Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于iOS调用framework的方法、装置及介质 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:深圳智游网安科技有限公司

摘要:本发明公开了基于iOS调用framework的方法、装置及介质,包括:预置framework被授权调用的iOS应用的应用包名和签名以进行摘要拼接,存储framework可执行文件的数据段;通过接口函数在运行时提取当前调用framework的iOS应用的应用包名和签名,分别进行摘要拼接;比较当前调用framework的iOS应用所进行的摘要拼接与预设iOS应用所进行的摘要拼接是否相同以确定当前iOS应用是否有权限调用framework。通过当前调用iOS应用的应用包名和签名进行摘要拼接校验来确保只有授权的iOS应用才对framework进行调用,有效保护知识产权核心功能,提高安全防护,方便用户。

主权项:1.一种基于iOS调用framework的方法,其特征在于,所述基于iOS调用framework的方法包括以下步骤:预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段;预先设置framework文件被授权调用时的iOS应用对应的应用包名和签名;将所述应用包名与签名分别提取摘要,获取应用包名摘要和签名摘要;将所述应用包名摘要与所述签名摘要进行摘要拼接处理,得到第一拼接摘要;将所述第一拼接摘要存储在framework可执行文件库的数据段中;利用Objective-C语言开发一用于提供接口调用的接口函数;将所述接口函数编译成一静态库文件,同时生成所述接口函数的头文件以输入于framework源代码中;通过所述接口函数,在运行时获取当前调用framework的iOS应用的应用包名和签名,将当前调用framework的iOS应用的应用包名和签名分别提取摘要后进行摘要拼接;比较当前调用framework的iOS应用所进行的摘要拼接与数据段中预设iOS应用所进行的摘要拼接是否相同;根据比较结果,检测并判断当前调用framework的iOS应用是否运行成功,输出运行结果。

全文数据:基于iOS调用framework的方法、装置及介质技术领域本发明涉及安全防护技术领域,具体涉及一种基于iOS调用framework的方法、装置及介质。背景技术在iOS开发中,会将公共代码开发封装成一个framework用于其他模块调用,以提高复用率,如视频算法,但framework作为一种共享库,其本身并没有相应的防护措施以实现有目的性地被调用,因此,任意第三方一旦获取到调用的接口参数,就可直接调用framework以实现相应功能。在这种情况下,容易导致任意第三方可任意滥用所述framework,安全性极低,使得开发者不能有效果地保护自己的知识产权和核心功能。因此,现有技术还有当前于改进和发展。发明内容本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种基于iOS调用framework的方法、装置及存储介质,旨在通过对当前正要调用framework的iOS应用的应用包名和签名进行摘要拼接并与预设的进行校验比对,以确保只有被授权的iOS应用才实现对framework的调用,从而有效得保护了知识产权核心功能,提高安全防护,方便了用户。本发明解决技术问题所采用的技术方案如下:一种基于iOS调用framework的方法,所述基于iOS调用framework的方法包括以下步骤:预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段;通过接口函数,在运行时获取当前调用framework的iOS应用的应用包名和签名,将当前调用framework的iOS应用的应用包名和签名分别提取摘要后进行摘要拼接;比较当前调用framework的iOS应用所进行的摘要拼接与预设iOS应用所进行的摘要拼接是否相同;根据比较结果,检测并判断当前调用framework的iOS应用是否运行成功,输出运行结果。所述的基于iOS调用framework的方法,其中,所述预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段具体包括:预先设置framework文件被授权调用时的iOS应用对应的应用包名和签名;将所述应用包名与签名分别提取摘要,获取所述应用包名摘要和所述签名摘要;将所述应用包名摘要与所述签名摘要进行摘要拼接处理,得到第一拼接摘要;将所述第一拼接摘要存储在framework可执行文件库的数据段中。所述的基于iOS调用framework的方法,其中,所述预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段之后,包括:利用Objective-C语言开发一用于提供接口调用的接口函数;将所述接口函数编译成一静态库文件,同时生成所述接口函数的头文件以输入于framework源代码中。