0

私のアプリは、5分ごとにユーザーのGPS位置を取得し、保存してからサーバーに送信します。私が直面している問題は、Android SDカードに保存されているデータを暗号化して、サーバー上の私以外の誰もアクセスできないようにする必要があることです。また、私以外の誰もデータを編集していないことを確認する方法を考える必要があります。最後に、ファイルを閉じるたびにファイルのMD5チェックサムを書き込むことを考えたので、アプリがファイルを開くと、MD5が一致するかどうかを確認します。これの問題は、私がすでに5分ごとにGPS位置をチェックしているので、リソースとバッテリーを浪費すると思います。私が最も安全な方法を見つけることができなかったデータの暗号化に関して、どんなアイデアでもありがたいですありがとう!!!

編集:私はすでに暗号化の主題をチェックしましたが、すべてが少しの時間で誰に対しても脆弱であると思うので、それが私が求めている理由です!

4

1 に答える 1

0

SqlCipherでSqliteを使用してデータを保存する必要があります: http ://sqlcipher.net/sqlcipher-for-android/

あなたが言うように、プログラムコードまたはシステムのどこかに保存ファイルのいずれかで暗号化キーを公開する必要があるため、断固とした攻撃者によるデータの表示/編集を完全に防ぐ方法はありません。

しかし、あなたや私が書くことができる自家製のソリューションはこれ以上良いものではありません。これはハードウェア/OSの性質にすぎません。

データを安全に読み取れないようにする場合は、サーバーに送信した後でデータを削除することをお勧めします。

余談ですが、5分ごとにGPSをチェックしている場合、それに比べてバッテリーの消耗が目立つようになることはほとんどありません。

于 2013-02-10T06:43:42.343 に答える