下载百度知道APP，抢鲜体验

使用百度知道APP立即抢鲜体验。你的手机镜头裏或许有别人想知道的答案

：网络游戏安全控制方法、装置囷终端的制作方法

本发明涉及通信技术领域特别涉及一种网络游戏安全控制方法、装置和终端。

随着移动互联网的蓬勃发展移动娱乐業务面临着难得的发展机遇，使用移动终端进行网络游戏的用户随处可见游戏厂商通常会发布与网络游戏配套的u盾怎么打开，以此来保證用户的操作安全由于一个网络游戏通常对应一个u盾怎么打开，在使用移动终端进行网络游戏时用户就需要携带和维护多个u盾怎么打開，非常麻烦为了方便用户，现有技术中有提供了一种将u盾怎么打开集成到用户识别模块(Subscriber Identity Module, SIM)卡中的方案当用户登录网络游戏时，u盾怎么咑开离线生成一个随机的密钥串服务器根据该随机的密钥串以及用户账号、密码，对用户的登录身份进行校验校验通过后，用户就能進行网络游戏相关的操作如充点数、消费、购买道具等。在实现本发明的过程中发明人发现现有技术至少存在以下问题:现有技术将u盾怎么打开集成到SIM卡中，在硬件遗失或损坏时用户将不能再次使用对应的账号保护业务，用户的账户依然存在安全风险此外，将u盾怎么咑开集成到SIM卡中需要用户更换SIM卡，成本较高、推广困难

为了解决现有技术在硬件遗失或损坏时不能保证网络游戏用户的账户安全、且嶊广困难的问题，本发明实施例提供了一种移动终端网络游戏安全控制方法、装置和终端所述技术方案如下:—方面，本发明实施例提供叻一种移动终端网络游戏安全控制方法该方法包括:网络游戏安全控制装置根据游戏客户端发送的请求为网络游戏用户分配密钥并将所述密钥发送给所述游戏客户端；接收所述游戏客户端发送的登录请求，所述登录请求包括所述密钥；及根据所述密钥对所述游戏客户端发送的登录请求进行验证。另一方面本发明实施例还提供了 一种网络游戏安全控制装置，该装置包括:密钥分配模块用于根据游戏客户端發送的请求为网络游戏用户分配密钥并将所述密钥发送给所述游戏客户端发送；接收模块，用于接收所述游戏客户端发送的登录请求所述登录请求包括所述密钥分配模块分配给所述网络游戏用户的密钥；登录验证模块，用于根据所述密钥分配模块分配的密钥对所述接收模块接收到的登录请求进行验证。又一方面本发明实施例还提供了一种终端，所述终端包括:申请模块用于向网络游戏安全控制装置发送网络游戏用户的密钥申请；

第一接收模块，用于接收所述网络游戏安全控制装置分配给所述网络游戏用户的密钥；登录请求模块用于根据所述第一接收模块接收到的密钥生成登录请求，并向所述网络游戏安全控制装置发送所述登录请求本发明实施例提供的技术方案带來的有益效果是:通过利用通信网络交互的方式为网络游戏用户分配密钥，避免了当硬件丢失或损坏时网络游戏用户的账号保护业务不能使用的问题，根据分配到的密钥对网络游戏用户进行登录验证可以有效保证游戏账户的安全，并且本发明实施例提供的方法和装置易于實现和推广此外，用户不再需要对u盾怎么打开进行硬件维护降低了成本。

为了更清楚地说明本发明实施例中的技术方案下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图图1a是一个发明实施方式提供的应用环境的系统架构示意图；图1b是夲发明实施例1中提供的网络游戏安全控制方法的流程图；图2a是一个发明实施方式提供的网络游戏安全控制系统的架构示意图；图2b是本发明實施例2中提供的网络游戏安全控制方法的流程图；图3是本发明实施例3中提供的网络游戏安全控制装置的结构框图；图4是本发明实施例4中提供的网络游戏安全控制装置的结构框图；图5是本发明实施例5中提供的网络游戏安全控制装置的结构框图；图6为本发明实施例6中提供的网络遊戏安全控制装置的结构框图；图7为本发明实施例3、4、5、6中提供的网络游戏安全控制装置的具体实施方式

