專利名稱：一種通過移動設備登陸網(wǎng)絡游戲的方法
一種通過移動設備登陸網(wǎng)絡游戲的方法
技術領域：
本發(fā)明涉及一種登陸網(wǎng)絡游戲的方法，特別是涉及一種通過移動設備登陸網(wǎng)絡游戲的方法。背景技術：
傳統(tǒng)的登陸網(wǎng)絡游戲的方式為輸入用戶賬號和用戶密碼，這種登陸方式存在極大的安全隱患?，F(xiàn)在很多人使用將用戶賬號與終端機綁定的方式，使得用戶賬號在非綁定的終端機上無法登陸，這種賬號登陸方式也有不足之處。如果盜號者獲取了用戶的密碼，在用戶已經(jīng)綁定的終端機上，就能夠順利登陸，而且用戶取消終端機綁定或者增加綁定的方式的安全性低，盜號者會通過這種方式修改賬號信息庫中的關鍵信息，例如取消綁定或者增加綁定的終端機，盜號者就可以在其它終端機登陸，合法用戶卻無法登陸。
公布日為2011. 07. 20，公布號為CN102130918A的專利“一種進行網(wǎng)絡登陸認證的賬號綁定系統(tǒng)”，就提供了一種將用戶賬號與終端機和移動設備一起綁定的技術方案。但是，登陸時，用戶名或者密碼等認證信息依然在PC端輸入，很難保證不被木馬等惡意程序竊取。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題，在于提供一種通過移動設備登陸網(wǎng)絡游戲的方法，它能夠從用戶輸入源頭解決賬號密碼被盜的問題。
本發(fā)明是這樣實現(xiàn)的一種通過移動設備登陸網(wǎng)絡游戲的方法，具體包括如下步驟
步驟10、在移動設備上安裝用戶客戶端，在用戶PC上安裝PC端守護程序，通過PC 端守護程序?qū)⒂脩糍~號與對應的用戶PC進行綁定；
步驟20、通過移動設備上的用戶客戶端獲取用戶輸入的包括用戶賬號和用戶密碼在內(nèi)的用戶信息，然后將用戶信息發(fā)送到中間服務器；
步驟30、上述中間服務器接收用戶客戶端發(fā)送的用戶信息，然后將用戶信息提交到賬號服務器進行認證，如果認證失敗則結(jié)束，如果認證成功則從賬號服務器取回登陸成功的憑證，再將登陸成功的憑證下發(fā)到與用戶賬號綁定的用戶PC ；
步驟40、用戶PC上的PC端守護程序接收中間服務器下發(fā)的登陸成功的憑證，然后啟動用戶PC上的游戲客戶端，并把登陸成功的憑證傳遞給游戲客戶端，游戲客戶端即可登陸游戲服務器。
進一步的，所述客戶端與中間服務器之間的通訊采用SSL加密方式，所述中間服務器與PC端守護程序之間的通訊采用多重可變換的加密算法。
進一步的，所述PC端守護程序綁定用戶賬號與對應的用戶PC的方法具體包括用戶輸入用戶信息，PC端守護程序確認用戶賬號、密碼無誤后，所述PC端守護程序根據(jù)用戶信息生成用戶信息唯一校驗值，用戶PC上的硬件信息生成硬件信息唯一校驗值，根據(jù)用戶信息唯一校驗值和硬件信息唯一校驗值生成唯一總校驗值，再根據(jù)硬件信息唯一校驗值和用戶信息唯一校驗值、唯一總校驗值，生成唯一的不可逆序列號，將不可逆序列號中的硬件信息唯一校驗值填零后，再將不可逆序列號存儲在文件中。
進一步的，用戶賬號與對應的用戶PC綁定完成后，PC端守護程序讀取存儲在文件中的不可逆序列號，讀取出用戶信息唯一校驗值和唯一總校驗值；然后再讀取用戶PC上的硬件信息，并生成硬件信息唯一校驗值，通過生成的硬件信息唯一校驗值和文件中存儲的用戶信息唯一校驗值生成唯一總校驗值，將生成的唯一總校驗值與文件中存儲的唯一總校驗值進行校驗如果不同，提示用戶重新綁定；如果相同則將硬件信息唯一校驗值填充到不可逆序列號中，生成密鑰，通過加密通道將密鑰提交到中間服務器獲取相應的任務；
