專利名稱:具生物數(shù)據(jù)保護機制的可攜式儲存裝置及其保護方法
技術領域:
本發(fā)明涉及一種具生物數(shù)據(jù)保護機制的可攜式儲存裝置及其保護方法��,特別是一種通過硬件設置自行達成以生物數(shù)據(jù)保護檔案功能的可攜式儲存裝置及其保護方法����。
背景技術:
傳統(tǒng)的個人數(shù)據(jù)保密作法,最常使用密碼保護方式達成����,然而使用密碼來保護個人數(shù)據(jù)��,不但易生使用者忘記密碼等麻煩�����,更有密碼遭人破解的危險性。因此使用個人生物數(shù)據(jù)���,例如指紋����、聲紋����、筆跡、眼睛虹膜等生物辨識方法��,已經(jīng)逐漸被發(fā)展成為完整且有效的數(shù)據(jù)保護方式�����。其優(yōu)點在于生物特征為人體的一部分����,不須特別記憶,更無法被盜取�,尤其是結合指紋生物特征的保護方法,不僅嚴密����,且應用上相當方便���。
近年來更因芯片式指紋傳感器的發(fā)明,使輕薄短小的電子產(chǎn)品整合指紋辨識器不再是不可行的技術��,這也開拓了一種嶄新的個人化應用��,亦即個人隨身的電子產(chǎn)品附帶指紋辨識的功能�,特別是在儲存媒體的保護方面,更是結合生物辨識方法的重要發(fā)展項目���。例如二十年前美國專利第4582985號便已經(jīng)揭露一種儲存媒體的保護方法�,其利用指紋認證方式來保護儲存于個人身分卡片裝置中的個人數(shù)據(jù)�����,在指紋辨識程序通過后��,儲存于卡片裝置中受保護的數(shù)據(jù)才得以輸出�����,以供進行后續(xù)相關處理或認證等程序�;此種裝置的橫向尺寸相同于目前通用的信用卡����,其包含一指紋傳感器����、影像處理及辨識模塊及儲存內存����,為一完全獨立的指紋辨識裝置(亦即指紋擷取及辨識都是在同一裝置內執(zhí)行),即使其應用標的為防止例如個人信用卡等的仿冒��,然而�,這種裝置價格昂貴,除了指紋傳感器外��,影像處理及辨識模塊需要高階的微處理器����,例如32位(bits)的RISC處理器或DSP芯片,使得這一種獨立辨識裝置不易推廣�����。
其次�����,美國專利第6213403號、世界專利WO 02/42887A2�;美國專利第6213403號;歐洲專利EP124079A1��;美國專利公開第2003/005337號�;英國專利第GB2387933號同樣都揭露一種藉由指紋辨識保護該裝置內儲存于內存內部的數(shù)據(jù),其仍類似于美國專利第4582985號公報所揭露具有指紋傳感器之儲存裝置���,且所揭露的指紋辨識架構主要都是獨立的指紋辨識裝置(亦即指紋擷取及辨識都是在同一裝置內執(zhí)行)����。
前述的習知技術有一共同的特色�����,也就是提供一獨立的指紋辨識裝置�����,內部包含指紋傳感器以及指紋圖像處理及辨識芯片(IC)����。這樣的設計優(yōu)點為或許不需要安裝指紋應用程序于終端主機端,而提供了熱插拔的使用方便性���,但卻衍生出另一重要問題�,那就是價格昂貴���,此乃因為必須增加一指紋圖像處理及辨識芯片(IC)及其配套設計的成本���,通常該辨識芯片為32位之RISC或DSP,才能快速進行指紋辨識�����。處理器之成本通常隨著其運算速度與處理能力之增加而增加��,上述之RISC及/或DSP之最小成本也要在美金六元以上����。
為解決高成本的問題,最佳方式為利用終端主機的微處理器執(zhí)行指紋圖像處理及辨識�����,便可以有效降低成本����。如美國專利公開第2003/005337號公報揭露者���,可以將指紋處理及辨識軟件事先安裝于終端主機上,便可以利用終端主機的微處理器執(zhí)行指紋圖像處理及辨識��。然而��,這樣的設計最大的缺點是使用者無法在不同終端主機使用熱插拔使用的方便性�,或者需要費時費力的安裝軟件。
為此��,本案的部分發(fā)明人曾于中國臺灣提出「含指紋傳感器的內存儲存裝置及其儲存數(shù)據(jù)的保護方法」發(fā)明專利(申請第092133887號)���,其中揭露了解決上述問題之方法��,提供了自動下載指紋應用程序(包含指紋圖像處理���、辨識等)于終端主機等功能,不需要將指紋處理及辨識軟件事先安裝于終端主機上�,并且利用終端主機的微處理器執(zhí)行指紋圖像處理及辨識,達到方便使用及有效降低成本的功能����。
至此,上述習知發(fā)明都是利用人體的指紋以保護內存中的數(shù)據(jù),特別是非揮發(fā)性的內存裝置�。然而基于成本及高容量的考量,其它類型的便攜式大容量儲存單元便成為另一重要的發(fā)展方向��,特別是磁性硬盤及光盤���。
