WO2007028342A1

WO2007028342A1 - Method, system and device for game data transmission

Info

Publication number: WO2007028342A1
Application number: PCT/CN2006/002329
Authority: WO
Inventors: Haibing Wang; Bijian Guo; Xiaohu Yang
Original assignee: Tencent Technology Shenzhen Co Ltd
Current assignee: Tencent Technology Shenzhen Co Ltd
Priority date: 2005-09-10
Filing date: 2006-09-08
Publication date: 2007-03-15
Anticipated expiration: 2008-03-10
Also published as: EP1906584A4; CN1929367A; ES2714784T3; CA2620785A1; US20080161114A1; EP1906584B1; US8689339B2; EP1906584A1; CA2620785C; CN1929367B

Description

游戏数据传输的方法、系统及装置

技术领域

本发明属于计算机通信领域，尤其涉及一种实现游戏数据传输的方法、系统以及对应的客户端设备和服务器。发明背景

Flash是一种用于互联网（Internet ) 的动画编程语言。它采用了网络流式媒体技术， '突破了网络带宽的限制，可以在网络上更快速地播放动画，实现动画交互，发挥个人的创造性和想象力，同时提供更为精美的网页界面、精彩的动画演示和交互式游戏。现有的 Flash游戏是一种利用 Flash技术在客户端单机上实现游戏逻辑的方式，同时提供网络通信的高层接口，将游戏的结果单向传输给其他计算机, 其中，如图 1所示，发送方作为客户端（client ), 接收方作为服务器端（ server )。目前，通常可以使用两种方法实现游戏数据的传输。第一种方法需要在服务器端上配置标准的网络服务器（web server )和一个网络（ web )应用程序，这个 web 应用程序可以是通用网关接口（CGI , Common Gateway Interface ), 或者活动服务器端页（ ASP, Active Server Pages ), 或者 Java 服务器端页（JSP, Java Server Pages ), 又或者超文本预处理器（PHP, Hypertext Preprocessor )等动态网页语言。 Client端的 Flash程序通过统一资源定位符（ URL, Uniform Resource Locator )的格式来调用这个 web 应用程序。这个程序从 URL中即可获得 Flash传来的数据。第二种方法是通过 Flash引擎内置的套接口（socket )网络通信接口一一可扩展的标记语言（XML ) Socket 实现的。在这种方法中，发送方将数据封装成 XML 的格式发送给服务器端。服务器端在接收数据时要监听一个约定好的端口，通过该端口接收客户端发送的数据，然后解析 XML, 从中取出数据。

由此可以看出，在现有的 Flash游戏中，客户端将最终的游戏数据发送给了服务器端，服务器端无条件信任客户端发来的数据。由于客户端缺乏可靠的逻辑保证游戏数据的合法性和正确性，难以保证游戏结果不被伪造或者篡改。发明内容

本发明提供了一种游戏数据传输方法、系统以及装置，以解决现有的 Flash游戏中，由于客户端缺乏可靠的逻辑保证游戏数据的合法性和正确性，难以保证游戏数据向服务器端传送时不被伪造或者墓改的问题。

本发明所述的游戏数据的传输方法包括：

在客户端登录服务器端后，获取服务器端分配的会话密钥，并启动游戏程序；

需要提交游戏数据时，所述客户端利用所述会话密钥加密游戏数据，并将所述游戏数据提交给服务器端；

服务器端解密并验证所接收的游戏数据有效后，保存所述游戏数据。除了上述方法之外，本发明还提供了一种游戏数据传输系统，包括：服务器端以及与所述服务器端通信的客户端；其中，

所述客户端用于在登录服务器端后 ,获取服务器端分配的会话密钥，并利用所述会话密钥加密提交给服务器端的游戏数据；

所述服务器端用于根据客户端标识给所述客户端分配会话密钥，接收客户端提交的加密后的游戏数据，并在解密并验证所述游戏数据有效后，保存所述游戏数据。在上述系统中的客户端，包括：

第一接口模块，用于实现客户端与服务器端之间的数据交互；鉴权请求模块，用于通过所述第一接口模块登录服务器端并获取服务器端分配的会话密钥；

应用程序模块，用于从所述鉴权请求模块接收来自服务器端的会话密钥，运行应用程序，并在需要提交游戏数据时，通过所述第一接口将经过加密的游戏数据提交给服务器端；

数据加密模块，用.于使用所述会话密钥对来自所述应用程序模块的游戏数据进行加密，并将加密后的游戏数据返回所述应用程序模块。

上述系统中的服务器，包括：

第二接口模块，用于实现服务器端与客户端间的数据交互；鉴权确认模块，用于通过所述第二接口模块向客户端分配会话密钥；数据解密模块，用于解密通过所述第二接口模块接收的游戏数据，并验证游戏数据是否有效；