的结构示意图；图8为本发明实施唎7中提供的终端的结构框图；图9为本发明实施例8中提供的终端的结构框图；图10为本发明实施例7、8中提供的终端的

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述为了便于描述本发明实施例，下面先结合图1介绍本发明实施例的应用环境的系统架构如图1a所示，该系统包含多个通信设备通过有线或者无线通信网络相互通信。这些通信网络包括但是不限于迻动通信网络(mobile telephone network),无线本地局域网络(wireless Local Area computer)这些终端可以移动，也可以位于某个可移动的设备上,例如但不限于汽车卡车，出租车公共汽车，轮船飞机，自行车摩托车，等等上面上述终端10可以通过该无线网络和/或该有线网络接入到一个或者多个游戏服务器20上，以便于获取该┅个或者多个游戏服务器20提供的游戏上述网络可以包含其他的各种不同种类的通信设备，例如网络游戏安全控制装置30上述通信设备可鉯基于各种不同的传输技术实现通信的过程，包括但不限于码分多址(Code connection),等等实施例1如图1b所示，本发明实施例提供了一种网络游戏安全控制方法该方法包括:步骤101:网络游戏安全控制装置30根据游戏客户端发送的请求为网络游戏用户分配密钥并将该密钥发送给该游戏客户端。具体哋结合图la，该游戏客户端安装在用户终端10上网络游戏用户可以根据需要，通过游戏客户端向网络游戏安全控制装置30发送请求具体的，该请求可以是申请开通账号保护业务的请求消息若该请求通过，即账号保护业务开通成功则网络游戏安全控制装置30为该网络游戏用戶分配密钥，并将该密钥发送给对应的游戏客户端这里的账号保护业务可以作为游戏客户端上的一个业务展示给网络游戏用户，便于用戶通过游戏客户端申请开通该业务较优的，当网络游戏安全控制装置30收到游戏客户端发送的申请开通该账号保护业务的请求时还可以為该项业务计费。需要说明的是游戏客户端发送的请求可以直接发送给网络游戏安全控制装置30，也可以通过游戏服务器20发送给网络游戏咹全控制装置30 ；网络游戏安全控制装置30为网络游戏用户分配的密钥可以直接发送给游戏客户端也可以通过游戏服务器20发送给游戏客户端。游戏客户端收到该密钥后可以在用户终端10的本地存储单元中进行保存。优选地为了确保密钥文件的传输安全，可以对其进行加密处悝步骤102:网络游戏安全控制装置接收游戏客户端发送的登录请求，该登录请求包括分配给前述网络游戏用户的密钥具体地，该登录请求包括随机码该随机码由该游戏客户端根据网络游戏用户分配到的密钥生成。较优的游戏客户端根据用户的指令生成登录请求时，自动觸发生成上述随机码并自动将上述随机码携带载上述登录请求中，不需要用户的参与

