本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種游戲數(shù)據(jù)的安全加密、解密方法和加密、解密裝置。

背景技術(shù)：

隨著科學(xué)技術(shù)的不斷發(fā)展，計算機已經(jīng)廣泛普及，給人們的工作和生活帶來了諸多便利。隨著計算機游戲的日益風(fēng)靡，游戲的種類越來越多，數(shù)量越來越大，人們需要統(tǒng)一的提供游戲的平臺。現(xiàn)在有一些客戶端或者搜索引擎能夠充當(dāng)這樣的平臺，但是僅限于提供計算機游戲安裝包，用戶需要下載計算機游戲安裝包至計算機并進行安裝才能使用。由于網(wǎng)頁游戲不需要下載、安裝，隨時登錄網(wǎng)址即可進行，且由于網(wǎng)頁游戲的數(shù)據(jù)都存儲在服務(wù)器或者云端，利用賬號在任何終端設(shè)備上都可進行，因而近幾年網(wǎng)頁游戲日漸盛行。如何安全、高效地向用戶提供游戲數(shù)據(jù)是現(xiàn)在需要解決的一個大問題。網(wǎng)頁游戲需要瀏覽器支持，目前網(wǎng)頁游戲的提供商需要自己開發(fā)插件，以使得瀏覽器能夠調(diào)用到網(wǎng)頁游戲并加載。幾乎針對每款游戲，都要開發(fā)一插件，從而造成極大的人力浪費；而且在終端，插件運行，啟動ES,在具有權(quán)限限制的系統(tǒng)下當(dāng)用戶主動利用高等權(quán)限接入瀏覽器或者在沒有權(quán)限限制的系統(tǒng)下接入瀏覽器時，由于插件被各種開發(fā)商提供，插件能夠操作終端內(nèi)硬盤上的所有數(shù)據(jù)，用戶終端的安全性難以得到保證，導(dǎo)致瀏覽器爆出安全漏洞。在服務(wù)器向用戶終端提供游戲數(shù)據(jù)的過程，如果游戲請求數(shù)據(jù)或者游戲數(shù)據(jù)被劫持，那么終端可能接收到威脅信息，也可能導(dǎo)致瀏覽器爆出安全漏洞。

技術(shù)實現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的做一種游戲數(shù)據(jù)的安全校驗方法和裝置。

本發(fā)明的一個方面，提供了一種游戲數(shù)據(jù)的安全加密方法，該方法包括：

獲取游戲數(shù)據(jù)；

計算所述游戲數(shù)據(jù)的特征碼值；

對所獲取的特征碼值進行非對稱運算，生成游戲數(shù)據(jù)的加密數(shù)據(jù)；

將所述游戲數(shù)據(jù)的加密數(shù)據(jù)發(fā)送至瀏覽器客戶端。

可選的，所述特征碼為游戲數(shù)據(jù)的MD5值。

可選的，該方法還包括：

預(yù)先設(shè)置域名列表和白名單；

在接入一款游戲時，賦予其域名和Gkey值，根據(jù)所賦予的域名、Gkey值對所述域名列表、白名單進行更新，并根據(jù)游戲數(shù)據(jù)的存儲地址配置存儲路徑信息。

可選的，根據(jù)所請求的進程獲取游戲數(shù)據(jù)。

可選的，該方法還包括：

接收來自瀏覽器客戶端的游戲請求；

解析所述游戲請求，以確定所請求游戲的唯一標(biāo)識，并基于所述唯一標(biāo)識確定其存儲路徑；

根據(jù)所述存儲路徑直接獲取所述游戲數(shù)據(jù)的加密數(shù)據(jù)，或者根據(jù)所述存儲路徑獲取所述游戲數(shù)據(jù)。

可選的，所述唯一標(biāo)識為與游戲?qū)?yīng)的域名或者G－key值。

本發(fā)明還提供一種游戲數(shù)據(jù)的安全解密方法，該方法包括：

通過瀏覽器網(wǎng)頁發(fā)送游戲運行請求；

從瀏覽器服務(wù)器接收加密游戲數(shù)據(jù)；

對所述加密游戲數(shù)據(jù)進行解密，并利用一插件加載所述解密后的游戲數(shù)據(jù)以在網(wǎng)頁運行所述游戲，該插件具有預(yù)定接口，與游戲數(shù)據(jù)的接口相對應(yīng)。

可選的，該方法在步驟：通過瀏覽器網(wǎng)頁發(fā)送游戲運行請求，之后，還包括：

接收瀏覽器服務(wù)器返回的響應(yīng)數(shù)據(jù)；

基于所述響應(yīng)數(shù)據(jù)查找并打開該插件。

可選的，如果沒有查找到該插件，則基于所述響應(yīng)數(shù)據(jù)去獲取插件安裝包，并進行所述插件的安裝，所述打開該插件具體包括：利用所述響應(yīng)數(shù)據(jù)對該插件進行初始化，并加載該插件。

如果不需要，則直接加載所述解密后的游戲數(shù)據(jù)。

可選的，該插件配置有Gkey參數(shù)，所述Gkey參數(shù)用于被賦值游戲的唯一標(biāo)識碼。

本發(fā)明還提供一種游戲數(shù)據(jù)的安全加密裝置，該裝置包括：

獲取模塊，用于獲取游戲數(shù)據(jù)；

特征碼值計算模塊，用于計算所述游戲數(shù)據(jù)的特征碼值；

非對稱運算模塊，用于對所獲取的特征碼值進行非對稱運算，生成游戲數(shù)據(jù)的加密數(shù)據(jù)；

第一發(fā)送模塊，用于將所述游戲數(shù)據(jù)的加密數(shù)據(jù)發(fā)送至瀏覽器客戶端。

可選的，所述特征碼值計算模塊為MD5值計算模塊。

可選的，該裝置還包括：

預(yù)置模塊，用于預(yù)先設(shè)置域名列表和白名單；

更新配置模塊，用于在接入一款游戲時，賦予其域名和Gkey值，根據(jù)所賦予的域名、Gkey值對所述域名列表、白名單進行更新，并根據(jù)游戲數(shù)據(jù)的存儲地址配置存儲路徑信息。