数据存储模块，用于保存经过数据解密模块确认有效的游戏数据。除此之外，本发明还公开了一种包含上述客户端的移动终端 , 包括：第一接口模块，用于实现客户端与服务器端之间的数据交互；鉴权请求模块，用于通过所述第一接口模块登录服务器端并获取服务器端分配的会话密钥；

数据加密模块，用于使用所述会话密钥对来自所述应用程序模块的游戏数据进行加密，并将加密后的游戏数据返回所迷应用程序模块。

通过上述方法本发明能够保证客户端将游戏数据安全传输到服务器端，防止数据被篡改或者伪造。附图简要说明

图 1是现有技术中传输 Flash游戏数据的示意图；

图 2是本发明优选实施例所述的实现 Flash游戏数据传输的流程图；图 3是本发明优选实施例所述的实现 Flash游戏数据传输的系统结构示意图。实施本发明的方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明的一个优选实施例中 , 为了保证游戏数据的安全性 , 在游适用于用户通过客户端启动执行游戏，并需将游戏数据上传到服务器端保存的游戏，例如 Flash游戏。

图 2示出了本实施例所述的游戏数据传输流程:

1 : 客户端使用预先分配的用户标识（ID, Identity )登录服务器端。本领域的技术人员可以理解，本步驟中客户端使用的用户 ID 可以通过通用的用户注册过程得到。为了保证用户 ID不被盗用，在进行用户注册时，还可以进一步设置与用户 ID对应的密码。如果设置了密码，则在本步骤中，客户端在登录服务器端时除了使用用户 ID之外，还要使用密码。

2: 服务器端生成并向客户端返回一个会话密钥（Session Key )。在上一步骤中，如果在客户端登录时还发送了密码，则服务器端要首先根据所接收的密码对登录的客户端进行合法性身份检验，如果身份检验通过则执行本步骤，否则，通知所述客户端登录密码错误。

本步骤所生成的会话密钥是服务器端使用预先确定的加密算法，利用客户端的标识，如用户 ID、用户名等，以及客户端登录的时刻生成的一个字符串。

该步骤所述的加密算法主要通过将表示客户端标识及客户端登录时刻的字节数据按一定规则位移，并通过插入字节以及位运算等方法，将原来有意义的明文信息改变成为无意义并且无法识别的密文。

3: 客户端收到服务器端发送的会话密钥后，启动执行相应的 Flash 游戏程序。

在本实施例中，为了防止非法用户参与游戏进程，所述客户端还可以进一步在启动 Flash游戏之前检验是否已收到会话密钥。具体过程包括： Flash程序脚本首先检验是否已接收到来自服务器端的会话密钥，如果客户端没有会话密钥, 则禁止游戏启动执行，如果收到会话密钥，则正常启动 Flash游戏，以此保证游戏只能在服务器端的环境下并通过服务器端授权的客户端才能启动执行，从而防止非法用户参与游戏进程，篡改游戏数据。

4: 当客户端需要向服务器端提交游戏数据时，客户端利用服务器端返回的会话密钥对游戏数据进行加密。

具体而言，在本步骤中，客户端可以通过 MD5 算法根据要提交的游戏数据、当前的时间以及会话密钥生成一个结果摘要，然后将游戏数据、当前时间、会话密钥以及生成的结果摘要一起发送到服务器端。

5: 客户端将加密后的游戏数据上传给服务器端。

6: 服务器端收到客户端上传的游戏数据后，对游戏数据进行解密，并验证客户端发送过来的游戏结果数据是否合法有效，确认该游戏数据合法有效时，保存所述游戏数据。

具体而言，在本步骤中，在服务器收到客户端发送的游戏数据、当前的时间会话密钥以及结果摘要后，利用同样的 MD5算法再次生成一个结果摘要，并与客户端发送的结果摘要进行比较，如果一致，则说明游戏数据合法有效。

为了进一步验证用户登录的时间是否超时，还可以进一步将客户端提交时间与当前时间进行比较，检查用户登录的时间是否在预先确定的超时时限以内，如果用户登录的时间超时，则也应当认为所接收的游戏数据无效。

在本发明中，为了防止恶意用户伪造游戏数据，可以进一步在对 Flash游戏生成的游戏数据被加密之前或者之后进行特征转换处理，如对游戏数据的格式或者表现形式等按照服务器端的规定或者客户端与服务器端的约定进行相应的特征转换处理，以保证数据是由 Flash游戏逻辑生成的而不是在游戏之外伪造的。相应地，在服务器端接收到游戏数据并解密后或者解密之前将进行逆特征转换处理，将数据恢复然后保存。

