【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及客户端-服务器系统;并且更具体地,涉及用于在客户端-服务器环境中验证事务的方法和系统。
技术介绍
1、在使用客户端-服务器环境的游戏应用中,有时在客户端设备中使用伪造(cheat)应用,以便通过通常暴露一个或多个游戏状态或以其他方式对玩家隐藏的其他信息,使客户端设备的玩家(用户)相对于其他玩家具有不公平的优势。在许多情况下,伪造应用还用于修改应用的预期逻辑流、修改应用存储器中的值以及拦截和修改客户端-服务器消息。通常,伪造应用能够操纵游戏客户端程序以增强玩家的能力。伪造应用通常使用与游戏程序一起提供的应用编程接口(api)来操纵程序的工作并且提取关于游戏的信息,或者玩家可以拦截程序向操作系统发出的图形命令。
2、在本文中,使用该客户端设备的玩家的伪造和其他未经授权的行为也可能会危害其他玩家,并且导致游戏操作的一般中断。例如,在游戏环境中,玩家可以试图从游戏库取得卡,并且意识到游戏币结算(balance)为零,因此不足以合理取得卡。玩家随后利用伪造应用修改游戏客户端上的储蓄库结算,以报告具有足够的通货来取得卡,并且在取得事务完成后收到他们无权获得的卡,这破坏了与该玩家交互的所有其他用户的游戏平衡和完整性,同时也导致游戏的经济性受到损害。
3、为了保持客户端-服务器-环境一致和安全,需要在客户端设备或服务器的控制下做出可信决定。然而,由服务器做出可信决定需要维护单独的服务器代码和客户端代码,由于单独地维护客户端代码库和服务器代码库所需的开发时间,这可能是耗时费力的,并且还可能导致游戏中的错误,因为对
4、因此,根据前述讨论,需要克服与用于提供用于在客户端-服务器环境中验证事务的方法和系统的现有技术相关联的上述缺点。
技术实现思路
1、本公开寻求提供一种在客户端-服务器环境中验证事务的方法。本公开还寻求提供一种用于在客户端-服务器环境中验证事务的系统。本公开的目的是提供一种通过以下方式至少部分地克服了现有技术中遇到的问题的解决方案:提供一种用于在客户端设备和服务器上使用对游戏逻辑敏感的公共逻辑代码来在客户端-服务器环境中验证事务的技术,用于确保安全性和一致的玩家体验,其中使用在服务器上保持处于未被泄露状态的状态数据的副本在客户端设备以及服务器上执行与公共逻辑代码相关联的命令,用于由服务器验证事务。命令以用于客户端设备或服务器的编程语言编写、被转换为用于针对另一个的另一种编程语言、在客户端设备和服务器两者上执行,同时保持逻辑同步,并且出于一致性和验证事务,将命令的执行的结果进行比较。
2、在一个方面,本公开提供了一种在客户端-服务器环境中验证事务的方法,该方法包括:
3、-在客户端设备处接收来自用户的事务请求;
4、-基于与客户端设备处的用户对应的状态数据,在客户端设备处执行与事务请求相关联的命令;
5、-在命令在客户端设备处执行后,由客户端设备向服务器传输用于在服务器处执行命令的请求;
6、-在从客户端设备接收请求后,由服务器使用存储在服务器上的状态数据的副本来执行命令,用于由服务器验证与客户端设备处的事务请求相关联的事务;以及
7、-基于在服务器处执行命令,由服务器在执行以下中的一项:允许客户端设备处的事务或阻止客户端设备处的事务。
8、在另一方面,本公开的实施例提供了一种用于在客户端-服务器环境中验证事务的系统,该系统包括:
9、-客户端设备,被配置为:
10、-接收来自用户的事务请求;
11、-基于与该客户端设备处的用户对应的状态数据,执行与事务请求相关联的命令;以及
12、-在命令在客户端设备处执行后,向服务器传输用于在服务器处执行命令的请求;以及
13、服务器,经由网络通信地耦合到客户端设备,该服务器被配置为:
14、-在从客户端设备接收请求后,使用存储在该服务器上的状态数据的副本来执行命令,用于验证与客户端设备处的事务请求相关联的事务;以及
15、-基于在服务器处执行命令,由服务器在执行以下中的至少一项:允许客户端设备处事务或阻止客户端设备处的事务。
16、本公开的实施例基本上消除或至少部分地解决了现有技术中的上述问题,并且提供了一种通过基于逻辑同步在客户端设备和服务器上使用公共命令的用于在客户端-服务器环境中验证事务的技术,该技术减少了维护单独的客户端代码库和服务器代码库以及之间的通信层所需的开销,并且还减少了客户端设备仅为了得到失败结果而与服务器通信所导致的任何附加开销。
