[发明专利]一种存储加密网关装置及构建方法

说明书

本发明公开了一种存储加密网关装置及构建方法，包括嵌入式处理器及现场可编程门阵列。本发明采用FPGA和ARM共同搭建可信网络节点，作为客户端与云服务器之间的数据加密网关，利用人脸识别提取生物特征进行身份认证并提取密钥加密，用户数据通过网关的加密后以密文的方式传输到云端，以保证云空间上存储信息的安全。同时，利用FPGA的可重配置，对可信代理网关上的加密算法可实施远程重配置，实现了硬件系统的远程更新与维护。

技术领域

本发明属于机器识别和信息安全领域，尤其涉及一种存储加密网关装置及构建方法。

背景技术

公共云拥有服务器容量大、速度快、性能稳定等各种优势，但普遍存在登录机制弱的问题。人们在访问云端数据所依赖的认证手段非常得弱，主要还是用户名和密码。这使得私密数据在使用过程中存在泄密的隐患。

针对各种云存储不安全因素，现有的云空间信息加密思路主要为客户端软件加密、云存储服务器数据加密和用户身份认证。但客户端软件加密这种比较传统的方式非常容易被攻击，不稳定，并且在不同客户端实使用需要重新安装，操作繁琐，弊端较多；云存储服务器数据加密不仅增加了服务器的运算负担，增大了服务器维护难度，而且用户的数据加密由云存储服务商操控，不受用户信任；用户身份认证目前应用广泛，但主要利用“加密芯片+序列号+特征号”的方式，实现账户唯一合法认证。但是其易丢失、存储空间小、终端局限、不能供集体用户共享使用等弊端，使其不能广泛应用。因此，研发一种存储加密网关装置及其构建方法，提高云存储空间安全性和便捷性已成为一个迫切的需求。

发明内容

发明目的：针对以上问题，本发明提出一种存储加密网关装置及构建方法，解决现有云存储网关装置身份认证方式单一、安全性低、易丢失等问题。

技术方案：为实现本发明的目的，本发明所采用的技术方案是：一种存储加密网关装置，包括嵌入式处理器、现场可编程门阵列及存储器，并通过导线连接。

进一步地，现场可编程门阵列用于完成人脸识别模块和加解密算法模块；嵌入式处理器用于完成特征库模块和WEB服务器模块；存储器用于存储特征库数据；

注册时，WEB服务器模块采集人脸图像，通过人脸识别模块分析后，经过特征库模块处理，传输至存储器存储；

使用时，WEB服务器模块采集人脸图像，送入人脸识别模块进行特征提取，与特征库中特征对比，进行身份认证；身份认证通过后，进行文件传输，WEB服务器模块通过加解密模块完成云存储服务器上文件的上传下载。

进一步地，所述人脸识别模块包括人脸检测/定位模块、图像预处理模块和特征提取模块，并通过数字逻辑电路连接；人脸检测/定位模块在输入图像中提取人脸区域，送于图像预处理模块进行预处理操作，最后特征提取模块提取人脸特征。

进一步地，所述WEB服务器模块用于控制摄像头采集人脸图像，及提供文件传输可视化界面。

进一步地，所述加解密算法模块实现AES加解密，用于对传输文件进行加解密操作。

进一步地，所述现场可编程门阵列型号为ICE5LP4K。

进一步地，所述嵌入式处理器为ARM Cortex-A9。

一种存储加密网关装置的构建方法，包括步骤：

(1)导线连接嵌入式处理器、现场可编程门阵列及存储器；

(2)现场可编程门阵列完成人脸识别模块和加解密算法模块，嵌入式处理器完成特征库模块和WEB服务器模块；

(3)注册时，WEB服务器模块采集人脸图像，通过人脸识别模块分析后，经过特征库模块处理，传输至存储器存储；