随着计算机网络游戏的发展，虚拟物品已逐渐成为网络游戏所必不可少 的组成部分之一。虚拟物品是指游戏中的虚拟装备、宠物以及甚至游戏主人 公自身的一些特性，如：武功级数、经验值等。虚拟物品通常由网络游戏商 所定义，并在虚拟网上提供，而游戏用户通过自己在相应游戏中的帐号和/ 或密码等接入信息，根据游戏需要控制游戏中的主人公获取相应虚拟物品并 对获得的虚拟物品进行支配，如：使用、交易、转让、维护以及改变其属性 等操作。有时游戏用户为了获得游戏体验，往往使自己控制的游戏角色获得 尽可能多的虚拟物品或某些虚拟物品，而这常常需要花费大量的时间、精力 和财力，例如：游戏用户需要为进行网络游戏而支付上网费用或通信费用等。 因此，虚拟物品虽然在现实中不可见，但其对游戏用户却存在一定的使用价 值和价值。
然而，由于游戏用户只能在游戏平台上通过设定的游戏帐号来控制其虚 拟物品，因此一旦其游戏帐号被盗用，就会导致其所有虚拟物品的丢失。而 由于虚拟物品在现实中没有载体，因此一旦发生虚拟物品丢失的情况，无法 为用户找回丢失的虚拟物品，而只能由游戏用户自己承担损失，极大地降低 了用户的满意度。因此，如何对游戏用户的虚拟物品数据进行妥善处理，尽 可能地避免虚拟物品数据的丢失，提高游戏用户虚拟物品数据的安全性，已 成为各网络游戏运营商所共同关注的一个问题。

有鉴于此，本发明的一个目的在于提供一种虚拟物品数据处理方法，解 决现有的虚拟物品数据的安全性问题。
本发明提供的虚拟物品数据处理方法主要包括步骤：预先设置授权系 统；当游戏服务端根据客户端的指令对虚拟物品执行操作时，向授权系统发 送授权请求和虚拟物品操作信息；授权系统根据接收到的虚拟物品操作信息 判断该操作是否合法，如果是，则向游戏服务端返回授权成功响应，游戏服 务端执行该操作；否则，向游戏服务端返回授权失败响应，游戏服务端不执 行该操作。
在上述方法中，包括：在所述授权系统中保存客户端的虚拟物品授权保 护信息；
所述判断该操作是否合法的步骤包括：授权系统根据游戏服务端发送的 虚拟物品操作信息查询自身保存的虚拟物品授权保护信息，并根据该虚拟物 品授权保护信息判断该虚拟物品操作是否合法。
在上述方法中，该方法包括：在所述授权系统中保存客户端的虚拟物品 授权保护信息；
所述判断该操作是否合法的步骤包括：
b、授权系统根据游戏服务端发送的虚拟物品操作信息查询自身保存的 虚拟物品授权保护信息，根据该虚拟物品授权保护信息向客户端发送验证消 息，并根据客户端返回的验证响应判断该虚拟物品操作是否合法。
在上述方法中，所述虚拟物品授权保护信息包括：客户端的游戏标识信 息和授权标识信息；所述虚拟物品操作信息包括客户端的游戏标识信息、要 被操作的虚拟物品标识和要执行的操作类型信息；
所述步骤b包括：
b1、授权系统查找保存的与该虚拟物品操作信息中的游戏标识信息对应 的授权标识信息，并向该授权标识信息所对应的客户端发送验证请求和虚拟 物品操作信息；
b2、客户端根据接收到的虚拟物品操作信息判断该操作是否合法，如果 是，则向授权系统返回验证成功响应；否则，返回验证失败响应；
b3、当授权系统接收到该客户端返回的验证成功响应时，判定该操作合 法；当接收到验证失败响应时，判定该操作不合法。
在上述方法中，所述在保存客户端的虚拟物品授权保护信息的步骤之前 进一步包括：
a11、客户端向游戏服务端发送虚拟物品授权保护申请和申请信息，且 该申请信息包括：授权系统的URL或标识信息以及该客户端的授权标识信 息；
a12、游戏服务端根据接收到的申请信息中的授权系统的URL或标识信 息，向相应授权系统发送授权保护请求和虚拟物品授权保护信息；
a13、授权系统向接收到的虚拟物品授权保护信息中的授权标识信息所 对应的客户端发送验证消息；
a14、客户端根据接收到的验证消息判断是否对虚拟物品执行操作授权 保护，如果是，则向授权系统返回验证成功响应；否则，向授权系统返回验 证失败响应；
a15、当授权系统接收到该客户端返回的验证成功响应时，执行所述保 存该客户端的虚拟物品授权保护信息的步骤。
在上述方法中，步骤a11中所述的申请信息进一步包括：授权保护的虚 拟物品标识和操作类型信息；步骤a12中所述的虚拟物品授权保护信息进一 步包括：该授权保护的虚拟物品标识和操作类型信息；步骤a13中所述的验 证消息进一步包括：该授权保护的虚拟物品标识和操作类型信息；
