近年來網路寬頻科技的迅速發展，使得線上遊戲已經變成了一個相當熱門的產業，是目前相當受政府及企業界所重視的數位內容產業。但隨著線上遊戲愈來愈受人們關注，連帶所產生的問題也就愈來愈多。最近經常可以在新聞或報紙上看見有玩家的遊戲帳號被盜，或者是虛擬寶物遭到歹徒詐騙等損及玩家權益的情事發生。
　　盜寶事件雖然是近幾年較常聽到的新聞，但線上遊戲發展的這十幾年間，會發生盜寶事件可說是有前因後果的，並不是無緣無故產生的。早在線上遊戲還未成為市場上的主流時，各式各樣破壞遊戲公平性的外掛程式便已經悄悄經由網路在許多玩家間流傳，而玩家使用之所以會使用外掛程式，其主要的原因是想要虛擬的角色能夠以更快的速度變得更強，以成為該遊戲伺服器中最強之角色為目的，而還有著一些為數不少的玩家是經由向其他玩家購買虛擬寶物的方式，來增強虛擬角色的能力。以現金交易虛擬寶物便成為線上遊戲中不可或缺的一環。使得虛擬寶物便和金錢畫上等號，因此光是以破壞遊戲公平性的外掛程式已經無法滿足此時的玩家，能夠盜取玩家帳號的木馬程式便慢慢地取代了破壞遊戲公平性的外掛程式，且由於前幾年，對於盜用他人遊戲帳號及其虛擬寶物幾乎是無法可管，而使得帳號盜用的新聞層出不窮。但由於目前法令已經過重新解釋，使得虛擬寶物成為一種實體化、有價化的商品，因此若竊盜、詐騙他人之遊戲相關資產，則必須付刑法之相關責任。這無疑是對玩家權益提供一強而有力的保障。
　　雖然如此，最近幾款熱門線上遊戲對於保護玩家虛擬資產的機制仍然還不夠完善，還有很多地方有待加強。因此，本篇論文主要是針對目前線上遊戲的安全性及公平性的相關問題，提出有效防範的設計機制。

　　Online game is the most remarkable and popular industry in those years. It is a Digital Contents Industry that our government and enterprises have already paid much attention to it. The industry brings many issues, because many participants to participate in online game. The news always reports many online game players be rushed, be stolen, be swindled. But it isn’t happened in real world, it’s happened in virtual world.
　　Although the case of players’ virtual properties or id and password be stolen is more often than past years. Before the online age, there are many ways to cheat on console game. But it doesn’t the matter, because this kind of behavior doesn’t influence to others. Gradually, online games become the main market. The players of online game use other ways to cheat of online games. They usually use some illegal programs called Plug-ins. It can make them getting unfair advantages. Why the players want to use plug-ins, because they want their characters to be stronger than before in short time, and their characters become the strongest in game server. But not all of players want to use plug-ins. They purchase virtual properties from other player’s directly. Finally the virtual properties are equal to cash, so some illegal behaviors like to steal others’ virtual properties become more and more serious. Although the victims doesn’t lose their real properties, but they get losing their virtual properties in online game. In online game, we know one real thing that the virtual properties are equal to cash.
　　Before they are hurting by stealing, the victims just blame on themselves that they are too careless, so they can’t protect their virtual properties. Nowadays the laws have been re-explained. If somebody tries to get others’ virtual properties with illegitimate way, they will break the law. It’s very helpful for every player of online game. Currently, all of the online games are almost lacking for security and fairness. In this thesis, we propose some security schemes for online game.

摘　　要 IV
英文摘要 V
致　　謝 VII
目　　次 VIII
表目錄 IX
圖目錄 X
第一章 序論 1
1.1 前言 1
1.2 研究動機 2
1.4 遊戲的定義 3
1.5 遊戲的歷史 3
1.6 遊戲的種類 5
1.6.1 單機遊戲 6
1.6.2 線上遊戲 10
1.7 論文架構 15
第二章 相關研究 17
2.1 攻擊型態 17
2.2 資訊安全的基本要求 19
2.3 雜湊函數（HASH FUNCTION） 20
2.3.1 雜湊函數的種類 21
2.3.2 MD5雜湊函數 22
2.3.3 SHA-1雜湊函數 22
2.4 訊息鑑別碼 23
2.5 對稱式加密系統 25
2.5.1 原理介紹 25
2.5.2 訊息加密的安全性 26
2.5.3 資料加密標準 26
2.6 非對稱式加密系統 28
2.6.1 非對稱式加密法的特性 28
2.6.2 非對稱式加密法的運作方式 29
2.6.3 非對稱式加密法的優點 30
2.7 CAPTCHA 31
2.8 智慧卡在資訊安全上的應用 34
第三章 以CLIENT PUZZLE防制密碼猜測攻擊 37
3.1 密碼猜測攻擊法（PASSWORD GUESSING ATTACK） 37
3.2 現有驗證機制對玩家造成的不方便性與權益損失 38
3.3 抵制機制 39
3.4 什麼是PUZZLE？ 39
3.5 PUZZLE的定義 40
3.6 PUZZLE的工作原理 40
3.7 步驟流程 41
3.8 安全性分析 43
第四章 以智慧卡提升線上遊戲帳號安全的機制 44
4.1 智慧卡驗證身份之機制 44
4.2 以智慧卡驗證使用者身份 44
4.2.1 註冊階段 44
4.2.2 登入階段 45
4.2.3 驗證階段 45
4.2.4 工作說明 46
4.3 以智慧卡的特性-加強玩家帳號資料的安全性 47
4.3.1 角色建立階段 47
4.3.2 角色登入階段 48
4.3.3 登出階段 49
4.4 安全性分析 49
4.4.1 智慧卡對於玩家身份驗證的安全性分析 50
4.4.2 攻擊者攔截並偽裝登入訊息進行攻擊 50
4.4.3 攻擊者獲取智慧卡之驗證密碼 50
4.4.4 智慧卡遭有心人士取得 50
4.5 玩家虛擬資產的保障 50
第五章 自動練功機器人程式的反制 52
5.1 何謂機器人 52
5.2 自動練功機器人的行為模式 53
5.3 自動練功機器人程式的反制 54
5.4 經由系統產生要求事件的圖形驗證方法 55
5.5 阻擋自動練功機器人程式的流程設計 56
第六章 結論 58
參考文獻 59

