Protocolo de Segurança para Jogos de Cartas Colecionáveis

VN:RO [1.9.11_1134]
terça-feira, 19 d novembro d 2013
Por Marcos Vinicius Maciel da Silva, Semestral 2013

Objetivo

O objetivo principal do protocolo proposto é garantir que as operações realizadas fora das partidas de um jogo de cartas colecionáveis entre dois dispositivos móveis sejam realizadas de modo seguro sem o intermédio de um servidor. Essas operações compreendem: um jogador adquirindo novas cartas no mercado de cartas, a troca de cartas entre os jogadores, validação pelo servidor para verificar fraudes nas transações realizadas.

Características principais do protocolo

  • Inforjabilidade: usuário não pode trocar cartas que não possui.
  • Anonimidade: o servidor não é capaz de ligar identidades a transações com as cartas.
  • Identificação de double-spenders: usuários que trocarem a mesma carta duas ou mais vezes são identificados pelo servidor ( replicação ilegal ).
  • Exculpabilidade: o banco não pode acusar usuários de double-spending, caso eles não estejam roubando.

Overview do protocolo

O protocolo foi baseado no protocolo de E-Cash, porém os usuários trocam cartas ao invés de moedas.
Apesar das trocas não necessitarem dde um terceiro confiável entre os dispositivos móveis, as cartas possuem validade definida e necessitam de revalidação periodica no servidor.

O protocolo implementado pode ser subdividido em 5 métodos principais:

  • Setup: responsável por criar as chaves de identificação dos usuários e do servidor.
  • Withdraw: responsável por tratar do saque das cartas do mercado de cartas.
  • Spend: método para a troca de cartas, que originalmente no E-Cash tratava do gasto das moedas.
  • Deposit: valida e reassina periodicamente as cartas devido à validade de cada carta.
  • Identity: detecção de double-spending.

Arquitetura do sistema

  • Mercado de cartas: possui a interface para que os jogadores possam adquirir cartas. É responsável pela emissão de novas cartas.
  • Servidor de validação: assina as cartas emitidas pelo mercado de cartas e cartas já vencidas.
  • Servidor de auditoria: responsável por receber os dados das partidas e verificar se as cartas utilizadas no jogo estão legalizadas (realmente pertencem aquele jogador).
  • Banco de dados: armazena informações dos jogadores, cartas e partidas. Somente o servidor de aplicação tem privilégios de acesso ao banco de dados.

Diagrama de arquitetura

 

VN:F [1.9.11_1134]
Rating: 0.0/5 (0 votes cast)
Related Posts with Thumbnails

Deixe um Comentário

Spam Protection by WP-SpamFree

Get Adobe Flash playerPlugin by wpburn.com wordpress themes