移动设备上的数据保护

Posted 2023-02-15

【中文标题】移动设备上的数据保护

【英文标题】：Data protection on mobile devices

【发布时间】：2011-04-04 00:27:09

【问题描述】：

我在手机上存储了一些医疗保健数据，我想知道最好的加密系统是什么，以保证数据的安全。它基本上是一堆模型对象，我使用 NSKeyedArchiver / Blackberry 上的等价物进行序列化和存储（这个名字我现在不知道）

有什么建议吗？我不想在进行过程中编写安全协议，但其他线程之一建议采用以下方法。

生成公钥/私钥对 存储公钥 使用用户密码的哈希加密私钥。 使用公钥加密字节流。 每当用户登录时解密 pvt 密钥，将其保存在内存中，并根据需要解密存储的数据。

有更标准的方法吗？

谢谢， 泰迦。

编辑：我很感激你试图帮助我，但目前正在讨论的事情是业务级别的讨论，我无法控制。所以换个说法，如果你忽略它是医疗保健数据，而是一些机密数据，比如密码，你会怎么做？

【问题讨论】：

老实说 - 你找错地方了......保存医疗保健数据的手机 - 听起来......你的雇主/老板应该处理这个后勤噩梦，而不是让您向我们寻求建议...我什至不会透露这些信息...这太...机密...

@tommieb75：你可以用笔记本电脑吗？

跟进我的意见，不仅如此，谁将携带手机......？？如果它被盗了怎么办？放错地方了？数据非常机密吗？它是否保存患者数据……它甚至不应该在手机上！！！

@vikingsegundo：笔记本电脑甚至没有进入问题，OP明确表示手机......

Crag 在下面的帖子一针见血——我什至不知道 HIPPA……但这表明必须有人负责……

【参考方案1】：

可能有一种更简单的安全数据存储方式。随着 ios 4.0 苹果引入系统提供应用文件的加密。这意味着操作系统负责以相当透明的方式进行所有加密和解密。

处理敏感用户数据的应用程序现在可以利用某些设备上的内置加密功能来保护这些数据。当您的应用程序将特定文件指定为受保护时，系统会将该文件以加密格式存储在磁盘上。当设备被锁定时，您的应用程序和任何潜在的入侵者都无法访问文件的内容。但是，当用户解锁设备时，会创建一个解密密钥以允许您的应用程序访问该文件。

因此，只有在您的应用处于活动状态时，才能以未加密的格式回读文件。但好消息是它们总是在磁盘上加密。因此，即使有人越狱或备份了设备，检索到的文件也毫无价值。

这可能是为了符合某些所需的特定数据安全标准而引入的。但是我在任何地方都找不到。

欲了解更多信息，请参阅iOS 4.0 release notes。

【讨论】：

谢谢，这真的很有帮助，但我真的需要坚持那个安全协议，因为我需要在 Blackberry、Droid 和 iPhone 3.0+ 上实现它。

【参考方案2】：

http://en.wikipedia.org/wiki/HIPAA

请务必阅读并理解此内容！

编辑：抱歉，甚至没有费心去查看 OP 来自哪里，但即使他们不是来自美国，HIPAA 中仍有一些好的做法可供遵循。

【讨论】：

欢迎 Crag 到我的 SO 论坛 +1...您已经说出了我在 OP 问题上方的 cmets 中留下的确切想法和担忧！

HIPPA 是否禁止您在设备上保存数据？ （显然有适当的加密和一切）。我有点担心物理保障部分，即“仅限授权人员访问”的部分，就像其他人所说的那样，医疗报告和数据确实保存在笔记本电脑上。在笔记本电脑丢失的情况下你会怎么做？最重要的是，Apple/RIM 为您提供远程擦除设备的选项。在设备上存储数据的整个过程可能并不荒谬。

HIPPA 不谈（注意 hotpaw2 所说的缺乏对一台设备的适用性 - 不是批评你的答案 Crag），为什么数据如此敏感且无法通过足够强的加密保护仅仅因为它是医疗自然？这里有人使用 1Password 或类似的吗？

【参考方案3】：

HIPPA 是一种商业惯例和整体系统级隐私/安全法规。因此，应用程序本身无法在随机硬件上为随机用户提供服务。您需要确定您的应用如何适应客户医疗保健提供者的总体监管合规流程，然后才能确定可以找到哪种算法符合该流程。

【参考方案4】：

我最好的建议是，不要将敏感数据存储在用户的手机中。

如果这不是您的选择，那么某种公钥/私钥加密，例如您所描述的，将是下一个最佳选择。