上次提到过工作中有个阅读器项目要做成离线版，其中涉及到离线资源的加密保护，需求如下：

1）产品为U盘形式，里面包含阅读器程序和课本资源两部分；

2）课本资源包括视频、音频、HTML5等格式，为了防止用户拷贝传播这些数据，考虑对它们资源进行加密以增加安全性；

3）课本资源整体是HTML5形式，首页是一个书本目录，下面包含很多单元，点击某个单元会跳转到对应的页面；

4）课本资源总体积好几G，每个单元约200多M，要支持远程对单个单元数据进行更新。

下文是为此设计的一个资源加密的粗简方案（毕竟不存在绝对的安全，所以这里并不追求加密的复杂性，仅仅只做个最基础的保护）。

        环境：Windows

        框架：Electron

        语言：JS

        资源加密，其实就是对正常文件进行破坏，只要用的时候有办法恢复就行。恢复的时候，避免将临时数据放到本地磁盘，以免被用户拷贝。

        根据文件类型的不同，加密的方式和难度也不同。

一、视频音频

        视频音频，破坏起来比较容易，可以用AES，或者对局部Buffer数据进行异或运算（参考微信DAT文件加密方式），往往稍微修改一点就可以导致其无法正常播放。

        当阅读器播放音频视频的时候，首先读取到文件的Buffer数据（加密），然后对其进行解密得到新的Buffer数据，最后将其转换成blob地址并交给video标签或audio标签播放即可。

        核心代码如下：

// 读取资源+解密+转换为URL

function res2url ({fileName, mimeType}) {

  if (!fileName) return Promise.resolve()

  if (fileName.includes('/')) {

    fileName = fileName.split('/').pop()

  }

  let filePath = path.join(resDir, fileName) // resDir资源目录,fileName文件名

  return new Promise((resolve, reject) => {

    fs.readFile(filePath, (err, data) => {

      if (err) {

        reject(err)

      } else {

        data = decrypt(data) // 解密

        let bufferData = new Uint8Array(data)

        let blobData = new Blob([bufferData], { type: mimeType })

        resolve(URL.createObjectURL(blobData))

      }

    })

  })

}

二、HTML5

        H5资源，因为文件数量众多，单个加密解密耗时耗力，再结合资源目录结构，以及单元更新的需求，考虑设计方案如下：

        1）将目录文件夹和单元文件夹分别打包成ZIP，再对每个ZIP包进行加密（加密方式不能只修改局部Buffer，这样只会对部分文件造成损坏）；

        2）当要更新单元数据时，替换掉相应的单元ZIP加密包即可；

        3）当阅读器要使用H5时，首先用express启动一个WEB服务器，同时将课本目录ZIP解密并用Jszip装载，然后在阅读器中用iframe加载WEB服务器首页（比如访问index.html），服务器监听到请求后，从jszip对象中取出对应的文件返回即可；

        4）当要访问某个单元时，根据地址可以判断出需要从哪个ZIP包中获取，然后读取该ZIP包并解密、用Jszip装载，然后将数据返回。

        Demo示例如下：

        Demo核心代码：

// 读取资源 + 解密 => jszip对象

loadZipItem (zipName) {

  let zipPath = this.zipPathDict[zipName] // ZIP文件路径

  let zipData = fs.readFileSync(zipPath) // ZIP文件数据

  zipData = this.decrypt(zipData) // 解密ZIP文件数据

  return JSZip.loadAsync(zipData).then((zip) => {

    zipDataDict[zipName] = zip // 保存jszip对象，方便后续调用

  })

},

// 根据请求地址path获取对应的jszip对象

async getZipData (_path) {

  let _arr = _path.split('/')

  // 默认返回入口ZIP文件

  if (_arr.length === 1 || !this.zipPathDict[_arr[0]]) { return zipDataDict['main'] }

  // 读取子ZIP文件，如果不存在则加载

  if (!zipDataDict[_arr[0]]) {

    await this.loadZipItem(_arr[0])

  }

  // 返回计算后的ZIP文件

  return zipDataDict[_arr[0]]

},

// 启动WEB服务

async serverStart () {

  let app = express()

  await this.loadZipItem('main') // 加载入口ZIP文件

  app.get('/:path(*)', async (req, res) => {

    let _path = req.params.path

    if (this.zipChildPathPrefix && _path.indexOf(this.zipChildPathPrefix) === 0) {

      _path = _path.substring(this.zipChildPathPrefix.length)

    }

    let _zip = await this.getZipData(_path)

    let _file = _zip.file(_path)

    let _fileName = path.basename(_path)

    if (_file) {

      _file.async('nodebuffer').then((content) => {

        res.type(_fileName)

        res.send(content)

      }).catch((err) => {

        res.status(500).send('读取文件内容时出错')

      })

    } else {

      res.status(404).send('文件未找到')

    }

  })

  app.listen(this.port, () => {

    this.result += `服务器运行在 http://localhost:${this.port}` + '\n'

  })

}