張士存　王川　牟琳　張俸千

摘 要 本文主要介紹AES加密的原理機制，將AES加密的優(yōu)勢展現(xiàn)出來并對移動端數(shù)據(jù)進行保存和加密，對這種方法進行深入研究，最終形成一種成熟的加密存儲機制并運用到移動端中。此機制加強了系統(tǒng)處理數(shù)據(jù)的性能，規(guī)避了數(shù)據(jù)碎片化的問題，保證了數(shù)據(jù)的安全性和系統(tǒng)性能的最優(yōu)化。

關(guān)鍵詞 數(shù)據(jù)處理；AES；加密存儲；安全性

中圖分類號 TP3 文獻標(biāo)識碼 A 文章編號 2095-6363（2017）15-0110-01

iOS移動平臺應(yīng)用訪問緩存到本地的故障單、工單等數(shù)據(jù)，數(shù)據(jù)一旦本地化存儲就存在泄露的可能，用戶數(shù)據(jù)存儲的過程如果采用數(shù)據(jù)庫加密也存在數(shù)據(jù)庫密碼泄露，從而導(dǎo)致數(shù)據(jù)泄露。工業(yè)數(shù)據(jù)的數(shù)據(jù)量比較大，如果用戶不能有組織的存儲和訪問數(shù)據(jù)，就會導(dǎo)致數(shù)據(jù)碎片化嚴(yán)重，將會嚴(yán)重影響系統(tǒng)的性能，所以要用一種既能規(guī)避數(shù)據(jù)庫泄露又能防止數(shù)據(jù)碎片的方式來實現(xiàn)，即一種加密算法AES算法。AES（The Advanced Encryption Standard）是美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范。它被預(yù)期能成為人們公認(rèn)的加密包括金融、電信和政府?dāng)?shù)字信息的方法。對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密，這就要求解密方事先必須知道加密

密鑰。

1 基于iOS平臺的對象對稱加密技術(shù)的研究和實際應(yīng)用

1.1 方案設(shè)計

iOS平臺支持對基礎(chǔ)數(shù)據(jù)的類進行歸檔處理，歸檔后的數(shù)據(jù)可以存儲到本地，經(jīng)過解檔后可重新生成類的對象。這樣即可實現(xiàn)數(shù)據(jù)的本地化。

AES對稱加密算法可實現(xiàn)將字符串或者二進制進行對稱加密，算法公開，計算量小，加密速度快，加密效率高，并且在復(fù)雜密碼的情況下幾乎不存在破解的可能，可以保證數(shù)據(jù)的安全性，如圖1所示。

1.2 方案實現(xiàn)

由于iOS平臺的歸檔和解檔功能，只支持基本的數(shù)據(jù)類型，復(fù)雜的數(shù)據(jù)類型和自定義的類無法進行歸檔處理，所以通過設(shè)計，將自定義類也改為可以支持歸檔即可將復(fù)雜數(shù)據(jù)類型的類進行歸檔處理，從而也可實現(xiàn)解檔處理。

1）歸檔本地化存儲數(shù)據(jù)。實現(xiàn)方式為將所有需要歸檔處理的類都繼承自Network Model Super Class這個類，此類經(jīng)過遍歷子類的每一個屬性來判斷是否是基本數(shù)據(jù)類型，如果是則歸檔處理，如果不是則對當(dāng)前的屬性對象進行遞歸的遍歷。同理即可實現(xiàn)復(fù)雜數(shù)據(jù)類型的歸檔操作。

2）加密歸檔數(shù)據(jù)。對歸檔后的數(shù)據(jù)進行AES加密，然后講加密得到的加密數(shù)據(jù)存儲到本地即可。

3）解密讀取數(shù)據(jù)。取數(shù)據(jù)的過程正好相反，先對數(shù)據(jù)進行解密，然后再進行解檔，即可獲取解密后的

數(shù)據(jù)。

1.3 安全性和可用性分析

1）安全性分析。AES加密計算量小，加密速度快，加密效率高，復(fù)雜密碼下很難硬破解。歸檔后的數(shù)據(jù)本身是一種對數(shù)據(jù)的壓縮算法，對歸檔數(shù)據(jù)進行解碼的前提是需要知道源數(shù)據(jù)在代碼中類的結(jié)構(gòu)以及對應(yīng)的變量的名稱，應(yīng)用經(jīng)過打包后這個結(jié)構(gòu)和變量名稱就不可見了，也不可能通猜測得知，所以即便是破譯了AES密碼經(jīng)過解密后的數(shù)據(jù)仍然為不可用的數(shù)據(jù)。給數(shù)據(jù)添加了第二層保證。

2）可用性分析。歸檔和解檔的功能為iOS平臺提供的系統(tǒng)級功能，所有的基礎(chǔ)數(shù)據(jù)類型的類都可以調(diào)用此功能，所以歸檔和解檔功能方便可用。AES加密算法算法公開，所以也可以很方便的使用此功能，兩者結(jié)合使用后即可實現(xiàn)以上的對象對稱加密技術(shù)。

2 實際應(yīng)用成果

1）完成數(shù)據(jù)歸檔，并對歸檔數(shù)據(jù)進行AES對象對稱加密，保證規(guī)模巨大的工業(yè)數(shù)據(jù)的有序統(tǒng)一的保存，達到數(shù)據(jù)完整性，同時保證數(shù)據(jù)保存過程的安全性。

2）完成數(shù)據(jù)讀取，首先對加密的歸檔數(shù)據(jù)進行AES算法解密，解密之后對解密數(shù)據(jù)進行解檔，提高系統(tǒng)存儲讀取的有序性。

3 結(jié)論

通過對基于iOS平臺的對象對稱加密技術(shù)在MRO以及眾多企業(yè)系統(tǒng)中的研究與應(yīng)用，了解AES加密技術(shù)和對象對稱存儲機制的原理和優(yōu)點。

隨著加密技術(shù)的發(fā)展的日新月異，對企業(yè)數(shù)據(jù)保存的安全性要求會越來越高，經(jīng)過試驗本文論述的企業(yè)數(shù)據(jù)對象對稱加密技術(shù)實用性很高，希望能夠為類似企業(yè)數(shù)據(jù)加密和處理提供一定的參考。

參考文獻

[1]馮登國.國內(nèi)外密碼學(xué)研究現(xiàn)狀及發(fā)展趨勢[J].通信學(xué)報，2002，5（5）：18-26.

[2]呂述望，范修斌，張如文.密碼學(xué)函數(shù)迭代原理信息論分析[J].電子學(xué)報，2002，10（10）：1511-1513.

[3]武金木，武優(yōu)西.建立分組密碼加密技術(shù)的新概念[J].河北工業(yè)大學(xué)學(xué)報，2001，2（1）：28-31.

[4]林德敬，林柏鋼，林德清，等.基于數(shù)學(xué)的密碼理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢綜述[J].重慶工業(yè)高等?？茖W(xué)校學(xué)報，2003，9（4）：18-24.

[5]彭衛(wèi)民.量子密碼的安全性研究[J].洛陽師范學(xué)院學(xué)報，2010，4（2）：39-42.endprint