Unity服务器资源加密.docx

Unity3d服务器资源加密如果游戏比较大，并且采用“必要时下载资源”的策略，往往是客户端主动去服务器下载对应的资源，比如配置文件、图片、3d模型等等。一般地，Unity游戏采用打成包，即AssetBundle的形式布局在资源服务器上。方法很简单，使用BuildPipeline.BuildAssetBundle方法即可。然而，这样规规矩矩的方式安全性实在不高。想想看，既然官方提供的客户端可以下载资源，其他的程序自然也能够访问并且下载这些资源。当然，技术上也能够想办法控制访问者的权限，但是这不是好的方法。另外说安全性不高的主要原因是AssetBundle的格式是固定的。我写过一个Unity应用，功能很简单，创建一个WWW去访问服务器指定位置的文件，毫无疑问，我下载到了，并且通过断点，我可以清楚地看到里面的任意数据，包括类型。然后我写一个保存的方法，里面的图片就被我全部拿到了。所以，为了在一定程度上提高资源的安全性，这里采用了简单的二进制加密方法。加密方法很多，无论是自己写的还是用现成的加密算法，都是很不错的。加密说到资源的二进制加密，首先是要将资源转为二进制文件。这边现在只做了3d模型的测试。思路比较简单：将3d模型打包，并且存为二进制将3d模型的包加密具体来说，首先，创建一个3d模型的prefab，并且将相关的贴图和数据配好。然后利用BuildPipeline.BuildAssetBundle方法打包，并且保存为bytes后缀名的文件。接着，利用WWW下载本地的这个包，下载完成后，可以获取WWW中的bytes字段，一个byte数组。显然，有了byte数组，就可以用各种方法加密，然后形成一个新的byte数组。我们没有必要用AssetBundle存回去，因为既然我们要加密，直接把byte数组写到任意的文件即可，这边是保存为ast后缀名的文件。最后将这些ast文件全部布局到服务器上解密解密就是加密的逆运算。整体来说，思路如下：利用WWW的方法下载ast文件利用对应的解密算法，对WWW的bytes字段的数据byte数组进行解密利用AssetBundle的CreateFromMemory方法生成AssetBundle按常规处理AssetBundle这里有必要做的是，如果曾经下载过，那么可以保存到存储设备上，这样就不需要再次去下载。当有版本更新时再去下载即可。部分代码打包/// summary/// 根据选中的物体创建一个无加密的bytes包/// /summarypublic class ResBuilder:MonoBehaviour{ [MenuItem(Assets/Res/ResBuilder)]public static void BuildModel() {var selected=Selection.activeObject;BuildPipeline.BuildAssetBundle(selected, null, Assets/Temps/++.bytes,BuildAssetBundleOptions.CollectDependencies); }}这个文件写好放在Editor目录下，右键选择一个3d模型，选择Res菜单下的ResBuilder，将在temps目录下生成打包的bytes文件（要求必须先创建Assets/Temps目录）。加密/// summary/// 运行时将自动将Assets/Temps下的所有bytes文件打包为加密的二进制ast文件/// /summarypublic class ResEncrypt : MonoBehaviour{internalIEnumerator Start() {var path = Application.dataPath + /Temps/;varfs = Directory.GetFiles(path);foreach (varfpath in fs) {var index1 = fpath.LastIndexOf(/);var index2 = fpath.LastIndexOf(.);varfname = fpath.Substring(index1 + 1, index2 - index1 - 1);var www = new WWW(file:// + path + fname + .bytes);yield return www;varbts = SimpleSecurity.Encrypt(www.bytes);var file = new FileInfo(Application.dataPath + /Temps/Outs/ + fname + .ast);var stream = file.Open(Fi