1. дома
  2. Вопрос и ответ
  3. Защита данных на мобильных устройствах

Защита данных на мобильных устройствах

2010-08-25 1 views
4

Я храню данные о медицинском обслуживании на мобильном телефоне, и я хотел бы знать, что такое лучшая система шифрования, чтобы обеспечить безопасность данных. Это в основном куча модельных объектов, которые я сериализую и храню с использованием NSKeyedArchiver/эквивалента на Blackberry (имя уклоняется от меня сейчас)Защита данных на мобильных устройствах

Любые советы? Я не хочу составлять протоколы безопасности по мере продвижения, но один из других потоков предложил следующий подход.

  • Сформировать открытые/закрытые пары ключей
  • магазина открытого ключа
  • шифровать закрытый ключ с хэш пароля пользователя.
  • Используйте открытый ключ для шифрования байтового потока.
  • Расшифруйте ключ pvt, храните его в памяти, когда пользователь входит в систему, и расшифровывайте сохраненные данные по мере необходимости.

Есть ли более стандартный способ сделать это?

Thanks,
Teja.

Редактировать: Я ценю это, что вы пытаетесь мне помочь, но обсуждаемые в настоящее время вопросы - это дискуссии на уровне бизнеса, от которых я не контролирую. Поэтому перефразируя мой вопрос, если вы проигнорируете, что это данные о здравоохранении, но некоторые конфиденциальные данные, скажем, пароль, как бы вы это сделали?

источник

2010-08-25 Tejaswi Yerukalapudi

+0

Чтобы быть честным - вы ищете не то место ... мобильный телефон для хранения данных о здравоохранении - это звучит ... ваш работодатель/босс должен был иметь дело с этим логическим кошмаром, вместо того чтобы оставлять вас искать совет от нас ... Я бы даже не передал эту информацию ... это тоже .... конфиденциально .... – t0mm13b

+1

@ tommieb75: было бы хорошо для вас с ноутбуками? – vikingosegundo

+1

Чтобы следить за моим мнением, не только это, кто будет носить мобильный телефон ... ?? что произойдет, если его украдут? завалиться? это данные чрезвычайно конфиденциальные - он хранит данные пациента ... он не должен даже быть на мобильном телефоне !!! – t0mm13b

ответ

2

http://en.wikipedia.org/wiki/HIPAA

Убедитесь, что вы прочитали и поняли это!

Редактировать: Извините, даже не потрудились проверить, где находится OP, но даже если они не из США, в HIPAA еще есть хорошая практика.

источник

2010-08-25 23:47:02 Crag

+0

Приветствую вас, Crag для форума SO +1 от меня ... вы говорили мои точные мысли и проблемы, которые я оставил в комментариях выше вопроса OP! – t0mm13b

+0

Предотвращает ли HIPPA сохранение данных на устройстве? (Очевидно, с правильным шифрованием и всем). Я немного обеспокоен тем, что касается физической защиты, часть о «ограничении доступа только к авторизованному персоналу» Как и кто-то другой, отчеты о здравоохранении и данные сохраняются на ноутбуках. Что вы делаете в сценарии потери ноутбука? Кроме того, Apple/RIM предоставляет вам возможность удаленной очистки устройства. Вся сделка с хранением данных на устройстве может быть не такой абсурдной. –

+0

HIPPA в сторону (обратите внимание на то, что hotpaw2 говорит о недостатке применимости к одному устройству - не критикуя ваш ответ Crag), почему данные настолько чувствительны и не могут быть защищены достаточно сильным шифрованием просто потому, что это медицинский характер? Кто-нибудь здесь использует 1Password или подобное? –

0

HIPPA - это деловая практика и общая система безопасности и безопасности на уровне системы. Таким образом, приложение не может самостоятельно выполнять произвольное аппаратное обеспечение для случайного пользователя. Вам нужно определить, как ваше приложение соответствует процессу соответствия нормативным требованиям поставщика медицинских услуг, прежде чем вы сможете определить, какой алгоритм может быть найден, чтобы соответствовать этому процессу.

источник

2010-08-26 04:40:24 hotpaw2

0

Мой лучший совет: не храните конфиденциальные данные на мобильном телефоне пользователя.

Если это не вариант для вас, то лучшим вариантом будет использование такого рода шифрования с открытым/закрытым ключом, как описано выше.

источник

2010-09-08 17:09:22

6

Может быть более простой способ для безопасного хранения данных. С помощью внедренной в iOS 4.0 приложения система обеспечила шифрование документов приложения. Это означает, что ОС отвечает за все шифрование и дешифрование достаточно прозрачным способом.

Приложения, которые работают с конфиденциальными пользовательскими данными, теперь могут использовать встроенное шифрование, доступное на некоторых устройствах для защиты этих данных. Когда ваше приложение назначает определенный файл как защищенный, система сохраняет этот файл на диске в зашифрованном формате. Пока устройство заблокировано, содержимое файла недоступно как для вашего приложения, так и для любых потенциальных злоумышленников. Однако, когда устройство разблокируется пользователем, создается ключ дешифрования, позволяющий вашему приложению получать доступ к файлу.

Таким образом, только если ваше приложение активно, файлы могут быть считаны в незашифрованном виде. Но приятно то, что они всегда зашифровываются на диске. Таким образом, даже если кто-то джейлбрейк устройства или поддерживает его, извлеченные файлы бесполезны.

Это, вероятно, было введено для соответствия определенному стандарту безопасности данных, который требуется. Я ничего не могу найти.

Для получения дополнительной информации см. iOS 4.0 release notes.

источник

2010-09-08 20:35:00

+0

Спасибо, это действительно помогает, но мне действительно нужно продержаться за этот протокол безопасности, потому что мне нужно реализовать это через Blackberry, Droid и iPhone 3.0+. –

 Смежные вопросы

  • Нет связанных вопросов^_^