專利名稱:具有指紋感測能力的內存儲存裝置及其數據保護方法
技術領域:
本發(fā)明涉及一種具有指紋感測能力的內存儲存裝置及其數據保護方法�����,特別是一種以指紋感測的方式達成檔案數據保護目的的儲存裝置及其方法�。
背景技術:
目前一般用以保密個人數據的作法���,通常使用密碼保護方式�,然而使用密碼來保護個人數據��,不但易導致使用者忘記密碼等麻煩�����,更有密碼遭人破解的危險���。
因此��,使用個人生物數據����,例如指紋、聲紋�����、筆跡����、眼睛虹膜等生物辨識方法��,其優(yōu)點在于生物特征為人體的一部分����,不須特別記憶,更無法被盜取�,尤其是結合指紋生物特征的保護方法,不僅嚴密��,且應用上相當方便�����,所以已逐漸被發(fā)展成為完整且有效的數據保護方式���。
如美國專利第6213403號�、第6213403號、美國專利公開第2003/005337號����、世界專利WO 02/42887A、歐洲專利EP124079A1及英國專利第GB2387933號等專利����,都同樣都揭示了一種通過指紋辨識保護在該裝置內儲存于內存內部的數據,其仍類似于美國專利第4582985號公報所揭示的具有指紋傳感器的儲存裝置�����,且所揭露的指紋辨識架構主要都是獨立的指紋辨識裝置(即指紋擷取及辨識都是在同一裝置內執(zhí)行)���。
前述的各專利中的技術都有一共同的特色��,就是提供一獨立的指紋辨識裝置���,內部包含指紋傳感器以及指紋圖像處理及辨識芯片(IC)。這樣的設計優(yōu)點為不需要安裝指紋應用程序在外部終端主機端�����,而提供了熱插拔的使用方便性,但由于其必須增加一指紋圖像處理及辨識芯片(IC)及其配套設計的成本��,通常該辨識芯片為32位的RISC或DSP構架�����,才能快速進行指紋辨識��,且處理器的成本通常隨著其運算速度與處理能力的增加而增加����,因此出現了價格昂貴的問題。
為解決高成本的問題���,最佳方式為利用外部終端主機的微處理器執(zhí)行指紋圖像處理及辨識,便可以有效降低成本�。如美國專利公開第2003/005337號公報發(fā)明者所述的將指紋處理及辨識軟件事先安裝在外部終端主機上,便可以利用外部終端主機的微處理器執(zhí)行指紋圖像處理及辨識����。然而,這樣的設計最大的缺點是使用者無法在不同外部終端主機使用熱插拔使用的方便性��,或者需要費時費力的安裝軟件����。
發(fā)明內容
本發(fā)明的目的在于提供克服上述現有技術中的缺點���,提供一種以使用者的指紋特征數據取代密碼的具有指紋感測能力的內存儲存裝置及其數據保護方法。
本發(fā)明的技術方案為一種具有指紋感測能力的內存儲存裝置�����,至少包括有一主機接口�����,該主機接口與一外部終端主機連接��;一控制器�����,該控制器與所述的主機接口連接�����,完成與所述的外部終端主機的交握溝通����;一指紋傳感器���,該指紋傳感器與所述的控制器連接,用以感測待辨識的指紋數據����;一儲存單元,該儲存單元與所述的控制器連接�,且該儲存單元至少包括有一儲存有驅動程序及應用程序的公用區(qū)塊、及一用以儲存指紋模板數據及待保護數據的隱藏區(qū)塊����。
所述的主機接口為通用序列總線接口(以下簡稱USB)、或PCMCIA界面��、或PCI-E高速接口(以下簡稱PCI EXPRESS)或高密度傳輸連接接口(以下簡稱IEEE 1394)����。
所述的隱藏區(qū)塊還同時存放有加/解密金鑰��、電子憑證及使用者數據庫私密數據�����。
