加密用户数据,但出于研究目的对其进行解密
Encrypt User data, but Decrypt it for Research Purposes
我计划允许我的用户将他们的数据与云同步,这样如果他们获得新的 phone 或切换 phones(例如 iPhone 到 Android,反之亦然)他们将能够将数据重新加载到 phone。目前他们所有的数据都存储在他们的 phone 上。我计划在数据库中加密他们的数据,这样就不容易读取了。然而,一些大学已经联系到我,他们可以找到有用的用户数据(我当然会制作数据,这样他们就不会被追溯到用户,并征求他们的同意)。我想知道是否有一种安全的方法来加密用户数据,但如果我将来出于研究目的需要解密它,我就可以这样做。有什么最佳做法可以做到这一点吗?
我认为显而易见的解决方案也是理想的解决方案。你有两个任务可以很容易地分别解决,所以分开解决。要完全按照您的要求进行操作,需要实验密码学。
- 对用户为自己存储的已识别用户数据使用最先进的基于密码的加密。
- 在用户明确许可的情况下单独收集研究数据。为每个用户生成单独的随机标识符,分别将这些标识符发送给每个 phone,并编译关于用户 phone 的研究数据,并将其从用户 phone 提交到不同的数据存储在你的服务器上。
我计划允许我的用户将他们的数据与云同步,这样如果他们获得新的 phone 或切换 phones(例如 iPhone 到 Android,反之亦然)他们将能够将数据重新加载到 phone。目前他们所有的数据都存储在他们的 phone 上。我计划在数据库中加密他们的数据,这样就不容易读取了。然而,一些大学已经联系到我,他们可以找到有用的用户数据(我当然会制作数据,这样他们就不会被追溯到用户,并征求他们的同意)。我想知道是否有一种安全的方法来加密用户数据,但如果我将来出于研究目的需要解密它,我就可以这样做。有什么最佳做法可以做到这一点吗?
我认为显而易见的解决方案也是理想的解决方案。你有两个任务可以很容易地分别解决,所以分开解决。要完全按照您的要求进行操作,需要实验密码学。
- 对用户为自己存储的已识别用户数据使用最先进的基于密码的加密。
- 在用户明确许可的情况下单独收集研究数据。为每个用户生成单独的随机标识符,分别将这些标识符发送给每个 phone,并编译关于用户 phone 的研究数据,并将其从用户 phone 提交到不同的数据存储在你的服务器上。