专利名称:具有指纹感测能力的内存储存装置及其数据保护方法
技术领域:
本发明涉及一种具有指纹感测能力的内存储存装置及其数据保护方法,特别是一种以指纹感测的方式达成档案数据保护目的的储存装置及其方法。
背景技术:
目前一般用以保密个人数据的作法,通常使用密码保护方式,然而使用密码来保护个人数据,不但易导致使用者忘记密码等麻烦,更有密码遭人破解的危险。
因此,使用个人生物数据,例如指纹、声纹、笔迹、眼睛虹膜等生物辨识方法,其优点在于生物特征为人体的一部分,不须特别记忆,更无法被盗取,尤其是结合指纹生物特征的保护方法,不仅严密,且应用上相当方便,所以已逐渐被发展成为完整且有效的数据保护方式。
如美国专利第6213403号、第6213403号、美国专利公开第2003/005337号、世界专利WO 02/42887A、欧洲专利EP124079A1及英国专利第GB2387933号等专利,都同样都揭示了一种通过指纹辨识保护在该装置内储存于内存内部的数据,其仍类似于美国专利第4582985号公报所揭示的具有指纹传感器的储存装置,且所揭露的指纹辨识架构主要都是独立的指纹辨识装置(即指纹撷取及辨识都是在同一装置内执行)。
前述的各专利中的技术都有一共同的特色,就是提供一独立的指纹辨识装置,内部包含指纹传感器以及指纹图像处理及辨识芯片(IC)。这样的设计优点为不需要安装指纹应用程序在外部终端主机端,而提供了热插拔的使用方便性,但由于其必须增加一指纹图像处理及辨识芯片(IC)及其配套设计的成本,通常该辨识芯片为32位的RISC或DSP构架,才能快速进行指纹辨识,且处理器的成本通常随着其运算速度与处理能力的增加而增加,因此出现了价格昂贵的问题。
为解决高成本的问题,最佳方式为利用外部终端主机的微处理器执行指纹图像处理及辨识,便可以有效降低成本。如美国专利公开第2003/005337号公报发明者所述的将指纹处理及辨识软件事先安装在外部终端主机上,便可以利用外部终端主机的微处理器执行指纹图像处理及辨识。然而,这样的设计最大的缺点是使用者无法在不同外部终端主机使用热插拔使用的方便性,或者需要费时费力的安装软件。
发明内容
本发明的目的在于提供克服上述现有技术中的缺点,提供一种以使用者的指纹特征数据取代密码的具有指纹感测能力的内存储存装置及其数据保护方法。
本发明的技术方案为一种具有指纹感测能力的内存储存装置,至少包括有一主机接口,该主机接口与一外部终端主机连接;一控制器,该控制器与所述的主机接口连接,完成与所述的外部终端主机的交握沟通;一指纹传感器,该指纹传感器与所述的控制器连接,用以感测待辨识的指纹数据;一储存单元,该储存单元与所述的控制器连接,且该储存单元至少包括有一储存有驱动程序及应用程序的公用区块、及一用以储存指纹模板数据及待保护数据的隐藏区块。
所述的主机接口为通用序列总线接口(以下简称USB)、或PCMCIA界面、或PCI-E高速接口(以下简称PCI EXPRESS)或高密度传输连接接口(以下简称IEEE 1394)。
所述的隐藏区块还同时存放有加/解密金钥、电子凭证及使用者数据库私密数据。
所述的储存单元还包含有一储存装置接口,其为与非门闪存(以下简称NAND Flash)接口、或聪明卡(以下简称Smart Media)接口、或个人计算机内存卡国际联合会(Personal Computer Memory Card International Association以下简称PCMCIA)接口、或标准闪存卡(Compact Flash卡,以下简称CF)接口、或集成电路设备(Integrated Device Electronics,以下简称IDE)接口、或记忆棒(以下简称MemoryStick接口)、或安全数码卡(Secure Digital Card,以下简称SD接口)、或极速卡(Extreme Digital card,以下简称xD)接口。
