務(wù)分配一個(gè)唯一的業(yè)務(wù)ID,并對(duì)該業(yè)務(wù)進(jìn)行基本配置��,生成專用的配置文件�����,當(dāng)有請(qǐng)求訪問時(shí)�����,安全系統(tǒng)會(huì)根據(jù)對(duì)應(yīng)的業(yè)務(wù)ID找到對(duì)應(yīng)的配置文件對(duì)請(qǐng)求的合法性進(jìn)行驗(yàn)證�����。
[0075]圖3是根據(jù)本申請(qǐng)優(yōu)選實(shí)施例的業(yè)務(wù)基本信息配置的示意圖�,如圖3所示,網(wǎng)頁版的某某業(yè)務(wù)����,接入某某平臺(tái),分配給唯一的業(yè)務(wù)ID9�,并對(duì)訪問的頻率,充值是否有充值通知��,IDIP服務(wù)器���,IDIP命令字授權(quán)�,IDIP服務(wù)器區(qū)間段等基本的配置進(jìn)行了填寫�。生成的基本信息配置文件的內(nèi)容如下:
[0076][FRAMEWORK DEFAULT]
[0077]#系統(tǒng)開放時(shí)間
[0078]dtBeginTime=2010-01-10 10:00:00
[0079]dtEndTime=2999-07-20 24:00:00
[0080]tOpenTime=00:00:00[0081 ] tc1seT ime=00:00:00
[0082]#用戶訪問頻率限制
[0083]iIndividualCtrISec=2
[0084]iIndividualCtrlTime=I
[0085]i WholeCtrlSec=I
[0086]i Who IeCtrlTime=10
[0087]#登入態(tài)失效時(shí)間,單位為秒
[0088]Expeiretime=300
[0089]#是否獨(dú)立賬戶庫�,false為否
[0090]IsUinTransfer=O
[0091]#中文返回編碼格式,默認(rèn)為utf8+urlencode
[0092]codeType=utf8+urIencode
[0093]#idip服務(wù)器的授權(quán)范圍
[0094]IDIPServer=200-202/15001-15999
[0095]#簽名檢驗(yàn)
[0096][sign]
[0097]#簽名是否帶有參數(shù)名
[0098]isSignffithName=false
[0099]#簽名最后是否轉(zhuǎn)換為大寫
[0100]isSignffithName=true
[0101]#ip白名單
[0102][iplist]
[0103]check=true
[0104]ip0=14.17.22.20
[0105]ipl=121.9.221.137
[0106]ip2=119.147.163.133
[0107]ip3=113.108.228.123
[0108]ip4=222.73.61.88
[0109]圖4是根據(jù)本申請(qǐng)優(yōu)選實(shí)施例的聯(lián)運(yùn)交互系統(tǒng)的結(jié)構(gòu)框圖�,如圖4所示,包括聯(lián)運(yùn)安全交互服務(wù)器40���,外部聯(lián)運(yùn)平臺(tái)50�,游戲服務(wù)器60。
[0110]聯(lián)運(yùn)安全交互系統(tǒng)主要運(yùn)用于外部聯(lián)運(yùn)平臺(tái)50與聯(lián)運(yùn)的游戲服務(wù)器60交互的數(shù)據(jù)安全保證�,所有游戲在進(jìn)行外部聯(lián)運(yùn)時(shí),外部聯(lián)運(yùn)平臺(tái)50和游戲服務(wù)器60通過聯(lián)運(yùn)安全交互服務(wù)器40接入����,即可安全的進(jìn)行外部聯(lián)合運(yùn)營(yíng)。
[0111]圖5是根據(jù)本申請(qǐng)優(yōu)選實(shí)施例的聯(lián)運(yùn)安全交互服務(wù)器的結(jié)構(gòu)框圖��,如圖5所示����,聯(lián)運(yùn)安全交互服務(wù)器40包含以下4個(gè)模塊:請(qǐng)求鏈接驗(yàn)證模塊42�����,請(qǐng)求身份驗(yàn)證模塊44���,大區(qū)驗(yàn)證模塊46��,授權(quán)功能驗(yàn)證模塊48����。下面對(duì)該聯(lián)運(yùn)安全交互服務(wù)器進(jìn)行說明。
