基于iOS平臺(tái)的對(duì)象對(duì)稱加密技術(shù)設(shè)計(jì)和實(shí)現(xiàn)

張士存　王川　牟琳　張俸千

摘 要 本文主要介紹AES加密的原理機(jī)制，將AES加密的優(yōu)勢(shì)展現(xiàn)出來并對(duì)移動(dòng)端數(shù)據(jù)進(jìn)行保存和加密，對(duì)這種方法進(jìn)行深入研究，最終形成一種成熟的加密存儲(chǔ)機(jī)制并運(yùn)用到移動(dòng)端中。此機(jī)制加強(qiáng)了系統(tǒng)處理數(shù)據(jù)的性能，規(guī)避了數(shù)據(jù)碎片化的問題，保證了數(shù)據(jù)的安全性和系統(tǒng)性能的最優(yōu)化。

關(guān)鍵詞 數(shù)據(jù)處理；AES；加密存儲(chǔ)；安全性

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363（2017）15-0110-01

iOS移動(dòng)平臺(tái)應(yīng)用訪問緩存到本地的故障單、工單等數(shù)據(jù)，數(shù)據(jù)一旦本地化存儲(chǔ)就存在泄露的可能，用戶數(shù)據(jù)存儲(chǔ)的過程如果采用數(shù)據(jù)庫加密也存在數(shù)據(jù)庫密碼泄露，從而導(dǎo)致數(shù)據(jù)泄露。工業(yè)數(shù)據(jù)的數(shù)據(jù)量比較大，如果用戶不能有組織的存儲(chǔ)和訪問數(shù)據(jù)，就會(huì)導(dǎo)致數(shù)據(jù)碎片化嚴(yán)重，將會(huì)嚴(yán)重影響系統(tǒng)的性能，所以要用一種既能規(guī)避數(shù)據(jù)庫泄露又能防止數(shù)據(jù)碎片的方式來實(shí)現(xiàn)，即一種加密算法AES算法。AES（The Advanced Encryption Standard）是美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范。它被預(yù)期能成為人們公認(rèn)的加密包括金融、電信和政府?dāng)?shù)字信息的方法。對(duì)稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對(duì)稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密

密鑰。

1 基于iOS平臺(tái)的對(duì)象對(duì)稱加密技術(shù)的研究和實(shí)際應(yīng)用

1.1 方案設(shè)計(jì)

iOS平臺(tái)支持對(duì)基礎(chǔ)數(shù)據(jù)的類進(jìn)行歸檔處理，歸檔后的數(shù)據(jù)可以存儲(chǔ)到本地，經(jīng)過解檔后可重新生成類的對(duì)象。這樣即可實(shí)現(xiàn)數(shù)據(jù)的本地化。

AES對(duì)稱加密算法可實(shí)現(xiàn)將字符串或者二進(jìn)制進(jìn)行對(duì)稱加密，算法公開，計(jì)算量小，加密速度快，加密效率高，并且在復(fù)雜密碼的情況下幾乎不存在破解的可能，可以保證數(shù)據(jù)的安全性，如圖1所示。

1.2 方案實(shí)現(xiàn)

由于iOS平臺(tái)的歸檔和解檔功能，只支持基本的數(shù)據(jù)類型，復(fù)雜的數(shù)據(jù)類型和自定義的類無法進(jìn)行歸檔處理，所以通過設(shè)計(jì)，將自定義類也改為可以支持歸檔即可將復(fù)雜數(shù)據(jù)類型的類進(jìn)行歸檔處理，從而也可實(shí)現(xiàn)解檔處理。

1）歸檔本地化存儲(chǔ)數(shù)據(jù)。實(shí)現(xiàn)方式為將所有需要?dú)w檔處理的類都繼承自Network Model Super Class這個(gè)類，此類經(jīng)過遍歷子類的每一個(gè)屬性來判斷是否是基本數(shù)據(jù)類型，如果是則歸檔處理，如果不是則對(duì)當(dāng)前的屬性對(duì)象進(jìn)行遞歸的遍歷。同理即可實(shí)現(xiàn)復(fù)雜數(shù)據(jù)類型的歸檔操作。

