本發明公開了一種存儲加密網關裝置及構建方法，包括嵌入式處理器及現場可編程門陣列。本發明采用FPGA和ARM共同搭建可信網絡節點，作為客戶端與云服務器之間的數據加密網關，利用人臉識別提取生物特征進行身份認證并提取密鑰加密，用戶數據通過網關的加密后以密文的方式傳輸到云端，以保證云空間上存儲信息的安全。同時，利用FPGA的可重配置，對可信代理網關上的加密算法可實施遠程重配置，實現了硬件系統的遠程更新與維護。

技術領域

本發明屬于機器識別和信息安全領域，尤其涉及一種存儲加密網關裝置及構建方法。

背景技術

公共云擁有服務器容量大、速度快、性能穩定等各種優勢，但普遍存在登錄機制弱的問題。人們在訪問云端數據所依賴的認證手段非常得弱，主要還是用戶名和密碼。這使得私密數據在使用過程中存在泄密的隱患。

針對各種云存儲不安全因素，現有的云空間信息加密思路主要為客戶端軟件加密、云存儲服務器數據加密和用戶身份認證。但客戶端軟件加密這種比較傳統的方式非常容易被攻擊，不穩定，并且在不同客戶端實使用需要重新安裝，操作繁瑣，弊端較多；云存儲服務器數據加密不僅增加了服務器的運算負擔，增大了服務器維護難度，而且用戶的數據加密由云存儲服務商操控，不受用戶信任；用戶身份認證目前應用廣泛，但主要利用“加密芯片+序列號+特征號”的方式，實現賬戶唯一合法認證。但是其易丟失、存儲空間小、終端局限、不能供集體用戶共享使用等弊端，使其不能廣泛應用。因此，研發一種存儲加密網關裝置及其構建方法，提高云存儲空間安全性和便捷性已成為一個迫切的需求。

發明內容

發明目的：針對以上問題，本發明提出一種存儲加密網關裝置及構建方法，解決現有云存儲網關裝置身份認證方式單一、安全性低、易丟失等問題。

技術方案：為實現本發明的目的，本發明所采用的技術方案是：一種存儲加密網關裝置，包括嵌入式處理器、現場可編程門陣列及存儲器，并通過導線連接。

進一步地，現場可編程門陣列用于完成人臉識別模塊和加解密算法模塊；嵌入式處理器用于完成特征庫模塊和WEB服務器模塊；存儲器用于存儲特征庫數據；

注冊時，WEB服務器模塊采集人臉圖像，通過人臉識別模塊分析后，經過特征庫模塊處理，傳輸至存儲器存儲；

使用時，WEB服務器模塊采集人臉圖像，送入人臉識別模塊進行特征提取，與特征庫中特征對比，進行身份認證；身份認證通過后，進行文件傳輸，WEB服務器模塊通過加解密模塊完成云存儲服務器上文件的上傳下載。

進一步地，所述人臉識別模塊包括人臉檢測/定位模塊、圖像預處理模塊和特征提取模塊，并通過數字邏輯電路連接；人臉檢測/定位模塊在輸入圖像中提取人臉區域，送于圖像預處理模塊進行預處理操作，最后特征提取模塊提取人臉特征。

進一步地，所述WEB服務器模塊用于控制攝像頭采集人臉圖像，及提供文件傳輸可視化界面。

進一步地，所述加解密算法模塊實現AES加解密，用于對傳輸文件進行加解密操作。

進一步地，所述現場可編程門陣列型號為ICE5LP4K。

進一步地，所述嵌入式處理器為ARM Cortex-A9。

一種存儲加密網關裝置的構建方法，包括步驟：

(1)導線連接嵌入式處理器、現場可編程門陣列及存儲器；

(2)現場可編程門陣列完成人臉識別模塊和加解密算法模塊，嵌入式處理器完成特征庫模塊和WEB服務器模塊；

(3)注冊時，WEB服務器模塊采集人臉圖像，通過人臉識別模塊分析后，經過特征庫模塊處理，傳輸至存儲器存儲；