论文部分内容阅读
摘 要 本文主要介绍AES加密的原理机制,将AES加密的优势展现出来并对移动端数据进行保存和加密,对这种方法进行深入研究,最终形成一种成熟的加密存储机制并运用到移动端中。此机制加强了系统处理数据的性能,规避了数据碎片化的问题,保证了数据的安全性和系统性能的最优化。
关键词 数据处理;AES;加密存储;安全性
中图分类号 TP3 文献标识码 A 文章编号 2095-6363(2017)15-0110-01
iOS移动平台应用访问缓存到本地的故障单、工单等数据,数据一旦本地化存储就存在泄露的可能,用户数据存储的过程如果采用数据库加密也存在数据库密码泄露,从而导致数据泄露。工业数据的数据量比较大,如果用户不能有组织的存储和访问数据,就会导致数据碎片化严重,将会严重影响系统的性能,所以要用一种既能规避数据库泄露又能防止数据碎片的方式来实现,即一种加密算法AES算法。AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密
密鑰。
1 基于iOS平台的对象对称加密技术的研究和实际应用
1.1 方案设计
iOS平台支持对基础数据的类进行归档处理,归档后的数据可以存储到本地,经过解档后可重新生成类的对象。这样即可实现数据的本地化。
AES对称加密算法可实现将字符串或者二进制进行对称加密,算法公开,计算量小,加密速度快,加密效率高,并且在复杂密码的情况下几乎不存在破解的可能,可以保证数据的安全性,如图1所示。
1.2 方案实现
由于iOS平台的归档和解档功能,只支持基本的数据类型,复杂的数据类型和自定义的类无法进行归档处理,所以通过设计,将自定义类也改为可以支持归档即可将复杂数据类型的类进行归档处理,从而也可实现解档处理。
1)归档本地化存储数据。实现方式为将所有需要归档处理的类都继承自Network Model Super Class这个类,此类经过遍历子类的每一个属性来判断是否是基本数据类型,如果是则归档处理,如果不是则对当前的属性对象进行递归的遍历。同理即可实现复杂数据类型的归档操作。
2)加密归档数据。对归档后的数据进行AES加密,然后讲加密得到的加密数据存储到本地即可。
3)解密读取数据。取数据的过程正好相反,先对数据进行解密,然后再进行解档,即可获取解密后的
数据。
1.3 安全性和可用性分析
1)安全性分析。AES加密计算量小,加密速度快,加密效率高,复杂密码下很难硬破解。归档后的数据本身是一种对数据的压缩算法,对归档数据进行解码的前提是需要知道源数据在代码中类的结构以及对应的变量的名称,应用经过打包后这个结构和变量名称就不可见了,也不可能通猜测得知,所以即便是破译了AES密码经过解密后的数据仍然为不可用的数据。给数据添加了第二层保证。
2)可用性分析。归档和解档的功能为iOS平台提供的系统级功能,所有的基础数据类型的类都可以调用此功能,所以归档和解档功能方便可用。AES加密算法算法公开,所以也可以很方便的使用此功能,两者结合使用后即可实现以上的对象对称加密技术。
2 实际应用成果
1)完成数据归档,并对归档数据进行AES对象对称加密,保证规模巨大的工业数据的有序统一的保存,达到数据完整性,同时保证数据保存过程的安全性。
2)完成数据读取,首先对加密的归档数据进行AES算法解密,解密之后对解密数据进行解档,提高系统存储读取的有序性。
3 结论
通过对基于iOS平台的对象对称加密技术在MRO以及众多企业系统中的研究与应用,了解AES加密技术和对象对称存储机制的原理和优点。
随着加密技术的发展的日新月异,对企业数据保存的安全性要求会越来越高,经过试验本文论述的企业数据对象对称加密技术实用性很高,希望能够为类似企业数据加密和处理提供一定的参考。
参考文献
[1]冯登国.国内外密码学研究现状及发展趋势[J].通信学报,2002,5(5):18-26.
[2]吕述望,范修斌,张如文.密码学函数迭代原理信息论分析[J].电子学报,2002,10(10):1511-1513.
[3]武金木,武优西.建立分组密码加密技术的新概念[J].河北工业大学学报,2001,2(1):28-31.
[4]林德敬,林柏钢,林德清,等.基于数学的密码理论与技术的研究现状及发展趋势综述[J].重庆工业高等专科学校学报,2003,9(4):18-24.
