[发明专利]一种网络游戏安全管理系统装置及其方法

权利要求书

1.一种网络游戏安全管理系统的方法，其特征在于，该方法包括以下步骤：

A、对游戏玩家的IP地址进行验证；

B、对游戏玩家的记号身份进行验证，其中记号身份为服务器根据登录的游戏玩家信息生成的对应的哈希码；

C、对游戏玩家的密码身份进行验证。

2.根据权利要求1所述的网络游戏安全管理的方法，其特征在于，步骤A包括以下步骤：

S21，使用服务器接收并解析客户端发送的数据包的源IP地址和端口号，为从同一端口登录的多个客户端创建对应的地址端口列表；

S22，当客户端进行多次登录时，使用服务器对地址端口列表对应客户端进行交互验证。

3.根据权利要求2所述的网络游戏安全管理的方法，其特征在于，步骤S22还包括：

其中的交互验证包括使用服务器向客户端发送包括有指定怀疑指令的数据包，或者使用从随机初始位置开始的循环序列索引，以此判定客户端IP地址是否为欺骗性的IP地址。

4.根据权利要求1所述的网络游戏安全管理方法，其特征在于，步骤B包括以下步骤：

S31，使用服务器自定义设置客户端登录有效时长，当客户端登录时，记录客户端唯一标识、登录会话过期时间及服务器密钥，根据记录计算并生成对应的哈希码，并将哈希码回送至对应客户端，其中服务器密钥为不公开的指定密钥；

S32，客户端向服务器发送数据包时一定发送存储的哈希码，服务器接收客户端发送的哈希码，并对客户端唯一标识、登录会话过期时间及服务器密钥重新生成新哈希码，进而对比客户端发送的哈希码与新哈希码，若匹配则允许登录，若不匹配则需要重新执行步骤S31进行验证；

S33，当客户端与服务器连接断开并重新建立连接时，客户端与服务器的连接时间没有超过登录有效时长，则客户端从本地记录的登陆信息进行重新登录，若超过登录有效时长，则需要重新验证。

5.根据权利要求1所述的网络游戏安全管理方法，其特征在于，步骤B还包括：

当客户端与服务器处理长时间连接时，服务器周期性检查客户端的连接时间是否超过设置的有效时长，若超过，则服务器自动对客户端进行授权。

6.根据权利要求1所述的网络游戏安全管理方法，其特征在于，步骤C还包括：

S61，使用服务器和客户端的共享密码作为密钥，或者使用密码和随机数的哈希，所述随机数与初始连接验证中使用的不同；

S62，客户端发送数据包，所述数据包包括明文的客户端的ID、通过共享密钥进行加密的数据包和未加密的校验和；

S63，当服务器收到数据包时，首先在其内部查询用户的密码，并解密这个消息，接着进行检查校验和，以确定数据包的数据是正确的。

7.一种网络游戏安全管理系统装置，包括如下模块：

IP地址身份验证模块，用于通过服务器对游戏玩家的IP地址进行身份验证；

验证记号身份验证模块，用于通过服务器对游戏玩家的验证记号进行身份验证，其中记号身份为服务器根据登录的游戏玩家信息生成的对应的哈希码；

密码身份验证模块，用于通过服务器对游戏玩家的密码身份进行验证。

8.根据权利要求7所述的一种网络游戏安全管理系统装置，其特征在于，其中验证记号身份验证模块包括：

登陆设置模块，用于使用服务器自定义设置客户端登录有效时长，当客户端登录时，记录客户端唯一标识、登录会话过期时间及服务器密钥，根据记录计算并生成对应的哈希码，并将哈希码回送至对应客户端，其中服务器密钥为不公开的指定密钥；

数据包检查模块，用于当客户端向服务器发送数据包时一定发送存储的哈希码，服务器接收客户端发送的哈希码，并对客户端唯一标识、登录会话过期时间及服务器密钥重新生成新哈希码，进而对比客户端发送的哈希码与新哈希码，若匹配则允许登录，若不匹配则需要重新执行步骤S31进行验证；

重新连接模块，用于当客户端与服务器连接断开并重新建立连接时，客户端与服务器的连接时间没有超过登录有效时长，则客户端从本地记录的登陆信息进行重新登录，若超过登录有效时长，则需要重新验证。

9.根据权利要求7所述的一种网络游戏安全管理系统装置，其特征在于，其中密码身份验证模块包括：

密钥模块，用于使用服务器和客户端的共享密码作为密钥，或者使用密码和随机数的哈希；

数据发送模块，用于客户端发送数据包，所述数据包包括明文的客户端的ID、通过共享密钥进行加密的数据包和未加密的校验和；

校验模块，用于当服务器收到数据包时，首先在其内部查询用户的密码，并解密这个消息，接着进行检查校验和，以确定数据包的数据是正确的。