CN106156579A - 具有指纹识别功能的存储装置和保护数据的方法 - Google Patents
具有指纹识别功能的存储装置和保护数据的方法 Download PDFInfo
- Publication number
- CN106156579A CN106156579A CN201510196630.5A CN201510196630A CN106156579A CN 106156579 A CN106156579 A CN 106156579A CN 201510196630 A CN201510196630 A CN 201510196630A CN 106156579 A CN106156579 A CN 106156579A
- Authority
- CN
- China
- Prior art keywords
- storage device
- data
- fingerprint
- key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 29
- 230000004044 response Effects 0.000 claims abstract description 16
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 22
- 208000031481 Pathologic Constriction Diseases 0.000 claims description 10
- 210000001215 vagina Anatomy 0.000 claims description 10
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 3
- 239000010931 gold Substances 0.000 claims description 3
- 229910052737 gold Inorganic materials 0.000 claims description 3
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
Abstract
本发明公开了一种具有指纹识别功能的存储装置,包括一第一存储装置、一第二存储装置以及一第一控制器。第一存储装置用以存储一注册指纹信息。第一控制器用以比对注册指纹信息与输入指纹信息。输入指纹信息响应于一触控事件而取得。第二存储装置用以存储一数据,并响应于该指纹比对结果,选择性地被准许或被禁止提供该数据给在该具有指纹识别功能的存储装置外部的一主机存取。通过该具有指纹识别功能的存储装置,可确保第二存储装置上的数据仅可被符合注册指纹信息的使用者查阅,从而提高数据安全性。
Description
技术领域
本发明涉及一种电子装置,尤其涉及一种具有指纹识别功能的存储装置和保护数据的方法。
背景技术
现今是信息爆炸的时代,当信息变的越来越多,人们对于数据存储媒介的要求也越来越高。随着科技的快速发展,为了符合人们的需求,存储媒介越来越小,容量却越来越大。但是,数据安全的议题也需要被考虑。为了保护数据不被第三人窃取,有些存储媒介便设有指纹识别功能,用来识别目前的使用者是否为存储媒介的持有者。然而,这类的存储媒介仍有被破解的可能而使数据有遭窃取的风险。
发明内容
在本发明的一实施例中,一种具有指纹识别功能的存储装置包括一第一存储装置、一第二存储装置以及一第一控制器。第一存储装置用以存储一注册指纹信息。第一控制器用以比对注册指纹信息与输入指纹信息。输入指纹信息响应于一触控事件而取得。第二存储装置用以存储一数据,并响应于指纹比对结果,选择性地被准许或被禁止提供该数据给在该具有指纹识别功能的存储装置外部的一主机存取。
在一实施例中,第二存储装置经配置以于注册指纹信息相同于输入指纹信息时,准许提供数据给主机存取。
在另一实施例中,第二存储装置经配置以于注册指纹信息不同于输入指纹信息时,禁止提供数据给主机存取。
在又另一实施例中,第一存储装置经配置以存储一第一金钥以及第二存储装置经配置以存储一第二金钥。具有指纹识别功能的存储装置还包括一第二控制器。第二控制器经配置以比对第一控制器的第一金钥及第二存储装置的第二金钥。第二存储装置响应于金钥比对结果,选择性的准许或禁止第二存储装置提供数据给主机存取。
在仍另一实施例中,第二控制器经配置以于第一金钥相同于第二金钥以及注册指纹信息相同于输入指纹信息时,准许第二存储装置提供数据给主机存取。
在仍又另一实施例中,第二控制器经配置以于注册指纹信息相同于输入指纹信息时,准许第二存储装置提供该数据该主机存取。
在更一实施例中,第二控制器经配置以于第一金钥不同于第二金钥时,禁止第二存储装置提供数据给主机存取。
