公开/公告号CN1282438A
专利类型发明专利
公开/公告日2001-01-31
原文格式PDF
申请/专利权人 奎克索提克解决方案公司;
申请/专利号CN98810641.8
发明设计人 史蒂文·本杰明·戴维斯;彻丽尔·苏珊·坎贝尔;
申请日1998-09-01
分类号G07F17/32;
代理机构11219 中原信达知识产权代理有限责任公司;
代理人谷惠敏
地址 美国华盛顿特区
入库时间 2023-12-17 13:46:10
法律状态公告日
法律状态信息
法律状态
2012-11-14
未缴年费专利权终止 IPC(主分类):G07F17/32 授权公告日:20050525 终止日期:20110901 申请日:19980901
专利权的终止
2005-05-25
授权
授权
2001-02-07
实质审查请求的生效
实质审查请求的生效
2001-01-31
公开
公开
发明领域
本发明涉及在通讯网络上验证诚实游戏事务的装置和方法,尤其是在因特网上验证赌博事务。
相关技术
游戏和打赌或许是人类最早的两项发明,此后随着欺骗迅速到来。从此,赌博的诱人的刺激已激发了欺骗者、诚实游戏者和娱乐场之间的争斗,这场战争产生双方精心制作的发明--刮纸牌(shaved cards)、灌铅骰子和洗牌作弊对娱乐场老板、电视摄象机和游戏代理。容易来钱的吸引力和获得额外“优势”的诱惑产生了政治和宗教领袖管理或宣布赌博非法的环境。今天,政府封闭管制或者甚至操纵赌博商业,它是数十亿美元的娱乐工业,拥有数百万游戏者。
因特网提出了新的挑战,并给予古老的博彩艺术新的机会。全球网络将允许人们在他们自己的城市或从舒适的家穿过世界玩运气游戏,这个机会己使许多商业企业兴奋,并引起政府的关注。因特网上非法赌博的幽灵已出现,人们出于对欺骗和泛滥的恐惧又一次呼吁取缔赌博。
产生这些问题的网络和计算机技术现在已有了答案。以前的发明试图解决游戏的欺骗和支持在网络上玩游戏两个问题--最著名的是美国专利No.5586937。该专利和它以前的其他专利提供了在计算机或终端和主机之间分布游戏信息的装置,在最好的情况,这些专利提供了保密性和在主机和游戏者之间事务的一些控制级别,尽管许多这些专利谈到“公平”,但它们主要是保护机构不受欺骗或游戏不被游戏者操纵。其他现有的网络安全和电子商务技术也集中在提供话路或事务的保密性和完整性。剩下的主要问题就是保护游戏者不受娱乐场欺骗和独立的验证。
因此,需要的是一个利用现有的计算机和加密能力,以新颖的方法保护个体和进行管理的系统。游戏者应能满怀信心地使用普通的家庭计算机和软件玩运气游戏,娱乐场不能用任何方式欺骗他们。管理者还应能重新安装可疑的游戏,以便证实娱乐场和游戏者诚实地玩游戏,娱乐场自己应能保证他们不被游戏者欺骗。
本发明概述
本发明构造于已有技术之上,但解决了娱乐场或游戏者欺骗的问题。事实上,该解决方案使经由因特网的赌博比传统的合法娱乐场的赌博更可信,游戏者帮助创建所有随机的游戏事件和在游戏结束后再检查每一个游戏,这等同于在游戏开始以前,打牌者能在娱乐场之后有“第二洗牌”,游戏之后,游戏者可重新构造娱乐场的洗牌以便重建全部“发牌”。
另一个特点是支持秘密和同时决定。这项应用最简单的例子是孩子的游戏石头一纸一剪子,在这个游戏,游戏者关于三项选择中游戏者将要选择的那项做出同时决定。当游戏者在看到其他游戏者所选择的之后,在最后时刻改变他们的决定,这时问题就产生了。新系统允许游戏者做出这类决定和暴露他们已经做出决定,直到需要的时候,才暴露决定本身(在不暴露或能否认某人已选择剪子的情况下选择剪子)。
本发明通过连接到通讯网络上的游戏者的个人计算机和娱乐场的主机上的软件的结合实现这些技术。游戏者的个人计算机和主机借助于本公开发明描述的协议传达分布式游戏信息,这些技术以处在通讯软件之上和特定游戏软件之下的软件的分层来实现,这产生了“媒件”层,很象万维网,允许在游戏者和娱乐场之间以网络浏览器连接到网络服务器的相同方式通讯。
利用本发明,因特网赌博不仅技术上是可行的,而且政治上也是可能的。游戏者将有信心相信在线娱乐场,并且政府将能管理它们,新赌博可行性将是开放的,完全允许在媒件和本发明所述协议上创建新颖游戏,经济、社会和娱乐的潜力可能象因特网一样是不可预知和无限的。
根据本发明的第一方面,在通讯网络上验证诚实游戏事务的装置和方法包括结构和步骤,由此,主处理机创建一个主机随机数并从通讯网络上的卫星处理机接收一个随机数,并基于该随机数产生一个游戏种子,主计算机还从卫星处理机接收一个游戏输入,并基于该游戏输入、游戏种子、和预定的一套游戏规则产生游戏结果。卫星处理机给通讯网络上的主处理机提供随机数和游戏输入,并接收来自主处理机的与游戏种子和游戏结果相应的数据,然后卫星处理机能验证事务的诚实性,通过(1)基于游戏输入、与游戏种子和预定游戏规则相应的数据产生游戏结果,和(2)将产生的游戏结果与接收的游戏结果进行比较。
根据本发明的第二方面,在通讯网络上验证诚实游戏事务的装置和方法包括结构和步骤,由此,主处理机:
(1)确定一个主机随机数;
(2)在通讯网络上把主机随机数的不可逆变换提供给卫星处理机;
(3)在通讯网络上从卫星处理机接收卫星随机数;
(4)从主机随机数和卫星随机数产生游戏种子;
(5)从卫星处理机接收任意游戏决定输入;
(6)存储主机随机数、卫星随机数、游戏种子、任意游戏决定输入和预定游戏规则;
(7)从游戏种子产生随机事件;
(8)利用游戏决定输入、随机事件和预定游戏规则产生游戏结果;
(9)在通讯网络上把游戏结果提供给卫星处理机;和
(10)在通讯网络上把主机随机数和游戏种子提供卫星处理机。
卫星处理机:
(1)在通讯网络上从主处理机接收主机随机数的不可逆变换;
(2)确定卫星随机数;
(3)在通讯网络上把卫星随机数提供给主处理机;
(4)把任意的游戏决定输入提供给主处理机;
(5)存储主机随机数不可逆变换、预定游戏规则和游戏决定输入;
(6)在通讯网络上从主处理机接收游戏结果;
(7)从主处理机接收主机随机数和游戏种子;和
(8)验证游戏,通过(a)产生接收的主机随机数的不可逆变换,(b)将产生的变换与预先存储的主机随机数不可逆变换进行比较,(c)从主机随机数和卫星随机数重新构造游戏种子,(d)用存储的游戏决定输入和存储的预定游戏规则产生游戏结果,和(e)将产生的游戏结果与接收的游戏结果进行比较。
这里提供了多个卫星处理机,每个卫星处理机将利用来自所有的卫星处理机的卫星随机数重新构造游戏种子。
附图的概述
图1显示了普通的游戏者/游戏总体结构--图描述游戏者与主机娱乐场或机构的总结构图。
图2显示了游戏者/主机娱乐场媒件总体结构--图描述了本发明客户机/服务器关系的关键元素的关系。
图3显示了普通物理总体结构--图描述了本发明的典型的物理组件和它们之间的关系。
图4显示了主机娱乐场功能总体结构--图表示了主机娱乐场的功能元素。
图5显示了主机娱乐场物理总体结构--图表示了主机娱乐场的物理元素和它们之间的关系。