為此����,本發(fā)明的部分發(fā)明人另曾于臺灣省提出「含生物辨識的可攜式加密儲存裝置及其儲存數(shù)據(jù)的保護方法」發(fā)明專利(申請第093112282號)����,其揭露了解決上述問題的方法��,提供了利用人體的指紋以保護便攜式大容量儲存單元中的數(shù)據(jù)�。然而基于成本、使用儲存裝置空間的彈性���、使用不同加/解密算法的考量�����,及通用到其它類型的便攜式大容量儲存單元便成為另一重要的發(fā)展方向���。
發(fā)明內容
本發(fā)明的目在于提供一種具生物數(shù)據(jù)保護機制的可攜式儲存裝置�����,藉其中可攜式的大容量儲存單元與一終端主機連接�,并藉由控制器與終端主機的共同作用���,可以在不增加該大容量儲存單元的成本下�����,提供含有指紋傳感器的可攜式儲存裝置���,以使用者的指紋特征數(shù)據(jù)取代密碼,因控制器的制動使于終端主機隱藏其指紋傳感器及大容量儲存單元的存取�,用以簡化該終端主機之控制方式,俾對軟���、硬件裝置進行加密及解密��。
本發(fā)明之次一目的為對此大容量儲存單元切割成兩個區(qū)間����,其一為公用區(qū)塊為只讀空間,存放系統(tǒng)可讀取的指紋應用程序����,而另一為隱藏區(qū)塊,此區(qū)塊使系統(tǒng)無從查覺�����,故以此隱藏區(qū)塊儲存使用者的指紋特征數(shù)據(jù)����、數(shù)據(jù)����、程序、加密金鑰��、電子憑證…等私密資料���,并加上加密處理以提供一完整的保護及隱藏的方法�。此處所指以加密�、解密方式來處理現(xiàn)欲保護的私密數(shù)據(jù),系由下載到終端主機的應用程序處理��,或由控制器內的加解密引擎處理后,再存回隱藏區(qū)塊內��。
本發(fā)明另一目的���,在于提供一種具生物數(shù)據(jù)保護機制的可攜式儲存裝置保護方法��,其方法包含該控制器透過該主機接口而與終端主機溝通�,令終端主機將適合于終端主機的驅動程序及應用程序加載安裝至終端主機中�;以及進入指紋登入模式或指紋認證模式,于指紋登入模式中��,該終端主機系通知控制器控制指紋傳感器讀取授權使用者的模板指紋數(shù)據(jù)�,并將模板指紋數(shù)據(jù)傳送至終端主機;及該終端主機利用應用程序處理該模板指紋數(shù)據(jù)��,并將處理過的模板指紋數(shù)據(jù)傳輸至隱藏區(qū)塊中儲存����;以及于指紋認證模式中,該控制器將該模板指紋數(shù)據(jù)傳輸至終端主機中����,終端主機通知該控制器控制該指紋傳感器讀取一使用者之一待辨識指紋數(shù)據(jù),并將該待辨識指紋數(shù)據(jù)傳送至該終端主機中����;以及該終端主機利用該應用程序處理該待辨識指紋數(shù)據(jù)及該模板指紋資料�����,并判斷兩者是否實質上吻合����,并于實質上吻合時使隱藏區(qū)塊內之使用者數(shù)據(jù)庫致能�,并產(chǎn)生出一虛擬邏輯磁盤以供主機存取,否則使隱藏區(qū)塊內之使用者數(shù)據(jù)庫禁能以防止主機存取�����。
本發(fā)明的技術方案是一種具生物數(shù)據(jù)保護機制的可攜式儲存裝置���,包括一主機接口,用以與終端主機連接��;一控制器�����,連接至所述的主機接口����;一用以感測使用者的待辨識指紋數(shù)據(jù)的指紋傳感器�����,連接至控制器���;一儲存裝置接口;及一大容量儲存單元�,連接至控制器,該可攜式大容量儲存單元被分割為一公用區(qū)塊儲存有驅動程序及應用程序�,及一隱藏區(qū)塊用以儲存指紋模板數(shù)據(jù)及待保護數(shù)據(jù);該控制器通過主機接口與終端主機交握溝通�,并令終端主機將適合于該終端主機的驅動程序及應用程序加載安裝至該終端主機中;該控制器將該指紋模板數(shù)據(jù)傳輸至終端主機中����;該終端主機通過驅動程序及應用程序通知控制器控制指紋傳感器讀取使用者的待辨識指紋數(shù)據(jù),并將待辨識指紋數(shù)據(jù)傳送至終端主機中���;以及該終端主機利用應用程序處理待辨識指紋數(shù)據(jù)與指紋模板數(shù)據(jù)�,使大容量儲存單元隱藏的特定區(qū)塊可在終端主機上出現(xiàn)被進行存取����,藉此組成具生物數(shù)據(jù)保護機制的可攜式儲存裝置�����。
所述的隱藏區(qū)塊更用以儲存加/解密金鑰�,且所述的控制器將該加/解密金鑰傳輸至該終端主機中����。