可選的，所述獲取模塊根據(jù)所配置的存儲路徑信息獲取游戲數(shù)據(jù)。

可選的，所述獲取模塊根據(jù)所請求的進程獲取游戲數(shù)據(jù)。

可選的，該裝置還包括：

第一接收模塊，用于接收來自瀏覽器客戶端的游戲請求；

游戲請求解析模塊，用于解析所述游戲請求，以確定所請求游戲的唯一標(biāo)識，并基于所述唯一標(biāo)識確定其存儲路徑；

所述獲取模塊根據(jù)所述存儲路徑直接獲取所述游戲數(shù)據(jù)的加密數(shù)據(jù)，或者根據(jù)所述存儲路徑獲取所述游戲數(shù)據(jù)。

可選的，所述唯一標(biāo)識為與游戲?qū)?yīng)的域名或者G－key值。

本發(fā)明還提供一種游戲數(shù)據(jù)的安全解密裝置，該裝置包括：

第二發(fā)送模塊，用于通過瀏覽器網(wǎng)頁發(fā)送游戲運行請求；

第二接收模塊，用于從瀏覽器服務(wù)器接收加密游戲數(shù)據(jù)；

解密模塊，用于利用插件機制對所述加密游戲數(shù)據(jù)進行解密，該插件具有預(yù)定接口，與游戲數(shù)據(jù)的接口相對應(yīng)；

處理模塊，用于根據(jù)所述解密后的游戲數(shù)據(jù)生成網(wǎng)頁以運行所述游戲。

可選的，所述第二接收模塊，還用于接收瀏覽器服務(wù)器返回的響應(yīng)數(shù)據(jù)；

所述處理模塊，用于基于所述響應(yīng)數(shù)據(jù)初始化插件并加載該插件。

該插件設(shè)置有Gkey參數(shù)，所述處理模塊基于所述響應(yīng)數(shù)據(jù)將游戲的唯一標(biāo)識碼賦予所述Gkey參數(shù)。

本申請實施例中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

在本申請實施例中，通過對游戲數(shù)據(jù)的加密處理，能夠保證游戲數(shù)據(jù)的安全。

尤其通過瀏覽器平臺推送游戲時，即通過通用瀏覽器插件加載游戲數(shù)據(jù)實現(xiàn)網(wǎng)頁游戲時，能夠?qū)Φ谌教峁┑挠螒驍?shù)據(jù)進行安全校驗，從而避免游戲請求數(shù)據(jù)被劫持導(dǎo)致的不正當(dāng)數(shù)據(jù)的提供，而且在檢驗游戲數(shù)據(jù)失敗的情況下，能夠自動觸發(fā)重新請求數(shù)據(jù)的流程，因此能夠?qū)τ螒驍?shù)據(jù)的異常情況進行自動修復(fù)。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細(xì)描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明一個實施例的一種對游戲數(shù)據(jù)進行安全加密的方法的流程圖；

圖2示出了根據(jù)本發(fā)明一個具體實施例的運行網(wǎng)頁游戲的流程圖；

圖3示出了根據(jù)本發(fā)明一個實施例的一種對游戲數(shù)據(jù)進行安全解密的方法的流程圖；

圖4示出了根據(jù)本發(fā)明一個實施例的一種對游戲數(shù)據(jù)進行安全加密的裝置的結(jié)構(gòu)圖；

圖5示出了根據(jù)本發(fā)明一個實施例的一種對游戲數(shù)據(jù)進行安全解密的裝置的結(jié)構(gòu)圖。

具體實施方式

下面詳細(xì)描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號標(biāo)識相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service，個人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant，個人數(shù)字助理)，其可以包括射頻接收器、尋呼機、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計算機或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合于和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機頂盒等設(shè)備。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的服務(wù)器、云端、遠(yuǎn)端網(wǎng)絡(luò)設(shè)備等概念，具有等同效果，其包括但不限于計算機、網(wǎng)絡(luò)主機、單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器集或多個服務(wù)器構(gòu)成的云。在此，云由基于云計算(Cloud Computing)的大量計算機或網(wǎng)絡(luò)服務(wù)器構(gòu)成，其中，云計算是分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機。本發(fā)明的實施例中，遠(yuǎn)端網(wǎng)絡(luò)設(shè)備、終端設(shè)備與WNS服務(wù)器之間可通過任何通信方式實現(xiàn)通信，包括但不限于，基于3GPP、LTE、WIMAX的移動通信、基于TCP/IP、UDP協(xié)議的計算機網(wǎng)絡(luò)通信以及基于藍(lán)牙、紅外傳輸標(biāo)準(zhǔn)的近距無線傳輸方式。

本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本發(fā)明所稱的“應(yīng)用”、“應(yīng)用程序”、“應(yīng)用軟件”以及類似表述的概念，是業(yè)內(nèi)技術(shù)人員所公知的相同概念，是指由一系列計算機指令及相關(guān)數(shù)據(jù)資源有機構(gòu)造的適于電子運行的計算機軟件。除非特別指定，這種命名本身不受編程語言種類、級別，也不受其賴以運行的操作系統(tǒng)或平臺所限制。理所當(dāng)然地，此類概念也不受任何形式的終端所限制。

本發(fā)明的方法及其裝置，可以通過編程實現(xiàn)為軟件，安裝到計算機、移動終端等設(shè)備中進行運行，這些設(shè)備，依其所實現(xiàn)的具體方法和裝置的不同，而表現(xiàn)為客戶端、服務(wù)端等形式。具體而言，本發(fā)明提出的游戲數(shù)據(jù)的安全加密方法及相應(yīng)裝置適宜配置在具有服務(wù)器能力的計算機設(shè)備中，而構(gòu)造出一個云端控制系統(tǒng)，向客戶端提供游戲數(shù)據(jù)或者指向提供游戲數(shù)據(jù)的目標(biāo)。本發(fā)明提出的游戲數(shù)據(jù)的安全解密方法及相應(yīng)裝置適宜配置在個人計算機與手機、平板電腦等移動終端設(shè)備中，以此構(gòu)造客戶端。

