工作中有这样一个需求：

1）制作一个U盘离线版阅读器，只能访问U盘中对应的书本内容；

2）如果将U盘中的内容拷贝到其他磁盘，则无法打开阅读器。

以下是我的一个方案思路，因为一些原因未在实际工作中采用，故在此抛砖引玉权作交流。

环境：Windows

框架：Electron

语言：JS

一、方案思路

要让程序具有排他性，就要让它与U盘建立绑定关系。整体思路是：

1）当启动程序时，获取到程序所在磁盘的物理ID，然后与程序绑定的ID做对比，相等则通过，不相等则直接关闭程序；

2）因为此处使用的磁盘物理ID通过第三方工具是可以修改的，为防止别人通过“修改物理ID”加“拷贝资源文件”克隆更多U盘实例，于是又增加了时间校验，多一层防护；

3）既然上述步骤需要校验磁盘物理ID，就必须在程序中预设U盘ID，此处使用一个单独的加密文件(disk.disc)来存储敏感信息，当启动程序时，在内存中解密该文件数据来使用。

二、生成加密文件

为方便U盘制作者，编写了一个小工具，该工具也是用Electron开发的（nodejs环境），没有直接获取磁盘物理ID的API，需要使用child_process模块执行DOS命令来获取。

wmic logicaldisk get Caption,VolumeSerialNumber,Description /format:list

制作者可以选择目标盘符来生成特定加密文件(disk.disc)。

三、程序启动时的校验

实现比较简单，直接看主要代码：

function checkDiskDisc() {
  // disk.disc内容
  let diskDiscPath = 'X:\\xx\\disk.disc' // disk.disc文件路径
  let diskDiscInfo = {} // 用于存储解密后的disk.disc文件数据
  // 当前程序所在磁盘信息
  let baseDataPath = 'X:\\xx\\xx' // 程序中的某个特定文件路径，用于时间校验
  let baseDataInfo = fs.statSync(baseDataPath) // 特定文件信息
  let baseDataDiskCode = baseDataPath.slice(0, 2).toUpperCase() // 当前程序所在磁盘盘符
  let command = 'chcp 65001 & wmic logicaldisk get Caption,VolumeSerialNumber /format:list'
  return new Promise((resolve, reject) => {
    if (!fs.existsSync(diskDiscPath)) {return reject('资源文件不存在')}
    try {
      let data = fs.readFileSync(diskDiscPath)
      diskDiscInfo = decrypt(data) // 解密disk.disc文件，假设解密后得到一个JSON对象
      exec(command, {encoding: 'buffer'}, (error, stdout, stderr) => {
        if (error) { return reject('命令执行失败，请以管理员身份运行程序后重试') }
        let str = iconv.decode(stdout, 'utf8') || '' // 命令执行结果-编码处理
        let lst = str.match(/.*=.*/g)
        let result = [] // 用于存储电脑上所有磁盘的信息
        let count = {}
        lst && lst.forEach(v => {
          let arr = v.split('=')
          arr = arr.map(v => (v || '').trim())
          if (!count[arr[0]] && count[arr[0]] !== 0) {count[arr[0]] = 0}
          else {count[arr[0]] = count[arr[0]] + 1}
          let index = count[arr[0]]
          if (!result[index]) {result[index] = {}}
          result[index][arr[0]] = arr[1]
        })
        result = result.map(v => {
          return {
            label: (v.Caption || '').toUpperCase(),
            value: v.VolumeSerialNumber
          }
        })
        let diskList = result.filter(v => v.value)
        let diskItem = diskList.filter(v => v.label === baseDataDiskCode)[0] || {}
        let timeDiff = diskDiscInfo.testDate - baseDataInfo.ctimeMs
        // 物理ID校验、时间校验（规则根据实际需求调整）
        if (diskItem.value === diskDiscInfo.deviceId && timeDiff > 0 && timeDiff < 2592000000) {
          resolve(true) // 通过
        } else {
          resolve(false) // 不通过
        }
      })
    } catch (error) {
      reject('读取资源文件失败')
    }
  })
}

Tags：difftime