0

我有一个HTTPS需要从移动(iPhone 或 Android)应用程序访问的 WebService。两者都是我开发的。

手机需要每隔几分钟将其位置发送到我们的服务器——我需要保护这些数据。

在我开发的所有移动应用程序中,我在客户端和数据层编写了 Web 服务,仅此而已......但我现在明白它不安全。

我的问题是:

1.有没有比使用网络服务转移位置更安全的选择?

2.如何保护通过WS传输的数据?

4

2 回答 2

0

考虑使用 RSA 等非对称加密算法加密此数据。这在 Android 上并不难,但在 iOS 上可能会非常棘手。

重要的是只在设备上存储公钥。不要在设备上以任何形式存储私钥。在 iOS 上,您可以存储证书并使用证书中的公钥加密您的数据。

希望能帮助到你..

于 2012-06-13T22:45:03.380 回答
0

如果您使用 HTTPS,传输中的数据会自动加密。不要尝试使用您在 SO/论坛上找到的原始 RSA 或随机代码来发明自己的加密。只需在您的服务器上设置 SSL 并完成它。

于 2012-06-14T02:16:24.380 回答