在更另一实施例中,第二控制器经配置以于注册指纹信息不同于输入指纹信息时,禁止第二存储装置提供数据给主机存取。
在本发明的一实施例中,一种保护数据的方法,包括:接收一指纹信息作为一注册指纹信息;响应于一触发事件取得一输入指纹信息;通过一具有指纹识别功能的存储装置比对注册指纹信息及输入指纹信息;响应于指纹比对结果选择性地准许或禁止存储在具有指纹识别功能的存储装置的一第二存储装置内的数据被在具有指纹识别功能的存储装置外部的一主机存取。
在一实施例中,当注册指纹信息相同于输入指纹信息时,准许第二存储装置提供数据给主机存取。
在另一实施例中,当注册指纹信息不同于输入指纹信息时,禁止第二存储装置提供数据给主机存取。
在又另一实施例中,于具有指纹识别功能的存储装置的一第一存储装置内存储一第一金钥;于具有指纹识别功能的存储装置的第二存储装置内存储一第二金钥;通过具有指纹识别功能的存储装置比对第一金钥及第二金钥;以及响应于金钥比对结果,选择性的准许或禁止第二存储装置提供数据给主机存取。
在仍另一实施例中,通过具有指纹识别功能的存储装置的一第一控制器比对第一金钥及第二金钥。
在仍又另一实施例中,当第一金钥相同于第二金钥且注册指纹信息相同于输入指纹信息时,准许第二存储装置提供数据给主机存取。
在更一实施例中,当第一金钥不同于第二金钥时,禁止第二存储装置提供数据给主机存取。
在更另一实施例中,当注册指纹信息不同于输入指纹信息时,禁止第二存储装置提供数据给主机存取。
在更另一实施例中,提供第一存储装置的注册指纹信息至主机,使主机以注册指纹信息加密一分享数据。
在更又另一实施例中,分享数据为存储于主机中的一主机数据。
在更又一实施例中,提供该第二存储装置存储的该数据至该主机,其中该数据作为该分享数据。
在仍更又另一实施例中,以注册指纹信息加密第二存储装置存储的数据,以取得一加密的数据;以及提供加密的数据至主机。
通过本发明提供的具有指纹识别功能的存储装置及保护数据的方法,可确保第二存储装置上的数据仅可被符合注册指纹信息的使用者查阅,从而提高数据安全性。
上文已相当广泛地概述本发明的技术特征及优点,使下文的本发明详细描述得以获得较佳了解。构成本发明的权利要求标的的其它技术特征及优点将描述于下文。本发明所属技术领域中技术人员应了解,可相当容易地利用下文公开的概念与特定实施例可作为修改或设计其它结构或工艺而实现与本发明相同的目的。本发明所属技术领域中技术人员亦应了解,这类等效建构无法脱离所附的权利要求所界定的本发明的精神和范围。
附图说明
通过参照前述说明及下列附图,本发明的技术特征及优点得以获得完全了解。
图1显示现有技术的数据存取系统的示意图。
图2显示根据本发明一示范性实施例的数据存取系统的示意图。
图3显示根据本发明一示范性实施例的数据存取系统的示意图。
图4显示根据本发明一示范性实施例的通信系统。
图5显示根据本发明一示范性实施例的保护数据方法的流程图。
图6显示根据本发明一示范性实施例的保护数据方法的流程图。
图7A显示根据本发明一示范性实施例的保护数据方法的流程图。
图7B显示根据本发明一示范性实施例的保护数据方法的流程图。
附图标记说明:
10 主机
15 USB随身盘
152 USB控制器
154 Flash存储器
156 指纹传感器
D1 数据
20 主机
25 指纹存储装置
21A 第一控制器
21B 第二控制器
22A 第一存储装置
22B 第二存储装置
23 注册指纹信息
D 数据
28 指纹传感器
27 手指
30 主机
39 主机存储装置
HD 主机数据
34 加密装置
36 通信装置
35 指纹存储装置
31A 第一控制器
32A 第一存储装置
32B 第二存储装置
K1 第一金钥
K2 第二金钥
具体实施方式
以下详细说明本申请案公开内容的实施例的制作与使用。然而,应理解实施例提供许多可应用的发明概念,其可实施于广泛的特定内容中。本申请案所讨论的特定实施例仅用以说明制作与使用实施例的特定方式,并非用于限制本申请案公开内容的范围。
在本申请案的实施例中,相同的元件符号用以表示相同的元件。实施例与说明书附图用以详细说明本申请案公开内容。在附图与说明中,相同的元件符号用以代表相同的部分。在附图中,将形状与厚度夸大用以清楚说明与便于理解。此说明内容特别关于形成部分本申请案的装置的元件、或是与本申请案的装置更直接合作的元件。应理解未特别显示或是描述的元件可为各种形式。在本申请案的说明书中,“一实施例”是指与实施例相关的所描述的特定特征、结构或是特性包含于至少一实施例中。因此,在本申请案的说明书中,“一实施例”并非皆指相同的实施例。再者,可在一或多个实施例中,用任何合适的方式结合特定的特征、结构或是特性。应理解以下的附图并非依比例示出,这些附图仅用作为的对其进行说明用。