图6显示了游戏者系统功能总体结构--图表示游戏者系统的功能元素。
图7显示了游戏者系统物理总体结构--图表示游戏者系统的物理元素和它们的关系。
图8显示了顶层进程关系--图表示不同的顶层进程的关系。
图9显示了顶层功能流程--图显示在本发明的操作期间可能使用的顶层的流程。
图10显示了关键--流程图使用的元素的描述。
图11显示了游戏者注册流程图--图表示游戏者注册进程的流程。
图12显示了游戏建立流程图--图表示游戏建立进程的流程。
图13显示了玩游戏流程图--图表示玩游戏进程的流程。
图14显示了游戏验证流程图--图表示游戏验证进程的流程。
图15显示了主机-游戏者事务流程图--图表示主机-游戏者事务进程的流程。
图16显示了安全主机-游戏者通讯流程图--图表示安全主机-游戏者通讯进程的流程。
图17显示了协议和组件--图显示了协议在网络上如何被传送和协议相互之间是如何嵌套的(通常还称为内嵌或隧道)。
图18显示了普通游戏总体结构--游戏的元素的图画:事件、决定、规则、环境、数据存储和状态。
最佳实施例的详细描述
1、介绍
本主题应用描述了游戏者的和娱乐场的计算机之间的协议,即,允许游戏者为所有游戏事件“洗牌”、玩游戏和存游戏结束之后重建所有游戏事件。通过消除欺骗的多种形式并允许再检查可疑的游戏,本系统将使因特网赌博安全和可靠-有效减少许多怀疑的政府、机警的消费者和谨慎的商行的异议。该技术还可应用于因特网和其他网络上的其他类型的事务,并可有娱乐场内游戏和赌博活动的不同的实现方法。
本发明阐明了可证实诚实性的分布式事务处理系统的实施例,那里,应用程序是因特网赌博--客户是利用自动主机娱乐场赌博的游戏者。由游戏者的计算机上的软件实现的核心事务系统媒件使用唯一的游戏协议与主机娱乐场计算机通讯,该游戏应用程序(用于黑J(blackiack)、掷骰子、或新游戏)的唯一部分处于该共用媒件层的顶部,以实现该诚实赌博系统。
2、实施例
分布式游戏系统的全部功能总体结构包括一个或更多游戏者和一个娱乐场(图1),如图1所示,全部相互作用经过主机娱乐场,包括游戏者之间的相互作用。考虑功能总体结构的另一个方式是有客户游戏者游戏应用程序、服务器主机游戏应用程序,和使用网络游戏协议(图2)的分布式游戏系统“接口”应用程序。
借助于给游戏者的计算机提供通讯的主计算机实现该总体结构,经由三个方法之一--经局域网直接连接,经调制解调器的电话连接,或者诸如因特网的广域网连接(图3)。
主机娱乐场系统包括一台或更多台计算机上执行的若干应用程序:网服务器之类的前端,记帐系统,游戏验证系统,注册系统,审计系统,客户服务系统,和支持游戏协议并控制多个游戏程序话路的游戏管理者(图4)。实现该系统的平台包括显示器、计算机处理器和操作系统、键盘之类的输入装置、硬盘之类的大容量存储系统、通讯装置和用于长期存储的大容量外存储器。(图5)
游戏者系统包括游戏协议包,游戏验证程序,和一个或更多游戏程序(图6)。该游戏平台包括显示器和操作系统,键盘之类的输入装置,有操作系统的计算机处理器,硬盘之类的大容量存储系统,和通讯装置(图7)。
有四个主要进程由本发明实现:游戏者注册,游戏建立,玩游戏,和游戏验证。有两个支援进程也将详细描述:安全的主机-游戏者通讯和主机-游戏者事务。这些进程互相嵌入并且核心游戏进程--核心游戏进程被装入事务进程,并且事务进程被装入通讯进程(图8)。对于在一起的6个进程,游戏者和主机娱乐场之间的信息交换构成网络游戏事务进程协议。类似执行的其它进程是用于在游戏者和主机之间财务事务的记帐进程,给游戏者提供游戏和媒件协议软件的软件分布,和提出客户问题的客户服务。
游戏者注册是游戏者联系主机娱乐场以建立一个能玩游戏的帐户的进程(节2.1)。游戏者还与娱乐场签约以建立需保证游戏者理解的条款和协议,如打赌,玩游戏,存和取资金,以及宣布停止、损坏或失去网络连接的手续和发生在计算机和网络游戏的、没有发生在娱乐场的事件。
游戏建立是注册的游戏者连接到主机娱乐场并选择要玩的游戏的进程(节2.2)。该进程还包括游戏初始参数的交换和建立,另外该进程处理该建立和进入纸牌戏之类的多个游戏者游戏的入口。
玩游戏是已完成游戏建立进程的注册游戏者联机玩游戏的进程(节23)。这包括主机娱乐场处理游戏者决定和主机娱乐场到游戏者的游戏事件的通讯,该进程还包括一些增加的验证,以保证游戏规则被遵守,否则采取适当的行动。
游戏验证是重新构造游戏事件和参数以保证没有欺骗发生的进程(节2.4,。可由任何游戏者以及娱乐场或独立的审计员和管理者来做,在游戏期间创建的随机序列将用确定性随机化进程和协作随机/种子产生进程重新构造(节3.4.4)。还是在该进程期间,游戏的全部秘密被暴露和验证,这些秘密,与所有观察的游戏事件的审计记录结合,允许在游戏期间完整地重新构造所有行为以便验证没有欺骗发生,并且如果发生了,由谁做什么,游戏验证进程有可证明诚实的能力。
主机-游戏者事务进程给游戏者和主机娱乐场提供适当接收的全部信息(尤其是来自游戏进程的信息)的信任(见节2.5),该事务进程被建于众所周知的“握手”协议上,该协议用于附加使用美国数字签名标准之类的加密签名功能的数据的可靠交换。(节3.4.3),该功能提供非常强的把握,保证游戏进程信息是正确的并且由参与的游戏者或者主机娱乐场产生,如果一些其它机制或协议可代替提供其信任和“非否定”功能,则该进程可被除去,需要被主机-游戏者事务进程保护的该进程的步骤清楚地在图中指出。
安全主机-游戏者通讯是游戏者与主机娱乐场建立通讯连接的进程,该进程为通讯提供保密性以及进程中参与者的身份的信任--游戏者知道她正在与特定娱乐场通讯,并且娱乐场知道它正在与特定游戏者通讯(节2.6),该进程用于主机娱乐场和个体游戏者之间的所有通讯,如果游戏者正在参与一个游戏,游戏者对游戏者的通讯被允许,主机娱乐场使用通讯进程在游戏者之间推进这些通讯--在游戏者之间没有直接通讯(图1),有诸如安全插座层协议之类的商业产品和公知产品可被用来提供该服务,如果通讯发生在娱乐场或其它位置或在不关心保密性的环境,该进程的识别功能仍是必要的,需要被安全主机-游戏者通讯进程保护的该进程步骤在图中是高亮度。
有几项技术和概念提供了本发明的工作原理,当它们在下面的详细描述过程中出现时,被记录下来并在该程序的分节中描述(节3),主题是:
游戏事务处理系统总体结构--用来将大多数游戏事务处理系统分解成使事务进程行为的处理易于自动化的一组元素的方法(节3.1)。
受信仲裁人模式--仲裁游戏之类的基于仲裁规则的系统和在游戏过程或游戏之后验证诚实玩游戏的方法(节3.2)。
诚实模式--保证诚实的系统的强度和限度的解释(节3.3)。
随机数发生器--用来产生类似于骰子和纸牌的不可预知的输出的计算机装置或算法和手段(节3.4.1)。
不可逆变换--数学函数,具有的特征是即使知道函数的输出,也难以重新构造输入数据(一个简单的例子是电话簿--对于给定的名字,容易找到电话号码,但是,如果掌握的是电话号码和一部电话号码簿,找出名字非常困难)(节3.4.2)。
