利用了指纹识别的便携式存储装置及其控制方法
【专利摘要】一种便携式存储装置包括指纹传感器、指纹数据处理部、数据存储部、数据处理部等。在从指纹传感器接收到的指纹信息和指纹数据存储部的认证用指纹信息一致的情况下,指纹数据处理部输出指纹一致信号。当数据处理部从指纹数据处理部接收到指纹一致信号时,从数据存储部导出用户终端请求的数据之后,并将导出的数据转换为读取专用数据并传送至用户终端。
【专利说明】利用了指纹识别的便携式存储装置及其控制方法
【技术领域】
[0001]本发明涉及具有保密功能的便携式存储装置及其控制方法,更具体地涉及赋予便携式存储装置具有指纹识别功能来控制是否接近存储装置内的保密区域的装置及其控制方法。
【背景技术】
[0002]便携式存储装置,例如USB (Universal Serial Bus)存储器、记忆卡、SD (SecureDigital)存储卡、移动硬盘广泛适用于计算机、手机、相机等中。
[0003]在大多情况下,这样的便携式存储装置存储有保密认证书等私人信息,另一方面,因丢失等而向外部流出的可能性大,因此特别需要进行保密设定。一般,进行保密设定时,在数据上个别地设定密码,或者利用另外的保密软件。
[0004]数据的保密处理由加密以及解密构成,在这样的处理中,广泛使用密钥加密算法和公钥加密算法。密钥加密算法是在加密和解密中使用相同的钥匙的算法,发送者和接收者应该在进行加密通信之前安全地交换钥匙。为了解除这样的不便,开发了公钥加密算法。但是,公钥加密算法的处理时间长且实施起来复杂,所以对加密速度逐渐变得重要的当前形式而言,密钥加密算法被重新重视起来。
[0005]作为保密设定的认证方法,广泛采用利用密码的方法,但是密码可能会丢失或者会泄漏给他人,所以不够不安全,尤其对携带性优异的USB存储器等便携式存储装置而言更需要强化保密。
【发明内容】
[0006]技术问题
[0007]本发明是为了解决这样的便携式存储装置的保密问题而提出的,其目的在于强化便携式存储装置的保密性,具体地使便携式存储装置实现个人化。
[0008]用于解决问题的手段
[0009]为了达到这样的目的,本发明的便携式存储装置包括指纹传感器、指纹数据存储部、指纹数据处理部、通信控制部、固件存储部、数据存储部、数据处理部等。
[0010]指纹传感器用于接受所输入的指纹信息。
[0011]指纹数据存储部存储有用于与接收到的指纹信息进行比较的认证用指纹信息。
[0012]在从指纹传感器接收到的指纹信息和指纹数据存储部的认证用指纹信息一致的情况下,指纹数据处理部输出指纹一致信号。
[0013]通信控制部控制用户终端和便携式存储装置之间的通信。
[0014]固件存储部用于存储包括读取专用转换程序在内的驱动便携式存储装置所需的固件以及管理程序。
[0015]数据存储部用于存储需要保密的数据。
[0016]当从指纹数据处理部接收到指纹一致信号时,数据处理部从数据存储部导出用户终端所请求的数据之后,将导出的数据转换为读取专用数据。数据处理部通过通信控制部的控制将读取专用数据传送至用户终端。
[0017]在本发明的便携式存储装置中,数据存储部可包括保密数据存储区域和使用限制区域,固件存储部被包括在使用限制区域中。数据存储部还可包括一般数据存储区域,可利用管理程序来设定保密数据存储区域和一般数据存储区域的大小。
[0018]本发明的便携式存储装置还可包括加密/解密引擎,在向数据存储部内存储数据和从该数据存储部导出数据时,该加密/解密引擎以硬件方式对数据进行加密以及解密。
[0019]可仅在从指纹数据处理部接收到指纹一致信号的情况下,数据处理部才将保密数据存储区域的文件表传送至用户终端。
[0020]另外,数据处理部可持续确认是否使用便携式存储装置内数据的情况,在设定时间内未确认到任何动作的情况下,限制数据存储部的使用,并且从用户终端那里再次被要求使用时,要求输入指纹信息来进行用户认证步骤。
[0021]本发明的便携式存储装置还可具有用于对便携式存储装置进行初始化的初始化按钮。在从指纹数据处理部接收到指纹一致信号的情况下,执行初始化作业。
[0022]本发明的便携式存储装置还可具有功能按钮,该功能按钮用于激活对相应区域的利用,以驱动固件存储部的管理程序。当输入功能按钮时,固件存储部的管理程序区域在用户终端以CD-ROM驱动形态被激活,若执行管理程序则经过用户认证过程之后,才可使用指纹注册功能、指纹数据删除功能、存储数据的格式化功能、密码变更功能等。
