專利名稱:含生物傳感器的硬盤裝置及其儲存數(shù)據(jù)的保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)于一種硬盤裝置及其儲存于硬盤內(nèi)數(shù)據(jù)的保護(hù)方法,特別是有關(guān)于一種含生物傳感器的外接式硬盤盒或硬盤裝置及其儲存數(shù)據(jù)的保護(hù)方法。
背景技術(shù):
傳統(tǒng)上,關(guān)于個人數(shù)據(jù)保密的作法,最常使用的是采用密碼保護(hù)的方式來達(dá)到。然而,使用密碼來保護(hù)個人數(shù)據(jù),不但具有使用者容易忘記密碼的麻煩,更有密碼遭人破解的危險性。因此,關(guān)于個人特有的生物數(shù)據(jù),譬如指紋、聲紋、筆跡、眼睛虹膜等生物辨識方法,已經(jīng)逐漸被發(fā)展來提供較為完整且有效的數(shù)據(jù)保護(hù)方式。其優(yōu)點為生物特征隨身攜帶且不須記憶,更無法被盜取,特別是結(jié)合指紋的生物特征保護(hù)方法,不僅嚴(yán)密,且使用相當(dāng)方便。
近年來更因為芯片式指紋傳感器的發(fā)明,使得輕薄短小的電子產(chǎn)品整合指紋辨識裝置不再是不可行的技術(shù),相關(guān)技術(shù)內(nèi)容可參見本案發(fā)明人周正三的下述專利1.中國發(fā)明專利申請案號02105960.8,申請日為2002年4月10日,發(fā)明名稱為“電容式指紋讀取芯片”,公開號為1450489;2.中國發(fā)明專利申請案號02123058.7,申請日為2002年06月13日,發(fā)明名稱為“壓力式指紋讀取芯片及其制造方法”,公開號為1464471;3.中國發(fā)明專利申請案號02124906.7,申請日為2002年06月25日,發(fā)明名稱為“溫度傳感器及其運用該溫度傳感器的指紋辨識芯片”,公開號為1463674;及4.中國發(fā)明專利申請案號02132054.3,申請日為2002年09月10日,發(fā)明名稱為“電容式壓力微感測元及其應(yīng)用的指紋讀取芯片結(jié)構(gòu)”,公開號為1482440。這也開拓了一種嶄新的個人化應(yīng)用,也即個人隨身的電子產(chǎn)品附帶指紋辨識的功能。
特別是在儲存媒體的保護(hù)方面,更是結(jié)合生物辨識方法的重要發(fā)展項目,例如早在二十年前美國專利第4,582,985號公報便已經(jīng)揭露一種儲存媒體的保護(hù)方法,其中利用指紋認(rèn)證的方式來保護(hù)儲存于個人身份卡片裝置中的個人數(shù)據(jù)。在指紋辨識程序通過之后,儲存于卡片裝置中的受保護(hù)數(shù)據(jù)才得以輸出以供進(jìn)行后續(xù)的處理或認(rèn)證程序。此種裝置的橫向尺寸相同于目前通用的信用卡,其主要包含一指紋傳感器、影像處理及辨識模塊及儲存存儲器,為一完全獨立的指紋辨識裝置(也即指紋擷取及辨識都是在同一裝置內(nèi)執(zhí)行)。即使其應(yīng)用目的為防止例如個人信用卡等的仿冒,但是這種裝置的價格仍然昂貴,例如除了指紋傳感器外,影像處理及辨識模塊需要高階的微處理器例如32位(bits)的RISC處理器或DSP芯片,使得這一種獨立辨識裝置不易推廣。
美國專利第6,213,403號公報揭露一種具有指紋傳感器的儲存裝置,其是利用PCMCIA的接口來與計算機(jī)連接,相同的,這一裝置的理念幾乎相同于美國專利第4,582,985號公報所揭露的內(nèi)容,為一獨立的指紋辨識裝置(也即指紋擷取及辨識都是在同一裝置內(nèi)執(zhí)行),通過指紋的認(rèn)證才能開啟該儲存裝置中的數(shù)據(jù)。不同的是利用一標(biāo)準(zhǔn)的PCMCIA接口執(zhí)行。同時,PCMCIA裝置是將整個卡片塞入計算機(jī)插槽中,為此該發(fā)明必須通過復(fù)雜的機(jī)構(gòu)設(shè)計才能將指紋感測裝置暴露于外以方便使用,這都會增加機(jī)構(gòu)的不穩(wěn)定性及成本。
歐洲專利EP1204079A1公報同樣揭露相同于前述美國專利第4,582,985號公報,美國專利第6,213,403號公報的數(shù)據(jù)保護(hù)理念,只是不同的是,其溝通接口為較不常見的金手指設(shè)計,同樣為一獨立式指紋辨識模塊。
世界專利WO 02/42887A2公報揭露一種相同于前述美國專利第4,582,985號公報、美國專利第6,213,403號公報、歐洲專利EP1204079A1公報的數(shù)據(jù)保護(hù)理念,只是不同的是,通過USB接口執(zhí)行與終端系統(tǒng)的溝通,這一裝置近似目前市場上流行的閃存硬盤,不同的是內(nèi)含獨立的指紋處理及辨識模塊。
美國專利公開第2003/005337號公報揭露了相同于前述美國專利第4,582,985號公報、美國專利第6,213,403號公報、歐洲專利EP1204079A1公報的數(shù)據(jù)保護(hù)理念,同時也相同于世界專利WO 02/42887A2公報所揭露利用USB作為溝通的接口。相同的是一獨立式指紋辨識裝置。
英國專利第GB2387933號公報也揭露幾乎完全相同于WO 02/42887A2公報及美國專利公開第2003/005337號公報的理念及裝置設(shè)計,為一獨立的指紋辨識裝置(也即指紋擷取及辨識都是在同一裝置內(nèi)執(zhí)行)。
