專利名稱：一種可反脫機外掛的網絡游戲反外掛系統(tǒng)及其方法
一種可反脫機外掛的網絡游戲反外掛系統(tǒng)及其方法
技術領域：
本發(fā)明涉及一種網絡游戲的保護措施，具體是指一種可反脫機外掛的網絡游戲反外掛系統(tǒng)及其方法。背景技術：
隨著網絡游戲技術的飛速發(fā)展，網游外掛程序也越來越強大，使得防御外掛和治理外掛的需求越來越迫切，導致反外掛系統(tǒng)開發(fā)面臨巨大挑戰(zhàn)，而脫機外掛是一種破解游戲協(xié)議并模擬游戲消息協(xié)議的外掛，它直接脫離客戶端運行，所以無法從客戶端進行檢測。
反脫機系統(tǒng)的引入，解決了客戶端需不斷修改協(xié)議和加解密算法來抵御脫機外掛的麻煩，而且往往容易被破解，沒有效果，工作量增加，影響游戲其他進度。反脫機系統(tǒng)基于獨立的協(xié)議、動態(tài)的加解密、不影響游戲的開發(fā)進度，且能夠獨立更新，快速有效的解決脫機外掛的問題。
有鑒于此，本發(fā)明人針對現(xiàn)有技術的缺陷深入研究，并有本案產生。
發(fā)明內容
本發(fā)明所要解決的技術問題在于提供一種可反脫機外掛的網絡游戲反外掛系統(tǒng)及其方法。
本發(fā)明是這樣實現(xiàn)的
—種可反脫機外掛的網絡游戲反外掛系統(tǒng)，包括反脫機服務端、反脫機客戶端、反脫機工具，
所述反脫機客戶端包括客戶端通信模塊、安全模塊、客戶端數(shù)據(jù)處理模塊、應答核心豐旲塊;
所述反脫機服務端包括服務端通信模塊、服務端數(shù)據(jù)處理模塊、安全校驗計算模塊、日志模塊、統(tǒng)計模塊、脫機處理模塊；
所述反脫機工具包括實時監(jiān)控模塊、數(shù)據(jù)統(tǒng)計模塊、封號處理模塊、數(shù)據(jù)查詢模塊；所述反脫機工具用于對數(shù)據(jù)進行統(tǒng)計分析、查詢處理，從而實現(xiàn)整個系統(tǒng)的貫通，整個反脫機系統(tǒng)的數(shù)據(jù)實現(xiàn)了可查詢和可控制；
進一步地，所述反脫機客戶端中
所述客戶端通信模塊負責將消息包發(fā)送到所述反脫機服務端中、以及接收來自反脫機服務端的消息包，即負責與反脫機服務端的所有消息通信；
所述信息安全模塊負責將消息包、數(shù)據(jù)信息進行加解密操作，以及負責保護代碼完整性、防止偽造，承擔著反脫機客戶端多方面的安全保護責任；
所述客戶端數(shù)據(jù)處理模塊負責將解密數(shù)據(jù)進行解析，解讀出消息包的內容，內容包括但不限于指令、校驗數(shù)據(jù)、加解密鑰匙信息，并依據(jù)消息包中的這些指令信息，生成一個或多個數(shù)據(jù)包；
所述應答核心模 塊該模塊負責響應上述數(shù)據(jù)包中解析出的指令、校驗數(shù)據(jù)、加解密鑰匙等操作，響應的結果是將生成應答所需的原始數(shù)據(jù)，該模塊會調用所述信息安全模塊進行加密，生成最終應答數(shù)據(jù)包。
進一步地，所述反脫機服務端中
所述服務端通信模塊負責接收來自所述反脫機客戶端的消息包和發(fā)送消息包到所述反脫機客戶端中；
所述數(shù)據(jù)處理模塊處理來自所述反脫機客戶端的消息包，同時負責反脫機服務端的數(shù)據(jù)處理；
所述反脫機安全校驗和計算模塊負責數(shù)據(jù)包的加解密、數(shù)據(jù)的合法、安全校驗、 以及數(shù)據(jù)的計算；
