專利名稱：一種提高虛擬物品安全性的方法及其系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及網(wǎng)絡安全技術，具體涉及一種提高虛擬物品安全性的方法及其系統(tǒng)。
背景技術：
在網(wǎng)絡游戲中，虛擬物品如虛擬貨幣、道具、寵物等已經成為重要的組成部分。用戶擁有的虛擬物品決定了其在網(wǎng)絡游戲中的地位，以及在網(wǎng)絡游戲里所能利用的資源等。在網(wǎng)絡游戲中，虛擬物品更是玩家獲得高級別游戲體驗的必要條件，玩家為了獲取虛擬物品，除了要付出一定的時間和精力外，還需要通過網(wǎng)上付費的方式來獲取。而在現(xiàn)有技術中，虛擬物品一般是直接掛在用戶的帳戶和密碼下，一旦用戶的帳戶密碼被盜，用戶辛苦得來的虛擬物品也就隨之丟失。這無疑造成虛擬世界的混亂，降低用戶對網(wǎng)絡游戲的滿意度。
在中國發(fā)明專利申請200610023654.1中，公開了防止虛擬物品丟失的方法及其系統(tǒng)，所采取的技術方案是通過對虛擬物品加鎖，為其設置鎖密碼和觸發(fā)密碼驗證的觸發(fā)條件，當用戶操作加鎖后的虛擬物品時只有觸發(fā)條件滿足了才進行密碼驗證。該技術方案比單純采用用戶帳號密碼來對虛擬物品進行管理的安全性要高，但仍然存在以下缺陷用戶給虛擬物品加密時，所設定的密碼及觸發(fā)條件均由用戶在客戶端向游戲服務器發(fā)送，且觸發(fā)條件為操作類型、時間段、IP地址等信息量小的數(shù)據(jù)，密碼及觸發(fā)條件都很容易被木馬及惡意軟件盜取。因此，當用戶在受惡意軟件控制或監(jiān)視的情況下，采用密碼加觸發(fā)條件的方案，其保護效果仍然不佳。

發(fā)明內容
針對現(xiàn)有技術的不足，本發(fā)明旨在提供一種提高虛擬物品安全性的方法，其采用游戲信息來對虛擬物品加密，提高了虛擬物品的安全性。
本發(fā)明的另外一個目的是提供一種提高虛擬物品安全性的系統(tǒng)，該系統(tǒng)包括游戲信息獲取單元，其獲取的游戲信息作為對虛擬物品加密/解密的信號。
為實現(xiàn)上述目的，本發(fā)明的方法采用如下技術方案一種提高虛擬物品安全性的方法，對虛擬物品的加密過程包括以下步驟a)用戶從客戶端登錄服務器后，發(fā)送虛擬物品加密請求；b)服務器的游戲信息獲取單元獲取用戶當前的游戲信息；c)服務器的加密單元將步驟b)所得的游戲信息作為虛擬物品的密碼，對虛擬物品進行加密處理；
對虛擬物品的解密過程包括以下步驟d)用戶從客戶端向服務器發(fā)送虛擬物品解密請求；e)服務器的游戲信息獲取單元獲取用戶當前的游戲信息；f)服務器將步驟e)所得游戲信息與步驟b)的游戲信息進行比較，如果一致則通過解密單元對虛擬物品進行解密。
較佳地，當上述方法所獲取的游戲信息可以為不同的類型時，上述方法的加密步驟a)與步驟b)之間進一步包括步驟A)服務器向用戶發(fā)送選擇游戲信息類型的要求；B)用戶選擇游戲信息類型后，把選擇結果發(fā)送給服務器。