在附图中,在不同附图中,相同的元件符号用以表示相同或是相似的元件,以及本申请案的实施例为例示与说明本发明的内容。附图并非依比例示出,在一些例子中,夸大和/或简化的附图仅作为对其进行说明。本领域技术人员可理解基于以下的对其进行说明本发明的实施例,本发明可有许多可能的应用与变化。
除了特别定义之外,本申请案使用的所有语词(包含技术与科学用语)具有与本申请案公开内容所属的该技艺中具有一般技术者通常理解的相同意义。可更理解的是例如一般所使用的字典中定义的语词应解读为与本申请案公开内容中具有一致的意义,除非特别定义于本申请案中,否则不应解读为理想化或是过度正式的意思。
图1显示现有技术的数据存取系统1的示意图。请参阅图1,数据存取系统1包括一主机10与一通用串口总线(universal serial bus,USB)随身盘(flashdrive)15。USB随身盘15包括一USB控制器152、一快闪存储器154以及一指纹传感器156。快闪存储器154存储一数据D1。
在操作时,USB随身盘15插入主机10,主机10对USB随身盘15执行读取数据的操作。为求数据安全性,使用者经由一指纹注册程序,将手指置于指纹传感器156上以使USB随身盘15取得一注册指纹信息(第一指纹信息),并将注册指纹信息上传至主机10。主机10会预先存储USB随身盘15的持有者的一第二指纹信息。主机10通过例如安装于主机10内的指纹识别软件,识别注册指纹信息是否与第二指纹信息相同,藉此判断当前USB随身盘15的使用者是否为USB随身盘15的持有者。
然而,由于是通过主机10进行指纹识别的操作,一旦主机10被非自愿的安装了恶意软件,或自愿安装了破解软件,主机10就会通知USB随身盘15的USB控制器152:USB随身盘15的使用者与USB随身盘15的持有者相同,即使USB随身盘15的使用者与USB随身盘15的持有者不相同时亦然。如此一来,存储于快闪存储器154内的数据D1将被窃取。
图2显示根据本发明一示范性实施例的一数据存取系统2的示意图。请参阅图2,数据存取系统2包括一具有指纹识别功能的存储装置(下文称“指纹存储装置”)25与一主机20。指纹存储装置25包括一第一控制器21A、一第二控制器21B、一第二存储装置22B以及一指纹传感器28。在一些实施例中,指纹存储装置25包括但不限定于一USB随身盘。
参照图2,第二存储装置22B用以存储数据D。数据D为需要被保护的数据。数据D包括,但不限定于,图片数据、影像数据、声音数据。第二存储装置22B包括,但不限定于,快闪存储器(flash memory)、可程序编程只读存储器(programmable read-only memory,PROM)、只读存储器(read-Onlymemory,ROM)、可擦除可编程只读存储器(erasable programmable read onlymemory,EPROM)、一次编程只读存储器(one time programmable read onlymemory,OTPROM)、电子擦除式可复写只读存储器(electrically erasableprogrammable read only memory,EEPROM)。
指纹传感器28经配置以响应于发生于指纹传感器28上的一触控事件来感测使用者的手指27的指纹,以取得指纹信息。
第一控制器21A耦接该指纹传感器28。第一控制器21A经配置以执行指纹注册程序以及指纹比对程序,其将详细描述如下文。第一控制器21A包括一第一存储装置22A,经配置以存储经由一指纹注册程序所注册的指纹信息。在一些实施例中,第一存储装置22A可存储多个注册指纹信息,为了附图说明,图2仅显示一个注册指纹信息23。在一些实施例中,指纹存储装置25存储有多个注册指纹信息。该等注册指纹信息包括第一注册指纹信息(例如注册指纹信息23)、第二注册指纹信息(未示出)、第三注册指纹信息(未示出)。在一些实施例中,第一注册指纹信息有关于一第一使用者的指纹,第二注册指纹信息有关于一第二使用者的指纹,而第三注册指纹信息则有关于一第三使用者的指纹。在另一些实施例中,第一注册指纹信息有关于一使用者的第一手指的指纹,第二注册指纹信息有关于该使用者的第二手指的指纹,而第三注册指纹信息则有关于该使用者的第三手指的指纹。
在本实施例中,第一存储装置22A独立于第二存储装置22B。然而,在一些实施例中,第一存储装置22A与第二存储装置22B整合为单一存储装置。
在一些实施例中,第一控制器21A可还包括不同于该第一存储装置22A的第三存储装置(未未出)。第三存储装置经配置以存储在指纹比对程序中由指纹传感器28所侦测到的指纹信息。在另一些实施例中,第一存储装置22A经配置以存储在指纹比对程序中由指纹传感器28所侦测到的指纹信息。
第二控制器21B耦接第一控制器21A。第二控制器21B经配置以控制第二存储装置22B的存取操作。举例来说,第二控制器21B可禁止或允许第二存储装置22B的数据D被主机20存取,详细的操作将描述于下文中。在一些实施例中,第二控制器21B包括但不限定于一USB控制器。