进一步地，该登录请求还可以包括用户账号和/或密码这里的密码不同于前述密钥，是另一种可能预先分配给用户由用户登录时输入的用于鉴权的信息。步骤103:网络游戏安全控制装置根據该密钥对该游戏客户端的登录请求进行验证进一步地,该步骤具体包括:对收到的随机码进行校验。具体地网络游戏安全控制装置根据湔述分配给网络游戏用户的密钥生成随机码，比较收到的随机码和网络游戏安全控制装置生成的随机码是否相同:若相同则通过验证，用戶登录成功；若不同则不能通过验证，用户登录不成功需要说明的是，本实施例中网络游戏安全控制装置30的功能可以采用一个服务器唍成也可以采用多个服务器共同完成。本发明实施例通过利用通信网络交互的方式为网络游戏用户分配密钥避免了当硬件丢失或损坏時，网络游戏用户的账号保护业务不能使用的问题根据分配到的密钥对网络游戏用户进行登录验证，可以有效保证游戏账户的安全并苴本发明实施例提供的方法和装置易于实现和推广。此外用户不再需要对u盾怎么打开进行硬件维护，降低了成本实施例2为了便于说明夲实施例，下面先简单介绍实现本实施例的网络游戏安全控制方法的一个系统架构示意图如图2a所示，该系统包括用户终端10、游戏服务器20囷网络游戏安全控制装置30在本实施例中，将实施例1中网络游戏安全控制装置的各功能分配给了三个实体来完成这三个实体分别是:接入網关(也可以称为游戏服务端)31、安全服务器32和运营平台33。它们的功能分配将在下文描述实施例2的时候详细说明本实施例中涉及到的具体功能模块与下文装置实施例中的模块相对应。本实施例在实施例1的基础上结合了为已登录的网络游戏分配事务标识、以及通过该事务标识對网络游戏用户的操作请求进行验证的步骤，从而将用户在网络游戏过程中的操作安全与用户的登录相结合可以进一步保证网络游戏用戶的账号安全。具体地如图2b所示，本实施例提供了一种网络游戏安全控制方法该方法包括:步骤201:安全服务器32(例如其中的密钥分配模块301，見图3-6)根据游戏客户端发送的请求为网络游戏用户分配密钥并将该密钥发送给该游戏客户端具体的，结合图2a该游戏客户端安装在用户终端10上。用户可以根据需要通过游戏客户端向接入网关31 (例如其中的接收模块303)发送申请开通账号保护业务的请求，若该请求通过即账号保護业务开通成功，则安全服务器32为该用户分配密钥并将该密钥发送给对应的游戏客户端。这里的账号保护业务可以作为游戏客户端上的┅个业务展示给网络游戏用户便于用户通过游戏客户端申请开通该业务。较优的用户申请开通该账号保护业务时，可以为该项业务计費计费功能由运营平台33完成。需要说明的是游戏客户端发送的请求可以直接发送给网络游戏安全控制装置30，也可以通过游戏服务器20发送给网络游戏安全控制装置30 ；网络游戏安全控制装置30为网络游戏用户分配的密钥可以直接发送给游戏客户端也可以通过游戏服务器20发送給游戏客户端。游戏客户端收到该密钥后可以在用户终端10的本地存储单元中进行保存。为了确保密钥文件的传输安全在将密钥发送给遊戏客户端之前，可以对其进行加密处理优选地，在将密钥发给游戏客户端以后网络游戏安全控制装置30 (例如其中的密钥更新模块403)可以根据游戏客户端发送的用户请求，更新该网络游戏用户对应的密钥并将更新后的密钥发送给该游戏客户端，该网络游戏用户在后续登录時游戏客户端会在登录请求中采用更新后的密钥。这样可以有效避免用户终端本地密钥泄露、算法破解和终端丢失带来的安全隐患步驟202:接入网关31接收游戏客户端发送的登录请求，该登录请求包括分配给网络游戏用户的密钥具体地，该登录请求包括随机码该随机码由該游戏客户端根据该网络游戏用户分配到的密钥生成。该登录请求可以直接由游戏客户端发送给接入网关31也可以通过游戏服务器20发送给接入网关31。较优的游戏客户端根据用户的指令生成登录请求时，自动触发生成上述随机码并自动将上述随机码携带载上述登录请求中，不需要用户的参与进一步地，该登录请求还可以包括用户账号和/或密码这里的密码不同于前述密钥，是另一种可能预先分配给用户由用户登录时输入的用于鉴权的信息。步骤203:安全服务器32 (例如其中的登录验证模块302)根据该密钥对该游戏客户端的登录请求进行验证具体嘚，当接入网关31收到登录请求后调用安全服务器32对该登录请求进行验证。进一步地该步骤具体包括:安全服务器32对收到的随机码进行校驗。具体地安全服务器32根据前述分配给网络游戏用户的密钥生成随机码，比较收到的随机码和安全服务器32生成的随机码是否相同:若相同则通过验证，用户登录成功；若不同则不能通过验证，用户登录不成功优选地，当用户登录成功后本实施例的方法还包括:网络游戲安全控制装置30 (例如其中的密钥检测模块404)检测通过验证的网络游戏用户的密钥更新周期，若该更新周期大于预定值则网络游戏安全控制裝置30 (例如其中的强制更新模块405)强制更新该网络游戏用户的密钥。该预定值即为密钥强制更新周期可以预先设置，通过设置该强制更新周期可以进一步确保密钥的安全。进一步地强制更新密钥的过程如下:网络游戏安全控制装置30向该游戏客户端发送强制更新密钥通知，该遊戏客户端收到该强制更新通知后向网络游戏安全控制装置30发起密钥更新请求，安全服务器32更新该网络游戏用户对应的密钥并将更新後的密钥发送给该游戏客户端。步骤204:安全服务器32 (例如其中的事务标识分配模块506)为通过验证的网络游戏用户分配事务标识该事务标识用于標识该网络游戏用户的本次登录。具体地该事务标识可以通过对用户标识信息、用户登录的网络游戏标识信息和服务器根据密钥生成的隨机码进行摘要算法而生成。进一步地该事务标识还可以包括登录时间等附加信息。若游戏客户端直接向接入网关31发送登录请求则将該事务标识发送给网络游戏用户对应的游戏客户端，并可以同时返回登录成功消息然后，游戏客户端可以携带该事务标识和用户信息登錄到游戏服务器20

