专利名称:移动式存储设备和验证方法
技术领域:
本发明涉及一种移动式存储设备,其通过预定接口连接到外部设备,并且根据预定的验证结果,授权或拒绝该外部设备对其中存储数据的存储部件进行存取,而且涉及一种验证方法。
背景技术:
就包括登录到个人计算机(PC)的个人计算机安全或诸如登录到域一样的经由网络的网络安全而言,根据基于人的知识和记忆的密码验证来维护安全日益困难。近年来,提出依靠移动式存储设备而使用生物测量学(生物测量信息)的个人验证的多种方案。
此处,将描述一种利用基于指纹的生物测量学的移动式存储设备。在该移动式存储设备中,预先在该设备中记录指纹模板,当使用该设备时(当该设备连接到外部设备(例如PC)时,)读取用户的指纹,并将所读取的指纹与指纹模板比较以识别该指纹。因此,当确定为个人验证时,则授权PC存取在该移动式存储设备的存储器,或者允许该PC使用记录在该移动式存储设备中的密钥(例如,根据公钥加密的私钥)。
此外,尽管这样的移动式存储设备是可以与PC分离地执行个人验证的设备,但是,依据所使用的环境或待识别的个人的物理条件性能是变化的,而且该设备有时不能确定个人验证,其原因为该设备使用生物测量学验证。为了解决上述问题,对于替换使用该移动式存储设备的生物测量学验证的方案,存在结合基于PC登录的密码验证方案的技术。
然而,当结合使用(for use)PC的密码验证方案时,可能不被觉察地将特洛伊木马或间谍软件放入PC中以盗取另一个人的密码。由此,基于密码登录的验证等级导致(result in-决定)安全等级,而且采用生物测量学验证是无意义的。
此外,提出一种所谓的独立的(self-contained)移动式存储设备,其依靠PC来消除密码验证,而且仅在该移动式存储设备中完成验证工作(例如,见JP-A-2004-110382(专利参考1))。
发明内容
同时,为了避免这种情况其中在维持高安全级别的同时个人验证变得难于执行,期望一种将基于生物测量学的验证和基于密码登录的验证相结合的配置。
因此,期望提供一种独立的移动式存储设备,其将基于生物测量学的验证和基于密码登录的验证相结合以在该设备中执行两种验证并且维持基于生物测量学的验证的等级作为安全等级,而且提供一种验证方法。
一种根据本发明实施例的移动式存储设备包括由预定格式所定义的接口,而且外部设备可以连接到该接口;数据存储部件,其中存储数据而且在该数据存储部件和连接到该接口的外部设备之间交换数据;经配置用以读取指纹的指纹读取传感器;用于选择验证方法的验证方法选择部件;第一验证装置,用于通过根据验证方法选择部件的选择而比较由该指纹读取传感器所读取的指纹和预先所记录的指纹,来查证二者是否匹配;第二验证装置,用于通过根据验证方法选择部件的选择而比较基于在指纹读取传感器上所绘制的印记所提取的字符和符号信息与已记录的字符和预先所记录的符号信息,来查证二者是否匹配;和确定装置,用于根据第一验证装置的验证结果或/和第二验证装置的验证结果来确定是否授权外部设备存取该数据存储部件。当第一验证装置查证匹配该指纹时,或/和第二验证装置查证匹配字符信息时,该确定装置授权该外部设备存取该数据存储部件。
此外,一种根据本发明实施例的验证方法是一种验证是否允许在移动式存储设备和外部设备之间交换数据的验证方法,其中该移动式存储设备具有由预定格式所定义的接口和其中存储数据的数据存储部件,而该外部设备连接到该接口,该验证方法包括选择验证方法的步骤;第一验证步骤,通过根据验证方法选择步骤的选择比较由读取指纹的指纹读取传感器所读取的指纹和预先所记录的指纹,来查证二者是否匹配;第二验证步骤,通过根据验证方法选择步骤的选择比较基于在指纹读取传感器上所绘制的印记所提取的字符和符号信息与预先所记录的字符和符号信息,来查证二者是否匹配;以及确定步骤,根据第一验证步骤的验证结果或/和第二验证步骤的验证结果来确定是否授权外部设备存取该数据存储部件。当第一验证步骤查证匹配该指纹时,或/和第二验证步骤查证匹配字符信息时,该确定步骤授权该外部设备存取该数据存储部件。