所述的終端主機的應用程序系透過所述的加/解密金鑰將從該保密區(qū)塊存取的待保護資料予以加密/解密。
所述的主機接口為通用序列總線接口(USB)����、PCMCIA接口、PCI-E高速接口(PCIEXPRESS)或高密度傳輸連接接口(IEEE 1394)��。
所述的儲存裝置接口為Smart Media接口(NDND Flash接口)���、PCMCIA接口��、CF接口��、IDE接口、Memory Stick接口�����、SD接口、xD接口或其它標準的接口����。
所述的指紋傳感器為面積型指紋傳感器或滑動式指紋傳感器。
具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法�,該可攜式儲存裝置包含一主機接口用以與一終端主機連接、一控制器連接至主機接口��、一指紋傳感器連接至控制器用以感測使用者的指紋模板數(shù)據(jù)����,以及一大容量儲存單元以一儲存裝置接口連接至控制器;該大容量儲存單元被分割為一公用區(qū)塊用以儲存驅動程序及應用程序�����,及一保密區(qū)塊用以儲存一待保護數(shù)據(jù)����,及一隱藏區(qū)塊,該保護方法包含以下步驟控制器通過主機接口與終端主機溝通��,并令終端主機將適合于終端主機的驅動程序及應用程序加載安裝至終端主機�;進入開始登入指紋模式或指紋認證模式,在指紋登入模式中�,由終端主機通知控制器控制指紋傳感器讀取使用者的指紋模板數(shù)據(jù)���,并將指紋模板數(shù)據(jù)傳送至終端主機;由終端主機利用應用程序處理指紋模板數(shù)據(jù)��,并將處理過之指紋模板數(shù)據(jù)傳輸至隱藏區(qū)塊儲存�;以及于該指紋認證模式中,由控制器將指紋模板數(shù)據(jù)傳輸至終端主機�,由終端主機通知控制器控制指紋傳感器讀取使用者的待辨識指紋數(shù)據(jù),并將待辨識指紋數(shù)據(jù)傳送至終端主機���,由終端主機利用應用程序處理待辨識指紋數(shù)據(jù)及指紋模板數(shù)據(jù)�,判斷二者是否實質上吻合���,于實質上吻合時使隱藏區(qū)塊內之使用者數(shù)據(jù)庫致能�����,產(chǎn)生出一虛擬邏輯磁盤以供主機存取����,否則使隱藏區(qū)塊內之使用者數(shù)據(jù)庫禁能�,以防止主機存取。
所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法中所述的隱藏區(qū)塊存放模板指紋數(shù)據(jù)���、加密金鑰�、電子憑證及使用者數(shù)據(jù)庫私密數(shù)據(jù)��。
所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法中所述的隱藏區(qū)塊的空間系切割成復數(shù)不同的使用者數(shù)據(jù)庫����,使終端主機可映像出相對應于復數(shù)個不同的使用者數(shù)據(jù)庫,所對應出的復數(shù)個不同的虛擬邏輯磁盤���,于終端主機顯現(xiàn)隱藏區(qū)塊復數(shù)個不同的虛擬邏輯磁盤����,及一個公用區(qū)塊只讀的邏輯磁盤��。
所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法中所述的虛擬邏輯磁盤在終端主機會顯示出磁盤代號����,可對此磁盤代號下之空間作數(shù)據(jù)存儲及刪除,讀取此磁盤代號下之數(shù)據(jù)為明文顯示�����,存入隱藏區(qū)塊會加密處理而成為密文,并由控制器隱藏使終端主機無從察覺隱藏區(qū)塊�。
所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法中所述的隱藏區(qū)塊更用以儲存一加/解密金鑰,且該控制器將加/解密金鑰傳輸至終端主機中�����,由終端主機之應用程序透過加/解密金鑰從隱藏區(qū)存取之數(shù)據(jù)����,并予以加密/解密。
所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法中該加/解密處理�����,可放置于控制器進行處理�����。
本發(fā)明的技術效果是本發(fā)明中可攜式的大容量儲存單元與一終端主機連接�,并藉由控制器與終端主機的共同作用,可以在不增加該大容量儲存單元的成本下��,提供含有指紋傳感器的可攜式儲存裝置��,以使用者的指紋特征數(shù)據(jù)取代密碼�,因控制器的制動使于終端主機隱藏其指紋傳感器及大容量儲存單元的存取,用以簡化該終端主機之控制方式��,俾對軟��、硬件裝置進行加密及解密����。