本發(fā)明的一個方面，提供了一種游戲數(shù)據(jù)的安全校驗方法，如圖1所示，該方法包括：

S11.獲取游戲數(shù)據(jù)；

S12.計算所述游戲數(shù)據(jù)的特征碼值；

S13.對所獲取的特征碼值進行非對稱運算，生成游戲數(shù)據(jù)的加密數(shù)據(jù)；

S14.將所述游戲數(shù)據(jù)的加密數(shù)據(jù)發(fā)送至瀏覽器客戶端。

該方法通過對游戲數(shù)據(jù)的加密處理，能夠保證游戲數(shù)據(jù)的安全。

在步驟S1中，獲取的游戲數(shù)據(jù)是有關(guān)運行游戲所需的所有文件，包括exe文件，d11文件等各種格式的文件，這些文件被存儲在服務(wù)器的預(yù)定位置。在響應(yīng)用戶對游戲進程的控制請求，提供相應(yīng)頁面的數(shù)據(jù)時，服務(wù)器基于IE內(nèi)核加載機制，獲取相應(yīng)頁面相關(guān)數(shù)據(jù)。為了保證該相關(guān)數(shù)據(jù)能夠被安全地提供給客戶端，在利用數(shù)字簽名私人秘鑰簽署數(shù)據(jù)之前，對頁面相關(guān)數(shù)據(jù)進行加密運算，作為本發(fā)明提出的一種創(chuàng)新的加密方式，先對頁面相關(guān)數(shù)據(jù)進行特征值計算，再對計算得出的特征值進行非對稱加密。作為優(yōu)選的一種方式，可采用MD5算法，進行特征值的計算，通過利用MD5加密算法，能夠產(chǎn)生一個固定的32位字符串。對所產(chǎn)生的32位固定字符串再利用非對稱加密算法，生成一對秘鑰，將公鑰提供給用戶端，用于對其要發(fā)送給服務(wù)器的請求數(shù)據(jù)進行加密，而利用私鑰對接收的用戶發(fā)送過來的請求數(shù)據(jù)進行解密。本領(lǐng)域技術(shù)人員都知道，非對稱算法雖然安全級別較高，但因其秘鑰尺寸較大，且用于加密、解密的時間相比較對稱算法較長，一般在游戲數(shù)據(jù)的安全傳送和校驗上不進行使用，而本申請針對瀏覽器客戶端利用基于IE內(nèi)核的插件機制調(diào)取服務(wù)器上存儲的游戲數(shù)據(jù)來構(gòu)建網(wǎng)頁信息的情況，即一方面該插件需要利用服務(wù)器發(fā)送的游戲相關(guān)身份信息進行初始化，一方面游戲數(shù)據(jù)存在被截獲、偽造的危險，特提出的一種安全機制，由于在這種情況下傳送的數(shù)據(jù)量小，采用非對稱算法所帶來的速度上的影響可以忽略不計。當(dāng)然，本申請并不局限應(yīng)用于上面所述的情況，在傳送的數(shù)據(jù)量不大且安全性要求高的情況下，本申請?zhí)岢龅陌踩用芊椒ň蛇m用。

為了能夠?qū)崿F(xiàn)利用基于IE內(nèi)核的插件機制調(diào)取服務(wù)器上存儲的游戲數(shù)據(jù)來構(gòu)建網(wǎng)頁信息，在服務(wù)器端，需要預(yù)先設(shè)置域名列表和白名單，所述域名列表用于存儲為接入的游戲賦予的域名，以用于在瀏覽器客戶端接入，所述白名單用于存儲所接入的游戲的身份標(biāo)識，作為一種優(yōu)選的實施方式，賦予游戲一Gkey值來作為其唯一標(biāo)識，所述白名單用來存儲所接入的游戲的Gkey值。從而基于所述域名列表和白名單能夠判斷一款游戲是否是通過鑒權(quán)的游戲，即判斷用戶請求的游戲是否為可以通過所述插件推送的游戲。

在瀏覽器接入一游戲前，需要進行后臺配置，所述后臺配置包括：賦予游戲域名和Gkey值，并對域名列表、白名單進行更新；配置游戲數(shù)據(jù)的獲取路徑，游戲數(shù)據(jù)至少包括應(yīng)用程序的DLL(Dynamic Link Library)文件或者EXE文件，當(dāng)然還包括一些實體內(nèi)容，如圖片、文字以及簽名文件。在通過域名解析并確定解析出的Gkey值屬于白名單后，加載插件，通過對插件的初始化，賦予其Gkey參數(shù)Gkey值，并根據(jù)游戲的配置信息對其進行配置。初始化后，插件通過接口基于路徑信息和進程信息調(diào)用游戲數(shù)據(jù)，比如DLL(Dynamic Link Library)文件或者EXE文件，在服務(wù)器端基于調(diào)用請求將這些被調(diào)用的游戲數(shù)據(jù)進行加密處理，包括進行特征值計算，并對所述特征值進行非對稱加密，然后將加密后的數(shù)據(jù)發(fā)送給插件，所述插件運行安全機制，對接收的所述加密后的數(shù)據(jù)進行解密，之后利用解密后的游戲數(shù)據(jù)構(gòu)建、渲染網(wǎng)頁。

