[发明专利]基于动态密码的游戏消息加密机制及游戏系统

说明书

本发明公开了一种基于动态密码的游戏消息加密机制及游戏系统，包括如下步骤：游戏客户端获取认证服务器的公钥；游戏客户端注册自己的公钥和私钥；游戏客户端将自己的公钥用认证服务器的公钥进行加密后，发送给认证服务器，并将自己的公钥以明文的形式发送给游戏服务器；认证服务器用认证服务器的私钥进行解密，获取游戏客户端的公钥，并将此公钥发送给游戏服务器；游戏服务器对比从游戏客户端和认证服务器收到的游戏客户端的公钥，若一致，则进行下一步骤；若不一致，则断开与游戏客户端的连接；游戏服务器生成动态密钥，并发送给游戏客户端；游戏服务器和游戏客户端使用所述动态密钥对通信消息进行加解密。本发明可提高游戏消息通信的安全性。

技术领域

本发明涉及游戏领域，尤其涉及一种基于动态密码的游戏消息加密机制及游戏系统。

背景技术

网络游戏分为游戏服务器端和游戏客户端，玩家在进行游戏的过程中，游戏客户端需要跟游戏服务器端进行大量的消息通信，这些消息是通过公共信道传输的，所以很容易被不法分子窃听和篡改，导致了各种通过伪造消息和修改消息来破坏游戏平衡的外挂的产生。为了解决这个问题，在大多数现有的通信机制中，游戏服务器端和游戏客户端采用了对称加密的算法，算法约定了一个固定的密钥，两端都使用这同一个密钥对通信消息进行加密和解密。但使用这种方法的安全性不高，因为不法分子可以轻易地通过黑客软件对游戏客户端程序进行反编译来获取加解密算法和密钥，一旦获取到密钥和加解密算法之后，不法分子还是可以自由地对通信消息进行伪造和修改。

发明内容

本发明所要解决的技术问题是：提供一种基于动态密码的游戏消息加密机制，使得每个游戏客户端在每次和游戏服务器端进行通信的时候，所使用的消息加解密密钥都是不同的。

为了解决上述技术问题，本发明采用的技术方案为：一种基于动态密码的游戏消息加密机制，包括如下步骤：

S1、游戏客户端获取认证服务器的公钥；

S2、游戏客户端注册自己的公钥和私钥；

S3、游戏客户端将自己的公钥用认证服务器的公钥进行加密后，发送给认证服务器，并将自己的公钥以明文的形式发送给游戏服务器；

S4、认证服务器用认证服务器的私钥进行解密，获取游戏客户端的公钥，并将此公钥发送给游戏服务器；

S5、游戏服务器对比从游戏客户端和认证服务器收到的游戏客户端的公钥，若一致，则进行步骤S6；若不一致，则断开与游戏客户端的连接；

S6、游戏服务器生成动态密钥，并发送给游戏客户端；

S7、游戏服务器端和游戏客户端使用所述动态密钥对通信消息进行加解密。

本发明还涉及一种基于动态密码的游戏系统，包括游戏客户端，认证服务器和游戏服务器，所述游戏客户端包括第一生成模块、获取模块、第一加密模块和第一发送模块；所述认证服务器包括第一解密模块和第二发送模块；所述游戏服务器包括比对模块、动态密钥生成模块和第三发送模块；

所述第一生成模块用于生成游戏客户端的公钥和私钥；

所述获取模块用于获取认证服务器的公钥；

所述第一加密模块用于使用认证服务器的公钥对游戏客户端的公钥进行加密；

所述第一发送模块用于将所述第一加密模块加密后的内容发送给认证服务器，并将游戏客户端的公钥以明文的形式发送给游戏服务器；

所述第一解密模块用于使用认证服务器的私钥对第一加密模块加密后的内容进行解密，获取游戏客户端的公钥；

所述第二发送模块用于将第一解密模块解密后获取的游戏客户端的公钥发送给游戏服务器；