专利名称:光储存媒体/装置的资料的保护方法
技术领域:
本发明有关于一种光储存媒体/装置的资料的保护方法,特别是关于一种含指纹传感器的可携式储存装置及其储存资料的保护方法。
背景技术:
自从储存技术进入光讯息储存时代,随着低价计算机、网际网络以及多媒体产业的兴起,光储存产品的市场规模进一步扩大,在未来影音资料的处理趋势下,储存在速度及容量上已有长远的突破。
光储存媒体主要应用市场可分为影片储存备份以及资料储存,尤其是影片储存备份的市场,而目前在这个方面光储存媒体还是保有优势。因为这还关系到了内容保护的问题,因为在保护的机制上面,光储存媒体还是要较其它类的储存模式来得好上一些。而在影片备份这块市场,将来也有可能被网络储存的模式给取代,不过现下还有许多问题待解决,比如说网络频宽的问题,以及刚才所谈到的内容保护的问题。因为网络频宽还不够快,所以在存取一些较大型的影片或资料文件时,目前还无法取代光储存媒体的地位。
另一方面近年来更因为芯片式指纹传感器的发明,使得轻薄短小的电子产品整合指纹辨识装置不再是不可行的技术,这也开拓了一种崭新的个人化应用,亦即可个人随身携带的身分电子钥匙附带指纹辨识的功能。
特别是在储存媒体的保护方面,更是结合生物辨识方法的重要发展项目,例如早在二十年前美国专利第4,582,985号公报便已经揭露一种储存媒体的保护方法,其中利用指纹认证的方式来保护储存于个人身分卡片装置中的个人资料。在指纹辨识程序通过的后,储存于卡片装置中的受保护资料才得以输出以供进行后续的处理或认证程序。此种装置的横向尺寸相同于目前通用的信用卡,其主要包含一指纹传感器、影像处理及辨识模块及储存存储器,为一完全独立的指纹辨识装置(亦即指纹撷取及辨识都是在同一装置内执行)。
美国专利第6,213,403号;世界专利WO02/42887A2;美国专利第6,213,403号;欧洲专利EP124079A1;美国专利公开第2003/005337号;英国专利第GB2387933号公报同样都揭露一种由指纹辨识保护该装置内储存于存储器内部的资料,其乃类似于美国专利第4,582,985号公报所揭露的具有指纹传感器的储存装置,且所揭露的指纹辨识架构主要都是独立的指纹辨识装置(亦即指纹撷取及辨识都是在同一装置内执行)。
至此,前述的已知技术有一共同的特色,也就是提供一独立的指纹辨识装置,内部包含指纹传感器以及指纹图像处理及辨识IC。这样的设计优点为或许不需要安装指纹应用程序于终端主机端而提供了热插拔的使用方便性,但却衍生出另一重要问题,那就是价格昂贵,此乃因为必须增加一指纹图像处理及辨识IC及其配套设计的成本,通常该IC为32位的RISC或DSP,才能快速进行指纹辨识。处理器的成本通常随着其运算速度与处理能力的增加而增加。
有鉴于此,本发明是提出一种光储存媒体/装置的资料的保护方法,以解决存在于已知技术中的该些缺点。
本发明亦关联至部分发明人的下述专利(a)邱立国、陈明舜、古茂源、陈盈苍、周正三的中国台湾专利申请案序号092133887,申请日为2003年12月2日,发明名称为“含指纹传感器的存储器储存装置及其储存资料的保护方法”。(b)邱立国、周正三的中国台湾专利申请案序号093112282,申请日为2004年4月30日,发明名称为“含生物辨识的可携式加密储存装置及其储存资料的保护方法”。
发明内容
本发明的主要目的是提供一种含指纹传感器的可携式身分电子钥匙装置,该可携式储存装置是与一终端主机连接,并由与该终端主机的沟通作用下,可以在不大幅增加该储存装置的成本下,提供含指纹传感器的可携式储存装置,以使用者的指纹特征资料取代密码,来做身分认证。
本发明的另一目的是提供一种含指纹传感器的身分电子钥匙装置,其能对一终端主机隐藏其指纹传感器及储存单元的存取,用以简化该终端主机的控制方式;此装置的储存单元切割成两个区间,其一为公用区块为只读空间,其存放系统可读取的指纹应用程序,而另一为隐藏区块,此区块使系统无从查觉,故以此隐藏区块储存使用者的指纹特征资料、资料、程序、加密金钥、电子凭证…等私密资料,并加上加密/解密处理以提供一完整的保护及隐藏的方法。