所述插件是一種電腦程序，遵循一定規(guī)范的應(yīng)用程序接口編寫出來，通過和網(wǎng)頁瀏覽器的互動來替所述網(wǎng)頁瀏覽器增加特定功能，即網(wǎng)頁瀏覽器能夠調(diào)用服務(wù)器存儲的游戲數(shù)據(jù)而在網(wǎng)頁上執(zhí)行。所述插件是基于微軟插件機制編寫，以兼容所有的瀏覽器，在編寫所述插件時，為該插件配置Gkey參數(shù)，以用于被賦值將來在瀏覽器上執(zhí)行的游戲的唯一標(biāo)識碼。安裝該插件后，WEB瀏覽器能夠根據(jù)注冊該插件時生成的唯一標(biāo)識來直接調(diào)用該插件?，F(xiàn)有技術(shù)中，一般是一個插件對應(yīng)一個應(yīng)用程序，或者說一個插件對應(yīng)一個游戲，瀏覽器在請求一些應(yīng)用程序或者說游戲時，服務(wù)器會發(fā)送給用戶需要安裝預(yù)定插件的指示，并將插件的下載地址發(fā)送給用戶，用戶只有安裝該插件才能在瀏覽器運行所請求的游戲。一旦這些插件安裝上，以后每次啟動瀏覽器的時候，自動從本地加載所有已安裝的插件，這也就是為什么現(xiàn)在很多瀏覽器啟動較慢的原因之一。本申請所提出的插件獨立于瀏覽器，通過利用對用戶輸入域名的解析結(jié)果，確定是否調(diào)用該插件，在確定需要調(diào)用該插件的情況下，再利用該插件在IE內(nèi)核注冊時產(chǎn)生的唯一標(biāo)識進行該插件的查找和加載，因此該插件并不會拖慢瀏覽器的啟動速度，也不會額外消耗處理資源。由于該插件的設(shè)計目的是為了在網(wǎng)頁瀏覽器調(diào)用并運行所有的游戲，該插件配置有Gkey參數(shù)，利用該插件調(diào)用不同的應(yīng)用程序序時，即為該Gkey參數(shù)賦予所調(diào)用的應(yīng)用程序的Gkey值以及相應(yīng)的配置信息，從而只要編程上插件和游戲的接口一致，該插件就可以加載任何的游戲，從而避免了運行一個游戲就安裝一個插件的情況，不僅大大減少了游戲配套插件的開發(fā)，只需要安裝一次插件，即可兼容所有的具有預(yù)定接口的游戲，而且為在運行瀏覽器時，在不需要運行插件的情況下，即可不啟動插件，大大節(jié)省了處理資源的消耗。

瀏覽器的后臺或者云端維護有和瀏覽器能夠運行的游戲的相關(guān)的域名列表和白名單，所述域名列表存儲為每個應(yīng)用程序分配的域名；所述白名單存儲有為每個應(yīng)用程序分配的Gkey值。優(yōu)選的，瀏覽器的后臺或者云端還維護有針對每個游戲的配置文件，該配置文件可以是dll文件，也可以是exe文件，以指示游戲原始數(shù)據(jù)、簽名數(shù)據(jù)的獲取路徑以及加解密信息。作為一種具體實施方式，配置文件與域名列表、白名單通過Gkey值關(guān)聯(lián)。通過上述后臺或者云端的維護，達(dá)成插件與瀏覽器服務(wù)器的互動。

當(dāng)用戶在終端輸入域名時，瀏覽器接收該域名請求，并解析域名請求，解析域名的過程可以在終端完成，也可以在瀏覽器的服務(wù)器側(cè)完成，如果在終端完成則需要將域名列表和白名單存儲在本地，在瀏覽器進行升級時，自動更新所述域名列表和白名單，這種情況下，客戶端瀏覽器的升級次數(shù)可能會多些，如果在瀏覽器的服務(wù)器側(cè)完成，則只需要服務(wù)器側(cè)或者云端維護域名列表和白名單，客戶端的瀏覽器不會因為域名列表和白名單的更新需要升級。比如用戶輸入域名：http：wan.360.sgkey＝ly/skey＝1000，首先判斷所述輸入的域名是否屬于域名列表，如果屬于，則進一步解析域名，確定游戲唯一標(biāo)識Gkey值ly，Gkey值是應(yīng)用程序的唯一標(biāo)識，尤其目前在計算機游戲，包括客戶端游戲和網(wǎng)頁游戲方面，每個游戲都會被賦予唯一標(biāo)識Gkey值，一般是游戲名稱首字母縮寫。根據(jù)所述Gkey值查詢白名單，確定是否屬于白名單，由此確定該應(yīng)用程序是瀏覽器可推送的產(chǎn)品。即將該Gkey值發(fā)送至所述插件，以賦值所述其Gkey參數(shù)，賦值的具體過程為：根據(jù)所述插件在IE內(nèi)核注冊時生成的唯一標(biāo)識在系統(tǒng)中查找所述插件，將所述Gkey值賦予查找到的所述插件中的所述Gkey參數(shù)。在將Gkey值賦予查找到的所述插件中的所述Gkey參數(shù)后，調(diào)用該插件。通過瀏覽器提供的API應(yīng)用程序編程接口訪問該插件。插件對應(yīng)有壓縮在一起的插件屬性文件，包括一個Manifest文件，一個或多個超文本標(biāo)記語言HTML文件，可選的一個或多個javascript文件，可選的任何需要的其他文件(例如圖片)。其中，Manifest文件一般為json格式，其中包含了插件的基本信息，例如最重要的文件列表，應(yīng)用(擴展)所需要的權(quán)限等。在開發(fā)插件時，已將這些文件都放到同一個目錄下，發(fā)布插件時，這個目錄下的文件全部打包到一個.crx的壓縮文件中，瀏覽器內(nèi)核在渲染瀏覽器主框架時，可以在插件屬性文件中提取針對插件設(shè)置的加載位置，在該加載位置顯示游戲的界面。為了使得游戲能夠通過插件加載就能夠運行，在技術(shù)上，游戲需要利用與所述插件一致的編程接口。通過接口，插件直接調(diào)用游戲數(shù)據(jù)。在插件調(diào)用游戲數(shù)據(jù)時，瀏覽器服務(wù)器端對所調(diào)用的游戲數(shù)據(jù)進行加密處理，具體可先對其進行運算，已生成特征碼，現(xiàn)有的生成特征碼的成熟算法為MD5算法，本申請優(yōu)選采用MD5算法。然后對生成的特征碼進行非對稱運算，生成加密數(shù)據(jù)，將加密數(shù)據(jù)發(fā)送給瀏覽器客戶端，由所述插件進行解密處理。游戲數(shù)據(jù)可存儲在第三方服務(wù)器(游戲開發(fā)商處服務(wù)器)、瀏覽器服務(wù)器或者游戲?qū)Ｓ梅?wù)器、云端，在此，對應(yīng)用程序數(shù)據(jù)的存儲位置不做任何限定。本申請通過利用特征碼值加密和非對稱加密的雙重加密的方式，不僅對用戶接入游戲請求的響應(yīng)數(shù)據(jù)進行上述加密，還對具體游戲數(shù)據(jù)進行加密，因此能夠保證客戶端插件的初始化和游戲數(shù)據(jù)的加載安全地進行，且能夠保存游戲提供商對游戲設(shè)置的數(shù)字簽名。

