务器会发送回使用internal_key作为密钥加密的secret和使用login_key作为密钥加密的reply,第三方没有login_key,无法知道reply中附带的key (这个key为随机生成,和此前的连接不同);在向游戏服务器请求登录时,无法使用最新的key加密time, 无法登录。
[0043]2.secret和login_message2被客户端或者其他第三方录制并且再次发送给游戏服务器:
secret和login_message2中的time—定小于或等于游戏服务器数据库中保存的此用户的上次成功登录时间timeO,无法登录。
[0044]3.login_message被客户端录制并且再次发送给登录服务器:
登录服务器新生成了 key,且secret中的内容客户端无法篡改,也无法使用上一次成功登录时的secret替代(因为上次的secret中的time—定无法再次登录),比如使用最新的secret才能登录,新的secret中包含了新的time,所以客户端一定无法使用上一次的login_message2再向游戏服务器登录。
[0045]本发明的有益效果是:
1.登录服务器完全不需要连接数据库,和游戏服务器完全剥离,且每个登录请求都是独立无状态的,登录服务器不需要知道这个用户上一次成功登录的时间,可以使用集群来负载均衡登录请求,而不会影响游戏服务器的性能。
[0046]2.游戏服务器不需要和登录服务器或第三方平台交互,只需要使用internal—key解密secret,验证此secret是由登录服务器生成的。
[0047]3.新增其他平台时,只需要在登录服务器中加入新平台的验证逻辑,游戏服务器只需要按相同的方式验证secret和login_message2.即可以在不更新游戏服务器的情况下,只需要更新登录服务器,就可以完成新平台接入。
[0048]以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
【主权项】
1.一种基于登陆服务器的登陆链接方法,其特征在于,在登陆服务器中执行如下步骤: 接收步骤,登陆服务器接收客户端发送的加密后的登录消息login_message ; 解密步骤,登陆服务器收到登录消息loginjnessage后,使用非对称加密算法的私钥进行解密,获得令牌和随机字符串login_key,调用平台接口获得令牌代表的用户的详细信息 user_info ; 处理步骤,登陆服务器生成一串随机字符串key,再获取当前时间time ;用随机字符串internal_key作为密钥,使用对称加密算法加密user_info、key、time,获得secret ;用login_key作为密钥使用对称加密算法加密key、time,获得reply ;登录服务器将secret和reply发送给客户端; 在游戏服务器中执行如下步骤: 游戏服务器收到客户端发送的secret和login_message2后,使用internal_key解密 secret,获得 user_info 和 key 以及 time,用 key 解密 login_message2,判断 login_message2中解密得到的time是否和secret中的time相同,如果不同则登录失败,反之则成功; 其中,在登录消息login_message中包括令牌、客户端生成的一串随机字符串login_key,使用服务器的非对称加密算法的公钥加密令牌、随机字符串login_key ; 在该登陆链接方法中,客户端和游戏服务器所有的通信都使用随机字符串key作为密钥使用对称加密算法加密。
2.根据权利要求1所述的登陆链接方法,其特征在于,在游戏服务器还包括比较步骤, 在所述比较步骤中,游戏服务器从数据库中读取此用户上次成功登录的时间timeO,如果timeO大于或等于time,那么登录失败,反之则登录成功,并在数据库中将此用户上次成功登录时间设为time。
3.根据权利要求1所述的登陆链接方法,其特征在于,在该登陆链接方法中,游戏服务器还执行如下步骤: 判断步骤,游戏服务器接收客户端发送的消息序号sequence,判断当前消息序号sequence是否大于此条连接上一次发送的消息中的sequence,如果大于,则合法,不然则为非法消息。
4.根据权利要求2所述的登陆链接方法,其特征在于,客户端执行如下步骤: 生成加密步骤,客户端生成一串随机字符串l0gin_key,使用登陆服务器的非对称加密算法的公钥加密令牌、随机字符串login_key,获得加密后的登录消息login_message ; 发送步骤,客户端将登录消息login_message发送至服务器。
