專利名稱:具有指紋感測能力的內(nèi)存儲存裝置及其數(shù)據(jù)保護(hù)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種具有指紋感測能力的內(nèi)存儲存裝置及其數(shù)據(jù)保護(hù)方法，特別是一種以指紋感測的方式達(dá)成檔案數(shù)據(jù)保護(hù)目的的儲存裝置及其方法。
背景技術(shù)：
目前一般用以保密個人數(shù)據(jù)的作法，通常使用密碼保護(hù)方式，然而使用密碼來保護(hù)個人數(shù)據(jù)，不但易導(dǎo)致使用者忘記密碼等麻煩，更有密碼遭人破解的危險。
因此，使用個人生物數(shù)據(jù)，例如指紋、聲紋、筆跡、眼睛虹膜等生物辨識方法，其優(yōu)點(diǎn)在于生物特征為人體的一部分，不須特別記憶，更無法被盜取，尤其是結(jié)合指紋生物特征的保護(hù)方法，不僅嚴(yán)密，且應(yīng)用上相當(dāng)方便，所以已逐漸被發(fā)展成為完整且有效的數(shù)據(jù)保護(hù)方式。
如美國專利第6213403號、第6213403號、美國專利公開第2003/005337號、世界專利WO 02/42887A、歐洲專利EP124079A1及英國專利第GB2387933號等專利，都同樣都揭示了一種通過指紋辨識保護(hù)在該裝置內(nèi)儲存于內(nèi)存內(nèi)部的數(shù)據(jù)，其仍類似于美國專利第4582985號公報所揭示的具有指紋傳感器的儲存裝置，且所揭露的指紋辨識架構(gòu)主要都是獨(dú)立的指紋辨識裝置(即指紋擷取及辨識都是在同一裝置內(nèi)執(zhí)行)。
前述的各專利中的技術(shù)都有一共同的特色，就是提供一獨(dú)立的指紋辨識裝置，內(nèi)部包含指紋傳感器以及指紋圖像處理及辨識芯片(IC)。這樣的設(shè)計優(yōu)點(diǎn)為不需要安裝指紋應(yīng)用程序在外部終端主機(jī)端，而提供了熱插拔的使用方便性，但由于其必須增加一指紋圖像處理及辨識芯片(IC)及其配套設(shè)計的成本，通常該辨識芯片為32位的RISC或DSP構(gòu)架，才能快速進(jìn)行指紋辨識，且處理器的成本通常隨著其運(yùn)算速度與處理能力的增加而增加，因此出現(xiàn)了價格昂貴的問題。
為解決高成本的問題，最佳方式為利用外部終端主機(jī)的微處理器執(zhí)行指紋圖像處理及辨識，便可以有效降低成本。如美國專利公開第2003/005337號公報發(fā)明者所述的將指紋處理及辨識軟件事先安裝在外部終端主機(jī)上，便可以利用外部終端主機(jī)的微處理器執(zhí)行指紋圖像處理及辨識。然而，這樣的設(shè)計最大的缺點(diǎn)是使用者無法在不同外部終端主機(jī)使用熱插拔使用的方便性，或者需要費(fèi)時費(fèi)力的安裝軟件。

發(fā)明內(nèi)容本發(fā)明的目的在于提供克服上述現(xiàn)有技術(shù)中的缺點(diǎn)，提供一種以使用者的指紋特征數(shù)據(jù)取代密碼的具有指紋感測能力的內(nèi)存儲存裝置及其數(shù)據(jù)保護(hù)方法。
本發(fā)明的技術(shù)方案為一種具有指紋感測能力的內(nèi)存儲存裝置，至少包括有一主機(jī)接口，該主機(jī)接口與一外部終端主機(jī)連接；一控制器，該控制器與所述的主機(jī)接口連接，完成與所述的外部終端主機(jī)的交握溝通；一指紋傳感器，該指紋傳感器與所述的控制器連接，用以感測待辨識的指紋數(shù)據(jù)；一儲存單元，該儲存單元與所述的控制器連接，且該儲存單元至少包括有一儲存有驅(qū)動程序及應(yīng)用程序的公用區(qū)塊、及一用以儲存指紋模板數(shù)據(jù)及待保護(hù)數(shù)據(jù)的隱藏區(qū)塊。