[0023]本发明的便携式存储装置的保密方法包括:便携式存储装置与用户终端相连接的步骤;指纹传感器接收用户的指纹信息的步骤;指纹数据处理部对输入指纹信息和指纹数据存储部的认证用指纹信息进行比较并在一致的情况下输出指纹一致信号的步骤;当数据处理部从指纹数据处理部接收到指纹一致信号时,将数据存储部的文件表传送至用户终端的步骤;当用户终端请求特定文件时,数据处理部将特定文件转换为读取专用数据之后传送至用户终端的步骤。
[0024]另外,可包括如下步骤,S卩,数据处理部持续确认是否使用便携式存储装置内数据的情况,在设定时间内未确认到任何动作的情况下,限制数据存储部的使用,并且从用户终端那里再次被要求使用时,要求输入指纹信息来进行用户认证的步骤。
[0025]本发明的便携式存储装置的保密方法可包括如下步骤,即,在从数据存储部导出特定文件时,加密/解密引擎以硬件方式对特定文件进行解密。
[0026]发明的效果
[0027]本发明的便携式存储装置能够将指纹信息用作认证信息来准确地识别用户,从而不必担心认证信息丢失而强化保密性。
【专利附图】
【附图说明】
[0028]图1示出本发明的便携式存储装置的结构。
[0029]图2举例示出本发明的便携式存储装置的数据存储区域。
[0030]图3示出本发明的便携式存储装置的控制方法。
[0031]图4示出输入本发明的便携式存储装置的初始化按钮时的控制方法。
[0032]图5是输入本发明的便携式存储装置的功能按钮时的控制方法。【具体实施方式】
[0033]下面,参照附图,对本发明进行详细说明。
[0034]图1示出本发明的便携式存储装置的结构。
[0035]用户终端100是用于连接便携式存储装置200的主机装置,包括能够连接外部存储装置来使用的所有装置,如计算机、移动终端机等。
[0036]便携式存储装置200大致包括:指纹识别模块210,其利用指纹信息来确认用户是否被认可;指纹传感器220 ;数据处理模块230,其用于与用户终端进行通信,并且对数据进行加密处理等;数据存储部240 ;电源供给部250,其供给用于驱动便携式存储装置200的电源。
[0037]指纹识别模块210包括指纹数据存储部211和指纹数据处理部212,数据处理模块230包括通信控制部231、固件(Firmware)存储部232、数据处理部233、加密/解密引擎234。
[0038]指纹数据存储部211为存储有将与接收到的指纹信息进行比较的用户的认证用指纹信息的存储空间,通常是物理上的独立的存储空间。但是,也可以是从便携式存储装置200内的构成数据存储部240的主存储空间中分割出一部分来构成的逻辑存储空间。
[0039]在首次驱动便携式存储装置200或者对便携式存储装置200进行初始化的情况下,或者在指纹数据存储部211中没有存储认证用指纹信息的情况下,如果将便携式存储装置200连接到用户终端100,则执行管理程序来引导注册认证用指纹信息。在该情况下,通过指纹传感器220来接收用户的指纹信息并存储。在此,就存储在指纹数据存储部211中的指纹信息而言,优选通过加密算法进行加密处理之后进行存储。
[0040]另外,在指纹数据存储部211中可存储多个认证用指纹信息。这样,即使在研究集团等中的许多人一起利用便携式存储装置200的情况下,也能够使集团中的成员们分别通过自己的指纹信息来利用该便携式存储装置。另一方面,在许多人一起利用的情况下,若要使每个人接近信息的权限不同,则对每个认证用指纹信息设定不同的保密信息,从而个别地赋予权限,并且对每个认证用指纹信息设定不同的保密数据存储区域,从而能够使许多人以多种用途利用同一个便携式存储装置200。
[0041]在指纹数据处理部212中,在将从指纹传感器220接收到的指纹信息与指纹数据存储部211的认证用指纹信息进行比较,当上述两个信息一致时,指纹数据处理部212输出指纹一致信号。当已被认证的用户要求设定认证信息时,指纹数据处理部212将从指纹传感器220接收到的指纹信息存储在指纹数据存储部211中来作为认证用指纹信息。此时,在指纹数据存储部211中存储认证用指纹信息时,可使用RSA(Rivest-Shamir-Adleman)算法等来进行加密。
