我有一个移动应用(Android / IOS),可以在现场跟踪最终用户。我想确保移动应用程序和REST服务器之间的通信安全。所以我计划使用SSL。当我们考虑每隔100米(或多或少)发送这些位置时,是否建议处理这些关键信息?
如果是,我们应该始终打开一个SSL连接,我们会发送一个位置,或者应该打开并保持很长时间(我不知道多长时间)SSL会话以便发送位置?
如果没有那么后退是什么?
答案 0 :(得分:1)
我做了这样的应用程序。 用户并不总是有互联网。 当连接到WI-FI时,用户很可能只想上传数据。 我的解决方案是将使用AES加密的数据存储在应用程序内部的NDK端(私有数据)上传到服务器 - 当然没有SSL加密的麻烦。
在服务器端,它已被加密。
服务器将发送确认电话解密过程状态,可选:完成/失败。