[发明专利]一种基于wake算法的动态秘钥下发的加固方法及其系统

说明书

本发明提供了一种基于wake算法的动态秘钥下发的加固方法，该方法为：1、游戏秘钥认证服务端对android/ios游戏平台分别对应生成一个固定不变的主秘钥，游戏认证时会随机产生一串子秘钥；通过主秘钥和子秘钥来生成秘钥表；2、游戏认证客户端发起第一次认证信息时，游戏秘钥认证服务端动态下发秘钥表；游戏认证客户端对秘钥表进行混淆操作；通过秘钥表对数据包进行加密，并发起第二次认证信息；3、游戏秘钥认证服务端接收到第二次认证的认证信息时：根据游戏认证客户端发送的数据包和第二次认证信息还原出混淆后的秘钥表，解密并校验第二次认证数据包中数据的有效性；本发明能防止客户端与游戏认证服务端通信时数据包被恶意拦截篡改或被逆向破译的情况。

技术领域

本发明涉及计算机编程技术领域，特别是一种基于wake算法的动态秘钥下发的加固方法及其系统。

背景技术

WAKE算法（Word Auto Key Encryption）是英国剑桥大学计算机实验室的DavieJ.Wheeler提出的数据加密算法，WAKE被认为是最快的密码算法之一，加密一个字（32比特）大约20条指令。

现有的加固方式：使用wake (Word Auto Key Encryption)算法在游戏客户端进行数据包加密前需要填充秘钥生成秘钥表，执行加密、解密操作时会通过查找秘钥表在内存中映射的秘钥字段进行数据包的加密、解密操作。

现有的加固方式的缺点是：秘钥表生成在游戏客户端内存中，软件破坏者就可以通过逆向破解手段将秘钥表从内存中还原，根据秘钥生成算法可以逆向得出真实的秘钥；通过真实的秘钥可以解密所有玩家的数据包，可以拦截、篡改任意的数据包。

发明内容

为克服上述问题，本发明的目的是提供一种基于wake算法的动态秘钥下发的加固方法，能防止游戏认证客户端与游戏秘钥认证服务端通信时数据包被恶意拦截篡改或被逆向破译的情况。

本发明采用以下方案实现：一种基于wake算法的动态秘钥下发的加固方法，所述加固方法中设置有游戏秘钥认证服务端和游戏认证客户端，所述加固方法包括如下步骤：步骤S1、游戏秘钥认证服务端对android/ios游戏平台分别对应生成一个固定不变的主秘钥，游戏认证时会随机产生一串子秘钥；通过主秘钥和子秘钥来生成秘钥表；

步骤S2、游戏平台的游戏认证客户端发起第一次认证信息时，游戏秘钥认证服务端动态下发秘钥表；游戏认证客户端根据秘钥表、游戏玩家固定标识、玩家登录游戏的时间戳对秘钥表进行混淆操作；通过使用混淆后的秘钥表对数据包进行加密，并发起第二次认证信息；

步骤S3、游戏认证客户端通信过程中将数据包上传到游戏秘钥认证服务端，游戏秘钥认证服务端接收到第二次认证的认证信息时：根据游戏认证客户端发送的数据包和第二次认证信息还原出混淆后的秘钥表，解密并校验第二次认证数据包中数据的有效性。

进一步的，所述步骤S1中进一步具体为：游戏秘钥认证服务端对android/ios游戏平台分别对应生成一个固定不变的主秘钥，则android游戏平台和ios游戏平台最终会分别对应有一个秘钥表，其中秘钥表的生成方式为将主秘钥和子秘钥通过循环移位和异或运算后生成数组大小为256的秘钥表。

进一步的，第一次认证时的认证信息包括：游戏玩家固定标识、账号名、玩家登录时的游戏平台、玩家登录游戏的时间戳；所述游戏认证客户端根据秘钥表、游戏玩家固定标识、玩家登录游戏的时间戳对秘钥表进行混淆操作，具体为将游戏玩家固定标识和玩家登录游戏的时间戳进行与运算，计算后的结果对秘钥表按数组大小进行循环或运算从而实现混淆操作。

进一步的，第二次认证时的认证信息包括：游戏玩家固定标识、账号名、玩家登录时的游戏平台、玩家登录游戏的时间戳、游戏客户端版本号、玩家姓名、年龄、性别、以及身份证号。