所述的儲存單元還包含有一儲存裝置接口����,其為與非門閃存(以下簡稱NAND Flash)接口���、或聰明卡(以下簡稱Smart Media)接口、或個人計算機內存卡國際聯(lián)合會(Personal Computer Memory Card International Association以下簡稱PCMCIA)接口���、或標準閃存卡(Compact Flash卡��,以下簡稱CF)接口�、或集成電路設備(Integrated Device Electronics���,以下簡稱IDE)接口����、或記憶棒(以下簡稱MemoryStick接口)����、或安全數碼卡(Secure Digital Card,以下簡稱SD接口)����、或極速卡(Extreme Digital card,以下簡稱xD)接口����。
一種具有指紋感測能力的內存儲存裝置的數據保護方法��,至少包括下列步驟①將所述的主機接口與所述的外部終端主機連接���;②所述的控制器通過所述的主機接口與所述的外部終端主機溝通,并令所述的外部終端主機將適合于所述的外部終端主機的驅動程序及應用程序加載安裝至所述的外部終端主機�����;③進入開始登入指紋模式或指紋認證模式����,在指紋登入模式中,由所述的外部終端主機通知所述的控制器控制所述的指紋傳感器讀取使用者的指紋影像數據�����,并將此指紋影像數據傳送至所述的外部終端主機���;④由所述的外部終端主機利用應用程序處理指紋影像數據,做指紋特征萃取而得到指紋模板數據����,并將此指紋模板數據加密處理再傳輸至所述的儲存裝置的隱藏區(qū)塊中儲存�;⑤在所述的指紋認證模式中���,由所述的外部終端主機通知所述的控制器以控制所述的指紋傳感器讀取使用者的待辨識指紋影像數據����,由所述的控制器將所述的指紋傳感器讀取的指紋影像數據傳輸至所述的外部終端主機�,所述的外部終端主機的應用程序顯示實時的指紋影像數據,及做指紋特征萃取及加密處理后得到指紋模板數據��;⑥將待辨識指紋模板數據加密后傳送至所述的控制器��,由所述的控制器將該指紋數據加以解密����,并與隱藏區(qū)塊中的指紋模板數據進行比對,判斷二者是否吻合����;⑦若二者實質上吻合時,使所述的隱藏區(qū)塊內的使用者數據庫使能��,產生出一虛擬邏輯磁盤以供主機存取�,否則使隱藏區(qū)塊內的使用者數據庫禁能,以防止所述的外部終端主機存取。
所述的隱藏區(qū)塊的空間被切割成復數個不同的使用者數據庫���,使所述的外部終端主機映像出相對應于復數個不同的使用者數據庫���,所對應出的復數個不同的虛擬邏輯磁盤,在所述的外部終端主機顯現所述的隱藏區(qū)塊復數個不同的虛擬邏輯磁盤和一個公用區(qū)塊的只讀的邏輯磁盤��。
所述的虛擬邏輯磁盤在外部終端主機會顯示出磁盤代號�����,對此磁盤代號下的空間作數據存儲及刪除��,讀取此磁盤代號下的數據時為明文顯示�����,存入隱藏區(qū)塊會加密處理而成為密文����,并由所述的控制器隱藏使外部終端主機無從察覺所述的隱藏區(qū)塊。
所述的隱藏區(qū)塊還儲存有一加/解密金鑰��,且所述的控制器將加/解密金鑰傳輸至所述的外部終端主機中�,由所述的外部終端主機的應用程序通過加/解密金鑰從所述的隱藏區(qū)塊存取數據,并予以加密/解密。
所述的加/解密處理����,放置于控制器進行處理�。
以內存儲存裝置中的控制器來進行使用者的指紋模板數據與原儲存在裝置內的指紋模板數據做比對。
本發(fā)明的技術效果為本發(fā)明以使用者的指紋特征數據取代密碼�,達成儲存裝置中檔案數據的保護,并以內存儲存裝置中的控制器進行使用者指紋數據與板指紋數據之比對�����,而達到安全性高的數據保護方法���;同時本發(fā)明即降低了成本����,又不需費時費力的安裝軟件����。
圖1為本發(fā)明的基本方框示意圖;圖2為本發(fā)明的使用過程的流程示意圖�;圖3系本發(fā)明的使用狀態(tài)方框示意圖;圖中