所述的主機(jī)接口為通用序列總線接口(以下簡稱USB)、或PCMCIA界面、或PCI-E高速接口(以下簡稱PCI EXPRESS)或高密度傳輸連接接口(以下簡稱IEEE 1394)。
所述的隱藏區(qū)塊還同時存放有加/解密金鑰、電子憑證及使用者數(shù)據(jù)庫私密數(shù)據(jù)。
所述的儲存單元還包含有一儲存裝置接口，其為與非門閃存(以下簡稱NAND Flash)接口、或聰明卡(以下簡稱Smart Media)接口、或個人計算機(jī)內(nèi)存卡國際聯(lián)合會(Personal Computer Memory Card International Association以下簡稱PCMCIA)接口、或標(biāo)準(zhǔn)閃存卡(Compact Flash卡，以下簡稱CF)接口、或集成電路設(shè)備(Integrated Device Electronics，以下簡稱IDE)接口、或記憶棒(以下簡稱MemoryStick接口)、或安全數(shù)碼卡(Secure Digital Card，以下簡稱SD接口)、或極速卡(Extreme Digital card，以下簡稱xD)接口。
一種具有指紋感測能力的內(nèi)存儲存裝置的數(shù)據(jù)保護(hù)方法，至少包括下列步驟①將所述的主機(jī)接口與所述的外部終端主機(jī)連接；②所述的控制器通過所述的主機(jī)接口與所述的外部終端主機(jī)溝通，并令所述的外部終端主機(jī)將適合于所述的外部終端主機(jī)的驅(qū)動程序及應(yīng)用程序加載安裝至所述的外部終端主機(jī)；③進(jìn)入開始登入指紋模式或指紋認(rèn)證模式，在指紋登入模式中，由所述的外部終端主機(jī)通知所述的控制器控制所述的指紋傳感器讀取使用者的指紋影像數(shù)據(jù)，并將此指紋影像數(shù)據(jù)傳送至所述的外部終端主機(jī)；④由所述的外部終端主機(jī)利用應(yīng)用程序處理指紋影像數(shù)據(jù)，做指紋特征萃取而得到指紋模板數(shù)據(jù)，并將此指紋模板數(shù)據(jù)加密處理再傳輸至所述的儲存裝置的隱藏區(qū)塊中儲存；⑤在所述的指紋認(rèn)證模式中，由所述的外部終端主機(jī)通知所述的控制器以控制所述的指紋傳感器讀取使用者的待辨識指紋影像數(shù)據(jù)，由所述的控制器將所述的指紋傳感器讀取的指紋影像數(shù)據(jù)傳輸至所述的外部終端主機(jī)，所述的外部終端主機(jī)的應(yīng)用程序顯示實(shí)時的指紋影像數(shù)據(jù)，及做指紋特征萃取及加密處理后得到指紋模板數(shù)據(jù)；⑥將待辨識指紋模板數(shù)據(jù)加密后傳送至所述的控制器，由所述的控制器將該指紋數(shù)據(jù)加以解密，并與隱藏區(qū)塊中的指紋模板數(shù)據(jù)進(jìn)行比對，判斷二者是否吻合；⑦若二者實(shí)質(zhì)上吻合時，使所述的隱藏區(qū)塊內(nèi)的使用者數(shù)據(jù)庫使能，產(chǎn)生出一虛擬邏輯磁盤以供主機(jī)存取，否則使隱藏區(qū)塊內(nèi)的使用者數(shù)據(jù)庫禁能，以防止所述的外部終端主機(jī)存取。
所述的隱藏區(qū)塊的空間被切割成復(fù)數(shù)個不同的使用者數(shù)據(jù)庫，使所述的外部終端主機(jī)映像出相對應(yīng)于復(fù)數(shù)個不同的使用者數(shù)據(jù)庫，所對應(yīng)出的復(fù)數(shù)個不同的虛擬邏輯磁盤，在所述的外部終端主機(jī)顯現(xiàn)所述的隱藏區(qū)塊復(fù)數(shù)個不同的虛擬邏輯磁盤和一個公用區(qū)塊的只讀的邏輯磁盤。