至此,前述的現(xiàn)有技術(shù)有一共同的特色,也就是提供一獨立的指紋辨識裝置,內(nèi)部包含指紋傳感器、指紋圖像處理及辨識IC。這樣的設(shè)計優(yōu)點為或許不需要安裝指紋應(yīng)用程序于終端系統(tǒng)端而提供了熱插拔的使用方便性,但卻衍生出另一重要問題,那就是價格昂貴,因為必須增加一指紋圖像處理及辨識IC及其配套設(shè)計的成本,通常該IC為32位的精簡指令集計算機(jī)(Reduced Instruction Set Computer,RISC或數(shù)字信號處理器(Digital SignalProcessor,DSP),才能快速進(jìn)行指紋辨識。因此,傳統(tǒng)的具有指紋傳感器的可攜式儲存裝置具有高成本的缺點。
為解決高成本的問題,最佳方式是利用終端系統(tǒng)的微處理器執(zhí)行指紋圖像處理及辨識,便可以有效降低成本。但是目前現(xiàn)有技術(shù)對于這一方法并無明確揭露及提出解決方案。
因為如果要將指紋圖像處理及辨識的工作由儲存裝置執(zhí)行移轉(zhuǎn)到終端系統(tǒng)的微處理器執(zhí)行,則該發(fā)明裝置必須要有自動下載指紋應(yīng)用程序(包含指紋圖像處理、辨識及加解密功能等等)于終端系統(tǒng)的功能,才能達(dá)到熱插拔的功能以及在任何終端系統(tǒng)都可以使用的方便性。這樣的解決方案也是上述現(xiàn)有技術(shù)沒有提供的。
或者如美國專利公開第2003/005337號公報揭露的,可以將指紋處理及辨識軟件安裝于終端系統(tǒng)上,這樣的設(shè)計使得使用者便無法在不同終端系統(tǒng)使用,或者需要費時費力的安裝軟件。傳統(tǒng)的作法是提供一光盤,以供使用者分別安裝儲存裝置中的存儲器的驅(qū)動程序,以及指紋傳感器的驅(qū)動程序,才能讓整個儲存裝置可以開始使用。在此情況下,在每一臺計算機(jī)系統(tǒng)的第一次設(shè)定中,使用者除了要攜帶可攜式儲存裝置以外,還要攜帶光盤才能在其它計算機(jī)系統(tǒng)中使用此儲存裝置。雖然可以通過網(wǎng)絡(luò)下載驅(qū)動程序,但這并不是完美的作法,因為有些計算機(jī)不一定都能連上網(wǎng)絡(luò)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的就是提供一種含生物傳感器的硬盤裝置,該硬盤裝置與一終端主機(jī)連接,并通過與該終端主機(jī)的共同作用,可以在不大幅增加該硬盤裝置的成本下,來提供含生物傳感器的硬盤裝置。
本發(fā)明的另一目的是提供一種含生物傳感器的硬盤裝置,其能對一終端主機(jī)隱藏其生物傳感器及硬盤裝置,用以簡化該終端主機(jī)的控制方式。
為達(dá)到上述目的,本發(fā)明提供一種含生物傳感器的硬盤裝置,其包含一主機(jī)接口,用以與一終端主機(jī)連接;一控制模塊,連接至該主機(jī)接口,且儲存有一韌體;一生物傳感器,連接至該控制模塊,用以感測一待辨識使用者的一待辨識生物數(shù)據(jù);及一硬盤,連接至該控制模塊。該硬盤被分割為一應(yīng)用程序區(qū)塊,用以儲存多個生物應(yīng)用程序;一保密區(qū)塊,用以儲存一待保護(hù)數(shù)據(jù);及一隱藏區(qū)塊,用以儲存一模板生物數(shù)據(jù)。所述控制模塊的韌體被設(shè)計為令所述終端主機(jī)自動下載并執(zhí)行所述生物應(yīng)用程序的其中一個;令所述終端主機(jī)自動下載所述模板生物數(shù)據(jù);接收所述終端主機(jī)執(zhí)行所述生物應(yīng)用程序所發(fā)出的一生物數(shù)據(jù)感測指令,以控制所述生物傳感器讀取該待辨識使用者的該待辨識生物數(shù)據(jù),并將該待辨識生物數(shù)據(jù)傳送至所述終端主機(jī)中;以及接收所述終端主機(jī)利用該生物應(yīng)用程序來處理對比該待辨識生物數(shù)據(jù)及該模板生物數(shù)據(jù)后所發(fā)出的一對比結(jié)果,并在該對比結(jié)果代表對比通過時,使所述保密區(qū)塊致能(enable)以供所述終端主機(jī)存取,否則使該保密區(qū)塊禁能(disable)以防止所述終端主機(jī)存取。
本發(fā)明的有益效果在于通過本發(fā)明的上述構(gòu)造,從計算機(jī)系統(tǒng)上所看到的聯(lián)機(jī)裝置,可以不需要包含一個硬盤以及一個生物傳感器,因此終端主機(jī)不需多路控制兩個裝置的運作。取而代之的是,從終端主機(jī)上所看到的聯(lián)機(jī)裝置,僅有一個可攜式儲存裝置,所以計算機(jī)系統(tǒng)僅需控制一個裝置的運作。至于可攜式儲存裝置內(nèi)的硬盤與生物傳感器的運作,可以由控制模塊來控制。此外,本發(fā)明所提供的外接硬盤盒,可以供使用者安裝他想要的硬盤,然后通過應(yīng)用程序及生物傳感器來保護(hù)他所要保護(hù)的數(shù)據(jù)。而且一旦將硬盤安裝設(shè)定成功后,此外接硬盤盒即可在不同的終端主機(jī)中以熱插拔的方式使用。
為讓本發(fā)明的上述和其它目的、特征、和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并配合所附圖式,作詳細(xì)說明如下。
圖1顯示依本發(fā)明第一實施例的含生物傳感器的硬盤裝置與一終端主機(jī)之連接狀態(tài)示意圖。
圖2顯示依本發(fā)明第二實施例的含生物傳感器的硬盤裝置的儲存數(shù)據(jù)的保護(hù)方法的流程圖。
主要組件符號說明1~硬盤裝置2~終端主機(jī)10~主機(jī)接口 20~控制模塊21~微處理器 22~只讀存儲器(ROM)23~隨機(jī)存取存儲器(RAM)30~生物傳感器40~硬盤 41~應(yīng)用程序區(qū)塊