1.力世投顧，一同打造你我的虛擬世界－線上遊戲，http://tw.pwcm.com.tw/reports.htm。
2.卡威科技，IC智慧卡(Smart Card)與電子商務，http://www.cardweb.com.tw/card/card/ic_EC.htm。
3.林祝興、張真誠，電子商務安全技術與應用，旗標，初版，2004年。
4.邵曉薇、王維民，電子商務線上交易系統，旗標，初版，2000年。
5.張真誠、林祝興、江季翰，電子商務安全，松崗，初版，2002年。
6.張蜀永，從遊戲到On-line－線上遊戲的發展介紹，http://mail.nhu.edu.tw/~society/e-j/33/33-30.htm。
7.陳學彥，資訊安全理論與實務，文魁，初版，2000年。
8.創市際市場研究顧問，創市際《2004網路生活大調查：看誰愛玩Online Game？－線上遊戲玩家生活型態剖析》，http://www.insightxplorer.com/lifestyle/index.html。
9.彭漣漪、林士蕙，美、韓逐鹿線上遊戲，台灣如何觀摩「練功」，e天下雜誌，10月，2002年。
10.數位內容產業推動服務網，遊戲軟體的類型，http://www.nmipo.org.tw/files/top_3/2/3/Ch3-1.pdf。
11.鄭育鎔，網路多人互動遊戲介紹，http://www.iii.org.tw/special/article/game.htm
12.薛仲男，虛擬世界創造真實獲利－線上遊戲產業，http://lottery.hncb.com.tw/monthly/mon017/01706.pdf。
13.Luis von Ahn, Manuel Blum, John Langford，Telling humans and computers apart automatically，Communications of the Association for Computing Machinery, Vol.47, 57-60
14.Luis von Ahn, Manuel Blum, Nicholas J. Hopper, John Langford，CAPTCHA: Using Hard AI Problems for Security，EUROCRYPT，2002
15.T. Aura, P. Nikander, and J. Leiwo，DoS-resistant Authentication with Client Puzzles，Cambridge Security Protocols Workshop 2000, Vol. 2133, 170-177，2001
16.Nathaniel E. Baughman, Brian Neil Levine，Cheat-Proof Playout for Centralized and Distributed Online Games，IEEE InfoCom, pages 104 – 113，2001
17.L. Ding, C.S. Lai, and Y.M. Huang，Password-only Authenticated Key Establishment Protocol Without Public Key Cryptography，IEE Electronic Letters, Vol.41, No.4，2005
18.Simson Garfinkel, Gene Spafford，Web Security & Commerce，O’REILLY，2000
19.Kenji Imamoto, Kouichi Sakurai，A Design of Diffie-Hellman Based Key Exchange Using One-time ID in Pre-shared Key Model，18th International Conference on Advanced Information Networking and Applications (AINA'04) Volume 1 p. 327，2004。
20.Junbaek Ki, Jung Hee Cheon, Jeong-Uk Kang, Dogyun Kim，Taxonomy of online game security，Electronic Library, Vol. 22, No.1, 65-73，2004。
21.Sung-Woon Lee; Hyun-Sung Kim; Kee-Young Yoo，Improved Efficient Remote User Authentication Scheme using Smart Cards，IEEE Consumer Electronics, Vol.50, No.2, pp.565-567，2004。
22.Merritt Maxin, David Pollino，Wireless Security，McGraw-Hill，2002
23.Lincoln D. Stein，Web security – A step-by-step reference guide，Addison Wesley，2000
24.Justin Weisz, Srini Seshan，Detecting Cheaters in a Distributed Multiplayer Game Environment，SCS Undergraduate Thesis Topics，2003
25.Jeff Yan，Security Design in Online Games，19th Annual Computer Security Applications Conference，2003
26.Jeff Yan et al，Security Issues in Online Games，Electronic Library, Vol. 20, No.2，2002
27.W. H. Yang, S. P. Shieh，Password authentication schemes with smart cards，Computers & Security, Vol. 18, No. 8, pp. 727-733，1999。
28.Her-Tyan Yeh, H.M. Sun, T. Hwang，Efficient Three-Party Authentication and Key Agreement Protocols Resistant to Password Guessing Attacks，International Journal of Information and System Engineering，2003。
29.Xiao-Yun Wang, Hong-Bo Yu，Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD，http://eprint.iacr.org/2004/199.pdf，2004