本发明专利技术揭示一种储存装置及其储存数据的保护方法。储存装置基本包含连接至一终端主机的一主机接口、连接至主机接口的一控制模块、以及连接至控制模块的一生物传感器及一存储器模块。控制模块令主机自动载入执行适合于主机的驱动程序及应用程序。主机通过这两程序接收来自使用者的一指令,以通知控制模块控制生物传感器读取使用者的一待辨识生物数据作处理并且萃取出待辨识特征数据。主机通过主机接口回送待辨识特征数据于控制模块中,由控制模块对比待辨识特征数据与储存于存储器模块的模板特征数据,并依据吻合结果使主机能存取存储器模块的一保密区块。本发明专利技术可在不增加硬件成本的情况下,达到数据保密的安全性及使用的方便性。
【技术实现步骤摘要】
本专利技术有关于,特别是有关于一种含指纹传感器的储存装置及其储存数据的保护方法。本专利技术也关联至部分专利技术人的下述专利(a)中国专利技术专利申请案号200310116995.X,申请日为2003年12月5日,专利技术名称为“含指纹传感器的存储器储存装置及其储存数据的保护方法”;及(b)中国专利技术专利申请案号200410038204.0,申请日为2004年5月13日,专利技术名称为“含生物辨识的可携式加密储存装置及其储存数据的保护方法”。
技术介绍
传统上,关于个人数据保密的作法,最常使用的是采用密码保护的方式来达成。然而,使用密码来保护个人数据,不但具有使用者容易忘记密码的麻烦,更有密码遭人破解的危险性。因此,关于个人特有的生物数据,譬如指纹、声纹、笔迹、眼睛虹膜等生物辨识方法,已经逐渐被发展来提供较为完整且有效的数据保护方式。其优点为生物特征随身携带且不须记忆,更无法被盗取,特别是结合指纹的生物特征保护方法,不仅严密,且使用相当方便。近年来更因为芯片式指纹传感器的专利技术,使得轻薄短小的电子产品整合指纹辨识装置不再是不可行的技术,相关
技术实现思路
可参见本案专利技术人周正三的下述专利1.中国专利技术专利申请案号02105960.8,申请日为2002年4月10日,专利技术名称为“电容式指纹读取芯片”,公开号为1450489;2.中国专利技术专利申请案号02123058.7,申请日为2002年6月13日,专利技术名称为“压力式指纹读取芯片及其制造方法”,公开号为1464471;3.中国专利技术专利申请案号02124906.7,申请日为2002年6月25日,专利技术名称为“温度传感器及其运用该温度传感器的指纹辨识芯片”,公开号为1463674;及4.中国专利技术专利申请案号02132054.3,申请日为2002年9月10日,专利技术名称为“电容式压力微感测元及其应用的指纹读取芯片结构”,公开号为1482440。这也开拓了一种崭新的个人化应用,也即个人随身的电子产品附带指纹辨识的功能。特别是在储存媒体的保护方面,更是结合生物辨识方法的重要发展项目,例如早在二十年前美国专利第4,582,985号公报便已经揭露一种储存媒体的保护方法,其中利用指纹认证的方式来保护储存于个人身份卡片装置中的个人数据。在指纹辨识程序通过之后,储存于卡片装置中的受保护数据才得以输出以供进行后续的处理或认证程序。此种装置的横向尺寸相同于目前通用的信用卡,其主要包含一指纹传感器、影像处理及辨识模块及储存存储器,为一完全独立的指纹辨识装置(也即指纹撷取及辨识都是在同一装置内执行)。即使其应用目的为防止例如个人信用卡等的仿冒,然而,这种装置的价格昂贵,例如除了指纹传感器外,影像处理及辨识模块需要高阶的微处理器例如32位(bits)的RISC处理器或DSP芯片,使得这一种独立辨识装置不易推广。美国专利第6,213,403号公报、欧洲专利EP124079A1公报、世界专利WO 02/42887A2公报、美国专利公开第200 3/005337号公报、以及英国专利第GB2387933号公报都揭露各种使用不同接口的类似于美国专利第4,582,985号公报的独立的指纹辨识装置。至此,前述的已知技术有一共同的特色,也就是提供一独立的指纹辨识装置,内部包含指纹传感器,指纹图像处理及辨识IC。这样的设计优点为,或许不需要在终端系统端安装指纹应用程序,而提供了热插拔的使用方便性,但却衍生出另一重要问题,那就是价格昂贵,因为必须增加一指纹图像处理及辨识IC及其配套设计的成本,通常该IC为32位的精简指令集计算机(Reduced Instruction Set Computer,RISC)或数字信号处理器(DigitalSignal Processor,DSP),才能快速进行指纹辨识。因此,传统的具有指纹传感器的可携式储存装置具有高成本的缺点。为解决高成本的问题,最佳方式为利用终端系统的微处理器执行指纹图像处理及辨识,便可以有效降低成本。但是目前已知技术对于此一方法并无明确揭露及提出解决方案。