所述的虛擬邏輯磁盤在外部終端主機(jī)會顯示出磁盤代號，對此磁盤代號下的空間作數(shù)據(jù)存儲及刪除，讀取此磁盤代號下的數(shù)據(jù)時為明文顯示，存入隱藏區(qū)塊會加密處理而成為密文，并由所述的控制器隱藏使外部終端主機(jī)無從察覺所述的隱藏區(qū)塊。
所述的隱藏區(qū)塊還儲存有一加/解密金鑰，且所述的控制器將加/解密金鑰傳輸至所述的外部終端主機(jī)中，由所述的外部終端主機(jī)的應(yīng)用程序通過加/解密金鑰從所述的隱藏區(qū)塊存取數(shù)據(jù)，并予以加密/解密。
所述的加/解密處理，放置于控制器進(jìn)行處理。
以內(nèi)存儲存裝置中的控制器來進(jìn)行使用者的指紋模板數(shù)據(jù)與原儲存在裝置內(nèi)的指紋模板數(shù)據(jù)做比對。
本發(fā)明的技術(shù)效果為本發(fā)明以使用者的指紋特征數(shù)據(jù)取代密碼，達(dá)成儲存裝置中檔案數(shù)據(jù)的保護(hù)，并以內(nèi)存儲存裝置中的控制器進(jìn)行使用者指紋數(shù)據(jù)與板指紋數(shù)據(jù)之比對，而達(dá)到安全性高的數(shù)據(jù)保護(hù)方法；同時本發(fā)明即降低了成本，又不需費(fèi)時費(fèi)力的安裝軟件。
圖1為本發(fā)明的基本方框示意圖；圖2為本發(fā)明的使用過程的流程示意圖；圖3系本發(fā)明的使用狀態(tài)方框示意圖；圖中
1-主機(jī)接口；2-控制器；3-指紋傳感器；4-儲存單元；41-儲存裝置接口；42-公用區(qū)塊；43-隱藏區(qū)塊；6-外部終端主機(jī)。
具體實(shí)施方式如圖1所示為本發(fā)明的基本方框示意圖，本發(fā)明由一主機(jī)接口1、-控制器2、-指紋傳感器3及一儲存單元4構(gòu)成提供含有指紋傳感器的內(nèi)存儲存裝置，以使用者的指紋特征數(shù)據(jù)取代密碼，完成儲存裝置中檔案數(shù)據(jù)的保護(hù)，以內(nèi)存儲存裝置中的控制器2來進(jìn)行使用者的指紋模板數(shù)據(jù)與原儲存在裝置內(nèi)的注冊指紋模板數(shù)據(jù)的比對，達(dá)到高安全性的數(shù)據(jù)保護(hù)方法。
所述的主機(jī)接口1與一外部終端主機(jī)6連接，所述的主機(jī)接口1為USB接口、或PCMCIA接口、或PCI EXPRESS接口或IEEE 1394接口；所述的控制器2與所述的主機(jī)接口1連接，通過主機(jī)接口1完成與所述的外部終端主機(jī)6的交握溝通。所述的指紋傳感器3與所述的控制器2連接，用以感測待辨識的指紋數(shù)據(jù)。所述的儲存單元系與所述的控制器2連接，而該儲存單元4包含有一儲存裝置接口41，其為NAND Flash接口、或Smart Media接口、或PCMCIA接口、或CF接口、或IDE接口、或Memory Stick接口、或SD接口、或xD接口或其它標(biāo)準(zhǔn)接口的儲存裝置接口41，和與該儲存裝置接口41連接的儲存裝置，所述的儲存單元4至少包括有一儲存有驅(qū)動程序和應(yīng)用程序的公用區(qū)塊42、及一用以儲存指紋模板數(shù)據(jù)及待保護(hù)數(shù)據(jù)的隱藏區(qū)塊43，該隱藏區(qū)塊并同時存放著加/解密金鑰、電子憑證及使用者數(shù)據(jù)庫私密數(shù)據(jù)。