2）加密歸檔數(shù)據(jù)。對(duì)歸檔后的數(shù)據(jù)進(jìn)行AES加密，然后講加密得到的加密數(shù)據(jù)存儲(chǔ)到本地即可。

3）解密讀取數(shù)據(jù)。取數(shù)據(jù)的過程正好相反，先對(duì)數(shù)據(jù)進(jìn)行解密，然后再進(jìn)行解檔，即可獲取解密后的

數(shù)據(jù)。

1.3 安全性和可用性分析

1）安全性分析。AES加密計(jì)算量小，加密速度快，加密效率高，復(fù)雜密碼下很難硬破解。歸檔后的數(shù)據(jù)本身是一種對(duì)數(shù)據(jù)的壓縮算法，對(duì)歸檔數(shù)據(jù)進(jìn)行解碼的前提是需要知道源數(shù)據(jù)在代碼中類的結(jié)構(gòu)以及對(duì)應(yīng)的變量的名稱，應(yīng)用經(jīng)過打包后這個(gè)結(jié)構(gòu)和變量名稱就不可見了，也不可能通猜測(cè)得知，所以即便是破譯了AES密碼經(jīng)過解密后的數(shù)據(jù)仍然為不可用的數(shù)據(jù)。給數(shù)據(jù)添加了第二層保證。

2）可用性分析。歸檔和解檔的功能為iOS平臺(tái)提供的系統(tǒng)級(jí)功能，所有的基礎(chǔ)數(shù)據(jù)類型的類都可以調(diào)用此功能，所以歸檔和解檔功能方便可用。AES加密算法算法公開，所以也可以很方便的使用此功能，兩者結(jié)合使用后即可實(shí)現(xiàn)以上的對(duì)象對(duì)稱加密技術(shù)。

2 實(shí)際應(yīng)用成果

1）完成數(shù)據(jù)歸檔，并對(duì)歸檔數(shù)據(jù)進(jìn)行AES對(duì)象對(duì)稱加密，保證規(guī)模巨大的工業(yè)數(shù)據(jù)的有序統(tǒng)一的保存，達(dá)到數(shù)據(jù)完整性，同時(shí)保證數(shù)據(jù)保存過程的安全性。

2）完成數(shù)據(jù)讀取，首先對(duì)加密的歸檔數(shù)據(jù)進(jìn)行AES算法解密，解密之后對(duì)解密數(shù)據(jù)進(jìn)行解檔，提高系統(tǒng)存儲(chǔ)讀取的有序性。

3 結(jié)論

通過對(duì)基于iOS平臺(tái)的對(duì)象對(duì)稱加密技術(shù)在MRO以及眾多企業(yè)系統(tǒng)中的研究與應(yīng)用，了解AES加密技術(shù)和對(duì)象對(duì)稱存儲(chǔ)機(jī)制的原理和優(yōu)點(diǎn)。

隨著加密技術(shù)的發(fā)展的日新月異，對(duì)企業(yè)數(shù)據(jù)保存的安全性要求會(huì)越來越高，經(jīng)過試驗(yàn)本文論述的企業(yè)數(shù)據(jù)對(duì)象對(duì)稱加密技術(shù)實(shí)用性很高，希望能夠?yàn)轭愃破髽I(yè)數(shù)據(jù)加密和處理提供一定的參考。

參考文獻(xiàn)

[1]馮登國.國內(nèi)外密碼學(xué)研究現(xiàn)狀及發(fā)展趨勢(shì)[J].通信學(xué)報(bào)，2002，5（5）：18-26.

[2]呂述望，范修斌，張如文.密碼學(xué)函數(shù)迭代原理信息論分析[J].電子學(xué)報(bào)，2002，10（10）：1511-1513.

[3]武金木，武優(yōu)西.建立分組密碼加密技術(shù)的新概念[J].河北工業(yè)大學(xué)學(xué)報(bào)，2001，2（1）：28-31.

[4]林德敬，林柏鋼，林德清，等.基于數(shù)學(xué)的密碼理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì)綜述[J].重慶工業(yè)高等專科學(xué)校學(xué)報(bào)，2003，9（4）：18-24.

[5]彭衛(wèi)民.量子密碼的安全性研究[J].洛陽師范學(xué)院學(xué)報(bào)，2010，4（2）：39-42.endprint