相應地，本發(fā)明系統(tǒng)采用的技術方案為一種提高虛擬物品安全性的系統(tǒng)，包括客戶端、服務器，其中服務器包括數(shù)據(jù)處理單元，用于客戶端與服務器之間的加密/解密請求處理，以及服務器內部單元的加密/解密數(shù)據(jù)處理；與數(shù)據(jù)處理單元連接的加密單元，為虛擬物品設置密碼；與數(shù)據(jù)處理單元連接的解密單元，為虛擬物品解除密碼，從而允許用戶對虛擬物品進行操作；其特征在于所述服務器還包括與數(shù)據(jù)處理單元連接的游戲信息獲取單元，當用戶請求加密時，獲取用戶當前游戲信息作為對虛擬物品加密處理的密碼；當用戶請求解密時，獲取用戶當前游戲信息，并傳輸至數(shù)據(jù)處理單元與加密處理的密碼進行比較。
較佳地，當服務器可提供的游戲信息類型有多個時，上述系統(tǒng)還包括與數(shù)據(jù)處理單元連接的類型選擇單元，用戶通過該單元選擇游戲信息類型。
本發(fā)明采用游戲信息對虛擬物品進行加密處理，用戶只需選定了游戲信息類型后，向服務器發(fā)送加密請求，服務器就可以自動獲取用戶當前的游戲信息作為加密的密碼。與現(xiàn)有技術相比，加密的密碼無需用戶從客戶端向服務器發(fā)送，避免了惡意軟件對加密密碼攔截。此外，加密的密碼為游戲信息，而不是現(xiàn)有技術中常用的鍵盤或鼠標等進行的操作動作；游戲信息為復雜的圖形和游戲內部信息，其數(shù)據(jù)量比鍵盤或鼠標輸入的信息數(shù)據(jù)量要大很多，現(xiàn)有的普通惡意軟件要獲取并發(fā)送這些信息，就得使用更復雜的盜取系統(tǒng)和傳輸更大的數(shù)據(jù)量。這些復雜的盜取系統(tǒng)開發(fā)難度大，傳輸?shù)臄?shù)據(jù)量一旦大了，其隱蔽性就差了很多，很容易被用戶發(fā)現(xiàn)，因此復雜的盜取系統(tǒng)也難于盜取采用本發(fā)明加密的虛擬物品?？梢?，本發(fā)明的安全性高，用戶操作也簡單，便于推廣應用。


圖1為本發(fā)明的加密流程圖；圖2為本發(fā)明的解密流程圖；圖3為本發(fā)明的系統(tǒng)結構示意圖。
具體實施例方式
本發(fā)明方法是服務器自動獲得用戶的游戲信息，作為虛擬物品加密的密碼，解密時用戶只需要發(fā)送解密請求，并使其當前的游戲信息與加密時的一致即可，其中游戲信息的獲取由本系統(tǒng)的游戲信息獲取單元自動獲得。在網(wǎng)絡技術中，游戲信息一般被定義為網(wǎng)絡游戲、虛擬社區(qū)(即論壇社區(qū))或即時通訊(如qq聊天工具)中，面向用戶的畫面信息，包括畫面里的人物，人物所帶的道具以及人物所在的地點，甚至人物身上帶的虛擬貨幣的數(shù)量，等等。游戲信息的獲取方法及其實現(xiàn)單元為現(xiàn)有技術，在此不贅述。下面將結合說明書附圖，對本發(fā)明作進一步解釋加密過程包括以下步驟如圖1所示，第一步，用戶從客戶端登錄服務器后，發(fā)送虛擬物品加密請求，由圖3所示的數(shù)據(jù)處理單元接受該加密請求。
第二步，數(shù)據(jù)處理單元根據(jù)加密請求，向與其連接的游戲信息獲取單元輸出指令，由游戲信息獲取單元獲取用戶的游戲信息，并傳輸給數(shù)據(jù)處理單元。所述的游戲信息，是游戲信息獲取單元自動獲取的，無需用戶進行任何操作。
第三步，數(shù)據(jù)處理單元將第二步所得的游戲信息處理后，傳輸給與數(shù)據(jù)處理單元連接的加密單元，由加密單元對用戶的虛擬物品進行加密處理。加密完畢后，作為加密密碼的具體游戲信息存儲在加密單元中。