在本发明实施例中,甚至当不能使用生物测量学(指纹验证)时,可以由另一验证方法来完成验证工作,而且可以与外部设备完全分离而执行个人验证(独立类型),由此,可以提供显著高的安全系统。
图1示出描述根据本发明实施例的移动式存储设备的配置的方框图;图2示出描述存储器的配置的图;图3示出说明不同模板的记录步骤的流程图;图4示出描述指纹传感器的配置的图;图5示出描述用于在外部设备的显示器上所显示的签名记录的图形用户界面菜单的外观的图;图6A到6D示出描述在指纹传感器上所绘制的示例性签名的图;图7示出说明验证步骤的流程图;和图8示出说明其中存储预定表的存储部件的配置的图。
具体实施例方式
在下文,将参考附图详细描述实现本发明实施例的最佳方式。此外,很明显,本发明实施例不限于下列示例,在不背离本发明实施例的主旨的范围内,可以对其进行任意的修改。
1.总体配置如图1所示,根据本发明实施例的移动式存储设备1具有经配置用以读取指纹的指纹读取传感器10(在下文中,称作指纹传感器)、经配置具有LCD(液晶显示器)和EL(电发光)显示的显示部件11、经配置具有由预定格式(例如,USB(通用串行总线))所定义的接口20的控制器LSI12和经配置具有用于数据存储的NAND电路的闪速存储器13(下文中称作存储器),其中,当通过接口20电连接外部设备2时,基于指纹传感器10所输入的信息在设备1中执行验证工作,而且根据验证结果授权外部设备2存取存储器13。此外,移动式存储设备1是一种还提供PKI(公钥基础设施)功能的设备,其也具有硬件标志功能。
尽管后面将描述细节,指纹传感器10是能够读取指纹同时能够利用文本输入笔等输入字符和符号的传感器。此外,可以将文本输入笔可拆式地从外部安装在移动式存储设备上1。此外,例如,使用含碳材料制造与指纹传感器10所接触的文本输入笔的末端部分。此外,例如,将整个文本输入笔制造为导体。
在显示部件11上,主要显示诸如所输入的字符和符号、“从指纹传感器所输入的字符的表示”、“指纹识别结果”和“从外部设备的数据存取”一样的情况和结果。
如图2所示,配置存储器13具有外部设备2可以任意存取的开放区域A、限制外部设备2存取的安全区域B和外部设备2不能存取的内部专用区域C,即只有移动式存储设备1本身可以对其存取。安全区域B是根据从验证工作的验证结果授权该外部设备2对其存取的区域,后面描述。例如,在内部专用区域C中,存储加密的指纹模板和密码。此外,内部专用区域C是当EEPROM21的容量不足时所使用的区域,后面描述。
2.控制器LSI12的配置如图1所示,除了接口20以外,控制器LSI12还具有经配置用以存储密钥(例如私钥和公钥)的EEPROM21、经配置用以在其中存储预定程序的ROM22、工作RAM23、经配置用以控制显示部件11的显示控制器24、用于存储器13的存储器接口25、经配置用以稳定由晶体振荡器所产生的预定时钟的PLL26和多个验证引擎、经配置用以基于指纹传感器10所提供的信息来执行验证工作的验证部件27、经配置用以控制转换(switch)该验证引擎的验证部件27的验证控制部件28和经配置用以控制整个控制器LSI12的CPU29。
在EEPROM21中,存储密钥。此外,密钥的类型符合RSA(Rivest ShamirAdleman)、AES(高级加密标准)、DES(数据加密标准)或其它标准。
显示控制器24控制在显示部件11上所显示的图像。尽管将在后面详细描述,在显示控制器24的控制下,在显示部件11上显示基于在指纹传感器10上所绘制的印记的字符和符号。
存储器接口25将数据写到存储器13的预定区域中,或根据由外部设备2的存取将数据从存储器13的预定区域中读出。
PLL26基于晶体振荡器所提供的时钟来创建接口20和CPU29所必需的时钟。