42~保密區(qū)塊43~隱藏區(qū)塊210-280~方法步驟具體實施方式
本發(fā)明的特色在于解決上述現(xiàn)有技術(shù)的兩大問題。
一為本發(fā)明裝置是利用終端系統(tǒng)的微處理器執(zhí)行生物圖像處理及辨識,取代現(xiàn)有技術(shù)裝置內(nèi)含獨立的生物辨識微處理器,以大幅降低成本。
二為本發(fā)明裝置雖然沒有獨立的生物辨識微處理器,卻可以自動下載生物應(yīng)用程序于終端系統(tǒng)使用,不需要人為地安裝于終端系統(tǒng)中,使得本發(fā)明裝置得以隨身攜帶,方便使用于不同操作系統(tǒng)及語言環(huán)境的終端系統(tǒng)。
圖1顯示依本發(fā)明第一實施例的含生物傳感器的硬盤裝置與一終端主機(jī)的連接狀態(tài)示意圖,值得注意的是,本發(fā)明主要是揭露一種外接于計算機(jī)裝置的硬盤裝置,其通常的設(shè)計為一外接式硬盤盒,再由出貨工廠端組裝入硬盤或消費者自己購買硬盤裝入,因此本發(fā)明的圖1的裝置可以視為一含生物傳感器的外接式硬盤盒并且裝入了一硬盤機(jī)。如圖1所示,本實施例的含生物傳感器的硬盤裝置1包含一主機(jī)接口10、一控制模塊20、一生物傳感器30及一硬盤40。該主機(jī)接口10可以是一通用串行總線(USB)接口、一PCMCIA接口、一PCI高速(PCI EXPRESS)接口、一IEEE 1394接口、SATA接口或其它標(biāo)準(zhǔn)接口,用以與一終端主機(jī)2連接。
所述控制模塊20連接至所述主機(jī)接口10,且儲存有一韌體。該控制模塊20包含一微處理器21、一隨機(jī)存取存儲器(RAM)23及一只讀存儲器(ROM)22。該RAM 23是作為數(shù)據(jù)處理時的工作存儲器,而該ROM 22儲存有使該硬盤裝置1工作的韌體。所述微處理器21、RAM 23及ROM 22可以整合在單一芯片中而成為單芯片設(shè)計。因此,該控制模塊20的任務(wù)是與所述終端主機(jī)2溝通,同時管理所述硬盤40及所述生物傳感器30。
所述生物傳感器30連接至所述控制模塊20,用以感測一待辨識使用者的一待辨識生物數(shù)據(jù)以及一授權(quán)使用者的一授權(quán)生物數(shù)據(jù)。舉例而言,該生物傳感器30可以是用以感測聲紋數(shù)據(jù)的一聲紋傳感器、用以感測眼睛虹膜的一虹膜傳感器、用以感測臉型的一光學(xué)影像傳感器、用以感測筆跡的一筆跡傳感器、一面積型指紋傳感器、一滑動式指紋傳感器或其它生物傳感器。面積型指紋傳感器是用以感測靜置于其上的手指的指紋資料,而滑動式指紋傳感器是用以感測滑動通過其上的手指的指紋資料。
所述硬盤40連接至所述控制模塊20,在實際使用上,硬盤可能是消費者自行購買組裝,因此在本發(fā)明實施上,必須要提供一個人化的格式軟件,可以刻錄于光盤或者網(wǎng)絡(luò)下載等方式搭配該外接式硬盤盒銷售,提供消費者自行進(jìn)行格式化。格式化的動作會將硬盤40分割為一應(yīng)用程序區(qū)塊41、一保密區(qū)塊42及一隱藏區(qū)塊43。所述硬盤40可以是3.5英寸硬盤、2.5英寸硬盤、1.8英寸硬盤或者1英寸及0.85英寸微型硬盤,其連接接口可以是IDE接口、SCSI接口,CF接口、SATA接口或其它標(biāo)準(zhǔn)的儲存接口。所述應(yīng)用程序區(qū)塊41是用以儲存多個生物應(yīng)用程序,所述保密區(qū)塊42是用以儲存至少一待保護(hù)數(shù)據(jù)。所述隱藏區(qū)塊43是用以儲存至少一模板生物數(shù)據(jù)及加解密程序需要的鑰匙。值得注意的是,硬盤40與生物傳感器30可以通過同一個儲存接口而連接至控制模塊20,或者控制模塊提供獨立的接口如SPI或并列(parallel)接口與生物傳感器30連接。在這兩種情況下,由于硬盤40與生物傳感器30都是由控制模塊20所控制而不是由終端主機(jī)2直接控制,所以終端主機(jī)2都可以將硬盤40與生物傳感器30視為一個儲存裝置。
控制模塊20的韌體被設(shè)計為使終端主機(jī)2自動下載并執(zhí)行所述生物應(yīng)用程序的其中一個,其實施的方式,譬如是將硬盤40的應(yīng)用程序區(qū)塊41模擬成CD-ROM啟動區(qū)(booting area),以產(chǎn)生自動執(zhí)行的功能,也就是令終端主機(jī)2自動執(zhí)行生物應(yīng)用程序。在另一實施做法中,可以將硬盤40的應(yīng)用程序區(qū)塊41設(shè)定成一固定硬盤(fixed HDD)而不是可移除式硬盤(雖然此裝置為一外接式裝置而非計算機(jī)裝置內(nèi)部的固定硬盤),并且在應(yīng)用程序區(qū)塊41放置一自動起始檔“autorun.inf”,則終端主機(jī)2的操作系統(tǒng)(例如微軟XP)會根據(jù)其內(nèi)部設(shè)定自動執(zhí)行放置于“autorun.inf”內(nèi)部的應(yīng)用程序執(zhí)行文件,就如同前述的CD-ROM般的自動執(zhí)行應(yīng)用程序。執(zhí)行的方式有兩種,一種是終端主機(jī)2的主存儲器直接執(zhí)行生物應(yīng)用程序,而不將生物應(yīng)用程序安裝于終端主機(jī)2的操作系統(tǒng)中,因此,當(dāng)硬盤裝置1被拔除后,終端主機(jī)2的主存儲器的生物應(yīng)用程序會被關(guān)閉并清除掉;另一種是將生物應(yīng)用程序安裝于終端主機(jī)2的操作系統(tǒng)中并執(zhí)行安裝于操作系統(tǒng)中的生物應(yīng)用程序,并可選擇地產(chǎn)生生物應(yīng)用程序菜單于操作系統(tǒng)中,譬如存在于系統(tǒng)托盤上、或附加于其它應(yīng)用程序的功能菜單上。在自動執(zhí)行的功能完成以后,可以選擇將應(yīng)用程序區(qū)塊41關(guān)閉或不關(guān)閉。然后,在生物辨識通過以后,將保密區(qū)塊42設(shè)計成一可移除式硬盤或者一固定式硬盤,然后可以將檔案總管的應(yīng)用程序區(qū)塊41關(guān)閉而切換至保密區(qū)塊42。
