我们正在撰写一个公司应用程序,该应用程序将在少量的内部iPad上运行。将需要在每个iPad上提供许多(结构相同的)“设置”,并且这些设置将包含机密数据。我的问题是,将这些设置安全地安装到设备上(进入应用程序的专用存储)的最佳方式是什么?如何安全地将配置文件下载到iPad上?
到目前为止,我们认为:
- 从网络下载。这是有问题的,因为我们必须做很多工作才能保证安全。
- QR代码。将设置呈现为QR码。我们可以生成并扫描代表设置的QR码(它们非常小),但它看起来像可用的QR码API非常昂贵或者有点复杂。
- iTunes下载。目前正在研究这个问题,但我不确定安全影响是什么。
我们错过了一些更简单的东西吗?
编辑:只是为了澄清,安装程序采取了一个小文件的形式。它可以是XML或JSON甚至纯文本:它只需要编码大约十个变量名称及其值。
如果你最终使用QR代码,我建议这个库,因为它简化了生活中的很多 – Armand 2012-01-18 13:04:40
感谢阿尔芒 - 在那里到一个特定库的链接你的评论? – Kit 2012-01-18 13:08:50
您希望这些数据是“机密”还是安全?如果您通过网络提供应用程序,那么您可以运行该应用程序的唯一电话/设备就是您的企业帐户中已注册和允许的应用程序。还是担心恶意的人会下载应用程序并查看原始数据? – 2012-01-18 13:16:24