本发明专利技术公开了一种基于动态密码的游戏消息加密机制及游戏系统,包括如下步骤:游戏客户端获取认证服务器的公钥;游戏客户端注册自己的公钥和私钥;游戏客户端将自己的公钥用认证服务器的公钥进行加密后,发送给认证服务器,并将自己的公钥以明文的形式发送给游戏服务器;认证服务器用认证服务器的私钥进行解密,获取游戏客户端的公钥,并将此公钥发送给游戏服务器;游戏服务器对比从游戏客户端和认证服务器收到的游戏客户端的公钥,若一致,则进行下一步骤;若不一致,则断开与游戏客户端的连接;游戏服务器生成动态密钥,并发送给游戏客户端;游戏服务器和游戏客户端使用所述动态密钥对通信消息进行加解密。本发明专利技术可提高游戏消息通信的安全性。
【技术实现步骤摘要】
本专利技术涉及游戏领域,尤其涉及一种基于动态密码的游戏消息加密机制及游戏系统。
技术介绍
网络游戏分为游戏服务器端和游戏客户端,玩家在进行游戏的过程中,游戏客户端需要跟游戏服务器端进行大量的消息通信,这些消息是通过公共信道传输的,所以很容易被不法分子窃听和篡改,导致了各种通过伪造消息和修改消息来破坏游戏平衡的外挂的产生。为了解决这个问题,在大多数现有的通信机制中,游戏服务器端和游戏客户端采用了对称加密的算法,算法约定了一个固定的密钥,两端都使用这同一个密钥对通信消息进行加密和解密。但使用这种方法的安全性不高,因为不法分子可以轻易地通过黑客软件对游戏客户端程序进行反编译来获取加解密算法和密钥,一旦获取到密钥和加解密算法之后,不法分子还是可以自由地对通信消息进行伪造和修改。
技术实现思路
本专利技术所要解决的技术问题是:提供一种基于动态密码的游戏消息加密机制,使得每个游戏客户端在每次和游戏服务器端进行通信的时候,所使用的消息加解密密钥都是不同的。为了解决上述技术问题,本专利技术采用的技术方案为:一种基于动态密码的游戏消息加密机制,包括如下步骤:S1、游戏客户端获取认证服务器的公钥;S2、游戏客户端注册自己的公钥和私钥;S3、游戏客户端将自己的公钥用认证服务器的公钥进行加密后,发送给认证服务器,并将自己的公钥以明文的形式发送给游戏服务器;S4、认证服务器用认证服务器的私钥进行解密,获取游戏客户端的公钥,并将此公钥发送给游戏服务器;S5、游戏服务器对比从游戏客户端和认证服务器收到的游戏客户端的公钥,若一致,则进行步骤S6 ;若不一致,则断开与游戏客户端的连接;S6、游戏服务器生成动态密钥,并发送给游戏客户端;S7、游戏服务器端和游戏客户端使用所述动态密钥对通信消息进行加解密。本专利技术还涉及一种基于动态密码的游戏系统,包括游戏客户端,认证服务器和游戏服务器,所述游戏客户端包括第一生成模块、获取模块、第一加密模块和第一发送模块;所述认证服务器包括第一解密模块和第二发送模块;所述游戏服务器包括比对模块、动态密钥生成模块和第三发送模块;所述第一生成模块用于生成游戏客户端的公钥和私钥;所述获取模块用于获取认证服务器的公钥;所述第一加密模块用于使用认证服务器的公钥对游戏客户端的公钥进行加密;所述第一发送模块用于将所述第一加密模块加密后的内容发送给认证服务器,并将游戏客户端的公钥以明文的形式发送给游戏服务器;所述第一解密模块用于使用认证服务器的私钥对第一加密模块加密后的内容进行解密,获取游戏客户端的公钥;所述第二发送模块用于将第一解密模块解密后获取的游戏客户端的公钥发送给游戏服务器;所述比对模块用于对比从游戏客户端和认证服务器收到的游戏客户端的公钥,若一致,则运行动态密钥生成模块;若不一致,则断开与游戏客户端的连接;所述动态密钥生成模块用于生成动态密钥;所述第三发送模块用于将所述动态秘钥发送给游戏客户端;游戏服务器和游戏客户端使用所述动态密钥对通信消息进行加解密。本专利技术的有益效果在于:通过设置认证服务器,保证游戏客户端生成的公钥在发送给游戏服务器端的过程中不会被篡改;游戏服务器端和每个游戏客户端在每次连接时都使用不同的动态密钥对通信消息进行加密,并且每一条通信消息都利用动态密钥加密,极大地提高了网络游戏消息通信的安全性。