或者,控制模塊20的韌體被設(shè)計為使終端主機(jī)2的操作系統(tǒng)自動顯示出應(yīng)用程序區(qū)塊41中的所述生物應(yīng)用程序。舉例而言,當(dāng)硬盤裝置1插入至終端主機(jī)2時,終端主機(jī)2的操作系統(tǒng)會顯示出應(yīng)用程序區(qū)塊41的生物應(yīng)用程序。在此情況下,需要人為點選生物應(yīng)用程序來執(zhí)行。執(zhí)行的方式有兩種,一種是終端主機(jī)2的主存儲器直接執(zhí)行生物應(yīng)用程序,而不將生物應(yīng)用程序安裝于終端主機(jī)2的操作系統(tǒng)中,因此,當(dāng)硬盤裝置1被拔除后,終端主機(jī)2的主存儲器的生物應(yīng)用程序會被關(guān)閉并清除掉;另一種是將生物應(yīng)用程序安裝于終端主機(jī)2的操作系統(tǒng)中并執(zhí)行安裝于操作系統(tǒng)中的生物應(yīng)用程序,并可選擇地產(chǎn)生生物應(yīng)用程序菜單于操作系統(tǒng)中,譬如存在于系統(tǒng)托盤上、或附加于其它應(yīng)用程序的功能菜單上。在自動執(zhí)行的功能完成以后,可以選擇將應(yīng)用程序區(qū)塊41關(guān)閉或不關(guān)閉。然后,在生物辨識通過以后,將保密區(qū)塊42設(shè)計成一可移除式硬盤或者一固定式硬盤,然后可以將檔案總管的應(yīng)用程序區(qū)塊41關(guān)閉而切換至保密區(qū)塊42。
當(dāng)控制模塊20的韌體偵測到隱藏區(qū)塊43沒有模板生物數(shù)據(jù)時,該韌體接收終端主機(jī)2執(zhí)行生物應(yīng)用程序所發(fā)出的一生物數(shù)據(jù)感測指令,以控制生物傳感器30讀取該授權(quán)使用者的授權(quán)生物數(shù)據(jù),并將該授權(quán)生物數(shù)據(jù)傳送至終端主機(jī)2中。然后,控制模塊20接收終端主機(jī)2利用該生物應(yīng)用程序來處理該授權(quán)生物數(shù)據(jù)所產(chǎn)生的模板生物數(shù)據(jù),并將該模板生物數(shù)據(jù)儲存于隱藏區(qū)塊43中。
當(dāng)控制模塊20的韌體偵測到隱藏區(qū)塊43存在有模板生物數(shù)據(jù)時,該韌體使終端主機(jī)2自動下載該模板生物數(shù)據(jù);接收終端主機(jī)2執(zhí)行該生物應(yīng)用程序所發(fā)出的一生物數(shù)據(jù)感測指令,以控制生物傳感器30讀取該待辨識使用者的待辨識生物數(shù)據(jù),并將該待辨識生物數(shù)據(jù)傳送至終端主機(jī)2中。然后,該韌體接收終端主機(jī)2利用該生物應(yīng)用程序來處理對比該待辨識生物數(shù)據(jù)及該模板生物數(shù)據(jù)后所發(fā)出的一對比結(jié)果,并在該對比結(jié)果代表對比通過時,使保密區(qū)塊42致能(enable)以供終端主機(jī)2存取,否則使保密區(qū)塊42禁能(disable)以防止終端主機(jī)2存取。
此外,也可以將待保護(hù)資料以加密的方式儲存在保密區(qū)塊42中,以提升數(shù)據(jù)保護(hù)的等級。在此情況下,隱藏區(qū)塊43還用以儲存一加/解密金鑰,且韌體還可使終端主機(jī)2自動下載所述加/解密金鑰,以能使終端主機(jī)2的生物應(yīng)用程序通過該加/解密金鑰來將從保密區(qū)塊42存取的待保護(hù)資料予以加密/解密。
此外,本發(fā)明的另一實施例也提供一種含生物傳感器的外接硬盤盒,用以供一硬盤40安裝于其上。在圖1中,將硬盤40予以移除就成了本發(fā)明所提供的一種外接硬盤盒的架構(gòu)。因此,本發(fā)明的外接硬盤盒包含一主機(jī)接口10、一控制模塊20及一生物傳感器30。主機(jī)接口10用以與一終端主機(jī)2連接??刂颇K20連接至主機(jī)接口10及硬盤40,且儲存有一韌體。生物傳感器30連接至控制模塊20,用以感測一授權(quán)使用者的一授權(quán)生物數(shù)據(jù)??刂颇K20的韌體被設(shè)計為接收終端主機(jī)2執(zhí)行所發(fā)出的一生物數(shù)據(jù)感測指令,以控制生物傳感器30讀取授權(quán)使用者的授權(quán)生物數(shù)據(jù),并將授權(quán)生物數(shù)據(jù)傳送至終端主機(jī)2中;以及接收終端主機(jī)2來處理授權(quán)生物資料所產(chǎn)生的一模板生物數(shù)據(jù),并將模板生物數(shù)據(jù)儲存于硬盤40中。