所述日志模塊負責將所述反脫機服務端產生的日志，進行記錄，以供所述反脫機工具處理和查詢；
所述統(tǒng)計模塊負責統(tǒng)計所有來自所述反脫機客戶端的各類數(shù)據(jù)信息，歸納總結出可疑的、異常的、非法的數(shù)據(jù)和賬號信息；
所述脫機和異常處理模塊該模塊負責將發(fā)現(xiàn)的異常和脫機賬號進行處理，處理方式包括封號、踢下線。
一種可反脫機外掛的網絡游戲反外掛方法，包括如下步驟
步驟1:反脫機客戶端通信模塊發(fā)起連接請求；
步驟2 :反脫機服務端通信模塊響應反脫機客戶端的連接請求后建立連接；
步驟3 :反脫機服務端數(shù)據(jù)處理模塊創(chuàng)建校驗數(shù)據(jù)包，并調用安全校驗計算模塊中的加密功能對數(shù)據(jù)包進行加密處理，然后通過通信模塊將數(shù)據(jù)包發(fā)送給反脫機客戶端；
步驟4 :反脫機客戶端通信模塊接收到來自反脫機服務端的校驗數(shù)據(jù)包后，由客戶端數(shù)據(jù)處理模塊調用安全模塊中的解密功能對數(shù)據(jù)進行解密操作；
步驟5 :反脫機客戶端數(shù)據(jù)處理模塊對解密后的消息包進行解析并得到詳細的操作指令和校驗信息，應答核心模塊對這些指令和校驗信息，進行應答和相應的處理后，會創(chuàng)建一個回復消息包，并調用反脫機客戶端的安全模塊對其進行加密操作；
步驟6 :反脫機客戶端通信模塊將上述消息包發(fā)送給反脫機服務端；
步驟7 :反脫機服務端的通信模塊接收到來自反脫機客戶端的回復消息包后調用安全校驗計算模塊中的解密功能對消息包進行解密；
步驟8 :反脫機服務端的安全校驗計算模塊對解密的消息包，進行解析，判斷校驗是否合法，并將解密的消息包中的相關數(shù)據(jù)匯總到統(tǒng)計模塊；
步驟9 :反脫機服務端的安全校驗計算模塊判斷為非法數(shù)據(jù)則調用脫機處理模塊對此連接對應的非法賬號進行脫機處理；
在上述步驟2、3、7、8、9中，反脫機服務端均會調用日志模塊對這些步驟進行記錄;
反脫機工具對反脫機服 務端保存的日志進行統(tǒng)計、分析、查詢、處理操作。
本發(fā)明的優(yōu)點在于1、這種反脫機的方法，不會輕易被抓包工具和人工分析出來， 因為采用了動態(tài)的消息協(xié)議，同時設計了隨機變化且繁雜的加解密算法，大大了加大了黑客和破解者的消耗時間，提高了破解的復雜度；2、其中多種、變化、實時的校驗算法，對游戲中的客戶端進行實時校驗，處理及時性高，能夠及時的發(fā)現(xiàn)并處理脫機外掛，而脫機外掛的程序沒有辦法應對或沒有辦法及時處理這些變化的校驗，從而被系統(tǒng)主動的切斷連接；3、 其中采用了多重加密和保護算法對身份信息進行“防偽”處理，一定程度上防止了數(shù)據(jù)的偽造。4、實現(xiàn)了與游戲客戶端之間低偶合，升級更新不受游戲客戶端影響，也不會影響游戲客戶端，具有較高的靈活性。

下面參照附圖結合實施例對本發(fā)明作進一步的描述。
圖1是本發(fā)明的流程示意圖。
具體實施方式
一種可反脫機外掛的網絡游戲反外掛系統(tǒng)，包括反脫機服務端、反脫機客戶端、反脫機工具；
所述反脫機客戶端包括客戶端通信模塊、安全模塊、客戶端數(shù)據(jù)處理模塊、應答核心豐旲塊;
所述反脫機服務端包括服務端通信模塊、服務端數(shù)據(jù)處理模塊、安全校驗計算模塊、日志模塊、統(tǒng)計模塊、脫機處理模塊；