图 3示出了本发明的一个优选实施例所述实现游戏数据传输的系统结构。如图 3所示，所述系统包括客户端 100, 以及服务器端 200，其中，客户端 100通过 Internet与服务器端 200进行通信。除了 Internet之外，客户端 100和服务器端 200也可以通过其他方式连接。其中，客户端 100 可以是各种终端，如移动电话、个人数字助理（PDA, Personal Digital Assistant )等移动终端或者个人电脑（PC )等固定终端。而上述服务器端 200可以是各种大、中、小型服务器。

客户端 100和服务器端 200的具体通信方法可以参考上述图 2所示的实现游戏数据传输的过程。从上述客户端 100和服务器端 200的内部来看，客户端 100可以包括以下模块。

第一接口模块 101 ,连接到服务器端 200，用于实现客户端 100与服务器端 200间的数据交互。

鉴权请求模块 102, 连接到所述第一接口模块 101和应用程序模块 103 , 用于通过用户 ID登录服务器端 200, 并接收服务器端返回的会话密钥；以及利用获得的会话密钥调用应用程序模块 103，启动 Flash应用程序或其他类型的游戏应用程序。

应用程序模块 103，连接到第一接口模块 101 , 用于运行客户端 100 本地安装的客户端 Flash应用程序，也可以运行客户端 100登录服务器端 200后下载运行的应用程序，如登录服务器端 200的 Web网页后，运行网页上提供的 Flash游戏；并在需要向服务器端 200提交游戏数据时，通过所述第一接口 101将经过加密的游戏数据提交给服务器端 200。

数据加密模块 104，连接到所述应用程序模块 103 , 用于在客户端 100需要向服务器端 200提交游戏数据时，使用服务器端 200返回的会话密钥对来自所述应用程序模块 103的游戏数据进行加密，并将加密后的游戏数据返回所述应用程序模块 103，通过应用程序模块 103发送到服务器端 200。

上述数据加密模块 104可以通过步骤 4所述的加密算法实现对游戏数据的加密操作。

在本实施例中，为了防止非法用户参与游戏进程，墓改游戏数据，在上述应用程序模块 103运行 Flash应用程序之前， Flash程序脚本应首先检验是否从鉴权请求模块 102接收到会话密钥，如果没有收到会话密钥，则禁止游戏启动执行，以此保证游戏只能在服务器端 200的环境下，通过服务器端 200授权的客户端才能启动执行。服务器端 200内部包括以下模块。

第二接口模块 201 ,连接到客户端 100,用于实现服务器端 200与客户端 100间的数据交互。

鉴权确认模块 202,连接到所述第二接口模块 201，用于在客户端登录时为该客户端 100分配一个会话密钥，然后再通过所述第二接口模块 201将会话密钥发送到客户端 100。

若客户端在登录时除了用户 ID之外还发送了密码，则所述鉴权确认模块 202还需要进一步根据用户 ID以及密码对客户端进行合法性身份验证，并且仅在身份验证通过后，才为该客户端分配会话密钥。

在本实施例中，该会话密钥是所述鉴权确认模块 202通过预先确定的加密算法，利用客户端 100的标识，如用户 ID、用户名等，以及客户端登录的时刻生成的一个字符串。

数据解密模块 203，连接到所述第二接口模块 201，用于接收来自客户端 100的游戏数据，对所接收的游戏数据进行解密，并验证客户端 100 发送过来的游戏数据是否合法有效。

上述数据解密模块 203可以通过步驟 6所述的验证方法验证所接收的游戏数据是否合法有效。

数据存储模块 204。连接到所述数据解密模块 203 ,用于保存来自客户端 100并经过数据解密模块 203确认合法有效的游戏数据。

在本实施例中，该模块具体可以是服务器端 200中的各种存储介质，如内存、硬盘上为客户端 100分配的存储空间等等。

为了防止恶意用户伪造游戏数据，客户端 100中进一步可以设置一个连接到应用程序模块 103的数据转换处理模块 105，用来对加密之前或加密之后的游戏数据的格式或者表现形式等按照服务器端 200的规定或者客户端 100与服务器端 200的约定进行相应的特征转换处理，以保证数据是由 Flash游戏逻辑生成的而不是在游戏之外伪造的。相应地，服务器端 200可以进一步设置一个连接到数据数据加密模块 203的数据逆转换处理模块 205 , 用于在对接收到的来自客户端 100的游戏数据进行解密之后或解密之前进一步对游戏数据进行逆特征转换处理，将数据恢复，并通过所述数据解密模块 203提交到数据存储模块 204中进行保存。