作為一種具體實施方式，用戶需要玩網(wǎng)頁游戲，如圖2所示，過程如下：

S31.首先登錄瀏覽器，瀏覽器打開后，用戶需要運行哪個游戲，即通過點擊

瀏覽器上的圖標(biāo)或者域名鏈接，比如用戶輸入域名請求http：

wan.360.sgkey＝ly1/skey＝1000；

S32.瀏覽器客戶端基于用戶操作生成域名請求；

S33.將該域名請求發(fā)送至服務(wù)器；

S41.服務(wù)器將該域名與預(yù)先存儲的域名列表進行匹配，確定該域名是否屬于域名列表(域名列表中存儲有瀏覽器服務(wù)器為所有需要通過網(wǎng)頁展示的游戲已經(jīng)分配的域名)；

S42。如果是，則服務(wù)器會繼續(xù)對該域名進行解析，否則服務(wù)器不對域名進行任何處理，僅返回終端域名無效的提示信息。根據(jù)域名編制規(guī)則解析所述域名，確定所請求的游戲為ly1(Gkey值)；

S43.根據(jù)Gkey值ly1查詢與其對應(yīng)的后臺配置信息，并將該配置信息發(fā)送至終端瀏覽器；

S34.終端瀏覽器查詢所述插件；

S35.如果沒有安裝，則向服務(wù)器發(fā)送獲取插件安裝包的請求；

S36.如果已安裝，則基于所述配置信息初始化該插件并加載所述插件；

S37.根據(jù)所述配置信息調(diào)用服務(wù)器上的游戲數(shù)據(jù)以運行l(wèi)y1游戲。

在用戶下一次想玩ly2游戲時，用戶不需要再下載插件，而是根據(jù)用戶的輸入(比如輸入域名http：wan.360.sgkey＝ly2/skey＝1000)，瀏覽器客戶端生成域名請求信息，并將該域名請求發(fā)送至服務(wù)器，服務(wù)器將該域名與預(yù)先存儲的域名列表進行匹配，確定該域名是否屬于預(yù)先存儲的域名列表(域名列表中存儲有瀏覽器運營商為所有需要通過網(wǎng)頁展示的應(yīng)用程序已經(jīng)分配的域名)，如果是，則服務(wù)器會繼續(xù)對該域名進行解析，否則服務(wù)器不對域名進行任何處理，僅返回終端域名無效的提示信息。根據(jù)域名編制規(guī)則解析所述域名，確定所請求的游戲為ly2(Gkey值，游戲的唯一標(biāo)識碼)，根據(jù)Gkey值ly2查詢與其對應(yīng)的后臺配置信息，并將該配置信息發(fā)送至終端瀏覽器，終端瀏覽器基于所述配置信息初始化插件，然后加載所述插件，插件即可根據(jù)所述配置信息直接調(diào)用游戲數(shù)據(jù)以運行l(wèi)y2游戲。因此，用戶只需要安裝一次插件，瀏覽器所有的網(wǎng)頁游戲都可進行。由于該插件基于IE內(nèi)核，其幾乎可兼容國內(nèi)所有的瀏覽器，如IE瀏覽器IE6-IE11以及Webkit瀏覽器均兼容使用。而且，只要游戲程序的開發(fā)與插件開發(fā)的編程接口一致，瀏覽器只需要安裝一次插件，即可運行所有的網(wǎng)頁游戲。相比較目前，每運行一款網(wǎng)頁游戲，幾乎都要下載一次插件并安裝才能運行網(wǎng)頁游戲，本申請在安裝一次插件后，只要輸入域名即可運行各種不同網(wǎng)頁游戲，簡化了用戶操作以及大大縮短網(wǎng)頁游戲啟動加載的時間。

實際上在現(xiàn)有技術(shù)中，由于瀏覽器本身對系統(tǒng)權(quán)限的限制，比如在winsa或者97下因為權(quán)限的設(shè)置，一般基于中等權(quán)限接入瀏覽器，一些需要獲取系統(tǒng)高級權(quán)限的游戲即使在瀏覽器安裝插件也根本無法運行。而本申請的插件是安全的，通用的，其簽名能夠得到瀏覽器的認(rèn)可，因此一些需要獲取系統(tǒng)高級權(quán)限的游戲也能夠通過該插件在瀏覽器得以運行。在另一方面，由于本申請中插件只是調(diào)用游戲，而不對游戲的簽名文件進行修改，在游戲通過插件運行時可以獲取其簽名，從而區(qū)分游戲的簽名以及插件的簽名，方便于做到網(wǎng)絡(luò)行為責(zé)任的歸屬者，從而便于明確網(wǎng)絡(luò)安全責(zé)任。

由于插件并不需要改變游戲的數(shù)字簽名，本申請通過該插件能夠?qū)⒖煽亢灻挠螒蚯度朐跒g覽器的預(yù)定位置，比如嵌入在標(biāo)題欄或者浮窗上，而將可靠性不確定或者其他原因需要保留數(shù)字簽名的游戲僅通過域名請求的方式通過插件加載。從而本發(fā)明還提出了以兩種不同通過網(wǎng)頁提供游戲的方式，而且不管采用哪種提供網(wǎng)頁游戲的方式，本申請都能提供使用前所述加密方法加密的游戲數(shù)據(jù)，所述游戲數(shù)據(jù)包括游戲配置信息以及游戲開始后的運行數(shù)據(jù)。

在加載插件后，由于已經(jīng)與游戲建立對應(yīng)關(guān)系，即可對所述游戲進行升級檢測；如果需要升級，則根據(jù)后臺配置信息調(diào)用升級數(shù)據(jù)，以獲取游戲的最新數(shù)據(jù)，運行最新版本的游戲。本申請不需要用戶進行任何有關(guān)升級的操作，就可保證用戶運行的應(yīng)用程序是最新版本的。

