当前位置: 首页 > article >正文

离线资源的加密保护

上次提到过工作中有个阅读器项目要做成离线版,其中涉及到离线资源的加密保护,需求如下:

1)产品为U盘形式,里面包含阅读器程序和课本资源两部分;

2)课本资源包括视频、音频、HTML5等格式,为了防止用户拷贝传播这些数据,考虑对它们资源进行加密以增加安全性;

3)课本资源整体是HTML5形式,首页是一个书本目录,下面包含很多单元,点击某个单元会跳转到对应的页面;

4)课本资源总体积好几G,每个单元约200多M,要支持远程对单个单元数据进行更新。

下文是为此设计的一个资源加密的粗简方案(毕竟不存在绝对的安全,所以这里并不追求加密的复杂性,仅仅只做个最基础的保护)。

        环境:Windows

        框架:Electron

        语言:JS

        资源加密,其实就是对正常文件进行破坏,只要用的时候有办法恢复就行。恢复的时候,避免将临时数据放到本地磁盘,以免被用户拷贝。

        根据文件类型的不同,加密的方式和难度也不同。

一、视频音频

        视频音频,破坏起来比较容易,可以用AES,或者对局部Buffer数据进行异或运算(参考微信DAT文件加密方式),往往稍微修改一点就可以导致其无法正常播放。

        当阅读器播放音频视频的时候,首先读取到文件的Buffer数据(加密),然后对其进行解密得到新的Buffer数据,最后将其转换成blob地址并交给video标签或audio标签播放即可。

        核心代码如下:

// 读取资源+解密+转换为URL
function res2url ({fileName, mimeType}) {
  if (!fileName) return Promise.resolve()
  if (fileName.includes('/')) {
    fileName = fileName.split('/').pop()
  }
  let filePath = path.join(resDir, fileName) // resDir资源目录,fileName文件名
  return new Promise((resolve, reject) => {
    fs.readFile(filePath, (err, data) => {
      if (err) {
        reject(err)
      } else {
        data = decrypt(data) // 解密
        let bufferData = new Uint8Array(data)
        let blobData = new Blob([bufferData], { type: mimeType })
        resolve(URL.createObjectURL(blobData))
      }
    })
  })
}

二、HTML5

        H5资源,因为文件数量众多,单个加密解密耗时耗力,再结合资源目录结构,以及单元更新的需求,考虑设计方案如下:

        1)将目录文件夹和单元文件夹分别打包成ZIP,再对每个ZIP包进行加密(加密方式不能只修改局部Buffer,这样只会对部分文件造成损坏);

        2)当要更新单元数据时,替换掉相应的单元ZIP加密包即可;

        3)当阅读器要使用H5时,首先用express启动一个WEB服务器,同时将课本目录ZIP解密并用Jszip装载,然后在阅读器中用iframe加载WEB服务器首页(比如访问index.html),服务器监听到请求后,从jszip对象中取出对应的文件返回即可;

        4)当要访问某个单元时,根据地址可以判断出需要从哪个ZIP包中获取,然后读取该ZIP包并解密、用Jszip装载,然后将数据返回。

        Demo示例如下:

        Demo核心代码:

// 读取资源 + 解密 => jszip对象
loadZipItem (zipName) {
  let zipPath = this.zipPathDict[zipName] // ZIP文件路径
  let zipData = fs.readFileSync(zipPath) // ZIP文件数据
  zipData = this.decrypt(zipData) // 解密ZIP文件数据
  return JSZip.loadAsync(zipData).then((zip) => {
    zipDataDict[zipName] = zip // 保存jszip对象,方便后续调用
  })
},

// 根据请求地址path获取对应的jszip对象
async getZipData (_path) {
  let _arr = _path.split('/')
  // 默认返回入口ZIP文件
  if (_arr.length === 1 || !this.zipPathDict[_arr[0]]) { return zipDataDict['main'] }
  // 读取子ZIP文件,如果不存在则加载
  if (!zipDataDict[_arr[0]]) {
    await this.loadZipItem(_arr[0])
  }
  // 返回计算后的ZIP文件
  return zipDataDict[_arr[0]]
},

// 启动WEB服务
async serverStart () {
  let app = express()
  await this.loadZipItem('main') // 加载入口ZIP文件
  app.get('/:path(*)', async (req, res) => {
    let _path = req.params.path
    if (this.zipChildPathPrefix && _path.indexOf(this.zipChildPathPrefix) === 0) {
      _path = _path.substring(this.zipChildPathPrefix.length)
    }
    let _zip = await this.getZipData(_path)
    let _file = _zip.file(_path)
    let _fileName = path.basename(_path)
    if (_file) {
      _file.async('nodebuffer').then((content) => {
        res.type(_fileName)
        res.send(content)
      }).catch((err) => {
        res.status(500).send('读取文件内容时出错')
      })
    } else {
      res.status(404).send('文件未找到')
    }
  })
  app.listen(this.port, () => {
    this.result += `服务器运行在 http://localhost:${this.port}` + '\n'
  })
}


http://www.kler.cn/a/587916.html

相关文章:

  • 封装红黑树->mapset
  • 个人学习编程(3-16) leetcode刷题
  • generallseteter插件生成内容和数据库不一致
  • GPT 1-3(速通版)
  • 第36周:文献阅读
  • [oeasy]python074_ai辅助编程_水果程序_fruits_apple_banana_加法_python之禅
  • ssrf总结
  • Windows 上安装配置 Apache Tomcat 及Tomcat 与 JDK 版本对应
  • OpenAI定义的Agent新范式如何构建自动化系统
  • jsonl与json区别
  • 卷积神经网络(CNN)的主要架构
  • leetcode 75.颜色分类(荷兰国旗问题)
  • 【胶囊网络】完美复现Hinton论文99.23%
  • 社区版Uos20.9从源码编译QT5.15.2
  • 【商城实战(33)】解锁版本迭代与更新策略
  • 网络华为HCIA+HCIP网络基础
  • 79.ScottPlot的MVVM实现 C#例子 WPF例子
  • PPT 相关资料介绍
  • 梧桐:开发者的命令行效率应用
  • TK矩阵:引领TikTok营销的新革命