Unity开发授权系统

Unity开发授权系统

引子

因为有些客户尾款到账不及时，因此研究了一套授权系统，当授权到期后，系统就提示软件授权已到期，不能继续使用云云，这样方便尾款的收回。

大体需求就是

• 时间相关性，可以自由设置授权到期日期，到达时间后提示过期。
• 机器相关性，有时候是按照机器来授权的，需要识别不同的机器，分别给客户授权。

思路和需要的技术点

• 提取机器特征码，可以参考的思路是：CPU序列号、硬盘序列号、主板序列号、网卡MAC地址等。其中，获取MAC地址最简单，但是也最不稳定，客户网络环境如果比较复杂，比如多张网卡，比如拔插网线可能就会导致网卡状态变化，读取时就会有问题。其余的，相对好一点，推荐几个序列号都读取一下，然后拼接使用。但也不是百分百稳定，毕竟各种厂商设备型号繁杂。问题的关键在于如何获取这些序列号，网络上搜寻的解决方案，全都是使用System.Management，然而，这个其实并不能直接在unity中使用。即便是将Unity InstallPath/Editor/Data/MonoBleedingEdge/lib/mono/2.0-api/System.Management.dll文件引入Unity工程，也会报“未实现”的错。所以最终，我的解决方案是写了一个额外的控制台程序，在这个控制台程序中读取硬件信息，然后输出，在Unity中调用这个控制台程序，在后台去获取硬件信息。这就又引发了一系列其他的问题，比如：假设客户知道了原理，如果他伪造一个读取硬件信息的程序，当我unity去调用时，他就可以返回给我假的硬件特征码，比如无论什么机器都返回一个固定的值，这样他就可以只用一台机器的授权，好几台机器共用了。所以，我Unity在调用之前，必须判断好这个读取硬件特征码的软件，是我的软件，而不是他伪造的。还有一个问题，在unity中，调用的时候，必须是后台调用，不能出现任何界面。
  那么两个问题的解决方法，就是：
  1. 在调用外部进程之前，首先创建一个内存映射文件（MemoryMappedFile，它虽然叫做File，但其实它只需要在内存中，实际并不需要磁盘IO），这个内存映射文件，是可以跨进程共享数据的。读硬件特征码的程序，读到硬件信息后，加密后写到这个内容映射文件中，而不是在控制台输出，这样，这个读取硬件特征的软件，客户就很难替换，因为：①客户不知道内存映射文件对象的名称；②客户不知道加密方式，或者说即便知道加密方式，不知道加密的key，无法向内存映射文件中写如正确数值。这样就避免了客户自行替换读硬件信息的程序。
     提取特征码的具体算法，网络上很多，这里不再赘述。
  2. 在unity中静静的运行一个后台进程，其实很容易，这里以获取控制台输出为例：

// 读取机器码的协程
private static IEnumerator ReadMachineCode()
{
    // 启动读取硬件特征码的进程
	string exePath = Path.Combine(Application.streamingAssetsPath, "MachineCode/GetMachineCode.exe");
	if (!File.Exists(exePath))
	{
	    OnMachineCodeReaded?.Invoke(null);
	    yield break;
	}
	
	Process process = new Process();
	process.StartInfo.FileName = exePath;
	process.StartInfo.Arguments = "Your Some Arguments"; // 据实际情况写
	process.StartInfo.UseShellExecute = false;
	process.StartInfo.CreateNoWindow = true;
	process.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
	process.StartInfo.WorkingDirectory = Path.Combine(Application.streamingAssetsPath, "MachineCode");
	process.StartInfo.RedirectStandardOutput = true;
	process.Start();
	
	// 等待进程结束
	while (!process.HasExited)
	    yield return null;
	
	// 获取进程运行结果，以控制台为例，而不是内存文件映射，生产环境应读取内存文件映射中的结果
	string result = process.StandardOutput.ReadToEnd();
	OnMachineCodeReaded?.Invoke(result);
}