所述反脫機工具用于對數(shù)據(jù)進行統(tǒng)計分析、查詢處理，從而實現(xiàn)整個系統(tǒng)的貫通，整個反脫機系統(tǒng)的數(shù)據(jù)實現(xiàn)了可查詢和可控制；包括實時監(jiān)控 模塊、數(shù)據(jù)統(tǒng)計模塊、封號處理模塊、數(shù)據(jù)查詢模塊。
所述反脫機客戶端中
所述客戶端通信模塊負責將消息包發(fā)送到所述反脫機服務端中、以及接收來自反脫機服務端的消息包；
所述信息安全模塊負責將消息包、數(shù)據(jù)信息進行加解密操作，以及負責保護代碼完整性、防止偽造；
所述客戶端數(shù)據(jù)處理模塊負責將解密數(shù)據(jù)進行解析，解讀出消息包的內容，內容包括但不限于指令、校驗數(shù)據(jù)、加解密鑰匙信息，并依據(jù)消息包中的這些指令信息，生成一個或多個數(shù)據(jù)包；
所述應答核心模塊該模塊負責響應上述數(shù)據(jù)包中解析出的指令、校驗數(shù)據(jù)、加解密鑰匙等操作，響應的結果是將生成應答所需的原始數(shù)據(jù)，該模塊會調用所述信息安全模塊進行加密，生成最終應答數(shù)據(jù)包。
所述反脫機服務端中
所述服務端通信模塊負責接收來自所述反脫機客戶端的消息包和發(fā)送消息包到所述反脫機客戶端中；
所述數(shù)據(jù)處理模塊處理來自所述反脫機客戶端的消息包，同時負責反脫機服務端的數(shù)據(jù)處理；
所述反脫機安全校驗和計算模塊負責數(shù)據(jù)包的加解密、數(shù)據(jù)的合法、安全校驗、 以及數(shù)據(jù)的計算；
所述日志模塊負責將所述反脫機服務端產生的日志，進行記錄，以供所述反脫機工具處理和查詢；
所述統(tǒng)計模塊負責統(tǒng)計所有來自所述反脫機客戶端的各類數(shù)據(jù)信息，歸納總結出可疑的、異常的、非法的數(shù)據(jù)和賬號信息；
所述脫機和異常處理模塊該模塊負責將發(fā)現(xiàn)的異常和脫機賬號進行處理，處理方式包括封號、踢下線。
該系統(tǒng)實現(xiàn)反脫機外掛的方法，如圖1所示，包括如下步驟
步驟1:反脫機客戶端通信模塊發(fā)起連接請求；
步驟2 :反脫機服務端通信模塊響應反脫機客戶端的連接請求后建立連接；
步驟3 :反脫機服務端數(shù)據(jù)處理模塊創(chuàng)建校驗數(shù)據(jù)包，并調用安全校驗計算模塊中的加密功能對數(shù)據(jù)包進行加密處理，然后通過通信模塊將數(shù)據(jù)包發(fā)送給反脫機客戶端；
步驟4 :反脫機客戶端通信模塊接收到來自反脫機服務端的校驗數(shù)據(jù)包后，由客戶端數(shù)據(jù)處理模塊調用安全模塊中的解密功能對數(shù)據(jù)進行解密操作；
步驟5 :反脫機客戶端數(shù)據(jù)處理模塊對解密后的消息包進行解析并得到詳細的操作指令和校驗信息，應答核心模塊對這些指令和校驗信息，進行應答和相應的處理后，會創(chuàng)建一個回復消息包，并調用反脫機客戶端的安全模塊對其進行加密操作；
步驟6 :反脫機客戶端通信模塊將上述消息包發(fā)送給反脫機服務端；
步驟7 :反脫機服務端的通信模塊接收到來自反脫機客戶端的回復消息包后調用安全校驗計算模塊中的解密功能對消息包進行解密；
步驟8 :反脫機服務端的安全校驗計算模塊對解密的消息包，進行解析，判斷校驗是否合法，并將解密的消息包中的相關數(shù)據(jù)匯總到統(tǒng)計模塊；
