本发明专利技术具生物数据保护机制的可携式储存装置及其保护方法,系包含可连接至终端主机之一主机接口、一控制器、一指纹传感器、一储存装置接口及大容量储存单元组成;藉控制器与终端主机连接,将驱动程序及应用程序从大容量储存单元加载安装至终端主机;由终端主机透过应用程序通知控制器控制指纹传感器读取使用者的待辨识指纹数据;并由终端主机利用应用程序处理待辨识指纹数据及储存于大容量储存单元的模板指纹数据是否吻合,藉此使大容量储存单元隐藏的特定区块可在终端主机上出现,并透过加/解密算法来存取此可携式大容量储存单元。
【技术实现步骤摘要】
本专利技术涉及一种,特别是一种通过硬件设置自行达成以生物数据保护档案功能的可携式储存装置及其保护方法。
技术介绍
传统的个人数据保密作法,最常使用密码保护方式达成,然而使用密码来保护个人数据,不但易生使用者忘记密码等麻烦,更有密码遭人破解的危险性。因此使用个人生物数据,例如指纹、声纹、笔迹、眼睛虹膜等生物辨识方法,已经逐渐被发展成为完整且有效的数据保护方式。其优点在于生物特征为人体的一部分,不须特别记忆,更无法被盗取,尤其是结合指纹生物特征的保护方法,不仅严密,且应用上相当方便。近年来更因芯片式指纹传感器的专利技术,使轻薄短小的电子产品整合指纹辨识器不再是不可行的技术,这也开拓了一种崭新的个人化应用,亦即个人随身的电子产品附带指纹辨识的功能,特别是在储存媒体的保护方面,更是结合生物辨识方法的重要发展项目。例如二十年前美国专利第4582985号便已经揭露一种储存媒体的保护方法,其利用指纹认证方式来保护储存于个人身分卡片装置中的个人数据,在指纹辨识程序通过后,储存于卡片装置中受保护的数据才得以输出,以供进行后续相关处理或认证等程序;此种装置的横向尺寸相同于目前通用的信用卡,其包含一指纹传感器、影像处理及辨识模块及储存内存,为一完全独立的指纹辨识装置(亦即指纹撷取及辨识都是在同一装置内执行),即使其应用标的为防止例如个人信用卡等的仿冒,然而,这种装置价格昂贵,除了指纹传感器外,影像处理及辨识模块需要高阶的微处理器,例如32位(bits)的RISC处理器或DSP芯片,使得这一种独立辨识装置不易推广。其次,美国专利第6213403号、世界专利WO 02/42887A2;美国专利第6213403号;欧洲专利EP124079A1;美国专利公开第2003/005337号;英国专利第GB2387933号同样都揭露一种藉由指纹辨识保护该装置内储存于内存内部的数据,其仍类似于美国专利第4582985号公报所揭露具有指纹传感器之储存装置,且所揭露的指纹辨识架构主要都是独立的指纹辨识装置(亦即指纹撷取及辨识都是在同一装置内执行)。前述的习知技术有一共同的特色,也就是提供一独立的指纹辨识装置,内部包含指纹传感器以及指纹图像处理及辨识芯片(IC)。这样的设计优点为或许不需要安装指纹应用程序于终端主机端,而提供了热插拔的使用方便性,但却衍生出另一重要问题,那就是价格昂贵,此乃因为必须增加一指纹图像处理及辨识芯片(IC)及其配套设计的成本,通常该辨识芯片为32位之RISC或DSP,才能快速进行指纹辨识。处理器之成本通常随着其运算速度与处理能力之增加而增加,上述之RISC及/或DSP之最小成本也要在美金六元以上。为解决高成本的问题,最佳方式为利用终端主机的微处理器执行指纹图像处理及辨识,便可以有效降低成本。如美国专利公开第2003/005337号公报揭露者,可以将指纹处理及辨识软件事先安装于终端主机上,便可以利用终端主机的微处理器执行指纹图像处理及辨识。然而,这样的设计最大的缺点是使用者无法在不同终端主机使用热插拔使用的方便性,或者需要费时费力的安装软件。为此,本案的部分专利技术人曾于中国台湾提出「含指纹传感器的内存储存装置及其储存数据的保护方法」专利技术专利(申请第092133887号),其中揭露了解决上述问题之方法,提供了自动下载指纹应用程序(包含指纹图像处理、辨识等)于终端主机等功能,不需要将指纹处理及辨识软件事先安装于终端主机上,并且利用终端主机的微处理器执行指纹图像处理及辨识,达到方便使用及有效降低成本的功能。至此,上述习知专利技术都是利用人体的指纹以保护内存中的数据,特别是非挥发性的内存装置。然而基于成本及高容量的考量,其它类型的便携式大容量储存单元便成为另一重要的发展方向,特别是磁性硬盘及光盘。为此,本专利技术的部分专利技术人另曾于台湾省提出「含生物辨识的可携式加密储存装置及其储存数据的保护方法」专利技术专利(申请第093112282号),其揭露了解决上述问题的方法,提供了利用人体的指纹以保护便携式大容量储存单元中的数据。然而基于成本、使用储存装置空间的弹性、使用不同加/解密算法的考量,及通用到其它类型的便携式大容量储存单元便成为另一重要的发展方向。