本發(fā)明還提供一種游戲數(shù)據(jù)的安全解密方法，如圖3所示，該方法包括：

S21.通過瀏覽器網(wǎng)頁發(fā)送游戲運行請求；

S22.從瀏覽器服務(wù)器接收加密游戲數(shù)據(jù)；

S23.對所述加密游戲數(shù)據(jù)進行解密，并利用一插件加載所述解密后的游戲數(shù)據(jù)以在網(wǎng)頁運行所述游戲，該插件具有預(yù)定接口，與游戲數(shù)據(jù)的接口相對應(yīng)。

本申請通過上述安全解密方法，在游戲數(shù)據(jù)接收異常的情況下，可對數(shù)據(jù)做放棄處理，在游戲數(shù)據(jù)接收失敗的情況下，可自動進行重復(fù)請求，從而可在請求接入游戲以及游戲交互過程中進行自動修復(fù)。

在通過瀏覽器網(wǎng)頁發(fā)送游戲運行請求后，基于從瀏覽器服務(wù)器返回的響應(yīng)數(shù)據(jù)查找并打開該插件。如果沒有查找到該插件，則基于所述響應(yīng)數(shù)據(jù)去獲取插件安裝包，并進行所述插件的安裝，所述打開該插件具體包括：利用所述響應(yīng)數(shù)據(jù)對該插件進行初始化，并啟動配該插件。如果基于從瀏覽器服務(wù)器返回的響應(yīng)數(shù)據(jù)并不只是查找并打開插件，則瀏覽器可直接加載反饋的游戲數(shù)據(jù)或者加密游戲數(shù)據(jù)。

所述插件并不作為瀏覽器的啟動項，因此該插件不會增加瀏覽器的負(fù)擔(dān)，既不會影響瀏覽器的反應(yīng)能力。

該插件配置有Gkey參數(shù)，所述Gkey參數(shù)用于被賦值游戲的唯一標(biāo)識碼，針對加載不同的游戲的情況，對該插件進行不同游戲配置信息的初始化。包括所述賦予所述Gkey參數(shù)游戲的Gkey值以及為路徑參數(shù)配置路徑信息等，該插件適于加載所有的游戲，只要游戲與插件具有對應(yīng)的接口,且游戲?qū)儆跒g覽器服務(wù)器上的白名單內(nèi)的游戲。

作為本發(fā)明的另一方面，本發(fā)明還提供一種游戲數(shù)據(jù)的安全加密裝置，該裝置可以為具有服務(wù)器功能的主機，如圖4所示，該裝置包括：

獲取模塊50，用于獲取游戲數(shù)據(jù)；

特征碼值計算模塊51，用于計算所述游戲數(shù)據(jù)的特征碼值；

非對稱運算模塊52，用于對所獲取的特征碼值進行非對稱運算，生成游戲數(shù)據(jù)的加密數(shù)據(jù)；

第一發(fā)送模塊53，用于將所述游戲數(shù)據(jù)的加密數(shù)據(jù)發(fā)送至瀏覽器客戶端。

在服務(wù)器或者云端響應(yīng)用戶對游戲進程的控制請求，提供相應(yīng)頁面的數(shù)據(jù)時，服務(wù)器基于IE內(nèi)核加載機制，獲取相應(yīng)頁面相關(guān)數(shù)據(jù)。為了保證該相關(guān)數(shù)據(jù)能夠被安全地提供給客戶端，在利用數(shù)字簽名私人秘鑰簽署數(shù)據(jù)之前，先對頁面相關(guān)數(shù)據(jù)進行特征值計算，再對計算得出的特征值進行非對稱加密。本申請針對瀏覽器客戶端利用基于IE內(nèi)核的插件機制調(diào)取服務(wù)器上存儲的游戲數(shù)據(jù)來構(gòu)建網(wǎng)頁信息的情況，即一方面客戶端基于IE內(nèi)核的插件需要利用服務(wù)器發(fā)送的游戲相關(guān)身份信息進行初始化，另一方面游戲數(shù)據(jù)存在被截獲、偽造的危險，本申請?zhí)岢龅挠糜诜?wù)器端的安全機制，能夠保障服務(wù)器即使將第三方開發(fā)的游戲提供給客戶端，也能保障游戲數(shù)據(jù)是難以破解和被截獲偽造的，能夠在極大地保障瀏覽器的安全。

作為一種優(yōu)選實施方式，所述特征碼值計算模塊為MD5值計算模塊。因為即使兩個數(shù)據(jù)之間有細(xì)小區(qū)別，其計算出的32位字符串差距也會很大，因此MD5算法在安全校驗上具有絕對優(yōu)勢，且不管原始數(shù)據(jù)量多大，利用MD5計算后均為一個32位字符串，在此字符串基礎(chǔ)上進行非對稱運算，能夠進一步保證數(shù)據(jù)的安全性，且由于運算數(shù)據(jù)量少，能夠充分體現(xiàn)非對稱運算安全級別高的特點，又能不體現(xiàn)非對稱運算需要時間長的劣勢。

該裝置還包括：

預(yù)置模塊，用于預(yù)先設(shè)置域名列表和白名單；

更新配置模塊，用于在接入一款游戲時，賦予其域名和Gkey值，根據(jù)所賦予的域名、Gkey值對所述域名列表、白名單進行更新，并根據(jù)游戲數(shù)據(jù)的存儲地址配置存儲路徑信息。

可選的，所述獲取模塊根據(jù)所配置的存儲路徑信息獲取游戲數(shù)據(jù)，或者根據(jù)所述獲取模塊根據(jù)所請求的進程獲取游戲數(shù)據(jù)。

可選的，該裝置還包括：

第一接收模塊，用于接收來自瀏覽器客戶端的游戲請求；

游戲請求解析模塊，用于解析所述游戲請求，以確定所請求游戲的唯一標(biāo)識，并基于所述唯一標(biāo)識確定其存儲路徑；

所述獲取模塊根據(jù)所述存儲路徑直接獲取所述游戲數(shù)據(jù)的加密數(shù)據(jù)，或者根據(jù)所述存儲路徑獲取所述游戲數(shù)據(jù)。

