一种游戏数据安全验证方法和系统技术方案

本发明专利技术公开了一种游戏数据安全验证方法和系统，所述方法包括接收客户端发出的游戏操作指令，对游戏操作指令进行提取，并对提取结果进行分析判断，在判断提取结果中包含验证令牌时，将验证令牌发送到后台，反之则拒绝所述游戏操作指令，对游戏操作指令进行解析，从而获得所述游戏操作指令所指向的游戏单位，将所述游戏单位的属性标识提取到后台，在后台中对属性标识和验证令牌进行对比校验，在判断属性标识和验证令牌相匹配时，执行所述游戏操作指令等步骤。本发明专利技术具有良好的通用性，减少安全验证过程中的算法复杂度、运算资源占用量和数据处理用时。本发明专利技术广泛应用于信息安全技术领域。

A Game Data Security Verification Method and System

The invention discloses a method and system for security verification of game data. The method includes receiving game operation instructions issued by clients, extracting game operation instructions, analyzing and judging the extraction results, sending verification tokens to the background when judging that the extraction results contain verification tokens, otherwise rejecting the game operation instructions and giving game operation instructions. The game unit pointed to by the game operation instruction is obtained by parsing, the attribute identification of the game unit is extracted to the background, the attribute identification and the verification token are compared and checked in the background, and the game operation instruction is executed when the attribute identification and the verification token match. The invention has good universality and reduces the algorithm complexity, the occupancy of operation resources and the data processing time in the process of security verification. The invention is widely applied in the field of information security technology.

