Android 从后端隐藏敏感数据
如何在后端存储敏感的客户端用户信息,而不必解码数据?但用户可以从另一个客户端的后端请求此数据,并可以解码数据Android 从后端隐藏敏感数据,android,security,privacy,Android,Security,Privacy,如何在后端存储敏感的客户端用户信息,而不必解码数据?但用户可以从另一个客户端的后端请求此数据,并可以解码数据 例如,假设有一个后端和两个客户端。客户端1可以向客户端2发送数据,但通信是异步的,后端必须存储此数据。但是后端必须向客户端用户保证,它无意读取数据,也无法解码这些数据 您可以实现 客户机1将位于图像左侧,客户机2位于右侧,而您的服务器位于两者之间。由于客户端只需要知道彼此的公钥,因此服务器可以负责交换它们的密钥。唯一可能出现的信任问题是私钥的存储:这将由您的应用程序处理。客户必须确保以
例如,假设有一个后端和两个客户端。客户端1可以向客户端2发送数据,但通信是异步的,后端必须存储此数据。但是后端必须向客户端用户保证,它无意读取数据,也无法解码这些数据 您可以实现 客户机1将位于图像左侧,客户机2位于右侧,而您的服务器位于两者之间。由于客户端只需要知道彼此的公钥,因此服务器可以负责交换它们的密钥。唯一可能出现的信任问题是私钥的存储:这将由您的应用程序处理。客户必须确保以适当的方式处理此问题。他们检查的一种方法是对你的应用程序进行反编译。什么是“后端”?你是说网络服务器吗?如果是这样,如何才能确保客户用户的数据不会被滥用?他们永远无法确定这一点——这将永远是一个信任的案例。