[0112]1.請(qǐng)求鏈接驗(yàn)證模塊42
[0113]請(qǐng)求鏈接驗(yàn)證模塊42會(huì)可以進(jìn)行請(qǐng)求訪問時(shí)間驗(yàn)證���、訪問頻率驗(yàn)證����、參數(shù)合法性驗(yàn)證���、時(shí)間戳驗(yàn)證4種驗(yàn)證�。
[0114]I)訪問時(shí)間驗(yàn)證:會(huì)根據(jù)配置文件判斷請(qǐng)求事件是否為系統(tǒng)開放時(shí)間�����。
[0115]2)參數(shù)合法性驗(yàn)證:對(duì)合作方傳入的參數(shù)進(jìn)行驗(yàn)證����,如出現(xiàn)不合規(guī)范的參數(shù)內(nèi)容時(shí)請(qǐng)求將被阻擋。
[0116]3)時(shí)間戳驗(yàn)證:用合作方參數(shù)中的時(shí)間戳與當(dāng)前事件進(jìn)行比較��,超過時(shí)間限制的請(qǐng)求將被阻擋����。
[0117]4)訪問頻率驗(yàn)證:可以對(duì)單用戶或者服務(wù)器訪問頻率進(jìn)行設(shè)置。
[0118]2.請(qǐng)求身份驗(yàn)證模塊44
[0119]請(qǐng)求身份驗(yàn)證模塊44可以包括MD5校驗(yàn)、IP白名單�����,內(nèi)容如下:
[0120]1)MD5 校驗(yàn)
[0121]MD5���,一個(gè)散列函數(shù)����,是一個(gè)將任意長(zhǎng)度的數(shù)據(jù)字符串轉(zhuǎn)化成短的固定長(zhǎng)度的值的單向操作任意兩個(gè)字符串不應(yīng)有相同的散列值����。
[0122]MD5通過對(duì)接收的傳輸數(shù)據(jù)執(zhí)行散列運(yùn)算來檢查數(shù)據(jù)的正確性。計(jì)算出的散列值拿來和隨數(shù)據(jù)傳輸?shù)纳⒘兄当容^�。如果兩個(gè)值相同,說明傳輸?shù)臄?shù)據(jù)完整無誤����、沒有被竄改過�。
[0123]在本優(yōu)選實(shí)施例中,對(duì)游戲數(shù)據(jù)的請(qǐng)求執(zhí)行散列運(yùn)算來檢查數(shù)據(jù)的正確性��。請(qǐng)求身份驗(yàn)證模塊44計(jì)算出的散列值拿來和游戲數(shù)據(jù)的請(qǐng)求散列值比較�����。如果兩個(gè)值相同,說明傳輸?shù)臄?shù)據(jù)完整無誤���、沒有被竄改過��,身份檢驗(yàn)通過�����。
[0124]每一個(gè)對(duì)游戲數(shù)據(jù)的請(qǐng)求都會(huì)經(jīng)過MD5串校驗(yàn)
[0125]2) IP 白名單
[0126]對(duì)于每一個(gè)外部聯(lián)運(yùn)平臺(tái)50��,都會(huì)要求合作方提供其訪問游戲的所有服務(wù)器的IP地址進(jìn)行記錄�����,并將該記錄生成IP白名單����,該IP白名單可以為IP地址和IP地址段兩種����,請(qǐng)求身份驗(yàn)證模塊44通過IP白名單IP地址和IP地址段判斷是否是合作的外部平臺(tái),對(duì)不是合作的外部平臺(tái)��,不會(huì)通過身份驗(yàn)證。
[0127]3.大區(qū)驗(yàn)證模塊46
[0128]為了避免為每個(gè)外部聯(lián)運(yùn)平臺(tái)50部署一套游戲?qū)ν饨涌?���,外部?lián)運(yùn)平臺(tái)50和游戲服務(wù)器60聯(lián)運(yùn)時(shí),將不同的大區(qū)段分給不同的外部聯(lián)運(yùn)平臺(tái)50����,然而這樣可能導(dǎo)致不同合作方通過大區(qū)號(hào)訪問到其他平臺(tái)的數(shù)據(jù),因此���,需要對(duì)合作方所訪問的大區(qū)進(jìn)行驗(yàn)證�����,杜絕不同平臺(tái)的交叉訪問��。
[0129]大區(qū)驗(yàn)證模塊46驗(yàn)證過程如下:
[0130]I)通過外部聯(lián)運(yùn)平臺(tái)50傳來的唯一業(yè)務(wù)ID���,找到該業(yè)務(wù)對(duì)應(yīng)的配置文件
[0131]2)根據(jù)IDIP服務(wù)器(Server)配置項(xiàng)匹配當(dāng)前訪問的服務(wù)器是否是為該外部聯(lián)運(yùn)平臺(tái)50所授權(quán)的服務(wù)器
[0132]3)確認(rèn)大區(qū)獲得授權(quán)后進(jìn)行模塊的安全驗(yàn)證,否則直接拒絕請(qǐng)求
[0133]4.功能授權(quán)驗(yàn)證模塊28
[0134]在確認(rèn)了請(qǐng)求的合法性后�����,對(duì)請(qǐng)求方所請(qǐng)求的功能進(jìn)行權(quán)限驗(yàn)證��,可以根據(jù)接口的敏感程度將功能分成三級(jí)�。
[0135]I)第三級(jí)為正常游戲運(yùn)營(yíng)所必需的,敏感度低的基本功能����,如登錄、角色查詢�����、在線狀態(tài)等功能��。這一級(jí)功能將不會(huì)進(jìn)行授權(quán)驗(yàn)證����。
[0136]2)第二級(jí)為游戲運(yùn)營(yíng)所需,會(huì)對(duì)游戲數(shù)據(jù)造成影響的功能��,如充值�����、封號(hào)����、物品發(fā)放等���。這一級(jí)功能主要通過調(diào)用IDIP命令實(shí)現(xiàn),具體授權(quán)的功能由外部聯(lián)運(yùn)平臺(tái)50和游戲服務(wù)器60確定����,在接入時(shí)配置好授權(quán)使用的IDIP命令,當(dāng)收到請(qǐng)求時(shí)���,會(huì)判斷當(dāng)前使用的命令字是否為授權(quán)命令字��。
[0137]3)第一級(jí)為涉及敏感數(shù)據(jù)的功能����,如充值數(shù)據(jù)����、在線數(shù)據(jù)等經(jīng)營(yíng)分析數(shù)據(jù)的獲取。此類功能為高敏感度的數(shù)據(jù)�����,此類接口單獨(dú)實(shí)現(xiàn)����,單獨(dú)協(xié)商MD5密鑰以及加密方式��。在實(shí)際使用時(shí),以業(yè)務(wù)ID為單位為此類接口單獨(dú)生成配置文件�����。此類功能使用時(shí)完全獨(dú)立���,從物理層面對(duì)功能的使用進(jìn)行了隔離授權(quán)�����。
[0138]通過聯(lián)運(yùn)安全交互服務(wù)器40進(jìn)行安全處理����,游戲可只維護(hù)一個(gè)游戲版本�����,將不同大區(qū)分配給不同外部平臺(tái)使用�����,游戲側(cè)不需關(guān)注訪問安全問題���,所有的不安全或被判定為不必要的訪問將被阻擋�����,無法到達(dá)游戲服務(wù)器���。
[0139]通過上述優(yōu)選實(shí)施例�����,游戲方只需部署一套游戲?qū)ν饨涌诩纯稍诙鄠€(gè)外部平臺(tái)上進(jìn)行安全可靠的聯(lián)合運(yùn)營(yíng)的接入方法����。游戲開發(fā)無需針對(duì)安全問題開發(fā)����、維護(hù)專屬對(duì)外接口及安全驗(yàn)證,通過聯(lián)運(yùn)安全交互系統(tǒng)即可使用一套游戲邏輯在多個(gè)外部平臺(tái)上進(jìn)行安全可靠�、多層次、多維度的聯(lián)合運(yùn)營(yíng)�。
[0140]上述優(yōu)選的實(shí)施方式是可以結(jié)合使用的。另外��,如本申請(qǐng)所使用的,術(shù)語“模塊”或“單元”可以指在上述裝置上執(zhí)行的軟件對(duì)象或例程�����。此處所描述的不同模塊和單元可被實(shí)現(xiàn)為在上述裝置上執(zhí)行(例如�����,作為單獨(dú)的線程)的對(duì)象或進(jìn)程�����,同時(shí)�,上述裝置使用硬件或軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的�����。
[0141]顯然����,本領(lǐng)域的技術(shù)