技术实现思路
本专利技术的目在于提供一种具生物数据保护机制的可携式储存装置,藉其中可携式的大容量储存单元与一终端主机连接,并藉由控制器与终端主机的共同作用,可以在不增加该大容量储存单元的成本下,提供含有指纹传感器的可携式储存装置,以使用者的指纹特征数据取代密码,因控制器的制动使于终端主机隐藏其指纹传感器及大容量储存单元的存取,用以简化该终端主机之控制方式,俾对软、硬件装置进行加密及解密。本专利技术之次一目的为对此大容量储存单元切割成两个区间,其一为公用区块为只读空间,存放系统可读取的指纹应用程序,而另一为隐藏区块,此区块使系统无从查觉,故以此隐藏区块储存使用者的指纹特征数据、数据、程序、加密金钥、电子凭证…等私密资料,并加上加密处理以提供一完整的保护及隐藏的方法。此处所指以加密、解密方式来处理现欲保护的私密数据,系由下载到终端主机的应用程序处理,或由控制器内的加解密引擎处理后,再存回隐藏区块内。本专利技术另一目的,在于提供一种具生物数据保护机制的可携式储存装置保护方法,其方法包含该控制器透过该主机接口而与终端主机沟通,令终端主机将适合于终端主机的驱动程序及应用程序加载安装至终端主机中;以及进入指纹登入模式或指纹认证模式,于指纹登入模式中,该终端主机系通知控制器控制指纹传感器读取授权使用者的模板指纹数据,并将模板指纹数据传送至终端主机;及该终端主机利用应用程序处理该模板指纹数据,并将处理过的模板指纹数据传输至隐藏区块中储存;以及于指纹认证模式中,该控制器将该模板指纹数据传输至终端主机中,终端主机通知该控制器控制该指纹传感器读取一使用者之一待辨识指纹数据,并将该待辨识指纹数据传送至该终端主机中;以及该终端主机利用该应用程序处理该待辨识指纹数据及该模板指纹资料,并判断两者是否实质上吻合,并于实质上吻合时使隐藏区块内之使用者数据库致能,并产生出一虚拟逻辑磁盘以供主机存取,否则使隐藏区块内之使用者数据库禁能以防止主机存取。本专利技术的技术方案是一种具生物数据保护机制的可携式储存装置,包括一主机接口,用以与终端主机连接;一控制器,连接至所述的主机接口;一用以感测使用者的待辨识指纹数据的指纹传感器,连接至控制器;一储存装置接口;及一大容量储存单元,连接至控制器,该可携式大容量储存单元被分割为一公用区块储存有驱动程序及应用程序,及一隐藏区块用以储存指纹模板数据及待保护数据;该控制器通过主机接口与终端主机交握沟通,并令终端主机将适合于该终端主机的驱动程序及应用程序加载安装至该终端主机中;该控制器将该指纹模板数据传输至终端主机中;该终端主机通过驱动程序及应用程序通知控制器控制指纹传感器读取使用者的待辨识指纹数据,并将待辨识指纹数据传送至终端主机中;以及该终端主机利用应用程序处理待辨识指纹数据与指纹模板数据,使大容量储存单元隐藏的特定区块可在终端主机上出现被进行存取,藉此组成具生物数据保护机制的可携式储存装置。所述的隐藏区块更用以储存加/解密金钥,且所述的控制器将该加/解密金钥传输至该终端主机中。所述的终端主机的应用程序系透过所述本文档来自技高网...
【技术保护点】
一种具生物数据保护机制的可携式储存装置(10),包括:一主机接口(108),用以与终端主机(100)连接;一控制器(102),连接至所述的主机接口(108);一用以感测使用者的待辨识指纹数据的指纹传感器(106),连 接至控制器(102);一储存装置接口(103);及一大容量储存单元(104),连接至控制器(102),该可携式大容量储存单元(104)被分割为一公用区块储存有驱动程序及应用程序,及一隐藏区块用以储存指纹模板数据及待保护数据; 该控制器(102)通过主机接口(108)与终端主机(100)交握沟通,并令终端主机(100)将适合于该终端主机(100)的驱动程序及应用程序加载安装至该终端主机中;该控制器(102)将该指纹模板数据传输至终端主机(100)中;该终端 主机(100)通过驱动程序及应用程序通知控制器(102)控制指纹传感器(106)读取使用者的待辨识指纹数据,并将待辨识指纹数据传送至终端主机(100)中;以及该终端主机(100)利用应用程序处理待辨识指纹数据与指纹模板数据,使大容量储存单元(104)隐藏的特定区块可在终端主机上出现被进行存取,藉此组成具生物数据保护机制的可携式储存装置(10)。...
【技术特征摘要】
【专利技术属性】
技术研发人员:邱立国,廖谊崇,
申请(专利权)人:邱立国,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。