[发明专利]IOS中保护钥匙串数据的方法、存储介质、设备及系统

说明书

本发明公开了一种IOS中保护钥匙串数据的方法、存储介质、设备及系统，涉及IOS的数据保护技术领域。该方法包括：在当前IOS系统中创设HOOK功能；获取用于读取钥匙串数据的读取函数；获取用于获取当前函数调用堆栈信息的堆栈信息函数；使用创设的HOOK功能，对获取的读取函数进行HOOK，使得该读取函数的实现方法被替换为加入有堆栈信息函数的自定义实现方法；每当读取函数的实现方法被调用时，会被拦截并执行自定义实现方法，从而获取到当前调用读取函数的调用堆栈信息；将获取到的调用堆栈信息上报至服务器进行合法性校验。本发明能有效防止黑客程序读取钥匙串中的绝密数据，保护了钥匙串数据的安全性。

技术领域

本发明涉及IOS的数据保护技术领域，具体来讲是一种IOS中保护钥匙串数据的方法、存储介质、设备及系统。

背景技术

目前，随着移动设备的日益普及，移动应用产业尤其是IOS应用得到飞速的发展，同时其开发模式和代码框架也都发生了巨大的变化。对于IOS平台来说，其程序又分为主程序和模块文件，而模块文件则是dylib文件(dylib文件是IOS平台上的动态链接库文件，类似于Windows平台上的DLL文件，类似于Android平台的SO文件)。

通常，对于需要编写一些功能模块注入到对应的进程中时，都是编写一个dylib文件，然后将该dylib文件注入到对应的进程中运行。而对于一些想要获取另一个IOS应用的数据时也都是编写一个dylib文件。同时，IOS也希望能够免输入密码账号进行登录的功能，由于IOS系统存储的数据都是在sandbox里面，一旦删除APP，则sandbox也不存在了，为此苹果对开发者提供了一个keychain(钥匙串)，其用于提供存储一些私密数据如密码、证书等方便用户免输入密码账号等进行登录。所以，IOS系统的应用开发者通常会使用钥匙串来存储关键数据。但是，一旦黑客通过注入dylib文件可以读取到钥匙串中保存的关键数据，这就会给用户造成严重的损失，安全风险较大。

因此，如何有效防止黑客程序读取IOS的钥匙串中的绝密数据，保护钥匙串数据的安全性是本领域技术人员亟待解决的问题。

发明内容

本发明的目的是为了克服上述背景技术的不足，提供一种IOS中保护钥匙串数据的方法、存储介质、设备及系统，通过对钥匙串数据的访问者进行校验，有效防止黑客程序读取钥匙串中的绝密数据，保护了钥匙串数据的安全性。

为达到以上目的，本发明采取的技术方案是：提供一种IOS中保护钥匙串数据的方法，该方法包括以下步骤：

S1、在当前IOS系统中创设HOOK功能，该HOOK功能用于实现：在原函数内加入新方法，并通过方法的绑定使得原函数被调用时会被拦截并执行加入的新方法；

S2、获取当前IOS系统中已有的用于读取钥匙串数据的读取函数；

S3、获取当前IOS系统中已有的用于获取当前函数调用堆栈信息的堆栈信息函数；

S4、使用创设的HOOK功能，对获取的读取函数进行HOOK，使得该读取函数的实现方法被替换为加入有堆栈信息函数的自定义实现方法；

S5、每当读取函数的实现方法被调用时，会被拦截并执行加入有堆栈信息函数的自定义实现方法，从而获取到当前调用读取函数的调用堆栈信息；

S6、将获取到的调用堆栈信息上报至服务器进行合法性校验。

在上述技术方案的基础上，步骤S1具体包括以下操作：在当前IOS系统中创建HOOK功能，并对该HOOK功能的实现进行设置，使其完成以下操作：通过传入参数和方法名获取原函数的类方法；根据获取的类方法的方法名，获取到该类方法所对应的IMP指针；在原函数中添加需要加入的新方法；通过替换原函数的类方法所对应的IMP指针，将新方法与原函数进行绑定，使得原函数被调用时会被拦截并执行该新方法。