當(dāng)使用者將硬盤40安裝至此外接硬盤盒并將外接硬盤盒連接至終端主機(jī)2后,可以利用光盤或網(wǎng)絡(luò)下載的方式安裝供此外接硬盤盒的驅(qū)動程序及應(yīng)用程序,并將此硬盤40分割為至少三區(qū)塊,包含一應(yīng)用程序區(qū)塊41,用以儲存多個生物應(yīng)用程序;一保密區(qū)塊42,用以儲存一待保護(hù)數(shù)據(jù);及一隱藏區(qū)塊43,用以儲存模板生物數(shù)據(jù)。
當(dāng)此外接硬盤盒40被裝設(shè)至另一終端主機(jī)后,可以不需要在另一終端主機(jī)再一次安裝應(yīng)用程序及/或驅(qū)動程序,并可執(zhí)行自動執(zhí)行的功能。因此,韌體還可被設(shè)計為將應(yīng)用程序區(qū)塊41模擬成一CD-ROM啟動區(qū)或者將該應(yīng)用程序區(qū)塊41設(shè)定成一固定硬盤(fixed HDD)區(qū);及使終端主機(jī)2自動下載并執(zhí)行所述生物應(yīng)用程序的其中一個。
為了使后續(xù)的生物數(shù)據(jù)對比動作得以自動完成,韌體還可被設(shè)計為使終端主機(jī)2自動下載模板生物數(shù)據(jù);接收終端主機(jī)2執(zhí)行生物應(yīng)用程序所發(fā)出的生物數(shù)據(jù)感測指令,以控制生物傳感器30讀取一待辨識使用者的一待辨識生物數(shù)據(jù),并將待辨識生物數(shù)據(jù)傳送至終端主機(jī)2中;以及接收終端主機(jī)2利用生物應(yīng)用程序來處理對比待辨識生物數(shù)據(jù)及模板生物數(shù)據(jù)后所發(fā)出的一對比結(jié)果,并在對比結(jié)果代表對比通過時,使保密區(qū)塊42致能(enable)以供終端主機(jī)2存取,否則使保密區(qū)塊42禁能(disable)以防止終端主機(jī)2存取。
同上所述,隱藏區(qū)塊43還用以儲存一加/解密金鑰,且韌體還可使終端主機(jī)2自動下載所述加/解密金鑰,以能使終端主機(jī)2的生物應(yīng)用程序通過加/解密金鑰來將從保密區(qū)塊42存取的待保護(hù)資料予以加密/解密。此外,生物應(yīng)用程序安裝于終端主機(jī)2的一操作系統(tǒng)中,或者,生物應(yīng)用程序直接由終端主機(jī)2的一主存儲器執(zhí)行,以能在外接硬盤盒與終端主機(jī)2斷線后,使終端主機(jī)2自動清除該生物應(yīng)用程序。
圖2顯示依本發(fā)明第二實施例的含生物傳感器的硬盤裝置的儲存數(shù)據(jù)的保護(hù)方法的流程圖。
如圖2與圖1所示,本發(fā)明的硬盤裝置1在連接至終端主機(jī)2之后的儲存數(shù)據(jù)的保護(hù)方法如下。在此,是以指紋當(dāng)作生物資料作說明。
首先,通過主機(jī)接口10而與終端主機(jī)2溝通,并使終端主機(jī)2自動下載并執(zhí)行所述生物應(yīng)用程序的其中一個,如步驟210所示。然后,在步驟220,終端主機(jī)2上顯示出一窗口供使用者選擇或自動判定進(jìn)入一生物登錄模式(步驟225)或一生物認(rèn)證模式(步驟230)。
若要進(jìn)入生物登錄模式,則終端主機(jī)2發(fā)出譬如聲、光信號以通知使用者開始登錄生物數(shù)據(jù),譬如指紋??刂颇K20接收終端主機(jī)2執(zhí)行生物應(yīng)用程序所發(fā)出的一生物數(shù)據(jù)感測指令,以控制生物傳感器30讀取授權(quán)使用者的授權(quán)生物數(shù)據(jù),并將該授權(quán)生物數(shù)據(jù)傳送至終端主機(jī)2中處理以提取指紋模板數(shù)據(jù)(步驟235、245)。然后,終端主機(jī)2利用生物應(yīng)用程序處理模板生物數(shù)據(jù),并將處理過的模板生物數(shù)據(jù)傳輸至隱藏區(qū)塊43中儲存??刂颇K20接收終端主機(jī)2利用該生物應(yīng)用程序來處理該授權(quán)生物數(shù)據(jù)所產(chǎn)生的模板生物數(shù)據(jù),并將該模板生物數(shù)據(jù)儲存于隱藏區(qū)塊43中?;蛘撸飸?yīng)用程序可以利用金鑰加密生物模板數(shù)據(jù)(步驟255),然后將加密過的模板生物數(shù)據(jù)傳輸至隱藏區(qū)塊43中儲存(步驟265)。
若要進(jìn)入生物認(rèn)證模式,則控制模塊20使終端主機(jī)2自動下載模板生物數(shù)據(jù)(步驟230)。然后,可以利用金鑰解密指紋模板數(shù)據(jù)(步驟240)。接著,控制模塊20接收終端主機(jī)2執(zhí)行生物應(yīng)用程序所發(fā)出的一生物數(shù)據(jù)感測指令,以控制生物傳感器30讀取一待辨識使用者的一待辨識生物數(shù)據(jù),并將該待辨識生物數(shù)據(jù)傳送至終端主機(jī)2中,如步驟250所示。接著,終端主機(jī)2對該待辨識生物數(shù)據(jù)及該模板生物數(shù)據(jù)進(jìn)行處理及對比以判斷對比是否通過,如步驟260所示??刂颇K20接收終端主機(jī)2利用所述生物應(yīng)用程序來處理對比該待辨識生物數(shù)據(jù)及該模板生物數(shù)據(jù)后所發(fā)出的一對比結(jié)果,并在該對比結(jié)果代表對比通過時,使保密區(qū)塊42致能(enable)以供終端主機(jī)2存取(步驟280),否則使保密區(qū)塊42禁能(disable)以防止終端主機(jī)2存取,或詢問使用者是否重新對比(步驟270)。
