网络游戏安全背景
目前网络游戏日益盛行着网络精品游戏断推出更玩家进入网络虚幻世界修炼许久帐号仅仅玩家时间精力堆积时笔资金投入尤许现实社会中货币购买网络世界中装备物品获高等级帐号者游戏中物品者高等级帐号换现实社会货币更增加游戏重视现许游戏玩家关心帐号安全性问题例:密码位数太少容易猜测通专门软件短时间穷举出位数容易记忆易遗忘者帐号便记忆密码等等……
相关报告显示国61玩家历装备虚拟物品盗盗号占33黑客攻击占6种木马更孔入通QQICQ电子邮件网站页部分插件等时侵入玩家电脑93盗玩家受木马程序攻击 帐号密码盗根源里?警惕心强外游戏帐号密码设定够科学认证手段够安全导致游戏业安全专家积极探索行效解决方案
浅析目前种认证方式
静态密码认证
现常密码认证方式静态密码认证作种低成方便形式种方式网络应中普遍密码户名(者帐号)作软性标识网络中明文传输存许弊端安全漏洞户名密码容易忘记者意意获取认证信息窃听帐号带安全隐患名目繁 专业密码破译工具名顶等等适合安全性求高丢失盗会产生巨损失应中
动态密码认证
种新型密码认证改进型弥补静态密码认证中静态口令设置复杂容易记忆容易获取缺陷认证中户口令动态改变般会发户令牌面显示数字时间变化串变化数字户进入系统口令该系统户端密码卡应系统端认证服务器组成户登录应系统时安全算法认证系统会密码卡专芯片认证服务器时生成动态密码较双方密码相合法户否非法户动态口令卡解决服务器端认证户端身份认证反认证户端认证服务器端身份时时间步问题果户端服务器端间时差者网络速度较慢客户会网络延迟法登录服务器
USB Key认证
ePass网游防盗锁采国际先进USB技术算法加密认证技术硬件构成CPU安全存储器运行智微系统组成游戏玩家帐户密码信息密钥形式存入防盗锁中程中密钥信息永出锁实现真正意义保护身份认证帐户信息密钥设定直接读取外部应送入计算输入子整计算程完全ePass网游防盗锁CPU完成计算结果传外部应样密钥绝外部黑客程序侦听密钥计算逆算法法通计算结果倒推出密钥值传ePass网游防盗锁外部计算结果会着次输入数变化记录次认证计算值法达身份目
飞天网游防盗锁功特点
1 双子认证
ePass防盗锁具硬件PIN码保护PIN码硬件构成户防盗锁两必素谓双子认证户时取锁户PIN码登陆游戏台系统户PIN码泄漏户持防盗锁盗取合法户身份会仿果户锁遗失拾者知道户PIN码法仿合法户身份果非法者输错PIN码次数超规定限制防盗锁便会处锁定便输入正确PIN码法正常
2 带安全存储空间
ePass防盗锁具安全数存储空间存储游戏玩家帐户信息密钥等秘密数外部应存储器存数访问通智微系统判定权限相符允许访问样实现真正意义保护杜绝复制客户身份信息性
3 硬件实现加密算法
ePass防盗锁置CPU智卡芯片实现PKI体系中数摘数加解密签名种算法加解密运算锁进行保证户密钥会出现计算机存中杜绝户密钥黑客截取性
4便携带安全
拇指般ePass防盗锁非常方便身携带直接穿钥匙链迎合追求时尚玩家心里锁硬件复制存ePass网游防盗锁存储器数应硬件进行绑定加密便拆换两型号ePass网游防盗锁存储器正常工作拆片破解方法法复制ePass网游防盗锁信息更显安全
飞天网游防盗锁认证程
应ePass防盗锁进行认证全程简单关系式表示
ePass( X K ) Server ( X K)
中 X 代表服务器提供机数 K 代表密钥ePass (X K) 代表插客户端 ePass 防盗锁进行运算Server ( X K) 代表服务器程序运算等式两端 K 客户端计算机中出现未直接网发送认证方案安全根
验证流程图示:
认证流程分步示意:
客户端接插ePass防盗锁硬件服务端ePass防盗锁体系软件
1 客户机首先认证服务器发出登录请求认证服务器通户名(者户ID)便户数库中取出相应户密钥
2 认证服务器收客户登录请求便客户机发送机字符串串终送入客户机ePass防盗锁中计算时认证服务器根户名取出应密钥利发送客户机机串X服务器加密引擎进行运算运算结果Rh
3 客户机机串X传入ePass锁ePass锁利串置中密钥文件通硬件加密引擎进行运算运算结果运算结果直接网络中发送认证服务器
4 认证服务器较两运算结果Rh(服务器) Rc(客户机)否相便确定网络户合法性
运营模式分析
通ePass防盗锁功技术描述表明防盗锁游戏行业应行必仅游戏玩家保护财富工具身份认证利器游戏运营商说减少客户投诉增加利润增长点体现运营商高端客户细致关怀提高服务质量结合游戏行业现行模式提出推广运营模式
(身份认证+点卡功)运营流程:
游戏运营商:
1 初始化防盗锁修改SO PIN区分户防盗锁该游戏运营商颁发
2 创建UserID密码存防盗锁中
3 UserID密码存入Server数库中备验证恢复
游戏户:
1. 通游戏运营商客户理部门点卡销售渠道购买防盗锁
2. 登陆游戏运营商游戏理台申请游戏帐号GameID设置游戏密码GameID密码存入防盗锁中Server留存供户登陆充值游戏申请GameID密码
充值流程:
1 户端购买回充值卡登陆游戏理台选择充值选项选择充值GameID
2 户端填入充值卡卡号信息户UserID起发送服务器端服务器端发出机数R1请求验证
3 户端机数R1户密钥文件哈希形成摘传服务器端
4 服务器端机数R1保存户密钥文件进行哈希摘相充值卡点数信息存入UserIDGameID名
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档