所述步骤a15之后进一步包括：a16、授权系统向游戏服务端返回授权 保护成功响应；游戏服务端接收到该授权保护成功响应后，保存该客户端的 操作授权保护信息，且该操作授权保护信息包括：客户端的游戏标识信息、 授权系统的URL或标识信息、授权保护的虚拟物品标识及操作类型信息；
所述游戏服务端向授权系统发送授权请求和虚拟物品操作信息的步骤 之前进一步包括：b01、游戏服务端根据所述步骤a16中保存的操作授权保 护信息判断该虚拟物品操作是否需要获得授权，如果是，则执行所述向授权 系统发送授权请求和虚拟物品操作信息的步骤；否则，直接执行对所述虚拟 物品的操作；且
所述向授权系统发送授权请求和虚拟物品操作信息的步骤为：游戏服务 端根据所保存操作授权保护信息中的授权系统的URL或标识信息，向相应 的授权系统发送授权请求和虚拟物品操作信息。
在上述方法中，所述在保存客户端的虚拟物品授权保护信息的步骤之前 进一步包括：
a21、客户端向授权系统发送虚拟物品授权保护申请和申请信息，且该 申请信息包括：游戏服务端的URL或标识信息以及该客户端的游戏标识信 息；
a22、授权系统根据接收到的申请信息中的游戏服务端的URL或标识信 息，向相应游戏服务端发送授权保护通知和虚拟物品授权保护信息；
a23、游戏服务端向接收到的虚拟物品授权保护信息中的游戏标识信息 所对应的客户端发送验证消息；
a24、客户端根据接收到的验证消息判断是否对虚拟物品执行操作授权 保护，如果是，则向游戏服务端返回验证成功响应；否则，返回验证失败响 应；
a25、当游戏服务端接收到该客户端返回的验证成功响应后，向授权系 统返回授权保护确认响应；
a26、当授权系统接收到该授权保护确认响应后，执行所述保存该客户 端的虚拟物品授权保护信息的步骤。
在上述方法中，步骤a21中所述的申请信息进一步包括：授权保护的虚 拟物品标识和操作类型信息；步骤a22中所述的虚拟物品授权保护信息进一 步包括：该授权保护的虚拟物品标识及操作类型信息；步骤a23中所述的验 证消息进一步包括：该授权保护的虚拟物品标识及操作类型信息；
所述步骤a25进一步包括：当游戏服务端接收到客户端返回的验证成功 响应后，保存该客户端的操作授权保护信息，且该操作授权保护信息包括： 客户端的游戏标识信息、授权系统的URL或标识信息、授权保护的虚拟物 品标识及操作类型信息；
所述游戏服务端向授权系统发送授权请求和虚拟物品操作信息的步骤 之前进一步包括：b02、游戏服务端根据所述步骤a25中保存的操作授权保 护信息判断该虚拟物品操作是否需要获得授权，如果是，则执行向授权系统 发送授权请求和虚拟物品操作信息的步骤；否则，直接执行对所述虚拟物品 的操作；且
所述向授权系统发送授权请求和虚拟物品操作信息的步骤为：游戏服务 端根据所保存操作授权保护信息中的授权系统的URL或标识信息，向相应 的授权系统发送授权请求和虚拟物品操作信息。
在上述方法中，所述步骤b2进一步包括：授权系统根据接收到的虚拟 物品操作信息，查找保存的虚拟物品授权保护信息，并根据查找到的虚拟物 品授权保护信息判断游戏服务端发送的授权请求和虚拟物品操作信息是否 合法，如果是，则执行所述向客户端发送验证请求的步骤；否则，拒绝执行 后续步骤。
在上述方法中，所述游戏标识信息为客户端登录游戏服务端所使用的游 戏帐号，或客户端所授权保护的虚拟物品的标识；所述授权标识信息为客户 端登录授权系统所使用的授权帐号。
本发明的另一目的在于提供一种虚拟物品数据处理系统，该系统包括： 客户端和游戏服务端；该系统还包括授权系统；
所述游戏服务端用于当根据客户端的指令对虚拟物品执行操作时，向授 权系统发送授权请求和虚拟物品操作信息，并根据授权系统返回的响应判断 是否对所述虚拟物品执行相应操作；
所述授权系统用于根据接收到的虚拟物品操作信息判断该操作是否合 法，并根据判断结果向游戏服务端返回相应的响应。
在上述系统中，所述授权系统用于保存客户端的虚拟物品授权保护信 息，并根据游戏服务端发送的虚拟物品操作信息查询自身保存的虚拟物品授 权保护信息，根据该虚拟物品授权保护信息判断该虚拟物品操作是否合法， 根据判断结果向游戏服务端返回相应的响应；
