网络游戏系统中的安全数据通道技术方案

一种方法包括：通过网络游戏服务发起数据通道，包括生成通道密钥，所述通道密钥用于加密通过所述数据通道传送的内容，以及通过使用与所述数据通道的所有者相关联的公钥加密所述通道密钥来生成第一加密通道密钥；向所述数据通道添加参与者，包括通过使用与所述参与者相关联的公钥加密所述通道密钥来生成第二加密通道密钥；其中通过所述数据通道发送的消息包括通过使用所述通道密钥对所述消息的内容进行加密生成的加密内容，并且还包括所述第一加密通道密钥和所述第二加密通道密钥。加密通道密钥和所述第二加密通道密钥。加密通道密钥和所述第二加密通道密钥。

【技术实现步骤摘要】
【国外来华专利技术】网络游戏系统中的安全数据通道


[0001]本公开涉及用于网路游戏系统中的安全数据通道的系统和方法，所述安全数据通道能够实现信息的安全共享，从而保护用户生成数据的用户隐私。

技术介绍

[0002]相关技术的描述
[0003]当前快速发展的
是视频游戏领域，现在涵盖众多游戏平台，包括专用游戏控制台、个人计算机(PC)以及最近的云游戏和移动装置。随着玩家希望以游戏为中心进行社交互动，游戏进行变得越来越社交化。因此，已经开发了网络游戏服务/系统，包括玩家之间的通信机制，使得在游戏进行期间和游戏进行之外但仍在视频游戏平台的情景内两者上实现通信和社交互动。网络游戏服务/系统的一个示例是Network，其包括支持基于控制台和基于云的游戏两者的各种游戏服务。
[0004]在云游戏设置中，用户能够通过网络(诸如因特网)访问云游戏站点上的许多游戏，并且开始进行交互/进行游戏。为了选择游戏以进行游戏，用户访问他/她在云游戏站点上的账户，并且发起可供该用户账户进行游戏的多个游戏中的一个。从云视频游戏生成的视频被传输到客户端装置。云游戏系统的一个示例是Now云游戏服务。
[0005]正是在这种背景下提出本公开的实施方案。