此处,将描述验证部件27的配置。验证部件27具有指纹识别引擎(engine)30、字符识别引擎31和签名识别引擎32,其中指纹识别引擎30经配置用以识别由指纹传感器10所读取的指纹并将其与在EEPROM21或存储器13的内部专用区域C中中所存储的指纹(下文中,称作指纹模板)比较,用于在CPU29的控制下查证其是否匹配;字符识别引擎31经配置用以基于在指纹传感器10上所绘制的印记提取字符和符号信息,并将所提取的字符和符号信息与在EEPROM21或存储器13的内部专用区域C中中所存储的指纹(下文中,称作字符和符号模板)比较,用以查证其是否匹配;以及签名识别引擎32经配置用以基于在指纹传感器10上所绘制的印记提取印记(签名)信息,并将所提取的特签名信息与在EEPROM21或存储器13的内部专用区域C中中所存储的印记信息(下文中,称作签名模板)比较,用以查证其是否匹配。
3.对于指纹模板的记录工作此处,将参考图3中所示的流程图来描述对于多种模板的记录工作。
在步骤S1中,验证部件27在CPU29的控制下,基于验证控制部件28所提供的控制信号来确定创建多种模板的验证方法。对于验证方法的类型,存在根据指纹的验证方法、根据密码的验证方法和根据签名的验证方法。
此处,将描述验证方法的选择。例如,当移动式存储设备1电连接到外部设备2时,根据预定的程序以GUI(图形用户界面)显示方式在连接到外部设备2的显示器上显示关于验证方法的选择菜单,而且用户从选择菜单上选择一种验证方法。验证控制部件28基于该选择创建控制信号,并将其提供给验证部件27。验证部件27基于验证控制部件28所提供的控制信号选择指纹识别引擎30、字符识别引擎31或签名识别引擎32。指纹传感器10提供在被选择的指纹识别引擎30、字符识别引擎31或签名识别引擎32中所读取的信息。
此外,例如,可以如此配置,其中移动式存储设备1装备有选择验证方法的开关,以通过由该开关所作的选择来选择验证方法中的一个。
3-1.选择根据指纹的验证方法的情形在步骤S2中,用户将手指放在指纹传感器10上。在步骤S3中,指纹传感器10读取在传感器上所放置的手指的指纹,并将所读取的指纹信息提供给指纹识别引擎30。在步骤S4中,指纹识别引擎30基于所提供的指纹信息创建指纹模板。在步骤S5中,指纹识别引擎30在EEPROM21中存储所创建的指纹模板,或用密钥编码所创建的模板然后将编码后的指纹模板存储在存储器13的内部专用区域C中。
如上所述,移动式存储设备1根据步骤S1到S5的处理步骤来记录该指纹模板。
3-2.选择根据密码的验证方法的情况如图4所示,将指纹传感器10配置为具有预定尺寸的面型传感器(areasensor),其经配置具有字符和符号输入区域(CIA)和动作点区域(APA),其中在字符和符号输入区域中绘制印记,当解释在CIA中所绘制的单个字符或单个符号时,使用动作点区域。此外,在图4中,在传感器的四个角处布置APA的位置,但是其位置不限于这四个角。
在步骤S6中,用户用文本输入笔在CIA中写入特定的字符或符号。在步骤S7中,指纹传感器10向字符识别引擎31提供在传感器上由文本输入笔所绘制的印记的印记信息。
在步骤S8中,字符识别引擎31确定用户是否用文本输入笔接触APA。当确定为未用该文本输入笔接触APA时,处理步骤返回到步骤S6,反之,当确定为用该文本输入笔接触APA时,处理步骤转到步骤S9。
在步骤S9中,字符识别引擎31确定用户是否间断地两次用文本输入笔接触APA。当确定为用户并非间断地两次用文本输入笔接触APA时,处理步骤转到步骤S10,反之,当确定为间断地两次用文本输入笔接触APA时,处理步骤转到步骤S11。
在步骤S10,字符识别引擎31解释(interpret)输入单个字符或单个符号,执行字符和符号识别,在密码输入寄存器(RAM23)中存储所识别的结果,并在显示部件11上显示所识别的结果(字符或符号)。之后,根据对于必需的密码的字符的数量来重复步骤S6到S9的处理步骤。此外,将所识别的字符和符号依次写入到密码输入寄存器中。
