Unity开发授权系统

Unity开发授权系统

引子

因为有些客户尾款到账不及时,因此研究了一套授权系统,当授权到期后,系统就提示软件授权已到期,不能继续使用云云,这样方便尾款的收回。

大体需求就是
  • 时间相关性,可以自由设置授权到期日期,到达时间后提示过期。
  • 机器相关性,有时候是按照机器来授权的,需要识别不同的机器,分别给客户授权。

思路和需要的技术点

  • 提取机器特征码,可以参考的思路是:CPU序列号、硬盘序列号、主板序列号、网卡MAC地址等。其中,获取MAC地址最简单,但是也最不稳定,客户网络环境如果比较复杂,比如多张网卡,比如拔插网线可能就会导致网卡状态变化,读取时就会有问题。其余的,相对好一点,推荐几个序列号都读取一下,然后拼接使用。但也不是百分百稳定,毕竟各种厂商设备型号繁杂。问题的关键在于如何获取这些序列号,网络上搜寻的解决方案,全都是使用System.Management,然而,这个其实并不能直接在unity中使用。即便是将Unity InstallPath/Editor/Data/MonoBleedingEdge/lib/mono/2.0-api/System.Management.dll文件引入Unity工程,也会报“未实现”的错。所以最终,我的解决方案是写了一个额外的控制台程序,在这个控制台程序中读取硬件信息,然后输出,在Unity中调用这个控制台程序,在后台去获取硬件信息。这就又引发了一系列其他的问题,比如:假设客户知道了原理,如果他伪造一个读取硬件信息的程序,当我unity去调用时,他就可以返回给我假的硬件特征码,比如无论什么机器都返回一个固定的值,这样他就可以只用一台机器的授权,好几台机器共用了。所以,我Unity在调用之前,必须判断好这个读取硬件特征码的软件,是我的软件,而不是他伪造的。还有一个问题,在unity中,调用的时候,必须是后台调用,不能出现任何界面。
    那么两个问题的解决方法,就是:
    1. 在调用外部进程之前,首先创建一个内存映射文件(MemoryMappedFile,它虽然叫做File,但其实它只需要在内存中,实际并不需要磁盘IO),这个内存映射文件,是可以跨进程共享数据的。读硬件特征码的程序,读到硬件信息后,加密后写到这个内容映射文件中,而不是在控制台输出,这样,这个读取硬件特征的软件,客户就很难替换,因为:①客户不知道内存映射文件对象的名称;②客户不知道加密方式,或者说即便知道加密方式,不知道加密的key,无法向内存映射文件中写如正确数值。这样就避免了客户自行替换读硬件信息的程序。
      提取特征码的具体算法,网络上很多,这里不再赘述。
    2. 在unity中静静的运行一个后台进程,其实很容易,这里以获取控制台输出为例:
// 读取机器码的协程
private static IEnumerator ReadMachineCode()
{
    // 启动读取硬件特征码的进程
	string exePath = Path.Combine(Application.streamingAssetsPath, "MachineCode/GetMachineCode.exe");
	if (!File.Exists(exePath))
	{
	    OnMachineCodeReaded?.Invoke(null);
	    yield break;
	}
	
	Process process = new Process();
	process.StartInfo.FileName = exePath;
	process.StartInfo.Arguments = "Your Some Arguments"; // 据实际情况写
	process.StartInfo.UseShellExecute = false;
	process.StartInfo.CreateNoWindow = true;
	process.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
	process.StartInfo.WorkingDirectory = Path.Combine(Application.streamingAssetsPath, "MachineCode");
	process.StartInfo.RedirectStandardOutput = true;
	process.Start();
	
	// 等待进程结束
	while (!process.HasExited)
	    yield return null;
	
