专利名称:具生物数据保护机制的可携式储存装置及其保护方法
技术领域:
本发明涉及一种具生物数据保护机制的可携式储存装置及其保护方法,特别是一种通过硬件设置自行达成以生物数据保护档案功能的可携式储存装置及其保护方法。
背景技术:
传统的个人数据保密作法,最常使用密码保护方式达成,然而使用密码来保护个人数据,不但易生使用者忘记密码等麻烦,更有密码遭人破解的危险性。因此使用个人生物数据,例如指纹、声纹、笔迹、眼睛虹膜等生物辨识方法,已经逐渐被发展成为完整且有效的数据保护方式。其优点在于生物特征为人体的一部分,不须特别记忆,更无法被盗取,尤其是结合指纹生物特征的保护方法,不仅严密,且应用上相当方便。
近年来更因芯片式指纹传感器的发明,使轻薄短小的电子产品整合指纹辨识器不再是不可行的技术,这也开拓了一种崭新的个人化应用,亦即个人随身的电子产品附带指纹辨识的功能,特别是在储存媒体的保护方面,更是结合生物辨识方法的重要发展项目。例如二十年前美国专利第4582985号便已经揭露一种储存媒体的保护方法,其利用指纹认证方式来保护储存于个人身分卡片装置中的个人数据,在指纹辨识程序通过后,储存于卡片装置中受保护的数据才得以输出,以供进行后续相关处理或认证等程序;此种装置的横向尺寸相同于目前通用的信用卡,其包含一指纹传感器、影像处理及辨识模块及储存内存,为一完全独立的指纹辨识装置(亦即指纹撷取及辨识都是在同一装置内执行),即使其应用标的为防止例如个人信用卡等的仿冒,然而,这种装置价格昂贵,除了指纹传感器外,影像处理及辨识模块需要高阶的微处理器,例如32位(bits)的RISC处理器或DSP芯片,使得这一种独立辨识装置不易推广。
其次,美国专利第6213403号、世界专利WO 02/42887A2;美国专利第6213403号;欧洲专利EP124079A1;美国专利公开第2003/005337号;英国专利第GB2387933号同样都揭露一种藉由指纹辨识保护该装置内储存于内存内部的数据,其仍类似于美国专利第4582985号公报所揭露具有指纹传感器之储存装置,且所揭露的指纹辨识架构主要都是独立的指纹辨识装置(亦即指纹撷取及辨识都是在同一装置内执行)。
前述的习知技术有一共同的特色,也就是提供一独立的指纹辨识装置,内部包含指纹传感器以及指纹图像处理及辨识芯片(IC)。这样的设计优点为或许不需要安装指纹应用程序于终端主机端,而提供了热插拔的使用方便性,但却衍生出另一重要问题,那就是价格昂贵,此乃因为必须增加一指纹图像处理及辨识芯片(IC)及其配套设计的成本,通常该辨识芯片为32位之RISC或DSP,才能快速进行指纹辨识。处理器之成本通常随着其运算速度与处理能力之增加而增加,上述之RISC及/或DSP之最小成本也要在美金六元以上。
为解决高成本的问题,最佳方式为利用终端主机的微处理器执行指纹图像处理及辨识,便可以有效降低成本。如美国专利公开第2003/005337号公报揭露者,可以将指纹处理及辨识软件事先安装于终端主机上,便可以利用终端主机的微处理器执行指纹图像处理及辨识。然而,这样的设计最大的缺点是使用者无法在不同终端主机使用热插拔使用的方便性,或者需要费时费力的安装软件。
为此,本案的部分发明人曾于中国台湾提出「含指纹传感器的内存储存装置及其储存数据的保护方法」发明专利(申请第092133887号),其中揭露了解决上述问题之方法,提供了自动下载指纹应用程序(包含指纹图像处理、辨识等)于终端主机等功能,不需要将指纹处理及辨识软件事先安装于终端主机上,并且利用终端主机的微处理器执行指纹图像处理及辨识,达到方便使用及有效降低成本的功能。
至此,上述习知发明都是利用人体的指纹以保护内存中的数据,特别是非挥发性的内存装置。然而基于成本及高容量的考量,其它类型的便携式大容量储存单元便成为另一重要的发展方向,特别是磁性硬盘及光盘。