签名和散列函数--提供可信度的方法,数据不能被操纵,可被某些特定个体创建(节3.4.3)。
合作种子/随机产生--用于创建随机数的方法,其效果允许游戏者与机构合作电子地“洗牌”,同时允许“纸牌”的结果随机序列在游戏结束后重新计算(节3.4.4),又见“应用密码”,第二版,作者Bruce Schneider,1995,这里引入作为参考。
另一个特点是在整个过程使用记录,记录是存储序列信息的手段,以便记录和保存有用数据,个人日记或支票簿是数据记录的例子。
本发明全部用途最好可理解为,通过个人做决定的过程:在娱乐场赌博,在娱乐场注册,选择要玩的游戏,玩游戏,和检查游戏以便查看她没有被欺骗(图9)。下面描述的序列设想游戏者已经拥有必需的计算机,软件和连接到主机娱乐场的基本物资。
2.1游戏者注册
游戏者注册是一个人一旦决定在主机娱乐场玩游戏时首先进行的进程(图11),用于该进程的数据在表1详述。
表1游戏者注册数据报内容
游戏建立是注册的游戏者连接到主机娱乐场,选择要玩的游戏,和创始化该游戏的进程(图12)。该进程需要的数据如表2所示。
游戏建立开始
1、游戏者决定在主机娱乐场玩游戏。
2、游戏者用她的PC与主机娱乐场连接。
游戏者帐户验证
3、主机娱乐场用其PC提示游戏者帐户信息以及一些识别信息,如果这是与主机娱乐场的话路的开始,主机娱乐场向游戏者的PC提供初始事务序列号(节2.5)。
表2游戏建立数据报内容下列附加信息仅用于合作随机产生
表2(续)游戏建立数据报内容下列附加信息仅用于合作随机产生:
4、游戏者用其PC向主机娱乐场提供其帐户和识别信息,游戏者的PC可能已存储了一些或全部帐户和识别信息,并且或者在游戏者的PC连接到主机娱乐场时,或者在主机娱乐场提示时,自动地发送该信息。
5、主机娱乐场根据其帐户数据库验证提供的帐户和识别信息。
6、如果确认失败,主机娱乐场可用其PC提示游戏者尝试再进入其帐户和识别信息(到步骤3)或者主机娱乐场可终止该连接。
游戏者游戏选择
7、如果确认通过,主机娱乐场用其PC提示游戏者可用的选择,包括选择一个游戏的选择。
8、然后,游戏者的PC将其决定送达主机娱乐场。
9、如果游戏者除玩游戏之外,决定做一些事,主机娱乐场将服务于这些选择,然后,再用PC提示游戏者(到步骤7)。
10、如果游戏者决定玩游戏,主机娱乐场将可用的游戏列表送达游戏者的PC,这时,除了要玩的特定游戏,还有一些可选择的条件包括起动或加入多游戏者游戏,这既包括游戏名称还包括游戏规则标识符,游戏名称可包括:黑J(blackjack),掷骰子赌博,和纸牌戏,同时游戏规则标识符可包括,多少纸牌用于黑J,掷骰子赌博中允许多少种打赌,和正在玩的是哪个纸牌游戏(或允许哪个游戏),以及是否准许游戏者互相作用,游戏者的PC发送游戏名称和游戏规则标识符,以保证游戏者和主机正在使用相同的规则,如果游戏者的PC的游戏规则标识符不同于主机娱乐场发送的标识符,那么转到游戏建立异常处理(步骤37)。
11、游戏者用其PC将其决定送达机构。
娱乐场游戏建立
12、主机娱乐场创建所选游戏的初始属性,这包括列在表2的属性--大多数是游戏ID和游戏序列号,另外的属性是用来保证游戏者的PC和主机娱乐场正在使用相同游戏规则的唯一的游戏规则标识符。
13、主机娱乐场将这些属性存储存机构游戏记录,以支持游戏验证,并在游戏过程用来跟踪游戏的状态,主机娱乐场将为每个玩的游戏创建机构游戏记录。
14、主机娱乐场将装入或激活选择的游戏程序的话路,以允许它支持游戏者玩游戏。
15、如果被游戏者选择的游戏使用骰子或纸牌之类的随机事件,主机娱乐场将执行合作随机/种子产生进程(见步骤20)。
16、主机娱乐场用其PC将游戏属性送达游戏者。
游戏者游戏建立
17、游戏者的PC将用主机娱乐场提供的参数建立初始游戏状态,游戏者的PC将存储这些属性用来在游戏过程跟踪游戏的状态,游戏者的PC可装入游戏环境,即提供可视的,声音的和允许轻松快乐地玩游戏的其它信息。游戏者PC还将验证游戏规则标识符与游戏规则的本地版本是相同的。
18、游戏者的PC将初始参数存储在游戏者游戏记录,以便后来在游戏验证期间使用。
19、主机娱乐场和游戏者将进入玩游戏进程。
合作游戏种子产生
20、主机娱乐场通过产生称为机构随机种子的内部随机值,起动合作随机/种子产生进程,其执行利用真随机数发生器或本地确定的随机化进程。
21、主机娱乐场将机构随机种子存储在机构游戏记录。
22、主机娱乐场取得产生并创建了其不可逆变换的机构随机种子--称为机构随机种子不可逆变换,用预定的不可逆变换函数。
23、主机娱乐场将机构随机种子不可逆变换存储在机构游戏记录。
24、主机娱乐场将机构随机种子不可逆变换送达游戏者。
25、每个游戏者PC将机构随机种子不可逆变换存储在其各自的游戏者游戏记录。
26、每个游戏者的PC通过产生称为游戏者随机种子的内部随机值,起动合作随机/种子产生进程,其执行利用真随机数发生器或本地确定的随机化进程,注意:可独立地并在主机娱乐场产生它的随机种子的同一时间执行。游戏者的PC可或者自动地或者由游戏者干涉执行合作随机种子产生进程的一部分。
27、每个游戏者的PC将个体游戏者随机种子存储在其各自的游戏者游戏记录。
28、接收机构随机种子不可逆变换之后,每个游戏者的PC将其游戏者随机种子送达主机娱乐场。
29、主机娱乐场将每个游戏者的游戏者随机种子存储在机构游戏记录。
30、主机娱乐场将所有游戏者随机种子送达每个游戏者的PC。
31、每个游戏者的PC将其接收的所有其他游戏者随机种子存储在其游戏者游戏记录。
32、主机娱乐场将利用游戏者随机种子的整个集合结合她自己的机构随机种子,以创建游戏种子(见节3.4.4),该种子被用来在玩游戏进程期间创建子序列随机事件。
33、主机娱乐场将游戏种子存储在机构游戏记录。
34、主机娱乐场将计算游戏种子的不可逆变换--称为游戏种子不可逆变换。
35、主机娱乐场将游戏种子不可逆变换送达每个游戏者的PC。
36、每个游戏者的PC将游戏种子不可逆变换存储在其游戏者游戏记录(转到步骤16)
游戏建立异常处理
37、主机娱乐场或游戏者的PC将把在游戏建立进程期间发生的任何故障通知游戏的其他参与者,这些故障将被记录在适当的游戏记录以及异常记录,故障将导致重新起动游戏建立进程,将游戏建立进程恢复到某已知状态,或者终止进程和游戏话路。该处理将由游戏规则和游戏者注册到主机娱乐场时同意的正式合同确定。
23玩游戏
玩游戏是允许利用游戏者、机构的通讯诚实地玩游戏和游戏决定,增补种
子产生,事件和打赌的进程(图13),该进程的数据需要如表3所示。
表3 玩游戏数据报内容