所述的基于iOS调用framework的方法,其中,所述预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段之后,还包括:所述framework源代码编译成framework文件时,调用所述静态库文件,以供当前授权的iOS应用调用。所述的基于iOS调用framework的方法,其中,所述通过接口函数,在运行时获取当前调用framework的iOS应用的应用包名和签名,将当前调用framework的iOS应用的应用包名和签名分别提取摘要后进行摘要拼接具体包括:iOS应用调用framework文件时,启动接口函数,并通过所述静态库文件定位到Mach-O可执行文件;加载并遍历所述Mach-O可执行文件,在所述接口函数运行时获取当前调用framework文件的iOS应用所对应的应用包名和签名,并将当前调用framework文件的iOS应用所对应的应用包名和签名分别进行提取摘要;将摘要提取后的应用包名摘要与签名摘要进行摘要拼接处理,得到第二拼接摘要。所述的基于iOS调用framework的方法,其中,所述比较当前调用framework的iOS应用所进行的摘要拼接与预设iOS应用所进行的摘要拼接是否相同具体包括:获取所述第一拼接摘要和所述第二拼接摘要以及各摘要拼接的拼接方式;比较所述第一拼接摘要的内容和拼接方式是否与所述第二拼接摘要的内容和拼接方式均相同。所述的基于iOS调用framework的方法,其中,所述拼接方式包括应用包名的摘要右拼接于签名的摘要或签名的摘要右拼接于应用包名的摘要。所述的基于iOS调用framework的方法,其中,所述根据比较结果,检测并判断当前调用framework的iOS应用是否运行成功,输出运行结果具体包括:当所述第一拼接摘要的内容与拼接方式均与所述第二拼接摘要内容和拼接方式相同时,则当前调用framework的iOS应用将被授权调用编译后的framework文件以继续运行。本发明还提供一种基于iOS调用framework的装置,所述装置包括处理器以及与所述处理器连接的存储器,所述存储器存储有基于iOS调用framework的程序,所述基于iOS调用framework的程序被所述处理器执行时用于实现如上述所述的基于iOS调用framework的方法。.本发明还提供一种存储介质,所述存储介质存储有基于iOS调用framework的程序,所述基于iOS调用framework的程序被处理器执行时用于实现上述所述基于iOS调用framework的方法。本发明公开了一种基于iOS调用framework的方法、装置及介质,所述基于iOS调用framework的方法包括:预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段;通过接口函数,在运行时获取当前调用framework的iOS应用的应用包名和签名,将当前调用framework的iOS应用的应用包名和签名分别提取摘要后进行摘要拼接;比较当前调用framework的iOS应用所进行的摘要拼接与数据段中预设iOS应用所进行的摘要拼接是否相同;根据比较结果,检测并判断当前调用framework的iOS应用是否运行成功,输出运行结果。本发明通过对当前正要调用framework的iOS应用的应用包名(BundleID)和签名(AppleID)进行摘要拼接校验,以确保只有授权的iOS应用才能对framework的调用,从而有效得保护了知识产权核心功能,提高安全防护,方便了用户。附图说明图1是本发明所提供的基于iOS调用framework的方法的第一较佳实施例的流程图。图2是本发明提供的一种基于iOS调用framework的装置的结构框图。具体实施方式为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。实施例一请参见图1,图1是本发明所提供的基于iOS调用framework的方法的第一较佳实施例的流程图。如图1所示,所述基于iOS调用framework的方法包括以下步骤:步骤S100,预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段。在本发明实施例中,每一个iOS应用都由对应的应用包名和签名唯一标识。不管调用任何应用,当应用包名及签名没有变化时,则认为其对应的应用视为同一应用。为了确保只有被授权的应用才可以调用封装的framework,以进一步提高安全性,因此,需要预先设置framework被授权调用时的iOS应用所对应的应用包名和签名,用以判断当前调用framework的iOS应用是否得到授权。同时,将所述iOS应用对应的应用包名和签名存储在framework可执行文件库的数据段。在检测到调用framework之前,需要framework开发者利用Objective-C语言开发一用于提供接口调用的接口函数;然后将所述接口函数编译成一静态库文件,同时生成所述接口函数的头文件以输入于framework源代码中。当所述framework源代码编译成framework文件时,调用所述静态库文件,以供被确定为授权的当前的iOS应用调用。其中,所述接口函数头文件是用于保护framework源代码不被滥用以提高其安全性,作为索引起调用作用。