[發(fā)明專利]一種基于wake算法的動態(tài)秘鑰下發(fā)的加固方法及其系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010012337.X | 申請日: | 2020-01-07 |
| 公開(公告)號: | CN111167122B | 公開(公告)日: | 2023-09-08 |
| 發(fā)明(設計)人: | 劉德建;韋銘;陳宏展 | 申請(專利權(quán))人: | 福建天晴在線互動科技有限公司 |
| 主分類號: | A63F13/71 | 分類號: | A63F13/71;H04L9/08 |
| 代理公司: | 福州旭辰知識產(chǎn)權(quán)代理事務所(普通合伙) 35233 | 代理人: | 程勇 |
| 地址: | 350212 福*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 wake 算法 動態(tài) 下發(fā) 加固 方法 及其 系統(tǒng) | ||
1.一種基于wake算法的動態(tài)秘鑰下發(fā)的加固方法,其特征在于:所述加固方法中設置有游戲秘鑰認證服務端和游戲認證客戶端,所述加固方法包括如下步驟:步驟S1、游戲秘鑰認證服務端對android/ios游戲平臺分別對應生成一個固定不變的主秘鑰,游戲認證時會隨機產(chǎn)生一串子秘鑰;通過主秘鑰和子秘鑰來生成秘鑰表;
步驟S2、游戲平臺的游戲認證客戶端發(fā)起第一次認證信息時,游戲秘鑰認證服務端動態(tài)下發(fā)秘鑰表;游戲認證客戶端根據(jù)秘鑰表、游戲玩家固定標識、玩家登錄游戲的時間戳對秘鑰表進行混淆操作;通過使用混淆后的秘鑰表對數(shù)據(jù)包進行加密,并發(fā)起第二次認證信息;
步驟S3、游戲認證客戶端通信過程中將數(shù)據(jù)包上傳到游戲秘鑰認證服務端,游戲秘鑰認證服務端接收到第二次認證的認證信息時:根據(jù)游戲認證客戶端發(fā)送的數(shù)據(jù)包和第二次認證信息還原出混淆后的秘鑰表,解密并校驗第二次認證數(shù)據(jù)包中數(shù)據(jù)的有效性;第一次認證時的認證信息包括:游戲玩家固定標識、賬號名、玩家登錄時的游戲平臺、玩家登錄游戲的時間戳;所述游戲認證客戶端根據(jù)秘鑰表、游戲玩家固定標識、玩家登錄游戲的時間戳對秘鑰表進行混淆操作,具體為將游戲玩家固定標識和玩家登錄游戲的時間戳進行與運算,計算后的結(jié)果對秘鑰表按數(shù)組大小進行循環(huán)或運算從而實現(xiàn)混淆操作。
2.根據(jù)權(quán)利要求1所述的一種基于wake算法的動態(tài)秘鑰下發(fā)的加固方法,其特征在于:所述步驟S1中進一步具體為:游戲秘鑰認證服務端對android/ios游戲平臺分別對應生成一個固定不變的主秘鑰,則android游戲平臺和ios游戲平臺最終會分別對應有一個秘鑰表,其中秘鑰表的生成方式為將主秘鑰和子秘鑰通過循環(huán)移位和異或運算后生成數(shù)組大小為256的秘鑰表。
3.根據(jù)權(quán)利要求1所述的一種基于wake算法的動態(tài)秘鑰下發(fā)的加固方法,其特征在于:第二次認證時的認證信息包括:游戲玩家固定標識、賬號名、玩家登錄時的游戲平臺、玩家登錄游戲的時間戳、游戲客戶端版本號、玩家姓名、年齡、性別、以及身份證號。
4.根據(jù)權(quán)利要求1所述的一種基于wake算法的動態(tài)秘鑰下發(fā)的加固方法,其特征在于:所述步驟S3進一步具體為:游戲秘鑰認證服務端進行第二次認證時游戲秘鑰認證服務端將之前下發(fā)給游戲認證客戶端的秘鑰表進行還原得出混淆后的秘鑰表,通過還原出混淆后的秘鑰表解密出游戲認證客戶端第二次認證提交的數(shù)據(jù)包;數(shù)據(jù)包解密后開始驗證數(shù)據(jù)包中的內(nèi)容是否有效;當?shù)诙握J證的數(shù)據(jù)包校驗結(jié)果有效,下發(fā)驗證通過的指令消息給游戲認證客戶端;當?shù)诙握J證的數(shù)據(jù)包校驗結(jié)果無效,下發(fā)拒絕連接的指令消息給游戲認證客戶端;當?shù)诙握J證的數(shù)據(jù)包解密失敗,下發(fā)拒絕連接的指令消息給游戲認證客戶端。
5.一種基于wake算法的動態(tài)秘鑰下發(fā)的加固系統(tǒng),其特征在于:所述加固系統(tǒng)包括游戲秘鑰認證服務端和游戲認證客戶端,所述游戲秘鑰認證服務端和游戲認證客戶端通過互聯(lián)網(wǎng)進行連接;
所述游戲秘鑰認證服務端對android/ios游戲平臺分別對應生成一個固定不變的主秘鑰,游戲認證時會隨機產(chǎn)生一串子秘鑰;通過主秘鑰和子秘鑰來生成秘鑰表;
游戲平臺的游戲認證客戶端發(fā)起第一次認證信息時,游戲秘鑰認證服務端動態(tài)下發(fā)秘鑰表;游戲認證客戶端根據(jù)秘鑰表、游戲玩家固定標識、玩家登錄游戲的時間戳對秘鑰表進行混淆操作;通過使用混淆后的秘鑰表對數(shù)據(jù)包進行加密,并發(fā)起第二次認證信息;
游戲認證客戶端通信過程中將數(shù)據(jù)包上傳到游戲秘鑰認證服務端,游戲秘鑰認證服務端接收到第二次認證的認證信息時:根據(jù)游戲認證客戶端發(fā)送的數(shù)據(jù)包和第二次認證信息還原出混淆后的秘鑰表,解密并校驗第二次認證數(shù)據(jù)包中數(shù)據(jù)的有效性;
第一次認證時的認證信息包括:游戲玩家固定標識、賬號名、玩家登錄時的游戲平臺、玩家登錄游戲的時間戳;所述游戲認證客戶端根據(jù)秘鑰表、游戲玩家固定標識、玩家登錄游戲的時間戳對秘鑰表進行混淆操作,具體為將游戲玩家固定標識和玩家登錄游戲的時間戳進行與運算,計算后的結(jié)果對秘鑰表按數(shù)組大小進行循環(huán)或運算從而實現(xiàn)混淆操作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于福建天晴在線互動科技有限公司,未經(jīng)福建天晴在線互動科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010012337.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