需要说明的是，以上本发明的优选实施例虽然均是以 Flash游戏为例进行说明的，上述实施例给出的游戏数据传输方法，系统以及客户端和服务器端还可以应用到其他类型游戏数据的传输中 , 而不会超出本发明意欲保护的范围。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种游戏数据的传输方法，其特征在于，所述方法包括：在客户端登录服务器端后，获取服务器端分配的会话密钥，并启动游戏程序；

服务器端解密并验证所接收的游戏数据有效后，保存所述游戏数据。

2、根据权利要求 1所述的方法，其特征在于，进一步包括：在所述客户端加密游戏数据时，所述客户端将游戏数据进行特征转换处理；

在所述服务器端解密并验证游戏数据时 , 所述服务器端对接收到的游戏数据进行逆特征转换处理。

3、根据权利要求 1所述的方法，其特征在于，在启动游戏程序之前进一步包括：

判断是否接收到服务器端分配的会话密钥 , 如果接收到所述会话密钥，则启动游戏程序；否则，不启动游戏程序。

4、根据权利要求 1所述的方法，其特征在于，所述会话密钥通过使用预先确定的加密算法，根据客户端的标识以及客户端登录的时刻生成。

5、根据权利要求 1所述的方法，其特征在于，

所述加密包括：客户端通过 MD5 算法根据要提交的游戏数据、提交游戏数据的时间以及会话密钥生成一个结果摘要，然后将游戏数据、当前的时间、会话密钥以及生成的结果摘要一起发送到服务器端；

所述解密并验证的步骤包括：服务器端根据所接收的游戏数据、客户端提交游戏数据的时间以及会话密钥，利用与客户端相同的 MD5算法再次生成一个结果摘要，并与来自客户端的结果摘要进行比较，如果一致，则说明游戏数据合法有效。

6、根据权利要求 5所述的方法，其特征在于，所述方法进一步包括：在服务器端生成的结果摘要与来自客户端的结果摘要一致的情况下，进一步将所接收的客户端提交游戏数据的时间与服务器端当前的时间进行比较，检查用户登录的时间是否在预先确定的超时时限以内，如果是，则所接收的游戏数据合法有效，否则，判定所接收的游戏数据无效。

7、一种游戏数据传输系统，其特征在于，该系统包括：

服务器端以及与所述服务器端通信的客户端；其中，

所述客户端用于在登录服务器端后，获取服务器端分配的会话密钥，并利用所述会话密钥加密提交给服务器端的游戏数据；

所述服务器端用于根据客户端标识给所述客户端分配会话密钥，接收客户端提交的加密后的游戏数据，并在解密并验证所述游戏数据有效后，保存所述游戏数据。

8、根据权利要求 7所述的系统，其特征在于，所述客户端进一步用于，在启动游戏程序之前，判断是否接收到服务器端分配的会话密钥，如果接收到所述会话密钥，则启动游戏程序；否则，不启动游戏程序。

9、才据权利要求 7所述的系统，其特征在于，

所述客户端进一步用于在利用会话密钥加密提交给服务器端的游戏数据之前，对所述游戏数据进行特征转换处理；

所述服务器端进一步用于在解密并验证所接收游戏数据有效后，对所述游戏数据进行逆特征转换处理，然后再保存。

10、一种客户端，其特征在于，包括：第一接口模块，用于实现客户端与服务器端之间的数据交互；鉴权请求模块，用于通过所述第一接口模块登录服务器端并获取服务器端分配的会话密钥；

数据加密模块，用于使用所述会话密钥对来自所述应用程序模块的游戏数据进行加密，并将加密后的游戏数据返回所述应用程序模块。

11、根据权利要求 10所述的客户端，其特征在于，进一步包括：数据转换处理模块，用于对来自所述应用程序模块的游戏数据进行特征转换处理。

12、一种移动终端，其特征在于，包括：

第一接口模块，用于实现客户端与服务器端之间的数据交互；鉴权请求模块 , 用于通过所述第一接口模块登录服务器端并获取服务器端分配的会话密钥；

应用程序模块，用于从所述鉴权请求模块接收来自服务器端的会话密钥，运行应用程序，并在需要提交游戏数据时，通过所述第一接口将经过加密的游戏数据提交给月良务器端；

13、根据权利要求 12所述的移动终端，其特征在于，进一步包括：数据转换处理模块，用于对来自所述应用程序模块的游戏数据进行特征转换处理。

14、一种服务器，其特征在于，包括：

数据存储模块，用于保存经过数据解密模块确认有效的游戏数据。

15、根据权利要求 14所述的服务器，其特征在于，所述数据存储模块为服务器端的内存或服务器端硬盘上为客户端分配的存储空间。

16、根据权利要求 14所述的服务器，其特征在于，进一步包括：数据逆转换处理模块，用于来自数据解密模块的游戏数据进行逆特征转换处理，恢复出游戏数据。