在上述系统中，所述授权系统用于保存客户端的虚拟物品授权保护信 息，并根据游戏服务端发送的虚拟物品操作信息查询自身保存的虚拟物品授 权保护信息，根据该虚拟物品授权保护信息向客户端发送验证消息，并根据 客户端返回的验证响应判断该虚拟物品操作是否合法，根据判断结果向游戏 服务端返回相应的响应；
所述客户端用于根据接收到的验证请求，判断对所述虚拟物品的操作是 否合法，并根据判断结果向授权系统返回验证响应。
在上述系统中，所述游戏服务端包括：游戏操作处理单元和授权接口单 元；其中，
游戏操作处理单元用于根据客户端指令对虚拟物品执行操作；
授权接口单元用于当游戏操作处理单元对虚拟物品执行操作时，向授权 系统发送授权请求和虚拟物品操作信息，并根据授权系统返回的响应判断是 否对所述虚拟物品执行相应操作；
所述授权系统包括：存储单元和授权处理单元；其中，
存储单元用于保存客户端的虚拟物品授权保护信息；
授权处理单元用于根据游戏服务端提供的虚拟物品操作信息查询自身 保存的虚拟物品授权保护信息，根据该虚拟物品授权保护信息向客户端发送 验证消息，并根据客户端返回的验证响应判断该虚拟物品操作是否合法，根 据判断结果向游戏服务端返回相应的响应；
所述客户端包括授权保护验证单元，该授权保护验证单元用于根据接收 到的验证请求判断当前虚拟物品操作的合法性，并根据判断结果向授权系统 返回验证响应。
在上述系统中，所述客户端进一步包括授权保护申请单元，该授权保护 申请单元用于向游戏服务端发送虚拟物品授权保护申请和申请信息；
所述授权接口单元进一步用于根据接收到的虚拟物品授权保护申请和 申请信息向授权系统发送授权保护请求和虚拟物品授权保护信息；
所述授权处理单元进一步用于根据接收到的虚拟物品授权保护信息向 客户端发送验证消息，以及接收该客户端返回的验证成功响应，并在存储单 元中保存所述虚拟物品授权保护信息。
在上述系统中，所述客户端进一步包括授权保护申请单元，该授权保护 申请单元用于向授权系统发送虚拟物品授权保护申请和申请信息；
所述授权处理单元进一步用于根据接收到的虚拟物品授权保护申请和 申请信息向游戏服务端发送授权保护通知和虚拟物品授权保护信息，并接收 游戏服务端返回的授权保护确认响应，在存储单元中保存该虚拟物品授权保 护信息；
所述授权接口单元进一步用于根据接收到的虚拟物品授权保护信息向 客户端发送验证消息，以及接收该客户端返回的验证成功响应，并向授权处 理单元返回授权保护确认响应。
在上述系统中，所述游戏服务端进一步包括：数据管理单元，该数据管 理单元用于保存该客户端的操作授权保护信息，且该操作授权保护信息包括 客户端的游戏标识信息、授权系统的URL或标识信息、授权保护的虚拟物 品标识及操作类型信息；
所述授权接口单元进一步用于根据数据管理单元中保存的操作授权保 护信息判断该虚拟物品操作是否需要获得授权，如果是，则向授权系统发送 授权请求；否则，直接对所述虚拟物品执行相应操作。
在上述系统中，所述授权处理单元进一步用于判断游戏服务端发送的虚 拟物品操作信息是否与自身保存的虚拟物品授权保护信息匹配，如果是，则 向客户端发送验证请求；否则，拒绝该游戏服务端发送的授权请求。
在上述系统中，所述授权系统进一步包括：记录查询单元，该记录查询 单元用于根据外部的查询请求查询存储单元中保存的虚拟物品授权保护信 息。
综上所述，本发明的虚拟物品数据处理方法采取：预先设置授权系统， 并在该授权系统中保存客户端的虚拟物品授权保护信息；当游戏服务端根据 客户端的指令对虚拟物品执行操作时，向授权系统发送虚拟物品操作信息； 授权系统根据虚拟物品操作信息查询自身保存的虚拟物品授权保护信息，并 向客户端发送验证消息，然后根据客户端返回的验证响应向游戏服务端返回 授权响应；游戏服务端根据授权响应判断虚拟物品操作是否合法，如果是， 则执行该操作；否则，拒绝执行该操作。另外，本发明还提供了一种虚拟物 品数据处理系统。解决了利用盗取的游戏帐号对原用户的虚拟物品进行非法 操作的问题。同时，本发明还可实现当用户的虚拟物品在游戏服务端丢失后， 通过授权系统进行查找，从而解决了现有的游戏用户的虚拟物品数据丢失 后，无法进行恢复的问题。
附图说明
图1a为根据本发明一实施例的虚拟物品申请保护处理方法流程图。
图1b为根据本发明另一实施例的虚拟物品申请保护处理方法流程图。
图2为根据本发明一实施例的虚拟物品操作鉴权流程图。
图3为根据本发明实施例的虚拟物品数据处理系统结构图。

