我在这里有一个独特的用例:我需要增强风险患者使用的独立iPhone应用程序“EmergencyResponse”(此帖改名)。患者/护理人员在应用程序中设置有关其药物,医生联系信息,家庭联系,信息等的信息。
该应用程序在iPhone锁定屏幕上显示一条消息,其中包含“解锁手机并打开'EmergencyResponse',它将指导您如何协助我”
因此,如果患者在某个地方昏倒并且有一位好的撒玛利亚人过来,他们会看到该消息并继续在手机上打开该应用程序。一旦应用程序打开 - 好的撒玛利亚人可以看到一条消息“嗨,我的名字是约翰史密斯。如果我遇到麻烦,请致电我的妻子吉尔史密斯在123-456-7890(单元格)......等等”善良的撒玛利亚人也了解患者的病情详情,服用的药物等(所有可以帮助应急响应的人)
赞助应用程序的公司希望确保我在不影响使用情况的情况下使用加密(即不要求用户提供密码)。我在考虑在代码中存储加密密钥。存储在核心数据字段中的数据元素可以使用密钥加密,并且在需要访问数据库时不加密。只有有限的数据,无需查询,因此在解密数据后,我可以保留模型对象中的所有内容。
在我卷起袖子然后开始之前,我希望得到一些声音,告知这是否有效,是否是最佳选择,或者是否还有其他更好的方法(我听说过SALT列表) - 但从未使用过那些)!期待您的回复!
答案 0 :(得分:1)
两个想法:
1)只是将所有数据存储在KeyChain的字典中 - 我不确定合理的限制是什么,但我想几千字节不会成为问题。
2)您可以在启动时创建加密密钥,随机和加盐等,然后将其存储在钥匙串中。
但是,我不明白为什么你要加密。如果此人丢失手机,可以从屏幕上读取数据,不是吗?所以你只想保护文件系统中的数据,但是随机的人可以在屏幕上读取它吗?