同时,预先设置framework被授权调用时的iOS应用对应的应用包名和签名,并分别对应用包名和签名采用摘要算法(MD5算法)进行摘要提取,即将已授权调用的iOS应用的应用包名提取摘要,将开发者的签名提取摘要,然后将提取出来的两个摘要再进行摘要拼接,得到第一拼接摘要,以保存在framework可执行文件库的数据段中步骤S200,通过接口函数,在运行时获取当前调用framework的iOS应用的应用包名和签名,将当前调用framework的iOS应用的应用包名和签名分别提取摘要后进行摘要拼接。在本发明实施例中,当检测到iOS应用将调用framework文件时,启动接口函数,并通过所述静态库文件在内存中定位到Mach-O可执行文件;然后加载内存所存储的所述Mach-O可执行文件,并遍历所述Mach-O可执行文件,所述Mach-O可执行文件存储有签名信息的代码段,在所述接口函数运行时获取当前调用framework文件的iOS应用所对应的应用包名以及签名,并将应用包名和签名通过摘要算法分别进行摘要提取,将摘要处理后的当前调用framework文件的iOS应用所对应的应用包名摘要与签名摘要进行摘要拼接,得到第二拼接摘要,其拼接方式为左右拼接。此时,将摘要拼接后的应用包名摘要与签名摘要进行后续比较,以判定当期将要调用framework的iOS应用是否被授权调用。步骤S300,比较当前调用framework的iOS应用所进行的摘要拼接与数据段中预设iOS应用所进行的摘要拼接是否相同。即步骤S300具体包括:步骤S301,获取所述第一拼接摘要和所述第二拼接摘要以及各摘要拼接的拼接方式;其中,所述拼接方式包括应用包名的摘要右拼接于签名的摘要或签名的摘要右拼接于应用包名的摘要。步骤S302,比较所述第一拼接摘要的内容和拼接方式是否与所述第二拼接摘要的内容和拼接方式均相同。也就是说,基于上述两个步骤,通过framework对当前调用framework的iOS应用的应用包名摘要和签名摘要进行摘要拼接与预设的iOS应用对应的应用包名摘要和签名摘要所进行的摘要拼接校验,第一拼接摘要的内容和拼接方式上是否与第二拼接摘要一致,用以防止未授权的iOS应用对framework的调用,从而有效得保护了知识产权核心功能,提高安全防护。步骤S400,根据比较结果,检测并判断当前调用framework的iOS应用是否运行成功,输出运行结果。即步骤S400具体包括:步骤S401,若相同,即当所述第一拼接摘要的内容与拼接方式均与所述第二拼接摘要内容和拼接方式相同时,则当前调用framework的iOS应用将被授权调用编译后的framework文件以运行。步骤S402,若不相同,则当前调用framework的iOS应用将退出也就是说,当第一拼接摘要与第二拼接摘要在内容和拼接方式上均相同时,说明当前调用framework的iOS应用是被确认授权的,可以调用framework,即能够正常运行。而当第一拼接摘要与第二拼接摘要在内容或拼接方式上只要有一不相同,当前调用framework的iOS应用均被判定为未授权,不能调用framework,则退出,不能运行。需要说明的是,本发明的基于iOS调用framework的方法可应用于iOS操作系统或iOS平台。当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过基于iOS调用framework的程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的存储介质中,该程序在执行时可包括如基于iOS调用framework的方法实施例的流程。其中所述的存储介质可为存储器、磁碟、光盘等。实施例二基于上述,本发明实施例还提供了一种基于iOS调用framework的装置,图2示例了所述基于iOS调用framework的装置的结构框图,如图2所示,所述基于iOS调用framework的装置包括处理器10以及与所述处理器10连接的存储器20。所述存储器20存储有基于iOS调用framework的程序。所述处理器10在一些实施例中,可以是一中央处理器(CentralProcessingUnit,CPU),微处理器或其他数据处理芯片,用于运行所述存储器20中存储的程序代码或处理数据,例如执行基于iOS调用framework的程序等。更进一步地,所述基于iOS调用framework的程序执行时用于实现上述所述基于iOS调用framework的方法步骤,具体如实施例一所述。实施例三基于上述,本发明实施例还提供一种存储介质,所述存储介质存储有基于iOS调用framework的程序,所述基于iOS调用framework的程序被处理器10执行上述基于iOS调用framework的方法;具体如上所述。综上所述,本发明公开了一种基于iOS调用framework的方法、装置及介质,所述基于iOS调用framework的方法包括:预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段;通过接口函数,在运行时获取当前调用framework的iOS应用的应用包名和签名,将当前调用framework的iOS应用的应用包名和签名分别提取摘要后进行摘要拼接;比较当前调用framework的iOS应用所进行的摘要拼接与数据段中预设iOS应用所进行的摘要拼接是否相同;根据比较结果,检测并判断当前调用framework的iOS应用是否运行成功,输出运行结果。本发明通过对当前正要调用framework的iOS应用的应用包名和签名进行摘要拼接校验,以防止未授权的iOS应用出现对framework的调用,用以确保只有授权的iOS应用才能对framework进行调用,从而有效得保护了知识产权核心功能,提高安全防护,方便了用户。应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。

