论文部分内容阅读
本文以网络游戏平台为研究载体,通过对其实际运营过程以及相关的研究进行分析,认为网络游戏平台面临的主要安全问题有:一是利用游戏本身的安全漏洞进行的玩家用户之间的欺骗,形成游戏中的优势;二是通过主动攻击,盗取玩家用户的账户并将账户中的虚拟物品占为己有或者进行交易获利。后者更是给玩家和游戏运营商平台带来了直接的经济损失。针对网络游戏平台中的虚拟物品盗窃欺诈的现实背景,本文从平台用户身份认证和虚拟物品认证两个不同的角度,来探讨研究网络游戏虚拟物品的安全保护。为解决玩家在登录游戏平台过程中的社会化工程、网络钓鱼和跨平台的欺骗攻击等身份账户的不安全问题,本文提出一种以用户为中心的安全的开放式身份认证模式。该模式以开放式的OpenID协议、OAuth协议和PKI体系为基础,实现了对玩家、游戏运营平台、交易平台等多方的权威认证和相互认证,能有效防止网络钓鱼等恶意平台的欺骗。同时,该身份认证模式保证了用户身份数据和游戏应用数据的分离,实现跨平台的用户资源的验证授权。为解决网络游戏中恶意用户对虚拟物品的修改和使用,本文从不同虚拟物品的安全属性需求出发,分别提出基于盲签名的虚拟货币安全方案,以及基于定向签名和代理签名的虚拟装备安全方案。虚拟货币和虚拟装备的安全方案实现了虚拟物品发行公证、交易支付合法,保证了虚拟物品的发行和交易过程中的合法有效性验证。最后,本文对基于身份认证和物品认证的网络游戏虚拟物品安全保护方案的应用流程进行探讨,并通过与现有应用方案和相关研究方案的应用过程进行对比分析,得出本文研究的价值:优化了网络游戏身份安全认证模式、提出了游戏虚拟物品安全认证方法。总的来说,尽管还存在着一定的局限和不足,但本文的研究为构建安全可信的网络游戏环境,保护游戏玩家的切身利益,解决网络游戏安全问题提供了一定的思路和建议。