圖1為本發(fā)明具生物數(shù)據(jù)保護機制的可攜式儲存裝置的方塊圖;圖2為本發(fā)明具生物數(shù)據(jù)保護機制的可攜式儲存裝置其保護方法的步驟示意圖���;圖3為本發(fā)明具生物數(shù)據(jù)保護機制的可攜式儲存裝置其大容量儲存單元切割成不同獨立區(qū)域的示意圖���;圖中10-可攜式儲存裝置; 100-終端主機�;102-控制器;103-儲存裝置接口����;104-大容量儲存單元;106-指紋傳感器��;108-主機接口�; 110-擴充槽。
具體實施例方式
以下結合具體實施例對本發(fā)明進行詳細描述�。
如圖1及圖3所示,系本發(fā)明具生物數(shù)據(jù)保護機制的可攜式儲存裝置10的方塊圖?����?蓴y式儲存裝置10包含一控制器102����、一儲存裝置接口103及大容量儲存單元104、一個指紋傳感器106及可連接至終端主機100(例如計算機系統(tǒng))的一主機接口108�,用以進行軟件或硬件的加/解密保護,其中在本實施例中儲存裝置接口103為Smart Media接口(NDND Flash接口)�����,也可以是PCMCIA接口�、CF接口、IDE接口���、Memory Stick接口��、SD接口�、xD接口者其它標準的接口�,如此一來本裝置可以提供任何大容量儲存單元104數(shù)據(jù)保護的方法。而主機接口108為通用序列總線USB接口���,也可以是一PCMCIA接口�、PCI-E高速接口(PCI EXPRESS)或一高密度傳輸連接接口(IEEE 1394)或其它標準的接口。主機接口108系與終端主機100連接����,并使控制器102連接至主機接口108,使得控制器102通過主機接口108而與終端主機100連接�����,并透過儲存裝置接口103的擴充槽110與大容量儲存單元104連接����。該控制器102的的任務是與終端主機100溝通���,同時管理大容量儲存單元104及指紋傳感器106���。該大容量儲存單元104須包括至少一個用來儲存數(shù)據(jù)的儲存芯片、內存或其它任何儲存單元�����,例如閃存����、可編程只讀存儲器(PROM)����、磁盤或任何可電性抹除可編程內存等�����。大容量儲存單元104被分割為一公用區(qū)塊104A�����,用以儲存包含指紋應用程序在內的至少一應用程序�����,及一隱藏區(qū)塊104B�����,用以儲存至少一模板指紋數(shù)據(jù)����,更可用以儲存一加/解密金鑰及儲存一待保護數(shù)據(jù),而該控制器102更可將該加/解密金鑰傳輸至該終端主機100中�����,使得終端主機100的應用程序系透過加/解密金鑰來將從隱藏區(qū)塊104B存取的待保護數(shù)據(jù)予以加密/解密。
而該指紋傳感器106系包含用以感測靜置于其上的手指指紋的面積型指紋傳感器����,或用以感測滑動通過其上的手指指紋的滑動式指紋傳感器。該指紋傳感器106受控制器102存取控制抓取實時的指紋數(shù)據(jù)使用����,由終端主機100將所抓取實時的指紋數(shù)據(jù)與先前的模板指紋數(shù)據(jù)做模板比對動作。所謂的模板指紋數(shù)據(jù)�����,就是本發(fā)明可攜式儲存裝置10的擁有者于第一次使用此裝置時����,在其中所留下的第一次的指紋數(shù)據(jù)����,此指紋數(shù)據(jù)系用以作為與后續(xù)指紋資料比對之基準。因此�,指紋傳感器106系連接至該控制器102,用以感測授權使用者的模板指紋數(shù)據(jù)��,更可用以感測一使用者的一待辨識指紋數(shù)據(jù)來跟模板指紋數(shù)據(jù)比對。
如圖2及圖3所示�����,本發(fā)明的可攜式儲存裝置10連接至終端主機100的儲存數(shù)據(jù)的保護方法如下首先�����,由控制器102透過主機接口108與終端主機100溝通����,令終端主機100將適合于終端主機100操作系統(tǒng)的驅動程序及應用程序(含指紋應用程序)加載安裝至終端主機100中,如步驟210所示執(zhí)行公用區(qū)段的應用程序�。而后,于步驟220所示的登入指紋階段���,終端主機100上顯示出一窗口供使用者選擇或自動判定進入一開始登入指紋模式(如步驟225所示)或自隱藏區(qū)塊讀取指紋模板的一指紋認證模式(如步驟230所示)�����。若進入開始登入指紋模式�����,則終端主機100將通知控制器102控制指紋傳感器106讀取授權使用者的指紋模板數(shù)據(jù)�����,并將指紋模板數(shù)據(jù)傳送至終端主機100中(如步驟235�����、245所示)���。此時���,終端主機100利用指紋應用程序處理指紋模板數(shù)據(jù),并將處理過的指紋模板數(shù)據(jù)傳輸至大容量儲存單元104的隱藏區(qū)塊104B中儲存�����,或者�,指紋應用程序可以利用金鑰加密模板指紋數(shù)據(jù)(如步驟255所示)����,然后將加密過的指紋模板數(shù)據(jù)傳輸至大容量儲存單元104的隱藏區(qū)塊104B中儲存(步驟265所示)。
