本发明专利技术公开了一种面向安卓智能终端的基于FPGA的数据解密与脱敏设备。本发明专利技术包括安卓智能终端模块和基于FPGA的数据解密与脱敏模块(FPGA模块);所述的安卓智能终端模块由具有指纹采集功能的安卓智能终端及对应的应用程序组成;所述的FPGA模块包括处理器模块、解密模块、脱敏模块、密钥存储模块和指纹存储模块;所述安卓智能终端模块通过USB接口和FPGA模块连接,所述的秘钥存储模块和指纹存储模块通过QSPI接口与FPGA芯片连接。本发明专利技术最大程度上保证了数据的安全性。也就是说,即使在用户智能终端被控后,仍然能够保证关键机密数据以及密钥的安全性。钥的安全性。钥的安全性。
【技术实现步骤摘要】
面向安卓智能终端的基于FPGA的数据解密与脱敏设备
[0001]本专利技术属于信息安全领域,涉及一种面向安卓智能终端的基于FPGA的数据解密与脱敏设备。
技术介绍
[0002]随着通信网络进入移动互联网时代,通过移动智能终端可以随时随地连接互联网。这使得人们可以方便地通过智能终端进行在线购物、学习、办公等,在这些过程中有很多的数据都涉及到移动智能终端的传输、处理和展示。
[0003]例如在疫情期间很多公司采取线上办公的方式,需要传输很多的数据,其中有很多数据都涉及到公司的商业机密。但是由于互联网的开放性,这些数据在传输的过程中可能会被篡改或者窃取。这会导致数据的不安全,导致用户的损失。这些安全问题逐步成为制约移动互联网应用发展的阻碍。
[0004]为了保护这些机密的数据的安全,可以把数据加密以后再进行传输,这样即使数据泄露,窃取者得到的只是加密以后的数据。这样确保了数据在传输过程中的安全。
[0005]为了保护信息安全,国家商用密码管理办公室制定了一系列密码标准,用于对各种机密数据进行加解密。国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等密码算法。
[0006]SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。
[0007]由于安卓系统的开放性,用户可以随意下载并安装应用程序,其中有的应用程序可能被植入了病毒,用于窃取用户的数据。所以在安卓智能终端上对数据解密存在暴露密钥的风险。而且由于SM4等加密算法是公开算法,得到密钥就可以对数据进行解密。因此当密钥被窃取以后数据的安全性同样无法得到保障。
[0008]此外,当数据解密以后存储在安卓智能终端并进行展示时,数据也有可能会被窃取导致信息的不安全。因此保证解密算法密钥的安全性以及解密以后数据的安全性,是安卓智能终端对机密数据进行解密以后进行展示需要解决的问题。
技术实现思路
[0009]为了解决上述问题,本专利技术公布了一种面向安卓智能终端的基于FPGA的数据解密与脱敏设备,它能够有效的保护用于解密数据的密钥不被泄露,以及将解密以后的数据安全的在安卓智能终端上进行展示。
[0010]为实现以上专利技术目的,采用的技术方案是:
[0011]面向安卓智能终端的基于FPGA的数据解密与脱敏设备,包括安卓智能终端模块和基于FPGA的数据解密与脱敏模块(简称FPGA模块)。所述的安卓智能终端模块由具有指纹采
集功能的安卓智能终端及对应的应用程序组成。所述的FPGA模块包括处理器模块、解密模块、脱敏模块、密钥存储模块和指纹存储模块。所述安卓智能终端模块通过USB接口和FPGA模块连接,所述的秘钥存储模块和指纹存储模块通过QSPI接口与FPGA芯片连接。
[0012]所述的处理器模块、解密模块、脱敏模块集成在FPGA芯片上。
[0013]所述的安卓智能终端模块,用于接收加密以后的密文数据,采集用户的指纹以及展示数据。具体来说,安卓智能终端需要向用户提供友好的交互界面,包括指纹采集、密文数据接收、脱敏数据展示、以及与FPGA模块通信等功能。
[0014]所述的FPGA模块用于接收安卓智能终端发送的数据以及指令,然后进行处理,所述的处理包括密文数据的解密和脱敏、指纹鉴权,并将处理结果返回给安卓智能终端模块。具体来说:解密是加密的逆过程,将智能终端发送的密文数据转换为明文数据,脱敏是对明文数据的某些敏感信息通过脱敏规则进行数据变形,实现敏感隐私数据的可靠保护。此时,即使FPGA模块发回的明文数据在安卓智能终端被窃取,窃取者也无法理解其原本的含义。指纹鉴权用于确保只有授权的用户才能使用设备,进一步保证安卓应用程序和机密数据的安全性。
[0015]所述的密钥存储模块用于存储解密模块解密时所需要的密钥,在数据处理的过程中由FPGA模块进行调用,这样在整个过程中安卓智能终端模块始终没有接触到密钥文件,确保了密钥的安全性。