[0042]指纹传感器220是用于从用户那里接收指纹信息的硬件装置,与其它身体信息接收装置相比,结构比较简单。
[0043]指纹识别方法大致分为光学方式和半导体方式。在光学方式的情况下,若光源所产生的输入光通过棱镜结成指纹像,则通过透镜用影像获取装置接收该指纹影像。在半导体方式中,通过直接在半导体表面上接触手来获取指纹影像,能够实现小型化因此有利于批量生产。在本发明中使用的指纹传感器220,优选利用有利于小型化和批量生产的半导体方式。
[0044]便携式存储装置200 可通过 USB (Universal Serial Bus:通串线)、IEEE1394 (火线接口)、E-1DE (Enhanced Integrated Drive Electronics:整合电子式驱动接口)、E-SATA (外部串行 ATA)、SATA (Serial Advanced Technology Attachment:串行高级技术附件)、SCSI (Small Computer System Interface:小型计算机系统接口)、蓝牙、WIFI (Wlreless-Fidelity:无线保真)、LAN(Local Area Network:局域网)等多种接口与用户终端100连接,根据数据高速处理以及使用便利性来选择恰当的接口。
[0045]通信控制部231用于控制能够通过各种接口部连接的便携式存储装置200和用户终端100之间的数据收发。根据使用的接口种类,通信控制部231能够通过相应接口的通信标准来进行不同的处理。
[0046]固件存储部232包括读取专用转换程序,存储驱动便携式存储装置200所需的固件以及管理程序。固件(Firmware)是软件的一种,一般具有驱动被叫做微型计算机(Microcomputer)的微控制器(Microcontrollers)所需的功能,被记录在只读存储器或者闪存等中。在固件存储部232中,除了存储固件之外,还存储有管理便携式存储装置200所需的程序,例如发挥如下功能的程序:认证用指纹信息的设定、保密数据存储区域以及一般数据存储区域的设定、保密设定、初始化等。
[0047]固件存储部232可以是物理上的独立的存储空间,另外也可以是在便携式存储装置200内构成数据存储部240的主存储空间的一部分上构成的逻辑存储空间。另外,也可以将存储固件的空间和存储管理程序的空间分离构成。
[0048]固件存储部232内的便携式存储装置200的管理程序,在用户终端100以CD-ROM (Compact Disc Read-Only Memory:只读光盘)区域形态被激活,以使用户能够使用程序,安全起见优选仅在利用指纹信息或者密码的用户被认证成功的情况下,才发挥功能。平时在用户终端100是看不到固件存储部232的区域,但是仅在输入特定功能按钮的情况下,可将相应区域激活为CD-ROM区域形态。
[0049]数据处理部233在用户终端100和数据存储部240之间收发数据。数据处理部233从指纹数据处理部212接收将指纹传感器220的输入指纹和认证用指纹信息进行比较的比较结果。当接收到指纹一致信号时,从数据存储部240导出用户终端100所请求的数据之后,将导出的数据转换为读取专用数据。通过通信控制部231的控制,数据处理部233将读取专用数据传送至用户终端100。
[0050]在存储保密数据时,加密/解密引擎234以硬件方式进行加密及解密处理。可利用 DES(Data Encryption Standard:数据加密算法)、3DES(Triple Data EncryptionStandard:三重数据加密算法)、MD5 (Message Digest5:消息摘要算法),AES (AdvancedEncryption Standard:高级加密标准)、SEED等对称加密算法,优选利用作为标准加密算法的AES或SEED等方法,但是也可以结合多个加密手段来加强保密性。
[0051]作为加密密钥,可利用产品ID和存储器ID等硬件信息。产品ID和存储器ID是在制造半导体芯片时赋在各芯片的序列号或者由序列号和文字构成的固有ID,只能读取而不能修改,因此适于用作固有的加密密钥。但是,也可以利用其它信息等来作为加密密钥。