步驟9 :反脫機服務端的安全校驗計算模塊判斷為非法數(shù)據(jù)則調用脫機處理模塊對此連接對應的非法賬號進行脫機處理；
在上述步驟2、3、7、8、9中，反脫機服務端均會調用日志模塊對這些步驟進行記錄;
反脫機工具對反脫機服務端保存的日志進行統(tǒng)計、分析、查詢、處理操作。
本發(fā)明的這種反脫機的方法，不會輕易被抓包工具和人工分析出來，因為采用了動態(tài)的消息協(xié)議，同時設計了隨機變化且繁雜的加解密算法，大大了加大了黑客和破解者的消耗時間，提高了破解的復雜度；其中多種、變化、實時的校驗算法，對游戲中的客戶端進行實時校驗，處理及時性高，能夠及時的發(fā)現(xiàn)并處理脫機外掛，而脫機外掛的程序沒有辦法應對或沒有辦法及時處理這些變化的校驗，從而被系統(tǒng)主動的切斷連接；其中采用了多重加密和保護算法對身份信息進行“防偽”處理，一定程度上防止了數(shù)據(jù)的偽造。
以上所述僅為本發(fā)明的較佳實施用例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換以及改進`等，均應包含在本發(fā)明的保護范圍之內。
權利要求
1.一種可反脫機外掛的網絡游戲反外掛系統(tǒng)，包括反脫機服務端、反脫機客戶端、反脫機工具，其特征在于 所述反脫機客戶端包括客戶端通信模塊、安全模塊、客戶端數(shù)據(jù)處理模塊、應答核心模塊； 所述反脫機服務端包括服務端通信模塊、服務端數(shù)據(jù)處理模塊、安全校驗計算模塊、日志模塊、統(tǒng)計模塊、脫機處理模塊； 所述反脫機工具包括實時監(jiān)控模塊、數(shù)據(jù)統(tǒng)計模塊、封號處理模塊、數(shù)據(jù)查詢模塊；所述反脫機工具用于對數(shù)據(jù)進行統(tǒng)計分析、查詢處理，從而實現(xiàn)整個系統(tǒng)的貫通，整個反脫機系統(tǒng)的數(shù)據(jù)實現(xiàn)了可查詢和可控制。
2.如權利要求1所述的一種可反脫機外掛的網絡游戲反外掛系統(tǒng)，其特征在于所述反脫機客戶端中 所述客戶端通信模塊負責將消息包發(fā)送到所述反脫機服務端中、以及接收來自反脫機服務端的消息包，即負責與反脫機服務端的所有消息通信； 所述信息安全模塊負責將消息包、數(shù)據(jù)信息進行加解密操作，以及負責保護代碼完整性、防止偽造，承擔著反脫機客戶端多方面的安全保護責任； 所述客戶端數(shù)據(jù)處理模塊負責將解密數(shù)據(jù)進行解析，解讀出消息包的內容，內容包括但不限于指令、校驗數(shù)據(jù)、加解密鑰匙信息，并依據(jù)消息包中的這些指令信息，生成一個或多個數(shù)據(jù)包； 所述應答核心模塊該模塊負責響應上述數(shù)據(jù)包中解析出的指令、校驗數(shù)據(jù)、加解密鑰匙等操作，響應的結果是將生成應答所需的原始數(shù)據(jù)，該模塊會調用所述信息安全模塊進行加密,生成最終應答數(shù)據(jù)包。