【技术实现步骤摘要】
一种游戏数据安全验证方法和系统
本专利技术涉及信息安全
，尤其是一种游戏数据安全验证方法和系统。
技术介绍
电子游戏已成为了重要的娱乐工具。电子游戏的本质是根据玩家发出的游戏操作指令，对游戏数据进行处理和记录，游戏数据是玩家心血的结晶，对玩家具有重要价值。如今，游戏账号、游戏装备和游戏币等交易已十分普遍，这使得游戏数据具备了经济价值。上述价值使得游戏数据时刻面临被冒充操作的风险，即不法分子通过使用A游戏账号冒充B游戏账号，来对B游戏账号名下的游戏单位进行控制，结果是游戏剧情违背了正常玩家的意愿发展，甚至因为具有经济价值的游戏财产被转移从而构成了盗窃行为。为了避免游戏账号被冒充操作，几乎所有的电子游戏都设置了安全验证机制，在接收到的游戏操作指令进行鉴权，只有确认为真实玩家的情况下才执行游戏操作指令。但现有的安全验证机制过于复杂，同一游戏中针对不同的游戏操作、不同的操作对象分别使用不同的验证算法，各种验证算法之间不能统一，分别占用计算资源，增加算法的复杂度和需要的时间。
技术实现思路
为了解决上述技术问题，本专利技术的目在于提供一种游戏数据安全验证方法和系统。本专利技术所采取的第一技术方案是：一种游戏数据安全验证方法，包括以下步骤：接收客户端发出的游戏操作指令；对游戏操作指令进行提取，并对提取结果进行分析判断，在判断提取结果中包含验证令牌时，将验证令牌发送到后台，反之则拒绝所述游戏操作指令；对游戏操作指令进行解析，从而获得所述游戏操作指令所指向的游戏单位；所述游戏单位已被预先添加属性标识；将所述游戏单位的属性标识提取到后台；在后台中对属性标识和验证令牌进行对比校验；在判断属性标识和验证令牌相匹配时，执行所述游戏操作指令。进一步地，所述验证令牌是通过以下步骤分配到客户端的：接收客户端发出的游戏登录指令；所述游戏登录指令包含身份标识，所述身份标识与客户端唯一对应；将登录指令中的身份标识提取到后台；读取后台中存储的游戏数据；所述游戏数据包括游戏中所有游戏单位的信息，以及各游戏单位与各客户端之间的从属关系；对所述身份标识所映射的游戏单位的信息进行查找；根据查找到的游戏单位的信息，利用令牌生成算法生成验证令牌；将生成的验证令牌返回到客户端。进一步地，所述属性标识是通过以下步骤添加到游戏单位的：在利用令牌生成算法生成验证令牌之后，生成验证令牌的副本；以所述副本作为属性标识添加到游戏单位中。进一步地，在执行所述游戏操作指令之后，还包括以下步骤：针对游戏操作指令所指向的游戏单位，从后台中重新查找其信息；根据重新查找到的游戏单位的信息，利用令牌生成算法重新生成验证令牌；将重新生成的验证令牌返回到客户端进行更新。进一步地，在将重新生成的验证令牌返回到客户端进行更新之后，还包括以下步骤：根据重新生成的验证令牌，重新生成副本；根据重新生成的副本，对游戏单位原有的属性标识进行更新。本专利技术所采取的第二技术方案是：一种游戏数据安全验证系统，包括：操作指令接收模块，用于接收客户端发出的游戏操作指令；验证令牌提取模块，用于对游戏操作指令进行提取，并对提取结果进行分析判断，在判断提取结果中包含验证令牌时，将验证令牌发送到后台，反之则拒绝所述游戏操作指令；操作指令解析模块，用于对游戏操作指令进行解析，从而获得所述游戏操作指令所指向的游戏单位；所述游戏单位已被预先添加属性标识；第一后台通信模块，用于将所述游戏单位的属性标识提取到后台；对比校验模块，用于在后台中对属性标识和验证令牌进行对比校验；操作指令执行模块，用于在判断属性标识和验证令牌相匹配时，执行所述游戏操作指令。进一步地，游戏数据安全验证系统包括：登录指令接收模块，用于接收客户端发出的游戏登录指令；所述游戏登录指令包含身份标识，所述身份标识与客户端唯一对应；第二后台通信模块，用于将登录指令中的身份标识提取到后台；游戏数据读取模块，用于读取后台中存储的游戏数据；所述游戏数据包括游戏中所有游戏单位的信息，以及各游戏单位与各客户端之间的从属关系；游戏信息查找模块，用于对所述身份标识所映射的游戏单位的信息进行查找；验证令牌生成模块，用于根据查找到的游戏单位的信息，利用令牌生成算法生成验证令牌；验证令牌返回模块，用于将生成的验证令牌返回到客户端；所述登录指令接收模块、第二后台通信模块、游戏数据读取模块、游戏信息查找模块、验证令牌生成模块和验证令牌返回模块用于生成验证令牌并将验证令牌分配到客户端。进一步地，游戏数据安全验证系统还包括：令牌副本生成模块，用于在利用令牌生成算法生成验证令牌之后，生成验证令牌的副本；属性标识添加模块，用于以所述副本作为属性标识添加到游戏单位中。进一步地，所述游戏信息查找模块还用于在执行所述游戏操作指令之后针对游戏操作指令所指向的游戏单位，从后台中重新查找其信息；所述验证令牌生成模块还用于根据重新查找到的游戏单位的信息，利用令牌生成算法重新生成验证令牌；所述验证令牌返回模块还用于将重新生成的验证令牌返回到客户端进行更新。进一步地，所述令牌副本生成模块还用于根据重新生成的验证令牌重新生成副本；所述属性标识添加模块还用于根据重新生成的副本，对游戏单位原有的属性标识进行更新。本专利技术的有益效果是：无需区分玩家所进行的游戏操作的类型和具体内容，也无需对游戏单位的性质和底层数据特性等进行区分，具有良好的通用性，减少安全验证过程中的算法复杂度、运算资源占用量和数据处理用时。附图说明图1为本专利技术方法流程图；图2为本专利技术系统结构框图。具体实施方式本专利技术一种游戏数据安全验证方法，参照图1，包括以下步骤：接收客户端发出的游戏操作指令；对游戏操作指令进行提取，并对提取结果进行分析判断，在判断提取结果中包含验证令牌时，将验证令牌发送到后台，反之则拒绝所述游戏操作指令；对游戏操作指令进行解析，从而获得所述游戏操作指令所指向的游戏单位；所述游戏单位已被预先添加属性标识；将所述游戏单位的属性标识提取到后台；在后台中对属性标识和验证令牌进行对比校验；在判断属性标识和验证令牌相匹配时，执行所述游戏操作指令。在本专利技术方法中，“游戏单位”指的是电子游戏中具有一定功能或者数值的单元，比如一个游戏角色、一个游戏建筑、一个游戏战斗单元、一件游戏装备和一组游戏币等，游戏单位对应一组数据。客户端是由玩家操控的，玩家通过客户端可以发出游戏操作指令，在不引起歧义的前提下，本专利技术可以不区分“玩家”和“客户端”。游戏程序则根据客户端发出的游戏操作指令，对游戏单元对应的数据进行处理，从而达到游戏效果。在本专利技术方法中，预先向客户端分配验证令牌，并且要求客户端在发出的每一个游戏操作指令都必须携带这一验证令牌。当接收到游戏操作指令时，首先尝试从中提取验证令牌，如果没有提取到验证令牌，则拒绝游戏操作指令；如果提取到验证令牌，就将验证令牌发送到后台。对游戏操作指令进行解析，可以获得所述游戏操作指令所指向的游戏单位，即游戏操作指令具体操作的内容和所针对的游戏单位，例如“将游戏角色A从位置1移动到位置2”、“从游戏币账户B中扣减3000游戏币”等。在本专利技术中，预先向游戏中的各游戏单位添加属性标识，属性标识可以包括多项内容，其中尤为重要的是记载游戏单位与玩家的从属关系，即游戏单位具体专属于哪个玩家，因此，属性标识与所属玩家被分配到的验证令牌是相本文档来自技高网...

