信息技术的广泛应用和互联网的不断普及,智能手机和平板电脑变成了人们日常生活不可或缺的一部分,存储着用户的各种私密资料。在这种情况下,不仅诸如通讯录、照片、短信等隐私信息被存储在这些设备中,一些很有价值的数据也会被保存在这些设备的存储卡中,其中包括用户的银行账号信息,像网银、信用卡密码以及一些用户名和登录密码等。如果这些设备被盗或丢失,对于用户而言将面临隐私数据泄露的风险。随着移动互联网技术在全球范围的快速发展和普及,个人隐私数据的安全存储问题备受人们关注。为了有效解决个人数据的安全存储问题,必须制定恰当有效的数据访问控制策略并采取合理的保护措施。在此背景下,数字证书(Digital Certificate, DC)因可以对使用者进行身份标识和验证,并且可以实现访问多个应用系统和资源时的单一登录及统一访问控制等优势,具有非常广阔的发展前景。数字证书一个主要的应用是验证计算机通信网中用户个人或者组织的身份和对应的权限,以便解决互联网数据信息的安全风险问题。本论文在深入研究数字证书基本原理的基础上,结合当前主流的加密算法在i0S平台上设计并实现了一款基于证书认证机制的加密软件,该软件集身份认证、访问控制、数据加密和保密传输为一体,可以很好地面向移动终端用户个人应用。在身份认证阶段,本研究设计了一种改进的基于公钥证书机制的身份认证技术,以期能更好的适用于当前身份认证技术下数字签名和校验工作。在数据加密阶段,本研究试探性的提出一种改进的对称加密算法结合非对称加密算法来保证数据安全的加密方案,更好的解决了传统的单一加密算法带来的安全性问题。本论文基于用户、终端模式设计了加密系统的框架,完成了该加密软件模型的需求分析、功能设计、身份认证模块和加解密模块的设计以及系统开发和测试等工作。