本發(fā)明公開了一種面向安卓智能終端的基于FPGA的數(shù)據(jù)解密與脫敏設(shè)備。本發(fā)明包括安卓智能終端模塊和基于FPGA的數(shù)據(jù)解密與脫敏模塊(FPGA模塊)；所述的安卓智能終端模塊由具有指紋采集功能的安卓智能終端及對(duì)應(yīng)的應(yīng)用程序組成；所述的FPGA模塊包括處理器模塊、解密模塊、脫敏模塊、密鑰存儲(chǔ)模塊和指紋存儲(chǔ)模塊；所述安卓智能終端模塊通過USB接口和FPGA模塊連接，所述的秘鑰存儲(chǔ)模塊和指紋存儲(chǔ)模塊通過QSPI接口與FPGA芯片連接。本發(fā)明最大程度上保證了數(shù)據(jù)的安全性。也就是說，即使在用戶智能終端被控后，仍然能夠保證關(guān)鍵機(jī)密數(shù)據(jù)以及密鑰的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全領(lǐng)域，涉及一種面向安卓智能終端的基于FPGA的數(shù)據(jù)解密與脫敏設(shè)備。

背景技術(shù)

隨著通信網(wǎng)絡(luò)進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，通過移動(dòng)智能終端可以隨時(shí)隨地連接互聯(lián)網(wǎng)。這使得人們可以方便地通過智能終端進(jìn)行在線購(gòu)物、學(xué)習(xí)、辦公等，在這些過程中有很多的數(shù)據(jù)都涉及到移動(dòng)智能終端的傳輸、處理和展示。

例如在疫情期間很多公司采取線上辦公的方式，需要傳輸很多的數(shù)據(jù)，其中有很多數(shù)據(jù)都涉及到公司的商業(yè)機(jī)密。但是由于互聯(lián)網(wǎng)的開放性，這些數(shù)據(jù)在傳輸?shù)倪^程中可能會(huì)被篡改或者竊取。這會(huì)導(dǎo)致數(shù)據(jù)的不安全，導(dǎo)致用戶的損失。這些安全問題逐步成為制約移動(dòng)互聯(lián)網(wǎng)應(yīng)用發(fā)展的阻礙。

為了保護(hù)這些機(jī)密的數(shù)據(jù)的安全，可以把數(shù)據(jù)加密以后再進(jìn)行傳輸，這樣即使數(shù)據(jù)泄露，竊取者得到的只是加密以后的數(shù)據(jù)。這樣確保了數(shù)據(jù)在傳輸過程中的安全。

為了保護(hù)信息安全，國(guó)家商用密碼管理辦公室制定了一系列密碼標(biāo)準(zhǔn)，用于對(duì)各種機(jī)密數(shù)據(jù)進(jìn)行加解密。國(guó)密算法是我國(guó)自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密處理系列算法。從SM1-SM4分別實(shí)現(xiàn)了對(duì)稱、非對(duì)稱、摘要等密碼算法。

SM4分組密碼算法是我國(guó)自主設(shè)計(jì)的分組對(duì)稱密碼算法，用于實(shí)現(xiàn)數(shù)據(jù)的加密/解密運(yùn)算，以保證數(shù)據(jù)和信息的機(jī)密性。要保證一個(gè)對(duì)稱密碼算法的安全性的基本條件是其具備足夠的密鑰長(zhǎng)度，SM4算法與AES算法具有相同的密鑰長(zhǎng)度分組長(zhǎng)度128比特，因此在安全性上高于3DES算法。

由于安卓系統(tǒng)的開放性，用戶可以隨意下載并安裝應(yīng)用程序，其中有的應(yīng)用程序可能被植入了病毒，用于竊取用戶的數(shù)據(jù)。所以在安卓智能終端上對(duì)數(shù)據(jù)解密存在暴露密鑰的風(fēng)險(xiǎn)。而且由于SM4等加密算法是公開算法，得到密鑰就可以對(duì)數(shù)據(jù)進(jìn)行解密。因此當(dāng)密鑰被竊取以后數(shù)據(jù)的安全性同樣無法得到保障。

此外，當(dāng)數(shù)據(jù)解密以后存儲(chǔ)在安卓智能終端并進(jìn)行展示時(shí)，數(shù)據(jù)也有可能會(huì)被竊取導(dǎo)致信息的不安全。因此保證解密算法密鑰的安全性以及解密以后數(shù)據(jù)的安全性，是安卓智能終端對(duì)機(jī)密數(shù)據(jù)進(jìn)行解密以后進(jìn)行展示需要解決的問題。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明公布了一種面向安卓智能終端的基于FPGA的數(shù)據(jù)解密與脫敏設(shè)備，它能夠有效的保護(hù)用于解密數(shù)據(jù)的密鑰不被泄露，以及將解密以后的數(shù)據(jù)安全的在安卓智能終端上進(jìn)行展示。

為實(shí)現(xiàn)以上發(fā)明目的，采用的技術(shù)方案是：

面向安卓智能終端的基于FPGA的數(shù)據(jù)解密與脫敏設(shè)備，包括安卓智能終端模塊和基于FPGA的數(shù)據(jù)解密與脫敏模塊(簡(jiǎn)稱FPGA模塊)。所述的安卓智能終端模塊由具有指紋采集功能的安卓智能終端及對(duì)應(yīng)的應(yīng)用程序組成。所述的FPGA模塊包括處理器模塊、解密模塊、脫敏模塊、密鑰存儲(chǔ)模塊和指紋存儲(chǔ)模塊。所述安卓智能終端模塊通過USB接口和FPGA模塊連接，所述的秘鑰存儲(chǔ)模塊和指紋存儲(chǔ)模塊通過QSPI接口與FPGA芯片連接。

所述的處理器模塊、解密模塊、脫敏模塊集成在FPGA芯片上。

所述的安卓智能終端模塊，用于接收加密以后的密文數(shù)據(jù)，采集用戶的指紋以及展示數(shù)據(jù)。具體來說，安卓智能終端需要向用戶提供友好的交互界面，包括指紋采集、密文數(shù)據(jù)接收、脫敏數(shù)據(jù)展示、以及與FPGA模塊通信等功能。