可選的，所述唯一標(biāo)識為與游戲?qū)?yīng)的域名或者G－key值。

本發(fā)明提出的安全加密裝置，尤其在服務(wù)器上體現(xiàn)，能夠為作為游戲推廣平臺的瀏覽器提供安全數(shù)據(jù)，即使推廣的是第三方的游戲數(shù)據(jù)，甚至是存儲在第三方服務(wù)器上的游戲數(shù)據(jù)，通過利用本發(fā)明提出的安全加密裝置，能夠為瀏覽器終端在實時調(diào)取游戲數(shù)據(jù)以生成網(wǎng)頁時提供安全校驗，保證數(shù)據(jù)安全。

本發(fā)明還提供一種游戲數(shù)據(jù)的安全解密裝置，該安全解密裝置在用戶終端上體現(xiàn)，如圖5所示，該裝置具體包括：

第二發(fā)送模塊61，用于通過瀏覽器網(wǎng)頁發(fā)送游戲運行請求；

第二接收模塊62，用于從瀏覽器服務(wù)器接收加密游戲數(shù)據(jù)；

解密模塊63，用于利用插件機制對所述加密游戲數(shù)據(jù)進行解密，該插件具有預(yù)定接口，與游戲數(shù)據(jù)的接口相對應(yīng)；

處理模塊64，用于根據(jù)所述解密后的游戲數(shù)據(jù)生成網(wǎng)頁以運行所述游戲。

所述游戲數(shù)據(jù)包括游戲后臺配置信息以及具體游戲運行數(shù)據(jù)，利用插件機制對所述加密游戲數(shù)據(jù)進行解密，瀏覽器客戶端通過解密過程能夠?qū)πｒ灣霎惓?shù)據(jù)，通過拋棄異常數(shù)據(jù)、重新進行游戲數(shù)據(jù)的請求，能夠在終端與服務(wù)器的交互過程中進行游戲數(shù)據(jù)交互過程異常的自動修復(fù)，能夠避免用戶截獲游戲數(shù)據(jù)向用戶提供異常數(shù)據(jù)，

可選的，該裝置包括：

第二接收模塊，用于接收瀏覽器服務(wù)器返回的響應(yīng)數(shù)據(jù)；

處理模塊，用于基于所述響應(yīng)數(shù)據(jù)判斷是否需要運行一插件，

如果需要，則判斷終端是否已經(jīng)安裝該插件，如果沒有安裝，則基于所述響應(yīng)數(shù)據(jù)去獲取插件安裝包，并進行所述插件的安裝，如果已安裝該插件，則利用所述響應(yīng)數(shù)據(jù)對該插件進行初始化，并加載該插件。

如果不需要，則直接加載所述解密后的游戲數(shù)據(jù)。

可選的，該插件配置有Gkey參數(shù)，所述Gkey參數(shù)用于被賦值游戲的唯一標(biāo)識碼。

本申請實施例中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

在本申請實施例中，通過對游戲數(shù)據(jù)的加密處理，能夠保證游戲數(shù)據(jù)的安全。

尤其通過瀏覽器平臺推送游戲時，即通過通用瀏覽器插件加載游戲數(shù)據(jù)實現(xiàn)網(wǎng)頁游戲時，能夠?qū)Φ谌教峁┑挠螒驍?shù)據(jù)進行安全校驗，從而避免游戲請求數(shù)據(jù)被劫持導(dǎo)致的不正當(dāng)數(shù)據(jù)的提供，而且在檢驗游戲數(shù)據(jù)失敗的情況下，能夠自動觸發(fā)重新請求數(shù)據(jù)的流程，因此能夠?qū)τ螒驍?shù)據(jù)的異常情況進行自動修復(fù)。

本申請所述方法能夠兼容幾乎所有的瀏覽器(只要是基于IE內(nèi)核開發(fā)的瀏覽器，比如IE6-IE11,Webkit等)，可以加載以預(yù)定接口編寫的任何游戲，兼容性很強。

本申請能夠通過區(qū)分利用用戶輸入域名加載應(yīng)用程序的方式，以及利用內(nèi)嵌、網(wǎng)頁下載應(yīng)用程序的方式，能夠?qū)⒕哂锌煽亢灻膽?yīng)用程序與其他不好確定安全性的第三方簽名的應(yīng)用程序隔離加載運行，能夠一方面保證瀏覽器的安全，又能夠使得瀏覽器可加載廣泛數(shù)字簽名的應(yīng)用程序。

實際上本發(fā)明還提供了利用多種方式以區(qū)分地提供應(yīng)用程序的方法和瀏覽器，第一種方式是通過為應(yīng)用程序分配域名從而以響應(yīng)用戶域名請求的方式加載應(yīng)用程序，這種方式適用于數(shù)字簽名不十分可靠的應(yīng)用程序，比如第三方提供的應(yīng)用程序，尤其是網(wǎng)頁游戲、客戶端游戲；第二種方式是以應(yīng)用程序直接嵌入瀏覽器的預(yù)定位置的方式，通過用戶點擊瀏覽器網(wǎng)頁預(yù)定位置直接加載應(yīng)用程序，第二種方式適應(yīng)于具有瀏覽器信賴的數(shù)字簽名的應(yīng)用程序，從而本申請還提出了通過瀏覽器以不同方式向提供不同安全等級的應(yīng)用程序。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本申請并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

本發(fā)明提供了下列技術(shù)方案：

A1、一種游戲數(shù)據(jù)的安全加密方法，其特征在于，該方法包括：

獲取游戲數(shù)據(jù)；

計算所述游戲數(shù)據(jù)的特征碼值；

對所獲取的特征碼值進行非對稱運算，生成游戲數(shù)據(jù)的加密數(shù)據(jù)；

將所述游戲數(shù)據(jù)的加密數(shù)據(jù)發(fā)送至瀏覽器客戶端。

A2、根據(jù)A1所述的方法，其特征還在于，所述特征碼為游戲數(shù)據(jù)的MD5值。

A3、根據(jù)A1或A2所述的方法，其特征還在于，該方法還包括：

預(yù)先設(shè)置域名列表和白名單；

在接入一款游戲時，賦予其域名和Gkey值，根據(jù)所賦予的域名、Gkey值對所述域名列表、白名單進行更新，并根據(jù)游戲數(shù)據(jù)的存儲地址配置存儲路徑信息。