一种具有指纹感测能力的内存储存装置的数据保护方法,至少包括下列步骤①将所述的主机接口与所述的外部终端主机连接;②所述的控制器通过所述的主机接口与所述的外部终端主机沟通,并令所述的外部终端主机将适合于所述的外部终端主机的驱动程序及应用程序加载安装至所述的外部终端主机;③进入开始登入指纹模式或指纹认证模式,在指纹登入模式中,由所述的外部终端主机通知所述的控制器控制所述的指纹传感器读取使用者的指纹影像数据,并将此指纹影像数据传送至所述的外部终端主机;④由所述的外部终端主机利用应用程序处理指纹影像数据,做指纹特征萃取而得到指纹模板数据,并将此指纹模板数据加密处理再传输至所述的储存装置的隐藏区块中储存;⑤在所述的指纹认证模式中,由所述的外部终端主机通知所述的控制器以控制所述的指纹传感器读取使用者的待辨识指纹影像数据,由所述的控制器将所述的指纹传感器读取的指纹影像数据传输至所述的外部终端主机,所述的外部终端主机的应用程序显示实时的指纹影像数据,及做指纹特征萃取及加密处理后得到指纹模板数据;⑥将待辨识指纹模板数据加密后传送至所述的控制器,由所述的控制器将该指纹数据加以解密,并与隐藏区块中的指纹模板数据进行比对,判断二者是否吻合;⑦若二者实质上吻合时,使所述的隐藏区块内的使用者数据库使能,产生出一虚拟逻辑磁盘以供主机存取,否则使隐藏区块内的使用者数据库禁能,以防止所述的外部终端主机存取。
所述的隐藏区块的空间被切割成复数个不同的使用者数据库,使所述的外部终端主机映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,在所述的外部终端主机显现所述的隐藏区块复数个不同的虚拟逻辑磁盘和一个公用区块的只读的逻辑磁盘。
所述的虚拟逻辑磁盘在外部终端主机会显示出磁盘代号,对此磁盘代号下的空间作数据存储及删除,读取此磁盘代号下的数据时为明文显示,存入隐藏区块会加密处理而成为密文,并由所述的控制器隐藏使外部终端主机无从察觉所述的隐藏区块。
所述的隐藏区块还储存有一加/解密金钥,且所述的控制器将加/解密金钥传输至所述的外部终端主机中,由所述的外部终端主机的应用程序通过加/解密金钥从所述的隐藏区块存取数据,并予以加密/解密。
所述的加/解密处理,放置于控制器进行处理。
以内存储存装置中的控制器来进行使用者的指纹模板数据与原储存在装置内的指纹模板数据做比对。
本发明的技术效果为本发明以使用者的指纹特征数据取代密码,达成储存装置中档案数据的保护,并以内存储存装置中的控制器进行使用者指纹数据与板指纹数据之比对,而达到安全性高的数据保护方法;同时本发明即降低了成本,又不需费时费力的安装软件。
图1为本发明的基本方框示意图;图2为本发明的使用过程的流程示意图;图3系本发明的使用状态方框示意图;图中
1-主机接口;2-控制器;3-指纹传感器;4-储存单元;41-储存装置接口;42-公用区块;43-隐藏区块;6-外部终端主机。
具体实施例方式
如图1所示为本发明的基本方框示意图,本发明由一主机接口1、-控制器2、-指纹传感器3及一储存单元4构成提供含有指纹传感器的内存储存装置,以使用者的指纹特征数据取代密码,完成储存装置中档案数据的保护,以内存储存装置中的控制器2来进行使用者的指纹模板数据与原储存在装置内的注册指纹模板数据的比对,达到高安全性的数据保护方法。
所述的主机接口1与一外部终端主机6连接,所述的主机接口1为USB接口、或PCMCIA接口、或PCI EXPRESS接口或IEEE 1394接口;所述的控制器2与所述的主机接口1连接,通过主机接口1完成与所述的外部终端主机6的交握沟通。所述的指纹传感器3与所述的控制器2连接,用以感测待辨识的指纹数据。所述的储存单元系与所述的控制器2连接,而该储存单元4包含有一储存装置接口41,其为NAND Flash接口、或Smart Media接口、或PCMCIA接口、或CF接口、或IDE接口、或Memory Stick接口、或SD接口、或xD接口或其它标准接口的储存装置接口41,和与该储存装置接口41连接的储存装置,所述的储存单元4至少包括有一储存有驱动程序和应用程序的公用区块42、及一用以储存指纹模板数据及待保护数据的隐藏区块43,该隐藏区块并同时存放着加/解密金钥、电子凭证及使用者数据库私密数据。
