使用 SSL 的移动跟踪

Mobile tracking using SSL

我有一个移动应用程序 (Android/IOS),可以跟踪现场的最终用户。我想保护移动应用程序和 REST 服务器之间的通信。所以我打算为此使用 SSL 。当我们考虑每 100 米(或多或少)发送一次这些位置时,是否建议处理这些关键信息?

如果是,我们应该在发送单个位置时一直打开 SSL 连接,还是应该打开并保持很长时间(我不知道多长时间)SSL 会话以便发送地点?

如果不是那么后备方案是什么?

我做了一个这样的应用程序。 用户并不总是有互联网。 用户很可能只想在连接到 WI-FI 时上传数据。 我的解决方案是将使用 AES 加密的数据存储在应用程序内部的 NDK 端(私有数据)上传到服务器 - 当然没有 SSL 加密的麻烦。

在服务器端加密。

服务器将向phone发送确认解密过程状态,可选:完成/失败。