3.如權利要求1所述的一種可反脫機外掛的網絡游戲反外掛系統(tǒng)，其特征在于所述反脫機服務端中 所述服務端通信模塊負責接收來自所述反脫機客戶端的消息包和發(fā)送消息包到所述反脫機客戶端中； 所述數(shù)據(jù)處理模塊處理來自所述反脫機客戶端的消息包，同時負責反脫機服務端的數(shù)據(jù)處理； 所述反脫機安全校驗和計算模塊負責數(shù)據(jù)包的加解密、數(shù)據(jù)的合法、安全校驗、以及數(shù)據(jù)的計算； 所述日志模塊負責將所述反脫機服務端產生的日志，進行記錄，以供所述反脫機工具處理和查詢； 所述統(tǒng)計模塊負責統(tǒng)計所有來自所述反脫機客戶端的各類數(shù)據(jù)信息，歸納總結出可疑的、異常的、非法的數(shù)據(jù)和賬號信息； 所述脫機和異常處理模塊該模塊負責將發(fā)現(xiàn)的異常和脫機賬號進行處理，處理方式包括封號、踢下線。
4.一種如權利要求1所述的可反脫機外掛的網絡游戲反外掛方法，其特征在于包括如下步驟 步驟1:反脫機客戶端通信模塊發(fā)起連接請求； 步驟2 :反脫機服務端通信模塊響應反脫機客戶端的連接請求后建立連接；步驟3 :反脫機服務端數(shù)據(jù)處理模塊創(chuàng)建校驗數(shù)據(jù)包，并調用安全校驗計算模塊中的加密功能對數(shù)據(jù)包進行加密處理，然后通過通信模塊將數(shù)據(jù)包發(fā)送給反脫機客戶端； 步驟4 :反脫機客戶端通信模塊接收到來自反脫機服務端的校驗數(shù)據(jù)包后，由客戶端數(shù)據(jù)處理模塊調用安全模塊中的解密功能對數(shù)據(jù)進行解密操作； 步驟5 :反脫機客戶端數(shù)據(jù)處理模塊對解密后的消息包進行解析并得到詳細的操作指令和校驗信息，應答核心模塊對這些指令和校驗信息，進行應答和相應的處理后，會創(chuàng)建一個回復消息包，并調用反脫機客戶端的安全模塊對其進行加密操作； 步驟6 :反脫機客戶端通信模塊將上述消息包發(fā)送給反脫機服務端； 步驟7 :反脫機服務端的通信模塊接收到來自反脫機客戶端的回復消息包后調用安全校驗計算模塊中的解密功能對消息包進行解密； 步驟8 :反脫機服務端的安全校驗計算模塊對解密的消息包，進行解析，判斷校驗是否合法，并將解密的消息包中的相關數(shù)據(jù)匯總到統(tǒng)計模塊； 步驟9 :反脫機服務端的安全校驗計算模塊判斷為非法數(shù)據(jù)則調用脫機處理模塊對此連接對應的非法賬號進行脫機處理； 在上述步驟2、3、7、8、9中，反脫機服務端均會調用日志模塊對這些步驟進行記錄； 反脫機工 具對反脫機服務端保存的日志進行統(tǒng)計、分析、查詢、處理操作。
全文摘要
一種可反脫機外掛的網絡游戲反外掛系統(tǒng)，包括反脫機服務端、反脫機客戶端、反脫機工具；所述反脫機客戶端包括客戶端通信模塊、安全模塊、客戶端數(shù)據(jù)處理模塊、應答核心模塊；所述反脫機服務端包括服務端通信模塊、服務端數(shù)據(jù)處理模塊、安全校驗計算模塊、日志模塊、統(tǒng)計模塊、脫機處理模塊；所述反脫機工具包括實時監(jiān)控模塊、數(shù)據(jù)統(tǒng)計模塊、封號處理模塊、數(shù)據(jù)查詢模塊,該工具用于對反脫機數(shù)據(jù)進行統(tǒng)計分析、查詢處理，從而實現(xiàn)整個系統(tǒng)的貫通，整個反脫機系統(tǒng)的數(shù)據(jù)實現(xiàn)了可查詢和可控制；本發(fā)明有效解決了反脫機外掛的問題。
文檔編號H04L29/06GK103051639SQ201310007710
公開日2013年4月17日 申請日期2013年1月9日 優(yōu)先權日2013年1月9日
發(fā)明者李上杰, 劉德建, 陳宏展, 方振華, 鐘良德 申請人:福建天晴數(shù)碼有限公司