专利名称:非接触式数字安全系统的制作方法
技术领域:
本发明是关于一种数字安全系统,尤其是指非接触式数字安全系统。
背景技术:
一般计算机操作系统均用验证账号/密码的方式,作为数据保护的手段。 虽然有些操作系统的账号/密码并不容易被破解,但是,如硬式磁盘驱动器的
数据处理装置, 一旦从计算机中被拆离,便可轻易地利用另一台计算机读取
储存于其中的数据。
为了克服这一问题,中华民国第550459公告号专利提供一种计算机数据 保护装置,期望能解决此类问题。简略而言,其所运用的技术手段在于,在 主机(或是计算机的CPU)与硬式磁盘驱动器之间,额外增设计算机数据保护 装置,并借着写入/读取硬式磁盘驱动器数据时,借着加密/解密而达到数据 保护的目的。
然而,若有心人将硬式磁盘驱动器连同此计算机数据保护装置一并从计 算机中被拆离时,仍可借着其内建的解密机制顺利将储存在其中的数据解密, 因而仍无法确实有效达到数据保护的目的。
中华民国专利第591630公告号专利储存媒体的数据保护装置及数据保 密方法,是依靠密码査验单元来克服第550459公告号专利的问题。从储存媒 体的数据保护装置及数据保密方法所揭露的技术来看,虽然可根据査验密码 是否正确,才决定是否允许解密机制开始进行数据解密的程序,则可避免因 保护装置本身连带硬盘一起带走而无法达到数据保护的目的,但是,此种人 为的密码设置仍可能存在被破解的问题。
为了避免保护装置本身被一起带走,已有厂商采用类似于钥匙的观念, 即中华民国M276397公告号专利用于电子数据保密的射频辨识安全装置。在 此现有技术中,使用者可将如同钥匙的装置携带离开,并在需要使用计算机 等需保护的装置时,只需将此电子钥匙带入安全装置的射频讯号范围,安全 装置便会自动存取其内部所储存的数据,而自动地解除对计算机的锁定。
然而,由于电子钥匙、安全装置之间的射频讯号,很容易被非法的安全
装置所擷取,进而复制出一模一样的电子钥匙,这导致虽然有相当安全的保 护机制,还是需要使用者额外输入密码,以避免上述非法行为的发生。
发明内容
本发明的主要目的是提供一种非接触式数字安全系统,在此系统中仅在 合法用户所持有的合法的数字钥匙靠近验证装置时,电子装置才会自动解除 锁定状态。但是,在上述验证程序中,验证装置、数字钥匙之间采用互相验 证的手段,避免假的验证装置取得数字钥匙中的数据,也避免假的数字钥匙 骗过验证装置,让合法使用者无须再输入密码或辨识指纹、虹膜等第二辨识 机制下,方便且有效地达到数字安全的目的。
基于上述目的,本发明数据安全系统包含安装在需要保护的对象(即电子 装置)中的管理模块、数字钥匙、验证装置。管理模块依据安全状态来决定是 否锁定电子装置的控制权。数字钥匙的控制单元,透过钥匙无线组件传送储 存在储存单元中的识别码,并在确认钥匙无线组件所接收的密码(来自验证装 置)为合法时,才传递储存单元的验证数据。验证装置电性连接至电子装置, 且其验证单元透过验证无线组件所接收的识别码为合法时,才透过验证无线 组件传递密码到数字钥匙,并在验证通过来自数字钥匙的验证数据时,才对 管理模块发出解除锁定的安全状态。
关于本发明的优点与精神可以根据以下的发明详述及所附图式得到进一 步的了解。
图1为本发明非接触式数字安全系统的示意图。
图2为非接触式数字安全系统的运作示意图。
图中所示主要组件符号说明
10 电子装置
12 管理模块
14 验证装置
14a、 16a 无线组件
16 数字钥匙
20 控制装置 22、 26 储存单元 24 验证单元
具体实施例方式
