我的应用每隔5分钟获取一次用户的GPS位置,保存并发送给服务器。 我面临的问题是我需要存储在android SD卡上的数据是Crypted,所以除了我在服务器上没有人可以访问它。另外,我需要想办法确保没有人编辑除我之外的数据。 最后我想到每次关闭文件时都要写文件的MD5校验和,所以当应用程序打开文件时,它会检查MD5以查看它们是否匹配。 这个问题是我认为它会浪费资源和电池,因为我已经每5分钟检查一次GPS位置。 任何想法都会受到赞赏,因为加密数据我一直无法找到最安全的方式 感谢!!!
编辑:我已经检查了密码学的主题,但是所有内容似乎都认为它很容易受到有时间的人的影响,这就是我要问的原因!答案 0 :(得分:0)
您应该使用Sqlite和SqlCipher存储数据: http://sqlcipher.net/sqlcipher-for-android/
正如您所说,没有办法完全阻止确定的攻击者查看/编辑数据,因为您必须在程序代码或系统某处的保存文件中公开加密密钥。 / p>
然而,您或我可以编写的本地解决方案不会更好,这只是硬件/操作系统的本质。
如果您希望数据安全无法阅读,我建议您在传输到服务器后将其删除。
除此之外,如果你每隔5分钟检查一次GPS,那么你几乎无法做任何明显的电池消耗。与此相比。