iOS防截屏方案(基于DRM)

释放双眼,带上耳机,听听看~!

背景

在iOS开发的一些业务场景中,可能有一些敏感信息(如付款的二维码等),我们不希望被随意传播。应用内禁止截屏,可以一定程度上,提高敏感信息被传播的门槛(可能需要另外一台手机拍照,并手机间传输)。

然而,由于iOS系统的特殊性,常规方法无法完全禁止用户截屏落地成系统图片。目前,网上的解决方案,主要有两种:

    1. 监听截屏后通知(UIApplicationUserDidTakeScreenshotNotification),并进行提示。
    1. 让用户安装禁用屏幕快照和屏幕录制的配置文件。

前者无法禁止截屏内容落地,后者阉割了手机功能,导致其他应用也无法截屏。二者均不能满足需求。

其他删除本地相册的方案在新系统上不能满足需求。

本文在研究了参考资料给出的一些建议,使用DRM最终实现了对控件的防止截屏功能。

该方案有以下特点:

  • 可以做到真正意义防止敏感内容落地。
  • 没有用到私有api,是苹果原生支持的。
  • 支持主流系统版本。

注: 本文方案只能对敏感控件进行防截屏处理,无法做到全局任何位置防截屏(全部控件加drm,代价太大)。

使用DRM实现防止截屏

演示demo: https://github.com/ohswift/VTAntiScreenCapture

苹果系统是支持DRM(Digital Rights Management,数字版权管理)的。它表现在,当你播放一个加密了的hls流时,你进行截屏(用手机截屏或用Xcode截屏),该视频控件会显示空白。

所以,我们的思路就很清晰了。我们可以把一个敏感信息的控件,转化为带DRM加密的视频,然后播放。此后,系统进行截屏时,该控件就会消失,达到防止敏感内容落地的目的。

你可以在敏感信息控件后放个背景,用来在截屏时敏感控件消失后,做更友好的提示。如demo所示。

演示工程的效果如下:

image

如demo所示,截屏截不到真实的内容,敏感信息会被过滤。

我们的整个流程差不多如下:

1) 根据控件内容生成mp4文件

2) 启动webserver

3) 本地播放带DRM加密的hls流

其中1) 不是重点,我们将放后面讲。我们先验证DRM是否真的可以做到防止截屏。假设,我们已经把一个文本内容转换为mp4了(demo工程中的text.mp4)。那么,我们首先让这个视频可以播放起来。

启动webserver

我们需要把该mp4拷贝到一个目录后,启动webServer,如demo中,我们把它拷到tmp目录下(演示用,实际可以做到mp4数据也不落地)。

[_webServer addGETHandlerForBasePath:@"/" directoryPath:dir indexFilename:nil cacheAge:3600 allowRangeRequests:YES];
[_webServer startWithPort:8989 bonjourName:nil];

然后,就可以播放该mp4流了。

[Self.player playURL:@"http://localhost:8989/text.mp4" inView:self.labelContainer];

播放带hls加密的流

如果你按上面播放,发现只是单纯的展示内容,并没有防截屏的效果。我们需要加密播放流。

你可能需要一些AVPlayer播放视频的基础,可以参考[iOS]仿微博视频边下边播之封装播放器Playing Offline HLS with AES-128 encryption iOS

当你理解了AVAssetResourceLoaderDelegate了后,就可以开始了。我们让播放器去播放一个私有协议的m3u8文件。

[self.player playURL:@"jedi://text.m3u8" inView:self.labelContainer];

而当它无法解析时,就需要走AVAssetResourceLoaderDelegate,我们在其中,返回写死的text.m3u8数据。

#EXTM3U
#EXT-X-PLAYLIST-TYPE:VOD
#EXT-X-VERSION:5
#EXT-X-TARGETDURATION:1
#EXT-X-KEY:METHOD=SAMPLE-AES,URI="jedi://text.key"
#EXTINF:0.067,
http://localhost:8989/text.mp4
#EXT-X-ENDLIST

m3u8中写入了mp4的url地址,同时,也通过EXT-X-KEY来描述当前的加密key,说明当前的流是经过加密的。

同样,这里的key的获取也是用的私有协议,同样需要走AVAssetResourceLoaderDelegate。所以,最终AVAssetResourceLoaderDelegate中的方法看起来如下:

-(BOOL)resourceLoader:(AVAssetResourceLoader *)resourceLoader shouldWaitForLoadingOfRequestedResource:(AVAssetResourceLoadingRequest *)loadingRequest{
    NSString *url = loadingRequest.request.URL.absoluteString;
    if ([url isEqualToString:@"jedi://text.m3u8"]) {
        NSData *data = [[self gen_m3u8] dataUsingEncoding:NSUTF8StringEncoding];
        [loadingRequest.dataRequest respondWithData:data];
        [loadingRequest finishLoading];
    }
    else if([url isEqualToString:@"jedi://text.key"]) {
        NSMutableData *data = [NSMutableData dataWithLength:16];
        [data resetBytesInRange:NSMakeRange(0, [data length])];
        [loadingRequest.dataRequest respondWithData:[data copy]];
        [loadingRequest finishLoading];
    }

    return YES;
}

这里,我们返回的key是16字节纯0的数据,其实mp4文件并没有加密,只是让系统以为加密了,好在截屏时进行保护。

如果你看到此,应该已经基本掌握了防止截屏的大致流程了。如果效果无法达到的话,可以随时参照demo中的示例。

编码生成mp4

这里用AVAssetWriterCVPixelBuffer即可生成mp4。这里参考了https://github.com/caferrara/img-to-video.git的代码。

VTMP4Encoder中包含根据view生成mp4的逻辑,这里不展开,感兴趣的可以查看代码。

注:要注意,AVAssetWriter要设置shouldOptimizeForNetworkUse = YES,让它支持faststart,否则在m3u8中播放不了。

生成的mp4可以在demo中试用,或在mac端启nginx配置m3u8测试。

封装成SDK

TODO。 目前只大概封装了encoder,完整的封装,敬请期待。

TODO

  • 优化生成mp4算法
  • 获取mp4也用AVAssetResourceLoaderDelegate实现
    目前mp4获取主要借助GCDWebServer,下个版本考虑去掉对GCDWebServer的依赖。
  • 添加对录屏、投屏时的监听和处理
    目前可以做到防止手机截屏和通过Xcode的截屏,但没有监控录屏和投屏(这种监听很容易实现,待补充)。

参考资料

1. Prevent screen capture in an iOS app

2. Playing Offline HLS with AES-128 encryption iOS

3. [iOS]仿微博视频边下边播之封装播放器

4. img-to-video

5.俞子将 简书

人已赞赏
iOS文章

Xcode 工程解析---Project、Target、Workspace、Scheme

2019-10-12 16:26:17

iOS文章

iOS 数据持久化

2019-10-12 17:02:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索