求教:关于本地文件的加密
本人现在在进行一个手持式终端应用开发。使用通用的Android平台。该应用的数据模型分布是这样的:
1. 终端内部维护一个数据库,存储数据文件的周边信息。
2. 以SD卡作为外部存储器,存放数据文件本身。
3. 应用程序通过查询数据库检索对应的数据文件的描述信息,比如路径、大小等,然后从SD卡访问数据文件本身。
问题是:本应用中涉及到存储在SD卡的私人数据文件的存取。当SD卡拔出拿到别处使用时,要防止其中的私人数据泄露。也就是说,不希望在除了本应用程序之外的地方访问SD卡上的数据文件。
我目前只有一个初步的想法,就是对数据文件进行加密,密钥存储在终端内部的数据库中。但是对安全方面经验太少,不知道具体方案怎么做,密钥的安全如何保证,也不知道业内有没有常用的解决方案,请牛人指教。 --------------------编程问答-------------------- 需要知道你这些信息要达到一个什么样的安全程度。
1/比较安全的方式是采用硬件加密的方式,目前有安全SD KEY,可以做加密,并具备存储功能,替代SD卡使用。
2/如果对安全性要求一般,可以采用软加密的方式,你的应用集成一个对称加密算法, 用口令派生一个密钥,取数据的时候用这个密钥解密,存数据的时候用这个密钥加密。
--------------------编程问答-------------------- 我们可以为您提供加密光盘、加密U盘的防拷贝产品和技术。
加密U盘又称为防拷贝U盘。与标准的U盘不同之处在于其内置了专用的具有防拷贝功能的主控芯片使之成为了具有防拷贝功能的专用U盘。这种专用的防拷贝U盘需要配合专用的加密工具软件(TrusCont Protection Toolkit)使用,加密工具软件的功能就是将数据加密并自动植入到防拷贝U盘中,只有通过加密工具软件植入到防拷贝U 盘的数据才具有防拷贝的功能。同时加密工具软件提供了许多保护选项供用户选择使用。譬如,用户可对某些文件选择设定是否加密、是否设置密码、是否设置时间限制、是否允许打印。只要用户购买防拷贝U盘,就可免费获得加密工具软件。防拷贝U盘优势如下:
1)可提供2G、4G、8G的容量选择。2)可提供密码保护、时间限制保护、复制粘贴保护、打印保护等多种安全保护。3)用户可以不限次数的自行更新加密U盘的内容。4)可对几乎所有的文件进行加密,且客户可定制专有格式文件。5)防拷贝U盘是基于硬件基础的,软硬结合的加密技术,具有高强度的加密技术和优秀的防破解能力。
详细信息请登录:http://www.guangmi.com/_d270102906.htm
如有您还有其他问题欢迎致电我们的加密热线:400-678-1968,非工作时间请联络:136-4201-3456或者登陆我们的网站www.copylock.cn了解更多信息。 --------------------编程问答--------------------
基本上就是这样了,第一种情况成本较高,第二种情况较为实际,但是个人认为用预置随机密钥方式更安全
补充:云计算 , 云安全
