[发明专利]一种游戏账号密码的客户端安全存储方法及装置

说明书

本发明公开了一种游戏账号密码的客户端安全存储方法及装置，所述方法包括以下步骤：根据用户在客户端输入的用户密码，所述客户端从服务端请求用户游戏的唯一token进行第一次加密，生成密文；将所述密文保存至所述客户端；读取所述密文，将所述密文传输至云主机进行第二次加密。本发明采用二次加密的方式，避免了入侵者通过破解apk、网络截包和查找手机本地数据来获取用户名密码。

技术领域

本发明涉及游戏账号加密技术领域，尤其涉及一种游戏账号密码的客户端安全存储方法及装置。

背景技术

随着网络的普及，云游戏的兴起，玩家用户喜欢在手机上玩各种游戏，网络游戏需要输入帐号，切换不同的游戏就需要输入不同的帐号，这样会导致登录账号不便，且采用本地存储用户游戏账号密码会导致当用户手机遗失的情况下，采用破解APK、网络截包和获取手机本地数据的方式就能获取用户账号密码。

发明内容

本发明目的在于，提供一种游戏账号密码的客户端安全存储方法及装置，采用二次加密的方式，以解决云游戏后台被攻破导致玩家账号泄漏的问题。

为实现上述目的，本发明实施例提供一种游戏账号密码的客户端安全存储方法，包括以下步骤：

根据用户在客户端输入的用户密码，所述客户端从服务端请求用户游戏的唯一token进行第一次加密，生成密文；

将所述密文保存至所述客户端；

读取所述密文，将所述密文传输至云主机进行第二次加密。

所述步骤在读取所述密文，将所述密文传输至云主机进行第二次加密之后还包括：

云主机接收所述密文后，从所述服务端请求用户游戏的唯一token，采用desede对称解密算法获取用户名密码的明文；

其中，所述第一次加密采用的加密函数f(t,c)为：

f(t,c) = encode(sk(t,u,S), IV, c,token);

其中，t为游戏ID，c是加密的原文，u是当前登录的用户ID，S是密钥后缀字符串常量，sk函数为返回的加密密钥，encode函数通过desede算法进行加密，IV为desede加密算法的常量因子；

所述第二次加密的原文获取函数f(a,p)为：

f(a,p) = json(a,p);

其中，a为账号名已加密字符串，p为密码已加密字符串，json用于将a和p拼装，形成所述第二次加密的原文;

所述第二次加密采用的加密函数f（n,c）为：

f(n,c) = encode(sk(n,S), IV, c);

其中，n为游戏服务ID。

优选地，所述根据用户在客户端输入的用户密码，所述客户端从服务端请求用户游戏的唯一token进行第一次加密，生成密文，包括:

采用游戏ID、用户ID、和密匙常量拼接获取前24个字符作为动态加密密匙。

本发明实施例提供还提供一种游戏账号密码的客户端安全存储装置，包括:

第一加密模块，用于根据用户在客户端输入的用户密码，所述客户端从服务端请求用户游戏的唯一token进行第一次加密，生成密文；

保存模块，用于将所述密文保存至所述客户端；

第二加密模块，用于读取所述密文，将所述密文传输至云主机进行第二次加密。

所述一种游戏账号密码的客户端安全存储装置还包括：解密模块；