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明 作进一步的详细描述。
本发明的核心思想是：当游戏服务端根据通过游戏帐号登录的客户端的 指令对虚拟物品执行操作时，对该客户端进行鉴权，当鉴权成功时，执行相 应操作。
根据本发明一实施例的虚拟物品数据处理方法主要包括如下步骤：
步骤10：预先设置授权系统，并在该授权系统中保存客户端的虚拟物 品授权保护信息。
其中，虚拟物品授权保护信息可以包括：游戏标识信息和授权标识信息， 并且游戏标识信息为客户端在游戏服务端的唯一标识信息，授权标识信息为 客户端在该授权系统的唯一标识信息。游戏标识信息具体可以为：客户端登 录游戏服务端所使用的游戏帐号，或客户端所授权保护的虚拟物品的标识； 而授权标识信息具体可以为：客户端登录授权系统所使用的授权帐号。
步骤20：当游戏服务端根据客户端的指令对虚拟物品执行操作时，向 授权系统发送授权请求和虚拟物品操作信息；授权系统根据虚拟物品操作信 息判断对该虚拟物品的操作是否合法，如果是，则向游戏服务端返回授权成 功响应，游戏服务端执行该操作；否则，向游戏服务端返回授权失败响应， 游戏服务端不执行该操作。
上述步骤10中所述的在授权系统中保存客户端的虚拟物品授权保护信 息的步骤，可以通过如图1a所示的流程实现，具体包括如下步骤：
步骤1011：客户端向游戏服务端发送虚拟物品授权保护申请和申请信 息，且该申请信息至少包括：授权系统的URL或标识信息以及该客户端的 授权标识信息。
在该步骤1011中，当游戏服务端接收到客户端发送的虚拟物品保护申请 时，游戏服务端可以判断该虚拟物品保护申请是否符合设置的保护申请条 件，如果是，则执行步骤1012；否则，拒绝该保护申请。其中的保护申请 条件可以根据系统或游戏需要进行设置，例如：可以将保护申请条件设置为： 游戏用户在游戏中的角色是否具有申请虚拟物品保护的权限或/和游戏用户 是否具有对该虚拟物品的所有权等。
另外，上述授权系统的URL为授权系统的地址指针，游戏服务端通过该 URL可以连接到相应的授权系统，而授权系统的标识信息则为唯一标识该授权 系统的信息，同样游戏服务端也可根据该标识信息联系到相应的授权系统。如 上所述，授权标识信息则为客户端在相应授权系统的唯一标识信息，并且可 以为客户的授权帐号，因此在下面的描述中均以该授权帐号为例进行说明，而 游戏标识信息则以游戏帐号为例进行说明。
步骤1012：游戏服务端根据接收到的申请信息中的授权系统的URL或 标识信息，向相应授权系统发送授权保护请求，并向该授权系统发送授权保 护请求和虚拟物品授权保护信息。
本步骤中，上述虚拟物品授权保护信息可以包括：客户端的游戏帐号、 客户端的授权帐号、授权保护的虚拟物品标识以及要执行授权保护的操作类 型等信息等。其中，由于游戏服务端可以与多个授权系统建立连接，因此当 客户端对自己所拥有的虚拟物品申请授权保护时，需要指定希望获得哪个授 权系统的授权保护，即客户端需要向游戏服务端提供所希望获得授权保护的 授权系统的地址指针(URL)或标识(ID)等信息，以供游戏服务端确定要 获得授权保护的授权系统。而授权帐号则为客户端在相应授权系统上的唯一 标识，客户端与授权系统间通过该授权帐号发生关系。操作类型具体包括游 戏用户对相应虚拟物品可能进行的各种操作，例如：转让、出售、交换以及 属性修改等。具体的操作类型可以根据实际需要进行设置，此处不作限制。 而且上述信息既可以携带在授权保护请求中一并发送，也可单独进行发送。
另外，在该申请中所提到的帐号均指：不可被用户更改的帐号，即用户 只能申请、使用或注销该帐号。
步骤1013：授权系统接收到游戏服务端发送的授权保护请求后，向接收 到的授权帐号所对应的客户端发送验证消息。
该验证消息中可以包括：客户端的游戏帐号、要授权保护的虚拟物品标 识以及要执行授权保护的操作类型等信息。上述信息既可以包含在验证消息 中进行发送，也可以单独进行发送。
另外，在上述步骤1013中，为了确保游戏服务端与授权系统交互的安 全性以及其它权限等因素，授权系统可以在接收到游戏服务端发送的授权保 护请求后，要求游戏服务端提供诸如登录帐号和密码等身份认证信息，从而 对该游戏服务端进行身份认证，并且当对该游戏服务端身份认证成功时，才 执行后续向客户端发送验证消息的步骤。
