专利名称:具有智能卡引擎及生物特征的储存媒体的制作方法
技术领域:
本发明为一种储存媒体,尤其涉及一种采用使用者的生物特征作为储存媒体的密码,并辅以智能卡对资料或档案进行加/解密的储存媒体。
背景技术:
计算机信息发展快速,在二十世纪末代给人类又一次的科技革命,人们可以说是无时无处都在使用计算机,依赖计算机,且绝大部分重要的资料或档案,皆会利用计算机进行储存或使用,一般而言,使用者在对重要的资料或档案的保全方式,便是设定密码。然而,科技不断的进步,骇客所使用的手法也不断的进步,使得单纯的设定密码,已无法有效的保障资料或档案的安全性,即使不去破解使用者的密码,还是可以利用特殊工具直接从储存装置中取出资料或档案,且若使用者忘记密码,也是会造成极大的不便。
而计算机的发展趋势亦朝运算功能强、速度快及体积小的方向迈进,使得计算机连接外围设备的通讯连接端口数量及记忆储存装置(如记忆储存装置、硬盘、光驱等)数量亦随之减少。然而,在通讯连接端口数量减少的情况下,外接硬件的集线器便大畅其道,间接的造成记忆卡、随身碟及外接式硬盘的普遍使用,让使用者可将计算机或PDA中的资料储存于记忆卡中,或者,使用计算机或PDA读取记忆卡中所储存的资料,且此类电子产品亦朝向轻、薄、短、小的趋势发展,而在体积小的情况下,使用者非常容易将其遗失,而让其它人可取得其所储存的资料,若资料相当重要,则会造成使用者莫大的损害。
目前,有一种利用生物辨识的方法来取代以往的密码保护,所谓的生物辨识,其原理就是利用人类的生物特征,如脸形、指纹等特征,来辨识使用者的身份,而每个人的生物特征皆会不同且无法模仿,所以,利用生物特征来作为资料或档案的存取权限,可说是一种较安全的做法。但,此种做法还是会有前述的问题,即资料还是可以利用特殊工具直接从储存装置中取出,或是在数据传输时被撷取盗用,造成重要资料或档案外泄。
再者,有鉴于上述问题的缺陷,即有相关业者发展出一种智能卡(Smart Card),此种智能卡会对资料或档案进行加密,当使用者利用其专属的钥匙(Key)进行认证后,该智能卡才会将经过加密的档案或资料进行译码,以让使用者使用。但,此种智能卡的钥匙(Key),容易被他人士以侧录方式盗用。
由此,要如何解决上述现有技术的问题与缺陷,即为从事此行业的相关厂商所亟欲研究改善的方向所在。
发明内容
本发明的主要目的在于提供一种具有智能卡引擎及生物特征的储存媒体,该储存媒体利用每个人皆会不同的生物特征作为储存媒体的密码,并辅以智能卡对资料或档案进行加/解密,以防止他人士直接从储存媒体所设置的储存装置内取得资料或档案,以提高储存媒体所储存的资料或档案的安全性。
为达成上述目的及功效,本发明所采用的技术手段如下一种具有智能卡引擎及生物特征的储存媒体,该储存媒体设置微控制器、感应器及储存装置;其特征是,该微控制器具有智能卡引擎及生物特征对比引擎,且微控制器分别连接有数据传输介面、感应器传输介面及储存装置传输介面,而数据传输介面连接预设的主机端;该感应器连接微控制器所设置的感应器传输介面,该感应器供使用者输入其生物特征影像;该储存装置连接微控制器所设置的储存装置传输介面;当储存媒体通过数据传输介面连接主机端时,该微控制器会要求使用者输入其专属的钥匙及从感应器输入其生物特征,并利用微控制器所设置的生物特征对比引擎及智能卡引擎,将使用者所输入的生物特征及钥匙与储存媒体所储存的生物特征及钥匙做一对比,当二者对比符合后,主机端即可开始存取储存装置内所储存的资料或程序,且智能卡引擎会对存取的资料或程序进行加/解密。
为达成上述目的及功效,本发明的再一实施例包括一种具有智能卡引擎及生物特征的储存媒体,该储存媒体设置有微控制器、智能卡芯片、感应器及储存装置,其特征是,该微控制器分别连接有数据传输介面、智能卡传输介面、感应器传输介面及储存装置传输介面,该数据传输介面连接预设的主机端;该智能卡芯片连接微控制器所设置的智能卡传输介面,且智能卡芯片可对储存装置内所储存的资料,进行加密或解密;该感应器连接微控制器所设置的感应器传输介面,且感应器供使用者输入其生物特征影像;该储存装置连接微控制器所设置的储存装置传输介面,且储存装置为可储存资料、程序或钥匙,藉上,当储存媒体通过数据传输介面连接于主机端时,该微控制器为会要求使用者输入其专属的钥匙及从感应器输入其生物特征,而使用者输入其专属的钥匙与从感应器其生物特征后,该微控制器会将感应器所接收到的生物特征传送至主机端,使主机端对使用者所输入的生物特征及钥匙与主机端所储存的生物特征及钥匙做一对比,当二者对比符合后,主机端即可开始存取储存装置内所储存的资料或程序,且智能卡芯片会对存取的资料或程序进行加/解密。
