本發明提供了一種基于wake算法的動態秘鑰下發的加固方法，該方法為：1、游戲秘鑰認證服務端對android/ios游戲平臺分別對應生成一個固定不變的主秘鑰，游戲認證時會隨機產生一串子秘鑰；通過主秘鑰和子秘鑰來生成秘鑰表；2、游戲認證客戶端發起第一次認證信息時，游戲秘鑰認證服務端動態下發秘鑰表；游戲認證客戶端對秘鑰表進行混淆操作；通過秘鑰表對數據包進行加密，并發起第二次認證信息；3、游戲秘鑰認證服務端接收到第二次認證的認證信息時：根據游戲認證客戶端發送的數據包和第二次認證信息還原出混淆后的秘鑰表，解密并校驗第二次認證數據包中數據的有效性；本發明能防止客戶端與游戲認證服務端通信時數據包被惡意攔截篡改或被逆向破譯的情況。

技術領域

本發明涉及計算機編程技術領域，特別是一種基于wake算法的動態秘鑰下發的加固方法及其系統。

背景技術

WAKE算法（Word?Auto?Key?Encryption）是英國劍橋大學計算機實驗室的DavieJ.Wheeler提出的數據加密算法，WAKE被認為是最快的密碼算法之一，加密一個字（32比特）大約20條指令。

現有的加固方式：使用wake?(Word?Auto?Key?Encryption)算法在游戲客戶端進行數據包加密前需要填充秘鑰生成秘鑰表，執行加密、解密操作時會通過查找秘鑰表在內存中映射的秘鑰字段進行數據包的加密、解密操作。

現有的加固方式的缺點是：秘鑰表生成在游戲客戶端內存中，軟件破壞者就可以通過逆向破解手段將秘鑰表從內存中還原，根據秘鑰生成算法可以逆向得出真實的秘鑰；通過真實的秘鑰可以解密所有玩家的數據包，可以攔截、篡改任意的數據包。

發明內容

為克服上述問題，本發明的目的是提供一種基于wake算法的動態秘鑰下發的加固方法，能防止游戲認證客戶端與游戲秘鑰認證服務端通信時數據包被惡意攔截篡改或被逆向破譯的情況。

本發明采用以下方案實現：一種基于wake算法的動態秘鑰下發的加固方法，所述加固方法中設置有游戲秘鑰認證服務端和游戲認證客戶端，所述加固方法包括如下步驟：步驟S1、游戲秘鑰認證服務端對android/ios游戲平臺分別對應生成一個固定不變的主秘鑰，游戲認證時會隨機產生一串子秘鑰；通過主秘鑰和子秘鑰來生成秘鑰表；

步驟S2、游戲平臺的游戲認證客戶端發起第一次認證信息時，游戲秘鑰認證服務端動態下發秘鑰表；游戲認證客戶端根據秘鑰表、游戲玩家固定標識、玩家登錄游戲的時間戳對秘鑰表進行混淆操作；通過使用混淆后的秘鑰表對數據包進行加密，并發起第二次認證信息；

步驟S3、游戲認證客戶端通信過程中將數據包上傳到游戲秘鑰認證服務端，游戲秘鑰認證服務端接收到第二次認證的認證信息時：根據游戲認證客戶端發送的數據包和第二次認證信息還原出混淆后的秘鑰表，解密并校驗第二次認證數據包中數據的有效性。

進一步的，所述步驟S1中進一步具體為：游戲秘鑰認證服務端對android/ios游戲平臺分別對應生成一個固定不變的主秘鑰，則android游戲平臺和ios游戲平臺最終會分別對應有一個秘鑰表，其中秘鑰表的生成方式為將主秘鑰和子秘鑰通過循環移位和異或運算后生成數組大小為256的秘鑰表。

進一步的，第一次認證時的認證信息包括：游戲玩家固定標識、賬號名、玩家登錄時的游戲平臺、玩家登錄游戲的時間戳；所述游戲認證客戶端根據秘鑰表、游戲玩家固定標識、玩家登錄游戲的時間戳對秘鑰表進行混淆操作，具體為將游戲玩家固定標識和玩家登錄游戲的時間戳進行與運算，計算后的結果對秘鑰表按數組大小進行循環或運算從而實現混淆操作。

進一步的，第二次認證時的認證信息包括：游戲玩家固定標識、賬號名、玩家登錄時的游戲平臺、玩家登錄游戲的時間戳、游戲客戶端版本號、玩家姓名、年齡、性別、以及身份證號。