本发明的又一目的是对此光储存媒体/装置存放着应用程序及其数据库,使用者欲保护的资料或程序储存在此应用程序的数据库中,然后加密储存在光储存媒体/装置,如此可达到完整的数据保护及隐藏资料的目的。同时,本装置的光储存媒体/装置所储存的任何资料,是以加密方式存录,即使将使用任何的兼容的光储存装置也无法撷取出正确的光储存媒体的格式及内容。此处所指以加密/解密方式处理欲保护的私密资料,是由下载到终端主机的应用程序处理。
为达成上述目的,本发明提供一种含指纹传感器的身分电子钥匙装置,与一终端主机连接,其特征在于,该可携式大容量储存单元包含一主机接口,用以与该终端主机连接;一控制器,连接至该主机接口;一指纹传感器,连接至该控制器,用以感测一使用者的一待辨识指纹资料;一储存装置接口与一储存单元,连接至该控制器,该储存单元被分割为一公用区块,用以储存复数个驱动程序及复数个应用程序;一隐藏区块,用以储存一模板指纹资料、一待保护资料,其中该控制器通过该主机接口而与该终端主机交握沟通,并令该终端主机将适合于该终端主机的其中一个驱动程序及其中一个应用程序加载安装至该终端主机中,该控制器将该模板指纹数据传输至该终端主机中,该终端主机通过该驱动程序及该应用程序接收来自该使用者的一指令,以通知该控制器控制该指纹传感器读取该使用者的该待辨识指纹资料,并将该待辨识指纹资料传送至该终端主机中;以及该终端主机利用该应用程序处理该待辨识指纹资料及该模板指纹资料,并判断两者是否实质上吻合,于实质上吻合时解开隐藏区块内的使用者数据库致能,并对应成一逻辑磁盘以供该终端主机存取,否则该隐藏区块内的使用者数据库禁能以防止该终端主机存取。
其中该隐藏区块储存一加/解密金钥,且该控制器还可将该加/解密金钥传输至该终端主机中。
其中该终端主机的该应用程序是于认证成功后,将光储存媒体内的使用者数据库致能,并通过该解密金钥将该使用者数据库解密,以供使用者读取。
其中该储存装置接口为Smart Media接口,然而也可以是一PCMCIA接口、CF接口、IDE接口、Memory Stick接口、SD接口、XD接口或者其它标准的接口,如此一来本装置可以提供任何外接存储器数据保护的方法。
为达成上述目的,本发明提供一种光储存媒体/装置的资料的保护方法,该身分电子钥匙装置包含一主机接口,用以与该终端主机连接;一控制器,连接至该主机接口;一指纹传感器,连接至该控制器,用以感测一授权使用者的一模板指纹资料;及一储存单元,以一储存装置接口连接至该控制器,该储存单元被分割为一公用区块,用以储存复数个驱动程序及复数个应用程序;一保密区块,用以储存一待保护资料,将该身分电子钥匙装置与一终端主机电连接的后,其特征在于,该保护方法包含以下步骤该控制器通过该主机接口而与该终端主机沟通,令该储存单元内的该驱动程序及该应用程序,加载安装至该终端主机中;当进入一指纹登入模式或一指纹认证模式,该终端主机就会通知该控制器控制该指纹传感器读取该授权使用者的该模板指纹资料,并将该模板指纹资料传送至该终端主机中;该终端主机利用该应用程序处理该模板指纹资料,并将处理过的该模板指纹数据传输至该隐藏区块中储存,或另以加密处理而成为该使用者的电子签章,然后存于光储存媒体中;于该指纹认证模式中,利用该控制器将该模板指纹数据传输至该终端主机中;该终端主机通知该控制器控制该指纹传感器读取一使用者的一待辨识指纹资料,并将该待辨识指纹资料传送至该终端主机中;以及该终端主机利用该应用程序处理该待辨识指纹资料及该模板指纹资料,并判断两者是否实质上吻合,并于实质上吻合时使光储存媒体/装置内的使用者数据库致能,并产生出一虚拟逻辑磁盘以供主机读取,否则使隐藏区块内的使用者数据库禁能以防止主机读取。