	// 获取进程运行结果,以控制台为例,而不是内存文件映射,生产环境应读取内存文件映射中的结果
	string result = process.StandardOutput.ReadToEnd();
	OnMachineCodeReaded?.Invoke(result);
}
  • 构建授权数据,本质上是构架一个数据体,用于描述授权文件的信息。然后转换为Json字符串,方便加密和存储。
[Serializable]
internal class MachineLicense
{
    public string code;  // 目标机器码
    public string desc;  // 说明
    public int year;     // 授权到期年
    public int month;    // 授权到期月
    public int day;      // 授权到期日
}
[Serializable]
internal class LicenseData
{
    public string projectName;  // 项目名称
    public string description;	// 说明
    public string check;        // 校验字符串
    public List<MachineLicense> data;  // 授权数据
}
  • AES加密原理,采用AES加密。这也是很成熟的加密算法,下面提供一些与加解密相关的封装好的方法:
using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

public static class AESCryptography
{
	// AES加密
    public static byte[] Encrypt(byte[] rgbKey, byte[] rgbIV, string sourceText)
    {
        using MemoryStream memoryStream = new MemoryStream();
        using (Aes aes = Aes.Create())
        using (ICryptoTransform transform = aes.CreateEncryptor(rgbKey, rgbIV))
        using (CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Write))
        using (StreamWriter streamWriter = new StreamWriter(cryptoStream))
        {
            streamWriter.Write(sourceText);
            streamWriter.Flush();
        }
        return memoryStream.ToArray();
    }

	// AES解密
    public static string Decrypt(byte[] rgbKey, byte[] rgbIV, byte[] cipherBuffer)
    {
        using MemoryStream stream = new MemoryStream(cipherBuffer);
        using Aes aes = Aes.Create();
        using ICryptoTransform transform = aes.CreateDecryptor(rgbKey, rgbIV);
        using CryptoStream cryptoStream = new CryptoStream(stream, transform, CryptoStreamMode.Read);
        using StreamReader streamReader = new StreamReader(cryptoStream);
        return streamReader.ReadToEnd();
    }

	// 字符串MD5加密
    public static byte[] Md5Encrypt(string tex)
    {
        var md5 = MD5.Create();
        return md5.ComputeHash(Encoding.UTF8.GetBytes(tex));
    }

	// 将byte[]数据输出为HEX字符串
    public static string ByteArrayToString(byte [] data)
    {
        StringBuilder sb = new StringBuilder();
        int index = 0;
        foreach( var d in data )
        {
            if (index > 0 && index % 4 == 0)
                sb.Append('-');
            sb.Append(d.ToString("X2"));
            ++index;
        }
        return sb.ToString();
    }

	// 将HEX字符串转换为byte[16]
    public static bool HexStringToByte16(string hex, out byte[] data)
    {
        data = new byte[16];
        int index = 0;
        bool half = true;
        foreach (var ch in hex)
        {
            byte d;
            switch (ch)
            {
                case >= '0' and <= '9':
                    d = (byte)(ch - '0');
                    break;
                case >= 'A' and <= 'F':
                    d = (byte)(10 + (ch - 'A'));
                    break;
                case >= 'a' and <= 'f':
                    d = (byte)(10 + (ch - 'a'));
                    break;
                case ' ':
                case '-':
                case ':':
                    continue;
                default:
                    return false;
            }
            if (half)
                data[index] = (byte) (d << 4);
            else
            {
                data[index] = (byte) ( data[index] | d );
                ++index;
                if (index > 15)
                    break;
            }
            half = !half;
        }
        return true;
    }
}
  • 制作授权文件,Unity端判定授权无效,或授权到期后,系统会停止工作,并将机器码显示到屏幕上,提示授权到期信息等。我方技术人员获取到机器码后,按照上述算法制作授权文件,经过AES加密,生成Base64字符串,保存到授权文件中,交付客户。
  • 授权验证,客户将授权文件存放到指定路径后,Unity端验证过程:首先读取授权文件,并进行解密,转换为解密后的json字符串,再转换为LicneseData数据,如果校验码等信息全部通过后,再判定当前设备机器码是否在授权文件中,并且授权日期是否到期。完成授权验证。
foreach (var date in from target in licenseData.data where string.CompareOrdinal(target.code, MachineCode) == 0 select new DateTime(target.year, target.month, target.day).AddDays(1))
{
    OnLicenseChecked?.Invoke(DateTime.Now < date);
    yield break;
}
OnLicenseChecked?.Invoke(false);

你可能感兴趣的:(Unity,unity,授权系统,AES加密,MD5加密,启动控制台程序)