[0052]数据存储部240是用于存储需要保密的数据的地方,包括保密数据存储区域和使用限制区域,固件存储部232可被包含在使用限制区域中。数据存储部还可包括一般数据存储区域,可利用管理程序来设定保密数据存储区域和一般数据存储区域的大小。
[0053]数据存储部240包括闪存、硬盘等能够记录数据的所有介质。
[0054]电源供给部250从接口或者另外的独立电源装置得到电源供给,并向便携式存储装置200供给驱动电源。USB、IEEE1394、E-SATA等接口通过接口本身供给电源,但是驱动便携式存储装置200的各硬件所需的电源电压会存在差异,因此需要将从外部供给的电源变更、调整为便携式存储装置200的驱动电压。一般,降低电压时利用调整器(regulator),提高电压时利用DC-DC转换器。
[0055]另外,便携式存储装置200可还具有初始化按钮,该初始化按钮对便携式存储装置200进行初始化,从而将便携式存储装置200的状态变成出厂状态。通过初始化按钮进行的初始化作业,优选仅在从指纹数据处理部212接收到指纹一致信号的情况下进行。
[0056]图2举例示出本发明的便携式存储装置的数据存储区域。
[0057]在图2的例子中,在数据存储部240上结合有固件存储部232的管理程序存储部,存储有管理程序等的固件存储部232的部分被固定为使用限制区域,除此之外的区域构成保密数据存储区域和一般数据存储区域。使用限制区域是如CD-ROM那样只能读取的空间,而保密数据存储区域,仅在通过指纹识别等认证了用户权限的情况下才可在用户终端100看得到并接近。一般数据存储区域,在没有用户权限认证的情况下也可利用,可利用管理程序来设定保密数据存储区域和一般数据存储区域的大小。
[0058]图3示出本发明的便携式存储装置的控制方法。
[0059]当将具有保密功能的便携式存储装置200连接到用户终端100 (S310)时,便携式存储装置200请求向用户终端100输入指纹信息(S320)。当通过指纹传感器220输入用户的指纹信息(S330)时,指纹数据处理部212对输入的指纹信息与指纹数据存储部211中的认证用指纹信息进行比较(S340),并且在输入的指纹信息和认证用指纹信息一致时输出指纹一致信号(S350、S360)。如果从用户终端100输入的指纹信息和认证用指纹信息不一致,则重新请求向用户终端输入指纹信息(S320),但是在未输入指纹的情况下过了规定时间或者输入指纹信息和认证用指纹信息不一致的次数在规定次数以上时,结束用户认证过程来限制便携式存储装置200的利用。
[0060]在用户被认证成功的情况下,在用户终端100上会显示引导信息来告知。在该情况下,可在便携式存储装置200上追加LED (Light-Emitting Diode)等,从而使用户能够识别出动作状态如是否被认证等。
[0061]在用户被认证成功的情况下,数据处理部233激活数据存储部240内的保密数据存储区域,并且将保密数据存储区域的文件表传送至用户终端100(S370)。此时,除了保密数据存储区域之外,将使用限制区域也一起显示在用户终端100上,以使能够利用管理程序,另外,也可以设置成平时在用户终端100上无法看到使用限制区域,而仅在输入特定功能按钮的情况下将该区域激活为CD-ROM区域形态。用户可利用管理程序,来使用指纹注册功能、指纹数据删除功能、存储的数据的格式化(Format)功能、密码变更功能等。
[0062]当数据处理部233从用户终端100接收到请求读取或者写入数据的处理的信号(S380)时,执行输入/输出该数据的功能(S390)。
[0063]此时,在从数据存储处导出特定文件时,加密/解密引擎234以硬件方式进行特定文件的解密处理。[0064]另外,数据处理部233可持续确认是否使用便携式存储装置200内数据的情况,在设定时间内未确认到任何动作的情况下,限制数据存储部的使用,并且从用户终端100那里再次被要求使用时,要求输入指纹信息来进行用户认证步骤(S385)。
[0065]图4示出输入本发明的便携式存储装置的初始化按钮时的控制方法。