可将光储存媒体的空间切割称复数个不同的使用者数据库,这时,终端系统面对本装置所映像的磁盘,可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,所以在终端系统中,可显现复数个不同的虚拟逻辑磁盘。
当光储存媒体的使用者数据库致能,会以虚拟逻辑磁盘在终端系统中会显示出磁盘代号,故使用者可对此磁盘代号下的空间作数据读取,使用者在读取此磁盘代号下的数据会解密并以明文显示于终端系统中;反之,光储存媒体的使用者数据库禁能时,便隐藏所有使用者信息。
该光储存媒体内的使用者电子签章,可以是大于一个以上,以建立复数个使用者使用光储存媒体内的相同的资料;亦可将光储存媒体内的使用者数据库的空间切割成复数个不同的使用者数据库,由不同的使用者致能,这时,终端系统面对本装置所映像的磁盘,可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,所以此装置在终端系统中,可显现复数个不同的虚拟逻辑磁盘。此运用开启的使用者数据库的逻辑是由应用程序控制。
其中该身分电子钥匙装置的储存单元的隐藏区块用以储存一加/解密金钥或使用光储存媒体来储存含加/解密金钥的使用者电子签章,应用程序会将该加/解密金钥传输至该终端主机中,而该终端主机的该应用程序是通过该加/解密金钥来将光储存媒体的使用者数据库致能,将读取的该待保护资料予以解密。
其中光储存装置也可内建加/解密引擎, 由应用程序与身分电子钥匙装置共同动作,写入此光储存装置的光储存媒体,但需经身分认证后才能将光储存媒体的使用者数据库致能,会以虚拟逻辑磁盘在终端系统中会显示出磁盘代号,故使用者可对此磁盘代号下的空间作数据读取;此加/解密动作皆是由光储存装置的内建加/解密引擎,做及时处理。
底下由具体实施例配合所图详加说明,当更容易了解本发明的目的、技术内容、特点及其所达成的功效,其中图1表示依本发明第一实施例的具有一指纹传感器的身分电子钥匙装置与一终端主机的连接状态示意图。
图2表示具有指纹传感器的可携式大容量储存装置的应用系统流程。
具体实施例方式
为使审查员方便简洁了解本发明的其它特征内容与优点及其所达成的功效能够更为显现,兹将本创作配合附图,详细说明如下本发明的特色在于解决上述已知技术的三大问题。
一为本发明装置是利用终端系统的微处理器执行指纹图像处理及辨识,取代已知技术装置内含独立的指纹辨识微处理器,以大幅降低成本。
二为本发明装置虽然没有独立的指纹辨识微处理器,却可以自动下载指纹应用程序于终端系统使用,不需要人为的安装于终端系统中,使得本发明装置得以随身携带,方便的使用于不同的终端系统。
三为本发明装置虽然使用光储存媒体/装置来存放资料,但其内所储存的使用者资料,却可以被安全的加密储存,且被加以隐藏不被终端系统察觉,进而不被破解;当使用者被自动下载的指纹应用程序于终端系统端认证,且认证成功后,使光储存媒体/装置内的使用者数据库致能,并对应成一逻辑磁盘以供该终端主机存取,达到完整的数据保护及隐藏资料的目的。
如图1所示,其为本发明实施例含指纹传感器的身分电子钥匙装置10的功能方块图。该装置10基本上包含一个控制器102,一个储存装置接口103及储存单元104、一个指纹传感器106及一主机接口108。在本实施例中储存装置接口103为Smart Media接口(NAND Flash接口),然而也可以是一PCMCIA接口、CF接口、Memory Stick接口、SD接口、xD接口者其它标准的接口,如此一来本装置可以提供任何外接存储器数据保护的方法。而主机接口为通用序列总线(USB)的接口,然而也可以是一PCMCIA接口、PCI高速(PCIEXPRESS)接口或一IEEE 1394接口或者其它标准的接口。USB主机接口108是与终端主机100连接,控制器102连接至主机接口108,使得控制器102通过主机接口108而与终端主机100连接,并通过储存装置接口103与储存单元104连接。