在本实施例中,第二控制器21B独立于第一控制器21A。然而,在一些实施例中,第二控制器21B与第一控制器21A整合为单一控制器。
在操作上,第一存储装置22A初始并未存储任何指纹信息。在一些实施例中,当指纹存储装置25与主机20连接后,主机20命令第一控制器21A开始执行指纹注册程序。在另一些实施例中,则可通过指纹存储装置25上的按键或其他工具触发第一控制器21A开始执行指纹注册程序而无须通过主机20命令。
指纹注册程序包括:举例来说,将手指放置于指纹传感器28上;通过指纹传感器28感测手指的指纹以取得一注册指纹信息23;以及传送取得的注册指纹信息23至第一存储装置22A存储。
在一些实施例中,当第一存储装置22A已存有注册指纹信息时,就无法再次执行指纹注册程序。若要再次执行指纹注册程序来注册新的指纹,必须通过额外的验证,并且只有在验证通过后才能再次执行指纹注册程序。如此一来,能够防止第三人注册其指纹至指纹存储装置25上,而避免数据D遭窃取。
当想要存取指纹存储装置25的数据D时,将指纹存储装置25连接至主机20。在读取被保护的数据D前,先执行指纹验证程序。指纹验证程序包括:举例来说,将手指27放置于指纹传感器28上;通过指纹传感器28感测手指的指纹以取得一输入指纹信息;以及提供输入指纹信息至第一控制器21A。第一控制器21A执行指纹比对程序。指纹比对程序包括:举例来说,通过第一控制器21A比对注册指纹信息23与输入指纹信息;以及将该比对结果从第一控制器21A传送至第二控制器21B。
第二控制器21B响应于该指纹比对结果来控制第二存储装置22B,选择性地准许或禁止第二存储装置22B提供数据D给主机20存取。在一些实施例中,当注册指纹信息23相同于输入指纹信息时,第二存储装置22B被准许提供数据D给主机20存取。相对的,当注册指纹信息23不同于输入指纹信息时,第二存储装置22B被禁止提供数据D给主机20存取。
由于指纹比对程序不在主机20上进行,指纹比对结果也不是由主机20提供,因此能够避免因主机20提供的假指令造成数据D被主机20存取的情况。举例来说,在注册指纹信息23事实上不同于输入指纹信息的情况下,恶意的第三人可经由主机20发出假指令指出注册指纹信息23相同于输入指纹信息;或者,在主机20事实上并没有执行指纹比对程序的情况下,恶意的第三人可经由主机20发出假指令指出注册指纹信息23相同于输入指纹信息。因此,本发明的指纹存储装置25相较于例如图1的USB随身盘15而言,具有较佳的数据保护能力。
图3显示根据本发明一示范性实施例的一数据存取系统3的示意图。请参阅图3,数据存取系统3包括一指纹存储装置35与一主机30。
主机30相似于图2的主机20,而主机30还包括一加密装置34、一通信装置36以及一主机存储装置39。加密装置34经配置以执行加密操作,其将详细描述于下文。通信装置36耦接加密装置34,并经配置以通过一网际网络(如图4的网际网络42)分享数据。主机存储装置39耦接加密装置34,并经配置以存储主机数据HD。主机数据HD包括,但不限定于,图片数据、影像数据、声音数据。
指纹存储装置35类似于图2的指纹存储装置25,并且包括一第一控制器31A以及一第二存储装置32B。又,第一控制器31A包括一第一存储装置32A。
第一存储装置32A类似于图2的第一存储装置22A,而第一存储装置32A更存储一第一金钥K1。举例来说,设计者在设计指纹存储装置35时,预先将第一金钥K1写入第一存储装置32A中。
第二存储装置32B类似于图2的第二存储装置22B,然而第二存储装置32B还存储一第二金钥K2。举例来说,设计者在设计指纹存储装置35时,预先将第二金钥K2写入第二存储装置32B中。在一些实施例中,第一金钥K1与第二金钥K2的加密与计算方式利用安全杂凑演算法(secure hashalgorithm)。
指纹存储装置35也会执行图2的指纹存储装置25所执行的指纹注册程序及指纹比对程序。此外,指纹存储装置35通过第二控制器21B执行金钥比对程序。金钥比对程序包括:举例来说,通过第二控制器21B将存储于第一控制器31A的第一存储装置32A内的第一金钥K1与第二存储装置32B内的第二金钥K2进行比对。又,第二控制器21B会通过一演算法对第一金钥K1及第二金钥K2进行计算,计算结果会指出第一金钥K1是否相同于第二金钥K2。
此外,第二控制器21B响应于该指纹比对结果以及该金钥比对结果,选择性地准许或禁止第二存储装置32B提供数据D给主机30存取。
在一些实施例中,当该金钥比对结果指出第一金钥K1相同于该第二金钥K2,且该指纹比对结果指出注册指纹信息23相同于输入指纹信息时,第二控制器21B准许第二存储装置32B提供数据D给主机30存取。