步骤1014：当客户端判定该验证消息中所包含的信息合法时，向授权系 统返回验证成功响应；否则，返回验证失败响应。
步骤1015：当授权系统接收到客户端返回的验证成功响应后，保存虚拟 物品授权保护信息。
其中，授权系统保存虚拟物品授权保护信息的方法可以采取：将客户端的 游戏帐号和授权帐号信息对应保存，或者将上述授权帐号与要被授权保护的 虚拟物品标识信息对应保存，或者将上述游戏帐号、授权帐号以及虚拟物品 标识信息三者对应保存。此处，虚拟物品标识是指虚拟物品的唯一标识，并 且一个虚拟物品标识在游戏服务端只唯一对应一个游戏用户，即游戏帐号， 而在授权系统中则只唯一对应一个授权帐号。
当采取将客户端的游戏帐号和授权帐号信息对应保存的方式时，在后续 的操作授权步骤中，授权系统可以根据游戏服务端提供的游戏帐号找到对应 的授权帐号，从而通过该授权帐号与客户端建立联系；而当采取将其授权保 护的虚拟物品标识和授权帐号信息对应保存时，由于如上所述虚拟物品标识 只唯一对应一个授权帐号，因此在后续的操作授权步骤中，授权系统也可根 据游戏服务端提供的虚拟物品标识查找到对应的授权帐号，从而通过该授权 帐号与客户端建立联系。
步骤1016：授权系统向游戏服务端返回授权保护成功响应。
步骤1017：游戏服务端接收到授权保护成功响应后，保存该客户端的操 作授权保护信息。且该操作授权保护信息包括：客户端的游戏帐号、授权系统 的URL或标识、授权保护的虚拟物品标识以及执行授权保护的操作类型等 信息。
其中，保存操作授权保护信息的方式可以采取：如表1所示的虚拟物品 授权保护设置表。该虚拟物品授权保护设置表用作判断游戏服务端对虚拟物 品所进行的操作是否需要获得授权系统授权的依据。该虚拟物品授权保护设 置表具体可以如下表1所示，主要包括：用户标识、虚拟物品标识、操作类 型以及授权系统URL等字段名，以及针对相应字段名所设置的字段值。而 游戏服务端在根据客户端的操作指令执行操作之前需首先查询该虚拟物品 授权保护设置表，根据该表中的相关信息判断当前要对虚拟物品执行的操作 是否需要获得授权系统的授权，如果是，则根据该表中记录的授权系统URL 或其它标识信息，向相应授权系统发送授权请求。   用户ID   虚拟物品标识   操作类型   授权保护   授权系统URL   其它   张三   Q   转让   是   2001   张三   Q   出售   是   2001   张三   Q   属性修改   否
                                 表1
另外，在上述步骤1017中，游戏服务端也可以进一步保存客户端的授 权帐号。
步骤1018：游戏服务端向客户端返回授权保护成功响应，结束本流程。
以上说明了根据本发明一实施例的虚拟物品授权保护申请方法。在该实 施例中，采取由客户端向游戏服务端发起授权保护申请。下面进一步说明根 据本发明另一实施例，即由客户端向授权系统发起授权保护申请时的虚拟物 品授权保护申请方法，该方法流程如图1b所示，具体包括如下步骤：
步骤1021：客户端向授权系统发送虚拟物品授权保护申请和申请信息， 且该申请信息包括：游戏服务端的URL或标识信息以及该客户端的游戏标 识信息。
在该步骤中，当授权系统接收到客户端发送的虚拟物品保护申请时，授 权系统同样可以判断该虚拟物品保护申请是否符合设置的保护申请条件，如 果是，则执行步骤1022；否则，拒绝该保护申请。而且该保护申请条件可 以根据系统或游戏需要进行设置，例如：可以将保护申请条件设置为：该客 户端登录本授权系统所用的授权帐号是否具有申请虚授权保护的权限等。
另外，在该步骤中，客户端需要向授权系统提供其游戏服务端的URL 或标识等信息，以供授权系统确定要与之建立联系的游戏服务端。而游戏标 识信息包括游戏帐号，则为客户端在相应游戏服务端上的唯一标识，客户端 与游戏服务端通过该游戏帐号发生关系。
步骤1022：授权系统接收到该授权保护申请后，根据接收到的申请信 息中所包含的游戏服务端的URL或标识信息，向相应游戏服务端发送虚拟 物品授权保护通知和虚拟物品授权保护信息。
该步骤中所述的虚拟物品授权保护信息中包含客户端的游戏帐号、客户 端的授权帐号、要被授权保护的虚拟物品标识以及要被执行授权保护的操作 类型等信息。