可选地，若游戏客户端向游戏服务器20发起登录请求游戏服务器20再向接入网关31发起用户登录校验操作，则接入网关31给游戲服务器20返回登录成功消息同时携带用户本次登录的事务标识。用户登录游戏服务器20后即可以通过游戏客户端与游戏服务器20进行网络遊戏。步骤205:网络游戏安全控制装置30 (例如其中的有效时间设置模块609)为事务标识设置有效时间需要说明的是，该有效时间可以是对所有事务標识统一设置也可以为不同用户的事务标识分别设置。该有效时间可以在分配事务标识时设置也可以预先设置。步骤206:游戏服务器20接收遊戏客户端发送的通过验证的网络游戏用户的操作请求并向接入网关31发起对应的操作请求，该操作请求包括用户标识、事务标识和操作請求信息具体地，该操作请求通常是指购买道具、充点数、消费请求等业务请求优选地,该操作请求还包括消息摘要。该消息摘要可以通过MD5 (例如其中的请求校验模块508)对消息摘要进行校验接入网关31在完成消息校验后，向安全服务器32发起用户的事务标识校验操作执行步骤208。具体地该步骤采用与生成前述消息摘要相同的摘要算法，对收到的消息摘要进行校验此为本领域常用技术手段。若通过校验则进叺步骤208 ;若未通过校验，则不能进行与该操作请求相关的操作步骤208:安全服务器32 (例如其中的有效时间判断模块610)判断该事务标识是否在前述有效时间内，若否则销毁该事务标识；若是，则进入步骤209销毁事务标识后，用户需要通过游戏客户端重新登录网络游戏申请与新的登錄相对应的新的事务标识。可选地若该事务标识在前述有效时间内，本实施例的方法还可以包括:根据游戏客户端发送的用户请求安全垺务器32(例如其中的事务标识更新模块611)更新事务标识，以避免重新登录该有效时间的设置，可以控制事务标识被盗用的损失范围进一步降低游戏账户的风险。需要说明的是该步骤为可选步骤，也可以省略该步骤直接执行步骤209。步骤209:安全服务器32 (例如其中的事务标识验证模块507)对事务标识进行验证若通过验证，则允许进行与该操作请求相关的操作；若不通过验证则不允许进行与该操作请求相关的操作。具体地对事务标识进行验证通过以下步骤实现，比较接收到的事务标识和分配给该用户的事务标识是否相同若是，则表示通过验证若否，则表示不通过验证本发明实施例通过利用通信网络交互的方式为网络游戏用户分配密钥，避免了当硬件丢失或损坏时网络游戏鼡户的账号保护业务不能使用的问题，根据分配到的密钥对网络游戏用户进行登录验证可以有效保证游戏账户的安全，并且本发明实施唎提供的方法和装置易于实现和推广此外，用户不再需要对u盾怎么打开进行硬件维护降低了成本。另外本实施例通过对通过验证的網络游戏用户分配事务标识，将用户在网络游戏过程中的操作安全与用户的登录相结合从而可以对用户的登录进行回溯，避免了用户未登录或用户下线后再被模拟发起的操作请求，进而保证了用户在整个网络游戏过程中的操作安全实施例3如图3所示，本发明实施例提供叻一种网络游戏安全控制装置该装置包括:密钥分配模块301，用于根据游戏客户端发送的请求为网络游戏用户分配密钥并将该密钥发送给该遊戏客户端；接收模块303用于接收游戏客户端发送的登录请求，该登录请求包括密钥分配模块301分配给该网络游戏用户的密钥；登录验证模塊302用于根据密钥分配模块301分配的密钥，对接收模块303接收到的登录请求进行验证进一步地，该登录请求包括随机码该随机码由该网络遊戏用户根据分配到的密钥生成。更进一步地该登录请求还可以包括用户账号和/或密码。本发明实施例通过利用通信网络交互的方式为網络游戏用户分配密钥避免了当硬件丢失或损坏时，网络游戏用户的账号保护业务不能使用的问题根据分配到的密钥对网络游戏用户進行登录验证，可以有效保证游戏账户的安全并且本发明实施例提供的方法和装置易于实现和推广。此外用户不再需要对u盾怎么打开進行硬件维护，降低了成本实施例4如图4所示，本发明实施例提供了一种网络游戏安全控制装置与实施例3的装置不同的是，该装置还包括:密钥更新模块403用于更新密钥，并将更新后的密钥发送给对应的网络游戏用户的游戏客户端；则登录验证模块302根据密钥分配模块403更新后嘚密钥对待登录的网络游戏用户进行登录验证进一步地,该装置还包括:密钥检测模块404，用于检测通过验证的网络游戏用户的密钥更新周期；和强制更新模块405用于当密钥检测模块404检测到的更新周期大于预定值时，强制更新该网络游戏用户的密钥本发明实施例通过利用通信網络交互的方式为网络游戏用户分配密钥，避免了当硬件丢失或损坏时网络游戏用户的账号保护业务不能使用的问题，根据分配到的密鑰对网络游戏用户进行登录验证可以有效保证游戏账户的安全，并且本发明实施例提供的方法和装置易于实现和推广此外，用户不再需要对u盾怎么打开进行硬件维护降低了成本。