在一些实施例中,当该金钥比对结果指出第一金钥K1相同于该第二金钥K2,但该指纹比对结果指出注册指纹信息23不同于输入指纹信息时,第二控制器21B禁止第二存储装置32B提供数据D给主机30存取。
在一些实施例中,当该指纹比对结果指出注册指纹信息23相同于输入指纹信息,但该金钥比对结果指出第一金钥K1不相同于该第二金钥K2时,第二控制器21B禁止第二存储装置32B提供数据D给主机30存取。
在一些实施例中,指纹存储装置35先执行指纹比对程序,然后执行金钥比对程序。举例来说,当该指纹比对结果指出注册指纹信息23相同于输入指纹信息时,指纹存储装置35才比对第一金钥K1是否相同于第二金钥K2。若该指纹比对结果指出注册指纹信息23不相同于输入指纹信息时,第二控制器21B即禁止第二存储装置32B提供数据D给主机30存取。在此情况下,指纹存储装置35已无需比对第一金钥K1是否相同于第二金钥K2。
在一些实施例中,指纹存储装置35先执行金钥比对程序,然后执行指纹比对程序。举例来说,当该金钥比对结果指出第一金钥K1相同于第二金钥K2时,指纹存储装置35才比对注册指纹信息23是否相同于输入指纹信息。若该金钥比对结果指出第一金钥K1不相同于第二金钥K2时,第二控制器21B即禁止第二存储装置32B提供数据D给主机30存取。在此情况下,指纹存储装置35已无需比对注册指纹信息23是否相同于输入指纹信息。
在一些实施例中,指纹存储装置35可同时执行金钥比对程序及指纹比对程序。
在一些实施例中,第二金钥K2与数据D存储于同一个存储装置,例如第二存储装置32B。如此一来,可避免指纹存储装置35被以硬体方式破解,而使数据D遭窃取。详言之,一个指纹存储装置的第一金钥与另一个指纹存储装置的第一金钥是不相同的。同理,一个指纹存储装置的第二金钥与另一个指纹存储装置的第二金钥也不相同。然而,同一指纹存储装置的第一金钥与第二金钥是匹配的。因此,若将第一指纹存储装置的第二存储装置从其上拆除,并将拆除的第二存储装置安装在第二指纹存储装置上,仍无法在第二指纹存储装置上存取该第二存储装置所存储的数据。因为该第二存储装置存储的第二金钥与第二指纹存储装置的原有的第二金钥不相同,使得在进行金钥比对程序时,第二指纹存储装置将判断出该第二存储装置存有的第二金钥与第二指纹存储装置中第一存储装置所存储的第一金钥不匹配,因此禁止该第二存储装置存储的数据被主机存取。如此一来,能够避免第二存储装置存储的数据因被硬件破解被窃取。除此之外,由于指纹比对程序无须通过主机30,因此指纹存储装置35也能够避免数据被以软件方式破解而遭窃取。因此,本发明的指纹存储装置35相较于例如图1的USB随身盘15而言,具有较佳的数据保护能力。
图4显示根据本发明一示范性实施例的通信系统4。请参照图4,通信系统4包括图3的主机30、指纹存储装置35、一第二主机45及云端40。
在一些实施例中,当指纹存储装置35的指纹比对结果指出注册指纹信息23相同于输入指纹信息时,指纹存储装置35将存储于第一存储装置32A的注册指纹信息23提供给主机30。
又,在一实施例中,指纹存储装置35存储多个注册指纹信息。当指纹存储装置35的指纹比对结果指出该等注册指纹信息中的一者(例如注册指纹信息23)相同于输入指纹信息时,指纹存储装置35将该等注册指纹信息中与输入指纹信息相同的一者(例如注册指纹信息23)提供给主机30。
在另一些实施例中,当指纹存储装置35的指纹比对结果指出注册指纹信息23相同于输入指纹信息,以及该金钥比对结果指出第一金钥K1相同于第二金钥K2时,指纹存储装置35才将存储于第一存储装置32A的注册指纹信息23提供给主机30。
又,在一实施例中,指纹存储装置35存储多个注册指纹信息。当指纹存储装置35的指纹比对结果指出该等注册指纹信息中的一者(例如注册指纹信息23)相同于输入指纹信息,以及该金钥比对结果指出第一金钥K1相同于第二金钥K2时,指纹存储装置35将该等注册指纹信息中与输入指纹信息相同的一者(例如注册指纹信息23)提供给主机30。
主机30的加密装置34以来自指纹存储装置35的注册指纹信息23对主机数据HD加密,以产生一加密的主机数据HD。主机30的通信装置36将该加密的主机数据HD通过网际网络42提供给一第二主机45或上传云端40。举例来说,主机30、第二主机45及云端40上都安装了一软件,例如是Dropbox,该软件能让主机30、第二主机45及云端40同步及共享数据。该主机30可通过该软件设定该主机30的一数据夹的数据可与第二主机45及云端40共享,并同步至第二主机45及云端40。当使用者将该加密的主机数据HD置入该数据夹内时,第二主机45及云端40将同步取得该加密的主机数据HD。由于第二主机45及云端40取得的是加密的主机数据HD,因此恶意的第三人于第二主机45或云端40上无法察看该加密的主机数据HD的内容。