为此,本发明的部分发明人另曾于台湾省提出「含生物辨识的可携式加密储存装置及其储存数据的保护方法」发明专利(申请第093112282号),其揭露了解决上述问题的方法,提供了利用人体的指纹以保护便携式大容量储存单元中的数据。然而基于成本、使用储存装置空间的弹性、使用不同加/解密算法的考量,及通用到其它类型的便携式大容量储存单元便成为另一重要的发展方向。
发明内容
本发明的目在于提供一种具生物数据保护机制的可携式储存装置,藉其中可携式的大容量储存单元与一终端主机连接,并藉由控制器与终端主机的共同作用,可以在不增加该大容量储存单元的成本下,提供含有指纹传感器的可携式储存装置,以使用者的指纹特征数据取代密码,因控制器的制动使于终端主机隐藏其指纹传感器及大容量储存单元的存取,用以简化该终端主机之控制方式,俾对软、硬件装置进行加密及解密。
本发明之次一目的为对此大容量储存单元切割成两个区间,其一为公用区块为只读空间,存放系统可读取的指纹应用程序,而另一为隐藏区块,此区块使系统无从查觉,故以此隐藏区块储存使用者的指纹特征数据、数据、程序、加密金钥、电子凭证…等私密资料,并加上加密处理以提供一完整的保护及隐藏的方法。此处所指以加密、解密方式来处理现欲保护的私密数据,系由下载到终端主机的应用程序处理,或由控制器内的加解密引擎处理后,再存回隐藏区块内。
本发明另一目的,在于提供一种具生物数据保护机制的可携式储存装置保护方法,其方法包含该控制器透过该主机接口而与终端主机沟通,令终端主机将适合于终端主机的驱动程序及应用程序加载安装至终端主机中;以及进入指纹登入模式或指纹认证模式,于指纹登入模式中,该终端主机系通知控制器控制指纹传感器读取授权使用者的模板指纹数据,并将模板指纹数据传送至终端主机;及该终端主机利用应用程序处理该模板指纹数据,并将处理过的模板指纹数据传输至隐藏区块中储存;以及于指纹认证模式中,该控制器将该模板指纹数据传输至终端主机中,终端主机通知该控制器控制该指纹传感器读取一使用者之一待辨识指纹数据,并将该待辨识指纹数据传送至该终端主机中;以及该终端主机利用该应用程序处理该待辨识指纹数据及该模板指纹资料,并判断两者是否实质上吻合,并于实质上吻合时使隐藏区块内之使用者数据库致能,并产生出一虚拟逻辑磁盘以供主机存取,否则使隐藏区块内之使用者数据库禁能以防止主机存取。
本发明的技术方案是一种具生物数据保护机制的可携式储存装置,包括一主机接口,用以与终端主机连接;一控制器,连接至所述的主机接口;一用以感测使用者的待辨识指纹数据的指纹传感器,连接至控制器;一储存装置接口;及一大容量储存单元,连接至控制器,该可携式大容量储存单元被分割为一公用区块储存有驱动程序及应用程序,及一隐藏区块用以储存指纹模板数据及待保护数据;该控制器通过主机接口与终端主机交握沟通,并令终端主机将适合于该终端主机的驱动程序及应用程序加载安装至该终端主机中;该控制器将该指纹模板数据传输至终端主机中;该终端主机通过驱动程序及应用程序通知控制器控制指纹传感器读取使用者的待辨识指纹数据,并将待辨识指纹数据传送至终端主机中;以及该终端主机利用应用程序处理待辨识指纹数据与指纹模板数据,使大容量储存单元隐藏的特定区块可在终端主机上出现被进行存取,藉此组成具生物数据保护机制的可携式储存装置。
所述的隐藏区块更用以储存加/解密金钥,且所述的控制器将该加/解密金钥传输至该终端主机中。
所述的终端主机的应用程序系透过所述的加/解密金钥将从该保密区块存取的待保护资料予以加密/解密。
所述的主机接口为通用序列总线接口(USB)、PCMCIA接口、PCI-E高速接口(PCIEXPRESS)或高密度传输连接接口(IEEE 1394)。
所述的储存装置接口为Smart Media接口(NDND Flash接口)、PCMCIA接口、CF接口、IDE接口、Memory Stick接口、SD接口、xD接口或其它标准的接口。
所述的指纹传感器为面积型指纹传感器或滑动式指纹传感器。