步骤1023：游戏服务端接收到授权系统发送的虚拟物品授权保护通知 和虚拟物品授权保护信息后，向该虚拟物品授权保护信息中的游戏帐号所对 应的客户端发送验证消息。且该验证消息中包含上述授权帐号、要被授权保 护的虚拟物品标识以及要被执行授权保护的操作类型等信息。
在上述步骤1023中，与在上述步骤1013中类似，为了确保授权系统与 游戏服务端交互的安全性以及其它权限等因素，也可以在游戏服务端接收到 授权系统发送的授权保护通知后，由游戏服务端要求授权系统提供诸如登录 帐号和密码等身份认证信息，并且当游戏服务端对该授权系统身份认证成功 时，才执行后续向客户端发送验证消息的步骤。
步骤1024：客户端根据接收到的验证消息判断是否对虚拟物品执行操 作授权保护，如果是，则向游戏服务端返回验证成功响应；否则，返回验证 失败响应；
步骤1025：当游戏服务端接收到客户端返回的验证成功响应后，保存 该客户端的操作授权保护信息，且该操作授权保护信息包括：该客户端的游 戏帐号、授权系统的URL或标识、授权保护的虚拟物品标识以及执行授权 保护的操作类型等信息。
其中，将游戏帐号、授权系统的URL或标识等信息对应保存的方式可 以同样采取基于上述信息生成如表1所示的虚拟物品授权保护设置表。另 外，本步骤与上述步骤1017相似，也可以进一步保存客户端的授权帐号。
步骤1026：游戏服务端向授权系统返回授权保护确认响应。
步骤1027：授权系统接收到该授权保护确认响应后，保存该客户端的 虚拟物品授权保护信息。且该虚拟物品授权保护信息中包括：该客户端的游 戏帐号及其授权帐号，或者将其授权帐号及授权保护的虚拟物品标识，或者 将其游戏帐号、授权帐号以及授权保护的虚拟物品标识。
此处，与步骤1015中所述相同，即：虚拟物品标识为虚拟物品的唯一 标识，并且一个虚拟物品标识在游戏服务端只唯一对应一个游戏用户，即游 戏帐号，而在授权系统中则只唯一对应一个授权帐号。当采取将客户端的游 戏帐号和授权帐号信息对应保存的方式时，在后续的操作授权步骤中，授权 系统可以根据游戏服务端提供的游戏帐号找到对应的授权帐号，从而通过该 授权帐号与客户端建立联系；而当采取将其授权保护的虚拟物品标识和授权 帐号信息对应保存时，由于如上所述虚拟物品标识只唯一对应一个授权帐 号，因此在后续的操作授权步骤中，授权系统也可根据游戏服务端提供的虚 拟物品标识查找到对应的授权帐号，从而通过该授权帐号与客户端建立联 系。
步骤1028：授权系统向客户端返回授权保护成功响应，结束本流程。
以上说明了上述步骤10，即本发明方法的授权保护申请流程，下面接 着说明上述步骤20，即本发明方法的操作授权流程，该流程具体包括步骤：
步骤201：当游戏服务端根据通过游戏帐号登录的客户端的指令对虚拟 物品执行操作时，查询保存的虚拟物品授权保护设置表，并根据该设置表中 的信息判断当前对虚拟物品的操作是否需要获得授权系统的授权，如果是， 则执行步骤202；否则，执行步骤212。
其中，虚拟物品授权保护设置表如步骤1017中所述，下面以上述表1 为例说明判断当前对虚拟物品的操作是否需要获得授权系统的授权的方式。 首先，在表1中依次查找本次操作所对应的用户ID、虚拟物品标识以及操 作类型表项，得到目标表行，然后查找该目标表行的授权保护表项，根据其 内容判断是否要获得授权，如果是，则从该目标表行的授权系统URL表项 中获取相应授权系统的URL。
步骤202：根据设置表中记录的授权系统的URL或其标识信息，向相 应授权系统发送授权请求和虚拟物品操作信息，且该虚拟物品操作信息中包 括：客户端的游戏帐号、要被操作的虚拟物品标识以及所要执行的操作类型 等信息。
步骤203：当授权系统接收到授权请求和虚拟物品操作信息后，查找保 存的与该虚拟物品操作信息中的游戏帐号对应的授权帐号。
其中，本步骤针对的是在授权系统中保存游戏帐号和授权帐号的对应关 系的情况。当如在步骤1015或步骤1027中所述，授权系统中保存的是虚拟 物品标识和授权帐号的对应关系，而不是游戏帐号和授权帐号的对应关系 时，则授权系统需根据游戏服务端提供的虚拟物品标识查找相应的授权帐 号。