控制器102的任务是与终端主机100沟通,同时管理储存单元104及指纹传感器106。储存单元104须包括至少一个用来储存资料的储存芯片、存储器或其它任何储存单元,例如闪存、可编程只读存储器(PROM)、磁盘或任何可电性抹除可编程存储器等。大容量储存单元104被分割为一公用区块104A,用以储存包含一指纹应用程序在内的至少一应用程序;及一隐藏区块104B,用以储存至少一模板指纹资料,还可用以储存一加/解密金钥,而该控制器102还可将该加/解密金钥传输至该终端主机100中,或将上述的使用者私密资料,加密处理而成为该使用者的电子签章,然后存于光储存媒体201中;当认证吻合后,使终端主机100的应用程序将光储存媒体201内的使用者数据库致能,然后通过解密金钥来将从光储存媒体201存取的待保护资料予以解密。此处所指以解密方式处理欲保护的资料,是由下载到终端主机100的应用程序处理,或由光储存装置20内的加/解密引擎处理,做实时的解密读取光储存媒体201内的资料;相对的,写入光储存媒体201的使用者资料都是经过加密处理。本实施例中的光储存媒体201为DVD-R/CD-R储存媒体,然而也可以是CD-ROM/DVD-ROM储存媒体、光磁气储存媒体、蓝光光盘(BD)储存媒体、接口变化媒体、HD-DVD储存媒体、接近光装置、全像摄影储存媒体及其它光储存标准的媒体。
指纹传感器106包含了用以感测静置于其上的手指指纹的面积型指纹传感器或用以感测滑动通过其上的手指指纹的滑动式指纹传感器。指纹传感器106受控制器102存取控制抓取实时的指纹资料使用。终端主机100将所抓取实时的指纹资料与先前的模板指纹资料做模板比对。所谓的模板指纹资料,就是使用身分电子钥匙装置10来登注册指纹资料,此指纹资料是用以作为与后续指纹资料比对的基准。因此,指纹传感器106是连接至该控制器102,用以感测授权使用者的模板指纹资料,更可用以感测一使用者的一待辨识指纹资料来跟模板指纹资料比对。
如请同时参阅图1与图2所示,本发明的身分电子钥匙储存装置10在连接至终端主机100的后的储存资料的保护方法如下。首先,控制器102通过主机接口108而与终端主机100沟通,并令终端主机100将适合于终端主机100的操作系统的驱动程序及指纹应用程序加载安装至该终端主机100中,如步骤210所示。然后,于步骤220,终端主机100上显示出一窗口供使用者选择或自动判定进入一指纹登入模式(步骤225)或一指纹认证模式(步骤230)。
若要进入指纹登入模式,则终端主机100通知控制器102控制指纹传感器106读取授权使用者的模板指纹资料,并将模板指纹资料传送至终端主机100中(步骤235、245)。此时,终端主机100利用指纹应用程序处理模板指纹资料,并将处理过的模板指纹数据传输至隐藏区块104B中储存。或者,指纹应用程序可以利用金钥加密指纹模板资料(步骤255),然后将加密过的模板指纹数据传输至隐藏区块104B中储存(步骤265)。
若要进入指纹认证模式,则控制器102自隐藏区块104B读取模板指纹资料(步骤230),使模板指纹资料得以被传输至终端主机100中,然后以金钥解密指纹模板资料(步骤240)。接着,终端主机100通知控制器102控制指纹传感器106读取使用者的待辨识指纹资料,并将待辨识指纹资料传送至终端主机100中(步骤250)。然后,终端主机100利用应用程序处理待辨识指纹资料及模板指纹资料,并判断两者是否实质上吻合,并于实质上吻合时解开光储存媒体201内的使用者数据库致能,并对应成一逻辑磁盘以供该终端主机100存取(步骤280),否则使该光储存媒体201内的使用者数据库禁能以防止该终端主机100存取,或者询问使用者是否再继续比对来进行认证(步骤270)。
简而言之,本发明装置所使用的控制器102管理储存单元104的方法,是可以将该大容量储存单元切割成不同的独立区块以分别储存不同的资料,以本发明实施例而言,该大容量储存单元104是被切割成一公用区块104A及一隐藏区块104B。