具生物数据保护机制的可携式储存装置的保护方法,该可携式储存装置包含一主机接口用以与一终端主机连接、一控制器连接至主机接口、一指纹传感器连接至控制器用以感测使用者的指纹模板数据,以及一大容量储存单元以一储存装置接口连接至控制器;该大容量储存单元被分割为一公用区块用以储存驱动程序及应用程序,及一保密区块用以储存一待保护数据,及一隐藏区块,该保护方法包含以下步骤控制器通过主机接口与终端主机沟通,并令终端主机将适合于终端主机的驱动程序及应用程序加载安装至终端主机;进入开始登入指纹模式或指纹认证模式,在指纹登入模式中,由终端主机通知控制器控制指纹传感器读取使用者的指纹模板数据,并将指纹模板数据传送至终端主机;由终端主机利用应用程序处理指纹模板数据,并将处理过之指纹模板数据传输至隐藏区块储存;以及于该指纹认证模式中,由控制器将指纹模板数据传输至终端主机,由终端主机通知控制器控制指纹传感器读取使用者的待辨识指纹数据,并将待辨识指纹数据传送至终端主机,由终端主机利用应用程序处理待辨识指纹数据及指纹模板数据,判断二者是否实质上吻合,于实质上吻合时使隐藏区块内之使用者数据库致能,产生出一虚拟逻辑磁盘以供主机存取,否则使隐藏区块内之使用者数据库禁能,以防止主机存取。
所述的具生物数据保护机制的可携式储存装置的保护方法中所述的隐藏区块存放模板指纹数据、加密金钥、电子凭证及使用者数据库私密数据。
所述的具生物数据保护机制的可携式储存装置的保护方法中所述的隐藏区块的空间系切割成复数不同的使用者数据库,使终端主机可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,于终端主机显现隐藏区块复数个不同的虚拟逻辑磁盘,及一个公用区块只读的逻辑磁盘。
所述的具生物数据保护机制的可携式储存装置的保护方法中所述的虚拟逻辑磁盘在终端主机会显示出磁盘代号,可对此磁盘代号下之空间作数据存储及删除,读取此磁盘代号下之数据为明文显示,存入隐藏区块会加密处理而成为密文,并由控制器隐藏使终端主机无从察觉隐藏区块。
所述的具生物数据保护机制的可携式储存装置的保护方法中所述的隐藏区块更用以储存一加/解密金钥,且该控制器将加/解密金钥传输至终端主机中,由终端主机之应用程序透过加/解密金钥从隐藏区存取之数据,并予以加密/解密。
所述的具生物数据保护机制的可携式储存装置的保护方法中该加/解密处理,可放置于控制器进行处理。
本发明的技术效果是本发明中可携式的大容量储存单元与一终端主机连接,并藉由控制器与终端主机的共同作用,可以在不增加该大容量储存单元的成本下,提供含有指纹传感器的可携式储存装置,以使用者的指纹特征数据取代密码,因控制器的制动使于终端主机隐藏其指纹传感器及大容量储存单元的存取,用以简化该终端主机之控制方式,俾对软、硬件装置进行加密及解密。
图1为本发明具生物数据保护机制的可携式储存装置的方块图;图2为本发明具生物数据保护机制的可携式储存装置其保护方法的步骤示意图;图3为本发明具生物数据保护机制的可携式储存装置其大容量储存单元切割成不同独立区域的示意图;图中10-可携式储存装置; 100-终端主机;102-控制器;103-储存装置接口;104-大容量储存单元;106-指纹传感器;108-主机接口; 110-扩充槽。
具体实施例方式
以下结合具体实施例对本发明进行详细描述。
如图1及图3所示,系本发明具生物数据保护机制的可携式储存装置10的方块图。可携式储存装置10包含一控制器102、一储存装置接口103及大容量储存单元104、一个指纹传感器106及可连接至终端主机100(例如计算机系统)的一主机接口108,用以进行软件或硬件的加/解密保护,其中在本实施例中储存装置接口103为Smart Media接口(NDND Flash接口),也可以是PCMCIA接口、CF接口、IDE接口、Memory Stick接口、SD接口、xD接口者其它标准的接口,如此一来本装置可以提供任何大容量储存单元104数据保护的方法。而主机接口108为通用序列总线USB接口,也可以是一PCMCIA接口、PCI-E高速接口(PCI EXPRESS)或一高密度传输连接接口(IEEE 1394)或其它标准的接口。