我有一个HTTPS WebService需要从Mobile(iPhone或Android)应用程序访问。两者都是由我开发的。
移动电话需要每隔几分钟将其位置发送到我们的服务器 - 我需要保护这些数据。
在我开发的所有移动应用程序中,我在客户端和数据层上编写了webservices,就是这样......但我现在明白它不安全。
我的问题是:
1.使用网络服务进行位置转移是否有更安全的替代方案?
2.如何保护通过WS传输的数据?
答案 0 :(得分:0)
考虑使用RSA等非对称加密算法加密此数据。在Android上并不难,但在iOS上可能会非常棘手。
重要的是只在设备上存储公钥。不要以任何形式在设备上存储私钥。在iOS上,您可以存储证书并使用证书中的公钥加密数据。
希望有所帮助......
答案 1 :(得分:0)
如果您使用传输中的HTTPS数据,则会自动加密。 不尝试使用您在SO /论坛上找到的原始RSA或随机代码来发明您自己的加密。只需在服务器上设置SSL即可完成。