解密過程包括以下步驟如圖2所示，第I步，用戶從客戶端向服務器發(fā)送虛擬物品解密請求，由圖3所示的數(shù)據(jù)處理單元接受該解密請求。
第II步，數(shù)據(jù)處理單元根據(jù)解密請求，對游戲信息獲取單元輸出指令，由游戲信息獲取單元獲取用戶當前的游戲信息，并傳輸給數(shù)據(jù)處理單元。
第III步，數(shù)據(jù)處理單元從加密單元讀取該用戶加密的密碼，將第II步獲取的游戲信息與加密密碼比較。當兩者相匹配時，數(shù)據(jù)處理單元對與其連接的解密單元輸出指令，由解密單元對該用戶的虛擬物品解密，從而使用戶自由操作虛擬物品；當兩者不同時，返回錯誤信息給客戶端。
上述游戲信息的類型可以為用戶在網(wǎng)絡游戲中的坐標，或在游戲現(xiàn)場的受用戶邀請而來的其它用戶，或者網(wǎng)絡游戲里用戶所在地點的坐標及受邀的其它用戶的組合。當采用多種類型的游戲信息作為加密的信號時，本發(fā)明在加密過程中，第一步驟與第二步驟之間還需要以下步驟數(shù)據(jù)處理單元根據(jù)用戶的加密請求，通過與其連接的類型選擇單元(如圖3所示)，向用戶發(fā)送游戲信息類型選擇要求。此時客戶端會彈出選擇欄，例如選擇欄會有三個選項，分別為1)用戶在網(wǎng)絡游戲里的坐標，2)游戲現(xiàn)場中受邀請的其它用戶，3)網(wǎng)絡游戲里用戶所在地點的坐標及受邀請的其它用戶，用戶可根據(jù)實際情況(例如此時需要加密的虛擬物品的重要性)來選擇不同的游戲信息類型。用戶選定游戲信息類型后，把選擇結果發(fā)送給服務器的數(shù)據(jù)處理單元，最后由數(shù)據(jù)處理單元啟動游戲信息獲取單元獲取游戲信息。
例如，用戶發(fā)送加密請求后，在彈出的選擇欄里，選擇“用戶在網(wǎng)絡游戲里的坐標”作為游戲信息類型，假設此時網(wǎng)絡游戲玩家處于游戲場景里的一座橋上，那么游戲信息獲取單元將自動獲得此時玩家站在那座橋上的坐標，作為這一加密操作的密碼，進而由加密單元對虛擬物品進行加密處理并保存該加密的密碼。加密處理后，玩家想將虛擬物品取出(即解密)，應該再次來到加密時的那座橋上，然后發(fā)送解密請求，此時游戲信息獲取單元獲取的游戲信息與加密時的相同，因而解密單元對該虛擬物品解密，玩家便可取出虛擬物品；如果玩家在發(fā)出解密請求時所在的地點坐標與加密時不同，服務器則發(fā)送錯誤信息給客戶端。
再例如，用戶選擇“游戲現(xiàn)場中受邀請的其它用戶”作為游戲信息類型，假設此時網(wǎng)絡游戲玩家邀請了2位朋友，分別是用戶A和用戶B，這2位受邀請的朋友收到系統(tǒng)發(fā)出的消息后來到了玩家加密虛擬物品的現(xiàn)場。那么游戲信息獲取單元將自動獲得用戶A、用戶B作為加密的密碼。以后玩家想將虛擬物品取出時，就要將用戶A、用戶B邀請到現(xiàn)場，再給服務器發(fā)送解密請求；這樣游戲信息獲取單元所獲得的游戲信息才與加密時的相同。
如果玩家選擇“網(wǎng)絡游戲里用戶所在地點的坐標及受邀請的其它用戶”作為游戲信息類型時，在發(fā)送加密請求前，玩家選定地點坐標的同時，邀請幾個朋友就可以了。其余操作與上述兩種情況相同，不贅述。
權利要求