主机接口108系与终端主机100连接,并使控制器102连接至主机接口108,使得控制器102通过主机接口108而与终端主机100连接,并透过储存装置接口103的扩充槽110与大容量储存单元104连接。该控制器102的的任务是与终端主机100沟通,同时管理大容量储存单元104及指纹传感器106。该大容量储存单元104须包括至少一个用来储存数据的储存芯片、内存或其它任何储存单元,例如闪存、可编程只读存储器(PROM)、磁盘或任何可电性抹除可编程内存等。大容量储存单元104被分割为一公用区块104A,用以储存包含指纹应用程序在内的至少一应用程序,及一隐藏区块104B,用以储存至少一模板指纹数据,更可用以储存一加/解密金钥及储存一待保护数据,而该控制器102更可将该加/解密金钥传输至该终端主机100中,使得终端主机100的应用程序系透过加/解密金钥来将从隐藏区块104B存取的待保护数据予以加密/解密。
而该指纹传感器106系包含用以感测静置于其上的手指指纹的面积型指纹传感器,或用以感测滑动通过其上的手指指纹的滑动式指纹传感器。该指纹传感器106受控制器102存取控制抓取实时的指纹数据使用,由终端主机100将所抓取实时的指纹数据与先前的模板指纹数据做模板比对动作。所谓的模板指纹数据,就是本发明可携式储存装置10的拥有者于第一次使用此装置时,在其中所留下的第一次的指纹数据,此指纹数据系用以作为与后续指纹资料比对之基准。因此,指纹传感器106系连接至该控制器102,用以感测授权使用者的模板指纹数据,更可用以感测一使用者的一待辨识指纹数据来跟模板指纹数据比对。
如图2及图3所示,本发明的可携式储存装置10连接至终端主机100的储存数据的保护方法如下首先,由控制器102透过主机接口108与终端主机100沟通,令终端主机100将适合于终端主机100操作系统的驱动程序及应用程序(含指纹应用程序)加载安装至终端主机100中,如步骤210所示执行公用区段的应用程序。而后,于步骤220所示的登入指纹阶段,终端主机100上显示出一窗口供使用者选择或自动判定进入一开始登入指纹模式(如步骤225所示)或自隐藏区块读取指纹模板的一指纹认证模式(如步骤230所示)。若进入开始登入指纹模式,则终端主机100将通知控制器102控制指纹传感器106读取授权使用者的指纹模板数据,并将指纹模板数据传送至终端主机100中(如步骤235、245所示)。此时,终端主机100利用指纹应用程序处理指纹模板数据,并将处理过的指纹模板数据传输至大容量储存单元104的隐藏区块104B中储存,或者,指纹应用程序可以利用金钥加密模板指纹数据(如步骤255所示),然后将加密过的指纹模板数据传输至大容量储存单元104的隐藏区块104B中储存(步骤265所示)。
若要进入指纹认证模式,则控制器102将从大容量储存单元104的隐藏区块104B读取模板指纹数据(如步骤230所示),使指纹模板数据得以被传输至终端主机100中,然后以金钥解密指纹模板数据(如步骤240所示);接着,该终端主机100通知控制器102控制指纹传感器106读取使用者的待辨识指纹数据,并将待辨识指纹数据传送至终端主机100中(如步骤250所示);然后,由终端主机100利用应用程序处理待辨识指纹数据及模板指纹数据,并判断两者是否实质上吻合,并于实质上吻合时解开隐藏区块104B内的使用者数据库致能,并对应成一逻辑磁盘以供该终端主机100存取(如步骤280所示),否则使该隐藏区块104B内的使用者数据库禁能,以防止该终端主机100进行存取,或者询问使用者是否再继续比对来进行认证(如步骤270所示)。
易言之,本发明装置所使用的控制器102管理大容量储存单元104的方法,系可以将该大容量储存单元104切割成不同的独立区块以分别储存不同的数据,以本发明实施例而言,该大容量储存单元104系被切割成前述一公用区块104A及一隐藏区块104B(如图3所示)。
当本发明可携式储存装置10与终端系统连接后,终端系统会将可携式储存装置10视为一独立的磁盘,并且自动连结内存模块104中的独立公用区块104A,以在终端系统的显示装置上显现出指纹应用程序的档案选项,并且由使用者选择以执行该指纹应用程序,例如出现一指纹比对画面。
