用户的手机号、密码、身份证等一系列的敏感数据,在服务端都是要加密存储的。与密钥存储安全章节里讲述的一样,服务端对于敏感数据的存储,可以采用金融加密机(或类似的黑盒子)加密后再存储至数据库中。
密钥存储安全
金融加密机
采用KeyStore里的RSA或AES密钥加密后,再存储到文件中。
采用Keychain里的密钥加密后,再存储到文件中。
← 敏感数据传输 黑白名单 →