟资产的责任置于玩家,从而避免虚拟资产纠纷问题。
本发明所解决的技术问题可以采用以下技术方案来实现
一种基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,它包括如下步骤
1)使用智能密钥作为硬件介质为每个用户签发证书并绑定游戏帐号;
2)用户使用智能密钥进行身份认证登录游戏;
3)用户请求导出游戏中的虚拟资产;
4)游戏服务器使用服务器端私钥对虚拟资产数据进行签名并打包下发到游戏客户
端;
5)游戏客户端验证虚拟资产及其签名信息后,再使用用户智能密钥对该信息签名;
6)游戏客户端将附有服务器端签名及用户签名的虚拟资产信息保存到智能密钥的存储区,同时删除服务器端的用户虚拟资产。本发明的一个实施例中,所述虚拟资产包括游戏装备、游戏币,但不限于游戏中的虚拟资产,还包括Q币等虚拟货币以及银行、证券等行业的电子数据。本发明的一个实施例中,所述智能密钥包括USBKey、IC卡和所有证书硬件介质。本发明的一个实施例中,在上述步骤1)中,使用智能密钥进行身份认证时,需要对服务器端返回的随机数进行客户端签名,服务器端通过验证客户端签名及证书进行强身份认证。本发明的一个实施例中,在上述步骤4)中,需要使用服务器端私钥对虚拟资产进行签名,确保虚拟资产不可篡改以及服务器端对签名的虚拟资产不可抵赖。本发明的一个实施例中,在上述步骤5 )中,客户端接收到虚拟资产及签名信息后, 需要对虚拟资产签名信息进行验证,确保该虚拟资产在传输过程中未篡改,且是服务器端认可的数据。本发明的一个实施例中,在上述步骤5 )中,验证服务端签名后需要使用智能密钥对虚拟资产及服务器端签名信息进行客户端签名,确保数据未篡改,且是用户认可的虚拟资产数据。本发明的一个实施例中,在上述步骤6 )中,需将虚拟资产及签名信息保存在智能密钥的存储区域,同时删除服务器端的虚拟资产数据,从而达到虚拟资产离线存储随身存储的目的。进一步,所述的删除服务器端的虚拟资产数据不仅包括物理删除,还包括通过状态标志表示的逻辑删除。本发明的一个实施例中,在上述步骤6)中,删除服务器端的虚拟资产信息后,用户在导入恢复智能密钥中的虚拟资产之前是无法使用和转移虚拟资产的。本发明的基于智能密钥和数字签名的虚拟资产保护方法,通过智能密钥进行强身份认证,加强游戏帐户的安全性,同时又通过数字签名技术将虚拟资产离线存储,使得虚拟资产无法被盗号者转移,从而确保虚拟资产的安全性,不仅适用于网络游戏虚拟资产的保护,同样适用于银行、证券等行业,实现本发明的目的。本发明的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。
图1为本发明的基于智能密钥和数字签名的虚拟资产保护方法的流程示意图; 图2为本发明的实施的流程图3为本发明的加载了玩家签名和运营商签名的虚拟资产示意图。
具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。如图1所示,本发明的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,它包括如下步骤
1)使用智能密钥作为硬件介质为每个用户签发证书并绑定游戏帐号;
2)用户使用智能密钥进行身份认证登录游戏;
3)用户请求导出游戏中的虚拟资产;
4)游戏服务器使用服务器端私钥对虚拟资产数据进行签名并打包下发到游戏客户
端;
5)游戏客户端验证虚拟资产及其签名信息后,再使用用户智能密钥对该信息签名;
6)游戏客户端将附有服务器端签名及用户签名的虚拟资产信息保存到智能密钥的存储区,同时删除服务器端的用户虚拟资产。智能密码钥匙基于安全专用芯片,具有数字证书存储、身份认证、数字签名和数据加密等功能,完全支持公钥体系结构(PKI ),可作为网络身份认证和保障信息安全的鉴定装置。数字签名技术是非对称加密技术的典型应用,它主要用于保证数据的完整性、身份认证及防止抵赖发生。本发明中,所述虚拟资产包括游戏装备、游戏币,但不限于游戏中的虚拟资产,还包括Q币等虚拟货币以及银行、证券等行业的电子数据。本发明中,所述智能密钥包括USBKey、IC卡和所有证书硬件介质。在上述步骤1)中,使用智能密钥进行身份认证时,需要对服务器端返回的随机数进行客户端签名,服务器端通过验证客户端签名及证书进行强身份认证。在上述步骤4)中,需要使用服务器端私钥对虚拟资产进行签名,确保虚拟资产不可篡改以及服务器端对签名的虚拟资产不可抵赖。在上述步骤5)中,客户端接收到虚拟资产及签名信息后,需要对虚拟资产签名信息进行验证,确保该虚拟资产在传输过程中未篡改,且是服务器端认可的数据。在上述步骤5)中,验证服务端签名后需要使用智能密钥对虚拟资产及服务器端签名信息进行客户端签名,确保数据未篡改,且是用户认可的虚拟资产数据。在上述步骤6)中,需将虚拟资产及签名信息保存在智能密钥的存储区域,同时删除服务器端的虚拟资产数据,从而达到虚拟资产离线存储随身存储的目的。所述的删除服务器端的虚拟资产数据不仅包括物理删除,还包括通过状态标志表示的逻辑删除。在上述步骤6)中,删除服务器端的虚拟资产信息后,用户在导入恢复智能密钥中的虚拟资产之前是无法使用和转移虚拟资产的。