当本发明装置与终端系统连接后,终端系统会将本装置视为一独立的磁盘,并且自动连结存储器模块104中的独立公用区块104A,以在终端系统的显示装置上显现出指纹应用程序的档案选项,并且由使用者选择以执行该指纹应用程序,例如出现一指纹比对画面。
当使用者执行完该公用区块104A的指纹应用程序后,控制器102会自动读取光储存媒体201的使用者数据库,并对应成一逻辑磁盘以供该终端主机100存取,而光储存媒体201内的一使用者数据库所相对应出的逻辑磁盘,简称虚拟逻辑磁盘。相对应的,在终端系统显示装置上会出现画面的切换,亦即切换至受保护的光储存媒体201的虚拟逻辑磁盘,以显示出该区块内受保护的资料,使使用者可以自由存取。
简而言之,使用本发明装置时,控制器102会先切换至公用区块自动下载指纹应用程序,待执行完指纹应用程序后再切换至光储存媒体201的虚拟逻辑磁盘。而这样的自动下载及画面切换的功能,也是因为本发明申请人的中国台湾发明专利申请案号092133887,申请日为2003年12月2日,发明名称为“含指纹传感器的存储器储存装置及其储存资料的保护方法”中,揭露了解决上述专利专有控制器102设计有存储器独立切割及管理的功能,而致使本发明装置可以有别于现有已知技术,由终端系统的微处理器作指纹的处理及识别,同时也兼顾自动下载含指纹应用程序在内的各种应用程序。
值得说明的是,本发明的公共区块的任何应用程序都是只读文件,无法作任何更动。在本发明中,另外有一隐藏区块104B,此区块需通过特殊程序直接与控制器102沟通,系统无从察觉此区块,隐藏区块104B的大小可根据设计调整。隐藏区块存放模板指纹资料、加密金钥、电子凭证、使用者数据库…等私密资料。
当认证成功后,使光储存媒体内的使用者数据库致能,并对应成一逻辑磁盘以供该终端主机存取,否则使光储存媒体/装置内的使用者数据库禁能以防止该终端主机存取。同理可建立大于一个的使用者数据库,及于终端主机处对应出其相对应的大于一个的逻辑磁盘。根据需要,亦可将光储存媒体内的使用者数据库的空间切割称复数个不同的使用者数据库,这时,终端系统面对本装置所映像的磁盘,可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,所以此装置在终端系统中,可显现复数个不同的虚拟逻辑磁盘。此虚拟逻辑磁盘在终端系统中会显示出磁盘代号,故使用者可对此磁盘代号下的空间作数据读取,使用者在读取此磁盘代号下的资料为明文显示,当读取光储存媒体内的资料时会解密处理。
另外也可将上述原存于身分电子钥匙装置内的公共区块104A的应用程序,以明文方式存于光储存媒体内,而将原隐藏区块104B存放的模板指纹资料、加密金钥、电子凭证、使用者数据库…等私密资料,另以加密方式处理而成为该使用者的电子签章,然后存于光储存媒体中。故只要将光储存媒体置入终端系统的光储存装置,就会加载光储存媒体的应用程序,自在终端系统的显示装置上显现出指纹应用程序的档案选项,并且由使用者选择以执行该指纹应用程序,例如出现一指纹比对画面。然后读取光储存媒体的使用者的电子签章,并驱动身分电子钥匙装置以抓取及时的使用者指纹影像,跟电子签章内的模板指纹资料做及时比对,如吻合,使光储存媒体内的使用者数据库致能,并对应成一逻辑磁盘以供该终端主机存取,否则使光储存媒体内的使用者数据库禁能以防止该终端主机存取。
同理,存于光储存媒体内的使用者电子签章,可以是大于一个以上,以建立复数个使用者使用光储存媒体内的相同的资料;亦可将光储存媒体内的使用者数据库的空间切割称复数个不同的使用者数据库,由不同的使用者致能,这时,终端系统面对本装置所映像的磁盘,可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,所以此装置在终端系统中,可显现复数个不同的虚拟逻辑磁盘。