如图2所示的本发明的使用过程的流程示意图和图3所示的本发明的使用状态方框示意图,本发明一种具有指纹感测能力的内存储存装置的数据保护方法包括下列步骤①在步骤50中将所述的主机接口1与一外部终端主机6连接;②在步骤51中所述的控制器2通过所述的主机接口1与所述的外部终端主机6交握沟通,并令所述的外部终端主机6将适合于该外部终端主机6的驱动程序及应用程序加载安装至外部终端主机6中。
③在步骤52中进入开始登入指纹模式或指纹认证模式,在指纹登入模式中,由所述的外部终端主机6通知所述的控制器2控制所述的指纹传感器3读取使用者的指纹影像数据,并将指纹影像数据传送至所述的外部终端主机6。
④在步骤53中由所述的外部终端主机6利用应用程序处理该指纹影像数据,做指纹特征萃取及加密处理后,将处理过的指纹模板数据传输至所述的储存单元4的隐藏区块43中储存,其中所述的隐藏区块43的空间切割成复数个不同的使用者数据库,使所述的外部终端主机6可映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,在所述的外部终端主机6显示隐藏区块43的复数个不同的虚拟逻辑磁盘,及一个公用区块42只读的逻辑磁盘,而该虚拟逻辑磁盘在所述的外部终端主机6会显示出磁盘代号,可对此磁盘代号下的空间作数据存储及删除,读取此磁盘代号下的数据为明文显示,存入隐藏区块43会加密处理而成为密文,并由所述的控制器2隐藏使所述的外部终端主机6无从察觉隐藏区块43,另外该隐藏区块43还用以储存一加/解密金钥,且所述的控制器2将加/解密金钥传输至外部终端主机6中,由外部终端主机6的应用程序透过加/解密金钥从隐藏区43存取的数据,并予以加密/解密,而该加/解密处理,放置于控制器2进行处理。
⑤在步骤54中在所述的指纹认证模式中,由所述的控制器2将指纹影像数据传输至所述的外部终端主机6,由外部终端主机6通知控制器2控制指纹传感器3读取使用者待辨识指纹影像数据。
⑥在步骤55中由外部终端主机6利用应用程序处理该指纹影像数据,做指纹特征萃取及加密处理后,将此待辨识指纹模板数据传送至所述的控制器2,由所述的控制器2将该指纹数据加以解密,并与所述的隐藏区块43中的指纹模板数据进行比对,判断二者是否吻合,比对通过(步骤551)使用者就可使用内存储存空间,跳至步骤56,比对不通过(步骤552)使用者就无法使用内存储存空间,跳至步骤57。
⑦在步骤56中在实质上吻合时使所述的隐藏区块43内的使用者数据库使能,产生出一虚拟逻辑磁盘以供主机存取,在步骤57中,使所述的隐藏区块43内的使用者数据库禁能,以防止所述的外部终端主机6的存取。
由上可知,本发明以使用者的指纹特征数据取代密码,达成储存装置中档案数据的保护,并以内存储存装置中的控制器进行使用者指纹数据与板指纹数据之比对,而达到安全性高的数据保护方法。
权利要求
1.一种具有指纹感测能力的内存储存装置,其特征在于至少包括有一主机接口(1),该主机接口(1)与一外部终端主机(6)连接;一控制器(2),该控制器(2)与所述的主机接口(1)连接,完成与所述的外部终端主机(6)的交握沟通;一指纹传感器(3),该指纹传感器(3)与所述的控制器(2)连接,用以感测待辨识的指纹数据;一储存单元(4),该储存单元(4)与所述的控制器(2)连接,且该储存单元(4)至少包括有一储存有驱动程序及应用程序的公用区块(42)、及一用以储存指纹模板数据及待保护数据的隐藏区块(43)。
2.根据权利要求1所述的具有指纹感测能力的内存储存装置,其特征在于所述的主机接口(1)为通用序列总线接口(USB)、或PCMCIA界面、或PCI-E高速接口(PCI EXPRESS)或高密度传输连接接口(IEEE 1394)。
3.根据权利要求1所述的具有指纹感测能力的内存储存装置,其特征在于所述的隐藏区块(43)还同时存放有加/解密金钥、电子凭证及使用者数据库私密数据。
4.根据权利要求1所述的具有指纹感测能力的内存储存装置,其特征在于所述的储存单元(4)还包含有一储存装置接口(41),其为NAND Flash接口、或Smart Media接口、或PCMCIA接口、或CF接口、或IDE接口、或Memory Stick接口、或SD接口、或xD接口。