请参考图1,图1为本发明非接触式数字安全系统的示意图。如图1所 示,本发明非接触式数字安全系统主要包含数字钥匙16、验证装置14、在电 子装置10中执行的管理模块。数字钥匙16、验证装置14之间利用彼此均具 有的无线组件16a、 14a透过磁耦合或微波方式进行通讯,而验证装置14、 在电子装置10之间则可采用蓝牙、红外线的无线总线或PCI、 USB、 1394 的有线总线。电子装置IO可为计算机、PDA、行动电话或其它具有运算能力 的装置。
请参考图2,图2为非接触式数字安全系统的运作示意图。图2所示, 数字钥匙16额外具有储存单元22、控制模块20,而验证装置14额外具有验 证单元24、储存单元26。数字钥匙16的储存单元22储存有辨别码、足以用 来辨识是否为合法用户的验证数据(例如合法用户的虹膜、DNA、人脸轮廓、 指纹的个人生物数据或个人身分数据)。验证装置14的储存单元26则储存复 数笔识别数据、以及个人数据(例如姓名、上网的账号/密码等),而每一识别 数据均以数字钥匙16的识别码对应密码。
简略来说,在本发明非接触式数字安全系统中,合法用户所持有的合法 的数字钥匙16靠近验证装置14时,在经过验证程序之后,电子装置10才会 被自动解除锁定状态。但是,在上述验证程序中,验证装置14、数字钥匙16 之间采用互相验证的手段,避免假的验证装置取得数字钥匙中的数据,也避 免假的数字钥匙骗过验证装置,让合法使用者无须再输入密码或辨识指纹、 虹膜等第二辨识机制下,方便且有效.ii达到数字安全的目的。
验证装置14、数字钥匙16之间所采用的互相验证的手段主要为两阶段。 首先,数字钥匙16会先透过钥匙无线组件16a传送识别码给验证装置14, 而验证装置14则会透过验证无线组件14a接收此辨识码,并基于储存装置 26中复数笔识别数据进行第一阶段的认证。具体来说,由于这些辨识数据均 以数字钥匙16的识别码对应密码,因此若能顺利找到相对的密码时,则表示 其所接收的识别码为合法,然后就展开第二阶段的认证。
若识别码为合法时,验证装置14便会透过验证无线组件14a传递密码至 数字钥匙16。数字钥匙16在接收到此密码后,其控制单元20会在确认钥匙 无线组件所接收的密码为合法时,传递储存单元22中的验证数据至验证装置 14。若验证装置14在验证通过来自数字钥匙16的验证数据时,就会对管理 模块12发出解除锁定的安全状态,然后管理模块12就可依据此安全状态来 决定解除电子装置10的控制权。
为了管理目的,管理模块12可在解除锁定时,透过验证装置14进行下 面几个工作
1. 读取或写入数字钥匙16的储存单元内的个人数据;
2. 记录使用电子装置10的时间;
3. 控制数字钥匙16使用此电子装置10的时间范围或是时间长
度;
4. 读取数字钥匙16内存的上网的使用者账号/密码,以便透过 管理模块12读取后,自动登入网站。
为了在验证装置14中维护上述识别数据、辨识码等数据,管理者可透过 电子装置10的管理模块12新增、删除、修改验证装置14中这些笔识别数据。 对数字钥匙16来说,则可额外装设指纹辨识器取得指纹的辨识数据,以便进 行上述辨识程序。
此外,验证单元24察觉来自数字钥匙16的辨识码为非法时(即数字钥匙 16是伪造的),透过验证无线组件14a传递假的密码至数字钥匙16,并拒绝 验证数字钥匙16所传递的验证数据,且对管理模块12发出锁定的安全状态。
若验证单元24在识别码为合法时,透过验证无线组件14a传递密码至数 字钥匙16,但是在密码无法验证通过(即数字钥匙16是复制的,但缺乏完整 的验证机制),而无法取得来自数字钥匙16的验证数据时,对管理模块12发 出锁定的安全状态。
