Защита данных на мобильных устройствах

Question

Я храню некоторые медицинские данные на мобильном телефоне, и я хотел бы знать, какая система шифрования лучше всего подходит для обеспечения безопасности данных. По сути, это набор объектов модели, которые я сериализую и храню с помощью NSKeyedArchiver / его эквивалента в Blackberry (имя мне пока не известно)

Есть советы? Я не хочу составлять протоколы безопасности по мере продвижения, но один из других потоков предложил следующий подход.

• Создание пары открытый / закрытый ключ
• Хранить открытый ключ
• Зашифруйте закрытый ключ с помощью хэша пароля пользователя.
• Использование открытого ключа для шифрования потока байтов.
• Расшифруйте ключ pvt, сохраняйте его в памяти при каждом входе пользователя в систему и расшифровывайте сохраненные данные по мере необходимости.

Есть ли более стандартный способ сделать это?

Спасибо,
Тея.

Редактировать: Я ценю то, что вы пытаетесь мне помочь, но сейчас обсуждаются вопросы бизнес-уровня, над которыми я не имею никакого контроля. Итак, перефразируя мой вопрос, если вы игнорируете, что это медицинские данные, но некоторые конфиденциальные данные, например, пароль, как бы вы поступили?

Answer 1

Возможно, существует более простой способ безопасного хранения данных.С iOS 4.0 Apple представила систему, обеспечивающую шифрование документов приложений.Это означает, что ОС отвечает за выполнение всего шифрования и дешифрования довольно прозрачным способом.

Приложения, работающие с конфиденциальными пользовательскими данными, теперь могут использовать преимущества встроенного шифрования, доступного на некоторых устройствах.чтобы защитить эти данные.Когда ваше приложение определяет определенный файл как защищенный, система сохраняет этот файл на диске в зашифрованном формате.Пока устройство заблокировано, содержимое файла недоступно как для вашего приложения, так и для любых потенциальных злоумышленников.Однако, когда устройство разблокировано пользователем, ключ дешифрования создается, чтобы позволить вашему приложению получить доступ к файлу.

Таким образом, только когда ваше приложение активно, файлы могут быть прочитаны обратно в незашифрованном виде.формат.Но приятно то, что они всегда зашифрованы на диске.Таким образом, даже если кто-то делает джейлбрейк устройства или выполняет его резервное копирование, полученные файлы бесполезны.

Вероятно, это было введено для соответствия какому-то определенному стандарту безопасности данных, который требуется.Я не могу найти это нигде.

Для получения дополнительной информации см. Примечания к выпуску iOS 4.0 .

Answer 2

http://en.wikipedia.org/wiki/HIPAA

Убедитесь, что вы прочитали и поняли это!

edit: Извините, даже не удосужился проверить, откуда ОП, но даже если они нетВ США все еще есть хорошие практики, которым нужно следовать в HIPAA.

Answer 3

Мой лучший совет: не храните конфиденциальные данные в мобильном телефоне пользователя.

Если это не вариант для вас, то какой-то тип шифрования с открытым / закрытым ключом, такой как описанный вами, будет следующим лучшим вариантом.

Answer 4

HIPPA - это бизнес-практика и полное регулирование конфиденциальности и безопасности на уровне системы. Таким образом, приложение не может соответствовать самому себе на случайном оборудовании для случайного пользователя. Вам нужно определить, как ваше приложение вписывается в процесс полного соответствия нормативным требованиям клиента, прежде чем вы сможете определить, какой алгоритм может быть найден для соответствия этому процессу.