此保護(hù)方法還可以包含以下步驟使終端主機(jī)2自動下載儲存于隱藏區(qū)塊43的一加/解密金鑰,以能使終端主機(jī)2的生物應(yīng)用程序通過所述加/解密金鑰來將從保密區(qū)塊42存取的待保護(hù)資料予以加密/解密。
通過本發(fā)明的上述構(gòu)造,從計算機(jī)系統(tǒng)上所看到的聯(lián)機(jī)裝置,可以不需要包含一個硬盤以及一個生物傳感器,因此終端主機(jī)不需多路控制兩個裝置的運作。取而代之的是,從終端主機(jī)上所看到的聯(lián)機(jī)裝置,僅有一個可攜式儲存裝置,所以計算機(jī)系統(tǒng)僅需控制一個裝置的運作。至于可攜式儲存裝置內(nèi)的硬盤與生物傳感器的運作,可以由控制模塊來控制。此外,本發(fā)明所提供的外接硬盤盒,可以供使用者安裝他想要的硬盤,然后通過應(yīng)用程序及生物傳感器來保護(hù)他所要保護(hù)的數(shù)據(jù)。而且一旦將硬盤安裝設(shè)定成功后,此外接硬盤盒即可在不同的終端主機(jī)中以熱插拔的方式使用。
在較佳實施例的詳細(xì)說明中所提出的具體實施例僅用以方便說明本發(fā)明的技術(shù)內(nèi)容,而非將本發(fā)明狹義地限制于上述實施例,在不超出本發(fā)明的精神及權(quán)利要求范圍的情況,所做的種種變化實施,都屬于本發(fā)明的范圍。例如本發(fā)明的儲存媒體也可以由硬盤延伸到非揮發(fā)性的存儲器,例如閃存(Flash Memory)、可編程只讀存儲器(PROM)、只讀存儲器(ROM)、磁存儲器(MRAM)或電可擦除只讀存儲器(EEPROM)等等。
權(quán)利要求
1.一種含生物傳感器的硬盤裝置,其特征在于包含一主機(jī)接口,用以與一終端主機(jī)連接;一控制模塊,連接至所述主機(jī)接口,且儲存有一韌體;一生物傳感器,連接至所述控制模塊,用以感測一待辨識使用者的一待辨識生物數(shù)據(jù);及一硬盤,連接至所述控制模塊,該硬盤被分割為至少三區(qū)塊,包括一應(yīng)用程序區(qū)塊,用以儲存多個生物應(yīng)用程序;一保密區(qū)塊,用以儲存一待保護(hù)數(shù)據(jù);及一隱藏區(qū)塊,用以儲存至少一模板生物數(shù)據(jù);其中,所述控制模塊的韌體被設(shè)計為將所述應(yīng)用程序區(qū)塊模擬成一CD-ROM啟動區(qū)或設(shè)定為一固定硬盤區(qū);使所述終端主機(jī)自動下載并執(zhí)行所述生物應(yīng)用程序的其中一個;使所述終端主機(jī)自動下載所述至少一模板生物數(shù)據(jù);接收所述終端主機(jī)執(zhí)行所述生物應(yīng)用程序所發(fā)出的一生物數(shù)據(jù)感測指令,以控制所述生物傳感器讀取待辨識使用者的待辨識生物數(shù)據(jù),并將該待辨識生物數(shù)據(jù)傳送至所述終端主機(jī)中;以及接收所述終端主機(jī)利用所述生物應(yīng)用程序來處理對比所述待辨識生物數(shù)據(jù)及所述至少一模板生物數(shù)據(jù)后所發(fā)出的一對比結(jié)果,并在該對比結(jié)果代表對比通過時,將所述保密區(qū)塊設(shè)計成一可移除式硬盤或者一固定式硬盤而使該保密區(qū)塊致能以供所述終端主機(jī)存取,否則使該保密區(qū)塊禁能以防止所述終端主機(jī)存取。
2.如權(quán)利要求1所述的含生物傳感器的硬盤裝置,其特征在于,所述隱藏區(qū)塊還用以儲存一加/解密金鑰,且所述韌體還使所述終端主機(jī)自動下載該加/解密金鑰,以能使該終端主機(jī)的生物應(yīng)用程序通過該加/解密金鑰來將從保密區(qū)塊存取的待保護(hù)資料予以加密/解密。
3.如權(quán)利要求1所述的含生物傳感器的硬盤裝置,其特征在于,所述主機(jī)接口為一通用串行總線接口、一PCMCIA接口、一PCI高速接口、一IEEE 1394接口或一SATA接口。
4.如權(quán)利要求1所述的含生物傳感器的硬盤裝置,其特征在于,所述生物傳感器為一聲紋傳感器、一虹膜傳感器、一筆跡傳感器、一光學(xué)影像傳感器、一面積型指紋傳感器或一滑動式指紋傳感器。
5.如權(quán)利要求1所述的含生物傳感器的硬盤裝置,其特征在于,所述生物應(yīng)用程序安裝于所述終端主機(jī)的一操作系統(tǒng)中。
6.如權(quán)利要求1所述的含生物傳感器的硬盤裝置,其特征在于,所述生物應(yīng)用程序直接由所述終端主機(jī)的一主存儲器執(zhí)行,以能在該硬盤裝置與所述終端主機(jī)斷線后,使該終端主機(jī)自動清除所述生物應(yīng)用程序。
7.一種含生物傳感器的硬盤裝置,其特征在于包含一主機(jī)接口,用以與一終端主機(jī)連接;一控制模塊,連接至所述主機(jī)接口,且儲存有一韌體;一生物傳感器,連接至所述控制模塊,用以感測一授權(quán)使用者的一授權(quán)生物數(shù)據(jù);及一硬盤,連接至所述控制模塊,該硬盤被分割至少為三區(qū)塊,包括一應(yīng)用程序區(qū)塊,用以儲存多個生物應(yīng)用程序;一保密區(qū)塊,用以儲存一待保護(hù)數(shù)據(jù);及一隱藏區(qū)塊,用以儲存至少一模板生物數(shù)據(jù);其中,所述控制模塊的韌體被設(shè)計為將所述應(yīng)用程序區(qū)塊模擬成一CD-ROM啟動區(qū)或設(shè)定為一固定硬盤區(qū);使所述終端主機(jī)自動下載并執(zhí)行所述生物應(yīng)用程序的其中一個;接收所述終端主機(jī)執(zhí)行所述生物應(yīng)用程序所發(fā)出的一生物數(shù)據(jù)感測指令,以控制所述生物傳感器讀取授權(quán)使用者的授權(quán)生物數(shù)據(jù),并將該授權(quán)生物數(shù)據(jù)傳送至所述終端主機(jī)中;以及接收所述終端主機(jī)利用所述生物應(yīng)用程序來處理該授權(quán)生物數(shù)據(jù)所產(chǎn)生的至少一模板生物數(shù)據(jù),并將該至少一模板生物數(shù)據(jù)儲存于所述隱藏區(qū)塊中。