[0016]所述的指纹存储模块用于存储授权用户的指纹数据,在启动时由FPGA模块内的处理器模块调用并进行对比,这样避免授权用户的指纹数据在安卓智能终端模块泄露的风险,保证了使用设备的用户身份的真实性。
[0017]本专利技术包含以下步骤:
[0018]步骤一,打开安卓应用程序,提示用户进行指纹验证,用户在安卓智能终端上录入指纹后,将指纹数据发送给FPGA模块。
[0019]步骤二,FPGA模块的处理器从指纹专用存储器里读取授权用户的指纹进行鉴权,并将鉴权结果返回给安卓智能终端模块。
[0020]步骤三,安卓智能终端的应用程序根据指纹鉴权结果进行下一步动作。若成功,进行步骤四;若失败则关闭应用程序并结束操作。
[0021]步骤四,安卓应用程序上选择需要解密的密文文件和解密算法,然后将解密指令以及密文数据发送给FPGA模块。
[0022]步骤五,FPGA模块收到安卓智能终端模块解密指令后,其内部的处理器从密钥存储器中读取解密的密钥,并启动相应的数据解密电路对接收到的密文数据文件进行解密。接着,FPGA内部的处理器启动相应的脱敏模块,对解密后的明文数据进行脱敏处理。最后,FPGA模块将脱敏后的数据发送给安卓智能终端模块。
[0023]步骤六,安卓智能终端模块收到脱敏后的明文数据后,将这些数据展示给授权用户。
[0024]本专利技术与现有技术相比,具有如下优点和有益效果:
[0025]使用安卓智能终端的指纹采集与FPGA模块的指纹识别完成用户的鉴权,确保此安卓应用程序只有授权用户才能打开。与此同时,授权用户的指纹存储在FPGA模块内部的专用存储器上,确保了授权用户的指纹安全性。
[0026]在FPGA芯片内嵌入微处理器软核,用于完成设备的控制,资源调度,指纹鉴别等功能。同时处理器通过片内高速总线与数据处理部分相连,可以实现数据的快速传输,减少数据的传输时间。
[0027]利用FPGA可以编程的灵活性,可以在FPGA资源允许的情况下嵌入不同的解密算法,拓展设备的使用范围。
[0028]密钥存储于专用的存储器中,数据的解密全程在FPGA芯片内实现,安卓智能终端始终不会接触到密钥,确保了密钥的安全性。
[0029]数据在解密以后进行脱敏处理再返回给安卓终端进行展示,在用户能理解数据原本含义的情况下,最大程度上保证了数据的安全性。也就是说,即使在用户智能终端被控后,仍然能够保证关键机密数据的安全性。
附图说明
[0030]图1为本专利技术实施例所述面向安卓智能终端的基于FPGA的数据解密与脱敏设备的结构示意图;
[0031]图2为本专利技术实施例的整体工作流程图。
具体实施方式
[0032]下面结合实施例及附图对本专利技术作进一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.面向安卓智能终端的基于FPGA的数据解密与脱敏设备,其特征在于包括安卓智能终端模块和基于FPGA的数据解密与脱敏模块(FPGA模块);所述的安卓智能终端模块由具有指纹采集功能的安卓智能终端及对应的应用程序组成;所述的FPGA模块包括处理器模块、解密模块、脱敏模块、密钥存储模块和指纹存储模块;所述安卓智能终端模块通过USB接口和FPGA模块连接,所述的秘钥存储模块和指纹存储模块通过QSPI接口与FPGA芯片连接。2.根据权利要求1所述的面向安卓智能终端的基于FPGA的数据解密与脱敏设备,其特征在于所述的安卓智能终端模块,用于接收加密以后的密文数据,采集用户的指纹以及展示解密并脱敏后数据。3.根据权利要求2所述的面向安卓智能终端的基于FPGA的数据解密与脱敏设备,其特征在于所述的FPGA模块用于接收安卓智能终端发送的数据以及指令,然后进行处理,所述的处理包括对密文数据的解密、指纹鉴权、解密后数据的脱敏,并将处理结果返回给安卓智能终端模块;具体来说:解密是加密的逆过程,将智能终端发送的密文数据转换为明文数据,脱敏是对明文数据的某些敏感信息通过脱敏规则进行数据变形,实现敏感隐私数据的可靠保护;指纹鉴权用于确保只有授权的用户才能使用设备,进一步保证安卓应用程序和机密数据的安全性。4.根据权利要求3所述的面向安卓智能终端的基于FPGA的数据解密与脱敏设备,其特征在于所述的密钥存储模块用于存储解密模块解密时所需要的密钥,在数据处理的过程中由FPGA模块进行调用,从...
【专利技术属性】
技术研发人员:姚英彪,周红,徐欣,姜显扬,许晓荣,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。