• 构建授权数据，本质上是构架一个数据体，用于描述授权文件的信息。然后转换为Json字符串，方便加密和存储。

[Serializable]
internal class MachineLicense
{
    public string code;  // 目标机器码
    public string desc;  // 说明
    public int year;     // 授权到期年
    public int month;    // 授权到期月
    public int day;      // 授权到期日
}
[Serializable]
internal class LicenseData
{
    public string projectName;  // 项目名称
    public string description;	// 说明
    public string check;        // 校验字符串
    public List<MachineLicense> data;  // 授权数据
}

• AES加密原理，采用AES加密。这也是很成熟的加密算法，下面提供一些与加解密相关的封装好的方法：

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

public static class AESCryptography
{
	// AES加密
    public static byte[] Encrypt(byte[] rgbKey, byte[] rgbIV, string sourceText)
    {
        using MemoryStream memoryStream = new MemoryStream();
        using (Aes aes = Aes.Create())
        using (ICryptoTransform transform = aes.CreateEncryptor(rgbKey, rgbIV))
        using (CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Write))
        using (StreamWriter streamWriter = new StreamWriter(cryptoStream))
        {
            streamWriter.Write(sourceText);
            streamWriter.Flush();
        }
        return memoryStream.ToArray();
    }

	// AES解密
    public static string Decrypt(byte[] rgbKey, byte[] rgbIV, byte[] cipherBuffer)
    {
        using MemoryStream stream = new MemoryStream(cipherBuffer);
        using Aes aes = Aes.Create();
        using ICryptoTransform transform = aes.CreateDecryptor(rgbKey, rgbIV);
        using CryptoStream cryptoStream = new CryptoStream(stream, transform, CryptoStreamMode.Read);
        using StreamReader streamReader = new StreamReader(cryptoStream);
        return streamReader.ReadToEnd();
    }

	// 字符串MD5加密
    public static byte[] Md5Encrypt(string tex)
    {
        var md5 = MD5.Create();
        return md5.ComputeHash(Encoding.UTF8.GetBytes(tex));
    }

	// 将byte[]数据输出为HEX字符串
    public static string ByteArrayToString(byte [] data)
    {
        StringBuilder sb = new StringBuilder();
        int index = 0;
        foreach( var d in data )
        {
            if (index > 0 && index % 4 == 0)
                sb.Append('-');
            sb.Append(d.ToString("X2"));
            ++index;
        }
        return sb.ToString();
    }

	// 将HEX字符串转换为byte[16]
    public static bool HexStringToByte16(string hex, out byte[] data)
    {
        data = new byte[16];
        int index = 0;
        bool half = true;
        foreach (var ch in hex)
        {
            byte d;
            switch (ch)
            {
                case >= '0' and <= '9':
                    d = (byte)(ch - '0');
                    break;
                case >= 'A' and <= 'F':
                    d = (byte)(10 + (ch - 'A'));
                    break;
                case >= 'a' and <= 'f':
                    d = (byte)(10 + (ch - 'a'));
                    break;
                case ' ':
                case '-':
                case ':':
                    continue;
                default:
                    return false;
            }
            if (half)
                data[index] = (byte) (d << 4);
            else
            {
                data[index] = (byte) ( data[index] | d );
                ++index;
                if (index > 15)
                    break;
            }
            half = !half;
        }
        return true;
    }
}

• 制作授权文件，Unity端判定授权无效，或授权到期后，系统会停止工作，并将机器码显示到屏幕上，提示授权到期信息等。我方技术人员获取到机器码后，按照上述算法制作授权文件，经过AES加密，生成Base64字符串，保存到授权文件中，交付客户。
• 授权验证，客户将授权文件存放到指定路径后，Unity端验证过程：首先读取授权文件，并进行解密，转换为解密后的json字符串，再转换为LicneseData数据，如果校验码等信息全部通过后，再判定当前设备机器码是否在授权文件中，并且授权日期是否到期。完成授权验证。

foreach (var date in from target in licenseData.data where string.CompareOrdinal(target.code, MachineCode) == 0 select new DateTime(target.year, target.month, target.day).AddDays(1))
{
    OnLicenseChecked?.Invoke(DateTime.Now < date);
    yield break;
}
OnLicenseChecked?.Invoke(false);