使用Keychain存储用户敏感信息

1、======================================================================================================================

iOS的keychain服务提供了一种安全的保存私密信息（密码，序列号，证书等）的方式，每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式，keychain保存更为安全，而且keychain里保存的信息不会因App被删除而丢失，所以在重装App后，keychain里的数据还能使用。从ios 3。0开始，跨程序分享keychain变得可行。

如何需要在应用里使用使用keyChain，我们需要导入Security.framework ，keychain的操作接口声明在头文件SecItem.h里。直接使用SecItem.h里方法操作keychain，需要写的代码较为复杂，为减轻咱们程序员的开发，我们可以使用一些已经封装好了的工具类，下面我会简单介绍下我用过的两个工具类：KeychainItemWrapper和SFHFKeychainUtils。

KeychainItemWrapper (下载)

KeychainItemWrapper是apple官方例子“GenericKeychain”里一个访问keychain常用操作的封装类，在官网上下载了GenericKeychain项目后，只需要把“KeychainItemWrapper.h”和“KeychainItemWrapper.m”拷贝到我们项目，并导入Security.framework 。KeychainItemWrapper的用法：

 

1. /** 初始化一个保存用户帐号的KeychainItemWrapper */  
2. KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@"Account Number"    
3.                                                                    accessGroup:@"YOUR_APP_ID_HERE.com.yourcompany.AppIdentifier"];   
4.   
5. //保存帐号   
6. [wrapper setObject:@"<帐号>" forKey:(id)kSecAttrAccount];     
7.        
8. //保存密码   
9. [wrapper setObject:@"<帐号密码>" forKey:(id)kSecValueData];     
10.        
11. //从keychain里取出帐号密码  
12. NSString *password = [wrapper objectForKey:(id)kSecValueData];       
13.   
14. //清空设置   
15. [wrapper resetKeychainItem];   

其中方法“- (void)setObject:(id)inObject forKey:(id)key;”里参数“forKey”的值应该是Security.framework 里头文件“SecItem.h”里定义好的key，用其他字符串做key程序会崩溃！

SFHFKeychainUtils(下载)

SFHFKeychainUtils是另一个封装了KeyChain简单操作的第三方类库，使用上比KeychainItemWrapper要简单点，SFHFKeychainUtils只提供了获取、保存和删除三个方法：

1. #import <UIKit/UIKit.h>  
2.   
3. @interface SFHFKeychainUtils : NSObject {   
4.        
5. }   
6.   
7. /** 从Keychain里获取用户密码 
8.  *param username 用户名  
9.  *param serviceName 服务名 
10.  *return NSString 用户名对应的密码 
11.  */  
12. + (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;   
13.   
14. /** 
15.  *把用户的密码保存到Keychain里 
16.  *@param username 用户名 
17.  *@param password 要保存的密码 
18.  *@param serviceName 本条keychains所属的服务(组) 
19.  *return BOOL 是否存储成功 
20.  */  
21. + (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;   
22.   
23. /** 
24.  * 删除某个用户信息  
25.  *param username 用户名 
26.  *param serviceName 用户所属的服务(组) 
27.  *return BOOL 是否删除成功 
28.  */  
29. + (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;   
30.   
31. @end  

 

使用方法：

1. #define ServiceName @"com.mycompany.yourAppServiceName"  
2.   
3. NSError *error;   
4. NSString *userName = @"<用户名>";   
5. NSString *password = @"<用户密码>";   
6.        
7. /** 保存用户的密码*/  
8. BOOL saved = [SFHFKeychainUtils storeUsername:userName   
9.                                   andPassword:password    
10.                                forServiceName:ServiceName    
11.                                updateExisting:YES    
12.                                      error:&error ];   
13. if (!saved) {   
14.     NSLog(@"保存密码时出错：%@", error);   
15. }   
16.        
17. error = nil;   
18. NSString *thePassword = [SFHFKeychainUtils getPasswordForUsername:userName    
19.                                                    andServiceName:ServiceName    
20.                                                             error:&error];   
21. if(error){   
22.     NSLog(@"从Keychain里获取密码出错：%@", error);   
23. }   

 

2、========================================================================================================================

 

KeychainItemWrapper*wrapper =[[KeychainItemWrapper alloc] initWithIdentifier:@"Test" accessGroup:nil]; 
NSString*username =[wrapper objectForKey:(id)kSecAttrAccount]; 
NSString*password =[wrapper objectForKey:(id)kSecValueData]; 
 
// initially all these are empty 
NSLog(@"username - %@", username);// username -  
NSLog(@"password - %@", password);// password -  
 
//if empty set your credentials 
if( [username isEqualToString:@""]) { 
    [wrapper setObject:@"your username here" forKey:(id)kSecAttrAccount]; 
} 
if( [password isEqualToString:@""]) { 
    [wrapper setObject:@"your password here" forKey:(id)kSecValueData]; 
} 
 
//get the latest credentials - now you have the set values 
username = [wrapper objectForKey:(id)kSecAttrAccount]; 
password = [wrapper objectForKey:(id)kSecValueData]; 
 
NSLog(@"username - %@", username);// username - your username here 
NSLog(@"password - %@", password);// password - your password here 
 
// reset your keychain items - if  needed 
[wrapper resetKeychainItem]; 
[wrapper release]; 

3、======================================================================================================================

例如：“
  iOS的keychain服务提供了一种安全的保存私密信息（密码，序列号，证书等）的方式。每个ios程序都有一个独立的keychain存储。从ios 3。0开始，跨程序分享keychain变得可行。
下面我将告诉你如何使用keyChain:
1）.导入Security.framework
2）.Apple已为我们提供了一个访问keychain封装文件(KeychainItemWrapper.h和KeychainItemWrapper.m)，导入头文件。
#import "KeychainItemWrapper.h"

3）.例
//创建一个keychain对象
 KeychainItemWrapper *keyChain = [[KeychainItemWrapper alloc] initWithIdentifier:@"keyChainIdentifier" accessGroup:nil];
 //保存用户名，假设用户名为"zhangsan"
[keyChain setObject:@"zhangsan" forKey:(id)kSecAttrAccount]; 
//保存密码，假设密码为"123456"
[keyChain setObject:@"123456" forKey:(id)kSecValueData];