由本发明的上述构造,从计算机系统上所看到的联机装置,不再包含一个非挥发性存储器以及一个指纹传感器,所以不需要同时安装适用于该非挥发性存储器以及该指纹传感器的驱动程序,所以计算机系统不需多任务控制两个装置的运作。取而代之的是,从计算机系统上所看到的联机装置,仅有一个可携式储存装置,所以计算机系统仅需控制一个装置的运作。至于可携式储存装置内的非挥发性存储器与指纹传感器的运作,可以由控制器来控制。值得注意的是,本发明所指的控制器,是可以宽广地包含控制非挥发性存储器与指纹传感器的运作的其它组件, 比如唯独存储器(ROM)、随机存取存储器(RAM)等。
而此身分电子钥匙装置为共享或私人使用,但可安全激活加密保存的光储存媒体内的资料,而不会被未经授权而取得资料。
综上所述,本发明在突破先前的技术结构下,确实已达到所欲增进的功效,且也非熟悉该项技术者所易于思及,再者,本创作申请前未曾公开,其所具的进步性、实用性,显已符合发明专利的申请条件,故依法提出发明申请。
以上所述的实施例仅是为说明本发明的技术思想及特点,其目的在使熟习此项技术的人士能够了解本发明的内容并据以实施,当不能以的限定本发明的专利范围,即凡是依本发明所揭示的精神所作的均等变化或修饰,仍应涵盖在本发明的专利范围内。
权利要求
1.一种含指纹传感器的身分电子钥匙装置,与一终端主机连接,其特征在于,该可携式大容量储存单元包含一主机接口,用以与该终端主机连接;一控制器,连接至该主机接口;一指纹传感器,连接至该控制器,用以感测一使用者的一待辨识指纹资料;一储存装置接口与一储存单元,连接至该控制器,该储存单元被分割为一公用区块,用以储存复数个驱动程序及复数个应用程序;一隐藏区块,用以储存一模板指纹资料、一待保护资料,其中该控制器通过该主机接口而与该终端主机交握沟通,并令该终端主机将适合于该终端主机的其中一个驱动程序及其中一个应用程序加载安装至该终端主机中,该控制器将该模板指纹数据传输至该终端主机中,该终端主机通过该驱动程序及该应用程序接收来自该使用者的一指令,以通知该控制器控制该指纹传感器读取该使用者的该待辨识指纹资料,并将该待辨识指纹资料传送至该终端主机中;以及该终端主机利用该应用程序处理该待辨识指纹资料及该模板指纹资料,并判断两者是否实质上吻合,于实质上吻合时解开隐藏区块内的使用者数据库致能,并对应成一逻辑磁盘以供该终端主机存取,否则该隐藏区块内的使用者数据库禁能以防止该终端主机存取。
2.如权利要求1项所述的含指纹传感器的身分电子钥匙装置,其特征在于,其中该隐藏区块储存一加/解密金钥,且该控制器还可将该加/解密金钥传输至该终端主机中。
3.如权利要求2项所述的含指纹传感器的身分电子钥匙装置,其特征在于,其中该终端主机的该应用程序是于认证成功后,将光储存媒体内的使用者数据库致能,并通过该解密金钥将该使用者数据库解密,以供使用者读取。
4.如权利要求1项所述的含指纹传感器的身分电子钥匙装置,其特征在于,其中该储存装置接口为Smart Media接口,然而也可以是一PCMCIA接口、CF接口、IDE接口、Memory Stick接口、SD接口、XD接口或者其它标准的接口,如此一来本装置可以提供任何外接存储器数据保护的方法。
5.一种光储存媒体/装置的资料的保护方法,该身分电子钥匙装置包含一主机接口,用以与该终端主机连接;一控制器,连接至该主机接口;一指纹传感器,连接至该控制器,用以感测一授权使用者的一模板指纹资料;及一储存单元,以一储存装置接口连接至该控制器,该储存单元被分割为一公用区块,用以储存复数个驱动程序及复数个应用程序;一保密区块,用以储存一待保护资料,将该身分电子钥匙装置与一终端主机电连接的后,其特征在于,该保护方法包含以下步骤该控制器通过该主机接口而与该终端主机沟通,令该储存单元内的该驱动程序及该应用程序,加载安装至该终端主机中;当进入一指纹登入模式或一指纹认证模式,该