[发明专利]一种基于wake算法的动态秘钥下发的加固方法及其系统

权利要求书

1.一种基于wake算法的动态秘钥下发的加固方法，其特征在于：所述加固方法中设置有游戏秘钥认证服务端和游戏认证客户端，所述加固方法包括如下步骤：步骤S1、游戏秘钥认证服务端对android/ios游戏平台分别对应生成一个固定不变的主秘钥，游戏认证时会随机产生一串子秘钥；通过主秘钥和子秘钥来生成秘钥表；

步骤S2、游戏平台的游戏认证客户端发起第一次认证信息时，游戏秘钥认证服务端动态下发秘钥表；游戏认证客户端根据秘钥表、游戏玩家固定标识、玩家登录游戏的时间戳对秘钥表进行混淆操作；通过使用混淆后的秘钥表对数据包进行加密，并发起第二次认证信息；

步骤S3、游戏认证客户端通信过程中将数据包上传到游戏秘钥认证服务端，游戏秘钥认证服务端接收到第二次认证的认证信息时：根据游戏认证客户端发送的数据包和第二次认证信息还原出混淆后的秘钥表，解密并校验第二次认证数据包中数据的有效性；第一次认证时的认证信息包括：游戏玩家固定标识、账号名、玩家登录时的游戏平台、玩家登录游戏的时间戳；所述游戏认证客户端根据秘钥表、游戏玩家固定标识、玩家登录游戏的时间戳对秘钥表进行混淆操作，具体为将游戏玩家固定标识和玩家登录游戏的时间戳进行与运算，计算后的结果对秘钥表按数组大小进行循环或运算从而实现混淆操作。

2.根据权利要求1所述的一种基于wake算法的动态秘钥下发的加固方法，其特征在于：所述步骤S1中进一步具体为：游戏秘钥认证服务端对android/ios游戏平台分别对应生成一个固定不变的主秘钥，则android游戏平台和ios游戏平台最终会分别对应有一个秘钥表，其中秘钥表的生成方式为将主秘钥和子秘钥通过循环移位和异或运算后生成数组大小为256的秘钥表。

3.根据权利要求1所述的一种基于wake算法的动态秘钥下发的加固方法，其特征在于：第二次认证时的认证信息包括：游戏玩家固定标识、账号名、玩家登录时的游戏平台、玩家登录游戏的时间戳、游戏客户端版本号、玩家姓名、年龄、性别、以及身份证号。

4.根据权利要求1所述的一种基于wake算法的动态秘钥下发的加固方法，其特征在于：所述步骤S3进一步具体为：游戏秘钥认证服务端进行第二次认证时游戏秘钥认证服务端将之前下发给游戏认证客户端的秘钥表进行还原得出混淆后的秘钥表，通过还原出混淆后的秘钥表解密出游戏认证客户端第二次认证提交的数据包；数据包解密后开始验证数据包中的内容是否有效；当第二次认证的数据包校验结果有效，下发验证通过的指令消息给游戏认证客户端；当第二次认证的数据包校验结果无效，下发拒绝连接的指令消息给游戏认证客户端；当第二次认证的数据包解密失败，下发拒绝连接的指令消息给游戏认证客户端。

5.一种基于wake算法的动态秘钥下发的加固系统，其特征在于：所述加固系统包括游戏秘钥认证服务端和游戏认证客户端，所述游戏秘钥认证服务端和游戏认证客户端通过互联网进行连接；

所述游戏秘钥认证服务端对android/ios游戏平台分别对应生成一个固定不变的主秘钥，游戏认证时会随机产生一串子秘钥；通过主秘钥和子秘钥来生成秘钥表；

游戏平台的游戏认证客户端发起第一次认证信息时，游戏秘钥认证服务端动态下发秘钥表；游戏认证客户端根据秘钥表、游戏玩家固定标识、玩家登录游戏的时间戳对秘钥表进行混淆操作；通过使用混淆后的秘钥表对数据包进行加密，并发起第二次认证信息；

游戏认证客户端通信过程中将数据包上传到游戏秘钥认证服务端，游戏秘钥认证服务端接收到第二次认证的认证信息时：根据游戏认证客户端发送的数据包和第二次认证信息还原出混淆后的秘钥表，解密并校验第二次认证数据包中数据的有效性；

第一次认证时的认证信息包括：游戏玩家固定标识、账号名、玩家登录时的游戏平台、玩家登录游戏的时间戳；所述游戏认证客户端根据秘钥表、游戏玩家固定标识、玩家登录游戏的时间戳对秘钥表进行混淆操作，具体为将游戏玩家固定标识和玩家登录游戏的时间戳进行与运算，计算后的结果对秘钥表按数组大小进行循环或运算从而实现混淆操作。