因为如果要将指纹图像处理及辨识的工作由储存装置执行改为终端系统的微处理器执行,则该专利技术装置必须要有自动下载指纹应用程序(包含指纹图像处理、辨识及加解密功能等等)在终端系统的功能,才能达到热插拔的功能以及在任何终端系统都可以使用的方便性。这样的解决方案也是上述已知技术没有提供的。或者如美国专利公开第2003/005337号公报揭露的,可以将指纹处理及辨识软件安装于终端系统上,这样的设计使得使用者便无法在不同终端系统使用,或者需要费时费力的安装软件。传统的作法是提供一光盘,以供使用者分别安装储存装置中的存储器的驱动程序,以及指纹传感器的驱动程序,才能让整个储存装置可以开始使用。在此情况下,在每一台计算机系统的第一次设定中,使用者除了要携带可携式储存装置以外,还要携带光盘才能在其它计算机系统中使用此储存装置。虽然可以通过网络下载驱动程序,但这并不是完美的作法,因为有些计算机不一定都能连上网络。为此,本专利技术专利技术人在上述(a)与(b)专利中揭露了一种在终端系统自动执行(Auto Run)指纹辨识及应用程序的设计,将储存装置作切割成几个区域,并将其中一个区域模拟成CD-ROM(让终端系统认为CD-ROM装置),而储存于该区域的指纹辨识及应用程序便可以被自动执行。解决已知技术高成本(需要独立辨识装置)或者需要事先在计算机上安装指纹辨识软件的方法。在这些专利技术案中,指纹影像的处理及对比都是在终端系统进行,当完成对比后再通过特殊指令(special command)通知储存装置开放读写的权限。这样的设计仍有一些缺点,那就是如果有人能在终端主机拦截到该特殊指令,则有可能不需要指纹对比而破解了储存装置的安全性。延续上述的专利技术,本案专利技术人将更进一步提供一种储存数据的保护方法,可以完全保护本专利技术储存装置在终端系统操作时不会被撷取到开启储存装置的钥匙。
技术实现思路
有鉴于此,本专利技术的主要目的就是提供,该储存装置是与一终端主机连接,并通过与该终端主机的共同作用,可以在不大幅增加该储存装置的成本下,来提供含指纹传感器的储存装置。本专利技术的另一目的是提供,其能对一终端主机隐藏其指纹传感器及存储器,用以简化该终端主机的控制方式。本专利技术的又另一目的是提供,其能避免终端主机控制储存装置开启的特殊指令被拦截而丧失数据保护的功能。为达成上述目的,本专利技术提供一种储存装置。该储存装置基本包含连接至一终端主机的一主机接口、连接至主机接口的一控制模块、以及连接至控制模块的一生物传感器(sensor)及一存储器模块。控制模块令终端主机自动载入执行适合于终端主机的驱动程序及应用程序。终端主机通过这两程序接收来自使用者的一指令,以通知控制模块控制生物传感器读取使用者的一待辨识生物数据作处理并且萃取出待辨识特征数据。终端主机通过主机接口回送待辨识特征数据于控制模块中,由控制模块对比待辨识特征数据与储存于存储器模块的模板特征数据,并依据吻合结果使终端主机能存取存储器模块的一保密区块。本专利技术也提供一种上述储存装置的储存数据的保护方法,通过在控制模块中进行特征数据的对比,以使控制模块掌控存储器模块的致能(enable)与禁能(disable)状态,可以有效避免终端主机用以开启存储器模块的保密区块的本文档来自技高网...
【技术保护点】
一种储存装置,与一终端主机连接,其特征在于,该储存装置包含:一主机接口,用以与所述终端主机连接;一控制模块,连接至所述主机接口,并包含一微处理器、一随机存取存储器RAM及一只读存储器ROM,所述RAM作为数据处理时的工作存储 器,而所述ROM储存有使所述储存装置工作的韧体以及供特征数据对比用的程序代码;一生物传感器,连接至所述控制模块,用以感测一使用者的一待辨识生物数据;及一存储器模块,连接至所述控制模块,该存储器模块被分割为:一公用区块 ,用以储存多个驱动程序及多个应用程序;一保密区块,用以储存一待保护数据;及一隐藏区块,用以储存一模板特征数据,其中:所述控制模块通过所述主机接口而与所述终端主机交握沟通,并令所述终端主机将适合于该终端主机的其中一个驱 动程序及其中一个应用程序载入安装至该终端主机中;所述控制模块的微处理器载入所述模板特征数据;所述终端主机通过所述驱动程序及所述应用程序接收来自所述使用者的一指令,以通知所述控制模块控制所述生物传感器读取该使用者的该待辨识生物 数据,并将该待辨识生物数据传送至所述终端主机中;以及所述终端主机利用所述应用程序处理所述待辨识生物数据而产生一待辨识特征数据,并将该待辨识特征数据传回至所述微处理器中,该微处理器利用所述程序代码判断所述模板特征数据与所述待辨识特征数 据是否实质上吻合,并于实质上吻合时使所述保密区块致能以供所述终端主机存取,否则使所述保密区块禁能以防止所述终端主机存取。...
【技术特征摘要】
【专利技术属性】
技术研发人员:周正三,
申请(专利权)人:祥群科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。