鸿蒙NEXT开发中如何确保使用 PersistentStorage 存储的数据安全？

大家好，我是 V 哥，在鸿蒙 NEXT 开发中，我们会使用 PersistentStorage 来存储一些数据，那问题来了，如何确保使用 PersistentStorage 存储的数据安全呢，今天的内容来聊一聊这个话题。

首先，确保PersistentStorage存储的数据安全，我们可以考虑以下这些方面：

1. 数据加密：

• • 静态数据加密：对存储在磁盘上的数据进行加密，防止数据泄露。即使数据存储的物理设备被非法访问，也无法获取到明文数据。

  • 动态数据加密：对在内存中处理的数据进行加密，确保数据在传输过程中的安全性。动态数据加密能够防止数据在内存中被窃取或篡改。

  • 透明数据加密（TDE）：在不改变应用逻辑的情况下，对数据库文件进行加密。TDE能够保护数据在存储层的安全，同时减少对应用层的影响。

2. 访问控制：

• • 行级与列级访问控制：根据用户或角色的需求，精细控制对数据库表中行和列的访问权限。这种细粒度的访问控制有助于保护敏感数据，防止数据泄露。

3. 安全审计策略：

• • 操作日志记录：记录所有对数据库的访问和操作行为，包括登录、查询、修改等。操作日志有助于事后追溯和分析，发现潜在的安全问题和违规行为。

  • 安全审计与分析：定期分析数据库操作日志，识别潜在的安全风险。通过安全审计，可以及时发现并应对异常行为或潜在威胁。

4. 应急响应策略：

• • 制定应急预案：包括数据泄露、攻击事件等的处理流程。应急预案应明确责任分工、处置步骤和恢复措施，确保在发生安全事件时能够迅速响应和恢复。

5. 数据完整性检查：

• • 实施数据完整性检查策略，定期验证存储数据的完整性。可以采用哈希算法计算数据的哈希值，并与预先存储的哈希值进行比较，或者使用数据校验和技术。例如，对于备份数据，在每次备份完成后计算备份文件的哈希值并记录下来，在恢复数据或进行数据验证时，再次计算哈希值并与记录值对比，如果不一致则说明数据可能存在损坏或被篡改的情况。

6. 定期测试备份：

• • 仅仅拥有备份策略并不足够，定期测试备份数据的完整性和可恢复性至关重要。这确保在真正需要时，数据能够被成功恢复。

7. 合规性和加密：

• • 根据业务所在地的法律法规，合理配置加密和数据处理策略，确保符合GDPR、HIPAA等数据保护法规的要求。

说了这么理论，下面 V 哥在实际使用场景中是这么做的。

为了确保使用 PersistentStorage 存储的数据安全，我们可以采取以下措施：

1. 数据加密

对于敏感数据，如用户登录信息，我们可以在存储前对其进行加密处理。以下是一个示例代码，展示如何在 HarmonyOS 中使用 PersistentStorage 存储加密后的数据：

// 引入加密库，例如使用CryptoJS
import CryptoJS from 'crypto-js';

// 加密数据
function encryptData(data) {
  const key = 'your-secret-key'; // 替换为你的密钥
  return CryptoJS.AES.encrypt(data, key).toString();
}

// 解密数据
function decryptData(encryptedData) {
  const key = 'your-secret-key'; // 替换为你的密钥
  const bytes = CryptoJS.AES.decrypt(encryptedData, key);
  return bytes.toString(CryptoJS.enc.Utf8);
}

// 持久化存储加密后的数据
PersistentStorage.persistProp('encryptedInfo', encryptData('敏感数据'));

@Entry
@Component
struct Index {
  @StorageLink('encryptedInfo') encryptedInfo: string = '';

  build() {
    Column() {
      Text('解密后的数据：' + decryptData(this.encryptedInfo))
        .fontSize(20);
    }
  }
}

2. 数据完整性检查

我们可以在存储和读取数据时，使用哈希算法来验证数据的完整性。以下是一个示例代码：

// 引入哈希算法库，例如使用CryptoJS
import CryptoJS from 'crypto-js';

// 计算数据的哈希值
function calculateHash(data) {
  return CryptoJS.SHA256(data).toString();
}

// 存储数据及其哈希值
PersistentStorage.persistProp('dataWithHash', {
  data: '需要存储的数据',
  hash: calculateHash('需要存储的数据')
});

@Entry
@Component
struct Index {
  @StorageLink('dataWithHash') dataWithHash: { data: string, hash: string } = { data: '', hash: '' };

  build() {
    // 验证数据完整性
    const isDataIntact = calculateHash(this.dataWithHash.data) === this.dataWithHash.hash;
    Column() {
      Text('数据完整性验证：' + (isDataIntact ? '通过' : '失败'))
        .fontSize(20);
    }
  }
}