主机娱乐场将记录所有游戏者和主机娱乐场的活动(游戏事件,游戏者决定,和异常),游戏者有记录在其PC上游戏的过程中看到的所有活动的选项--很可能是游戏者将记录其PC看到的所有活动。玩游戏进程的一般流程是一系列游戏事件和游戏者决定,该进程从主机娱乐场创建游戏事件并将游戏事件送达游戏者或者引起游戏状态的改变开始,纸牌戏的游戏事件可能是“发给游戏者X一张面向下的纸牌”,除游戏者X以外的所有游戏者可看到纸牌的内容。游戏状态是所有纸牌的完整图画,准有它们,谁能看到它们的内容。于是游戏者用决定来回答并将它送回到主机娱乐场,该序列持续到游戏结束。
游戏事件产生
1、主机娱乐场检查当前游戏状态,游戏规则,和游戏者或游戏者决定以便创建游戏事件,有两种类型的游戏事件--随机的和确定性的。随机事件包括给游戏者发纸牌、摇骰子之类的行为,而确定性事件包括在棋盘上移动棋子或下注之类的行为。随机游戏事件处理
2、如果游戏事件是随机游戏事件,主机娱乐场检索随机事件序列号,如果游戏事件是第一游戏事件,该值被置为已知初值,滚动骰子或给游戏者发纸牌是随机游戏事件的例子。
3、主机娱乐场使用游戏种子和检索的随机事件序列号(见节3.4.1)创建随机游戏事件,注意,随机事件序列号产生进程是游戏之前所有游戏者和主机娱乐场都知道的。还有可能用分开的合作随机事件产生进程产生每一个随机事件。优点是防止娱乐场游戏者某种形式的勾结。
4、主机娱乐场将增加并存储随机事件序列号,这用于创建子序列随机游戏事件(转到步骤6)。
确定性游戏事件处理
5、如果游戏事件是确定性游戏事件,主机娱乐场创建确定性游戏事件,棋子的移动是确定性事件的例子,游戏的结束是确定性游戏事件。(转到步骤32)。
游戏事件处理
6、主机娱乐场使用游戏事件更新当前游戏状态。
7、主机娱乐场将游戏事件或当前游戏状态送达游戏者的PC,注意,在某些情况,只有当前游戏状态的一部分被送达每个游戏者的PC,并且可能是不同的部分(例如纸牌戏,每个人都知道已发纸牌,但是只有一个游戏者知道发的纸牌的内容--其他游戏者知道事件发生的事实,但不知道它的全部细节)。
8、每个游戏者的PC将基于接收的游戏事件或游戏状态的更新来更新其当前游戏状态的知识,这里,游戏者的PC还将有可能再检查游戏状态,以便了解它是否与游戏规则一致。
游戏者行为选择
9、游戏者可选择四类行为的一种:增补合作随机/种子产生(步骤10),游戏者决定(通过24的步骤11),暴露秘密(通过27的步骤25),或验证秘密(通过30的步骤29)。增补合作随机/种子产生可包括在纸牌戏或黑J中重洗一副纸牌之类的事件。
增补合作随机/种子产生
10、增补合作随机/种子产生由游戏者或主机娱乐场启动,该进程与游戏建立进程描述的一样(通过36的步骤20),并用于创建增补游戏种子,该活动类似在纸牌游戏中请求“新牌”,或在掷骰子赌博中请求“新骰子”,该进程对于游戏者明显地或显而易见地执行(游戏者的PC上的应用程序完成全部步骤,不显示任何进程步骤--不管怎样,该信息将被记录在游戏者的游戏记录)。(转到步骤32)。
游戏者决定
11、游戏者从给她的可能的决定的集合或从主机娱乐场基于当前游戏状态和游戏规则用其PC做出决定,游戏规则是一系列预定的进程步骤,用来基于游戏者输入和共同的规则产生游戏结果。例如,黑J游戏规则将顺序地给每个游戏者发牌,允许游戏者“得分”或“忽略”,使纸牌总点数超过21的游戏者失败,与打牌的人分离等,任何可用游戏软件的版本可被改编,用做游戏规则。游戏者决定可以是确定性的活动(例如打赌或移动游戏棋子或拍卖或贸易话路中的出价)或者是要主机娱乐场创建随机事件的请求(例如摇骰子),因为实际上所有随机事件在主机娱乐场实现,游戏者“请求”娱乐场创建随机事件--在掷骰子赌博中,这等同于游戏者请求赌博者摇骰子。
12、如果游戏者试图做出的决定是不合法的,游戏者的PC将否决该决定。
13、游戏者的PC检索合法决定的属性,游戏者决定可有几个属性(见表3),允许的属性的主题是游戏规则和当前游戏状态,该决定可以是公开的或是秘密的。基于“打赌”、“选择纸牌”、“抽牌”、“摇骰子等之类游戏规则”,该决定有“决定类型”。决定类型可允许多个值--“抽牌”决定可有一参数,以允许要抽的某些特定纸牌数量:“抽3张牌”,对于秘密决定,有附加值--“游戏活动内容不可逆变换”。
14、游戏者确定决定类型和决定值,并选择或将它们输入到她的PC。
15、游戏者的PC将决定类型和决定值插入到游戏活动内容。
16、游戏者确定决定是秘密的还是公开的,并将该信息输入到她的PC,秘密决定只有游戏者和机构知道,基于游戏规则这可由游戏者的PC自动地确定。由于游戏者做出秘密决定的信息对某游戏中的其他游戏者是有用的,可由放在游戏活动内容的“无决定”决定来保护该信息。秘密决定可被秘密移动或棋子放置,游戏“战船”是秘密棋子放置游戏的熟悉的例子。
17、如果决定是秘密的,游戏者的PC计算游戏活动内容不可逆变换。
18、游戏者的PC将游戏活动内容送达主机娱乐场,如果该决定是秘密的,游戏者的PC还将游戏活动不可逆变换送达主机娱乐场,注意--某些游戏可支持秘密决定,该决定直到后来在子序列“暴露秘密”活动期间在游戏中,或者直到游戏验证进程才与主机娱乐场共享。该特点也适用于没有主计算机的游戏。
19、如果游戏活动内容指明了一个非法决定,主机娱乐场将否决该决定,并依照娱乐场的正式合同采取适当的行动(转到步骤33)。
20、主机娱乐场将该信息存储在机构游戏记录。
21、如果决定是公开的,主机娱乐场将游戏活动内容送达其他游戏者--根据游戏规则。其实现可通过提交游戏活动内容或者发送游戏事件或更新的游戏状态,可能的话,其他游戏者将执行实时再检查提交的决定的合法性。如果决定非法,游戏者将立即通知主机娱乐场并将该信息存储在游戏者游戏记录和游戏者异常记录。要采取的其它行动将依照娱乐场的正式合同(转到步骤24)。
22、如果决定是秘密的,主机娱乐场将验证游戏活动内容被用于创建游戏活动内容不可逆变换。如果验证失败,主机娱乐场将否决该决定并基于娱乐场正式合同和游戏规则采取适当的步骤。
23、主机娱乐场将游戏活动内容不可逆变换发送给其他游戏者--根据游戏规则。
24、主机娱乐场依照游戏规则使用该信息更新游戏状态并继续该游戏(转到步骤32)。
游戏者暴露秘密
25、在规则下或者按游戏者的意见,在需要的时候暴露秘密,游戏者还可根据游戏规则,请求其他游戏者暴露秘密,秘密是只有创建秘密的游戏者和机构知道的游戏者决定(见通过18的步骤16),利用“战船”的的先例,当船沉没时,游戏者通过发送在船上共同决定船的位置的定位设置来暴露它的位置。
26、如果游戏者决定暴露秘密,她使用她的PC将特定秘密送达主机娱乐场,利用秘密决定的游戏活动序列号作为最小值。根据游戏规则,秘密可被暴露给一个、一些或所有其他游戏者。
27、实际上秘密由主机娱乐场暴露,在游戏规则下,主机娱乐场检查游戏活动序列号以确定是否可暴露秘密,如果秘密不能暴露,主机娱乐场根据游戏规则和娱乐场的正式合同采取适当的行动(转到步骤33)。
28、主机娱乐场将与秘密决定的游戏活动内容相应的玩游戏数据送到适当的游戏者的PC(转到步骤32)。
暴露的秘密验证
