如何保护存储的用户数据：电话号码？

Question

我想构建一个基本上是短信订阅服务的应用程序。

用户通过我的网站提交电话号码。我向他们发送带有密钥的确认文本，如果他们正确输入密钥，那么他们就会被订阅，此后每天我都会向他们发送带有特定消息的文本，直到他们取消订阅。

问题：我想以我（开发人员或存储层管理员）无法查看这些电话号码的方式存储这些电话号码，以保护隐私。我不能只是将它们散列存储，那么我的应用程序如何读取它们来发送短信？我该怎么做？

编辑：这既是一个安全问题，也是一个隐私问题...我希望侵入我系统的人无法获取任何电话号码，即使他们拥有数据库的完全访问权限。

Answer 1

当系统上的软件可以解密它们时，任何有足够权限访问系统的人都可以解密。您能做的最好的事情就是通过为实际消息传递部分使用专用系统来降低风险。通过使消息传递成为该系统唯一可以做的事情，您可以限制侵入系统的选择。然后，通过使用公钥/私钥加密，消息传递系统将成为唯一需要解密密钥的系统。实际注册用户或更改电话号码的系统只需要加密密钥。

现在，如果您想进一步保护解密密钥，您可以通过设置无人知道的密码来使管理员无法访问该系统，并且为了更好的措施，您可以禁用所有登录方法。哦，并确保密钥仅存在于内存中而不是磁盘上！

如果该消息系统出现故障，您将需要启动一个需要密钥的新消息系统。因此，您希望将钥匙的副本保存在多个锁后面的安全位置，不同的人拥有钥匙。然后，这些人可以监督该密钥是否正确输入到新系统中，而无需任何其他人制作其密钥的任何副本，并且之后所有登录都将被正确禁用。

Answer 2

我认为加密是你唯一的选择。您必须加密电话号码，但只允许软件/服务应用程序访问密钥。您可以将密钥存储在异地系统上，并让应用程序通过 SSH 或 SSL 检索仅将其存储在内存中的密钥。这并不是说密钥对管理员来说是 100% 安全的，但它们只是电话号码，无法想象有人为手机号码花费大量精力。