【附图说明】图1为本专利技术实施例一的流程图一;图2为本专利技术实施例一的流程图二;图3为本专利技术实施例一的流程图三;图4为本专利技术实施例一的系统结构示意图。标号说明:1、游戏客户端;2、认证服务器;3、游戏服务器;11、第一生成模块;12、获取模块;13、解析模块;14、第一加密模块;15、第一发送模块;16、动态密钥解密模块;17、通信消息加解密模块;21、第二生成模块;22、第一解密模块;23、第二发送模块;31、比对模块;32、动态密钥生成模块;33、动态密钥加密模块;34、第三发送模块;35、通信消息加解密模块。【具体实施方式】为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附图详予说明。本专利技术最关键的构思在于:在游戏客户端连接上游戏服务器的时候,使用动态密钥握手算法来进行游戏服务器端和游戏客户端的动态密钥交换,一旦交换好了动态密钥之后,游戏服务器端和游戏客户端即采用该动态密钥对之后所有的通信消息进行加解密。若此后游戏客户端和游戏服务器断开,则这次通信的动态密钥将失效,待下次该游戏客户端连上游戏服务器的时候再进行动态密钥交换。请参阅图1,一种基于动态密码的游戏消息加密机制,包括如下步骤:S1、游戏客户端获取认证服务器的公钥;S2、游戏客户端注册自己的公钥和私钥;S3、游戏客户端将自己的公钥用认证服务器的公钥进行加密后,发送给认证服务器,并将自己的公钥以明文的形式发送给游戏服务器;S4、认证服务器用认证服务器的私钥进行解密,获取游戏客户端的公钥,并将此公钥发送给游戏服务器;S5、游戏服务器对比从游戏客户端和认证服务器收到的游戏客户端的公钥,若一致,则进行步骤S6 ;若不一致,则断开与游戏客户端的连接;S6、游戏服务器生成动态密钥,并发送给游戏客户端;S7、游戏服务器端和游戏客户端使用所述动态密钥对通信消息进行加解密。从上述描述可知,本专利技术的有益效果在于:通过设置认证服务器,保证游戏客户端生成的公钥在发送给游戏服务器端的过程中不会被篡改;游戏服务器端和每个游戏客户端在每次连接时都使用不同的动态密钥对通信消息进行加密,极大地提高了网络游戏消息通信的安全性。进一步地,所述步骤S1包括:S11、认证服务器生成认证服务器的公钥和私钥;S12、游戏客户端连接认证服务器,获取认证服务器的数字证书,并验证该证书的合法性;S13、游戏客户端解析数字证书,获取认证服务器的公钥。进一步地,所述步骤S2中,游戏客户端基于非对称加密算法,随机生成一个公钥和一个私钥。进一步地,所述步骤S6具体包括:S61、游戏服务器端随机生成动态密钥;S62、游戏服务器端将动态密钥用游戏客户端的公钥进行加密后,发送给游戏客户端;当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种基于动态密码的游戏消息加密机制,其特征在于:包括如下步骤:S1、游戏客户端获取认证服务器的公钥;S2、游戏客户端注册自己的公钥和私钥;S3、游戏客户端将自己的公钥用认证服务器的公钥进行加密后,发送给认证服务器,并将自己的公钥以明文的形式发送给游戏服务器;S4、认证服务器用认证服务器的私钥进行解密,获取游戏客户端的公钥,并将此公钥发送给游戏服务器;S5、游戏服务器对比从游戏客户端和认证服务器收到的游戏客户端的公钥,若一致,则进行步骤S6;若不一致,则断开与游戏客户端的连接;S6、游戏服务器生成动态密钥,并发送给游戏客户端;S7、游戏服务器和游戏客户端使用所述动态密钥对通信消息进行加解密。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨鹏,陈宏展,刘德建,
申请(专利权)人:福建天晴数码有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。