8.如權(quán)利要求7所述的含生物傳感器的硬盤裝置,其特征在于,所述控制模塊的韌體還被設(shè)計為使所述終端主機(jī)自動下載所述至少一模板生物數(shù)據(jù);接收所述終端主機(jī)執(zhí)行所述生物應(yīng)用程序所發(fā)出的生物數(shù)據(jù)感測指令,以控制所述生物傳感器讀取一待辨識使用者的一待辨識生物數(shù)據(jù),并將該待辨識生物數(shù)據(jù)傳送至所述終端主機(jī)中;以及接收所述終端主機(jī)利用該生物應(yīng)用程序來處理對比該待辨識生物數(shù)據(jù)及該至少一模板生物數(shù)據(jù)后所發(fā)出的一對比結(jié)果,并在對比結(jié)果代表對比通過時,使保密區(qū)塊致能以供所述終端主機(jī)存取,否則使保密區(qū)塊禁能以防止所述終端主機(jī)存取。
9.如權(quán)利要求8所述的含生物傳感器的硬盤裝置,其特征在于,所述隱藏區(qū)塊還用以儲存一加/解密金鑰,且所述韌體還使所述終端主機(jī)自動下載該加/解密金鑰,以能使所述終端主機(jī)的該生物應(yīng)用程序通過該加/解密金鑰來將從保密區(qū)塊存取的待保護(hù)資料予以加密/解密。
10.如權(quán)利要求8所述的含生物傳感器的硬盤裝置,其特征在于,所述主機(jī)接口為一通用串行總線接口、一PCMCIA接口、一PCI高速接口、一IEEE 1394接口或一SATA接口。
11.如權(quán)利要求8所述的含生物傳感器的硬盤裝置,其特征在于,所述生物傳感器為一聲紋傳感器、一虹膜傳感器、一筆跡傳感器、一光學(xué)影像傳感器、一面積型指紋傳感器或一滑動式指紋傳感器。
12.如權(quán)利要求7所述的含生物傳感器的硬盤裝置,其特征在于,所述生物應(yīng)用程序安裝于所述終端主機(jī)的一操作系統(tǒng)中。
13.如權(quán)利要求7所述的含生物傳感器的硬盤裝置,其特征在于,所述生物應(yīng)用程序直接由所述終端主機(jī)的一主存儲器執(zhí)行,以能在該硬盤裝置與所述終端主機(jī)斷線后,使該終端主機(jī)自動清除所述生物應(yīng)用程序。
14.一種含生物傳感器的硬盤裝置的儲存數(shù)據(jù)的保護(hù)方法,其特征在于,所述硬盤裝置包含一主機(jī)接口,用以與一終端主機(jī)連接;一控制模塊,連接至所述主機(jī)接口,且儲存有一韌體;一生物傳感器,連接至所述控制模塊,用以感測一授權(quán)使用者的一授權(quán)生物數(shù)據(jù);及一硬盤,連接至所述控制模塊,該硬盤至少被分割為三區(qū)塊,包括一應(yīng)用程序區(qū)塊,用以儲存多個生物應(yīng)用程序;一保密區(qū)塊,用以儲存一待保護(hù)數(shù)據(jù);及一隱藏區(qū)塊,用以儲存一模板生物數(shù)據(jù),該方法包含以下步驟將所述應(yīng)用程序區(qū)塊模擬成一CD-ROM啟動區(qū)或設(shè)定為一固定硬盤區(qū);使所述終端主機(jī)自動下載并執(zhí)行所述生物應(yīng)用程序的其中一個;及進(jìn)入一生物登錄模式或一生物認(rèn)證模式,在所述生物登錄模式中接收所述終端主機(jī)執(zhí)行生物應(yīng)用程序所發(fā)出的一生物數(shù)據(jù)感測指令,以控制所述生物傳感器讀取授權(quán)使用者的授權(quán)生物數(shù)據(jù),并將該授權(quán)生物數(shù)據(jù)傳送至所述終端主機(jī)中;以及接收所述終端主機(jī)利用生物應(yīng)用程序來處理所述授權(quán)生物數(shù)據(jù)所產(chǎn)生的模板生物數(shù)據(jù),并將該模板生物數(shù)據(jù)儲存于所述隱藏區(qū)塊中;在所述生物認(rèn)證模式中使所述終端主機(jī)自動下載所述模板生物數(shù)據(jù);接收所述終端主機(jī)執(zhí)行生物應(yīng)用程序所發(fā)出的生物數(shù)據(jù)感測指令,以控制所述生物傳感器讀取一待辨識使用者的一待辨識生物數(shù)據(jù),并將該待辨識生物數(shù)據(jù)傳送至所述終端主機(jī)中;以及接收所述終端主機(jī)利用生物應(yīng)用程序來處理對比待辨識生物數(shù)據(jù)及模板生物數(shù)據(jù)后所發(fā)出的一對比結(jié)果,并在該對比結(jié)果代表對比通過時,將所述保密區(qū)塊設(shè)計成一可移除式硬盤或者一固定式硬盤而使所述保密區(qū)塊致能以供所述終端主機(jī)存取,否則使保密區(qū)塊禁能以防止所述終端主機(jī)存取。
15.如權(quán)利要求14所述的含生物傳感器的硬盤裝置的儲存數(shù)據(jù)的保護(hù)方法,其特征在于,還包含以下步驟使所述終端主機(jī)自動下載儲存于所述隱藏區(qū)塊的一加/解密金鑰,以能使所述終端主機(jī)的生物應(yīng)用程序通過該加/解密金鑰來將從保密區(qū)塊存取的待保護(hù)資料予以加密/解密。