为达成上述目的及功效,本发明的另一实施例还包括一种具有智能卡引擎及生物特征的储存媒体,该储存媒体设置有微控制器、智能卡芯片、感应器及储存装置,其特征是,该微控制器分别连接有数据传输介面、智能卡传输介面、感应器传输介面及储存装置传输介面,而数据传输介面为可连接于预设的主机端;该智能卡芯片连接于微控制器所设置的智能卡传输介面,且智能卡芯片可对储存装置内所储存的资料,进行加密或解密;该感应器连接于微控制器所设置的感应器传输介面,且感应器可供使用者输入其生物特征影像;该储存装置连接于微控制器所设置的储存装置传输介面,且储存装置为可储存资料、程序或钥匙,藉上,当储存媒体通过数据传输介面连接于主机端时,该微控制器为会要求使用者输入其专属的钥匙及从感应器输入其生物特征,而使用者输入其专属的钥匙与从感应器其生物特征后,该微控制器会对使用者所输入的生物特征及钥匙与储存装置所储存的生物特征及钥匙做一对比,当二者对比符合后,主机端即可开始存取储存装置内所储存的资料或程序,且智能卡芯片会对存取的资料或程序进行加/解密。
以下将结合附图与本发明的较佳实施例详加说明其特征与功能,以利完全了解。
图1为本发明较佳实施例的方块图。
图2为本发明再一较佳实施例的方块图。
图3为本发明再一较佳实施例的动作流程图(一)。
图4为本发明另一较佳实施例的动作流程图(二)。
图中符号说明1储存媒体11 微控制器 114 储存装置传输介面111 数据传输介面 12 智能卡芯片112 智能卡传输介面 13 感应器
113 感应器传输介面 14 储存装置2主机端3储存媒体31 微控制器 314 感应器传输介面311 智能卡引擎 315 储存装置传输介面312 生物特征对比引擎 32 感应器313 数据传输介面 33 储存装置4主机端具体实施方式
请参阅图1所示,为本发明较佳实施例的方块图,由图中可清楚看出,本发明的储存媒体1设置有微控制器11、智能卡(Smart Card)芯片12、感应器13及储存装置14;其中该微控制器11用于控制储存媒体1的动作,且微控制器11连接有数据传输介面111、智能卡传输介面112、感应器传输介面113及储存装置传输介面114,而数据传输介面111为可供连接于主机端2,且主机端2可为桌上型计算机、笔记型计算机或个人式数字助理(PDA)。
该智能卡芯片12连接于微控制器11所设置的智能卡传输介面112,且智能卡芯片12为可对储存装置14内所储存的资料,进行加密、解密,抑或进行储值、扣款、扣点等功能,而上述加解密的方式可为高阶编密码标准(Advanced EncryptionStandard,简称AES)、资料编密码标准(Data Encryption Standard,简称DES)、RSA加密算法(Rivest Shamir Adleman encryption)或三倍数资料编密码运算法则(Triple Data Encryption Algorithm,简称3DES)。
该感应器13连接于微控制器11所设置的感应器传输介面113,而感应器13为可供使用者输入其生物特征影像,且感应器13可为压电式感应器、电容式感应器、光学式感应器或热感式感应器,而该生物特征可为指纹或脸形。
该储存装置14连接于微控制器11所设置的储存装置传输介面114,且储存装置14为用于储存资料、程序或钥匙(Key),而储存装置14可为闪存或硬式磁盘。
上述的储存媒体1为可进一步储存有自动执行程序,使储存媒体1于连接至预设的主机时,会自动执行密码认证程序。