若要進入指紋認證模式����,則控制器102將從大容量儲存單元104的隱藏區(qū)塊104B讀取模板指紋數(shù)據(jù)(如步驟230所示)�����,使指紋模板數(shù)據(jù)得以被傳輸至終端主機100中�����,然后以金鑰解密指紋模板數(shù)據(jù)(如步驟240所示)��;接著����,該終端主機100通知控制器102控制指紋傳感器106讀取使用者的待辨識指紋數(shù)據(jù)���,并將待辨識指紋數(shù)據(jù)傳送至終端主機100中(如步驟250所示)����;然后��,由終端主機100利用應用程序處理待辨識指紋數(shù)據(jù)及模板指紋數(shù)據(jù)�����,并判斷兩者是否實質上吻合,并于實質上吻合時解開隱藏區(qū)塊104B內的使用者數(shù)據(jù)庫致能�,并對應成一邏輯磁盤以供該終端主機100存取(如步驟280所示),否則使該隱藏區(qū)塊104B內的使用者數(shù)據(jù)庫禁能����,以防止該終端主機100進行存取,或者詢問使用者是否再繼續(xù)比對來進行認證(如步驟270所示)�。
易言之,本發(fā)明裝置所使用的控制器102管理大容量儲存單元104的方法��,系可以將該大容量儲存單元104切割成不同的獨立區(qū)塊以分別儲存不同的數(shù)據(jù)��,以本發(fā)明實施例而言���,該大容量儲存單元104系被切割成前述一公用區(qū)塊104A及一隱藏區(qū)塊104B(如圖3所示)��。
當本發(fā)明可攜式儲存裝置10與終端系統(tǒng)連接后�����,終端系統(tǒng)會將可攜式儲存裝置10視為一獨立的磁盤�,并且自動連結內存模塊104中的獨立公用區(qū)塊104A�,以在終端系統(tǒng)的顯示裝置上顯現(xiàn)出指紋應用程序的檔案選項���,并且由使用者選擇以執(zhí)行該指紋應用程序�,例如出現(xiàn)一指紋比對畫面。
當使用者執(zhí)行完該公用區(qū)塊104A的指紋應用程序并認證成功以后�,該控制器102會自動讀取隱藏區(qū)塊104B的使用者數(shù)據(jù)庫,并對應成一邏輯磁盤以供該終端主機100存取��,由保密區(qū)塊104B的一使用者數(shù)據(jù)庫所相對應出的邏輯磁盤�����,簡稱虛擬邏輯磁盤����。相對應的,在終端系統(tǒng)顯示裝置上會出現(xiàn)畫面的切換�����,亦即切換至受保護的隱藏區(qū)塊104B的虛擬邏輯磁盤���,以顯示出該區(qū)塊內受保護的資料��,使使用者可以自由存取���。
易言之,使用本發(fā)明裝置時,控制器102會先至公用區(qū)塊自動下載指紋應用程序��,待執(zhí)行完指紋應用程序且成功之后���,再于終端主機100顯示出隱藏區(qū)塊104B的虛擬邏輯磁盤�。而這樣的自動下載及畫面切換的功能����,也是因為本發(fā)明申請人的臺灣省發(fā)明專利申請第092133887號「含指紋傳感器的內存儲存裝置及其儲存數(shù)據(jù)的保護方法」中,揭露解決上述專利專有控制器102設計有記體體獨立切割及管理的功能���,而致使本發(fā)明裝置可以有別于現(xiàn)有習知技術�����,藉由終端系統(tǒng)的微處理器作指紋的處理及識別�,同時也兼顧自動下載含指紋應用程序在內的各種應用程序�����。
值得說明的是���,本發(fā)明的公共區(qū)塊104A的任何應用程序都是只讀文件�����,無法作任何更動����。且在本發(fā)明中�,另外有一隱藏區(qū)塊104B,此區(qū)塊需透過特殊程序直接與控制器102溝通���,系統(tǒng)無從察覺此區(qū)塊���,該隱藏區(qū)塊104B的大小可根據(jù)設計調整。該隱藏區(qū)塊104B系存放模板指紋數(shù)據(jù)�����、加密金鑰���、電子憑證���、使用者數(shù)據(jù)庫…等私密數(shù)據(jù)。