【技术保护点】
1.一种游戏数据安全验证方法，其特征在于，包括以下步骤：接收客户端发出的游戏操作指令；对游戏操作指令进行提取，并对提取结果进行分析判断，在判断提取结果中包含验证令牌时，将验证令牌发送到后台，反之则拒绝所述游戏操作指令；对游戏操作指令进行解析，从而获得所述游戏操作指令所指向的游戏单位；所述游戏单位已被预先添加属性标识；将所述游戏单位的属性标识提取到后台；在后台中对属性标识和验证令牌进行对比校验；在判断属性标识和验证令牌相匹配时，执行所述游戏操作指令。

【技术特征摘要】
1.一种游戏数据安全验证方法，其特征在于，包括以下步骤：接收客户端发出的游戏操作指令；对游戏操作指令进行提取，并对提取结果进行分析判断，在判断提取结果中包含验证令牌时，将验证令牌发送到后台，反之则拒绝所述游戏操作指令；对游戏操作指令进行解析，从而获得所述游戏操作指令所指向的游戏单位；所述游戏单位已被预先添加属性标识；将所述游戏单位的属性标识提取到后台；在后台中对属性标识和验证令牌进行对比校验；在判断属性标识和验证令牌相匹配时，执行所述游戏操作指令。2.根据权利要求1所述的一种游戏数据安全验证方法，其特征在于，所述验证令牌是通过以下步骤分配到客户端的：接收客户端发出的游戏登录指令；所述游戏登录指令包含身份标识，所述身份标识与客户端唯一对应；将登录指令中的身份标识提取到后台；读取后台中存储的游戏数据；所述游戏数据包括游戏中所有游戏单位的信息，以及各游戏单位与各客户端之间的从属关系；对所述身份标识所映射的游戏单位的信息进行查找；根据查找到的游戏单位的信息，利用令牌生成算法生成验证令牌；将生成的验证令牌返回到客户端。3.根据权利要求2所述的一种游戏数据安全验证方法，其特征在于，所述属性标识是通过以下步骤添加到游戏单位的：在利用令牌生成算法生成验证令牌之后，生成验证令牌的副本；以所述副本作为属性标识添加到游戏单位中。4.根据权利要求3所述的一种游戏数据安全验证方法，其特征在于，在执行所述游戏操作指令之后，还包括以下步骤：针对游戏操作指令所指向的游戏单位，从后台中重新查找其信息；根据重新查找到的游戏单位的信息，利用令牌生成算法重新生成验证令牌；将重新生成的验证令牌返回到客户端进行更新。5.根据权利要求4所述的一种游戏数据安全验证方法，其特征在于，在将重新生成的验证令牌返回到客户端进行更新之后，还包括以下步骤：根据重新生成的验证令牌，重新生成副本；根据重新生成的副本，对游戏单位原有的属性标识进行更新。6.一种游戏数据安全验证系统，其特征在于，包括：操作指令接收模块，用于接收客户端发出的游戏操作指令；验证令牌提取模块，用于对游戏操作指令进行提取，并对提取结果进行分析判断，在判断提取结果中包含验证令牌时，将验证令...

【专利技术属性】
技术研发人员：刘丰，
申请(专利权)人：无锡天脉聚源传媒科技有限公司，
类型：发明
国别省市：江苏,32