技术实现思路

[0006]本公开的实现方式提供了用于提供用于在云游戏系统中共享信息的安全数据通道的方法和系统。
[0007]在一些实现方式中，提供一种方法，所述方法包括以下操作：通过网络游戏服务发起数据通道，包括生成通道密钥，所述通道密钥用于加密通过所述数据通道传送的内容，以及通过使用与所述数据通道的所有者相关联的公钥加密所述通道密钥来生成第一加密通道密钥；向所述数据通道添加参与者，包括通过使用与所述参与者相关联的公钥加密所述通道密钥来生成第二加密通道密钥；其中通过所述数据通道发送的消息包括通过使用所述通道密钥对所述消息的内容进行加密生成的加密内容，并且还包括所述第一加密通道密钥和所述第二加密通道密钥。
[0008]在一些实现方式中，在与所述所有者相关联的用户装置接收到所述消息之后，使用与所述所有者相关联的私钥从所述第一加密通道密钥中解密出所述通道密钥，并且进一步使用所述解密的通道密钥来对所述消息的所述加密内容进行解密。
[0009]在一些实现方式中，在与所述参与者相关联的用户装置接收到所述消息之后，使用与所述参与者相关联的私钥从所述第二加密通道密钥中解密出所述通道密钥，并且进一步使用所述解密的通道密钥来对所述消息的所述加密内容进行解密。
[0010]在一些实现方式中，所述方法还包括：从所述数据通道移除所述参与者，包括生成第二通道密钥，以及通过使用与所述所有者相关联的所述公钥加密所述第二通道密钥来生
成第三加密通道密钥。
[0011]在一些实现方式中，所述第二通道密钥没有用与所述参与者相关联的所述公钥加密。
[0012]在一些实现方式中，所述方法还包括：向所述数据通道添加第二参与者，包括通过使用与所述第二参与者相关联的公钥加密所述通道密钥来生成第三加密通道密钥。
[0013]在一些实现方式中，通过所述数据通道发送的所述消息还包括所述第三加密通道密钥。
[0014]在一些实现方式中，提供一种方法，所述方法包括以下操作：通过网络从与数据通道的所有者相关联的所有者装置接收所述数据通道的第一加密通道密钥，所述第一加密通道密钥是用与所述数据通道的所述所有者相关联的公钥加密的通道密钥，所述通道密钥用于加密通过所述数据通道共享的内容；通过所述网络从所述所有者装置接收一个或多个二次加密通道密钥，每个二次加密通道密钥分别是用与所述数据通道的相应参与者相关联的公钥加密的通道密钥；将所述第一加密通道密钥和所述一个或多个二次加密通道密钥存储到通道列表；通过所述网络将所述通道列表分发给分别与所述数据通道的每个参与者相关联的一个或多个参与者装置；其中所述数据通道上的通信包括所述第一加密通道密钥、所述二次加密通道密钥和使用所述通道密钥加密的内容。
[0015]在一些实现方式中，在所述所有者装置通过所述数据通道接收到通信之后，使用与所述所有者相关联的私钥从所述第一加密通道密钥中解密出所述通道密钥，并且进一步使用所述解密的通道密钥来对所述通信的所述加密内容进行解密。
[0016]在一些实现方式中，在参与者装置通过所述数据通道接收到通信之后，使用与所述参与者相关联的私钥从二次加密通道密钥中解密出所述通道密钥，并且进一步使用所述解密的通道密钥来对所述通信的所述加密内容进行解密。
[0017]在一些实现方式中，所述方法还包括：通过网络从所述所有者装置接收所述数据通道的第一加密第二通道密钥以排除所述参与者中的至少一个，所述第一加密第二通道密钥是用与所述数据通道的所述所有者相关联的所述公钥加密的第二通道密钥，所述第二通道密钥用于加密通过所述数据通道共享的内容；通过所述网络从所述所有者装置接收一个或多个二次加密第二通道密钥，每个二次加密第二通道密钥分别是用所述参与者中的一者的所述公钥加密的所述第二通道密钥，其中所述一个或多个二次加密第二通道密钥不包括作为用所述参与者中被排除的所述至少一个参与者的所述公钥加密的所述第二通道密钥的二次加密第二通道密钥；更新所述通道列表以包括所述第一加密第二通道密钥和所述一个或多个二次加密第二通道密钥；通过所述网络向所述参与者装置分发所述更新的通道列表。
[0018]在一些实现方式中，所述数据通道上的额外通信包括所述第一加密第二通道密钥、所述二次加密第二通道密钥和使用所述第二通道密钥加密的内容。
[0019]在一些实现方式中，所述方法还包括：存储所述数据通道上的所述通信；存储所述数据通道上的所述额外通信。
[0020]在一些实现方式中，所述通道密钥允许所述参与者中被排除的所述至少一个参与者访问所存储的通信的内容，并且其中所述第二通道密钥防止所述参与者中被排除的所述至少一个参与者访问所存储的额外通信的内容。
