我正在手机上存储一些医疗保健数据,我想知道最好的加密系统是什么,以保证数据的安全。它基本上是一堆模型对象,我使用NSKeyedArchiver序列化和存储/ Blackberry上的等价物(现在这个名字不在我这里)
任何提示?我不想在进行安全协议时制定安全协议,但其他一个线程提出了以下方法。
有更标准的方法吗?
谢谢,
的Teja。
编辑:我很感激您正在努力帮助我,但目前正在讨论的事情是业务层面的讨论,我无法控制。所以重新解释我的问题,如果你忽略它的医疗保健数据,但是一些机密数据,比如密码,你会怎么做呢?
答案 0 :(得分:6)
可能有一种更简单的安全数据存储方式。随着iOS 4.0苹果推出的系统提供了应用程序文档的加密。这意味着操作系统负责以相当透明的方式进行所有加密和解密。
使用敏感用户数据的应用程序现在可以利用某些设备上提供的内置加密来保护该数据。当您的应用程序将特定文件指定为受保护时,系统会以加密格式将该文件存储在磁盘上。当设备被锁定时,您的应用程序和任何潜在的入侵者都无法访问该文件的内容。但是,当用户解锁设备时,会创建一个解密密钥以允许您的应用程序访问该文件。
因此,只有当您的应用处于活动状态时,才能以未加密的格式回读文件。但好处是它们总是在磁盘上加密。因此,即使有人越狱设备或备份设备,检索到的文件也毫无价值。
这可能是为了符合某些特定的数据安全标准而引入的。我无论如何都找不到。
有关详细信息,请参阅iOS 4.0 release notes。
答案 1 :(得分:2)
http://en.wikipedia.org/wiki/HIPAA
请务必阅读并理解这一点!
编辑:对不起,甚至没有费心去查看OP的来源,但即使他们不是来自美国,仍然有一些好的做法可以在HIPAA中使用。
答案 2 :(得分:0)
HIPPA是一种商业惯例和整体系统级隐私/安全法规。因此,应用程序无法在随机硬件上为随机用户遵守。您需要确定您的应用程序如何适合客户医疗保健提供商的整体监管合规流程,然后才能确定可能会发现哪种算法符合该流程。
答案 3 :(得分:0)
我最好的建议是,不要将敏感数据存储在用户的手机中。
如果这不是您的选择,那么某种公钥/私钥加密(例如您所描述的加密)将是下一个最佳选择。