中間服務器采用和PC端守護程序相同的不可逆算法生成用戶信息唯一校驗值， 根據(jù)用戶信息唯一校驗值確定綁定的用戶PC，并從綁定的用戶PC取出硬件信息唯一校驗值，生成唯一總校驗值，根據(jù)生成的唯一總校驗值校驗PC端守護程序提交的序列號中的唯一總校驗值的正確性，當正確的時候則下發(fā)指令到綁定的用戶PC中。
進一步的，所述用戶PC上的計算機硬件信息包括各硬件的物理標識、硬盤的邏輯標識、網(wǎng)絡信息、CPU、內(nèi)存。
本發(fā)明具有如下優(yōu)點
本發(fā)明通過移動設備的用戶客戶端輸入用戶信息，用戶信息經(jīng)過中間服務器中轉(zhuǎn)提交到賬號服務器進行認證，如果認證成功，則中間服務器再將賬號服務器下發(fā)的登陸成功的憑證發(fā)送到與用戶賬號綁定的用戶PC上的PC端守護程序，從而啟動游戲客戶端登陸游戲服務器，本發(fā)明的登陸過程與游戲客戶端相分離，因此基于用戶PC端的木馬等惡意程序很難得到移動設備上輸入的用戶信息；本發(fā)明的用戶PC上的PC端守護程序?qū)⒂脩粜畔⑴c計算機硬件信息綁定生成不可逆的序列號，從而實現(xiàn)用戶賬號與用戶PC的綁定，而且中間服務器與用戶PC之間不再存在用戶密碼信息的傳遞，因此安全性高。所以本發(fā)明可以解決基于PC端的盜號問題。

下面參照附圖結(jié)合實施例對本發(fā)明作進一步的說明。
圖1為本發(fā)明的結(jié)構(gòu)示意圖。
圖2為本發(fā)明方法的流程圖。
圖3為本發(fā)明PC端守護程序進行用戶賬號綁定的流程示意圖。
圖4為本發(fā)明PC端守護程序執(zhí)行任務的流程示意圖。
具體實施方式
本發(fā)明一種通過移動設備登陸網(wǎng)絡游戲的方法，如圖1，本發(fā)明包括了移動設備、 中間服務器、賬號服務器、用戶PC、游戲服務器。
結(jié)合圖2，它包括以下具體步驟
步驟10、在移動設備上安裝用戶客戶端，所述移動設備可以為手機等，在用戶PC 上安裝PC端守護程序，通過PC端守護程序?qū)⒂脩糍~號與對應的用戶PC進行綁定；
如圖3，PC端守護程序是這樣進行綁定的用戶輸入用戶信息(如用戶賬號、密碼、選擇游戲項目)，PC端守護程序確認用戶賬號、密碼無誤后，所述PC端守護程序根據(jù)用戶信息生成用戶信息唯一校驗值，用戶PC上的硬件信息生成硬件信息唯一校驗值，根據(jù)用戶信息唯一校驗值和硬件信息唯一校驗值生成唯一總校驗值，再根據(jù)硬件信息唯一校驗值和用戶信息唯一校驗值、唯一總校驗值，生成唯一的不可逆序列號，將不可逆序列號中的硬件信息唯一校驗值填零后，再將不可逆序列號存儲在文件中(生成序列號的算法包括md5、 SHA-I和變換、移位、異或等算法，由于采用不可逆性的算法，就算得到序列號也無法得到用戶、密碼信息)。
如圖4，PC端守護程序是這樣執(zhí)行的用戶賬號與對應的用戶PC綁定完成后，PC端守護程序讀取存儲在文件中的不可逆序列號，讀取出用戶信息唯一校驗值和唯一總校驗值；然后再讀取用戶PC上的硬件信息，并生成硬件信息唯一校驗值，通過生成的硬件信息唯一校驗值和文件中存儲的用戶信息唯一校驗值生成唯一總校驗值，將生成的唯一總校驗值與文件中存儲的唯一總校驗值進行校驗，如果不同，提示用戶重新綁定；如果相同則將硬件信息唯一校驗值填充到不可逆序列號中，生成密鑰，通過加密通道將密鑰提交到中間服務器獲取相應的任務；
