本發明公開了一種游戲賬號密碼的客戶端安全存儲方法及裝置，所述方法包括以下步驟：根據用戶在客戶端輸入的用戶密碼，所述客戶端從服務端請求用戶游戲的唯一token進行第一次加密，生成密文；將所述密文保存至所述客戶端；讀取所述密文，將所述密文傳輸至云主機進行第二次加密。本發明采用二次加密的方式，避免了入侵者通過破解apk、網絡截包和查找手機本地數據來獲取用戶名密碼。

技術領域

本發明涉及游戲賬號加密技術領域，尤其涉及一種游戲賬號密碼的客戶端安全存儲方法及裝置。

背景技術

隨著網絡的普及，云游戲的興起，玩家用戶喜歡在手機上玩各種游戲，網絡游戲需要輸入帳號，切換不同的游戲就需要輸入不同的帳號，這樣會導致登錄賬號不便，且采用本地存儲用戶游戲賬號密碼會導致當用戶手機遺失的情況下，采用破解APK、網絡截包和獲取手機本地數據的方式就能獲取用戶賬號密碼。

發明內容

本發明目的在于，提供一種游戲賬號密碼的客戶端安全存儲方法及裝置，采用二次加密的方式，以解決云游戲后臺被攻破導致玩家賬號泄漏的問題。

為實現上述目的，本發明實施例提供一種游戲賬號密碼的客戶端安全存儲方法，包括以下步驟：

根據用戶在客戶端輸入的用戶密碼，所述客戶端從服務端請求用戶游戲的唯一token進行第一次加密，生成密文；

將所述密文保存至所述客戶端；

讀取所述密文，將所述密文傳輸至云主機進行第二次加密。

所述步驟在讀取所述密文，將所述密文傳輸至云主機進行第二次加密之后還包括：

云主機接收所述密文后，從所述服務端請求用戶游戲的唯一token，采用desede對稱解密算法獲取用戶名密碼的明文；

其中，所述第一次加密采用的加密函數f(t,c)為：

f(t,c)?=?encode(sk(t,u,S),?IV,?c,token);

其中，t為游戲ID，c是加密的原文，u是當前登錄的用戶ID，S是密鑰后綴字符串常量，sk函數為返回的加密密鑰，encode函數通過desede算法進行加密，IV為desede加密算法的常量因子；

所述第二次加密的原文獲取函數f(a,p)為：

f(a,p)?=?json(a,p);

其中，a為賬號名已加密字符串，p為密碼已加密字符串，json用于將a和p拼裝，形成所述第二次加密的原文;

所述第二次加密采用的加密函數f（n,c）為：

f(n,c)?=?encode(sk(n,S),?IV,?c);

其中，n為游戲服務ID。

優選地，所述根據用戶在客戶端輸入的用戶密碼，所述客戶端從服務端請求用戶游戲的唯一token進行第一次加密，生成密文，包括:

采用游戲ID、用戶ID、和密匙常量拼接獲取前24個字符作為動態加密密匙。

本發明實施例提供還提供一種游戲賬號密碼的客戶端安全存儲裝置，包括:

第一加密模塊，用于根據用戶在客戶端輸入的用戶密碼，所述客戶端從服務端請求用戶游戲的唯一token進行第一次加密，生成密文；

保存模塊，用于將所述密文保存至所述客戶端；

第二加密模塊，用于讀取所述密文，將所述密文傳輸至云主機進行第二次加密。

所述一種游戲賬號密碼的客戶端安全存儲裝置還包括：解密模塊；