29、对于另一个游戏者的秘密决定,游戏者的PC接收游戏活动内容,计算接收的游戏活动内容的不可逆变换,并与游戏者在游戏早期接收的游戏活动内容不可逆变换比较。
30、如果验证失败,游戏者用她的PC通知主机娱乐场并采取适当的行动。
31、如果验证通过,游戏者继续进行游戏。
游戏者活动处理
32、该序列继续(转到步骤1),知道游戏结束,并且主机娱乐场将游戏结果提供给所有游戏者,于是娱乐场和游戏者可移入游戏验证进程。
玩游戏异常处理
33、主机娱乐场或游戏者的PC将通知在玩游戏进程期间发生的任何失败游戏的其他参与者,这些失败将被记录在适当的游戏记录以及异常记录,失败将导致处理:重新启动玩游戏进程,将玩游戏进程恢复到某些已知状态,或结束该进程和游戏话路。该处理将按游戏者注册到主机娱乐场时同意的游戏规则和正式合同被确定。
2.4游戏验证
游戏验证是游戏完成之后整个游戏的正确性的确认。它包括一系列步骤,从暴露游戏的任何秘密开始,至验证游戏规则未被破坏结束(图14),该进程的数据需要如表4所示。
表4游戏验证数据报内容
表4(续)游戏验证数据报内容下列信息用于合作种子活动验证:
如同在整个游戏建立和玩游戏节被记录下来,数据被存储在记录中以支持验证,关于机构事件和游戏者决定的数据从适当的游戏记录中被检索出来,并用于重新构造一起组成游戏的事件和决定的整个序列,某些这种信息仅在验证阶段被暴露(取决于特定游戏和游戏规则),该信息在游戏记录中与游戏过程积累的信息结合,对比游戏建立和玩游戏进程和游戏规则,以允许游戏的每一步被重新构造和验证。尽管该信息将确实被存储在每个游戏者的PC,游戏验证进程的细节没有完全显示给每个游戏者。验证软件需要被信任--因此它必须由独立的实体或制定规章的机构提供,或者由这样的组织来保证。
游戏验证开始
1、游戏结束,并且主机娱乐场将“游戏结束”游戏事件送达每个游戏者,主机娱乐场启动游戏验证进程。
2、每个游戏者的PC处理游戏事件,通知游戏者,和启动游戏验证进程。
游戏种子验证
3、主机娱乐场从机构游戏记录检索机构游戏种子。
4、主机娱乐场将机构游戏种子送达每个游戏者,主机娱乐场还可选择地从机构游戏记录检索所有游戏者游戏种子并将它们发送给每个游戏者的PC(这些种子在游戏建立进程被发送出去)。
5、主机娱乐场从机构游戏记录检索游戏种子。
6、主机娱乐场将游戏种子送达每个游戏者的PC,如果在游戏过程期间使用了多个游戏种子和机构随机种子,这时,将它们全部检索出来并发送。
7、每个游戏者的PC计算新接收的机构随机种子的不可逆变换,并将它与从其游戏者游戏记录(在游戏建立进程提供)检索的机构随机种子不可逆变换比较。
8、如果比较失败,游戏者将此事实送达主机娱乐场,并根据游戏者和娱乐场之间的正式合同采取适当的行动(包括联系制定规章的机构),游戏者的PC和主机娱乐场还将此信息记录在适当的异常记录中。
9、如果比较成功,游戏者的PC使用合作随机/种子产生进程、新接收的机构随机种子、和所有游戏者的游戏者随机种子(刚接收的或从它们各自的游戏者游戏记录检索的)来构造游戏种子,该进程在游戏过程期间对每个游戏种子重复使用,注意,合作随机/种子产生进程在游戏开始以前为所有游戏者和主机娱乐场所知。重建游戏种子等同于使纸牌洗牌和骰子摇动序列在游戏结束后被重新创建--使黑J或纸牌戏游戏的所有活动被重建。
10、每个游戏者的PC将新构造的游戏种子与从主机娱乐场接收的游戏种子比较,游戏者的PC还能将游戏种子的不可逆变换与从游戏者的游戏者游戏记录检索到的游戏种子不可逆变换比较,注意,如同游戏种子被种子重新构造进程验证一样,不需要提供游戏种予不可逆变换,仅由于性能原因才这样做。
11、如果任一比较失败,游戏者用其PC将此事实送达主机娱乐场,并根据游戏者和娱乐场之间的正式合同采取适当的行动(包括联系制定规章的机构),游戏者的PC和主机娱乐场还将该信息记录在适当的异常记录。
暴露全部秘密
12、如果有未暴露的秘密决定被游戏者掌握,每个游戏者的PC将从其各自的游戏者游戏记录检索这些决定,并将它们送达主机娱乐场,这包括游戏活动内容和游戏活动序列号,在游戏“战船”,游戏者可能向其他游戏者提供其所有船的位置(尽管可能仅有“不沉”的船真的需要被发送)。
13、主机娱乐场从机构游戏记录检索所有剩下的未暴露的秘密决定,这包括游戏活动内容和游戏活动序列号。
14、对于新接收的秘密决定,主机娱乐场计算游戏活动内容的不可逆变换,并将它们与主机娱乐场从机构游戏记录检索到的相应的游戏活动内容不可逆变换比较,主机娱乐场还将新接收的游戏活动内容存储在机构游戏记录。
15、如果比较失败,主机娱乐场通知游戏者并根据娱乐场和游戏者之间的正式协议采取适当的行动,这可包括没收打赌的任何资金,财政罚款,禁止游戏者在娱乐场等,主机娱乐场还通知任何其他游戏者并根据娱乐场和游戏者之间的正式协议采取适当的行动,这可包括退还犯错游戏者付的钱或罚款。
16、如果比较成功,主机娱乐场按照游戏规则和游戏在那一刻的游戏状态验证决定是合法的,如果决定是合法的,主机娱乐场通知游戏者并基于娱乐场和游戏者之间的正式协议采取适当的行动,主机娱乐场还通知任何其他游戏者并基于娱乐场和游戏者之间的正式协议采取适当的行动。
17、主机娱乐场将所有剩下的未暴露的秘密决定送达所有游戏者,主机娱乐场还将任何新接收的秘密决定发送给所有游戏者。
18、对于新接收的秘密决定,每个游戏者的PC计算游戏活动内容的不可逆变换,并将它们与游戏者从他们各自的游戏者游戏记录检索到的相应的游戏活动内容不可逆变换比较。
19、如果比较失败,游戏者将此事实送达主机娱乐场,并根据游戏者和娱乐场之间的正式合同采取适当的行动(包括联系管理机构),游戏者的PC和主机娱乐场还将把该信息保存在它们各自的异常记录。
20、如果比较成功,游戏者各自把接收的游戏者决定存储在他们各自的游戏者游戏记录,注意,现在每个游戏者持有所有来自游戏的游戏者决定。
随机事件重新构造
21、每个游戏者将用其各自的游戏者记录和游戏种子(或游戏种子们,如果有几个)重新构造所有随机游戏事件,该游戏种子允许重建洗牌或摇骰子,确定性随机产生或合作随机产生进程实际上重建特定随机事件(纸牌或摇骰子)序列。
22、游戏者将用其PC和游戏种子计算所有随机游戏事件,并将它们与游戏者已存储在其游戏者游戏记录的随机游戏事件比较,每个游戏者的PC将把新计算的随机游戏事件存储在其各自的游戏者游戏记录,注意:在游戏之前,主机娱乐场和所有游戏者知道使用的确定性的随机进程。
23、如果比较失败,游戏者将此事实送达主机娱乐场,并根据游戏者和娱乐场之间的正式合同采取适当的行动(包括联系管理机构),;游戏者的PC和主机娱乐场还将把该信息保存在游戏者异常记录,注意:现在每个游戏者持有来自游戏的所有游戏事件(随机的或确定性的)。
规则验证
24、每个游戏者的PC将从其各自的游戏者游戏记录检索初始游戏状态,并利用她现在在其计算机上持有的所有游戏者决定和游戏者事件的结合,验证每个游戏者决定和每个游戏事件是与游戏规则一致的,对于游戏者不知道的活动此时才做此验证:秘密移动或棋子放置以及纸牌抽出(与在纸牌戏中一样)。
