如何保护iOS应用程序中的数字内容(PDF)?
这个问题主要是关于保护我的iOS应用程序中的内容。我打算做一个应用程序,可以根据用户要求下载大量内容(主要是PDF文件)。下载这些PDF后,它们将存储在本地,以便脱机访问 现在,我不希望任何人获得.ipa文件并设法提取PDF文件。 如果这是不可能的,是否可能即使提取PDF,也无法查看或运行它们 我不知道该怎么处理。如有任何建议,我们将不胜感激 另一种选择是,我可以提供密码保护的文件给用户下载。将关联的密码存储在sqlite数据库中。然后,当用户从应用程序内部打开PDF时,应用程序将从数据库中找到密码并打开它,而不提示用户输入密码。这可能吗?怎么做如何保护iOS应用程序中的数字内容(PDF)?,ios,pdf,drm,Ios,Pdf,Drm,这个问题主要是关于保护我的iOS应用程序中的内容。我打算做一个应用程序,可以根据用户要求下载大量内容(主要是PDF文件)。下载这些PDF后,它们将存储在本地,以便脱机访问 现在,我不希望任何人获得.ipa文件并设法提取PDF文件。 如果这是不可能的,是否可能即使提取PDF,也无法查看或运行它们 我不知道该怎么处理。如有任何建议,我们将不胜感激 另一种选择是,我可以提供密码保护的文件给用户下载。将关联的密码存储在sqlite数据库中。然后,当用户从应用程序内部打开PDF时,应用程序将从数据库中找到
感谢并问候您可以通过加密来保护您的文件。查看上的苹果参考资料。假设您在将PDF放入下载服务器之前以某种方式对其进行了置乱,应用程序在向用户显示之前对其进行解扰 在应用程序中,您可以执行以下操作:
NSData
对象中NSMutableData
对象,并使用您选择的任何算法将PDF数据解扰到该缓冲区中CGPDFDocumentRef
,您可以首先使用解扰NSMutableData
对象创建一个数据提供程序,该对象通过简单的强制转换免费桥接到CFData
NSMutableData *data = descrambled PDF;
CFDataRef myPDFData = (CFDataRef)data;
CGDataProviderRef provider = CGDataProviderCreateWithCFData(myPDFData);
CGPDFDocumentRef pdf = CGPDFDocumentCreateWithProvider(provider);
(该片段的功劳归于。)
由于应用程序必须能够解扰PDF文件,并且用户可以访问应用程序和加密的PDF文件,因此您为防止他们提取PDF文件所做的任何操作基本上都是保密的。因此,我不需要复杂的加密算法。你可能只需要做一些简单的事情,比如用隐藏在应用二进制文件中的秘密字符串对数据进行异或运算
击败这种方法需要攻击者分解你的二进制文件,如果有人认为你赢不了,当前视频游戏DRM的可悲状态就证明了这一点
顺便说一句:出于默默无闻的精神,你可能还想给你的混乱下载的pdf命名为比valuabledocument.pdf
更不明显的名称。但真正的安全不是
编辑以说明异或数据:
将加扰后的NSData
馈送到类似以下内容
// Fill this out with whatever you want. Use the same string
// and algorithm to scramble the files on the server.
static unsigned char secretString[SECRET_STRING_LENGTH];
- (NSData *)scrambleOrDescrambleData:(NSData*)input
{
unsigned char *outputBytes = malloc(input.length);
memcpy(outputBytes, input.bytes, input.length);
for (int i = 0; i < input.length; i++)
{
outputBytes[i] = outputBytes[i] ^ secretString[i % SECRET_STRING_LENGTH];
}
NSData *outputData = [[NSData alloc] initWithBytes:outputBytes length:input.length];
free(outputBytes);
return outputData;
}
//填上你想要的任何东西。使用相同的字符串
//以及对服务器上的文件进行加扰的算法。
静态无符号字符secretString[SECRET_STRING_LENGTH];
-(NSData*)扰码或扰码数据:(NSData*)输入
{
无符号字符*outputBytes=malloc(input.length);
memcpy(outputBytes,input.bytes,input.length);
for(int i=0;i
关于XOR的便利之处在于,两次执行XOR将返回原始数据,因此加扰和解扰是相同的代码
我在这里避免使用术语加密,因为这实际上只是混淆数据,以防不经意的观察者看到它。你不应该担心有人获得了.ipa文件并以这种方式提取PDF(因为你的应用程序下载PDF,而PDF不随.ipa文件一起提供) 但是,有一些工具可以让用户浏览设备上应用程序中的文件。例如,结帐。您应该注意,用户可能会打开任何文件——因此在sqlite数据库中存储密码不是一个好主意。使用类似的方法将是一种更安全的方法 关于为PDF设置用户名/密码,以下是一些示例代码(您可以从中了解更多):
我还建议将文件加密存储在磁盘上。你可以这样做。下面是的另一个实现。从磁盘读取数据时,您可以将未加密的NSData保存在内存中,并从中显示PDF,而不是从磁盘读取未加密的PDF。请阅读本文: 作者详细介绍了加密应用程序包资源,然后将文件解密到内存中,这样磁盘上就只有被加密的版本了
他们使用定制的NSURL协议进行动态加密。非常好的总结。据我所知,只有当用户使用密码锁定和解锁设备时,才会应用磁盘加密。因此,如果设备被解锁,用户通过使用软件浏览文件结构来提取PDF文件,那么这些文件将不再加密,对吗?也许我的理解是错误的,但这就是我理解它的方式。你可以在应用程序中使用一些密钥对它们进行加密,只有当用户想要查看PDF时才解密。嗨@igoris,你能澄清更多细节吗?Thanks@ssdesign. 当您使用一些标准算法(如AES/DES)加密文件时,您必须提供一个密钥。如果您将密钥存储在钥匙链中,它将是安全的。当用户需要时,您可以使用密钥解密您的文件。!这种方法看起来很有希望。你知道如何对PDF数据进行异或处理吗?请参阅我的编辑,了解使用字节异或的加扰/解扰方法的示例。刚刚测试了答案的第一部分,效果非常好!谢谢@Heiberg
NSDictionary *options = [NSDictionary dictionaryWithObjectsAndKeys: @"letMeIn", kCGPDFContextOwnerPassword, @"r3adm3", kCGPDFContextUserPassword, nil];
[myPDFDocument writeToFile: @"/some/path" withOptions: options];