3. 定期测试备份

定期测试备份数据的完整性和可恢复性，确保在需要时能够成功恢复数据。以下是一个示例代码，展示如何定期测试备份：

// 假设我们有一个备份函数
function backupData() {
  // 备份数据到安全位置，例如云存储
}

// 定期测试备份
function testBackupRestore() {
  // 从备份中恢复数据
  // 验证恢复的数据是否完整
}

// 设置计划任务，定期执行备份和测试恢复
setInterval(backupData, 86400000); // 每天备份一次
setInterval(testBackupRestore, 604800000); // 每周测试恢复一次

通过上述措施，我们可以确保使用 PersistentStorage 存储的数据安全，减少数据泄露和篡改的风险。

接下来，咱们再结合一个实际使用场景，来看一下 PersistentStorage 的使用。

业务场景案例

我们要开发一个记事本应用，用户可以添加笔记，并且希望这些笔记在应用重启后依然存在。为了确保存储的数据安全，我们将对笔记内容进行加密，并在每次保存笔记时验证数据的完整性。

来看一下完整的实现代码

记事本应用，用户可以添加笔记，并且希望笔记内容在应用重启后依然存在。

// 引入加密库，例如使用CryptoJS
import CryptoJS from 'crypto-js';

// 加密数据
function encryptData(data) {
  const key = 'your-secret-key'; // 替换为你的密钥
  return CryptoJS.AES.encrypt(data, key).toString();
}

// 解密数据
function decryptData(encryptedData) {
  const key = 'your-secret-key'; // 替换为你的密钥
  const bytes = CryptoJS.AES.decrypt(encryptedData, key);
  return bytes.toString(CryptoJS.enc.Utf8);
}

// 计算数据的哈希值
function calculateHash(data) {
  return CryptoJS.SHA256(data).toString();
}

// 持久化存储加密后的数据及其哈希值
function saveNote(notes) {
  const encryptedNotes = notes.map(note => ({
    ...note,
    content: encryptData(note.content)
  }));
  PersistentStorage.persistProp('notes', JSON.stringify(encryptedNotes));
}

// 从持久化存储中读取加密数据
function loadNotes() {
  const encryptedNotesStr = PersistentStorage.getProp('notes') || '[]';
  const encryptedNotes = JSON.parse(encryptedNotesStr);
  return encryptedNotes.map(note => ({
    ...note,
    content: decryptData(note.content)
  }));
}

@Entry
@Component
struct NoteApp {
  private notes: Note[] = [];

  @State
  private newNoteContent: string = '';

  build() {
    Column() {
      // 加载笔记
      this.notes = loadNotes();

      // 显示笔记列表
      this.notes.map((note, index) => {
        Text(note.title).fontSize(20).margin(10);
        Text(note.content).fontSize(16).margin(10);
      });

      // 添加笔记的输入框
      Input({
        placeholder: "Enter note title",
        value: this.newNoteContent,
        onValueChanged: (value) => {
          this.newNoteContent = value;
        }
      })
      .width('100%')
      .height(50)
      .margin(10);

      // 添加笔记按钮
      Button('Add Note')
        .onClick(() => {
          const newNote: Note = {
            id: Date.now().toString(),
            title: this.newNoteContent,
            content: 'New note content' // 这里可以替换为实际的笔记内容
          };
          this.notes.push(newNote);
          saveNote(this.notes); // 保存笔记
          this.newNoteContent = ''; // 清空输入框
        })
        .width('100%')
        .height(50)
        .margin(10);
    }
  }
}

interface Note {
  id: string;
  title: string;
  content: string;
}

解释一下代码

1. 数据加密：

• • 我们使用 CryptoJS 库对笔记内容进行加密。encryptData 函数接受明文数据并返回加密后的字符串。decryptData 函数则用于解密数据。

  • 在 saveNote 函数中，我们将笔记数组中的每个笔记内容进行加密，然后使用 PersistentStorage.persistProp 方法将加密后的笔记数组存储到本地。

2. 数据完整性检查：

• • 我们使用 calculateHash 函数计算笔记内容的哈希值，以验证数据的完整性。在这个示例中，我们没有直接在代码中实现完整性检查，但你可以扩展 loadNotes 函数来验证每个笔记内容的哈希值是否匹配，以确保数据未被篡改。

3. 持久化存储：

• • 使用 PersistentStorage.persistProp 方法将加密后的笔记数据存储到本地，这样即使应用重启，笔记数据也不会丢失。

4. 加载和显示笔记：

• • 在 build 方法中，我们首先调用 loadNotes 函数加载存储的笔记数据，然后将其显示在界面上。

5. 添加笔记：

• • 用户可以通过输入框输入笔记标题，并点击“Add Note”按钮添加笔记。新添加的笔记会被加密并保存到本地。

上面这个代码实现，我们确保了记事本应用中的笔记数据在存储时是加密的，从而提高了数据的安全性。同时，通过持久化存储，笔记数据能够在应用重启后依然存在。

最后

确保使用 PersistentStorage 存储的数据安全，减少数据泄露和篡改的风险，是我们在实际开发中必须要思考的问题，今天的内容就讲到这里，关注威哥爱编程，共建鸿蒙生态，一起学鸿蒙呀。