根據(jù)實際需要��,亦可將隱藏區(qū)塊104B的空間切割稱復數(shù)個不同的使用者數(shù)據(jù)庫,這時����,終端主機100面對本裝置所映像的磁盤,可映像出相對應于復數(shù)個不同的使用者數(shù)據(jù)庫�����,所對應出的復數(shù)個不同的虛擬邏輯磁盤��,所以此裝置在終端主機100中���,可顯現(xiàn)復數(shù)個不同的虛擬邏輯磁盤(在裝置中的隱藏區(qū)塊104B)及一個只讀的邏輯磁盤(在裝置中的公用區(qū)塊104A)�。此虛擬邏輯磁盤在終端主機100中會顯示出磁盤代號�����,故使用者可對此磁盤代號下的空間作數(shù)據(jù)存儲及刪除���,使用者在讀取此磁盤代號下的數(shù)據(jù)為明文顯示��,當存入裝置中的隱藏區(qū)塊104B會加密處理�,并由此裝置的控制器102隱藏此使用者數(shù)據(jù)庫��,使終端主機100無從察覺此區(qū)塊;所以隱藏區(qū)塊104B內的使用者數(shù)據(jù)庫禁能時���,便隱藏所有使用者信息�。
以下再次參見圖1及圖2來說明本發(fā)明的應用系統(tǒng)流程����。
首先�,本發(fā)明具生物數(shù)據(jù)保護機制的可攜式儲存裝置10插入終端主機100的插槽,由控制器102在初始電源開啟后���,控制器102系透過主機接口108而與終端主機100溝通�,該控制器102將信息區(qū)塊讀入控制器102的SRAM內��。根據(jù)裝載入SRAM的信息區(qū)塊數(shù)據(jù)����,控制器將對主機發(fā)出的請求做出反應,對大容量儲存單元104進行配置�,并將其視為邏輯磁盤。終端主機100將讀到大容量儲存單元104的公用區(qū)塊104A的應用程序并執(zhí)行之���。此動作系由控制器102控制而自動執(zhí)行����,使用者不需手動安裝驅動程序與應用程序。
然后���,終端主機100透過直接執(zhí)行應用程序并由應用程序接收來自授權使用者的一指令(可以用彈跳窗口的方式引導使用者進行)�,以通知控制器102控制指紋傳感器106讀取授權使用者的模板指紋數(shù)據(jù)�����,并將模板指紋數(shù)據(jù)傳送至該終端主機100中�����。接著�,終端主機100利用此應用程序處理此模板指紋數(shù)據(jù),并將處理過的模板指紋數(shù)據(jù)傳輸至隱藏區(qū)塊104B中儲存���,若此����,使用者即可以將私密數(shù)據(jù)儲存到保密區(qū)塊104B中�����。當使用者將可攜式儲存裝置10攜帶至另一臺終端主機100使用時,該控制器102透過主機接口108與該終端主機100交握溝通��,控制器102將對該終端主機100發(fā)出的請求做出反應��,對大容量儲存單元104進行配置�,并將其視為邏輯磁盤,并將其中一個應用程序加載安裝至該終端主機100中執(zhí)行��。然后����,該終端主機100的應用程序判斷出大容量儲存單元104的隱藏區(qū)塊104B中已經(jīng)儲存有模板指紋數(shù)據(jù)��,或者控制器102將隱藏區(qū)塊104B中已經(jīng)儲存有模板指紋數(shù)據(jù)的狀況通知該終端主機100��,于此情況下����,控制器102將模板指紋數(shù)據(jù)傳輸至主機100中。該終端主機100再透過直接執(zhí)行應用程序�����,并由應用程序接收來自使用者的一指令���,以通知控制器102控制指紋傳感器106讀取使用者的待辨識指紋數(shù)據(jù)�,并將待辨識指紋數(shù)據(jù)傳送至該終端主機100中。該終端主機100利用應用程序處理待辨識指紋數(shù)據(jù)及模板指紋數(shù)據(jù)��,并判斷兩者是否實質上吻合����,并于實質上吻合時使隱藏區(qū)塊104B內的使用者數(shù)據(jù)庫致能,并產(chǎn)生出一虛擬邏輯磁盤以供終端主機100存取��,否則使隱藏區(qū)塊104B內的使用者數(shù)據(jù)庫禁能以防止終端主機100存取����。
本發(fā)明為了更進一步保護內存模塊104的保密區(qū)塊104B的私密數(shù)據(jù),可以在隱藏區(qū)塊104B中的加密金鑰將對保密區(qū)塊104B的私密數(shù)據(jù)做儲存加/解密動作(由應用程序處理)�,在控制器102控制之下,加/解密金鑰可以被傳輸至終端主機100中��。藉此�����,終端主機100的應用程序就可以透過加/解密金鑰來將從保密區(qū)塊104B存取的待保護數(shù)據(jù)予以加密/解密處理�。