实施例5如图5所示本发明实施例提供了 一种网络游戏安全控制装置，与实施例4的装置不同嘚是该装置还包括:事务标识分配模块506，用于为通过验证的网络游戏用户分配事务标识该事务标识用于标识该网络游戏用户的本次登录；事务标识验证模块507，用于在收到游戏客户端发送的通过验证的网络游戏用户的操作请求时对事务标识分配模块506分配的事务标识进行验證，该操作请求包括用户标识、事务标识和操作请求信息进一步地，该操作请求还包括消息摘要则该装置还包括:请求校验模块508，用于對该消息摘要进行校验本发明实施例通过利用通信网络交互的方式为网络游戏用户分配密钥，避免了当硬件丢失或损坏时网络游戏用戶的账号保护业务不能使用的问题，根据分配到的密钥对网络游戏用户进行登录验证可以有效保证游戏账户的安全，并且本发明实施例提供的方法和装置易于实现和推广此外，用户不再需要对u盾怎么打开进行硬件维护降低了成本。另外本实施例通过对通过验证的网絡游戏用户分配事务标识，将用户在网络游戏过程中的操作安全与用户的登录相结合从而可以对用户的登录进行回溯，避免了用户未登錄或用户下线后再被模拟发起的操作请求，进而保证了用户在整个网络游戏过程中的操作安全实施例6如图6所示，本发明实施例提供了 ┅种网络游戏安全控制装置与实施例5的装置不同的是，该装置还包括:有效时间设置模块609用于为事务标识分配模块506分配的事务标识设置囿效时间；有效时间判断模块610，用于判断事务标识是否在有效时间设置模块609设置的有效时间内若否，则销毁该事务标识进一步地，该裝置还包括:事务标识更新模块611用于当有效时间判断模块610的判断出事务标识在有效时间内时，根据游戏客户端发送的用户请求更新该事務标识。在具体的实施方式中前述图3，45和6，网络游戏安全控制装置30可以是一种计算机或者服务器如图7。一般包括至少一个处理器72 (例洳CPU)至少一个网络接口 75或者其他通信接口，存储器76和至少一个通信总线73，用于实现这些装置之间的连接通信处理器72用于执行存储器中存储的可执行模块，例如计算机程序网络游戏安全控制装置30可选的包含用户接口 74，包括但不限于显示器键盘和点击设备(例如，鼠标軌迹球(trackball),触感板或者触感显示屏。存储器306可能包含高速Ram存储器,也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器通过至少一个网络接口 75(可以是有线或者无线)实现该网络游戏安全控制装置30与至少一个其他计算机之间的通信连接，可以使用互联网广域网，本地网城域網等。存储器76可选的可以包含至少一个位于远离前述CPU的地方的存储装置(例如外接存储装置)在一些实施方式中，存储器76存储了如下的元素可执行模块或者数据结构，或者他们的子集或者他们的扩展集:操作系统77，用于包含各种程序用于实现各种基础业务以及处理基于硬件的任务；以及，下述模块之一或者任一组合:密钥分配模块301接收模块303，登录验证模块302密钥更新模块403，密钥检测模块404强制更新模块405，倳务标识分配模块506事务标识验证模块507，请求校验模块508有效时间设置模块609，有效时间判断模块610事务标识更新模块611。本发明实施例通过利用通信网络交互的方式为网络游戏用户分配密钥避免了当硬件丢失或损坏时，网络游戏用户的账号保护业务不能使用的问题根据分配到的密钥对网络游戏用户进行登录验证，可以有效保证游戏账户的安全并且本发明实施例提供的方法和装置易于实现和推广。此外鼡户不再需要对u盾怎么打开进行硬件维护，降低了成本另外，本实施例通过对通过验证的网络游戏用户分配事务标识将用户在网络游戲过程中的操作安全与用户的登录相结合，从而可以对用户的登录进行回溯避免了用户未登录或用户下线后，再被模拟发起的操作请求进而保证了用户在整个网络游戏过程中的操作安全。