在步骤S6到步骤S10中,用户再次将特定的字符或符号写入到CIA中,并当完成写入单个字符或单个符号时,用文本输入笔接触APA一次。
在步骤S11,字符识别引擎31解释将密码全部输入,根据在密码输入寄存器中所写入的字符和符号信息来创建字符和符号模板,并将其作为密码存储在EEPROM21中,或者用密钥编码所创建的字符和符号模板并将编码后的字符和符号模板存储在存储器13的内部专用区域C中。此外,实际上将密码转换为散列值(hash value),并记录在EEPROM21中。
如上所述,移动式存储设备1根据步骤S1和步骤S6到S11的处理步骤记录该字符和符号模板作为密码。
3-3.选择根据签名的验证方法的情况当从在外部设备2的显示器上所显示的GUI选择菜单选择根据签名的验证方法时,在外部设备2的显示器上显示如图5所示的用于签名记录的GUI菜单。在步骤S12中,用户在菜单中按压“签名记录”按钮。当按压“签名记录”按钮时,允许签名记录。
在步骤S13中,用户用文本输入笔在指纹传感器10上写入特定的签名。对签名而言,在图6A到6D所示的签名是示例。
指纹传感器10向签名识别引擎32提供在传感器上所绘制的签名信息。
签名识别引擎32通过接口20向外部设备2提供所提供的签名信息。外部设备2在显示器上显示所提供的签名信息。
在步骤S14中,用户确认在外部设备2的显示器上所显示的签名。之后,在步骤S15中,用户选择“签名确认查证”按钮,在步骤S16中,将签名再次地写到指纹传感器上,并在步骤S17中,按压“评价结果”按钮。
响应“评价结果”按钮的按压,签名验证引擎32确定在步骤S13的处理步骤所写入的签名信息与在步骤S16的处理步骤所写入的签名信息是否匹配。在步骤S18中,当签名验证引擎32确定该签名信息匹配时,将其通知外部设备2,并将已匹配的签名信息作为签名模板存储在EEPROM21中,或用密钥编码该签名模板并将其存储在存储器13的内部专用区域C中。此外,实际上将密码转换为散列值(hash value),并记录在EEPROM21中。
此外,当签名验证引擎32确定该签名信息不匹配,将其通知外部设备2。当签名信息不匹配时,用户再次地执行步骤S16的处理步骤。
此外,在步骤S16的处理步骤,当确定为签名信息匹配时,在外部设备2的显示器上显示“OK”,反之,当确定为签名信息不匹配时,在外部设备2的显示器上显示“NG”。
如上所述,移动式存储设备1根据步骤S1和s12到S17的处理步骤记录字符和符号模板。
4.验证工作其次,将参考图7所示的流程图来描述基于所记录的多个模板的验证工作。
在步骤S21中,验证部件27在CPU29的控制下,基于验证控制部件28所提供的控制信号来确定多种记录模板和用于验证的验证方法。
此处,将描述验证方法的选择。例如,当移动式存储设备1电连接到外部设备2时,根据预定的程序,在连接到外部设备2的显示器上显示对于验证方法的GUI选择菜单,而且用户从该选择菜单选择一种验证方法。验证控制部件28基于该选择创建控制信号,并将其提供给验证部件27。验证部件27基于验证控制部件28所提供的控制信号选择指纹识别引擎30、字符识别引擎31或签名识别引擎32。指纹传感器10提供在被选择的指纹识别引擎30、字符识别引擎31或签名识别引擎32中所读取的信息。
此外,例如,可以如此配置,其中移动式存储设备1装备有选择验证方法的开关,以通过由该开关所作的选择来选择验证方法中的一个。
4-1.选择根据指纹的验证方法的情况在步骤S22中,用户将手指放置在指纹传感器10上。在步骤S23中,指纹传感器10读取在传感器上所放置的手指的指纹,并将所读取的指纹信息提供给指纹识别引擎30。在步骤S24中,指纹识别引擎30从存储器13的内部专用区域C或EEPROM21中读取在步骤S5的处理步骤所记录的指纹模板,并对照(against)在步骤S23的处理步骤所提供的指纹信息检查指纹模板。
在步骤S25中,指纹识别引擎30确定所输入的指纹信息是否与在步骤S24的处理步骤的检查工作的指纹模板匹配。
