一種防范網(wǎng)絡(luò)游戲外掛的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全應(yīng)用技術(shù)領(lǐng)域,特別是涉及一種防范網(wǎng)絡(luò)游戲外掛的系統(tǒng)及方法。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)游戲產(chǎn)業(yè)是一個(gè)新興的朝陽產(chǎn)業(yè),經(jīng)過近幾年的快速發(fā)展,現(xiàn)在中國的網(wǎng)絡(luò)游戲產(chǎn)業(yè)處在成長期,并快速走向成熟期的階段。在中國整個(gè)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展過程中從無到有,發(fā)展到目前成為中國網(wǎng)絡(luò)經(jīng)濟(jì)的重要組成部分。
[0003]網(wǎng)絡(luò)游戲構(gòu)筑特定的游戲環(huán)境和規(guī)則,依托網(wǎng)絡(luò)、提供多人同時(shí)參與的游戲環(huán)境和平臺。其用戶價(jià)值在于通過人與人之間的互動(dòng)、對抗,達(dá)到交流、娛樂和休閑的目的。其核心特點(diǎn)在于實(shí)時(shí)在線、互動(dòng)娛樂。在這里,網(wǎng)絡(luò)特指互聯(lián)網(wǎng)。2012上半年,中國網(wǎng)絡(luò)游戲(含PC與手機(jī))整體用戶規(guī)模超過3億人。其中,網(wǎng)頁游戲與移動(dòng)網(wǎng)絡(luò)游戲用戶數(shù)增長速度較快,同比增長率分別為27.7%和70.9%,用戶數(shù)也達(dá)到了 2.05億人與7820萬人,成為上半年用戶規(guī)模增長的主要?jiǎng)恿???蛻舳司W(wǎng)絡(luò)游戲用戶數(shù)1.2億人,同比增長率為4.6%,出現(xiàn)明顯下降。(注:客戶端網(wǎng)絡(luò)游戲、網(wǎng)頁游戲、移動(dòng)網(wǎng)絡(luò)游戲存在用戶重復(fù)問題,所以整體用戶規(guī)模非三者數(shù)字簡單疊加而成)。
網(wǎng)絡(luò)游戲在飛速發(fā)展的同時(shí),也面臨著嚴(yán)重的問題。相關(guān)報(bào)告顯示,目前網(wǎng)絡(luò)游戲的安全隱患主要包括外掛、封包、虛擬物品復(fù)制、入侵服務(wù)器、竊取數(shù)據(jù)庫資料、木馬及其他。在現(xiàn)存各種安全隱患中,外掛占據(jù)比例最大,其占據(jù)所有安全隱患的98%。外掛已經(jīng)成了網(wǎng)絡(luò)游戲的殺手,極大的威脅著網(wǎng)絡(luò)游戲的發(fā)展。
[0004]外掛的危害:
1.破壞游戲平衡。借助外掛,部分使用者可以在違背游戲規(guī)則的情況下快速升級、快速積累財(cái)富、獲得超常的戰(zhàn)斗能力等等。游戲失去了平衡,就會使得很多沒有使用外掛的玩家對游戲失去興趣,進(jìn)而離開游戲。有的玩家則在沒有游戲平衡的前提下選擇了一起使用外掛,從而形成了一個(gè)惡性循環(huán)。
[0005]2.給游戲服務(wù)器帶來額外負(fù)擔(dān)。部分外掛功能可以替代玩家進(jìn)行極其快速的游戲操作,而每項(xiàng)這里面的操作一般都會被發(fā)送到游戲服務(wù)端進(jìn)行相應(yīng)反處理和反饋。過快的操作也就意味著服務(wù)端要處理超出預(yù)想很多倍的工作,這會直接的降低服務(wù)器的運(yùn)行效率,從而使得所有玩家的游戲質(zhì)量受到影響。
[0006]3.滋長了木馬傳播的可能。外掛是游戲木馬的主要攜帶方式,99%的網(wǎng)絡(luò)游戲盜號木馬是綁定在其相應(yīng)的網(wǎng)絡(luò)游戲外掛上散播出去的。而木馬可以盜取玩家的游戲賬號、虛擬物品,直接的損害了玩家的利益、阻止了玩家正常游戲,迫使玩家在失望中放棄游戲。