A4、根據(jù)A3所述的方法，其特征還在于，根據(jù)所配置的存儲路徑信息獲取游戲數(shù)據(jù)。

A5、根據(jù)A1－A4任一項所述的方法，其特征還在于，根據(jù)所請求的進程獲取游戲數(shù)據(jù)。

A6、根據(jù)A1－A5任一項所述的方法，其特征還在于，該方法還包括：

接收來自瀏覽器客戶端的游戲請求；

解析所述游戲請求，以確定所請求游戲的唯一標(biāo)識，并基于所述唯一標(biāo)識確定其存儲路徑；

根據(jù)所述存儲路徑直接獲取所述游戲數(shù)據(jù)的加密數(shù)據(jù)，或者根據(jù)所述存儲路徑獲取所述游戲數(shù)據(jù)。

A7、根據(jù)A6所述的方法，所述唯一標(biāo)識為與游戲?qū)?yīng)的域名或者G－key值。

B8、一種游戲數(shù)據(jù)的安全解密方法，其特征在于，該方法包括：

通過瀏覽器網(wǎng)頁發(fā)送游戲運行請求；

從瀏覽器服務(wù)器接收加密游戲數(shù)據(jù)；

利用插件機制對所述加密游戲數(shù)據(jù)進行解密，該插件具有預(yù)定接口，與游戲數(shù)據(jù)的接口相對應(yīng)；

根據(jù)所述解密后的游戲數(shù)據(jù)生成網(wǎng)頁以運行所述游戲。

B9、根據(jù)B8所述的方法，該方法在步驟：通過瀏覽器網(wǎng)頁發(fā)送游戲運行請求，之后，還包括：

接收瀏覽器服務(wù)器返回的響應(yīng)數(shù)據(jù)；

基于所述響應(yīng)數(shù)據(jù)查找并打開該插件。

B10、根據(jù)B9所述的方法，如果沒有查找到該插件，則基于所述響應(yīng)數(shù)據(jù)去獲取插件安裝包，并進行所述插件的安裝，所述打開該插件具體包括：利用所述響應(yīng)數(shù)據(jù)對該插件進行初始化，并加載該插件。

如果不需要，則直接加載所述解密后的游戲數(shù)據(jù)。

B10、根據(jù)B8或B9所述的方法，其特征還在于，該插件配置有Gkey參數(shù)，所述Gkey參數(shù)用于被賦值游戲的唯一標(biāo)識碼。

C11、一種游戲數(shù)據(jù)的安全加密裝置，其特征在于，該裝置包括：

獲取模塊，用于獲取游戲數(shù)據(jù)；

特征碼值計算模塊，用于計算所述游戲數(shù)據(jù)的特征碼值；

非對稱運算模塊，用于對所獲取的特征碼值進行非對稱運算，生成游戲數(shù)據(jù)

的加密數(shù)據(jù)；

第一發(fā)送模塊，用于將所述游戲數(shù)據(jù)的加密數(shù)據(jù)發(fā)送至瀏覽器客戶端。

C12、根據(jù)C11所述的裝置，其特征還在于，所述特征碼值計算模塊為MD5值計算模塊。

C13、根據(jù)C11或C12所述的裝置，其特征還在于，該裝置還包括：

預(yù)置模塊，用于預(yù)先設(shè)置域名列表和白名單；

更新配置模塊，用于在接入一款游戲時，賦予其域名和Gkey值，根據(jù)所賦予的域名、Gkey值對所述域名列表、白名單進行更新，并根據(jù)游戲數(shù)據(jù)的存儲地址配置存儲路徑信息。

C14、根據(jù)C13所述的裝置，其特征還在于，所述獲取模塊根據(jù)所配置的存儲路徑信息獲取游戲數(shù)據(jù)。

C15、根據(jù)C11－C14任一項所述的裝置，其特征還在于，所述獲取模塊根據(jù)所請求的進程獲取游戲數(shù)據(jù)。

C16、根據(jù)C11－C15任一項所述的裝置，其特征還在于，該裝置還包括：

第一接收模塊，用于接收來自瀏覽器客戶端的游戲請求；

游戲請求解析模塊，用于解析所述游戲請求，以確定所請求游戲的唯一標(biāo)識，

并基于所述唯一標(biāo)識確定其存儲路徑；

所述獲取模塊根據(jù)所述存儲路徑直接獲取所述游戲數(shù)據(jù)的加密數(shù)據(jù)，或者根

據(jù)所述存儲路徑獲取所述游戲數(shù)據(jù)。

C17、根據(jù)C16所述的裝置，所述唯一標(biāo)識為與游戲?qū)?yīng)的域名或者G－key值。

D18、一種游戲數(shù)據(jù)的安全解密裝置，其特征在于，該裝置包括：

第二發(fā)送模塊，用于通過瀏覽器網(wǎng)頁發(fā)送游戲運行請求；

第二接收模塊，用于從瀏覽器服務(wù)器接收加密游戲數(shù)據(jù)；

解密模塊，用于利用插件機制對所述加密游戲數(shù)據(jù)進行解密，該插件具有預(yù)定接口，與游戲數(shù)據(jù)的接口相對應(yīng)；

處理模塊，用于根據(jù)所述解密后的游戲數(shù)據(jù)生成網(wǎng)頁以運行所述游戲。

D19、根據(jù)D18所述的裝置，其特征還在于，

所述第二接收模塊，還用于接收瀏覽器服務(wù)器返回的響應(yīng)數(shù)據(jù)；

所述處理模塊，用于基于所述響應(yīng)數(shù)據(jù)初始化插件并加載該插件，

D20、根據(jù)D18或D19所述的裝置，其特征還在于，該插件設(shè)置有Gkey參數(shù)，所述處理模塊基于所述響應(yīng)數(shù)據(jù)將游戲的唯一標(biāo)識碼賦予所述Gkey參數(shù)。