如圖2所示的本發(fā)明的使用過程的流程示意圖和圖3所示的本發(fā)明的使用狀態(tài)方框示意圖，本發(fā)明一種具有指紋感測能力的內(nèi)存儲存裝置的數(shù)據(jù)保護(hù)方法包括下列步驟①在步驟50中將所述的主機(jī)接口1與一外部終端主機(jī)6連接；②在步驟51中所述的控制器2通過所述的主機(jī)接口1與所述的外部終端主機(jī)6交握溝通，并令所述的外部終端主機(jī)6將適合于該外部終端主機(jī)6的驅(qū)動程序及應(yīng)用程序加載安裝至外部終端主機(jī)6中。
③在步驟52中進(jìn)入開始登入指紋模式或指紋認(rèn)證模式，在指紋登入模式中，由所述的外部終端主機(jī)6通知所述的控制器2控制所述的指紋傳感器3讀取使用者的指紋影像數(shù)據(jù)，并將指紋影像數(shù)據(jù)傳送至所述的外部終端主機(jī)6。
④在步驟53中由所述的外部終端主機(jī)6利用應(yīng)用程序處理該指紋影像數(shù)據(jù)，做指紋特征萃取及加密處理后，將處理過的指紋模板數(shù)據(jù)傳輸至所述的儲存單元4的隱藏區(qū)塊43中儲存，其中所述的隱藏區(qū)塊43的空間切割成復(fù)數(shù)個不同的使用者數(shù)據(jù)庫，使所述的外部終端主機(jī)6可映像出相對應(yīng)于復(fù)數(shù)個不同的使用者數(shù)據(jù)庫，所對應(yīng)出的復(fù)數(shù)個不同的虛擬邏輯磁盤，在所述的外部終端主機(jī)6顯示隱藏區(qū)塊43的復(fù)數(shù)個不同的虛擬邏輯磁盤，及一個公用區(qū)塊42只讀的邏輯磁盤，而該虛擬邏輯磁盤在所述的外部終端主機(jī)6會顯示出磁盤代號，可對此磁盤代號下的空間作數(shù)據(jù)存儲及刪除，讀取此磁盤代號下的數(shù)據(jù)為明文顯示，存入隱藏區(qū)塊43會加密處理而成為密文，并由所述的控制器2隱藏使所述的外部終端主機(jī)6無從察覺隱藏區(qū)塊43，另外該隱藏區(qū)塊43還用以儲存一加/解密金鑰，且所述的控制器2將加/解密金鑰傳輸至外部終端主機(jī)6中，由外部終端主機(jī)6的應(yīng)用程序透過加/解密金鑰從隱藏區(qū)43存取的數(shù)據(jù)，并予以加密/解密，而該加/解密處理，放置于控制器2進(jìn)行處理。
⑤在步驟54中在所述的指紋認(rèn)證模式中，由所述的控制器2將指紋影像數(shù)據(jù)傳輸至所述的外部終端主機(jī)6，由外部終端主機(jī)6通知控制器2控制指紋傳感器3讀取使用者待辨識指紋影像數(shù)據(jù)。
⑥在步驟55中由外部終端主機(jī)6利用應(yīng)用程序處理該指紋影像數(shù)據(jù)，做指紋特征萃取及加密處理后，將此待辨識指紋模板數(shù)據(jù)傳送至所述的控制器2，由所述的控制器2將該指紋數(shù)據(jù)加以解密，并與所述的隱藏區(qū)塊43中的指紋模板數(shù)據(jù)進(jìn)行比對，判斷二者是否吻合，比對通過(步驟551)使用者就可使用內(nèi)存儲存空間，跳至步驟56，比對不通過(步驟552)使用者就無法使用內(nèi)存儲存空間，跳至步驟57。
⑦在步驟56中在實(shí)質(zhì)上吻合時使所述的隱藏區(qū)塊43內(nèi)的使用者數(shù)據(jù)庫使能，產(chǎn)生出一虛擬邏輯磁盤以供主機(jī)存取，在步驟57中，使所述的隱藏區(qū)塊43內(nèi)的使用者數(shù)據(jù)庫禁能，以防止所述的外部終端主機(jī)6的存取。
由上可知，本發(fā)明以使用者的指紋特征數(shù)據(jù)取代密碼，達(dá)成儲存裝置中檔案數(shù)據(jù)的保護(hù)，并以內(nèi)存儲存裝置中的控制器進(jìn)行使用者指紋數(shù)據(jù)與板指紋數(shù)據(jù)之比對，而達(dá)到安全性高的數(shù)據(jù)保護(hù)方法。
權(quán)利要求