如上所述,移动式存储设备1根据步骤S21到S25的处理步骤来执行指纹验证。
4-2.选择根据密码的验证方法的情况在步骤S26中,用户用文本输入笔在指纹传感器10的CIA中写入特定的字符或符号。在步骤S27中,指纹传感器10向字符识别引擎31提供在传感器上由文本输入笔所绘制的印记的印记信息。
在步骤S28中,字符识别引擎31确定用户是否用文本输入笔接触APA。当确定为未用该文本输入笔接触APA时,处理步骤返回到步骤S26,反之,当确定为用该文本输入笔接触APA时,处理步骤转到步骤S29。
在步骤S29,字符识别引擎31确定用户是否间断地两次用文本输入笔接触APA。当确定为用户并非间断地两次用文本输入笔接触APA时,处理步骤转到步骤S30,反之,当确定为间断地两次用文本输入笔接触APA时,处理步骤转到步骤S31。
在步骤S30,字符识别引擎31解释输入单个字符或单个符号,执行字符和符号识别,在密码输入寄存器(RAM23)中存储所识别的结果,并在显示部件11上显示所识别的结果(字符或符号)。之后,根据对于必需的密码的字符的数量来重复步骤S26到S29的处理步骤。此外,将所识别的字符和符号依次写入到密码输入寄存器中。
从步骤S6到步骤S10,用户再次将特定的字符或符号写入到CIA中,并当完成写入单个字符或单个符号时,用文本输入笔接触APA一次。
在步骤S31,字符识别引擎31解释将密码全部输入,并将在密码输入寄存器中所写入的字符和符号信息与步骤S11的处理步骤中在存储器13的内部专用区域C或EEPROM21中所记录的字符和符号信息相比较。此外,实际上将字符或符号信息的散列值与字符和符号模板的散列值相比较。
在步骤S32中,字符识别引擎31确定该字符或符号信息是否与来自步骤S31的处理步骤中的比较工作的密码匹配。
如上所述,移动式存储设备1根据步骤S21和步骤S26到S32的处理步骤执行密码验证。
4-3.选择根据签名的验证方法的情况在步骤S33中,用户用文本输入笔在指纹传感器10上写入特定的签名。
在步骤S34中,指纹传感器10向签名识别引擎32提供在传感器上所绘制的签名信息。
在步骤S35中,签名识别引擎32将由用户所写入的签名与在存储器13的内部专用区域C或EEPROM21中所记录的签名比较。
在步骤S36中,签名识别引擎32确定所写入的签名是否与根据步骤S35的处理步骤中的比较工作的签名模板匹配。
如上所述,移动式存储设备1根据步骤S21和S33到S36执行签名验证。
此外,在步骤S25、步骤S32或步骤S36的处理步骤,当移动式存储设备1确定或识别向指纹传感器10输入的信息与预先所记录的模板匹配时,其授权外部设备2存取存储器13中的安全区域B,以及存取存储在EEPROM21中的私钥。此外,在步骤S25、步骤S32或步骤S36的处理步骤,当移动式存储设备1确定或识别向指纹传感器10输入的信息与预先所记录的模板不匹配时,其拒绝外部设备2存取存储器13中的安全区域B,以及存取存储在EEPROM21中的私钥。
此处,将描述数字签名的验证以及由移动式存储设备1根据PKI所作的经转发的文本确认。
在EEPROM21中,存储PKI的私钥和公钥。以两种方案来存储这些密钥,在方案中,预先外部记录该密钥和由移动式存储设备1自身来创建并存储密钥,但可以完成任何一种方案。
当在步骤S25、步骤S32或步骤S36的处理步骤的验证和确定成功时,移动式存储设备1可以使用在EEPROM21中所存储的私钥。移动式存储设备1使用文本的散列值来制作签名,并用密钥编码该散列值。因此,完成用于文档的数字签名以制作签名。
此外,相似地,当编码可以由制作文本的人来解码的文本时,第三方用DES密钥编码所创建的文本,例如,用公钥(预先提供给该人)来编码DES密钥。
当在步骤S25、步骤S32或步骤S36的处理步骤中验证和确定成功时,由于移动式存储设备1可以使用在EEPROM21中所存储的私钥,其可以通过用该私钥解码经编码的DES密钥来提取对该文本编码的DES密钥。然后,移动式存储设备1用所提取的DES密钥来解码密文。