1-主機接口����;2-控制器����;3-指紋傳感器���;4-儲存單元����;41-儲存裝置接口���;42-公用區(qū)塊�;43-隱藏區(qū)塊�����;6-外部終端主機��。
具體實施例方式
如圖1所示為本發(fā)明的基本方框示意圖���,本發(fā)明由一主機接口1�、-控制器2�����、-指紋傳感器3及一儲存單元4構成提供含有指紋傳感器的內存儲存裝置,以使用者的指紋特征數據取代密碼�����,完成儲存裝置中檔案數據的保護�����,以內存儲存裝置中的控制器2來進行使用者的指紋模板數據與原儲存在裝置內的注冊指紋模板數據的比對��,達到高安全性的數據保護方法�。
所述的主機接口1與一外部終端主機6連接�,所述的主機接口1為USB接口、或PCMCIA接口���、或PCI EXPRESS接口或IEEE 1394接口����;所述的控制器2與所述的主機接口1連接����,通過主機接口1完成與所述的外部終端主機6的交握溝通���。所述的指紋傳感器3與所述的控制器2連接,用以感測待辨識的指紋數據��。所述的儲存單元系與所述的控制器2連接�,而該儲存單元4包含有一儲存裝置接口41,其為NAND Flash接口���、或Smart Media接口�����、或PCMCIA接口�����、或CF接口�、或IDE接口����、或Memory Stick接口、或SD接口��、或xD接口或其它標準接口的儲存裝置接口41�,和與該儲存裝置接口41連接的儲存裝置��,所述的儲存單元4至少包括有一儲存有驅動程序和應用程序的公用區(qū)塊42���、及一用以儲存指紋模板數據及待保護數據的隱藏區(qū)塊43,該隱藏區(qū)塊并同時存放著加/解密金鑰�、電子憑證及使用者數據庫私密數據。
如圖2所示的本發(fā)明的使用過程的流程示意圖和圖3所示的本發(fā)明的使用狀態(tài)方框示意圖�,本發(fā)明一種具有指紋感測能力的內存儲存裝置的數據保護方法包括下列步驟①在步驟50中將所述的主機接口1與一外部終端主機6連接;②在步驟51中所述的控制器2通過所述的主機接口1與所述的外部終端主機6交握溝通��,并令所述的外部終端主機6將適合于該外部終端主機6的驅動程序及應用程序加載安裝至外部終端主機6中�����。
③在步驟52中進入開始登入指紋模式或指紋認證模式���,在指紋登入模式中,由所述的外部終端主機6通知所述的控制器2控制所述的指紋傳感器3讀取使用者的指紋影像數據����,并將指紋影像數據傳送至所述的外部終端主機6。
④在步驟53中由所述的外部終端主機6利用應用程序處理該指紋影像數據��,做指紋特征萃取及加密處理后�,將處理過的指紋模板數據傳輸至所述的儲存單元4的隱藏區(qū)塊43中儲存���,其中所述的隱藏區(qū)塊43的空間切割成復數個不同的使用者數據庫,使所述的外部終端主機6可映像出相對應于復數個不同的使用者數據庫����,所對應出的復數個不同的虛擬邏輯磁盤,在所述的外部終端主機6顯示隱藏區(qū)塊43的復數個不同的虛擬邏輯磁盤���,及一個公用區(qū)塊42只讀的邏輯磁盤���,而該虛擬邏輯磁盤在所述的外部終端主機6會顯示出磁盤代號,可對此磁盤代號下的空間作數據存儲及刪除����,讀取此磁盤代號下的數據為明文顯示,存入隱藏區(qū)塊43會加密處理而成為密文�����,并由所述的控制器2隱藏使所述的外部終端主機6無從察覺隱藏區(qū)塊43����,另外該隱藏區(qū)塊43還用以儲存一加/解密金鑰,且所述的控制器2將加/解密金鑰傳輸至外部終端主機6中�����,由外部終端主機6的應用程序透過加/解密金鑰從隱藏區(qū)43存取的數據,并予以加密/解密�����,而該加/解密處理�����,放置于控制器2進行處理��。