基于上述方法的原理,本发明具体实施如下参见图2,玩家1获得智能密钥2并绑定帐号后使用智能密钥登录游戏,登录时上传智能密钥2产生的签名信息,游戏服务器3接收到签名信息后交由签名验证服务器4验证签名进行身份认证,若签名及证书验证不通过则禁止登录游戏。玩家玩游戏后下线时请求导出虚拟资产,游戏服务器接收到请求后首先将虚拟资产数据打包组合成待签名虚拟资产原文并发送给签名验证服务器4签名,签名验证服务器 4使用服务器端私钥对虚拟资产签名后将摘要返回给游戏服务器3,然后游戏服务器3将虚拟资产及签名信息返回给游戏客户端。游戏客户端接收到虚拟资产及签名信息后首先验证签名,检查数据在传输过程中是否被篡改,然后将虚拟资产信息打包向智能密钥2请求签名。智能密钥2对虚拟资产进行签名后,将虚拟资产信息、虚拟资产服务器端签名、虚拟资产智能密钥签名组合打包存储在智能密钥2的安全存储区域,同时请求游戏服务器端删除导出的虚拟资产信息。最后玩家1需要在游戏中使用虚拟资产时需要向游戏服务器提交存储在智能密钥中的虚拟资产及其签名信息,游戏服务器接收到信息后交由签名验证服务器验证数据的有效性,如虚拟资产未被篡改则导入到游戏数据库中供玩家在游戏中使用。如图3所示,加载了玩家签名和运营商签名的虚拟资产说明如下 虚拟资产文件头为定长,其中相关元数据。虚拟资产信息中包括角色信息、装备信息、游戏币信息。游戏运营商可根据具体游戏扩展该部分的数据。虚拟资产摘要是指对虚拟资产进行HASH运算的结果。 服务器端签名是签名验证服务器私钥对虚拟资产信息的签名信息。智能密钥签名是智能密钥私钥对虚拟资产信息的签名信息。以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。
权利要求
1.一种基于智能密钥和数字签名的虚拟资产保护方法,其特征在于,它包括如下步骤1)使用智能密钥作为硬件介质为每个用户签发证书并绑定游戏帐号;2)用户使用智能密钥进行身份认证登录游戏;3)用户请求导出游戏中的虚拟资产;4)游戏服务器使用服务器端私钥对虚拟资产数据进行签名并打包下发到游戏客户端;5)游戏客户端验证虚拟资产及其签名信息后,再使用用户智能密钥对该信息签名;6)游戏客户端将附有服务器端签名及用户签名的虚拟资产信息保存到智能密钥的存储区,同时删除服务器端的用户虚拟资产。
2.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于, 所述虚拟资产包括游戏装备、游戏币,但不限于游戏中的虚拟资产,还包括Q币等虚拟货币以及银行、证券等行业的电子数据。
3.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于, 所述智能密钥包括USBKey、IC卡和所有证书硬件介质。
4.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于, 在上述步骤1)中,使用智能密钥进行身份认证时,需要对服务器端返回的随机数进行客户端签名,服务器端通过验证客户端签名及证书进行强身份认证。
5.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于, 在上述步骤4)中,需要使用服务器端私钥对虚拟资产进行签名,确保虚拟资产不可篡改以及服务器端对签名的虚拟资产不可抵赖。
6.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于, 在上述步骤5)中,客户端接收到虚拟资产及签名信息后,需要对虚拟资产签名信息进行验证,确保该虚拟资产在传输过程中未篡改,且是服务器端认可的数据。
7.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于, 在上述步骤5)中,验证服务端签名后需要使用智能密钥对虚拟资产及服务器端签名信息进行客户端签名,确保数据未篡改,且是用户认可的虚拟资产数据。
8.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于, 在上述步骤6)中,需将虚拟资产及签名信息保存在智能密钥的存储区域,同时删除服务器端的虚拟资产数据。
9.如权利要求8所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于, 所述的删除服务器端的虚拟资产数据不仅包括物理删除,还包括通过状态标志表示的逻辑删除。
10.如权利要求1所述的基于智能密钥和数字签名的虚拟资产保护方法,其特征在于, 在上述步骤6)中,删除服务器端的虚拟资产信息后,用户在导入恢复智能密钥中的虚拟资产之前是无法使用和转移虚拟资产的。
全文摘要
本发明的目的在于公开一种基于智能密钥和数字签名的虚拟资产保护方法,通过智能密钥进行强身份认证,加强游戏帐户的安全性,同时又通过数字签名技术将虚拟资产离线存储,使得虚拟资产无法被盗号者转移,从而确保虚拟资产的安全性,不仅适用于网络游戏虚拟资产的保护,同样适用于银行、证券等行业,实现本发明的目的。
文档编号H04L9/32GK102571339SQ201010619008
公开日2012年7月11日 申请日期2010年12月31日 优先权日2010年12月31日
发明者徐骥, 杨茂江 申请人:上海格尔软件股份有限公司