此外,在移动式存储设备1中,对于验证方法,存在根据指纹的验证方法、根据密码的验证方法和根据签名的验证方法。当全部验证方法不匹配时,可以完成不授权存取存储器13中的安全区域B的方案,当有任何一种验证匹配时,可以完成授权存取存储器13中的安全区域B的方案。
由此,移动式存储设备1经配置具有指纹传感器10、具有指纹识别引擎30、字符识别引擎31和签名识别引擎32的验证部件27以及验证控制部件28,指纹识别引擎30经配置以识别由指纹传感器10所读取的指纹并将其与在存储器13的内部专用区域C或EEPROM21中所存储的指纹模板,用于查证二者是否匹配,字符识别引擎31经配置基于在指纹传感器10上所绘制的印记来提取字符和符号,并将所提取的字符和符号信息与在存储器13的内部专用区域C或EEPROM21中所存储的字符和符号模板,用于查证二者是否匹配,签名识别引擎32经配置基于在指纹传感器10上所绘制的印记来提取印记(签名)信息并将所提取的印记信息与在存储器13的内部专用区域C或EEPROM21中所存储的签名模板,用于查证二者是否匹配,验证控制部件28经配置以控制转换(switch)验证引擎的验证部件27。因此,甚至当不能使用生物测量学(指纹验证)时,可以由另一验证方法来完成该验证工作,而且可以完全地独立于外部设备2来执行个人验证(独立类型),由此,可以提供具有显著高安全性的系统。此外,可以完成具有如此配置的签名验证,其中代替文本输入笔,配备特殊印章以在指纹传感器10(印章(seal)验证)上按压印章。该印章可以是唯一的,例如,几何图案。
此外,移动式存储设备1具有装备存储部件40的配置,存储部件40经配置具有在特定的排列的表中所形成并存储在其中的特定字符和符号。在该配置的情况下,字符识别引擎31在显示部件11上显示与在指纹传感器10上移动的手指有关联的存储部件40的表的描述。
例如,在存储部件40的表中所排列的数字“0”到“9”的情况下,当手指在指纹传感器10上纵向移动时,字符识别引擎31在显示部件11上依次显示0到9的数字,反之,当手指在指纹传感器10上横向移动时,其确定当前在显示部件11上所显示的数字并将其存储在密码输入寄存器中。字符识别引擎31依次确定该数字,并将其存储在密码输入寄存器中。当手指在指纹传感器10上两次接触在同一位置时,其确定输入密码的全部字符。此外,在这种配置的情况下,可以将指纹传感器10配置为线型传感器,而非面型传感器。
如上所述,根据本发明实施例的移动式存储设备1参考在存储部件40中所存储的表以记录并输入密码,由此,其具有免除使用文本输入笔的优点。
本领域技术人员将理解,在所附权利或其同等物的范围之内,根据设计需求和其它因素可以进行多种修改、合并、子组合和改变。
权利要求
1.一种移动式存储设备,包括由预定格式所定义的接口,而且外部设备可以连接到该接口;数据存储部件,其中存储数据而且在该数据存储部件和连接到该接口的外部设备之间交换数据;经配置用以读取指纹的指纹读取传感器;用于选择验证方法的验证方法选择部件;第一验证装置,用于通过根据验证方法选择部件的选择而比较由该指纹读取传感器所读取的指纹和预先所记录的指纹,来查证二者是否匹配;第二验证装置,用于通过根据验证方法选择部件的选择而比较基于在指纹读取传感器上所绘制的印记所提取的字符和符号信息与已记录的字符和预先所记录的符号信息,来查证二者是否匹配;和确定装置,用于根据第一验证装置的验证结果或/和第二验证装置的验证结果来确定是否授权外部设备存取该数据存储部件,其中当第一验证装置查证匹配该指纹时,或/和第二验证装置查证匹配字符信息时,该确定装置授权该外部设备存取该数据存储部件。