1.一種提高虛擬物品安全性的方法，其特征在于，對虛擬物品的加密過程包括以下步驟a)用戶從客戶端登錄服務器后，發(fā)送虛擬物品加密請求；b)服務器的游戲信息獲取單元獲取用戶當前的游戲信息；c)服務器的加密單元將步驟b)所得的游戲信息作為虛擬物品的密碼，對虛擬物品進行加密處理；對虛擬物品的解密過程包括以下步驟d)用戶從客戶端向服務器發(fā)送虛擬物品解密請求；e)服務器的游戲信息獲取單元獲取用戶當前的游戲信息；f)服務器將步驟e)所得游戲信息與步驟b)的游戲信息進行比較，如果一致則通過解密單元對虛擬物品進行解密。
2.根據(jù)權利要求1所述的一種提高虛擬物品安全性的方法，其特征在于所述游戲信息的類型為下列內容之一1)用戶在虛擬世界的坐標；2)在現(xiàn)場的受用戶邀請而來的其它用戶；3)上述內容1)和2)的組合。
3.根據(jù)權利要求2所述的一種提高虛擬物品安全性的方法，其特征在于加密步驟a)與步驟b)之間進一步包括步驟A)服務器向用戶發(fā)送選擇游戲信息類型的要求；B)用戶選擇游戲信息類型后，把選擇結果發(fā)送給服務器。
4.一種提高虛擬物品安全性的系統(tǒng)，包括客戶端、服務器，其中服務器包括數(shù)據(jù)處理單元，用于客戶端與服務器之間的加密/解密請求處理，以及服務器內部單元的加密/解密數(shù)據(jù)處理；與數(shù)據(jù)處理單元連接的加密單元，為虛擬物品設置密碼；與數(shù)據(jù)處理單元連接的解密單元，為虛擬物品解除密碼，從而允許用戶對虛擬物品進行操作；其特征在于所述服務器還包括與數(shù)據(jù)處理單元連接的游戲信息獲取單元，當用戶請求加密時，獲取用戶當前游戲信息作為對虛擬物品加密處理的密碼；當用戶請求解密時，獲取用戶當前游戲信息，并傳輸至數(shù)據(jù)處理單元與加密處理的密碼進行比較。
5.根據(jù)權利要求4所述的一種提高虛擬物品安全性的系統(tǒng)，其特征在于所述游戲信息獲取單元獲取的信息類型為用戶在虛擬世界的坐標，或在現(xiàn)場的受用戶邀請而來的其它用戶。
6.根據(jù)權利要求4所述的一種提高虛擬物品安全性的系統(tǒng)，其特征在于還包括與數(shù)據(jù)處理單元連接的類型選擇單元，用戶通過該單元選擇游戲信息類型。
全文摘要
本發(fā)明公開了一種提高虛擬物品安全性的方法，對虛擬物品加密過程包括步驟a)用戶向服務器發(fā)送虛擬物品加密請求；b)服務器的游戲信息獲取單元獲取用戶當前的游戲信息；c)服務器的加密單元將步驟b)所得的游戲信息作為虛擬物品的密碼，對虛擬物品進行加密處理；解密步驟為d)用戶向服務器發(fā)送解密請求；e)服務器的游戲信息獲取單元獲取用戶當前的游戲信息；f)服務器將步驟e)所得游戲信息與步驟b)的游戲信息進行比較，如果一致則通過解密單元對虛擬物品進行解密。本發(fā)明的加密/解密密碼為游戲信息，由服務器自動獲??；與現(xiàn)有技術相比，加密的密碼無需用戶從客戶端向服務器發(fā)送，避免了惡意軟件對加密密碼攔截。
文檔編號H04L9/00GK101079693SQ20071002876
公開日2007年11月28日 申請日期2007年6月22日 優(yōu)先權日2007年6月22日
發(fā)明者徐波 申請人:廣州金山多益網(wǎng)絡科技有限公司