51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

鸿蒙NEXT开发中如何确保使用 PersistentStorage 存储的数据安全? 原创

威哥爱编程
发布于 2025-1-13 11:03
4072浏览
0收藏

大家好,我是 V 哥,在鸿蒙 NEXT 开发中,我们会使用 PersistentStorage 来存储一些数据,那问题来了,如何确保使用 PersistentStorage 存储的数据安全呢,今天的内容来聊一聊这个话题。

首先,确保PersistentStorage存储的数据安全,我们可以考虑以下这些方面:

  1. 数据加密
  • 静态数据加密:对存储在磁盘上的数据进行加密,防止数据泄露。即使数据存储的物理设备被非法访问,也无法获取到明文数据。
  • 动态数据加密:对在内存中处理的数据进行加密,确保数据在传输过程中的安全性。动态数据加密能够防止数据在内存中被窃取或篡改。
  • 透明数据加密(TDE):在不改变应用逻辑的情况下,对数据库文件进行加密。TDE能够保护数据在存储层的安全,同时减少对应用层的影响。
  1. 访问控制
  • 行级与列级访问控制:根据用户或角色的需求,精细控制对数据库表中行和列的访问权限。这种细粒度的访问控制有助于保护敏感数据,防止数据泄露。
  1. 安全审计策略
  • 操作日志记录:记录所有对数据库的访问和操作行为,包括登录、查询、修改等。操作日志有助于事后追溯和分析,发现潜在的安全问题和违规行为。
  • 安全审计与分析:定期分析数据库操作日志,识别潜在的安全风险。通过安全审计,可以及时发现并应对异常行为或潜在威胁。
  1. 应急响应策略
  • 制定应急预案:包括数据泄露、GJ事件等的处理流程。应急预案应明确责任分工、处置步骤和恢复措施,确保在发生安全事件时能够迅速响应和恢复。
  1. 数据完整性检查
  • 实施数据完整性检查策略,定期验证存储数据的完整性。可以采用哈希算法计算数据的哈希值,并与预先存储的哈希值进行比较,或者使用数据校验和技术。例如,对于备份数据,在每次备份完成后计算备份文件的哈希值并记录下来,在恢复数据或进行数据验证时,再次计算哈希值并与记录值对比,如果不一致则说明数据可能存在损坏或被篡改的情况。
  1. 定期测试备份
  • 仅仅拥有备份策略并不足够,定期测试备份数据的完整性和可恢复性至关重要。这确保在真正需要时,数据能够被成功恢复。
  1. 合规性和加密
  • 根据业务所在地的法律法规,合理配置加密和数据处理策略,确保符合GDPR、HIPAA等数据保护法规的要求。

说了这么理论,下面 V 哥在实际使用场景中是这么做的。

为了确保使用 PersistentStorage 存储的数据安全,我们可以采取以下措施:

1. 数据加密

对于敏感数据,如用户登录信息,我们可以在存储前对其进行加密处理。以下是一个示例代码,展示如何在 HarmonyOS 中使用 PersistentStorage 存储加密后的数据:

// 引入加密库,例如使用CryptoJS
import CryptoJS from 'crypto-js';

// 加密数据
function encryptData(data) {
  const key = 'your-secret-key'; // 替换为你的密钥
  return CryptoJS.AES.encrypt(data, key).toString();
}

// 解密数据
function decryptData(encryptedData) {
  const key = 'your-secret-key'; // 替换为你的密钥
  const bytes = CryptoJS.AES.decrypt(encryptedData, key);
  return bytes.toString(CryptoJS.enc.Utf8);
}

// 持久化存储加密后的数据
PersistentStorage.persistProp('encryptedInfo', encryptData('敏感数据'));

@Entry
@Component
struct Index {
  @StorageLink('encryptedInfo') encryptedInfo: string = '';

  build() {
    Column() {
      Text('解密后的数据:' + decryptData(this.encryptedInfo))
        .fontSize(20);
    }
  }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.

