在IOS和Android上保护数据的一致方法

Question

我正在考虑医疗保健应用程序的解决方案，该应用程序涉及医疗保健提供商使用的基于云的服务。

该解决方案将存储有关患者的个人（医疗）信息。它是一种白色标签解决方案，供不同的医疗保健公司使用。我对服务器端安全性有一个合理的处理，但是应用程序端（在某种程度上，应用程序和服务器之间的数据传输）是我目前关注的主要问题。

我正在寻找一种在IOS和Android之间尽可能“通用”的方法（这有可能）但是会符合以下标准：

• 保护数据，以便只能通过“不合理”的努力来检索数据（我知道我是个毛茸茸的人）。
• 确保医疗服务提供者（HCP-A）无法（合理地）恢复属于HCP-B的数据，只需拥有相同的应用程序和（某种程度上）属于HCP的数据副本 - 一个。我认为答案是将用户应用程序密码作为加密算法的一部分吗？
• 处理“普通”sql类型数据（或可能是XML）和二进制数据（特别是照片）。

我意识到这可能是一个非常“问题”的问题 - 是否有一个确定的参考资料可以帮助我快速掌握这些概念？

Answer 1

您可以使用强大的对称加密算法（如AES）加密本地存储的数据，使用您选择的条件即时解密，并使用带TLS的非对称加密将数据发送到云端。

显然，安全性的最大部分取决于您对所有系统进行编码的程度。