在一些实施例中,当指纹存储装置35的指纹比对结果指出注册指纹信息23相同于输入指纹信息时,指纹存储装置35不仅提供注册指纹信息23给主机30,还提供指纹存储装置35的数据D给主机30。主机30以注册指纹信息23对数据D加密,并将加密的数据D提供给第二主机45及上传至云端40。在又一实施例中,当指纹存储装置35的指纹比对结果指出注册指纹信息23相同于输入指纹信息,以及该金钥比对结果指出第一金钥K1相同于第二金钥K2时,指纹存储装置35提供注册指纹信息23与数据D给主机30。主机30以注册指纹信息23对数据D加密,并将加密的数据D提供给第二主机45及上传至云端40。同理,恶意的第三人于第二主机45及云端40上无法察看加密的数据D的内容。
在另一些实施例中,当指纹存储装置35的指纹比对结果指出注册指纹信息23相同于输入指纹信息时,指纹存储装置35的第一控制器31A或第二控制器21B的一者可以注册指纹信息23对数据D加密,并将加密的数据D提供给主机30。主机30将加密的数据D提供给第二主机45及云端40。在又一实施例中,当指纹存储装置35的该指纹比对结果指出注册指纹信息23相同于输入指纹信息,以及该金钥比对结果指出第一金钥K1相同于第二金钥K2时,指纹存储装置35的第一控制器31A或第二控制器21B的一者可以注册指纹信息23对数据D加密,并将加密的数据D提供给主机30。主机30将加密的数据D提供给第二主机45及云端40。同理,恶意的第三人于第二主机45及云端40上无法察看加密的数据D的内容。
在一些实施例中,当符合注册指纹信息23的使用者于第二主机45上操作时,经过指纹比对程序以及金钥比对程序后,注册指纹信息23会上传到第二主机45上,第二主机45可利用注册指纹信息23将加密的数据D解密。如此一来,可确保加密的数据D仅可被符合注册指纹信息23的使用者查阅。
图5显示根据本发明一示范性实施例的保护数据方法的流程图。请参照图5,在操作502中,经由一指纹注册程序,接收一指纹信息作为一注册指纹信息。在一些实施例中,于注册指纹时,通过一指纹感测装置,例如指纹感测装置28,来感测指纹并从该指纹感测装置接收该指纹信息作为该注册指纹信息。
在操作504中,响应于一触发事件以取得一输入指纹信息。在一些实施例中,通过该指纹感测装置,例如指纹感测装置28,来感测指纹并从该指纹感测装置接收该指纹信息作为该输入指纹信息。
在操作506中,通过一指纹存储装置判断是否取得的输入指纹信息相同于注册指纹信息。若否,在操作508中,禁止在该指纹存储装置的一第二存储装置内的数据被一主机(例如主机20)存取。若是,则在操作510中,准许数据被该主机存取。
图6显示根据本发明一示范性实施例的保护数据方法的流程图。请参照图6,图6所示的保护方法相似于图5,差别在于图6所示的保护方法还包括操作602、604、606、608。
参照图6,在操作602中,同时参照图3,于该指纹存储装置的一第一存储装置,例如第一存储装置32A,存储一第一金钥。
在操作604中,于该指纹存储装置的一第二存储装置,例如第二存储装置32B,存储一第二金钥。
在操作506中,通过一指纹存储装置判断是否取得的一输入指纹信息相同于一注册指纹信息。若是,在操作606中,判断第一金钥是否相同于第二金钥。若否,在操作608中,禁止在该指纹存储装置的该第二存储装置内的数据被主机存取。
需注意的是,操作602、604与操作502、504在顺序上为可交换的。操作506、508与操作606、608在顺序上为可交换的。
图7A显示根据本发明一示范性实施例的保护数据方法的流程图。参照图7A,在图5或图6的操作510后,在操作702中,传输该注册指纹信息至该主机,以使该主机能以该注册指纹信息加密该主机存储的一数据。在一些实施例中,该主机通过一网际网络提供该加密数据至一第二主机或一云端。
图7B显示根据本发明一示范性实施例的保护数据方法的流程图。请参照图7B,在图5或图6的操作510后,操作704中,传输该注册指纹信息及该指纹存储装置的该第一存储装置内的数据至该主机,以使该主机能以该注册指纹信息加密该数据。在一些实施例中,该主机通过一网际网络提供该加密数据至一第二主机或一云端。
虽然已经表示出关于一种或多种实施方式并描述了本发明,但是基于对该说明书和图示的阅读和理解,对于本领域其他技术人员而言将会出现等同的变化和修改形式。本说明书包括所有这样的修改和变化并且仅由以下权利要求的范围所限定。特别的,关于以上所描述组件(例如,部件、资源等)所执行的各种功能,即使在结构上与执行这里所说明的本说明书的示范性实施例方式中的功能所公开的结构不等同,除非另做说明,否则被用来描述这样的组件的术语意在与执行(例如,在功能上等同的)所描述组件的指定功能的任意组件相对应。此外,虽然仅关于若干实施方式的一公开了本发明的特定特征,但是由于对于给定或特定应用而言可能是所期望并有利的,所以这样的特征可以与其他实施方式的一个或多个其他特征相结合。