2.如权利要求1所述的移动式存储设备,还包括第三验证装置,用于通过根据所述验证方法选择部件的选择而比较基于在指纹读取传感器上所绘制的印记所提取的印记信息与预先所记录的印记信息,来查证二者是否匹配,其中所述确定装置根据第一验证装置的验证结果、第二验证装置的验证结果或/和第三验证装置的验证结果来确定是否授权外部设备存取所述数据存储部件。
3.如权利要求1所述的移动式存储设备,还包括显示装置,用于显示基于在指纹读取传感器上所绘制的印记所提取的字符和符号信息。
4.如权利要求1所述的移动式存储设备,其中将所述指纹读取传感器配置为具有预定尺寸的面型传感器,将其配置为其中绘制印记的印记绘制区域,以及确定在印记绘制区域中所绘制的字符或符号的确定区域。
5.如权利要求1所述的移动式存储设备,还包括用于存储表的存储装置,在该表中按照特定的排列来布置特定字符和符号。
6.如权利要求5所述的移动式存储设备,其中所述第二验证装置基于在指纹传感器上根据验证方法选择部件的选择所绘制的印记图案从所述表中选择匹配的字符或符号,并查证所选择的字符或符号是否与预先所记录的字符和符号信息匹配。
7.如权利要求5所述的移动式存储设备,其中当将所述指纹读取传感器配置为线型传感器时,第二验证装置基于在指纹传感器上根据验证方法选择部件的选择所绘制的接触方向从所述表中选择匹配的字符或符号,并查证所选择的字符或符号是否与预先所记录的字符和符号信息匹配。
8.一种验证是否允许在具有由预定格式所定义的接口和其中存储数据的数据存储部件的移动式存储设备与连接到该接口的外部设备之间交换数据的验证方法,该验证方法包括选择验证方法的步骤;第一验证步骤,通过根据选择验证方法步骤中的选择比较由读取指纹的指纹读取传感器所读取的指纹和预先所记录的指纹,来查证二者是否匹配;第二验证步骤,通过根据选择验证方法步骤中的选择比较基于在指纹读取传感器上所绘制的印记所提取的字符和符号信息与预先所记录的字符和符号信息,来查证二者是否匹配;确定步骤,根据第一验证步骤的验证结果或/和第二验证步骤的验证结果来确定是否授权外部设备存取该数据存储部件,其中当第一验证步骤查证匹配该指纹时,或/和第二验证步骤查证匹配字符信息时,该确定步骤授权该外部设备存取该数据存储部件。
9.一种移动式存储设备包括由预定格式所定义的接口,而且外部设备可以连接到该接口;数据存储部件,其中存储数据而且在该数据存储部件和连接到该接口的外部设备之间交换数据;经配置用以读取指纹的指纹读取传感器;经配置用以选择验证方法的验证方法选择部件;第一验证装置,经配置用于通过根据验证方法选择部件的选择而比较由该指纹读取传感器所读取的指纹和预先所记录的指纹,来查证二者是否匹配;第二验证装置,经配置用于通过根据验证方法选择部件的选择而比较基于在指纹读取传感器上所绘制的印记所提取的字符和符号信息与已记录的字符和预先所记录的符号信息,来查证二者是否匹配;和确定装置,经配置用于根据第一验证装置的验证结果或/和第二验证装置的验证结果来确定是否授权所述外部设备存取该数据存储部件,其中当第一验证装置查证匹配该指纹时,或/和第二验证装置查证匹配字符信息时,该确定装置授权该外部设备存取该数据存储部件。
全文摘要
移动式存储设备包括由预定格式所定义的接口,而且外部设备可以连接到该接口;数据存储部件,其中存储数据而且在该数据存储部件和连接到该接口的外部设备之间交换数据;经配置用以读取指纹的指纹读取传感器;用于选择验证方法的验证方法选择部件;第一验证装置,用于通过根据验证方法选择部件的选择而比较由该指纹读取传感器所读取的指纹和预先所记录的指纹;第二验证装置,用于通过根据验证方法选择部件的选择而比较基于在指纹读取传感器上所绘制的印记所提取的字符和符号信息与已记录的字符和预先所记录的符号信息;和确定装置,用于根据第一验证装置的验证结果或/和第二验证装置的验证结果来确定是否授权外部设备存取该数据存储部件。
文档编号G06K9/00GK1996329SQ20061017113
公开日2007年7月11日 申请日期2006年12月25日 优先权日2005年12月26日
发明者船桥武, 永岛利朗 申请人:索尼株式会社