权利要求:1.一种基于iOS调用framework的方法,其特征在于,所述基于iOS调用framework的方法包括以下步骤:预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段;通过接口函数,在运行时获取当前调用framework的iOS应用的应用包名和签名,将当前调用framework的iOS应用的应用包名和签名分别提取摘要后进行摘要拼接;比较当前调用framework的iOS应用所进行的摘要拼接与数据段中预设iOS应用所进行的摘要拼接是否相同;根据比较结果,检测并判断当前调用framework的iOS应用是否运行成功,输出运行结果。2.根据权利要求1所述的基于iOS调用framework的方法,其特征在于,所述预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段具体包括:预先设置framework文件被授权调用时的iOS应用对应的应用包名和签名;将所述应用包名与签名分别提取摘要,获取应用包名摘要和签名摘要;将所述应用包名摘要与所述签名摘要进行摘要拼接处理,得到第一拼接摘要;将所述第一拼接摘要存储在framework可执行文件库的数据段中。3.根据权利要求2所述的基于iOS调用framework的方法,其特征在于,所述预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段之后,包括:利用Objective-C语言开发一用于提供接口调用的接口函数;将所述接口函数编译成一静态库文件,同时生成所述接口函数的头文件以输入于framework源代码中。4.根据权利要求3所述的基于iOS调用framework的方法,其特征在于,所述预先设置framework被授权调用时的iOS应用对应的应用包名和签名,将应用包名和签名分别提取摘要后进行摘要拼接,同时将摘要拼接后的应用包名和签名存储至framework可执行文件库的数据段之后,还包括:所述framework源代码编译成framework文件时,调用所述静态库文件,以供当前授权的iOS应用调用。5.根据权利要求3所述的基于iOS调用framework的方法,其特征在于,所述通过接口函数,在运行时获取当前调用framework的iOS应用的应用包名和签名,将当前调用framework的iOS应用的应用包名和签名分别提取摘要后进行摘要拼接具体包括:iOS应用调用framework文件时,启动接口函数,并通过所述静态库文件定位到Mach-O可执行文件;加载并遍历所述Mach-O可执行文件,在所述接口函数运行时获取当前调用framework文件的iOS应用对应的应用包名和签名,并将当前调用framework文件的iOS应用所对应的应用包名和签名分别提取摘要;将摘要提取后的应用包名摘要与签名摘要进行摘要拼接处理,得到第二拼接摘要。6.根据权利要求5所述的基于iOS调用framework的方法,其特征在于,所述比较当前调用framework的iOS应用所进行的摘要拼接与数据段中预设iOS应用所进行的摘要拼接是否相同具体包括:获取所述第一拼接摘要和所述第二拼接摘要以及各摘要拼接的拼接方式;比较所述第一拼接摘要的内容和拼接方式是否与所述第二拼接摘要的内容和拼接方式均相同。7.根据权利要求6所述的基于iOS调用framework的方法,其特征在于,所述拼接方式包括应用包名的摘要右拼接于签名的摘要或签名的摘要右拼接于应用包名的摘要。8.根据权利要求6所述的基于iOS调用framework的方法,其特征在于,所述根据比较结果,检测并判断当前调用framework的iOS应用是否运行成功,输出运行结果具体包括:当所述第一拼接摘要的内容与拼接方式均与所述第二拼接摘要内容和拼接方式相同时,则当前调用framework的iOS应用将被授权调用编译后的framework文件以继续运行。9.一种基于iOS调用framework的装置,其特征在于,所述装置包括处理器以及与所述处理器连接的存储器,所述存储器存储有基于iOS调用framework的程序,所述基于iOS调用framework的程序被所述处理器执行时用于实现如权利要求1-8任一项所述的基于iOS调用framework的方法。10.一种存储介质,其特征在于,所述存储介质存储有基于iOS调用framework的程序,所述基于iOS调用framework的程序被处理器执行时用于实现权利要求1-8任一项所述基于iOS调用framework的方法。

百度查询: 深圳智游网安科技有限公司 基于iOS调用framework的方法、装置及介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。