中間服務器采用和PC端守護程序相同的不可逆算法生成用戶信息唯一校驗值， 根據(jù)用戶信息唯一校驗值確定綁定的用戶PC，并從綁定的用戶PC取出硬件信息唯一校驗值，生成唯一總校驗值，根據(jù)生成的唯一總校驗值校驗PC端守護程序提交的序列號中的唯一總校驗值的正確性，當正確的時候則下發(fā)指令到綁定的用戶PC中。
所述用戶PC上的計算機硬件信息包括各硬件的物理標識、硬盤的邏輯標識、網(wǎng)絡信息、CPU、內(nèi)存。因為所述序列號只能通過用戶信息與計算機硬件信息生成，而不能還原，因此保證了傳輸?shù)陌踩浴?br> 步驟20、通過移動設備上的用戶客戶端獲取用戶輸入的包括用戶賬號和用戶密碼在內(nèi)的用戶信息(用戶也可以選擇相關的游戲、區(qū)服、綁定的用戶PC等)，然后將用戶信息發(fā)送到中間服務器；用戶客戶端與中間服務器之間的通訊采用SSL加密方式。網(wǎng)絡封包格式為封包大小、加密索引、密鑰長度、加/解密鑰(可以是密鑰對)、傳遞的信息內(nèi)容。密碼采用基加腳本或其它方式實現(xiàn)的可逆方式加密。通訊內(nèi)容包括加密索引、密鑰、加密信息長度、加密信息四部分，根據(jù)加密索引，選擇正確的加解密算法完成數(shù)據(jù)的通訊。
步驟30、上述中間服務器接收客戶端發(fā)送的用戶信息，然后將用戶信息提交到賬號服務器進行認證，如果認證失敗則結(jié)束，如果認證成功則從賬號服務器取回登陸成功的憑證，所述中間服務器需處理用戶賬號與用戶PC綁定的相關邏輯，并將登陸成功的憑證下發(fā)到與用戶賬號綁定的用戶PC ；所述中間服務器與PC端守護程序之間的通訊采用多重可變換的加密方式；所述中間服務器也可以對用戶PC和用戶賬號的綁定進行解除。所述可變換的加密方式是指根據(jù)加密索引選擇相應的加密算法，包括RC5(分組密碼算法)、DES (數(shù)據(jù)加密算法)、AES (高級加密標準)、RSA (公鑰加密算法)等基于上述算法演變出的算法和不定期的更新增加加(解)密算法，保證數(shù)據(jù)傳輸過程中的安全。
步驟40、用戶PC上的PC端守護程序接收中間服務器下發(fā)的登陸成功的憑證，然后啟動用戶PC上的游戲客戶端，并把登陸成功的憑證傳遞給游戲客戶端，游戲客戶端即可登陸游戲服務器。
以上所述，僅為本發(fā)明較佳實施例而已，故不能依此限定本發(fā)明實施的范圍，即依本發(fā)明專利范圍及說明書內(nèi)容所作的等效變化與修飾，皆應仍屬本發(fā)明涵蓋的范圍內(nèi)。
權(quán)利要求
1.一種通過移動設備登陸網(wǎng)絡游戲的方法，其特征在于具體包括如下步驟步驟10、在移動設備上安裝用戶客戶端，在用戶PC上安裝PC端守護程序，通過PC端守護程序?qū)⒂脩糍~號與對應的用戶PC進行綁定；步驟20、通過移動設備上的用戶客戶端獲取用戶輸入的包括用戶賬號和用戶密碼在內(nèi)的用戶信息，然后將用戶信息發(fā)送到中間服務器；步驟30、上述中間服務器接收用戶客戶端發(fā)送的用戶信息，然后將用戶信息提交到賬號服務器進行認證，如果認證失敗則結(jié)束，如果認證成功則從賬號服務器取回登陸成功的憑證，再將登陸成功的憑證下發(fā)到與用戶賬號綁定的用戶PC ；步驟40、用戶PC上的PC端守護程序接收中間服務器下發(fā)的登陸成功的憑證，然后啟動用戶PC上的游戲客戶端，并把登陸成功的憑證傳遞給游戲客戶端，游戲客戶端即可登陸游戲服務器。