当使用者执行完该公用区块104A的指纹应用程序并认证成功以后,该控制器102会自动读取隐藏区块104B的使用者数据库,并对应成一逻辑磁盘以供该终端主机100存取,由保密区块104B的一使用者数据库所相对应出的逻辑磁盘,简称虚拟逻辑磁盘。相对应的,在终端系统显示装置上会出现画面的切换,亦即切换至受保护的隐藏区块104B的虚拟逻辑磁盘,以显示出该区块内受保护的资料,使使用者可以自由存取。
易言之,使用本发明装置时,控制器102会先至公用区块自动下载指纹应用程序,待执行完指纹应用程序且成功之后,再于终端主机100显示出隐藏区块104B的虚拟逻辑磁盘。而这样的自动下载及画面切换的功能,也是因为本发明申请人的台湾省发明专利申请第092133887号「含指纹传感器的内存储存装置及其储存数据的保护方法」中,揭露解决上述专利专有控制器102设计有记体体独立切割及管理的功能,而致使本发明装置可以有别于现有习知技术,藉由终端系统的微处理器作指纹的处理及识别,同时也兼顾自动下载含指纹应用程序在内的各种应用程序。
值得说明的是,本发明的公共区块104A的任何应用程序都是只读文件,无法作任何更动。且在本发明中,另外有一隐藏区块104B,此区块需透过特殊程序直接与控制器102沟通,系统无从察觉此区块,该隐藏区块104B的大小可根据设计调整。该隐藏区块104B系存放模板指纹数据、加密金钥、电子凭证、使用者数据库…等私密数据。根据实际需要,亦可将隐藏区块104B的空间切割称复数个不同的使用者数据库,这时,终端主机100面对本装置所映像的磁盘,可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,所以此装置在终端主机100中,可显现复数个不同的虚拟逻辑磁盘(在装置中的隐藏区块104B)及一个只读的逻辑磁盘(在装置中的公用区块104A)。此虚拟逻辑磁盘在终端主机100中会显示出磁盘代号,故使用者可对此磁盘代号下的空间作数据存储及删除,使用者在读取此磁盘代号下的数据为明文显示,当存入装置中的隐藏区块104B会加密处理,并由此装置的控制器102隐藏此使用者数据库,使终端主机100无从察觉此区块;所以隐藏区块104B内的使用者数据库禁能时,便隐藏所有使用者信息。
以下再次参见图1及图2来说明本发明的应用系统流程。
首先,本发明具生物数据保护机制的可携式储存装置10插入终端主机100的插槽,由控制器102在初始电源开启后,控制器102系透过主机接口108而与终端主机100沟通,该控制器102将信息区块读入控制器102的SRAM内。根据装载入SRAM的信息区块数据,控制器将对主机发出的请求做出反应,对大容量储存单元104进行配置,并将其视为逻辑磁盘。终端主机100将读到大容量储存单元104的公用区块104A的应用程序并执行之。此动作系由控制器102控制而自动执行,使用者不需手动安装驱动程序与应用程序。
然后,终端主机100透过直接执行应用程序并由应用程序接收来自授权使用者的一指令(可以用弹跳窗口的方式引导使用者进行),以通知控制器102控制指纹传感器106读取授权使用者的模板指纹数据,并将模板指纹数据传送至该终端主机100中。接着,终端主机100利用此应用程序处理此模板指纹数据,并将处理过的模板指纹数据传输至隐藏区块104B中储存,若此,使用者即可以将私密数据储存到保密区块104B中。当使用者将可携式储存装置10携带至另一台终端主机100使用时,该控制器102透过主机接口108与该终端主机100交握沟通,控制器102将对该终端主机100发出的请求做出反应,对大容量储存单元104进行配置,并将其视为逻辑磁盘,并将其中一个应用程序加载安装至该终端主机100中执行。然后,该终端主机100的应用程序判断出大容量储存单元104的隐藏区块104B中已经储存有模板指纹数据,或者控制器102将隐藏区块104B中已经储存有模板指纹数据的状况通知该终端主机100,于此情况下,控制器102将模板指纹数据传输至主机100中。该终端主机100再透过直接执行应用程序,并由应用程序接收来自使用者的一指令,以通知控制器102控制指纹传感器106读取使用者的待辨识指纹数据,并将待辨识指纹数据传送至该终端主机100中。该终端主机100利用应用程序处理待辨识指纹数据及模板指纹数据,并判断两者是否实质上吻合,并于实质上吻合时使隐藏区块104B内的使用者数据库致能,并产生出一虚拟逻辑磁盘以供终端主机100存取,否则使隐藏区块104B内的使用者数据库禁能以防止终端主机100存取。