[0007]面對著外掛泛濫嚴(yán)重威脅網(wǎng)絡(luò)游戲發(fā)展的局面,很多反外掛的方法出現(xiàn)了。從反外掛的技術(shù)方面講,常見的反外掛的方式大概有以下幾種。
[0008]1、網(wǎng)絡(luò)傳輸數(shù)據(jù)加密。這幾乎是現(xiàn)行各種網(wǎng)絡(luò)游戲所必備的一種基本保護(hù)措施。它的防范范圍是脫機(jī)外掛和修改游戲封包的輔助外掛。但是鑒于網(wǎng)絡(luò)游戲?qū)τ螒蛄鲿承缘囊螅祟惣用懿荒懿捎镁哂泻芨甙踩缘膹?fù)雜加密方法。加上網(wǎng)絡(luò)游戲的客戶端存在被反編譯的可能,這種加密方安全性不高、容易被破解。
[0009]2、游戲邏輯復(fù)雜化。這類辦法主要是針對脫機(jī)外掛以及部分篡改游戲邏輯的輔助外掛。將一些游戲邏輯在基本不改變實(shí)際操作的前提下從代碼上使部分邏輯、數(shù)據(jù)難于分析和理解,甚至在游戲邏輯中添加各種信息、密碼的校驗(yàn),使得游戲的邏輯部分難以被仿照或修改。此種方法的缺點(diǎn)是實(shí)現(xiàn)非常麻煩,而且能復(fù)雜化的程度非常有限。需要較大的人力投入,并為以后的維護(hù)、開發(fā)帶來了很多隱患。
[0010]3、玩家人工認(rèn)證。這主要是針對脫機(jī)外掛和有全自練級功能的輔助外掛。典型的方式就是在游戲時(shí)隨機(jī)彈出難以用程序自動(dòng)回答的問題,要求玩家在限定時(shí)間內(nèi)給出正確的回答。缺點(diǎn)是,這種手段存在著少量的誤判可能,玩家有可能會一時(shí)疏忽給出了錯(cuò)誤的答案;同時(shí)這種方法也會影響玩家的正常游戲,在一定程度上降低了游戲性。
[0011]4、破壞、阻止外掛程序。這只能針對一些已知的輔助性外掛,或者有明顯特征的外掛程序。游戲運(yùn)行時(shí)可以自動(dòng)尋找并破壞、阻止這類的外掛。弊端是:針對范圍很小,有可能外掛更新一次就要重新分析、制作并更新官方游戲客戶端以防止新的外掛;同時(shí),由于破壞操作的復(fù)雜性,強(qiáng)行去除外掛后游戲的穩(wěn)定性也會有很多的潛在危險(xiǎn)。
[0012]5、異常邏輯檢測。這只能防范破壞了游戲規(guī)則的外掛類型。服務(wù)端對一些已知的邏輯上的漏洞加以檢查,發(fā)現(xiàn)后加以懲罰或者封殺游戲角色、賬號。這種方法的缺點(diǎn)是針對范圍很小,而且有很高的誤判幾率。玩家在正常地進(jìn)行游戲時(shí),很有可能會由于種種極端情況、網(wǎng)絡(luò)延遲等出現(xiàn)錯(cuò)誤的游戲邏輯,從而被誤判為外掛使用者。
【發(fā)明內(nèi)容】
[0013]針對上述反外掛技術(shù)方法的缺陷,本發(fā)明提供了一種新的防范網(wǎng)絡(luò)游戲外掛的系統(tǒng)及方法,該系統(tǒng)和方法能夠有效解決當(dāng)前反外掛方式安全性不高、不易維護(hù)、復(fù)雜、易誤判、運(yùn)行不穩(wěn)定等缺陷,有效防范游戲外掛。保證游戲廠商和玩家的利益。
[0014]本發(fā)明采用的技術(shù)方案如下:
一種防范網(wǎng)絡(luò)游戲外掛的系統(tǒng),其特征在于,所述系統(tǒng)包括:客戶端和服務(wù)器;
所述客戶端包括:客戶端特征碼掃描模塊、客戶端特征碼加密模塊、客戶端掃描控制模塊。
[0015]所述服務(wù)器包括:服務(wù)端特征碼接收模塊、服務(wù)端特征碼解密模塊、服務(wù)端特征碼驗(yàn)證模塊、服務(wù)端特征碼控制模塊;
所述客戶端特征碼掃描模塊,用于掃描客戶端所有發(fā)送給服務(wù)器的操作請求的對應(yīng)的特征碼,并獲取特征碼,將獲取的特征碼傳遞給客戶端特征碼加密模塊;