16.如權(quán)利要求14所述的含生物傳感器的硬盤裝置的儲存數(shù)據(jù)的保護(hù)方法,其特征在于,所述生物應(yīng)用程序安裝于所述終端主機(jī)的一操作系統(tǒng)中。
17.如權(quán)利要求14所述的含生物傳感器的硬盤裝置的儲存數(shù)據(jù)的保護(hù)方法,其特征在于,所述生物應(yīng)用程序直接由所述終端主機(jī)的一主存儲器執(zhí)行,以能在該硬盤裝置與所述終端主機(jī)斷線后,使所述終端主機(jī)自動清除所述生物應(yīng)用程序。
18.一種含生物傳感器的外接硬盤盒,用以供一硬盤安裝于其上,該外接硬盤盒包含一主機(jī)接口,用以與一終端主機(jī)連接;一控制模塊,連接至所述主機(jī)接口及所述硬盤,且儲存有一韌體;一生物傳感器,連接至所述控制模塊,用以感測一授權(quán)使用者的一授權(quán)生物數(shù)據(jù);其中,所述控制模塊的韌體被設(shè)計為接收所述終端主機(jī)執(zhí)行所發(fā)出的一生物數(shù)據(jù)感測指令,以控制所述生物傳感器讀取授權(quán)使用者的授權(quán)生物數(shù)據(jù),并將該授權(quán)生物數(shù)據(jù)傳送至所述終端主機(jī)中;以及接收所述終端主機(jī)來處理所述授權(quán)生物數(shù)據(jù)所產(chǎn)生的一模板生物數(shù)據(jù),并將該模板生物數(shù)據(jù)儲存于所述硬盤中。
19.如權(quán)利要求18所述的含生物傳感器的外接硬盤盒,其特征在于,所述硬盤被分割至少為三區(qū)塊,包括一應(yīng)用程序區(qū)塊,用以儲存多個生物應(yīng)用程序;一保密區(qū)塊,用以儲存一待保護(hù)數(shù)據(jù);及一隱藏區(qū)塊,用以儲存所述模板生物數(shù)據(jù)。
20.如權(quán)利要求19所述的含生物傳感器的外接硬盤盒,其特征在于,所述韌體還被設(shè)計為將所述應(yīng)用程序區(qū)塊模擬成一CD-ROM啟動區(qū)或設(shè)定為一固定硬盤區(qū);及使所述終端主機(jī)自動下載并執(zhí)行所述生物應(yīng)用程序的其中一個。
21.如權(quán)利要求20所述的含生物傳感器的外接硬盤盒,其特征在于,所述韌體還被設(shè)計為使所述終端主機(jī)自動下載所述模板生物數(shù)據(jù);接收所述終端主機(jī)執(zhí)行所述生物應(yīng)用程序所發(fā)出的生物數(shù)據(jù)感測指令,以控制所述生物傳感器讀取一待辨識使用者的一待辨識生物數(shù)據(jù),并將該待辨識生物數(shù)據(jù)傳送至所述終端主機(jī)中;以及接收所述終端主機(jī)利用所述生物應(yīng)用程序來處理對比待辨識生物數(shù)據(jù)及模板生物數(shù)據(jù)后所發(fā)出的一對比結(jié)果,并在該對比結(jié)果代表對比通過時,使保密區(qū)塊致能以供所述終端主機(jī)存取,否則使保密區(qū)塊禁能以防止所述終端主機(jī)存取。
22.如權(quán)利要求20所述的含生物傳感器的外接硬盤盒,其特征在于,所述隱藏區(qū)塊還用以儲存一加/解密金鑰,且所述韌體還使所述終端主機(jī)自動下載該加/解密金鑰,以能使所述終端主機(jī)的生物應(yīng)用程序通過該加/解密金鑰來將從保密區(qū)塊存取的待保護(hù)資料予以加密/解密。
23.如權(quán)利要求20所述的含生物傳感器的外接硬盤盒,其特征在于,所述生物應(yīng)用程序安裝于所述終端主機(jī)的一操作系統(tǒng)中。
24.如權(quán)利要求20所述的含生物傳感器的外接硬盤盒,其特征在于,所述生物應(yīng)用程序直接由所述終端主機(jī)的一主存儲器執(zhí)行,以能在所述外接硬盤盒與所述終端主機(jī)斷線后,使該終端主機(jī)自動清除所述生物應(yīng)用程序。
25.如權(quán)利要求18所述的含生物傳感器的外接硬盤盒,其特征在于,所述主機(jī)接口為一通用串行總線接口、一PCMCIA接口、一PCI高速接口、一IEEE 1394接口或一SATA接口。
26.如權(quán)利要求18所述的含生物傳感器的外接硬盤盒,其特征在于,所述生物傳感器為一聲紋傳感器、一虹膜傳感器、一筆跡傳感器、一光學(xué)影像傳感器、一面積型指紋傳感器或一滑動式指紋傳感器。
全文摘要
本發(fā)明揭示一種含生物傳感器的硬盤裝置及其儲存數(shù)據(jù)的保護(hù)方法,該硬盤裝置主要包含連接至一終端主機(jī)的一主機(jī)接口、連接至主機(jī)接口的一控制模塊、以及連接至控制模塊的一生物傳感器及一硬盤??刂颇K的韌體與終端主機(jī)交握溝通,并使終端主機(jī)自動下載硬盤中的生物應(yīng)用程序及模板生物數(shù)據(jù)。接著,控制模塊接收一感測指令,以控制生物傳感器讀取待辨識使用者的待辨識生物數(shù)據(jù),并將待辨識生物數(shù)據(jù)傳送至終端主機(jī)中。然后,控制模塊接收終端主機(jī)所發(fā)出的一對比結(jié)果,并在對比結(jié)果代表對比通過時,使保密區(qū)塊致能以供終端主機(jī)存取,否則使保密區(qū)塊禁能以防止終端主機(jī)存取。本發(fā)明可在不大幅增加該硬盤裝置的成本下,來提供含生物傳感器的硬盤裝置。
文檔編號G06F21/00GK101034377SQ200610056868
公開日2007年9月12日 申請日期2006年3月9日 優(yōu)先權(quán)日2006年3月9日
發(fā)明者周正三 申請人:祥群科技股份有限公司