25、如果规则验证失败,游戏者将此事实送达主机娱乐场并根据游戏者和娱乐场之间的正式合同采取适当的行动(包括联系管理机构),游戏者的PC和主机娱乐场还将把该信息保存在游戏者异常记录。
26、如果规则验证成功,游戏验证进程成功,并且每个游戏者将此事实送达主机娱乐场,主机娱乐场把每个游戏者的确认存储在机构游戏记录,主机娱乐场还将把此事实送达每个其他游戏者,每个游戏者将把其他游戏者确认的验证记录在她各自的游戏者游戏记录,于是每个游戏者起动另一个游戏。
游戏验证异常处理
27、主机娱乐场或游戏者的PC将通知在游戏验证进程期间发生的故障游戏的其他参与者,这些故障还将被记录在适当的游戏记录以及异常记录,故障将导致重新起动游戏验证进程或把游戏验证进程恢复到某些已知状态,对于只要要求娱乐场基于管理需要以及游戏者和主机娱乐场之间的正式合同存储游戏记录,游戏者将总是有验证游戏的选项,当她向娱乐场注册时,该进程将被游戏规则和游戏者同意的正式合同确定。很可能,机构还将采取某些独立于游戏验证进程的行动,以宣布游戏者欺骗,同样地,如果游戏者已发现机构或另一个游戏者的欺骗,对于管理机构或法律执行实体,很可能采取某些行动。
2.5主机-游戏者事务
主机-游戏者事务提供了一个装置,可靠地处理个体游戏进程步骤和保证游戏者(们)和娱乐场关于游戏的状态有一致的信息(图5),进程中的大部分步骤使用了主机-游戏者事务进程,这里在游戏者和主机娱乐场之间有信息通讯(见图10),这些步骤被清楚地记录在节2.1至2.4的说明和相应于这些节的图中,该进程的数据需要被显示在表5。
表5主机-游戏者事务数据报内容
该进程使用三步握手协议来保证数据在游戏者和主机之间适当地传送,它还使用数字签名的身份验证(节3.4.3),以提供非常强的数据完整性和非否定,该性质意味着签名消息的接收者知道谁发送该消息,该接收者还知道接收的消息是发送者发送的那一个,签名有附加的性质,即发送者后来不能否认她发送了该消息,由于主机娱乐场或游戏者都可启动主机-游戏者事务,该描述把术语“发送者”用于启动事务并提供数据的一方,把术语“接收者”用于接收数据的一方,主机-游戏者事务进程被设计,以满足唯一的分布的游戏需要,如果进程中的前一步失败,该进程支持重发数据,如果这样,事务滚动回到起点或滚动到事务的前一步。事务可被有选择地记录,并由游戏者或主机娱乐场以进程中适当的步骤记录在它们各自的事务活动记录。该记录可在时间扩展周期内保存,以满足游戏验证或合法/受规章限制的需要,或者,仅在游戏或甚至只在特定进程持续时间内保存。每个事务包括主机娱乐场定义的并随每个游戏活动增加的序列号,数据和时间信息需要足够准确,以至序列号将不被再使用。
在娱乐场话路的开始,主机娱乐场在游戏建立或游戏者注册活动之前,在与游戏者的话路开始时,定义事务序列号。事务建立
1、发送者的计算机检索进程步进数据报。
2、发送者的计算机格式化包括事务标题的事务数据报,,并把进程步进信息插入到事务有效负载,于是发送者计算签名并格式化事务身份验证数据的其他整型数据,发送者把事务数据报存储存事务活动记录。注意--在事务由于某些原因失败的情况下,发送者不需要存储实际的数据报,但可存储重新构造数据报所必需的信息。
3、发送者把事务数据报送达接收者。事务证实和应答
4、接收者用接收的事务标题和有效负载验证签名和其他身份验证信息。
5、如果验证失败,接收者格式化事务响应信息数据报。
6、如果验证通过,接收者格式化事务响应信息数据报,这就象接收者接收的标志或整个事务有效负载一样简单。
7、接收者把事务响应信息数据报存储在它的事务活动记录。
8、接收者把包括事务响应信息的事务数据报送达发送者。事务应答证实
9、发送者验证接收的事务数据报,这取决于所用事务响应信息的类型。
10、如果发送者的验证失败,发送者格式化提示接收者再发送接收者的响应的事务响应信息数据报,如果发送者在某时间周期没有收到响应,这也可发生。
11、如果发送者的验证通过但接收者的初始验证失败,发送者再格式化原始的事务数据报,注意,日期/时间信息可改变,但事务序列号可能不需要改变。
12、如果发送者的验证和接收者的验证都通过了,发送者格式化她接收的接收者的初始响应的响应,发送者把事务已成功结束的事实存储在事务活动记录。
13、发送者把事务响应信息数据报信息存储在它的事务活动记录。
14、发送者把包括事务响应信息的事务数据报送达接收者。事务证实和结论
15、接收者验证接收的事务数据报,这取决于所使用的事务响应信息的类型。
16、如果接收者的第二次验证失败,接收者把请求送达发送者,以便再发送事务数据报,如果接收者在某时间周期内没有收到响应,这也可发生。
17、如果接收者的第二次验证通过并且发送者的验证失败了,接收者再格式化原始事务数据报并把它再发送给发送者。注意:日期/时间信息可改变,但事务序列号可能不需要改变。
18、如果接收者的第二次验证和发送者的验证都通过了,事务已成功结束,并且该事实被存储在事务活动记录。事务序列号分布
19、在主机娱乐场参与的第一事务步期间,它包括游戏者的下一个事务序列号。2.6安全主机-游戏者通讯
安全主机-游戏者通讯进程的目的是建立每个游戏者和机构之间的安全通道(图16),该进程的数据需要被显示在表6。表6安全主机-游戏者通讯数据报内容
该进程置于一些普通网络的通讯协议(例如TCP/IP)的顶部,并可被用来执行主机-游戏者事务和其他消息通讯(图17),在游戏者和主机娱乐场之间有信息通讯的地方,该安全主机-游戏者事务进程被用于大多数进程步骤(见图10),这些步骤被清楚地记录在节2.1到2.5的描述和与这些节相应的图中,不同游戏者之间的所有通讯通过主机娱乐场提交,主机娱乐场确定通讯是否合法,以便基于游戏规则和正式合同发送,并且如果需要的话,记录游戏验证中使用的通讯。在娱乐场话路的起点
1、游戏者的PC和主机娱乐场使用某些机制创建唯一密钥,以保证他们的通讯。
2、游戏者的PC和主机娱乐场使用唯一密钥给二者之间的连接加密。
3、在安全通讯链路内,游戏者把识别信息送达游戏者注册进程期间产生的主机娱乐场。
4、如果游戏者识别信息非法,主机娱乐场结束该话路,并把该信息记录在异常记录。
5、主机娱乐场给游戏者提供相应的识别信息,游戏者注册进程期间也提供该信息。
6、如果主机娱乐场识别信息是非法的,,游戏者结束该话路并把该信息记录在异常记录。
7、如果识别信息是非法的,安全主机-游戏者通讯链路被建立并在通话期间用于所有后续通讯。
对于游戏者和主机娱乐场的每个通讯步骤:
1、对于每种消息类型,发送方把消息内容和消息标题格式化为通讯数据报,消息类型可包括事务数据报,游戏者/机构通讯,和要发送给其他游戏者的消息。注意,协议不支持日期/时间信息,机构将担当时钟的主人并用其他协议信息将该信息提供给游戏者。
2、发送方给信息加密。
3、发送方把信息发送给接收方。