17、从结合下文所附权利要求解释的说明性实施例的附图和详细描述中,本公开的附加方面、优点、特征和目的将清楚。
18、应当理解,本公开的特征易于以各种组合形式组合而不脱离所附权利要求定义的本公开的范围。
本文档来自技高网...【技术保护点】
1.一种在客户端-服务器环境中验证事务的方法(300),所述方法包括:
2.根据权利要求1所述的方法(300),其中在所述服务器(104)处执行所述命令包括:基于所述客户端设备(102)的逻辑代码,将与所述客户端设备相关联的所述命令转换为能够在所述服务器处执行的服务器命令。
3.根据权利要求1或2所述的方法(300),其中所述命令的所述执行基于用于完成所述事务的充足的资源结算的存在的验证。
4.根据权利要求3所述的方法(300),其中在所述服务器(104)上的所述状态数据的所述副本中存在充足的资源结算时,所述事务被允许,并且在所述服务器上的所述状态数据的所述副本中不存在充足的资源结算时,所述事务被阻止。
5.根据前述权利要求中任一项所述的方法(300),其中由所述服务器(104)允许所述客户端设备(102)处的所述事务或者阻止所述客户端设备(102)处的所述事务包括:
6.根据前述权利要求中任一项所述的方法(300),其中所述资源包括由所述用户在所述客户端设备(102)上的应用中获得的信用。
7.根据前述权利
8.一种在客户端-服务器环境中验证事务的系统(100),所述系统包括:
9.根据权利要求8所述的系统(100),其中所述服务器(104)被配置为基于所述客户端设备的逻辑代码,将与所述客户端设备(102)相关联的所述命令转换为能够在所述服务器处执行的服务器命令,用于在所述服务器处执行所述命令。
10.根据权利要求8或9所述的系统(100),其中所述命令的所述执行基于用于完成所述事务的充足的资源结算的存在的验证。
11.根据权利要求10所述的系统(100),其中在所述服务器(104)上的所述状态数据的所述副本中存在充足的资源结算时,所述事务被允许,并且在所述服务器上的所述状态数据库的所述副本中不存在充足的资源结算时,所述事务被阻止。
12.根据权利要求8至11中任一项所述的系统(100),其中所述服务器(104)被配置为:
13.根据权利要求8至12中任一项所述的系统(100),其中所述资源包括所述用户在所述客户端设备(102)上的应用中获得的信用。
14.根据权利要求8至13中任一项所述的系统(100),其中所述事务包括:交换所述资源,以由所述用户在所述客户端设备(102)上的应用中获取资产。
15.一种计算机程序产品,包括具有存储在其上的计算机可读指令的非暂时性计算机可读存储介质,所述计算机可读指令能够由包括处理硬件的计算机化设备执行,以执行根据权利要求1至7中任一项所述的方法。
...【技术特征摘要】
【国外来华专利技术】
1.一种在客户端-服务器环境中验证事务的方法(300),所述方法包括:
2.根据权利要求1所述的方法(300),其中在所述服务器(104)处执行所述命令包括:基于所述客户端设备(102)的逻辑代码,将与所述客户端设备相关联的所述命令转换为能够在所述服务器处执行的服务器命令。
3.根据权利要求1或2所述的方法(300),其中所述命令的所述执行基于用于完成所述事务的充足的资源结算的存在的验证。
4.根据权利要求3所述的方法(300),其中在所述服务器(104)上的所述状态数据的所述副本中存在充足的资源结算时,所述事务被允许,并且在所述服务器上的所述状态数据的所述副本中不存在充足的资源结算时,所述事务被阻止。
5.根据前述权利要求中任一项所述的方法(300),其中由所述服务器(104)允许所述客户端设备(102)处的所述事务或者阻止所述客户端设备(102)处的所述事务包括:
6.根据前述权利要求中任一项所述的方法(300),其中所述资源包括由所述用户在所述客户端设备(102)上的应用中获得的信用。
7.根据前述权利要求中任一项所述的方法(300),其中所述事务包括:交换所述资源,以由所述用户在所述客户端设备(102)上的应用中获取资产。
8.一种在客户端-服务器环境中验证事务的系统(100),所述系统包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。