5.根据权利要求1所述的登陆链接方法,其特征在于,在客户端还包括执行如下步骤: 获取步骤,客户端使用自己生成加密步骤中生成的login_key解密reply,获得key和time,使用key作为密钥,使用对称加密算法算法加密time,获得login_message2,连接游戏服务器,发送secret和login_message20
6.一种基于登陆服务器的登陆链接系统,其特征在于,在登陆服务器中包括: 接收模块,用于接收客户端发送的加密后的登录消息login_message ; 解密模块,登陆服务器收到登录消息loginjnessage后,使用非对称加密算法的私钥进行解密,获得令牌和随机字符串login_key,调用平台接口获得令牌代表的用户的详细信息 user_info ; 处理模块,登陆服务器生成一串随机字符串key,再获取当前时间time ;用随机字符串internal_key作为密钥,使用对称加密算法加密user_info、key、time,获得secret ;用login_key作为密钥使用对称加密算法加密key、time,获得reply ;登录服务器将secret和reply发送给客户端; 在游戏服务器中还包括:游戏服务器收到客户端发送的secret和login_message2后,使用 internal_key 解密 secret,获得user_info 和 key 以及 time,用 key 解密 login_message2,判断login_message2中解密得到的time是否和secret中的time相同,如果不同则登录失败,反之则成功; 其中,在登录消息login_message中包括令牌、客户端生成的一串随机字符串login_key,使用服务器的非对称加密算法的公钥加密令牌、随机字符串login_key ; 在该登陆链接方法中,客户端和游戏服务器所有的通信都使用随机字符串key作为密钥使用对称加密算法加密。
7.根据权利要求6所述的登陆链接系统,其特征在于,在游戏服务器还包括比较模块, 在所述比较模块中,游戏服务器从数据库中读取此用户上次成功登录的时间timeO,如果timeO大于或等于time,那么登录失败,反之则登录成功,并在数据库中将此用户上次成功登录时间设为time。
8.根据权利要求6所述的登陆链接系统,其特征在于,在该登陆链接系统中,游戏服务器还包括: 判断模块,游戏服务器接收客户端发送的消息序号sequence,判断当前消息序号sequence是否大于此条连接上一次发送的消息中的sequence,如果大于,则合法,不然则为非法消息。
9.根据权利要求7所述的登陆链接系统,其特征在于,客户端还包括: 生成加密模块,客户端生成一串随机字符串l0gin_key,使用登陆服务器的非对称加密算法的公钥加密令牌、随机字符串login_key,获得加密后的登录消息login_message ; 发送模块,客户端将登录消息login_message发送至服务器。
10.根据权利要求6所述的登陆链接系统,其特征在于,在客户端还包括: 获取步骤,客户端使用自己生成加密步骤中生成的login_key解密reply,获得key和time,使用key作为密钥,使用对称加密算法算法加密time,获得login_message2,连接游戏服务器,发送secret和login_message20
【专利摘要】本发明提供了一种基于登陆服务器的登陆链接方法及系统,在登陆服务器中执行如下步骤:接收步骤,登陆服务器接收客户端发送的加密后的登录消息login_message;解密步骤,登陆服务器收到登录消息login_message后,使用非对称加密算法的私钥进行解密,获得令牌和随机字符串login_key,调用平台接口获得令牌代表的用户的详细信息user_info。本发明的有益效果是:登录服务器完全不需要连接数据库,和游戏服务器完全剥离,且每个登录请求都是独立无状态的,登录服务器不需要知道这个用户上一次成功登录的时间,可以使用集群来负载均衡登录请求,而不会影响游戏服务器的性能。
【IPC分类】H04L9-32, H04L29-06
【公开号】CN104836802
【申请号】CN201510199480
【发明人】陈天敏
【申请人】深圳市墨麟科技有限公司
【公开日】2015年8月12日
【申请日】2015年4月24日