[发明专利]一种iOS下移动APP安全防护系统及方法

摘要

本发明公开了一种iOS下移动APP安全防护系统及方法。本发明包括安全键盘模块、用户数据安全保存模块、App敏感信息保存模块、源代码保护模块、安全热更新模块的五大安全防护模块对于现有的iOS移动APP存在缺陷和问题进行安全防护。本发明将现存iOS‑App开发过程中常遇到的五个安全问题的解决方案集成到一种安全防护框架方法当中，开发者只需要将安全防护方法运用到App中，正确部署即可对App做出有效的安全防护，方便开发者解决App安全问题，减少开发时间，提高App的安全性。

主权项

1.一种iOS下移动APP安全防护系统，其特征在于包括安全键盘模块、用户数据安全保存模块、App敏感信息保存模块、源代码保护模块、安全热更新模块；安全键盘模块：具有防通过坐标获取键盘输入信息、去缓存和防录屏的功能，将自定义的安全键盘模块代替原系统键盘，并通过runtime机制对录屏进程的监听，有效阻止用户输入信息的泄露；安全键盘模块启动实现过程如下：①监听用户输入事件；②拦截系统键盘弹出；③检测是否在录屏的进程，若发现正在录屏，则弹出警告并收回安全键盘模块；否则启动安全键盘模块，产生一组随机数，将键盘中的键位随机布局；④键盘根据布局模板进行显示，点击键盘按键显示输入信息；用户数据安全保存模块：对用户数据进行分类保存，根据不同数据类型以及大小不同给出不同的加密方案；将用户数据分为以下两类：①用户字段信息，该类型数据量小，并有数据处理的需求，该类数据使用SQLite数据进行保存，大部分SQLite文件会保存Document当中；②用户处理的文件数据，该类数据因为内存大，直接保存在Documents或Library当中；针对这两类数据提出相应地安全保存的方法，针对SQLite数据库中用户字段信息的安全存储，提供两种加密方案:①对数据进行加密，加密以后再保存到数据库当中；②将数据库sqlite文件转换成二进制，对sqlite的二进制文件进行加密，开发者可以根据需求进行调用；针对文件安全存储加密方案如下：首先将用户文件根据文件内存大小，分成小文件和大文件；对于小文件，因为其内存小直接使用对称密钥进行加密；对于视频、音频的大文件，首先使用压缩方法对文件进行压缩，然后选择文件对应编码方式使用dataUsingEncoding方法将文件转化成NSData，最后使用base64编码进行加密；App敏感信息保存模块：实现了SSkeychain安全存储容器，并对plist文件进行加密，具体如下：首先，安全plist文件保存；App中的plist文件分成两类，一类为系统自带的info.Plist文件，其中包含了一些应用配置信息，另一类则是开发者自己创建的plist文件；对于第一类文件直接使用用户数据安全保存模块中的用户字段信息加密API进行加密；对于第二类文件，因为plist是以XML明文的形式进行保存，直接转为字符串进行加密处理；其次，使用SSkeychain保存信息；Keychain Services是OSX和iOS都提供的一种安全地存储敏感信息的工具，对于keychain源代码进行封装，创建了SSKeychain工具类，头文件定义了三个方法：keychain保存、读取和删除数据；然后在实现文件中将定义的三个方法抽成一个方法类；所述的敏感信息包含用户数据安全保存模块中加密使用的密钥、集成第三方SDK的AppId和AppSecret，以及应用的网络接口信息；源代码保护模块：对App应用源码中的文件名、方法名和类名进行混淆，分为关键字提取、创建数据库和关键字混淆，具体如下：首先，关键字提取在iOS应用编写过程中，对存在的文件名、类名、协议名和函数名四类关键字进行准确提取；其次，创建数据库采用SQLite数据库来保存关键字，创建对应表的字段表，字段表包括src和des；src保存原关键字，des保存混淆后名字；然后，对关键字进行混淆采用MD5算法对原关键字进行混淆，实现过程如下：首先提取数据库中的src字段内容，调用shell命中的md5sum函数对src中的内容进行MD5计算，完成后将MD5值存入des字段；安全热更新模块：热更新脚本使用https协议进行传输，本地执行的热更新脚本代码使用哈希算法验证其完整性，具体实现如下：首先，热更新脚本安全下发本发明热更新脚本安全传输过程如下：①使用一个会话秘钥key对脚本文件进行加密，得到加密脚本；②对脚本文件进行一次MD5运算，得到脚本文件的信息摘要；③使用服务器的私钥对会话秘钥key进行加密，得到加密key；④同时也用私钥对过程②的MD5值进行加密，得到加密MD5；⑤将加密key、加密脚本以及加密MD5发送至客户端；⑥客户端使用服务器公钥对加密key进行解密，得到key；⑦客户端使用服务器公钥加密MD5解密，得到MD5；⑧使用key解密得到脚本文件；⑨客户端对脚本文件进行一次MD5操作；⑩对比过程⑦和过程⑨中的MD5，判断脚本在传输过程中是否遭到修改；其次，热更新脚本本地安全当本地客户端调用脚本文件时，首先对脚本文件进行一次MD5计算，然后将计算结果发送至服务器进行验证，即在热更新脚本安全下发过程⑤加入脚本安全验证的过程，只有服务器验证通过，才可以执行脚本文件中的内容。