[实用新型]一种存储加密网关装置

说明书

本实用新型公开了一种存储加密网关装置，包括嵌入式处理器及现场可编程门阵列。本实用新型采用FPGA和ARM共同搭建可信网络节点，作为客户端与云服务器之间的数据加密网关，利用人脸识别提取生物特征进行身份认证并提取密钥加密，用户数据通过网关的加密后以密文的方式传输到云端，以保证云空间上存储信息的安全。

技术领域

本实用新型属于机器识别和信息安全领域，尤其涉及一种存储加密网关装置。

背景技术

公共云拥有服务器容量大、速度快、性能稳定等各种优势，但普遍存在登录机制弱的问题。人们在访问云端数据所依赖的认证手段非常得弱，主要还是用户名和密码。这使得私密数据在使用过程中存在泄密的隐患。

针对各种云存储不安全因素，现有的云空间信息加密思路主要为客户端软件加密、云存储服务器数据加密和用户身份认证。但客户端软件加密这种比较传统的方式非常容易被攻击，不稳定，并且在不同客户端实使用需要重新安装，操作繁琐，弊端较多；云存储服务器数据加密不仅增加了服务器的运算负担，增大了服务器维护难度，而且用户的数据加密由云存储服务商操控，不受用户信任；用户身份认证目前应用广泛，但主要利用“加密芯片+序列号+特征号”的方式，实现账户唯一合法认证。但是其易丢失、存储空间小、终端局限、不能供集体用户共享使用等弊端，使其不能广泛应用。因此，研发一种存储加密网关装置，提高云存储空间安全性和便捷性已成为一个迫切的需求。

实用新型内容

发明目的：针对以上问题，本实用新型提出一种存储加密网关装置，解决现有云存储网关装置身份认证方式单一、安全性低、易丢失等问题。

技术方案：为实现上述设计目的，本实用新型所采用的技术方案是：一种存储加密网关装置，包括嵌入式处理器、现场可编程门阵列及存储器，并通过导线连接。

进一步地，所述现场可编程门阵列型号为ICE5LP4K。

进一步地，所述嵌入式处理器为ARM Cortex-A9。

进一步地，所述存储器为Nand-Flash存储器。

进一步地，现场可编程门阵列包括人脸识别模块和加解密算法模块；嵌入式处理器包括特征库模块和WEB服务器模块；WEB服务器模块连接人脸识别模块，人脸识别模块连接特征库模块，特征库模块连接存储器；WEB服务器模块还连接加解密模块，加解密模块连接云存储服务器。

进一步地，所述人脸识别模块包括人脸检测/定位模块、图像预处理模块和特征提取模块，并通过数字逻辑电路连接。

进一步地，所述WEB服务器模块连接摄像头。

有益效果：本实用新型采用ARM+FPGA架构，在FPGA上实现人脸识别模块和加解密模块，在ARM上实现特征库模块和WEB服务器模块。与现有云存储网关装置相比，采用FPGA和ARM共同搭建可信网络节点，作为客户端与云服务器之间的数据加密网关，利用人脸识别提取生物特征进行身份认证并提取密钥加密；用户数据通过网关的加密后以密文的方式传输到云端，以保证云空间上存储信息的安全。

附图说明

图1是存储加密网关装置结构图；

图2是人脸识别模块结构图。

具体实施方式

下面结合附图和实施例对本实用新型的技术方案作进一步的说明。

如图1所示，本实用新型所述的存储加密网关装置，其介于客户端与云存储服务器之间，包括嵌入式处理器ARM、现场可编程门阵列FPGA以及Nand-Flash存储器；嵌入式处理器存储器ARM与现场可编程门阵列FPGA、Nand-Flash存储器之间导线连接。

现场可编程门阵列型号为ICE5LP4K；嵌入式处理器为ARM Cortex-A9。