2. 数据完整性检查

我们可以在存储和读取数据时,使用哈希算法来验证数据的完整性。以下是一个示例代码:

// 引入哈希算法库,例如使用CryptoJS
import CryptoJS from 'crypto-js';

// 计算数据的哈希值
function calculateHash(data) {
  return CryptoJS.SHA256(data).toString();
}

// 存储数据及其哈希值
PersistentStorage.persistProp('dataWithHash', {
  data: '需要存储的数据',
  hash: calculateHash('需要存储的数据')
});

@Entry
@Component
struct Index {
  @StorageLink('dataWithHash') dataWithHash: { data: string, hash: string } = { data: '', hash: '' };

  build() {
    // 验证数据完整性
    const isDataIntact = calculateHash(this.dataWithHash.data) === this.dataWithHash.hash;
    Column() {
      Text('数据完整性验证:' + (isDataIntact ? '通过' : '失败'))
        .fontSize(20);
    }
  }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.

3. 定期测试备份

定期测试备份数据的完整性和可恢复性,确保在需要时能够成功恢复数据。以下是一个示例代码,展示如何定期测试备份:

// 假设我们有一个备份函数
function backupData() {
  // 备份数据到安全位置,例如云存储
}

// 定期测试备份
function testBackupRestore() {
  // 从备份中恢复数据
  // 验证恢复的数据是否完整
}

// 设置计划任务,定期执行备份和测试恢复
setInterval(backupData, 86400000); // 每天备份一次
setInterval(testBackupRestore, 604800000); // 每周测试恢复一次
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.

通过上述措施,我们可以确保使用 PersistentStorage 存储的数据安全,减少数据泄露和篡改的风险。

接下来,咱们再结合一个实际使用场景,来看一下 PersistentStorage 的使用。

业务场景案例

我们要开发一个记事本应用,用户可以添加笔记,并且希望这些笔记在应用重启后依然存在。为了确保存储的数据安全,我们将对笔记内容进行加密,并在每次保存笔记时验证数据的完整性。

来看一下完整的实现代码

记事本应用,用户可以添加笔记,并且希望笔记内容在应用重启后依然存在。

// 引入加密库,例如使用CryptoJS
import CryptoJS from 'crypto-js';

// 加密数据
function encryptData(data) {
  const key = 'your-secret-key'; // 替换为你的密钥
  return CryptoJS.AES.encrypt(data, key).toString();
}

// 解密数据
function decryptData(encryptedData) {
  const key = 'your-secret-key'; // 替换为你的密钥
  const bytes = CryptoJS.AES.decrypt(encryptedData, key);
  return bytes.toString(CryptoJS.enc.Utf8);
}

// 计算数据的哈希值
function calculateHash(data) {
  return CryptoJS.SHA256(data).toString();
}

// 持久化存储加密后的数据及其哈希值
function saveNote(notes) {
  const encryptedNotes = notes.map(note => ({
    ...note,
    content: encryptData(note.content)
  }));
  PersistentStorage.persistProp('notes', JSON.stringify(encryptedNotes));
}

// 从持久化存储中读取加密数据
function loadNotes() {
  const encryptedNotesStr = PersistentStorage.getProp('notes') || '[]';
  const encryptedNotes = JSON.parse(encryptedNotesStr);
  return encryptedNotes.map(note => ({
    ...note,
    content: decryptData(note.content)
  }));
}

@Entry
@Component
struct NoteApp {
  private notes: Note[] = [];

  @State
  private newNoteContent: string = '';

  build() {
    Column() {
      // 加载笔记
      this.notes = loadNotes();

      // 显示笔记列表
      this.notes.map((note, index) => {
        Text(note.title).fontSize(20).margin(10);
        Text(note.content).fontSize(16).margin(10);
      });

      // 添加笔记的输入框
      Input({
        placeholder: "Enter note title",
        value: this.newNoteContent,
        onValueChanged: (value) => {
          this.newNoteContent = value;
        }
      })
      .width('100%')
      .height(50)
      .margin(10);