当储存媒体1所设置的数据传输介面111连接于主机端2,且使用者欲读取储存媒体1所储存的资料或档案时,该微控制器11为会要求使用者输入其专属的钥匙(Key)及从感应器13输入其生物特征,此时,当使用者输入其专属的钥匙(Key)与从感应器13其生物特征后,微控制器11会将感应器13所接收到的生物特征传送至主机端2进行影像重组,并将重组后的影像与储存媒体1的储存的生物特征做一对比,而使用者所输入的钥匙(Key)与储存媒体1的储存的钥匙(Key)也会对比,当钥匙(Key)与生物特征二者皆对比相符合时,主机端2即可开始存取储存装置14内所储存的资料或程序,而当主机端2于读取储存装置14内的资料时,该智能卡芯片12为会对资料进行解密,再通过微控制器11传送至主机端2,而当主机端2欲写入资料到储存装置14时,该智能卡芯片12为会将欲写入的资料进行加密,再储存至储存装置14内,再者,智能卡芯片12除会对存取的资料或程序进行加/解密,亦可进行储值、扣款、扣点功能,以让使用者可通过主机端2进行上网购物、储值与身份认证。
另外,当使用者输入其专属的钥匙(Key)与从感应器13其生物特征后,储存媒体1亦可利用微控制器11将感应器13所接收到的生物特征进行影像重组,并将重组后的影像与储存装置14所储存的生物特征做一对比,而使用者所输入的钥匙(Key)与储存装置14所储存的钥匙(Key)也会对比,当钥匙(Key)与生物特征二者皆对比相符合时,主机端2即可开始存取储存装置14内所储存的资料或程序,而主机端2的存取方式相同于上述实施例。
同上,当他人士欲窃取储存媒体1内所储存的资料或程序,会因不具备使用者的生物特征而无法使用,即使要利用特殊工具直将储存装置14中所储存的资料取出,也会因没有使用者专属的钥匙(Key),而无法对储存装置14中所储存的资料进行解密,如此,即可有效的防止重要的资料或程序外泄,以提高资料或档案的安全性,而该使用者生物特征及钥匙(Key)的内容为可储存于主机端2内或是储存媒体1所设置的储存装置14内,且储存媒体1可为随身碟、记忆卡或硬盘。
再者,该数据传输介面111可为通用串行总线(USB)传输介面或串行式磁盘(SATA)传输介面,而智能卡传输介面112可为ISO 7816-3传输协议或串行外围装置连接介面(SerialPeripheral Interface,简称SPI)。
又,该感应器传输介面113可为并列(parallel)或串行(serial)传输介面,而储存装置传输介面114可为闪存传输介面或硬式磁盘传输介面。
请参阅图2所示,为本发明再一较佳实施例的方块图,由图中可清楚看出,该储存媒体3设置有微控制器31、感应器32及储存装置33;其中该微控制器31用于控制储存媒体3的动作,而微控制器31具有智能卡引擎311及生物特征对比引擎312,且微控制器31连接有数据传输介面313、感应器传输介面314及储存装置传输介面315,而数据传输介面313为可供连接于主机端4,且主机端4可为桌上型计算机、笔记型计算机或个人式数字助理(PDA)。
该感应器32连接于微控制器31所设置的感应器传输介面314,而感应器32为可供使用者输入其生物特征影像,且感应器32可为压电式感应器、电容式感应器、光学式感应器或热感式感应器,而该生物特征可为指纹或脸形。
该储存装置33连接于微控制器31所设置的储存装置传输介面315,而储存装置33为用于储存资料、程序或钥匙(Key),且储存装置33可为闪存或硬式磁盘。
当储存媒体3所设置的数据传输介面313连接于主机端4,且使用者欲读取储存媒体3所储存的资料或档案时,该微控制器31会要求使用者输入其专属的钥匙(Key)及从感应器32输入其生物特征,此时,当使用者输入其专属的钥匙(Key)与从感应器32其生物特征后,微控制器31所设置的生物特征对比引擎312会将微控制器31所接收到的生物特征影像进行从组,并将重组后的影像与储存媒体3的储存的生物特征做一对比,当对比符合后,微控制器31即会启动智能卡引擎311进行钥匙(Key)对比,当钥匙(Key)对比相符合时,主机端4即可开始存取储存装置33内所储存的资料或程序,而当主机端4于读取储存装置33内的资料时,该智能卡引擎311为会对资料进行解密,再通过微控制器31传送至主机端4,而当主机端4欲写入资料到储存装置33时,该智能卡引擎311为会将欲写入的资料进行加密,再储存至储存装置33内,再者,智能卡芯片12除会对存取的资料或程序进行加/解密,亦可进行储值、扣款、扣点功能,以让使用者可通过主机端2进行上网购物、储值与身份认证。