本发明为了更进一步保护内存模块104的保密区块104B的私密数据,可以在隐藏区块104B中的加密金钥将对保密区块104B的私密数据做储存加/解密动作(由应用程序处理),在控制器102控制之下,加/解密金钥可以被传输至终端主机100中。藉此,终端主机100的应用程序就可以透过加/解密金钥来将从保密区块104B存取的待保护数据予以加密/解密处理。
藉由本发明的上述构造,从终端主机100上所看到的联机装置,不再包含一个非挥发性内存以及一个指纹传感器,所以不需要同时安装适用于该非挥发性内存以及该指纹传感器的驱动程序,所以终端主机100不需多任务控制两个装置的运作。取而代之的是,从终端主机100上所看到的联机装置,仅有一个可携式储存装置10,所以终端主机100仅需控制一个装置之运作。至于可携式储存装置10内之非挥发性内存与指纹传感器的运作,可以由控制器102来控制。值得注意的是,本发明所指的控制器102,系可以宽广地包含控制非挥发性内存与指纹传感器的运作的其它组件,譬如唯独内存(ROM)、随机存取内存(RAM)等。
本发明在上述较佳实施例之详细说明中所提出的具体实施方式
,仅用以方便说明本发明之技术内容,而非将本发明狭义地限制于上述实施例,在不超出本发明之精神及以下申请专利范围之情况,所做之种种变化实施,皆属于本发明之范围。
权利要求
1.一种具生物数据保护机制的可携式储存装置(10),包括一主机接口(108),用以与终端主机(100)连接;一控制器(102),连接至所述的主机接口(108);一用以感测使用者的待辨识指纹数据的指纹传感器(106),连接至控制器(102);一储存装置接口(103);及一大容量储存单元(104),连接至控制器(102),该可携式大容量储存单元(104)被分割为一公用区块储存有驱动程序及应用程序,及一隐藏区块用以储存指纹模板数据及待保护数据;该控制器(102)通过主机接口(108)与终端主机(100)交握沟通,并令终端主机(100)将适合于该终端主机(100)的驱动程序及应用程序加载安装至该终端主机中;该控制器(102)将该指纹模板数据传输至终端主机(100)中;该终端主机(100)通过驱动程序及应用程序通知控制器(102)控制指纹传感器(106)读取使用者的待辨识指纹数据,并将待辨识指纹数据传送至终端主机(100)中;以及该终端主机(100)利用应用程序处理待辨识指纹数据与指纹模板数据,使大容量储存单元(104)隐藏的特定区块可在终端主机上出现被进行存取,藉此组成具生物数据保护机制的可携式储存装置(10)。
2.根据权利要求1所述的具生物数据保护机制的可携式储存装置,其特征在于所述的隐藏区块更用以储存加/解密金钥,且所述的控制器(102)将该加/解密金钥传输至该终端主机(100)中。
3.根据权利要求2所述的具生物数据保护机制的可携式储存装置,其特征在于所述的终端主机(100)的应用程序系透过所述的加/解密金钥将从该保密区块存取的待保护资料予以加密/解密。
4.根据权利要求1所述的具生物数据保护机制的可携式储存装置,其特征在于所述的主机接口(108)为通用序列总线接口(USB)、PCMCIA接口、PCI-E高速接口(PCI EXPRESS)或高密度传输连接接口(IEEE 1394)。
5.根据权利要求1所述的具生物数据保护机制的可携式储存装置,其特征在于所述的储存装置接口(103)为Smart Media接口(NDND Flash接口)、PCMCIA接口、CF接口、IDE接口、Memory Stick接口、SD接口、xD接口或其它标准的接口。
