Security 在下次联机访问之前保护本地数据

我不是密码专家，所以我想知道实现以下目标的最佳方法是什么

我正在构建一些软件，需要：

访问云服务。 在本地保留一些数据，其中包含我们的客户端应用程序必须写入但用户永远不能自己写入的敏感数据。 在用户再次访问云之前，所有事情都是离线和本地完成的。我们有过期的代币。 因此，我们需要确保：

平衡：我们的客户端应用程序必须能够在本地读写。但是用户不应该能够覆盖它。 令牌到期日期：我们的客户必须阅读它，但没有其他内容。 令牌由云服务返回

Q1：在用户无法找到/破解密钥的情况下，本地写入余额的安全方案是什么？ Q1b：是否有可能同时实现安全和离线模式？ 我发现问题在于，如果我们想写余额，用户的电脑里已经有一把钥匙，无论是嵌入软件还是磁盘。因此，如果用户有一个密钥，她可能会恶意使用该密钥，如果她发现它覆盖余额

问题2：是否有可能完全不可能只在本地破坏安全设置？ 如果无法做到这一点：

问题3：我希望至少能够确保访问令牌到期日得到尽可能多的适当保护

问题4：如果有什么东西被破坏了，那么最好的方案是什么，在某个密钥被破坏的情况下，对被黑客攻击的客户端实例进行妥协

---

感谢您的时间。

考虑到要实现100%的安全性几乎是不可能的，而且保护他们设备上的用户更为困难。定义威胁模型，即攻击者和您必须防御的技能级别，以防资金充足的国家。以美元、欧元、英镑等货币单位定义对攻击者、用户和您的服务的价值。然后您可以无视您的需要，提出一种满足威胁的方法。本质上，tp保护用户的唯一方法是使用某种形式的非设备服务器，您所寻找的是更接近DRM的，而不仅仅是加密。