1.一種具有指紋感測能力的內(nèi)存儲存裝置，其特征在于至少包括有一主機(jī)接口(1)，該主機(jī)接口(1)與一外部終端主機(jī)(6)連接；一控制器(2)，該控制器(2)與所述的主機(jī)接口(1)連接，完成與所述的外部終端主機(jī)(6)的交握溝通；一指紋傳感器(3)，該指紋傳感器(3)與所述的控制器(2)連接，用以感測待辨識的指紋數(shù)據(jù)；一儲存單元(4)，該儲存單元(4)與所述的控制器(2)連接，且該儲存單元(4)至少包括有一儲存有驅(qū)動程序及應(yīng)用程序的公用區(qū)塊(42)、及一用以儲存指紋模板數(shù)據(jù)及待保護(hù)數(shù)據(jù)的隱藏區(qū)塊(43)。
2.根據(jù)權(quán)利要求
1所述的具有指紋感測能力的內(nèi)存儲存裝置，其特征在于所述的主機(jī)接口(1)為通用序列總線接口(USB)、或PCMCIA界面、或PCI-E高速接口(PCI EXPRESS)或高密度傳輸連接接口(IEEE 1394)。
3.根據(jù)權(quán)利要求
1所述的具有指紋感測能力的內(nèi)存儲存裝置，其特征在于所述的隱藏區(qū)塊(43)還同時存放有加/解密金鑰、電子憑證及使用者數(shù)據(jù)庫私密數(shù)據(jù)。
4.根據(jù)權(quán)利要求
1所述的具有指紋感測能力的內(nèi)存儲存裝置，其特征在于所述的儲存單元(4)還包含有一儲存裝置接口(41)，其為NAND Flash接口、或Smart Media接口、或PCMCIA接口、或CF接口、或IDE接口、或Memory Stick接口、或SD接口、或xD接口。
5.一種具有指紋感測能力的內(nèi)存儲存裝置的數(shù)據(jù)保護(hù)方法，該內(nèi)存儲存裝置至少由一主機(jī)接口(1)、一控制器(2)、一指紋傳感器(3)、一儲存裝置接口(41)及儲存單元(4)組成；其特征在于至少包括下列步驟①將所述的主機(jī)接口(1)與外部終端主機(jī)(6)連接；②所述的控制器(2)通過所述的主機(jī)接口(1)與所述的外部終端主機(jī)(6)溝通，并令所述的外部終端主機(jī)(6)將適合于所述的外部終端主機(jī)(6)的驅(qū)動程序及應(yīng)用程序加載安裝至所述的外部終端主機(jī)(6)；③進(jìn)入開始登入指紋模式或指紋認(rèn)證模式，在指紋登入模式中，由所述的外部終端主機(jī)(6)通知所述的控制器(2)控制所述的指紋傳感器(3)讀取使用者的指紋影像數(shù)據(jù)，并將此指紋影像數(shù)據(jù)傳送至所述的外部終端主機(jī)(6)；④由所述的外部終端主機(jī)(6)利用應(yīng)用程序處理指紋影像數(shù)據(jù)，做指紋特征萃取而得到指紋模板數(shù)據(jù)，并將此指紋模板數(shù)據(jù)加密處理再傳輸至所述的儲存裝置(4)的隱藏區(qū)塊(43)中儲存；⑤在所述的指紋認(rèn)證模式中，由所述的外部終端主機(jī)(6)通知所述的控制器(2)以控制所述的指紋傳感器(3)讀取使用者的待辨識指紋影像數(shù)據(jù)，由所述的控制器(2)將所述的指紋傳感器(3)讀取的指紋影像數(shù)據(jù)傳輸至所述的外部終端主機(jī)(6)，所述的外部終端主機(jī)(6)的應(yīng)用程序顯示實(shí)時的指紋影像數(shù)據(jù)，及做指紋特征萃取及加密處理后得到指紋模板數(shù)據(jù)；⑥將待辨識指紋模板數(shù)據(jù)加密后傳送至所述的控制器(2)，由所述的控制器(2)將該指紋數(shù)據(jù)加以解密，并與隱藏區(qū)塊中的指紋模板數(shù)據(jù)進(jìn)行比對，判斷二者是否吻合；⑦若二者實(shí)質(zhì)上吻合時，使所述的隱藏區(qū)塊(43)內(nèi)的使用者數(shù)據(jù)庫使能，產(chǎn)生出一虛擬邏輯磁盤以供主機(jī)存取，否則使隱藏區(qū)塊(43)內(nèi)的使用者數(shù)據(jù)庫禁能，以防止所述的外部終端主機(jī)(6)存取。