4、接收方接收信息。
5、接收方给信息解密。
6、接收方处理信息。
7、主机娱乐场或游戏者的PC将通知话路上的其他参与者在安全主机-游戏者通讯进程期间发生的任何故障,这些故障将被记录在异常记录。
3、操作理论
可证明诚实的分布式游戏事务处理系统的四个技术设计特征提供对诚实游戏事务处理系统的支持:
1、游戏事务处理系统总体结构提供了一个结构,可描述宽范围的游戏事务系统。
2、受信仲裁人模式提供保证游戏事务处理诚实的方法。
3、诚实模式解释了系统控制欺骗的能力和限制。
4、数学技术元素被用于实现协议并被建立于已知的数学和密码技术。
3.1游戏事务处理系统总体结构
可证明诚实的分布式游戏事务处理系统工作,因为游戏事务处理系统是被一组规则控制的相互作用的结构化序列,普通事务处理系统可被认为是游戏:它们包括以结构化方式(规则)相互作用的一个或更多方(游戏者),以达到某些结论(确定赢者),该节的剩余部分将用术语游戏描述事务处理系统,一个游戏有五个主要元素,在下面描述并在图18阐明。
1、事件--在游戏过程发生的活动,影响游戏的结果,当反对游戏者的决定时,事件由游戏规则确定。
2、决定--在游戏过程期间游戏者的选择,影响游戏的结果。
3、规则--游戏事件和游戏者决定的相互作用和结合的列表,能使游戏从一个状态推进到后续状态,规则被用来定义游戏的开始和结束,规则被用来定义游戏的赢者,任何可用软件(例如Masque出版的“Deluxe娱乐场Pak16”)可被用来作为规则服务。
4、环境--制造游戏娱乐,以便玩以及促进理解游戏规则和当前游戏状态(在独占游戏,在板上看)的可视的,听觉的和其他属性,对于不同的游戏者,游戏环境可以是不同的,因为他们还没有访问全部游戏状态。
5、状态--游戏状态由状态信息以及当前可能的游戏事件和游戏者(们)决定组成,它是从已知起点所有过去事件和游戏过程期间做出的决定的积累的结果,游戏状态的改变随每个事件或决定发生,个体游戏者不需要知道全部游戏状态。
该框架允许大多数游戏事务进程用系统的格式被描述,这将允许规则的执行自动化和网络游戏事务处理协议的使用,以便准许在分布式或网络环境下游戏事务系统的玩游戏处理。
3.2受信仲裁人模式
可信游戏事务处理系统,这里,游戏者相信规则是大家知道的并被执行。这种信任有两个方面--相信其他参与者和相信仲裁人自己。
仲裁人监视参与者的全部活动(决定和参与者之间的通讯),通过对游戏事务处理系统规则和当前事务处理系统的状态的完全了解,确保所有行为遵守游戏事务处理系统的规则。仲裁人因此能够在事务处理系统的任何给定时刻知道可能发生的参与者决定和事务处理系统事件。仲裁人不让任何非法行为发生:如果企图违反规则,仲裁人将立即干预并采取适当行动(也由规则确定),这些行动的范围可从自始至终指示参与者做另一选择到对参与者实行某些罚款。
“相信仲裁人”是网络游戏事务处理协议的验证部分解决的实施难题,给参与者提供仲裁人的独立复印件--对游戏事务处理系统的规则有全面了解的应用程序--可追溯(或在某些情况下,立即)验证主机控制的事务处理系统仲裁人正在适当地行动并且游戏本身正常。该应用程序可由独立的管理机构提供或由这样的组织认证。于是对于反对主机或其他参与者的违反规则的行为,参与者控制的仲裁人应用程序可与参与者用来验证事务处理系统的参与者事务处理系统记录协力,被用来支持任何权利要求。
在没有主机的事务处理系统,两个或更多个参与者可以各自使用他们的仲裁人应用程序来验证他人的诚实。
3.3诚实模式
在事务系统有两种诚实类型:事务诚实和人类诚实。事务诚实是在事务和事务处理规则内的步骤的诚实--系统内的每件事。本发明已经就事务的步骤的保护做出解释,事务处理规则是事务的各方之间的共用协议,在分布式系统,了解各方正在使用同一规则是非常困难的,需要某些规则设置注册的手段以便有标记规则设置(“黑J--拉斯维加斯风格:用8副牌鞋,在100和300之间的设计纸牌以后,烧了该鞋”)的共用方法,还需要与这些规则设置标号通讯并确认它们。
人类诚实是事务系统外面或它本身的包括在事务中的个体的行为,不幸地,没有方法由事务系统外面的个体来自动操作、认证、或别的方式执行诚实的行为。个体可共谋或参加给定事务不允许的其他活动,在事务系统,尤其是分布式系统中,鼓励个体适当的行为的主要工具是合同和监视,合同必须说明对破坏事务系统的规则的制裁,监视是就反常行为观察个体的事务行为,另外,对于分布式系统,断电、断开连接和其他问题需要声明,一个需要声明的特殊问题是事务的一方试图中止事务以便避免不利的结果(例如输掉游戏的游戏者)。
3 4技术元素
有四个主要技术元素被用于网络游戏事务处理协议,随机数发生器、不可逆变换、和签名和散列函数是熟知的数学技术,合作种子产生是随机数发生器和不可逆变换的新结合,从而合作产生随机数。
3.4.1随机数发生器
本发明使用随机数发生器有两个目的,首先,随机数发生器被用来产生机构和游戏者使用的(节2.2-2.3)种子,这些随机数发生器是确定性的或诚实随机的,第二,确定性的随机数发生器可被用于在游戏中顺序产生随机事件的游戏种子,确定性的随机数发生器必须用来产生随机事件,为了是在游戏之后重新构造序列。
随机数发生器产生不可预知的信息,对于基于计算机的随机数发生器,这通常意味着产生0和1以至已产生的序列的知识将给出下次产生的不可预知的知识,有两种类型的随机数发生器--真随机数发生器和确定性随机数发生器(或伪随机数发生器),真随机数发生器被建立在某些自然噪声源上产生它们的随机数据,确定性随机数发生器使用数学函数和种子值产生伪随机数据,种子的数学函数的输出是伪随机数据(一系列的“0”和“1”),于是种子通常以某些方式被更新以继续产生随机数据。好的确定性随机数发生器是,随机数发生器函数的给定知识和产生的数据但不是种子的序列,通过计算不可能猜出下次将被产生的伪随机数据,因此,直到游戏结束才暴露游戏种子。
二进制随机流可被用来产生任何想要的分布,从0到N-1的值的统一分布可从随机流的log2N位序列被产生,并且如果结果超出范围(大于或等于N),则产生新值。例如,利用随机号发生器的6位序列可得到一副52张的纸牌的值,这6位数字将是0和63之间的数字,如果产生的值不在1到52之间,那么将提取新的6位序列,直到产生1到52范围的值,如果需要发多张纸牌,那么在1到51的范围之外提取下一个数字,然后1到50等,非统一分布可由组合统一分布来建立。
3.4.2不可逆变换
不可逆变换是具有给定属性的数学函数,函数的输出不可能通过计算重新构造输入(一个简单的例子可能是,普通的纸电话簿--从给定的名字找到电话号码很容易,但如果所拥有的全部是电话号码和一本电话簿,找到名字非常困难),全部不可逆变换“合并”输入数据--可能输出的数字少于可能输入的数字。对本发明,有益的不可逆变换几乎有与输入值一样多的可能的输出值,不可逆变换需要大型输入和输出字段(例如,512或甚至1024位),这使协议所需的数据适合在一个字段内,这样,游戏使用的随机种子可以需要256位并且不可逆变换的输入可能对该输入附加另外的随机位:
不可逆变换的输入=(“填写”到输入字段的数据流,随机数据流)
在上面的例子,有1024位不可逆变换和256位种子,该“填写”的随机数据流的长度可能是768位,不可逆变换的例子是该形式的函数:
样本不可逆变换(X)=E(X)+X
这里,E(X)是有已知密钥的好的加密函数,X是有要求的长度的输入字段。
不可逆变换被用来产生密钥(见下面)和保护并允许网络游戏事务处理协议的秘密的确认,秘密保护进程始于要保护的事务的二进制表示。
秘密
秘密的不可逆变换被创建并被提供给在假定在后来的某点共享秘密的其他方:
不可逆变换(秘密)
当暴露秘密的时间到来时,“宣称”的秘密由做出该秘密决定的人提供给想要验证该秘密的一方:
宣称的秘密
然后验证者计算宣称的秘密的不可逆变换并比较它和先前接收的秘密的不可逆变换:
比较
不可逆变换(宣称的秘密)
和
不可逆变换(秘密)--先前接收的
如果他们同意,那么秘密被暴露,并且秘密决定的诚实被证实,否则,可采取适当的其他手段,由于不可逆变换的性质,没有其他秘密可能创建接收的秘密并且在它被暴露以前,接收者不能重新构造实际的秘密。
3.4.3签名和散列函数
签名被用来保证只有一个个体可创建被签名的消息,签名是两个元素的结合:散列函数和公钥加密函数。
散列函数取得任何二进制可变长度数据流并把它缩小成相关地小的、确定的、有大小的数据块(比方说1024位),通常称之为散列值。散列函数具有给定的属性,散列函数的知识和数据流不可能通过计算产生具有相同散列值的另一个数据流,实际上,该情形通常被弱化,没有可控的输入数据流以相同的散列值被创建,散列值必须足够大以至不可能通过计算创建散列值“字典”,因此,8位散列值可能是太小了,因为只有256个可能的散列值(28),与之相反,在例子中是21024个可能的值。
公钥加密函数被用来保证只有创造者可创建和签名于消息,公钥密码术依赖非对称的数学函数,在这些函数,公(解码)钥的知识和数学函数不允许重新构造密钥(它被保存为秘密,只有它的创造者知道),商业的Rivest-shamir-adelman(RSA)进程是该技术最熟知的例子,该秘密的密钥被用来给消息的散列值加密-因此,给它“签名”:
签名(消息)=加密密钥(散列(消息))
于是创造者发送一对:
消息,签名(消息)
该进程的验证使用公开解密钥和公知的散列函数
比较
解码公钥签名(接收的消息)
和
散列(接收的消息)
如果比较一致,那么只有可疑的创造者创建和签名于消息,还可使用该进程的变化,包括没有公钥的签名,只有功能性被留下。
3.4.4合作种子/随机产生
合作种子或合作随机产生进程允许创建不可预知的或不能被进程的任何一方控制的随机数,该进程可被用于创建产生随机数或直接创建随机数的种子,该进程的种类有多方,一方被称为机构,其他方被称为游戏者(1)到游戏者(N),这里,N是大于0的整数。该进程使用上述不可逆变换。
首先,机构创建一个随机数:
随机(机构)
下一步,机构计算随机数的不可逆变换并把它提供给游戏者:
不可逆变换(随机(机构))
每个游戏者还计算随机数:
随机(游戏者(1)),随机(游戏者(2))
随机(游戏者(3)),随机(游戏者(N))
于是,游戏者们把他们各自的随机数的不可逆变换提供给机构以及互相提供:
不可逆变换(随机(游戏者(1))),
不可逆变换(随机(游戏者(2))),
不可逆变换(随机(游戏者(3))),……
不可逆变换(随机(游戏者(N))),
一旦各方接收这些不可逆变换,那么游戏者把他们的随机数提供给机构以及互相提供:
随机(游戏者(1)),随机(游戏者(2))
随机(游戏者(3)),……随机(游戏者(N))
因此机构把游戏者随机数与它自己的随机数结合以创建合作随机数,该函数可能和“排他性”一样简单:
合作随机数=函数(随机(机构)),
随机(游戏者(1)),随机(游戏者(2)),
随机(游戏者(3)),……随机(游戏者(N)),
在具有可信诚实的分布式游戏系统,合作随机数可被立即或在验证阶段暴露,直到该数被暴露,该数必须由主机娱乐场保护从而保护游戏,为验证机构没有控制随机数的构造,先前被存储的:
不可逆变换(随机(机构))
可用来在游戏期间与接收的宣称随机数的不可逆变换比较,验证:
不可逆变换(宣称随机(机构))
通过除去机构,随机数可被创建为被立即使用,这可用于不需要秘密随机信息的情形,因此,大多数纸牌游戏需要机构,但掷骰子的游戏不需要。
4.发明的结论、分支和范围
本文描述的进程可有唯一的任务,即,使因特网赌博成为可能,采用的手段是创建一个环境,那里,个体怀着机构不会利用堆纸牌和刮骰子来欺骗他们的信心玩游戏。
虽然上面的描述包含了许多细节,这些不能被解释为对本发明的范围的限制,但可作为一个最佳实施例的范例。许多其他变化是可能的,例如,对于活的赌博,利用它来增加安全和玩普通游戏,是这里描述的基本协议和思想的全部可能的使用,其他总体结构也被考虑-PC的替代物可以是X终端;网络电视;旅馆内;家;或机场终端,或甚至客户平台,可简单到娱乐场内保存必要记录信息的存储器卡,本身是一个游戏者,从角子机到角子机,或从桌子到桌子,这些“稀少客户”的选择可能要求在游戏者和娱乐场之间的附加的处理器,它获得详细描述的(节2)的大多数客户功能,并与稀少客户连接,因此该中间系统可象游戏者和娱乐场之间的代理一样起作用,尽管它可能不一定需要被信任。
此外,这里描述的装置和进程可被应用于通讯网络上的非赌博事务,例如,上述技术可被用于诸如股票、流通、和商品交易之类的领域,在这些领域,需要用于同时、秘密、或二者、买或卖的出价的提交,该秘密或同时的游戏者决定能力可被用来服务该功能。现在替换成游戏规则,成为特定市场类型的买/卖协议,本发明可允许NASDAQ之类的分布式市场具有在纽约股票交易所举办的公开拍卖的相同的类别--市场机制可提供较好的价格效果,该技术还允许买者和卖者不使用人类经纪人进行谈判,并防止某些被经纪人滥用的形式(例如超越客户次序的买或卖),这些秘密和同时决定的特点还可用于一般拍卖和和同谈判,那里秘密和同时是有价值的。
选举和投票表决可用秘密决定机制来实现,以允许在选举完成以前投票但不暴露投票--潜在地减少了阻止人们投票的退出表决的某种问题,投票表决还可有益于从保持秘密投票表决的能力到使本范例的其他成员的偏见最小化。
诸如模仿和模拟之类的其他应用程序,电子商务或事务系统的任何类型可得益于本发明,在模仿的例子,游戏规则用模型发动机代替--它是启发式的规则集合,神经网络,模糊逻辑算法,推论发动机,或其他技术,对于事务系统,游戏规则被事务逻辑代替,因此,附加权利要求的范围不受上述特定游戏实施例的限制,但可被附加权利要求和它们的等同物确定。
机译: 在通信网络上验证诚实游戏交易的设备和过程
机译: 在通信网络上验证诚实游戏交易的设备和过程
机译: 在通信网络上验证诚实游戏交易的设备和过程