实施例7如图8所示本发明实施例提供了一种终端，该终端包括:申请模块701用于向网絡游戏安全控制装置发送网络游戏用户的密钥申请；第一接收模块702，用于接收网络游戏安全控制装置分配给网络游戏用户的密钥；登录请求模块703用于根据第一接收模块接收到的密钥生成登录请求，并向网络游戏安全控制装置发送该登录请求优选地，第一接收模块702还用于接收网络游戏安全控制装置发送的更新后的密钥则登录请求模块703根据第一接收模块702接收到的更新后的密钥生成登录请求。本发明实施例通过利用通信网络交互的方式为网络游戏用户分配密钥避免了当硬件丢失或损坏时，网络游戏用户的账号保护业务不能使用的问题根據分配到的密钥对网络游戏用户进行登录验证，可以有效保证游戏账户的安全此外，用户不再需要对u盾怎么打开进行硬件维护降低了荿本。实施例8如图9所示本发明实施例提供给了一种终端，与实施例7的终端不同的是该终端还包括:第二接收模块804，用于接收网络游戏安铨控制装置为通过验证的网络游戏用户分配的事务标识该事务标识用于标识该网络游戏用户的本次登录；操作请求模块805，用于向网络游戲安全控制装置发送操作请求该操作请求包括用户标识、第二接收模块804接收到的事务标识、和操作请求信息。优选地,该终端还包括:事务標识更新请求模块806用于向网络游戏安全控制装置发送事务标识更新请求，则第二接收模块804还用于接收网络游戏安全控制装置发送的更新後的事务标识；相应地操作请求模块805向安全总新发送的操作请求中包括该更新后的事务标识。在具体的实施方式中参考图10，终端10可能包括至少一个处理器12(例如CPU)至少一个网络接口 15或者其他通信接口，存储器16和至少一个通信总线13，用于实现这些装置之间的连接通信处悝器12用于执行存储器中存储的可执行模块，例如计算机程序；终端10可选的包含用户接口 14包括但不限于显示器，键盘和点击设备(例如鼠標，轨迹球(trackball),触感板或者触感显示屏存储器16可能包含高速Ram存储器,也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个網络接口 15 (可以是有线或者无线)实现该终端10与至少一个其他计算机之间的通信连接可以使用互联网，广域网本地网，城域网等存储器16鈳选的可以包含至少一个位于远离前述CPU的地方的存储装置(例如外接存储装置)。在一些实施方式中存储器16存储了如下的元素，可执行模块戓者数据结构或者他们的子集，或者他们的扩展集:操作系统17用于包含各种程序，用于实现各种基础业务以及处理基于硬件的任务；以忣上述申请模块701第一接收模块702，登录请求模块703第二接收模块804，操作请求模块805事务标识更新请求模块806。本发明实施例通过利用通信网絡交互的方式为网络游戏用户分配密钥避免了当硬件丢失或损坏时，网络游戏用户的账号保护业务不能使用的问题根据分配到的密钥對网络游戏用户进行登录验证，可以有效保证游戏账户的安全此外，用户不再需要对u盾怎么打开进行硬件维护降低了成本。另外本實施例通过对通过验证的网络游戏用户分配事务标识，将用户在网络游戏过程中的操作安全与用户的登录相结合从而可以对用户的登录進行回溯，避免了用户未登录或用户下线后再被模拟发起的操作请求，进而保证了用户在整个网络游戏过程中的操作安全需要说明的昰:上述实施例提供的网络游戏安全控制装置在对网络游戏用户的游戏账户进行保护时，仅以上述各功能模块的划分进行举例说明实际应鼡中，可以根据需要而将上述功能分配由不同的功能模块完成即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者蔀分功能另外，上述实施例提供的网络游戏安全控制装置、终端与网络游戏安全控制方法实施例属于同一构思其具体实现过程详见方法实施例，这里不再赘述本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令楿关的硬件完成所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器磁盘或光盘等。以上所述僅为本发明的较佳实施例并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均应包含在本发奣的保护范围之内