另外，如上面步骤1017或步骤1025中所述，游戏服务端还可进一步保 存客户端的授权帐号。对于这种情况，在上述步骤202中，游戏服务端向授 权系统发送的授权请求中还需进一步包括该客户端的授权帐号，而这时在步 骤203中，授权系统可以不执行根据接收到的游戏帐号或虚拟物品标识查找 自身所对应保存的授权帐号的步骤，而是直接基于接收自游戏服务端的授权 帐号执行后续步骤。当然，在步骤203中，授权系统也可以继续执行根据接 收到的游戏帐号或虚拟物品标识查找自身所对应保存的授权帐号的步骤，并 用查找到的授权帐号来验证该接收自游戏服务端的授权帐号的合法性。即： 当查找到的授权帐号与接收自游戏服务端的授权帐号匹配，如：相同时，则 执行后续步骤；否则，可以采取进一步的验证措施，或者直接以该授权系统 中所保存的授权帐号作为合法帐号而执行后续步骤。
而且，本步骤还可以包括：授权系统根据接收到的虚拟物品操作信息， 查找保存的虚拟物品授权保护信息，并根据查找到的虚拟物品授权保护信息 判断游戏服务端发送的授权请求和虚拟物品操作信息是否合法，如果是，则 执行后续步骤204；否则，拒绝执行后续步骤。
步骤204：授权系统向该授权帐号所对应的客户端发送验证请求，且该 验证请求中包含游戏帐号、要被操作的虚拟物品标识以及所要执行的操作类 型等信息。
步骤205：客户端接收到该验证请求后，根据接收到的验证请求中的信 息判断该操作是否合法，如果是，则执行步骤205；否则，执行步骤209。
其中，判断该操作是否合法的步骤具体可以包括：客户端判断游戏服务 端所要对相应虚拟物品执行的操作是否是自己所希望执行的操作，从而判断 游戏服务端的操作是否有误，另外，也可用来判断自己的游戏帐号是否已被 别人所窃取。
步骤206：向授权系统返回验证成功响应。
步骤207：当授权系统接收到验证成功响应后，向游戏服务端返回授权 成功响应。
步骤208：当游戏服务端接收到授权成功响应后，执行步骤201中所述 的虚拟物品操作，结束本流程。
步骤209：向授权系统返回验证失败响应。
步骤210：当授权系统接收到该验证失败响应后，向游戏服务端返回授 权失败响应。
步骤211：当游戏服务端接收到授权失败响应后，不执行步骤201中所 述的操作，向客户端返回拒绝响应，结束本流程。
步骤212：直接执行步骤201中所述的操作，结束本流程。
在上述方法中，如步骤203和步骤204所述，授权系统在接收到游戏服 务端发送的授权请求和虚拟物品操作信息后，查找自身保存的与该虚拟物品 操作信息中的游戏帐号对应的授权帐号。然后向相应的客户端发送验证请 求，通过客户端验证操作的合法性。而这仅为本发明的较佳实施例而已，另 外，本发明还可采取不向客户端发送验证请求，即不通过客户端验证对所述 虚拟物品的操作的合法性，而是由授权系统直接根据自身保存的虚拟物品授 权保护信息判断对所述虚拟物品的操作是否合法，如果是，则直接执行向游 戏服务端返回授权成功响应的步骤；否则，执行向游戏服务端返回授权失败 响应的步骤。而且授权系统保存的虚拟物品授权保护信息的具体内容也可以 根据系统或业务需要进行设置。
以上说明了根据本发明的虚拟物品数据处理方法，下面说明根据本发明 实施例的虚拟物品数据处理系统，该系统结构如图3所示，主要包括：游戏 服务端和客户端，本发明还包括：授权系统；其中，
游戏服务端用于当根据客户端的指令对虚拟物品执行操作时，向授权系 统发送授权请求和虚拟物品操作信息，并根据授权系统返回的响应判断是否 对所述虚拟物品执行相应操作。
授权系统用于根据接收到的虚拟物品操作信息判断该操作是否合法，并 根据判断结果向游戏服务端返回相应的响应。
以上为本发明系统的基本结构，在此基础之上，本发明的授权系统可用 于保存客户端的虚拟物品授权保护信息，并根据游戏服务端发送的虚拟物品 操作信息查询自身保存的虚拟物品授权保护信息，根据该虚拟物品授权保护 信息向客户端发送验证消息，并根据客户端返回的验证响应判断该虚拟物品 操作是否合法，根据判断结果向游戏服务端返回相应的响应。
客户端用于根据接收到的验证请求，判断对所述虚拟物品的操作是否合法， 并根据判断结果向授权系统返回验证响应。
值得一提的是：本发明中所提到的客户端为对应同一用户的一个或一个 以上客户端，可以采取在一个客户端中设置分别对应于游戏服务端和授权系 统的功能单元，也可以采取由两个客户端分别实现对应游戏服务端和授权系 统的功能。