[0021]在一些实现方式中，提供一种非暂时性计算机可读介质，所述非暂时性计算机可读介质上面体现有程序指令，所述程序指令在由至少一个处理器执行时致使所述至少一个处理器执行包括以下操作的方法：通过网络游戏服务发起数据通道，包括生成通道密钥，所述通道密钥用于加密通过所述数据通道传送的内容，以及通过使用与所述数据通道的所有者相关联的公钥加密所述通道密钥来生成第一加密通道密钥；向所述数据通道添加参与者，包括通过使用与所述参与者相关联的公钥加密所述通道密钥来生成第二加密通道密钥；其中通过所述数据通道发送的消息包括通过使用所述通道密钥对所述消息的内容进行加密生成的加密内容，并且还包括所述第一加密通道密钥和所述第二加密通道密钥。
[0022]从以下结合附图进行的通过示例的方式示出了本公开的原理的详细描述中，本公开的其他方面和优点将变得明显。
附图说明
[0023]通过参考结合附图进行的以下描述可以最好地理解本公开及其另外的优点。
[0024]图1A概念性地示出了根据本公开的实现方式的本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，所述方法包括：通过网络游戏服务发起数据通道，包括生成通道密钥，所述通道密钥用于加密通过所述数据通道传送的内容，以及通过使用与所述数据通道的所有者相关联的公钥加密所述通道密钥来生成第一加密通道密钥；向所述数据通道添加参与者，包括通过使用与所述参与者相关联的公钥加密所述通道密钥来生成第二加密通道密钥；其中通过所述数据通道发送的消息包括通过使用所述通道密钥对所述消息的内容进行加密生成的加密内容，并且所述消息还包括所述第一加密通道密钥和所述第二加密通道密钥。2.如权利要求1所述的方法，其中在与所述所有者相关联的用户装置接收到所述消息之后，使用与所述所有者相关联的私钥从所述第一加密通道密钥中解密出所述通道密钥，并且进一步使用所述解密的通道密钥来对所述消息的所述加密内容进行解密。3.如权利要求1所述的方法，其中在与所述参与者相关联的用户装置接收到所述消息之后，使用与所述参与者相关联的私钥从所述第二加密通道密钥中解密出所述通道密钥，并且进一步使用所述解密的通道密钥来对所述消息的所述加密内容进行解密。4.如权利要求1所述的方法，所述方法还包括：从所述数据通道移除所述参与者，包括生成第二通道密钥，以及通过使用与所述所有者相关联的所述公钥加密所述第二通道密钥来生成第三加密通道密钥。5.如权利要求4所述的方法，其中所述第二通道密钥没有用与所述参与者相关联的所述公钥加密。6.如权利要求1所述的方法，所述方法还包括：向所述数据通道添加第二参与者，包括通过使用与所述第二参与者相关联的公钥加密所述通道密钥来生成第三加密通道密钥。7.如权利要求6所述的方法，其中通过所述数据通道发送的所述消息还包括所述第三加密通道密钥。8.一种方法，所述方法包括：通过网络从与数据通道的所有者相关联的所有者装置接收所述数据通道的第一加密通道密钥，所述第一加密通道密钥是用与所述数据通道的所述所有者相关联的公钥加密的通道密钥，所述通道密钥用于加密通过所述数据通道共享的内容；通过所述网络从所述所有者装置接收一个或多个二次加密通道密钥，每个二次加密通道密钥分别是用与所述数据通道的相应参与者相关联的公钥加密的所述通道密钥；将所述第一加密通道密钥和所述一个或多个二次加密通道密钥存储到通道列表；通过所述网络将所述通道列表分发给分别与所述数据通道的每个参与者相关联的一个或多个参与者装置；其中所述数据通道上的通信包括所述第一加密通道密钥、所述二次加密通道密钥和使用所述通道密钥加密的内容。9.如权利要求8所述的方法，其中在所述所有者装置通过所述数据通道接收到通信之后，使用与所述所有者相关联的私钥从所述第一加密通道密钥中解密出所述通道密钥，并且进一步使用所述解密的通道密钥来对所述通信的所述加密内容进行解密。
10.如权利要求8所述的方法，其中在参与者装置通过所述数据通道接收到通信之后，使用与所述参与者相关联的私钥从二次加密通道密钥中解密出所述通道密钥，并且进一步使用所述解密的通道密钥来对所述通信的所述加密内容进行解密。11.如权利要求8所述的方法，所述方法还包括：通过网络从所述所有者装置接收所述数据通道的第一加密第二通道密钥以排除所述参与者中的至少一个，所述第一加密第二通道密钥是用与所述数据通道的所述所有者相关联的所述公...

【专利技术属性】
技术研发人员：B科塔，
申请(专利权)人：索尼互动娱乐有限责任公司，
类型：发明
国别省市：