[0066]便携式存储装置200可利用初始化按钮来对便携式存储装置200进行初始化,从而将便携式存储装置200的状态变成出厂状态。为了进行初始化,首先将具有保密功能的便携式存储装置200连接到用户终端100上(S410),在检测到便携式存储装置200的初始化按钮的输入(S420)时,在用户终端100的显示器等上显示要求进行指纹识别的信息(S430)。当通过指纹传感器220接收到用户的指纹信息(S440)时,指纹数据处理部212对所述用户的指纹信息与指纹数据存储部211中的认证用指纹信息进行比较,从而判断接收到的指纹信息和认证用指纹信息是否一致(S450)。
[0067]若用户认证失败时,忽略初始化命令,在用户认证成功的情况下,对便携式存储装置200进行初始化,从而使便携式存储装置200的状态变成出厂状态(S460)。
[0068]图5是输入本发明的便携式存储装置的功能按钮时的控制方法。
[0069]为了驱动固件存储部232的管理程序,便携式存储装置200可还具有用于激活对相应区域的利用的功能按钮。当便携式存储装置200与用户终端100连接(S510)、且检测出便携式存储装置200的功能按钮的输入(S520)时,固件存储部232的管理程序区域在用户终端100以CD-ROM驱动形态被激活(S530)。当管理程序被驱动(S540)时,请求进行用户认证,该认证例如利用密码或者指纹识别等(S550),当用户认证成功(S560)时,可利用管理程序来使用指纹注册功能、指纹数据删除功能、存储数据的格式化功能、密码变更功能等(S570)。优选地,若用户认证失败,则再次要求进行用户认证,若认证失败的次数在规定次数以上,则结束认证过程,以防止使用管理程序(S580)。
[0070]本发明的便携式存储装置及构成其控制方法的各要素以在一个芯片内独立或者结合的形式体现,该形式并不限定于特定的形式。另外,基于实施例说明了本发明,但是这些仅是本发明的例证,而并不限定本发明。另外,只要是本领域的技术人员,可基于上述实施例进行多种变形或修改。因此,本发明的权利范围要根据下面的权利要求书的范围决定,本领域的技术人员进行的相近的变形或修改包括在本发明的权利范围中。
【权利要求】
1.一种利用了指纹识别的便携式存储装置,其特征在于, 包括: 指纹传感器,其用于接收所输入的指纹信息; 指纹数据存储部,其用于存储认证用指纹信息; 指纹数据处理部,在从上述指纹传感器接收到的指纹信息和上述指纹数据存储部的认证用指纹信息一致的情况下,该指纹数据处理部输出指纹一致信号; 通信控制部,其控制与上述用户终端之间的通信; 固件存储部,其用于存储包括读取专用转换程序在内的驱动上述便携式存储装置所需的固件以及管理程序; 数据存储部,其用于存储数据; 数据处理部,当从上述指纹数据处理部接收到指纹一致信号时,该数据处理部从上述数据存储部导出上述用户终端所请求的数据之后,将上述导出的数据转换为读取专用数据,通过上述通信控制部的控制将上述读取专用数据传送至上述用户终端; 功能按钮,通过该功能按钮能够使上述固件存储部区域以CD-ROM形态提供至上述用户终端,并且能够使上述固件存储部区域的上述管理程序在用户认证成功的情况下,才被利用。
2.根据权利要求1所述的利用了指纹识别的便携式存储装置,其特征在于, 上述数据存储部包括保密数据存储区域和使用限制区域,上述固件存储部被包括在上述使用限制区域中。
3.根据权利要求2所述的利用了指纹识别的便携式存储装置,其特征在于, 还包括加密/解密引擎,在向上述数据存储部内存储数据和从该数据存储部导出数据时,该加密/解密引擎以硬件方式对上述数据进行加密以及解密。
4.根据权利要求2所述的利用了指纹识别的便携式存储装置,其特征在于, 仅在从上述指纹数据处理部接收到指纹一致信号的情况下,上述数据处理部才将上述保密数据存储区域的文件表传送至上述用户终端。
5.根据权利要求2所述的利用了指纹识别的便携式存储装置,其特征在于, 上述数据处理部在设定时间内未确认到任何动作的情况下,限制数据存储部的使用,并向上述用户终端要求输入指纹信息。
6.根据权利要求1至5中任一项所述的利用了指纹识别的便携式存储装置,其特征在于, 上述便携式存储装置还具有初始化按钮,在上述数据处理部从上述指纹数据处理部接收到指纹一致信号的情况下,利用上述初始化按钮执行初始化作业。
【文档编号】G06F21/30GK103930893SQ201380003847
【公开日】2014年7月16日 申请日期:2013年7月10日 优先权日:2012年7月13日
【发明者】李承晋, 房昌爀 申请人:Befs有限公司