而上述的智能卡引擎311进行加解密的方式可为高阶编密码标准(Advanced Encryption Standard,简称AES)、资料编密码标准(Data EncryptionStandard,简称DES)、RSA加密算法(Rivest Shamir Adleman encryption)或三倍数资料编密码运算法则(Triple Data Encryption Algorithm,简称3DES)。
再者,该储存媒体3可为随身碟、记忆卡或硬盘,而数据传输介面313可为通用串行总线(USB)传输介面或串行式磁盘(SATA)传输介面。
又,该感应器传输介面314可为并列(parallel)或串行(serial)传输介面,而储存装置传输介面315可为闪存传输介面或硬式磁盘传输介面。
请参阅图2、图3所示,为本发明再一较佳实施例的方块图与动作流程图(一),由图中可清楚看出,当本发明较佳实施例于执行时,依照下列步骤进行(100)启动感应器32,并要求使用者输入其生物特征;(110)感应器32取得使用者的生物特征,并通过感应器传输介面314传送至微控制器31;(120)微控制器31所设置的生物特征对比引擎312,会将所收到的使用者生物特征与储存装置33内所储存的使用者生物特征做一对比,若对比相符合,则进行步骤130;若对比不符合,则进行步骤110;(130)启动微控制器31所设置的智能卡引擎311,并要求使用者输入其所专属的钥匙(Key);(140)智能卡引擎311会将所使用者所输入的钥匙(Key)与储存装置33内所储存的钥匙(Key)做一对比,若对比相符合,则进行步骤150;若对比不符合,则进行步骤140;(150)主机端4开始存取储存装置33内所储存的资料或程序,并利用智能卡引擎311对资料进行加/解密。
请参阅图2、图4所示,为本发明再一较佳实施例的方块图与动作流程图(二),由图中可清楚看出,当本发明较佳实施例于执行时,依照下列步骤进行(200)启动微控制器31所设置的智能卡引擎311,并要求使用者输入其所专属的钥匙(Key);(210)智能卡引擎311会将所使用者所输入的钥匙(Key)与储存装置33内所储存的钥匙(Key)做一对比,若对比相符合,则进行步骤220;若对比不符合,则进行步骤200;(220)启动感应器32,并要求使用者输入其生物特征;(230)感应器32取得使用者的生物特征,并通过感应器传输介面314传送至微控制器31;(240)微控制器31所设置的生物特征对比引擎312,会将所收到的使用者生物特征与储存装置33内所储存的使用者生物特征做一对比,若对比相符合,则进行步骤250;若对比不符合,则进行步骤230;(250)主机端4开始存取储存装置33内所储存的资料或程序,并利用智能卡引擎311对资料进行加/解密。
本发明的储存媒体可改善现有技术的关键在于,利用每个人皆会不同的生物特征作为储存媒体的密码,以防止他人可取得储存媒体所储存的资料或档案,并辅以智能卡对资料或档案进行加/解密,以防止他人士直接从储存媒体所设置的储存装置内取得资料或档案,如此,即可有效的防止重要的资料或程序外泄,以提高资料或档案的安全性。
上述详细说明为针对本发明一种较佳的可行实施例说明而已,惟该实施例并非用以限定本发明的申请专利范围,凡其它未脱离本发明所揭示的技艺精神下所完成的均等变化与修饰变更,均应包含于本发明所涵盖的专利范围中。
综上所述,本发明的储存媒体于使用时具有显著的功效增进,诚符合新颖性、发明性及进步性的专利要件,依法提出申请。
权利要求
1.一种具有智能卡引擎及生物特征的储存媒体,该储存媒体设置有微控制器、感应器及储存装置;其特征是,该微控制器具有智能卡引擎及生物特征对比引擎,且微控制器分别连接有数据传输介面、感应器传输介面及储存装置传输介面,而数据传输介面连接预设的主机端;该感应器连接微控制器所设置的感应器传输介面,该感应器供使用者输入其生物特征影像;该储存装置连接微控制器所设置的储存装置传输介面;当储存媒体通过数据传输介面连接主机端时,该微控制器会要求使用者输入其专属的钥匙及从感应器输入其生物特征,并利用微控制器所设置的生物特征对比引擎及智能卡引擎,将使用者所输入的生物特征及钥匙与储存媒体所储存的生物特征及钥匙做一对比,当二者对比符合后,主机端即可开始存取储存装置内所储存的资料或程序,且智能卡引擎会对存取的资料或程序进行加/解密。