Claims (20)
1.一种具有指纹识别功能的存储装置,其特征在于,包括:
一第一存储装置,用以存储一注册指纹信息;
一第一控制器,用以比对该注册指纹信息与一输入指纹信息,其中该输入指纹信息响应于一触控事件而取得;以及
一第二存储装置,用以存储一数据,并响应于指纹比对结果,选择性地被准许或被禁止提供该数据给在该具有指纹识别功能的存储装置外部的一主机存取。
2.如权利要求1所述的具有指纹识别功能的存储装置,其特征在于,该第二存储装置经配置以于该注册指纹信息相同于该输入指纹信息时,准许提供该数据给该主机存取。
3.如权利要求1所述的具有指纹识别功能的存储装置,其特征在于,该第二存储装置经配置以于该注册指纹信息不同于该输入指纹信息时,禁止提供该数据给该主机存取。
4.如权利要求1所述的具有指纹识别功能的存储装置,其特征在于,该第一存储装置经配置以存储一第一金钥,以及该第二存储装置经配置以存储一第二金钥,该具有指纹识别功能的存储装置还包括:
一第二控制器,用以比对该第一存储装置的该第一金钥及该第二存储装置的该第二金钥,
该第二存储装置响应于金钥比对结果,选择性的准许或禁止该第二存储装置提供该数据给该主机存取。
5.如权利要求4所述的具有指纹识别功能的存储装置,其特征在于,该第二控制器经配置以于该第一金钥相同于该第二金钥以及该注册指纹信息相同于该输入指纹信息时,准许该第二存储装置提供该数据给该主机存取。
6.如权利要求4所述的具有指纹识别功能的存储装置,其特征在于,该第二控制器经配置以于该注册指纹信息相同于该输入指纹信息时,准许该第二存储装置提供该数据给该主机存取。
7.如权利要求4所述的具有指纹识别功能的存储装置,其特征在于,该第二控制器经配置以于该第一金钥不同于该第二金钥时,禁止该第二存储装置提供该数据给该主机存取。
8.如权利要求4所述的具有指纹识别功能的存储装置,其特征在于,该第二控制器经配置以于该注册指纹信息不同于该输入指纹信息时,禁止该第二存储装置提供该数据给该主机存取。
9.一种保护数据的方法,其特征在于,包括:
接收一指纹信息作为一注册指纹信息;
响应于一触发事件取得一输入指纹信息;
通过一具有指纹识别功能的存储装置比对该注册指纹信息及该输入指纹信息;以及
响应于指纹比对结果选择性地准许或禁止存储在该具有指纹识别功能的存储装置的一第二存储装置内的数据被在该具有指纹识别功能的存储装置外部的一主机存取。
10.如权利要求9所述的保护数据的方法,其特征在于,当该注册指纹信息相同于该输入指纹信息时,准许该第二存储装置提供该数据给该主机存取。
11.如权利要求9所述的保护数据的方法,其特征在于,当该注册指纹信息不同于该输入指纹信息时,禁止该第二存储装置提供该数据给该主机存取。
12.如权利要求9所述的保护数据的方法,其特征在于,还包括:
于该具有指纹识别功能的存储装置的一第一存储装置内存储一第一金钥;
于该具有指纹识别功能的存储装置的该第二存储装置内存储一第二金钥;
通过该具有指纹识别功能的存储装置比对该第一金钥及该第二金钥;以及
响应于金钥比对结果,选择性的准许或禁止该第二存储装置提供该数据给该主机存取。
13.如权利要求12所述的保护数据的方法,其特征在于,还包括:
通过该具有指纹识别功能的存储装置的一第二控制器比对该第一金钥及该第二金钥。
14.如权利要求12所述的保护数据的方法,其特征在于,还包括:
当该第一金钥相同于该第二金钥且该注册指纹信息相同于该输入指纹信息时,准许该第二存储装置提供该数据给该主机存取。
15.如权利要求12所述的保护数据的方法,其特征在于,还包括:
当该第一金钥不同于该第二金钥时,禁止该第二存储装置提供该数据给该主机存取。
16.如权利要求12所述的保护数据的方法,其特征在于,还包括:
当该注册指纹信息不同于该输入指纹信息时,禁止该第二存储装置提供该数据给该主机存取。
17.如权利要求14所述的保护数据的方法,其特征在于,还包括:
提供该第一存储装置的该注册指纹信息至该主机,使该主机以该注册指纹信息加密一分享数据。
18.如权利要求17所述的保护数据的方法,其特征在于,该分享数据为存储于该主机中的一主机数据。
19.如权利要求17所述的保护数据的方法,其特征在于,还包括:
提供该第二存储装置存储的该数据至该主机,其中该数据作为该分享数据。
20.如权利要求14所述的保护数据的方法,其特征在于,还包括:
以该注册指纹信息加密该第二存储装置存储的该数据,以取得一加密的数据;以及
提供该加密的数据至该主机。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW104106775A TW201633198A (zh) | 2015-03-04 | 2015-03-04 | 具有指紋辨識功能之儲存裝置 |