      // 添加笔记按钮
      Button('Add Note')
        .onClick(() => {
          const newNote: Note = {
            id: Date.now().toString(),
            title: this.newNoteContent,
            content: 'New note content' // 这里可以替换为实际的笔记内容
          };
          this.notes.push(newNote);
          saveNote(this.notes); // 保存笔记
          this.newNoteContent = ''; // 清空输入框
        })
        .width('100%')
        .height(50)
        .margin(10);
    }
  }
}

interface Note {
  id: string;
  title: string;
  content: string;
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.
  • 63.
  • 64.
  • 65.
  • 66.
  • 67.
  • 68.
  • 69.
  • 70.
  • 71.
  • 72.
  • 73.
  • 74.
  • 75.
  • 76.
  • 77.
  • 78.
  • 79.
  • 80.
  • 81.
  • 82.
  • 83.
  • 84.
  • 85.
  • 86.
  • 87.
  • 88.
  • 89.
  • 90.
  • 91.
  • 92.
  • 93.
  • 94.
  • 95.
解释一下代码
  1. 数据加密
  • 我们使用​​CryptoJS​​​ 库对笔记内容进行加密。​​encryptData​​​ 函数接受明文数据并返回加密后的字符串。​​decryptData​​ 函数则用于解密数据。
  • 在​​saveNote​​​ 函数中,我们将笔记数组中的每个笔记内容进行加密,然后使用​​PersistentStorage.persistProp​​ 方法将加密后的笔记数组存储到本地。
  1. 数据完整性检查
  • 我们使用​​calculateHash​​​ 函数计算笔记内容的哈希值,以验证数据的完整性。在这个示例中,我们没有直接在代码中实现完整性检查,但你可以扩展​​loadNotes​​ 函数来验证每个笔记内容的哈希值是否匹配,以确保数据未被篡改。
  1. 持久化存储
  • 使用​​PersistentStorage.persistProp​​ 方法将加密后的笔记数据存储到本地,这样即使应用重启,笔记数据也不会丢失。
  1. 加载和显示笔记
  • 在​​build​​​ 方法中,我们首先调用​​loadNotes​​ 函数加载存储的笔记数据,然后将其显示在界面上。
  1. 添加笔记
  • 用户可以通过输入框输入笔记标题,并点击“Add Note”按钮添加笔记。新添加的笔记会被加密并保存到本地。

上面这个代码实现,我们确保了记事本应用中的笔记数据在存储时是加密的,从而提高了数据的安全性。同时,通过持久化存储,笔记数据能够在应用重启后依然存在。

最后

确保使用 PersistentStorage 存储的数据安全,减少数据泄露和篡改的风险,是我们在实际开发中必须要思考的问题,今天的内容就讲到这里,关注威哥爱编程,共建鸿蒙生态,一起学鸿蒙呀。

©著作权归作者所有,如需转载,请注明出处,否则将追究法律责任
分类
HarmonyOS
ArkUI / eTS
标签
harmonyos-next
arkts
已于2025-1-13 11:04:11修改
收藏
回复
举报


回复
    相关推荐
    威哥爱编程
    LV.2
    华为开发者专家(HDE),畅销书作者
    觉得TA不错?点个关注精彩不错过
    11
    帖子
    0
    视频
    121
    声望
    2
    粉丝
    最近发布
    热门推荐
    基于OpenHarmony的自定义日历组件实现----详细的自定义日历组件-Bond! 3回复
    应用的一次开发,多端部署实例解析 0回复
    实现录制视频功能鸿蒙示例代码 0回复
    HarmonyOS Next AI开发环境搭建与工具使用 1回复
    HarmonyOS NEXT场景化示例代码(第一期)#鸿蒙示例代码# 0回复
    相关问题
    #鸿蒙通关秘籍#鸿蒙开发中如何确保多线程环境下的N-API调用安全? 1回答
    #鸿蒙学习大百科#如何在鸿蒙 Next 应用中进行本地数据存储,如使用文件存储、数据库存储等? 0回答
    HarmonyOS PersistentStorage存储数据后再次打开app取不到数据 1回答
    #鸿蒙通关秘籍#如何在HarmonyOS Next中处理Preferences数据存储的异常? 1回答
    ArkTS中有哪些线程安全的数据类型?如何确保多线程环境下的数据安全性? 1回答
    社区精华内容

    目录