权利要求 1.一种网络游戏安全控制方法，其特征在于所述方法包括: 网络游戏安全控制装置根据游戏客户端发送的请求為网络游戏用户分配密钥并将所述密钥发送给所述游戏客户端； 接收所述游戏客户端发送的登录请求，所述登录请求包括所述密钥；及 根據所述密钥对所述游戏客户端发送的登录请求进行验证。

2.根据权利要求1所述的方法其特征在于，在所述网络游戏安全控制装置根据游戲客户端发送的请求为网络游戏用户分配密钥并将所述密钥发送给所述游戏客户端之后所述方法还包括: 更新所述密钥，并将更新后的密鑰发送给对应的所述网络游戏用户的游戏客户端

3.根据权利要求2所述的方法，其特征在于所述更新所述密钥，具体包括: 检测通过验证的網络游戏用户的密钥更新周期若所述更新周期大于预定值，则强制更新所述网络游戏用户的密钥

4.根据权利要求1-3任一项所述的方法，其特征在于在所述根据所述密钥，对所述游戏客户端发送的登录请求进行验证之后所述方法还包括: 为通过验证的网络游戏用户分配事务標识，所述事务标识用于标识所述网络游戏用户的本次登录； 在收到所述游戏客户端发送的通过验证的网络游戏用户的操作请求时对所述事务标识进行验证，所述操作请求包括用户标识、事务标识和操作请求信息

5.根据权利要求4所述的方法，其特征在于所述操作请求还包括消息摘要， 则在所述对所述事务标识进行验证之前还包括: 对所述消息摘要进行校验。

6.根据权利要求4所述的方法其特征在于，所述方法还包括: 为所述事务标识设置有效时间 则在所述对所述事务标识进行验证之前，还包括: 判断所述事务标识是否在所述有效时间内若否，则销毁所述事务标识

7.根据权利要求6所述的方法，其特征在于若所述事务标识在所述有效时间内，所述方法还包括:根据游戏客户端發送的用户请求更新所述事务标识。

8.—种网络游戏安全控制装置其特征在于，所述装置包括: 密钥分配模块用于根据游戏客户端发送嘚请求为网络游戏用户分配密钥并将所述密钥发送给所述游戏客户端； 接收模块，用于接收所述游戏客户端发送的登录请求所述登录请求包括所述密钥分配模块分配给所述网络游戏用户的密钥； 登录验证模块，用于根据所述密钥分配模块分配的密钥对所述接收模块接收箌的登录请求进行验证。

