arkit - AR模型保护/可访问性
问题描述
我在我的网站上托管了多个 AR 模型。对于 iOS,我设置了 AR 模型 (.usdz),因此可以通过浏览器直接访问它们。
我遇到的问题之一是 AR 模型的安全性。我想阻止用户下载它们:
- 在 iOS 上,AR 模型会在 Apple 的 AR Quick Look 中自动打开。可能也可以下载底层模型,但这个功能并不容易访问。
- 通过 Android(我知道 .usdz 不是正确的文件格式)和 MacOS/Windows 可以通过单击链接轻松下载 .usdz 模型
有没有办法保护文件,以便它们可以在 AR Quick Look 中访问,但不能以任何方式下载?
解决方案
最终,如果用户的设备或浏览器将显示模型,那么它需要能够下载它们。
这是与保护在线视频类似的问题。在该域中,通常的方法是对视频进行加密,这样即使下载了视频,也无法在没有解密密钥的情况下使用。
这需要一种与设备或浏览器共享解密密钥的安全方式,还需要一种在用户或其他应用程序无法访问的情况下播放解密视频的安全方式。对此的标准方法是使用 DRM 技术,尽管可以创建自定义解决方案并通过其他一些通信方式单独共享密钥。
目前,还没有支持 AR 模型并为其提供安全显示环境的 DRM,AFAIK。
您可以实施一个解决方案,使用配置的或硬编码的密钥在将模型显示在 Web 应用程序或浏览器中之前对其进行加密和解密。这可能足以阻止因果盗版,这可能足以满足您的需求 - 不幸的是,它不会长期阻止坚定的攻击者。
推荐阅读
- sql - 显示最频繁的字符串
- elasticsearch - 将 Get Index 调用从传输客户端迁移到 Rest 高级客户端时处理映射
- c# - 如何使用 TextBoxes 过滤 DataGridView 并使用 Dapper 将其列为 DataSource?
- docker - 减少 Docker 容器大小
- javascript - 如何使用 JS 打印二维矩阵?
- amazon-web-services - AWS RDS 代理不可用 - 如何调试?
- flutter - Flutter 后端应用程序
- r - 如何匹配感叹词中的重复字母
- oracle - 在 SQuirrel SQL 中 - 无法在 oracle 触发器中使用旧的或新的
- ffmpeg - ffmpeg 无效的流说明符:si