而且，如图3所示，游戏服务端主要包括：游戏操作处理单元和授权接 口单元；其中，游戏操作处理单元用于根据客户端指令对虚拟物品执行操作； 授权接口单元用于当游戏操作处理单元对虚拟物品执行操作时，向授权系统发 送授权请求和虚拟物品操作信息，并根据授权系统返回的响应判断是否对所述 虚拟物品执行该操作；
授权系统主要包括：存储单元和授权处理单元；其中，存储单元用于保存 客户端的虚拟物品授权保护信息；授权处理单元用于根据游戏服务端提供的虚 拟物品操作信息查询自身保存的虚拟物品授权保护信息，根据该虚拟物品授权 保护信息向客户端发送验证消息，并根据客户端返回的验证响应判断该虚拟物 品操作是否合法，根据判断结果向游戏服务端返回相应的响应；
而客户端主要包括：授权保护验证单元，该授权保护验证单元用于根据 接收到的验证请求判断当前虚拟物品操作的合法性，并根据判断结果向授权 系统返回验证响应。
以上是根据本发明一实施例的虚拟物品数据处理系统。另外，根据本发 明的另一实施例，所述授权系统可用于保存客户端的虚拟物品授权保护信 息，并根据游戏服务端发送的虚拟物品操作信息查询自身保存的虚拟物品授 权保护信息，根据该虚拟物品授权保护信息判断该虚拟物品操作是否合法， 并根据判断结果向游戏服务端返回相应的响应。
游戏服务端与上述实施例相同，此处不再赘述。
另外，为了实现客户端向授权系统申请虚拟物品授权保护，根据上述两 实施例的系统中的客户端还可进一步包括授权保护申请单元，该授权保护申 请单元用于向游戏服务端发送虚拟物品授权保护申请和申请信息；此时，上 述的授权接口单元进一步用于根据接收到的虚拟物品授权保护申请和申请 信息向授权系统发送授权保护请求和虚拟物品授权保护信息；上述授权处理 单元进一步用于根据接收到的虚拟物品授权保护信息向客户端发送验证消 息，以及接收该客户端返回的验证成功响应，并在存储单元中保存所述虚拟 物品授权保护信息。
在上述系统结构中，客户端的授权保护申请单元是通过向游戏服务端发送 授权保护申请，来实现向授权系统申请虚拟物品授权保护的。除此之外，上 述授权保护申请单元还可以用于向授权系统发送虚拟物品授权保护申请和申请 信息；而上述授权处理单元则进一步用于根据接收到的虚拟物品授权保护申请 和申请信息向游戏服务端发送授权保护通知和虚拟物品授权保护信息，并接收 游戏服务端返回的授权保护成功响应，在存储单元中保存该虚拟物品授权保护 信息；且上述授权接口单元还进一步用于根据接收到的虚拟物品授权保护信息 向客户端发送验证消息，以及接收该客户端返回的验证成功响应，并向授权处 理单元返回授权保护成功响应。
另外，基于上述系统，本发明的游戏服务端还可进一步包括：数据管理 单元，该数据管理单元用于保存该客户端的操作授权保护信息，且该操作授 权保护信息包括客户端的游戏标识信息、授权系统的URL或标识信息、授 权保护的虚拟物品标识及操作类型信息；同时，所述授权接口单元进一步用 于根据数据管理单元中保存的操作授权保护信息判断该虚拟物品操作是否 需要获得授权，如果是，则向授权系统发送授权请求；否则，直接执行当前 对虚拟物品的操作。
此外，为了使授权系统具有对接收自游戏服务端的虚拟物品操作信息的过 滤功能，上述授权处理单元还可进一步用于判断游戏服务端发送的虚拟物品操 作信息是否与自身保存的虚拟物品授权保护信息匹配，如果是，则向客户端发 送验证请求；否则，拒绝该游戏服务端发送的授权请求。此时，保存的虚拟物 品授权保护信息可以包括客户端的游戏标识信息、授权标识信息、授权保护的 虚拟物品标识信息和操作类型信息等。
而且，为了实现对上述虚拟物品授权保护信息的查询，上述授权系统还可 进一步包括：记录查询单元，该记录查询单元用于根据外部的查询请求查询存 储单元中保存的虚拟物品授权保护信息。该虚拟物品授权保护信息包括客户端 的游戏标识信息、授权标识信息、授权保护的虚拟物品标识信息以及授权保护 的操作类型信息等。
最后，上述客户端还可以进一步包括身份认证单元，用于对游戏服务端 及授权系统进行身份认证。而游戏服务端也可以进一步包括身份认证单元， 用于根据客户端或授权系统所提供的身份认证信息对它们进行身份认证。同 时授权系统也可进一步包括身份认证单元，用于根据客户端或游戏服务端所 提供的身份认证信息对它们进行身份认证。
总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的 保护范围。