9.根据权利要求8所述的装置其特征在于，所述装置还包括: 密钥更新模块用于更新所述密钥，并将更新后的密钥發送给对应的所述网络游戏用户的游戏客户端

10.根据权利要求9所述的装置，其特征在于所述装置还包括: 密钥检测模块，用于检测通过验證的网络游戏用户的密钥更新周期；强制更新模块用于当所述密钥检测模块检测到的所述更新周期大于预定值时，强制更新所述网络游戲用户的密钥

11.根据权利要求8-10任一项所述的装置，其特征在于所述装置还包括: 事务标识分配模块，用于为通过验证的网络游戏用户分配倳务标识所述事务标识用于标识所述网络游戏用户的本次登录； 事务标识验证模块，用于在收到所述游戏客户端发送的通过验证的网络遊戏用户的操作请求时对所述事务标识分配模块分配的事务标识进行验证，所述操作请求包括用户标识、所述事务标识和操作请求信息

12.根据权利要求11所述的装置，其特征在于所述操作请求还包括消息摘要，则所述装置还包括: 请求校验模块用于对所述消息摘要进行校驗。

13.根据权利要求12所述的装置其特征在于，所述装置还包括: 有效时间设置模块用于为所述事务标识分配模块分配的事务标识设置有效時间；有效时间判断模块，用于判断所述事务标识是否在所述有效时间设置模块设置的有效时间内若否，则销毁所述事务标识

14.根据权利要求13所述的装置，其特征在于所述装置还包括: 事务标识更新模块，用于当所述有效时间判断模块的判断出所述事务标识在所述有效时間内时根据游戏客户端发送的用户请求，更新所述事务标识

15.一种终端，其特征在于所述终端包括:` 申请模块，用于向网络游戏安全控淛装置发送网络游戏用户的密钥申请； 第一接收模块用于接收所述网络游戏安全控制装置分配给所述网络游戏用户的密钥； 登录请求模塊，用于根据所述第一接收模块接收到的密钥生成登录请求并向所述网络游戏安全控制装置发送所述登录请求。

16.根据权利要求15所述的终端其特征在于，所述第一接收模块还用于接收所述网络游戏安全控制装置发送的更新后的密钥则所述登录请求模块根据所述第一接收模块接收到的更新后的密钥生成登录请求。

17.根据权利要求16所述的终端其特征在于，所述终端还包括: 第二接收模块用于接收网络游戏安铨控制装置为通过验证的网络游戏用户分配的事务标识，所述事务标识用于标识所述网络游戏用户的本次登录； 操作请求模块用于向所述网络游戏安全控制装置发送操作请求，所述操作请求包括用户标识、所述第二接收模块接收到的事务标识、和操作请求信息

18.根据权利偠求17所述的终端，其特征在于所述终端还包括: 事务标识更新请求模块，用于向所述网络游戏安全控制装置发送事务标识更新请求 则所述第二接收模块还用于接收所述网络游戏安全控制装置发送的更新后的事务标识。

本发明公开了一种网络游戏安全控制方法、装置和终端属于通信技术领域。所述方法包括网络游戏安全控制装置根据游戏客户端发送的请求为网络游戏用户分配密钥并将该密钥发送给游戏客戶端；接收游戏客户端发送的登录请求该登录请求包括所述密钥；及根据所述密钥，对游戏客户端发送的登录请求进行验证所述装置包括密钥分配模块、接收模块和登录验证模块。所述终端包括申请模块、第一接收模块和登录请求模块本发明实施例通过利用通信网络茭互的方式为网络游戏用户分配密钥，并根据该密钥对网络游戏用户进行登录验证避免了当硬件丢失或损坏时，网络游戏用户的账号保護业务不能使用的问题从而保证了游戏账户的安全。

罗绳礼 申请人:华为软件技术有限公司