2.如权利要求1所述的具有智能卡引擎的储存媒体,其中该智能卡引擎可进行储值、扣款或扣点功能。
3.一种具有智能卡引擎及生物特征的储存媒体,该储存媒体设置有微控制器、智能卡芯片、感应器及储存装置,其特征是,该微控制器分别连接有数据传输介面、智能卡传输介面、感应器传输介面及储存装置传输介面,该数据传输介面连接预设的主机端;该智能卡芯片连接微控制器所设置的智能卡传输介面,且智能卡芯片可对储存装置内所储存的资料,进行加密或解密;该感应器连接微控制器所设置的感应器传输介面,且感应器供使用者输入其生物特征影像;该储存装置连接微控制器所设置的储存装置传输介面,且储存装置为可储存资料、程序或钥匙,藉上,当储存媒体通过数据传输介面连接于主机端时,该微控制器为会要求使用者输入其专属的钥匙及从感应器输入其生物特征,而使用者输入其专属的钥匙与从感应器其生物特征后,该微控制器会将感应器所接收到的生物特征传送至主机端,使主机端对使用者所输入的生物特征及钥匙与主机端所储存的生物特征及钥匙做一对比,当二者对比符合后,主机端即可开始存取储存装置内所储存的资料或程序,且智能卡芯片会对存取的资料或程序进行加/解密。
4.一种具有智能卡引擎及生物特征的储存媒体,该储存媒体设置有微控制器、智能卡芯片、感应器及储存装置,其特征是,该微控制器分别连接有数据传输介面、智能卡传输介面、感应器传输介面及储存装置传输介面,而数据传输介面为可连接于预设的主机端;该智能卡芯片连接于微控制器所设置的智能卡传输介面,且智能卡芯片可对储存装置内所储存的资料,进行加密或解密;该感应器连接于微控制器所设置的感应器传输介面,且感应器可供使用者输入其生物特征影像;该储存装置连接于微控制器所设置的储存装置传输介面,且储存装置为可储存资料、程序或钥匙,藉上,当储存媒体通过数据传输介面连接于主机端时,该微控制器为会要求使用者输入其专属的钥匙及从感应器输入其生物特征,而使用者输入其专属的钥匙与从感应器其生物特征后,该微控制器会对使用者所输入的生物特征及钥匙与储存装置所储存的生物特征及钥匙做一对比,当二者对比符合后,主机端即可开始存取储存装置内所储存的资料或程序,且智能卡芯片会对存取的资料或程序进行加/解密。
5.如权利要求3或4所述的具有智能卡引擎及生物特征的储存媒体,其中该智能卡芯片可进行储值、扣款或扣点功能。
6.如权利要求1、3或4所述的具有智能卡引擎及生物特征的储存媒体,其中该感应器为压电式感应器、电容式感应器或热感式感应器。
7.如权利要求1、3或4所述的具有智能卡引擎及生物特征的储存媒体,其中该生物特征为使用者的指纹或脸形。
8.如权利要求1、3或4所述的具有智能卡引擎及生物特征的储存媒体,其中该储存装置为闪存或硬式磁盘。
9.如权利要求1、3或4所述的具有智能卡引擎及生物特征的储存媒体,其中该储存媒体储存有自动执行程序,使储存媒体于连接至预设的主机时,会自动执行密码认证程序。
10.如权利要求1、3或4所述的具有智能卡引擎及生物特征的储存媒体,其中该数据传输介面为通用串行总线传输介面或串行式磁盘传输介面。
全文摘要
本发明为一种储存媒体,该储存媒体设置有微控制器,而微控制器分别连接有感应器、储存装置及可供连接于主机端的数据传输介面,且微控制器具有智能卡引擎及生物特征对比引擎,当储存媒体通过数据传输介面连接于主机端时,该微控制器会要求使用者输入其专属的钥匙(Key)及从感应器输入其生物特征,并利用微控制器将使用者所输入的生物特征及钥匙(Key)与储存媒体所储存的生物特征及钥匙(Key)做一对比,当二者对比符合后,主机端即可开始存取储存装置内所储存的资料或程序,以提高储存媒体所储存的资料或档案的安全性。
文档编号G06F1/00GK1949123SQ200510108570
公开日2007年4月18日 申请日期2005年10月10日 优先权日2005年10月10日
发明者王智麟 申请人:群联电子股份有限公司