2.根據(jù)權(quán)利要求1所述的一種通過移動設備登陸網(wǎng)絡游戲的方法，其特征在于所述客戶端與中間服務器之間的通訊采用SSL加密方式，所述中間服務器與PC端守護程序之間的通訊采用多重可變換的加密算法。
3.根據(jù)權(quán)利要求1所述的一種通過移動設備登陸網(wǎng)絡游戲的方法，其特征在于所述 PC端守護程序綁定用戶賬號與對應的用戶PC的方法具體包括用戶輸入用戶信息，PC端守護程序確認用戶賬號、密碼無誤后，所述PC端守護程序根據(jù)用戶信息生成用戶信息唯一校驗值，用戶PC上的硬件信息生成硬件信息唯一校驗值，根據(jù)用戶信息唯一校驗值和硬件信息唯一校驗值生成唯一總校驗值，再根據(jù)硬件信息唯一校驗值和用戶信息唯一校驗值、唯一總校驗值，生成唯一的不可逆序列號，將不可逆序列號中的硬件信息唯一校驗值填零后， 再將不可逆序列號存儲在文件中。
4.根據(jù)權(quán)利要求3所述的一種通過移動設備登陸網(wǎng)絡游戲的方法，其特征在于用戶賬號與對應的用戶PC綁定完成后，PC端守護程序讀取存儲在文件中的不可逆序列號，讀取出用戶信息唯一校驗值和唯一總校驗值然后再讀取用戶PC上的硬件信息，并生成硬件信息唯一校驗值，通過生成的硬件信息唯一校驗值和文件中存儲的用戶信息唯一校驗值生成唯一總校驗值，將生成的唯一總校驗值與文件中存儲的唯一總校驗值進行校驗，如果不同， 提示用戶重新綁定；如果相同則將硬件信息唯一校驗值填充到不可逆序列號中，生成密鑰， 通過加密通道將密鑰提交到中間服務器獲取相應的任務；中間服務器采用和PC端守護程序相同的不可逆算法生成用戶信息唯一校驗值，根據(jù)用戶信息唯一校驗值確定綁定的用戶PC，并從綁定的用戶PC取出硬件信息唯一校驗值，生成唯一總校驗值，根據(jù)生成的唯一總校驗值校驗PC端守護程序提交的序列號中的唯一總校驗值的正確性，當正確的時候則下發(fā)指令到綁定的用戶PC中。
5.根據(jù)權(quán)利要求3所述的一種通過移動設備登陸網(wǎng)絡游戲的方法，其特征在于所述用戶PC上的計算機硬件信息包括各硬件的物理標識、硬盤的邏輯標識、網(wǎng)絡信息、CPU、內(nèi)存。
全文摘要
本發(fā)明提供一種通過移動設備登陸網(wǎng)絡游戲的方法，包括如下步驟10、通過用戶PC上的PC端守護程序?qū)⒂脩糍~號與對應的用戶PC進行綁定；20、通過移動設備上的用戶客戶端獲取用戶輸入的用戶信息，再將用戶信息發(fā)送到中間服務器；30、中間服務器接收用戶信息，然后將用戶信息提交到賬號服務器進行認證，若認證失敗則結(jié)束，若認證成功則從賬號服務器取回登陸成功的憑證，再下發(fā)到與用戶賬號綁定的用戶PC；40、所述PC端守護程序接收登陸成功的憑證，然后啟動用戶PC上的游戲客戶端，并把登陸成功的憑證傳遞給游戲客戶端，游戲客戶端即可登陸游戲服務器。本發(fā)明的登陸過程與游戲客戶端相分離，因此可以解決基于PC端的盜號問題。
文檔編號H04L9/32GK102510378SQ201110338468
公開日2012年6月20日 申請日期2011年10月31日 優(yōu)先權(quán)日2011年10月31日
發(fā)明者何巍巍, 劉德建, 方振華, 李上杰 申請人:福建天晴數(shù)碼有限公司