终端主机就会通知该控制器控制该指纹传感器读取该授权使用者的该模板指纹资料,并将该模板指纹资料传送至该终端主机中;该终端主机利用该应用程序处理该模板指纹资料,并将处理过的该模板指纹数据传输至该隐藏区块中储存,或另以加密处理而成为该使用者的电子签章,然后存于光储存媒体中;于该指纹认证模式中,利用该控制器将该模板指纹数据传输至该终端主机中;该终端主机通知该控制器控制该指纹传感器读取一使用者的一待辨识指纹资料,并将该待辨识指纹资料传送至该终端主机中;以及该终端主机利用该应用程序处理该待辨识指纹资料及该模板指纹资料,并判断两者是否实质上吻合,并于实质上吻合时使光储存媒体/装置内的使用者数据库致能,并产生出一虚拟逻辑磁盘以供主机读取,否则使隐藏区块内的使用者数据库禁能以防止主机读取。
6.如权利要求5项所述的光储存媒体/装置的资料的保护方法,其特征在于,可将光储存媒体的空间切割称复数个不同的使用者数据库,这时,终端系统面对本装置所映像的磁盘,可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,所以在终端系统中,可显现复数个不同的虚拟逻辑磁盘。
7.如权利要求5项所述的光储存媒体/装置的资料的保护方法,其特征在于,当光储存媒体的使用者数据库致能,会以虚拟逻辑磁盘在终端系统中会显示出磁盘代号,故使用者可对此磁盘代号下的空间作数据读取,使用者在读取此磁盘代号下的数据会解密并以明文显示于终端系统中;反之,光储存媒体的使用者数据库禁能时,便隐藏所有使用者信息。
8.如权利要求5项所述的光储存媒体/装置的资料的保护方法,其特征在于,该光储存媒体内的使用者电子签章,可以是大于一个以上,以建立复数个使用者使用光储存媒体内的相同的资料;亦可将光储存媒体内的使用者数据库的空间切割成复数个不同的使用者数据库,由不同的使用者致能,这时,终端系统面对本装置所映像的磁盘,可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,所以此装置在终端系统中,可显现复数个不同的虚拟逻辑磁盘。此运用开启的使用者数据库的逻辑是由应用程序控制。
9.如权利要求5项所述的光储存媒体/装置的资料的保护方法,其特征在于,其中该身分电子钥匙装置的储存单元的隐藏区块用以储存一加/解密金钥或使用光储存媒体来储存含加/解密金钥的使用者电子签章,应用程序会将该加/解密金钥传输至该终端主机中,而该终端主机的该应用程序是通过该加/解密金钥来将光储存媒体的使用者数据库致能,将读取的该待保护资料予以解密。
10.如权利要求5项所述的光储存媒体/装置的资料的保护方法,其特征在于,其中光储存装置也可内建加/解密引擎,由应用程序与身分电子钥匙装置共同动作,写入此光储存装置的光储存媒体,但需经身分认证后才能将光储存媒体的使用者数据库致能,会以虚拟逻辑磁盘在终端系统中会显示出磁盘代号,故使用者可对此磁盘代号下的空间作数据读取;此加/解密动作皆是由光储存装置的内建加/解密引擎,做及时处理。
全文摘要
一种光储存媒体/装置的资料的保护方法,包含一身分电子钥匙装置,连接至一终端主机的一主机接口及一控制器、以及连接至一指纹传感器及连接一储存装置的接口及储存单元。终端主机通过这两程序接收来自使用者的一指令,以通知控制器控制指纹传感器读取使用者的一待辨识指纹资料。终端主机利用应用程序处理待辨识指纹资料及储存于该储存单元或储存于光储存媒体的模板指纹资料,并判断两者是否实质上吻合,更依据吻合结果使终端主机能存取光储存媒体/装置的资料,使原隐藏的光储存媒体/装置的资料在终端主机上出现,此处的资料需经解密算法来存取此光储存媒体/装置的资料。
文档编号G11B20/00GK101089896SQ20061008707
公开日2007年12月19日 申请日期2006年6月14日 优先权日2006年6月14日
发明者邱立国 申请人:瀚群科技股份有限公司