若验证单元24在识别码为合法时,透过验证无线组件14a传递密码至数 字钥匙16,并在验证通过取得来自数字钥匙16的验证数据时,察觉验证数 据为非法时(即非合法使用者的指纹时),对管理模块12发出锁定的安全状态。
以下将配合图式进一步说明本发明的实施方式,下述所列举的实施例是 用来阐明本发明,并非用来限定本发明的范围,任何熟悉该领域的技术人员, 在不脱离本发明的精神和范围内,当可做一些修改与改进,因此本发明的保 护范围当根据后附的所界定的
权利要求
1、一种非接触式数字安全系统,其可保障一电子装置仅被一合法用户存取,该数据安全系统包含一管理模块,是在该电子装置中被执行,并依据一安全状态来决定是否锁定该电子装置的控制权;一数字钥匙,包含一储存单元,是储存有一辨别码、足以用来辨识是否为该合法用户的一验证数据;一控制单元,是透过一钥匙无线组件传送该识别码,并在确认该钥匙无线组件所接收的一密码为合法时,传递该验证数据;一验证装置,是电性连接至该电子装置,包含一储存单元,是储存复数笔识别数据,每一识别数据均以该识别码对应一密码;一验证单元,是透过一验证无线组件所接收的该识别码为合法时,透过该验证无线组件传递该密码至该数字钥匙,并在验证通过来自该数字钥匙的该验证数据时,对该管理模块发出解除锁定的该安全状态。
2、 根据权利要求l所述的非接触式数字安全系统,其中该验证数据 可为该合法用户的虹膜、DNA、人脸轮廓、指纹的个人生物数据或个人身 分数据。
3、 根据权利要求l所述的非接触式数字安全系统,其中透过该电子 装置的该管理模块可新增、删除、修改该验证装置中该些笔识别数据。
4、 根据权利要求l所述的非接触式数字安全系统,其中该电子装置、 该验证装置之间可采用蓝牙、红外线的无线总线或PCI、 USB、 1394的有线总线。
5、 根据权利要求l所述的非接触式数字安全系统,其中该电子装置 可为计算机、PDA、行动电话或其它具有运算能力的装置。
6、 根据权利要求l所述的非接触式数字安全系统,其中该验证单元 察觉来自该数字钥匙的该辨识码为非法时,透过该验证无线组件传递假的 该密码至该数字钥匙,并拒绝验证该数字钥匙所传递的该验证数据,且对 该管理模块发出锁定的该安全状态。
7、 根据权利要求l所述的非接触式数字安全系统,其中该验证单元 在该识别码为合法时,透过该验证无线组件传递该密码至该数字钥匙,且 在该密码无法验证通过,无法取得来自该数字钥匙的该验证数据时,对该 管理模块发出锁定的该安全状态。
8、 根据权利要求l所述的非接触式数字安全系统,其中该验证单元 在该识别码为合法时,透过该验证无线组件传递该密码至该数字钥匙,并 在验证通过取得来自该数字钥匙的该验证数据时,察觉该验证数据为非法 时,对该管理模块发出锁定的该安全状态。
全文摘要
在本发明非接触式数字安全系统中,仅在合法用户所持有的合法的数字钥匙靠近验证装置时,电子装置才会自动解除锁定状态。在上述验证程序中,验证装置、数字钥匙之间采用互相验证的手段,避免假的验证装置取得数字钥匙中的数据,也避免假的数字钥匙骗过验证装置,让合法使用者无须再输入密码或辨识指纹、虹膜等第二辨识机制下,方便且有效地达到数字安全的目的。
文档编号G06F21/00GK101169811SQ20061014029
公开日2008年4月30日 申请日期2006年10月23日 优先权日2006年10月23日
发明者郑保夏 申请人:郑保夏