⑤在步驟54中在所述的指紋認證模式中����,由所述的控制器2將指紋影像數據傳輸至所述的外部終端主機6�����,由外部終端主機6通知控制器2控制指紋傳感器3讀取使用者待辨識指紋影像數據�。
⑥在步驟55中由外部終端主機6利用應用程序處理該指紋影像數據,做指紋特征萃取及加密處理后�,將此待辨識指紋模板數據傳送至所述的控制器2,由所述的控制器2將該指紋數據加以解密�,并與所述的隱藏區(qū)塊43中的指紋模板數據進行比對�����,判斷二者是否吻合�����,比對通過(步驟551)使用者就可使用內存儲存空間���,跳至步驟56,比對不通過(步驟552)使用者就無法使用內存儲存空間���,跳至步驟57����。
⑦在步驟56中在實質上吻合時使所述的隱藏區(qū)塊43內的使用者數據庫使能���,產生出一虛擬邏輯磁盤以供主機存取��,在步驟57中���,使所述的隱藏區(qū)塊43內的使用者數據庫禁能,以防止所述的外部終端主機6的存取。
由上可知��,本發(fā)明以使用者的指紋特征數據取代密碼�,達成儲存裝置中檔案數據的保護,并以內存儲存裝置中的控制器進行使用者指紋數據與板指紋數據之比對��,而達到安全性高的數據保護方法�����。
權利要求
1.一種具有指紋感測能力的內存儲存裝置���,其特征在于至少包括有一主機接口(1)����,該主機接口(1)與一外部終端主機(6)連接�����;一控制器(2)���,該控制器(2)與所述的主機接口(1)連接,完成與所述的外部終端主機(6)的交握溝通���;一指紋傳感器(3)��,該指紋傳感器(3)與所述的控制器(2)連接�����,用以感測待辨識的指紋數據�����;一儲存單元(4)�����,該儲存單元(4)與所述的控制器(2)連接��,且該儲存單元(4)至少包括有一儲存有驅動程序及應用程序的公用區(qū)塊(42)�����、及一用以儲存指紋模板數據及待保護數據的隱藏區(qū)塊(43)���。
2.根據權利要求1所述的具有指紋感測能力的內存儲存裝置����,其特征在于所述的主機接口(1)為通用序列總線接口(USB)、或PCMCIA界面���、或PCI-E高速接口(PCI EXPRESS)或高密度傳輸連接接口(IEEE 1394)�。
3.根據權利要求1所述的具有指紋感測能力的內存儲存裝置�����,其特征在于所述的隱藏區(qū)塊(43)還同時存放有加/解密金鑰���、電子憑證及使用者數據庫私密數據���。
4.根據權利要求1所述的具有指紋感測能力的內存儲存裝置,其特征在于所述的儲存單元(4)還包含有一儲存裝置接口(41)��,其為NAND Flash接口�、或Smart Media接口、或PCMCIA接口�、或CF接口、或IDE接口����、或Memory Stick接口�、或SD接口、或xD接口。
5.一種具有指紋感測能力的內存儲存裝置的數據保護方法�����,該內存儲存裝置至少由一主機接口(1)��、一控制器(2)��、一指紋傳感器(3)���、一儲存裝置接口(41)及儲存單元(4)組成��;其特征在于至少包括下列步驟①將所述的主機接口(1)與外部終端主機(6)連接���;②所述的控制器(2)通過所述的主機接口(1)與所述的外部終端主機(6)溝通,并令所述的外部終端主機(6)將適合于所述的外部終端主機(6)的驅動程序及應用程序加載安裝至所述的外部終端主機(6)��;③進入開始登入指紋模式或指紋認證模式�����,在指紋登入模式中����,由所述的外部終端主機(6)通知所述的控制器(2)控制所述的指紋傳感器(3)讀取使用者的指紋影像數據��,并將此指紋影像數據傳送至所述的外部終端主機(6)�����;④由所述的外部終端主機(6)利用應用程序處理指