藉由本發(fā)明的上述構造,從終端主機100上所看到的聯(lián)機裝置,不再包含一個非揮發(fā)性內存以及一個指紋傳感器��,所以不需要同時安裝適用于該非揮發(fā)性內存以及該指紋傳感器的驅動程序����,所以終端主機100不需多任務控制兩個裝置的運作。取而代之的是���,從終端主機100上所看到的聯(lián)機裝置��,僅有一個可攜式儲存裝置10�,所以終端主機100僅需控制一個裝置之運作���。至于可攜式儲存裝置10內之非揮發(fā)性內存與指紋傳感器的運作,可以由控制器102來控制�。值得注意的是,本發(fā)明所指的控制器102�,系可以寬廣地包含控制非揮發(fā)性內存與指紋傳感器的運作的其它組件,譬如唯獨內存(ROM)����、隨機存取內存(RAM)等。
本發(fā)明在上述較佳實施例之詳細說明中所提出的具體實施方式
�����,僅用以方便說明本發(fā)明之技術內容,而非將本發(fā)明狹義地限制于上述實施例�,在不超出本發(fā)明之精神及以下申請專利范圍之情況,所做之種種變化實施�����,皆屬于本發(fā)明之范圍�。
權利要求
1.一種具生物數(shù)據(jù)保護機制的可攜式儲存裝置(10),包括一主機接口(108)�,用以與終端主機(100)連接;一控制器(102)�,連接至所述的主機接口(108);一用以感測使用者的待辨識指紋數(shù)據(jù)的指紋傳感器(106)��,連接至控制器(102)��;一儲存裝置接口(103)�;及一大容量儲存單元(104),連接至控制器(102)�,該可攜式大容量儲存單元(104)被分割為一公用區(qū)塊儲存有驅動程序及應用程序,及一隱藏區(qū)塊用以儲存指紋模板數(shù)據(jù)及待保護數(shù)據(jù)����;該控制器(102)通過主機接口(108)與終端主機(100)交握溝通�,并令終端主機(100)將適合于該終端主機(100)的驅動程序及應用程序加載安裝至該終端主機中��;該控制器(102)將該指紋模板數(shù)據(jù)傳輸至終端主機(100)中��;該終端主機(100)通過驅動程序及應用程序通知控制器(102)控制指紋傳感器(106)讀取使用者的待辨識指紋數(shù)據(jù)���,并將待辨識指紋數(shù)據(jù)傳送至終端主機(100)中����;以及該終端主機(100)利用應用程序處理待辨識指紋數(shù)據(jù)與指紋模板數(shù)據(jù)���,使大容量儲存單元(104)隱藏的特定區(qū)塊可在終端主機上出現(xiàn)被進行存取����,藉此組成具生物數(shù)據(jù)保護機制的可攜式儲存裝置(10)�。
2.根據(jù)權利要求1所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置,其特征在于所述的隱藏區(qū)塊更用以儲存加/解密金鑰����,且所述的控制器(102)將該加/解密金鑰傳輸至該終端主機(100)中�����。
3.根據(jù)權利要求2所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置,其特征在于所述的終端主機(100)的應用程序系透過所述的加/解密金鑰將從該保密區(qū)塊存取的待保護資料予以加密/解密�。
4.根據(jù)權利要求1所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置,其特征在于所述的主機接口(108)為通用序列總線接口(USB)����、PCMCIA接口、PCI-E高速接口(PCI EXPRESS)或高密度傳輸連接接口(IEEE 1394)�����。
5.根據(jù)權利要求1所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置����,其特征在于所述的儲存裝置接口(103)為Smart Media接口(NDND Flash接口)、PCMCIA接口�、CF接口、IDE接口���、Memory Stick接口�、SD接口�����、xD接口或其它標準的接口�����。
6.根據(jù)權利要求1所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置,其特征在于所述的指紋傳感器(106)為面積型指紋傳感器或滑動式指紋傳感器���。