6.根据权利要求1所述的具生物数据保护机制的可携式储存装置,其特征在于所述的指纹传感器(106)为面积型指纹传感器或滑动式指纹传感器。
7. 一种具生物数据保护机制的可携式储存装置的保护方法,该可携式储存装置(10)包含一主机接口(108)用以与一终端主机(100)连接、一控制器(102)连接至主机接口(108)、一指纹传感器(106)连接至控制器(102)用以感测使用者的指纹模板数据,以及一大容量储存单元(104)以一储存装置接口(103)连接至控制器(102);该大容量储存单元(104)被分割为一公用区块用以储存驱动程序及应用程序,及一保密区块用以储存一待保护数据,及一隐藏区块,其特征在于该保护方法包含以下步骤控制器(102)通过主机接口(108)与终端主机(100)沟通,并令终端主机(100)将适合于终端主机(100)的驱动程序及应用程序加载安装至终端主机(100);进入开始登入指纹模式或指纹认证模式,在指纹登入模式中,由终端主机(100)通知控制器(102)控制指纹传感器(106)读取使用者的指纹模板数据,并将指纹模板数据传送至终端主机;由终端主机利用应用程序处理指纹模板数据,并将处理过之指纹模板数据传输至隐藏区块储存;以及于该指纹认证模式中,由控制器将指纹模板数据传输至终端主机(102),由终端主机(102)通知控制器(102)控制指纹传感器(106)读取使用者的待辨识指纹数据,并将待辨识指纹数据传送至终端主机(102),由终端主机(102)利用应用程序处理待辨识指纹数据及指纹模板数据,判断二者是否实质上吻合,于实质上吻合时使隐藏区块内之使用者数据库致能,产生出一虚拟逻辑磁盘以供主机存取,否则使隐藏区块内之使用者数据库禁能,以防止主机存取。
8.根据权利要求7所述的具生物数据保护机制的可携式储存装置的保护方法,其特征在于该隐藏区块存放模板指纹数据、加密金钥、电子凭证及使用者数据库私密数据。
9.根据权利要求7所述的具生物数据保护机制的可携式储存装置的保护方法,其特征在于所述的隐藏区块的空间系切割成复数不同的使用者数据库,使终端主机可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,于终端主机显现隐藏区块复数个不同的虚拟逻辑磁盘,及一个公用区块只读的逻辑磁盘。
10.根据权利要求9所述的具生物数据保护机制的可携式储存装置的保护方法,其特征在于所述的虚拟逻辑磁盘在终端主机会显示出磁盘代号,可对此磁盘代号下之空间作数据存储及删除,读取此磁盘代号下之数据为明文显示,存入隐藏区块会加密处理而成为密文,并由控制器隐藏使终端主机无从察觉隐藏区块。
11.根据权利要求7所述的具生物数据保护机制的可携式储存装置的保护方法,其特征在于该隐藏区块更用以储存一加/解密金钥,且该控制器将加/解密金钥传输至终端主机中,由终端主机之应用程序透过加/解密金钥从隐藏区存取之数据,并予以加密/解密。
12.根据权利要求7所述的具生物数据保护机制的可携式储存装置的保护方法,其特征在于该加/解密处理,可放置于控制器进行处理。
全文摘要
本发明具生物数据保护机制的可携式储存装置及其保护方法,系包含可连接至终端主机之一主机接口、一控制器、一指纹传感器、一储存装置接口及大容量储存单元组成;藉控制器与终端主机连接,将驱动程序及应用程序从大容量储存单元加载安装至终端主机;由终端主机透过应用程序通知控制器控制指纹传感器读取使用者的待辨识指纹数据;并由终端主机利用应用程序处理待辨识指纹数据及储存于大容量储存单元的模板指纹数据是否吻合,藉此使大容量储存单元隐藏的特定区块可在终端主机上出现,并透过加/解密算法来存取此可携式大容量储存单元。
文档编号G06K9/00GK101017462SQ20061002380
公开日2007年8月15日 申请日期2006年2月9日 优先权日2006年2月9日
发明者邱立国, 廖谊崇 申请人:邱立国