移动设备上的数据保护

Question

我正在手机上存储一些医疗数据，我想知道什么是最好的加密系统，以保证数据的安全。它基本上是一堆模型对象，我正在使用NSKeyedArchiver /黑莓上的等价物来序列化和存储这些对象(我暂时不知道这个名字)

有小费吗？我不想在进行过程中编写安全协议，但其他线程之一建议使用以下方法。

• 生成公钥/私钥对
• 存储公钥
• 使用用户密码的散列加密私钥。
• 使用公钥加密字节流。
• 解密pvt密钥，将其保存在内存中，只要用户登录，并根据需要对存储的数据进行解密。

有什么更标准的方法吗？

谢谢,

提亚。

编辑:我很感激你试图帮助我，但目前正在讨论的是业务层面的讨论，我无法控制。因此，重新表述我的问题，如果你忽略了这是医疗数据，但一些机密数据，比如说密码，你会怎么做呢？

Answer 1

对于安全的数据存储，可能有一种更容易的方法。使用iOS 4.0，苹果公司推出了系统，提供了应用程序文档的加密。这意味着操作系统负责以相当透明的方式进行所有加密和解密。

处理敏感用户数据的应用程序现在可以利用某些设备上的内置加密来保护该数据。当应用程序指定某个特定文件为受保护文件时，系统将该文件以加密格式存储在磁盘上。当设备被锁定时，您的应用程序和任何潜在的入侵者都无法访问文件的内容。但是，当设备被用户解锁时，将创建一个解密密钥，以允许应用程序访问该文件。

因此，只有当应用程序处于活动状态时，文件才能以未加密的格式读取。但好的是，它们总是被加密在磁盘上。因此，即使有人越狱或备份设备，检索到的文件也是毫无价值的。

引入这一标准可能是为了符合某些所需的特定数据安全标准。不过，我哪儿也找不到。

有关更多信息，请参见iOS 4.0发行说明。

Answer 2

http://en.wikipedia.org/wiki/HIPAA

一定要读懂这篇文章！

编辑:对不起，甚至没有费心去检查OP是从哪里来的，但是即使他们不是来自美国，在HIPAA中仍然有一些很好的做法可以遵循。

Answer 3

HIPPA是一种业务实践和系统级的隐私/安全监管。因此，对于随机用户来说，应用程序本身不能在随机硬件上执行。您需要确定您的应用程序如何适合客户医疗服务提供商的总体监管遵从过程，然后才能确定可能发现哪些算法符合该流程。