背景
在iOS开发的一些业务场景中,可能有一些敏感信息(如付款的二维码等),我们不希望被随意传播。应用内禁止截屏,可以一定程度上,提高敏感信息被传播的门槛(可能需要另外一台手机拍照,并手机间传输)。
然而,由于iOS系统的特殊性,常规方法无法完全禁止用户截屏落地成系统图片。目前,网上的解决方案,主要有两种:
- 监听截屏后通知(
UIApplicationUserDidTakeScreenshotNotification),并进行提示。
- 监听截屏后通知(
- 让用户安装禁用屏幕快照和屏幕录制的配置文件。
前者无法禁止截屏内容落地,后者阉割了手机功能,导致其他应用也无法截屏。二者均不能满足需求。
其他删除本地相册的方案在新系统上不能满足需求。
本文在研究了参考资料给出的一些建议,使用DRM最终实现了对控件的防止截屏功能。
该方案有以下特点:
- 可以做到真正意义防止敏感内容落地。
- 没有用到私有api,是苹果原生支持的。
- 支持主流系统版本。
注: 本文方案只能对敏感控件进行防截屏处理,无法做到全局任何位置防截屏(全部控件加drm,代价太大)。
使用DRM实现防止截屏
苹果系统是支持DRM(Digital Rights Management,数字版权管理)的。它表现在,当你播放一个加密了的hls流时,你进行截屏(用手机截屏或用Xcode截屏),该视频控件会显示空白。
所以,我们的思路就很清晰了。我们可以把一个敏感信息的控件,转化为带DRM加密的视频,然后播放。此后,系统进行截屏时,该控件就会消失,达到防止敏感内容落地的目的。
你可以在敏感信息控件后放个背景,用来在截屏时敏感控件消失后,做更友好的提示。如demo所示。
演示工程的效果如下:
如demo所示,截屏截不到真实的内容,敏感信息会被过滤。
我们的整个流程差不多如下:
1) 根据控件内容生成mp4文件
2) 启动webserver
3) 本地播放带DRM加密的hls流
其中1) 不是重点,我们将放后面讲。我们先验证DRM是否真的可以做到防止截屏。假设,我们已经把一个文本内容转换为mp4了(demo工程中的text.mp4)。那么,我们首先让这个视频可以播放起来。
启动webserver
我们需要把该mp4拷贝到一个目录后,启动webServer,如demo中,我们把它拷到tmp目录下(演示用,实际可以做到mp4数据也不落地)。
[_webServer addGETHandlerForBasePath:@"/" directoryPath:dir indexFilename:nil cacheAge:3600 allowRangeRequests:YES];
[_webServer startWithPort:8989 bonjourName:nil];
然后,就可以播放该mp4流了。
[Self.player playURL:@"http://localhost:8989/text.mp4" inView:self.labelContainer];
播放带hls加密的流
如果你按上面播放,发现只是单纯的展示内容,并没有防截屏的效果。我们需要加密播放流。
你可能需要一些AVPlayer播放视频的基础,可以参考[iOS]仿微博视频边下边播之封装播放器和Playing Offline HLS with AES-128 encryption iOS。
当你理解了AVAssetResourceLoaderDelegate了后,就可以开始了。我们让播放器去播放一个私有协议的m3u8文件。
[self.player playURL:@"jedi://text.m3u8" inView:self.labelContainer];
而当它无法解析时,就需要走AVAssetResourceLoaderDelegate,我们在其中,返回写死的text.m3u8数据。
#EXTM3U
#EXT-X-PLAYLIST-TYPE:VOD
#EXT-X-VERSION:5
#EXT-X-TARGETDURATION:1
#EXT-X-KEY:METHOD=SAMPLE-AES,URI="jedi://text.key"
#EXTINF:0.067,
http://localhost:8989/text.mp4
#EXT-X-ENDLIST
m3u8中写入了mp4的url地址,同时,也通过EXT-X-KEY来描述当前的加密key,说明当前的流是经过加密的。
同样,这里的key的获取也是用的私有协议,同样需要走AVAssetResourceLoaderDelegate。所以,最终AVAssetResourceLoaderDelegate中的方法看起来如下:
-(BOOL)resourceLoader:(AVAssetResourceLoader *)resourceLoader shouldWaitForLoadingOfRequestedResource:(AVAssetResourceLoadingRequest *)loadingRequest{
NSString *url = loadingRequest.request.URL.absoluteString;
if ([url isEqualToString:@"jedi://text.m3u8"]) {
NSData *data = [[self gen_m3u8] dataUsingEncoding:NSUTF8StringEncoding];
[loadingRequest.dataRequest respondWithData:data];
[loadingRequest finishLoading];
}
else if([url isEqualToString:@"jedi://text.key"]) {
NSMutableData *data = [NSMutableData dataWithLength:16];
[data resetBytesInRange:NSMakeRange(0, [data length])];
[loadingRequest.dataRequest respondWithData:[data copy]];
[loadingRequest finishLoading];
}
return YES;
}
这里,我们返回的key是16字节纯0的数据,其实mp4文件并没有加密,只是让系统以为加密了,好在截屏时进行保护。
如果你看到此,应该已经基本掌握了防止截屏的大致流程了。如果效果无法达到的话,可以随时参照demo中的示例。
编码生成mp4
这里用AVAssetWriter和CVPixelBuffer即可生成mp4。这里参考了https://github.com/caferrara/img-to-video.git的代码。
VTMP4Encoder中包含根据view生成mp4的逻辑,这里不展开,感兴趣的可以查看代码。
注:要注意,AVAssetWriter要设置shouldOptimizeForNetworkUse = YES,让它支持faststart,否则在m3u8中播放不了。
生成的mp4可以在demo中试用,或在mac端启nginx配置m3u8测试。
封装成SDK
TODO。 目前只大概封装了encoder,完整的封装,敬请期待。
TODO
优化生成mp4算法
获取mp4也用
AVAssetResourceLoaderDelegate实现
目前mp4获取主要借助GCDWebServer,下个版本考虑去掉对GCDWebServer的依赖。添加对录屏、投屏时的监听和处理
目前可以做到防止手机截屏和通过Xcode的截屏,但没有监控录屏和投屏(这种监听很容易实现,待补充)。
参考资料
1. Prevent screen capture in an iOS app
