实现AVPlayer的防录屏功能

实现AVPlayer的防录屏功能
From: http://huanhoo.net/2016/09/16/%E5%AE%9E%E7%8E%B0AVPlayer%E7%9A%84%E9%98%B2%E5%BD%95%E5%B1%8F%E5%8A%9F%E8%83%BD/

“AVPlayer”

前言

保护好第三方的版权是视频类公司要考虑的问题。如何防止用户通过录屏手段取得受版权保护的视频就是我们要讨论的内容。

常见录屏方法

  • 越狱
  • 私有Api
  • AirPlay
  • QuickTime

越狱

越狱后基本上想干啥都行了,小小的录屏功能更是不在话下。越狱市场上也有很多插件支持录屏的,随便搞来一个用就好。

阻止方法

想防越狱也比较简单,代码里可以判断当前设备是否越过狱,如果越狱了,就直接exit吧。判断越狱的方法在念茜的博客里有比较详细的介绍。

私有Api

以前有很多私有Api可以进行屏幕录制,都是通过截取一张张的图片来达到目的。但是随着SDK的升级,这些方法大多不管用了。目前能用的私有录屏Api只有一种,也就是IOSurface私有库。通过这个库可以在iOS9以下的设备上实现后台截屏功能,从而达到录屏效果。

阻止方法

从iOS9开始IOSurface库录屏的Api被去掉了,对于这种录屏手段我们的解决方法也比较简单粗暴,直接让自家的App从iOS9开始支持。除了这种方案没有其他的有效手段了。

AirPlay

通过AirPlay可以把当前屏幕投影到另外的屏幕上,比如投到PC上。那么PC上就有不少应用程序可以通过AirPlay录屏了。不光录屏,还可以进行视频剪辑,美化等一系列功能。

阻止方法

通过AirPlay不论是投到PC上,还是在本地起一个AirPlay的虚拟服务投到本地,通过[UIScreen screens].count取到的屏幕个数都会大于1,如果检测到屏幕个数大于1的话,可以直接exit或者暂停视频播放弹出提示。

QuickTime

我们今天着重讲这种录屏方式,这个比较王道了,苹果自家出的应用,也提供录屏功能,而且录出来的效果比其他方法的效果好很多。

阻止方法

QuickTime是通过抓取屏幕图像流来进行录屏的,它还有个优化体验的地方,就是如果当前屏幕中,有AVPlayer的话,它将和AVPlayer做同步,如果你播的是mp4文件,就直接拿AVPlayer中的mp4流。如果你使用HLS的方式,它将会读到你AVPlayer中下载下来的ts切片,拿到切片数据后进行播放录制。

听起来相当霸道了,然而苹果也给出了官方解答,简单解释一下就是通过给HLS流加密,可以达到防止录屏的效果,因为AVPlayer虽然可以拿到切片,但是没有key的话就无法对流进行解密。

HLS流是苹果自家的流媒体传输协议,具体的概念就不在此赘述了,网上资料很多。苹果的SDK中的AVPlayer对于HLS相关一系列的功能支持的都非常好,比如字幕,加解密这些功能。

HLS加密普遍是通过AES-128的方式给视频流加密,服务端和客户端都拿着同一个key,在m3u8文件中也会出现EXT-X-KEY字段:

EXT-X-KEY:METHOD=AES-128,URI="https://priv.example.com/key.php?r=52",IV=0x9c7db8778570d05c3177c349fd9236aa  
  • METHOD:加密方式
  • URI:解密key的url地址
  • IV:可以当做是加密用的盐值

当AVPlayer开始加载m3u8文件时,会异步取ts切片和key,key如果通过http请求拿的话就比较危险了,可以考虑https,或者客户端本地组装key,比如和服务端的同学约定好,通过视频ID,类型ID等参数拼接在一起,再经过一系列加密后的结果作为key。

如果通过客户端自己组装key,组装好后要塞给AVPlayer,之后AVPlayer在拿到ts切片后,会自己用key来解密。

如果想这么做的话,我们需要将EXT-X-KEY项改成下面的写法:

EXT-X-KEY:METHOD=AES-128,URI="CustomScheme://priv.example.com/key.php?r=52",IV=0x9c7db8778570d05c3177c349fd9236aa  

URI这一项的Scheme变成了CustomScheme,后边具体是什么地址都不重要了,填个假的也可以。

AVPlayer在加载m3u8文件时,如果遇到用户自定义的Scheme,会认为你需要自己加载资源文件,例如key或者是ts切片。从而进入如下回调:

- (BOOL)resourceLoader:(AVAssetResourceLoader *)resourceLoader shouldWaitForLoadingOfRequestedResource:(AVAssetResourceLoadingRequest *)loadingRequest {  



    dispatch_async(dispatch_get_main_queue(), ^{  



        NSString *scheme = [[[loadingRequest request] URL] scheme];  



            NSData *data = [self getDecryptKey];  



            if (data) {  

                [loadingRequest.dataRequest respondWithData:data];  

                [loadingRequest finishLoading];  

            }  



    });  



    return YES;  

}  

在回调中将自己组装的key传给AVPlayer,通过getDecryptKey函数获得key之后,就把data值赋给loadingRequest.dataRequest,再调用[loadingRequest finishLoading],AVPlayer就收到key了,后续的ts切片就将利用这个key来进行解密。

EXT-X-KEY字段可以有很多,意味着不同的ts切片将使用不同的key来解密。

通过这种方式就可以防止QuickTime的录屏,可以看到苹果自己SDK的AVPlayer对于自己的协议支持的相当好,回调用起来也非常方便。

安卓同学如果想支持HLS解密的话比较麻烦,因为安卓官方的播放器没有加载资源的回调。只能通过本地起Server,把key放到本地Server中,再替换EXT-X-KEY中的uri值来进行实现。或者使用Google自家开源的更强大的播放器EXO来实现。

后记

HLS加密的方式还是比较普遍的,然而一直也没有相关文章指出这种方式和QuickTime的防录屏之间有什么关系。

有同学想问如果用RTMP或者其他方式播放视频可以做到防录屏吗?只要你脱离AVPlayer去播放视频,最终拿到的都是一帧帧的视频画面,然后渲染到屏幕上,这样的话AVPlayer都是可以拿到屏幕画面流的。

唯一的方式是将RTMP转成HLS后加密,再通过AVPlayer来播,如果不能这样,就无法做到防录屏。