[5]彭卫民.量子密码的安全性研究[J].洛阳师范学院学报,2010,4(2):39-42.
关键词 数据处理;AES;加密存储;安全性
中图分类号 TP3 文献标识码 A 文章编号 2095-6363(2017)15-0110-01
iOS移动平台应用访问缓存到本地的故障单、工单等数据,数据一旦本地化存储就存在泄露的可能,用户数据存储的过程如果采用数据库加密也存在数据库密码泄露,从而导致数据泄露。工业数据的数据量比较大,如果用户不能有组织的存储和访问数据,就会导致数据碎片化严重,将会严重影响系统的性能,所以要用一种既能规避数据库泄露又能防止数据碎片的方式来实现,即一种加密算法AES算法。AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密
密鑰。
1 基于iOS平台的对象对称加密技术的研究和实际应用
1.1 方案设计
iOS平台支持对基础数据的类进行归档处理,归档后的数据可以存储到本地,经过解档后可重新生成类的对象。这样即可实现数据的本地化。
AES对称加密算法可实现将字符串或者二进制进行对称加密,算法公开,计算量小,加密速度快,加密效率高,并且在复杂密码的情况下几乎不存在破解的可能,可以保证数据的安全性,如图1所示。
1.2 方案实现
由于iOS平台的归档和解档功能,只支持基本的数据类型,复杂的数据类型和自定义的类无法进行归档处理,所以通过设计,将自定义类也改为可以支持归档即可将复杂数据类型的类进行归档处理,从而也可实现解档处理。
1)归档本地化存储数据。实现方式为将所有需要归档处理的类都继承自Network Model Super Class这个类,此类经过遍历子类的每一个属性来判断是否是基本数据类型,如果是则归档处理,如果不是则对当前的属性对象进行递归的遍历。同理即可实现复杂数据类型的归档操作。
2)加密归档数据。对归档后的数据进行AES加密,然后讲加密得到的加密数据存储到本地即可。
3)解密读取数据。取数据的过程正好相反,先对数据进行解密,然后再进行解档,即可获取解密后的
数据。
1.3 安全性和可用性分析
1)安全性分析。AES加密计算量小,加密速度快,加密效率高,复杂密码下很难硬破解。归档后的数据本身是一种对数据的压缩算法,对归档数据进行解码的前提是需要知道源数据在代码中类的结构以及对应的变量的名称,应用经过打包后这个结构和变量名称就不可见了,也不可能通猜测得知,所以即便是破译了AES密码经过解密后的数据仍然为不可用的数据。给数据添加了第二层保证。
2)可用性分析。归档和解档的功能为iOS平台提供的系统级功能,所有的基础数据类型的类都可以调用此功能,所以归档和解档功能方便可用。AES加密算法算法公开,所以也可以很方便的使用此功能,两者结合使用后即可实现以上的对象对称加密技术。
2 实际应用成果
1)完成数据归档,并对归档数据进行AES对象对称加密,保证规模巨大的工业数据的有序统一的保存,达到数据完整性,同时保证数据保存过程的安全性。
2)完成数据读取,首先对加密的归档数据进行AES算法解密,解密之后对解密数据进行解档,提高系统存储读取的有序性。
3 结论
通过对基于iOS平台的对象对称加密技术在MRO以及众多企业系统中的研究与应用,了解AES加密技术和对象对称存储机制的原理和优点。
随着加密技术的发展的日新月异,对企业数据保存的安全性要求会越来越高,经过试验本文论述的企业数据对象对称加密技术实用性很高,希望能够为类似企业数据加密和处理提供一定的参考。
参考文献
[1]冯登国.国内外密码学研究现状及发展趋势[J].通信学报,2002,5(5):18-26.
[2]吕述望,范修斌,张如文.密码学函数迭代原理信息论分析[J].电子学报,2002,10(10):1511-1513.
[3]武金木,武优西.建立分组密码加密技术的新概念[J].河北工业大学学报,2001,2(1):28-31.
[4]林德敬,林柏钢,林德清,等.基于数学的密码理论与技术的研究现状及发展趋势综述[J].重庆工业高等专科学校学报,2003,9(4):18-24.
[5]彭卫民.量子密码的安全性研究[J].洛阳师范学院学报,2010,4(2):39-42.