7. 一種具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法�����,該可攜式儲存裝置(10)包含一主機接口(108)用以與一終端主機(100)連接����、一控制器(102)連接至主機接口(108)���、一指紋傳感器(106)連接至控制器(102)用以感測使用者的指紋模板數(shù)據(jù)�����,以及一大容量儲存單元(104)以一儲存裝置接口(103)連接至控制器(102)�;該大容量儲存單元(104)被分割為一公用區(qū)塊用以儲存驅動程序及應用程序��,及一保密區(qū)塊用以儲存一待保護數(shù)據(jù)��,及一隱藏區(qū)塊�,其特征在于該保護方法包含以下步驟控制器(102)通過主機接口(108)與終端主機(100)溝通,并令終端主機(100)將適合于終端主機(100)的驅動程序及應用程序加載安裝至終端主機(100)��;進入開始登入指紋模式或指紋認證模式�,在指紋登入模式中,由終端主機(100)通知控制器(102)控制指紋傳感器(106)讀取使用者的指紋模板數(shù)據(jù)�,并將指紋模板數(shù)據(jù)傳送至終端主機;由終端主機利用應用程序處理指紋模板數(shù)據(jù)���,并將處理過之指紋模板數(shù)據(jù)傳輸至隱藏區(qū)塊儲存�;以及于該指紋認證模式中�,由控制器將指紋模板數(shù)據(jù)傳輸至終端主機(102),由終端主機(102)通知控制器(102)控制指紋傳感器(106)讀取使用者的待辨識指紋數(shù)據(jù)��,并將待辨識指紋數(shù)據(jù)傳送至終端主機(102)��,由終端主機(102)利用應用程序處理待辨識指紋數(shù)據(jù)及指紋模板數(shù)據(jù)��,判斷二者是否實質上吻合���,于實質上吻合時使隱藏區(qū)塊內之使用者數(shù)據(jù)庫致能����,產(chǎn)生出一虛擬邏輯磁盤以供主機存取���,否則使隱藏區(qū)塊內之使用者數(shù)據(jù)庫禁能��,以防止主機存取��。
8.根據(jù)權利要求7所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法�,其特征在于該隱藏區(qū)塊存放模板指紋數(shù)據(jù)、加密金鑰���、電子憑證及使用者數(shù)據(jù)庫私密數(shù)據(jù)��。
9.根據(jù)權利要求7所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法��,其特征在于所述的隱藏區(qū)塊的空間系切割成復數(shù)不同的使用者數(shù)據(jù)庫��,使終端主機可映像出相對應于復數(shù)個不同的使用者數(shù)據(jù)庫�����,所對應出的復數(shù)個不同的虛擬邏輯磁盤���,于終端主機顯現(xiàn)隱藏區(qū)塊復數(shù)個不同的虛擬邏輯磁盤,及一個公用區(qū)塊只讀的邏輯磁盤���。
10.根據(jù)權利要求9所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法��,其特征在于所述的虛擬邏輯磁盤在終端主機會顯示出磁盤代號�,可對此磁盤代號下之空間作數(shù)據(jù)存儲及刪除�,讀取此磁盤代號下之數(shù)據(jù)為明文顯示,存入隱藏區(qū)塊會加密處理而成為密文���,并由控制器隱藏使終端主機無從察覺隱藏區(qū)塊���。
11.根據(jù)權利要求7所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法,其特征在于該隱藏區(qū)塊更用以儲存一加/解密金鑰����,且該控制器將加/解密金鑰傳輸至終端主機中,由終端主機之應用程序透過加/解密金鑰從隱藏區(qū)存取之數(shù)據(jù)��,并予以加密/解密�。
12.根據(jù)權利要求7所述的具生物數(shù)據(jù)保護機制的可攜式儲存裝置的保護方法,其特征在于該加/解密處理���,可放置于控制器進行處理���。
全文摘要
本發(fā)明具生物數(shù)據(jù)保護機制的可攜式儲存裝置及其保護方法,系包含可連接至終端主機之一主機接口、一控制器����、一指紋傳感器、一儲存裝置接口及大容量儲存單元組成�;藉控制器與終端主機連接,將驅動程序及應用程序從大容量儲存單元加載安裝至終端主機���;由終端主機透過應用程序通知控制器控制指紋傳感器讀取使用者的待辨識指紋數(shù)據(jù)�;并由終端主機利用應用程序處理待辨識指紋數(shù)據(jù)及儲存于大容量儲存單元的模板指紋數(shù)據(jù)是否吻合�����,藉此使大容量儲存單元隱藏的特定區(qū)塊可在終端主機上出現(xiàn)����,并透過加/解密算法來存取此可攜式大容量儲存單元。
文檔編號G06K9/00GK101017462SQ20061002380
公開日2007年8月15日 申請日期2006年2月9日 優(yōu)先權日2006年2月9日
發(fā)明者邱立國, 廖誼崇 申請人:邱立國