6.根據(jù)權(quán)利要求
5所述的具有指紋感測能力的內(nèi)存儲存裝置的數(shù)據(jù)保護(hù)方法，特征在于所述的隱藏區(qū)塊(43)的空間被切割成復(fù)數(shù)個不同的使用者數(shù)據(jù)庫，使所述的外部終端主機(jī)(6)映像出相對應(yīng)于復(fù)數(shù)個不同的使用者數(shù)據(jù)庫，所對應(yīng)出的復(fù)數(shù)個不同的虛擬邏輯磁盤，在所述的外部終端主機(jī)(6)顯示所述的隱藏區(qū)塊(6)復(fù)數(shù)個不同的虛擬邏輯磁盤和一個公用區(qū)塊(42)的只讀的邏輯磁盤。
7.根據(jù)權(quán)利要求
6所述的具有指紋感測能力的內(nèi)存儲存裝置的數(shù)據(jù)保護(hù)方法，其特征在于所述的虛擬邏輯磁盤在外部終端主機(jī)會顯示出磁盤代號，對此磁盤代號下的空間作數(shù)據(jù)存儲及刪除，讀取此磁盤代號下的數(shù)據(jù)時為明文顯示，存入隱藏區(qū)塊(43)會加密處理而成為密文，并由所述的控制器(2)隱藏使外部終端主機(jī)無從察覺所述的隱藏區(qū)塊(43)。
8.根據(jù)權(quán)利要求
5所述的具有指紋感測能力的內(nèi)存儲存裝置的數(shù)據(jù)保護(hù)方法，其特征在于所述的隱藏區(qū)塊(43)還儲存有一加/解密金鑰，且所述的控制器(2)將加/解密金鑰傳輸至所述的外部終端主機(jī)中，由所述的外部終端主機(jī)(2)的應(yīng)用程序通過加/解密金鑰從所述的隱藏區(qū)塊(43)存取數(shù)據(jù)，并予以加密/解密。
9.根據(jù)權(quán)利要求
5所述的具有指紋感測能力的內(nèi)存儲存裝置的數(shù)據(jù)保護(hù)方法其特征在于所述的加/解密處理，放置于控制器2進(jìn)行處理。
10.根據(jù)權(quán)利要求
5所述的具有指紋感測能力的內(nèi)存儲存裝置的數(shù)據(jù)保護(hù)方法其特征在于以內(nèi)存儲存裝置中的控制器2來進(jìn)行使用者的指紋模板數(shù)據(jù)與原儲存在裝置內(nèi)的指紋模板數(shù)據(jù)做比對。
專利摘要
本發(fā)明涉及一種具有指紋感測能力的內(nèi)存儲存裝置及其數(shù)據(jù)保護(hù)方法，包含主機(jī)接口、控制器、指紋傳感器、儲存裝置接口及儲存單元，使控制器與外部終端主機(jī)交握溝通，將適合的驅(qū)動程序及應(yīng)用程序由加載至外部終端主機(jī)，外部終端主機(jī)接收來自使用者的指令，通知控制器控制指紋傳感器讀取待辨識指紋影像數(shù)據(jù)，將此待辨識指紋影像數(shù)據(jù)作指紋特征萃取及加密后，匯入至控制器由控制器進(jìn)行比對，判斷是否吻合，依據(jù)比對結(jié)果判斷是否能夠存取該儲存單元中的特定區(qū)塊；以使用者的指紋特征數(shù)據(jù)取代密碼，以內(nèi)存儲存裝置中的控制器進(jìn)行使用者指紋數(shù)據(jù)與板指紋數(shù)據(jù)之比對，達(dá)到安全性高的數(shù)據(jù)保護(hù)方法，同時降低了成本。
文檔編號G06K9/00GK1996269SQ200610023135
公開日2007年7月11日 申請日期2006年1月6日
發(fā)明者邱立國 申請人:邱立國導(dǎo)出引文BiBTeX, EndNote, RefMan