移动设备上的数据保护

Question

我正在手机上存储一些医疗数据，我想知道最好的加密系统是什么，以确保数据安全。它基本上是一堆模型对象，我使用 NSKeyedArchiver / Blackberry 上的等效项进行序列化和存储（这个名字现在让我无法理解）

有什么建议吗？我不想在进行过程中制定安全协议，但其他线程之一建议了以下方法。

• 生成公钥/私钥对
• 存储公钥
• 使用用户密码的哈希值加密私钥。
• 使用公钥对字节流进行加密。
• 每当用户登录时，解密 pvt 密钥，将其保存在内存中，并根据需要解密存储的数据。

有没有更标准的方法来做到这一点？

谢谢，
特贾。

编辑：我很感激你试图帮助我，但目前正在讨论的事情是业务层面的讨论，我无法控制。因此，重新表述我的问题，如果您忽略它是医疗保健数据，而是一些机密数据，例如密码，您会如何做？

Answer 1

可能有一种更简单的安全数据存储方法。苹果在iOS 4.0中引入了提供应用程序文档加密的系统。这意味着操作系统负责以相当透明的方式进行所有加密和解密。

处理敏感用户数据的应用程序现在可以利用某些设备上可用的内置加密来保护该数据。当您的应用程序将特定文件指定为受保护时，系统会以加密格式将该文件存储在磁盘上。当设备被锁定时，您的应用程序和任何潜在的入侵者都无法访问文件的内容。但是，当用户解锁设备时，将创建一个解密密钥以允许您的应用程序访问该文件。

因此，只有当您的应用程序处于活动状态时，才能以未加密的格式读回文件。但好处是它们总是在磁盘上加密。因此，即使有人越狱或备份设备，检索到的文件也毫无价值。

引入这可能是为了符合所需的某些特定数据安全标准。但我在任何地方都找不到。

有关详细信息，请参阅 iOS 4.0 发行说明。

Answer 2

http://en.wikipedia.org/wiki/HIPAA

请确保您阅读并理解本内容！

编辑：抱歉，我什至没有去检查 OP 来自哪里，但即使它们不是来自美国，在 HIPAA 中仍然有一些好的做法可以遵循。

Answer 3

我最好的建议是，不要将敏感数据存储在用户的手机中。

如果这不适合您，那么某种公钥/私钥加密（例如您所描述的加密）将是下一个最佳选择。

Answer 4

HIPPA 是一种商业实践和总体系统级隐私/安全法规。因此，应用程序本身无法满足随机用户的随机硬件要求。您需要确定您的应用程序如何适应客户医疗保健提供商的总体监管合规流程，然后才能确定可能找到哪种算法来符合该流程。