5.一种具有指纹感测能力的内存储存装置的数据保护方法,该内存储存装置至少由一主机接口(1)、一控制器(2)、一指纹传感器(3)、一储存装置接口(41)及储存单元(4)组成;其特征在于至少包括下列步骤①将所述的主机接口(1)与外部终端主机(6)连接;②所述的控制器(2)通过所述的主机接口(1)与所述的外部终端主机(6)沟通,并令所述的外部终端主机(6)将适合于所述的外部终端主机(6)的驱动程序及应用程序加载安装至所述的外部终端主机(6);③进入开始登入指纹模式或指纹认证模式,在指纹登入模式中,由所述的外部终端主机(6)通知所述的控制器(2)控制所述的指纹传感器(3)读取使用者的指纹影像数据,并将此指纹影像数据传送至所述的外部终端主机(6);④由所述的外部终端主机(6)利用应用程序处理指纹影像数据,做指纹特征萃取而得到指纹模板数据,并将此指纹模板数据加密处理再传输至所述的储存装置(4)的隐藏区块(43)中储存;⑤在所述的指纹认证模式中,由所述的外部终端主机(6)通知所述的控制器(2)以控制所述的指纹传感器(3)读取使用者的待辨识指纹影像数据,由所述的控制器(2)将所述的指纹传感器(3)读取的指纹影像数据传输至所述的外部终端主机(6),所述的外部终端主机(6)的应用程序显示实时的指纹影像数据,及做指纹特征萃取及加密处理后得到指纹模板数据;⑥将待辨识指纹模板数据加密后传送至所述的控制器(2),由所述的控制器(2)将该指纹数据加以解密,并与隐藏区块中的指纹模板数据进行比对,判断二者是否吻合;⑦若二者实质上吻合时,使所述的隐藏区块(43)内的使用者数据库使能,产生出一虚拟逻辑磁盘以供主机存取,否则使隐藏区块(43)内的使用者数据库禁能,以防止所述的外部终端主机(6)存取。
6.根据权利要求5所述的具有指纹感测能力的内存储存装置的数据保护方法,特征在于所述的隐藏区块(43)的空间被切割成复数个不同的使用者数据库,使所述的外部终端主机(6)映像出相对应于复数个不同的使用者数据库,所对应出的复数个不同的虚拟逻辑磁盘,在所述的外部终端主机(6)显示所述的隐藏区块(6)复数个不同的虚拟逻辑磁盘和一个公用区块(42)的只读的逻辑磁盘。
7.根据权利要求6所述的具有指纹感测能力的内存储存装置的数据保护方法,其特征在于所述的虚拟逻辑磁盘在外部终端主机会显示出磁盘代号,对此磁盘代号下的空间作数据存储及删除,读取此磁盘代号下的数据时为明文显示,存入隐藏区块(43)会加密处理而成为密文,并由所述的控制器(2)隐藏使外部终端主机无从察觉所述的隐藏区块(43)。
8.根据权利要求5所述的具有指纹感测能力的内存储存装置的数据保护方法,其特征在于所述的隐藏区块(43)还储存有一加/解密金钥,且所述的控制器(2)将加/解密金钥传输至所述的外部终端主机中,由所述的外部终端主机(2)的应用程序通过加/解密金钥从所述的隐藏区块(43)存取数据,并予以加密/解密。
9.根据权利要求5所述的具有指纹感测能力的内存储存装置的数据保护方法其特征在于所述的加/解密处理,放置于控制器2进行处理。
10.根据权利要求5所述的具有指纹感测能力的内存储存装置的数据保护方法其特征在于以内存储存装置中的控制器2来进行使用者的指纹模板数据与原储存在装置内的指纹模板数据做比对。
全文摘要
本发明涉及一种具有指纹感测能力的内存储存装置及其数据保护方法,包含主机接口、控制器、指纹传感器、储存装置接口及储存单元,使控制器与外部终端主机交握沟通,将适合的驱动程序及应用程序由加载至外部终端主机,外部终端主机接收来自使用者的指令,通知控制器控制指纹传感器读取待辨识指纹影像数据,将此待辨识指纹影像数据作指纹特征萃取及加密后,汇入至控制器由控制器进行比对,判断是否吻合,依据比对结果判断是否能够存取该储存单元中的特定区块;以使用者的指纹特征数据取代密码,以内存储存装置中的控制器进行使用者指纹数据与板指纹数据之比对,达到安全性高的数据保护方法,同时降低了成本。
文档编号G06K9/00GK1996269SQ20061002313
公开日2007年7月11日 申请日期2006年1月6日 优先权日2006年1月6日
发明者邱立国 申请人:邱立国