所述客戶端特征碼加密模塊,用于針對客戶端特征碼掃描模塊發(fā)送來的不同信息的特征碼采用不同復(fù)雜度的加密算法進(jìn)行不同等級的加密,并將加密后的信息傳遞給客戶端掃描控制模塊;
所述客戶端掃描控制模塊,用于將客戶端特征碼加密模塊傳遞來的信息傳遞給服務(wù)端特征碼接收模塊及接收來自服務(wù)端特征碼控制模塊的獲取特征碼的請求,控制客戶端特征碼掃描模塊的工作。
[0016]所述服務(wù)端特征碼接收模塊,用于接收客戶端發(fā)送過來的加密特征碼信息,并將信息傳遞至服務(wù)端特征碼解密模塊;
所述服務(wù)端特征碼解密模塊,用于將接收自服務(wù)端特征碼接收模塊的加密的特征碼進(jìn)行解密,并將解密后的特征碼信息傳遞至服務(wù)端特征碼驗(yàn)證模塊;
所述服務(wù)端特征碼驗(yàn)證模塊,用于將接收自服務(wù)端特征碼解密模塊的特征碼和服務(wù)端特征碼控制模塊發(fā)送過來記錄好的對應(yīng)操作的特征碼進(jìn)行比對驗(yàn)證,如果兩者匹配一致,驗(yàn)證結(jié)果為“真”,若兩者匹配結(jié)果不一致,驗(yàn)證結(jié)果為“假”,然后將驗(yàn)證結(jié)果傳遞至服務(wù)端特征碼控制模塊;
所述服務(wù)端特征碼控制模塊,用于根據(jù)接收自服務(wù)端特征碼驗(yàn)證碼模塊的驗(yàn)證結(jié)果,判斷此次來自客戶端的請求是否合法,及根據(jù)客戶端發(fā)送的操作請求在服務(wù)端找到對應(yīng)的特征碼發(fā)給服務(wù)端特征碼驗(yàn)證模塊進(jìn)行記錄,并發(fā)送獲取客戶端相應(yīng)特征碼的請求至客戶端掃描模塊。
[0017]所述服務(wù)器和所述客戶端之間通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互,所述客戶端能夠被玩家操控;所述客戶端包括有相互連接的輸入設(shè)備、顯示設(shè)備以及電腦主機(jī);所述服務(wù)器包括有單個(gè)或多個(gè)CHJ以及內(nèi)存設(shè)備。
[0018]所述特征碼為4位大寫英文字母組成的一串字符。
[0019]所述不同加密等級三個(gè)等級:高級、中級、低級;所述不同加密算法的復(fù)雜度包含三個(gè)復(fù)雜度:高級、中級、低級;其中高級的加密等級所采用的加密算法復(fù)雜度為高級,其中中級的加密等級所采用的加密算法的復(fù)雜度為中級,其中低級的加密等級所采用的加密算法的復(fù)雜度為低級。
[0020]所述加密、密方式為:對稱加密、對稱解密;
所述復(fù)雜度為低級的加密算法的具體加密方法為:將獲取的由4位大寫英文字母組成的特征碼的順序進(jìn)行顛倒,得到第一字符串;然后對第一字符串的每一位的字母取在字母表中的后一個(gè)字母,得到第二字符串,該字符串即為加密后的信息;
所述復(fù)雜度為中級的加密算法的具體加密方法為:將獲取的由4位大寫英文字母組成的特征碼的順序進(jìn)行顛倒,得到第一字符串;然后對第一字符串的每一位的字母取在字母表中的后一個(gè)字母,得到第二字符串,接著將第二字符串的奇數(shù)位的字母轉(zhuǎn)換為對應(yīng)的十六進(jìn)制數(shù),得到第三字符串,該字符串即為加密后的信息;
所述復(fù)雜度為高級的加密算法的具體加密方法為:將獲取的由4位大寫英文字母組成的特征碼的順序進(jìn)行顛倒,得到第一字符串;然后對第一字符串的每一位的字母取在字母表中的后一個(gè)字母,得到第二字符串,接著將第二字符串的奇數(shù)位的字母轉(zhuǎn)換為對應(yīng)的十六進(jìn)制數(shù),得到第三字符串,最后將第三字符串的十六進(jìn)制數(shù)進(jìn)行取非處理,得到第四字符串,該字符串即為加密后