The invention discloses a method and system for security verification of game data. The method includes receiving game operation instructions issued by clients, extracting game operation instructions, analyzing and judging the extraction results, sending verification tokens to the background when judging that the extraction results contain verification tokens, otherwise rejecting the game operation instructions and giving game operation instructions. The game unit pointed to by the game operation instruction is obtained by parsing, the attribute identification of the game unit is extracted to the background, the attribute identification and the verification token are compared and checked in the background, and the game operation instruction is executed when the attribute identification and the verification token match. The invention has good universality and reduces the algorithm complexity, the occupancy of operation resources and the data processing time in the process of security verification. The invention is widely applied in the field of information security technology.
【技术实现步骤摘要】
一种游戏数据安全验证方法和系统
本专利技术涉及信息安全
,尤其是一种游戏数据安全验证方法和系统。
技术介绍
电子游戏已成为了重要的娱乐工具。电子游戏的本质是根据玩家发出的游戏操作指令,对游戏数据进行处理和记录,游戏数据是玩家心血的结晶,对玩家具有重要价值。如今,游戏账号、游戏装备和游戏币等交易已十分普遍,这使得游戏数据具备了经济价值。上述价值使得游戏数据时刻面临被冒充操作的风险,即不法分子通过使用A游戏账号冒充B游戏账号,来对B游戏账号名下的游戏单位进行控制,结果是游戏剧情违背了正常玩家的意愿发展,甚至因为具有经济价值的游戏财产被转移从而构成了盗窃行为。为了避免游戏账号被冒充操作,几乎所有的电子游戏都设置了安全验证机制,在接收到的游戏操作指令进行鉴权,只有确认为真实玩家的情况下才执行游戏操作指令。但现有的安全验证机制过于复杂,同一游戏中针对不同的游戏操作、不同的操作对象分别使用不同的验证算法,各种验证算法之间不能统一,分别占用计算资源,增加算法的复杂度和需要的时间。
技术实现思路
为了解决上述技术问题,本专利技术的目在于提供一种游戏数据安全验证方法和系统。本专利技术所采取的第一技术方案是:一种游戏数据安全验证方法,包括以下步骤:接收客户端发出的游戏操作指令;对游戏操作指令进行提取,并对提取结果进行分析判断,在判断提取结果中包含验证令牌时,将验证令牌发送到后台,反之则拒绝所述游戏操作指令;对游戏操作指令进行解析,从而获得所述游戏操作指令所指向的游戏单位;所述游戏单位已被预先添加属性标识;将所述游戏单位的属性标识提取到后台;在后台中对属性标识和验证令牌进行对 ...
【技术保护点】
1.一种游戏数据安全验证方法,其特征在于,包括以下步骤:接收客户端发出的游戏操作指令;对游戏操作指令进行提取,并对提取结果进行分析判断,在判断提取结果中包含验证令牌时,将验证令牌发送到后台,反之则拒绝所述游戏操作指令;对游戏操作指令进行解析,从而获得所述游戏操作指令所指向的游戏单位;所述游戏单位已被预先添加属性标识;将所述游戏单位的属性标识提取到后台;在后台中对属性标识和验证令牌进行对比校验;在判断属性标识和验证令牌相匹配时,执行所述游戏操作指令。
【技术特征摘要】
1.一种游戏数据安全验证方法,其特征在于,包括以下步骤:接收客户端发出的游戏操作指令;对游戏操作指令进行提取,并对提取结果进行分析判断,在判断提取结果中包含验证令牌时,将验证令牌发送到后台,反之则拒绝所述游戏操作指令;对游戏操作指令进行解析,从而获得所述游戏操作指令所指向的游戏单位;所述游戏单位已被预先添加属性标识;将所述游戏单位的属性标识提取到后台;在后台中对属性标识和验证令牌进行对比校验;在判断属性标识和验证令牌相匹配时,执行所述游戏操作指令。2.根据权利要求1所述的一种游戏数据安全验证方法,其特征在于,所述验证令牌是通过以下步骤分配到客户端的:接收客户端发出的游戏登录指令;所述游戏登录指令包含身份标识,所述身份标识与客户端唯一对应;将登录指令中的身份标识提取到后台;读取后台中存储的游戏数据;所述游戏数据包括游戏中所有游戏单位的信息,以及各游戏单位与各客户端之间的从属关系;对所述身份标识所映射的游戏单位的信息进行查找;根据查找到的游戏单位的信息,利用令牌生成算法生成验证令牌;将生成的验证令牌返回到客户端。3.根据权利要求2所述的一种游戏数据安全验证方法,其特征在于,所述属性标识是通过以下步骤添加到游戏单位的:在利用令牌生成算法生成验证令牌之后,生成验证令牌的副本;以所述副本作为属性标识添加到游戏单位中。4.根据权利要求3所述的一种游戏数据安全验证方法,其特征在于,在执行所述游戏操作指令之后,还包括以下步骤:针对游戏操作指令所指向的游戏单位,从后台中重新查找其信息;根据重新查找到的游戏单位的信息,利用令牌生成算法重新生成验证令牌;将重新生成的验证令牌返回到客户端进行更新。5.根据权利要求4所述的一种游戏数据安全验证方法,其特征在于,在将重新生成的验证令牌返回到客户端进行更新之后,还包括以下步骤:根据重新生成的验证令牌,重新生成副本;根据重新生成的副本,对游戏单位原有的属性标识进行更新。6.一种游戏数据安全验证系统,其特征在于,包括:操作指令接收模块,用于接收客户端发出的游戏操作指令;验证令牌提取模块,用于对游戏操作指令进行提取,并对提取结果进行分析判断,在判断提取结果中包含验证令牌时,将验证令...
【专利技术属性】
技术研发人员:刘丰,
申请(专利权)人:无锡天脉聚源传媒科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。