紋影像數據����,做指紋特征萃取而得到指紋模板數據���,并將此指紋模板數據加密處理再傳輸至所述的儲存裝置(4)的隱藏區(qū)塊(43)中儲存��;⑤在所述的指紋認證模式中��,由所述的外部終端主機(6)通知所述的控制器(2)以控制所述的指紋傳感器(3)讀取使用者的待辨識指紋影像數據��,由所述的控制器(2)將所述的指紋傳感器(3)讀取的指紋影像數據傳輸至所述的外部終端主機(6)�,所述的外部終端主機(6)的應用程序顯示實時的指紋影像數據��,及做指紋特征萃取及加密處理后得到指紋模板數據��;⑥將待辨識指紋模板數據加密后傳送至所述的控制器(2)���,由所述的控制器(2)將該指紋數據加以解密����,并與隱藏區(qū)塊中的指紋模板數據進行比對��,判斷二者是否吻合��;⑦若二者實質上吻合時���,使所述的隱藏區(qū)塊(43)內的使用者數據庫使能�����,產生出一虛擬邏輯磁盤以供主機存取���,否則使隱藏區(qū)塊(43)內的使用者數據庫禁能,以防止所述的外部終端主機(6)存取����。
6.根據權利要求5所述的具有指紋感測能力的內存儲存裝置的數據保護方法,特征在于所述的隱藏區(qū)塊(43)的空間被切割成復數個不同的使用者數據庫�����,使所述的外部終端主機(6)映像出相對應于復數個不同的使用者數據庫����,所對應出的復數個不同的虛擬邏輯磁盤����,在所述的外部終端主機(6)顯示所述的隱藏區(qū)塊(6)復數個不同的虛擬邏輯磁盤和一個公用區(qū)塊(42)的只讀的邏輯磁盤���。
7.根據權利要求6所述的具有指紋感測能力的內存儲存裝置的數據保護方法�,其特征在于所述的虛擬邏輯磁盤在外部終端主機會顯示出磁盤代號���,對此磁盤代號下的空間作數據存儲及刪除�,讀取此磁盤代號下的數據時為明文顯示��,存入隱藏區(qū)塊(43)會加密處理而成為密文����,并由所述的控制器(2)隱藏使外部終端主機無從察覺所述的隱藏區(qū)塊(43)。
8.根據權利要求5所述的具有指紋感測能力的內存儲存裝置的數據保護方法���,其特征在于所述的隱藏區(qū)塊(43)還儲存有一加/解密金鑰���,且所述的控制器(2)將加/解密金鑰傳輸至所述的外部終端主機中,由所述的外部終端主機(2)的應用程序通過加/解密金鑰從所述的隱藏區(qū)塊(43)存取數據,并予以加密/解密��。
9.根據權利要求5所述的具有指紋感測能力的內存儲存裝置的數據保護方法其特征在于所述的加/解密處理���,放置于控制器2進行處理��。
10.根據權利要求5所述的具有指紋感測能力的內存儲存裝置的數據保護方法其特征在于以內存儲存裝置中的控制器2來進行使用者的指紋模板數據與原儲存在裝置內的指紋模板數據做比對�����。
全文摘要
本發(fā)明涉及一種具有指紋感測能力的內存儲存裝置及其數據保護方法,包含主機接口����、控制器、指紋傳感器�、儲存裝置接口及儲存單元,使控制器與外部終端主機交握溝通�����,將適合的驅動程序及應用程序由加載至外部終端主機�,外部終端主機接收來自使用者的指令,通知控制器控制指紋傳感器讀取待辨識指紋影像數據����,將此待辨識指紋影像數據作指紋特征萃取及加密后�����,匯入至控制器由控制器進行比對��,判斷是否吻合�����,依據比對結果判斷是否能夠存取該儲存單元中的特定區(qū)塊�;以使用者的指紋特征數據取代密碼��,以內存儲存裝置中的控制器進行使用者指紋數據與板指紋數據之比對�����,達到安全性高的數據保護方法�����,同時降低了成本��。
文檔編號G06K9/00GK1996269SQ20061002313
公開日2007年7月11日 申請日期2006年1月6日 優(yōu)先權日2006年1月6日
發(fā)明者邱立國 申請人:邱立國