TW104106775 | 2015-03-04 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106156579A true CN106156579A (zh) | 2016-11-23 |
Family
ID=54828071
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201520250850.7U Expired - Fee Related CN204883718U (zh) | 2015-03-04 | 2015-04-23 | 具有指纹识别功能的存储装置 |
CN201510196630.5A Pending CN106156579A (zh) | 2015-03-04 | 2015-04-23 | 具有指纹识别功能的存储装置和保护数据的方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201520250850.7U Expired - Fee Related CN204883718U (zh) | 2015-03-04 | 2015-04-23 | 具有指纹识别功能的存储装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10032012B2 (zh) |
CN (2) | CN204883718U (zh) |
TW (1) | TW201633198A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210064854A (ko) * | 2019-11-26 | 2021-06-03 | 삼성전자주식회사 | 메모리 컨트롤러, 메모리 컨트롤러를 포함하는 스토리지 장치, 및 메모리 컨트롤러의 동작 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101105775A (zh) * | 2007-08-29 | 2008-01-16 | 利特国际有限公司 | 在数据存储装置中存储和获取用户数据的方法及数据安全存储装置 |
US20080235809A1 (en) * | 2007-03-23 | 2008-09-25 | Seagate Technology Llc | Restricted erase and unlock of data storage devices |
US20140270418A1 (en) * | 2013-03-18 | 2014-09-18 | Sunasic Technologies, Inc. | Portable device having fingerprint recognition function |
CN104077576A (zh) * | 2014-07-03 | 2014-10-01 | 南昌欧菲生物识别技术有限公司 | 指纹识别方法及具有指纹识别功能的终端设备 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200702995A (en) | 2005-07-15 | 2007-01-16 | Phison Electronics Corp | Portable storage device |
CN1975623A (zh) | 2005-11-28 | 2007-06-06 | 研华股份有限公司 | 计算机外设接口的双层金钥保护方法及架构 |
JP5624510B2 (ja) * | 2011-04-08 | 2014-11-12 | 株式会社東芝 | 記憶装置、記憶システム及び認証方法 |
KR20130050696A (ko) * | 2011-11-08 | 2013-05-16 | 삼성전자주식회사 | 메모리 시스템 |
US20130129162A1 (en) | 2011-11-22 | 2013-05-23 | Shian-Luen Cheng | Method of Executing Software Functions Using Biometric Detection and Related Electronic Device |
JP5719799B2 (ja) * | 2012-05-08 | 2015-05-20 | 株式会社日立製作所 | ソフトウェアライセンスの認証を行う情報処理装置および通信システム、ソフトウェアライセンス認証方法 |
US20140237263A1 (en) * | 2013-02-19 | 2014-08-21 | Kabushiki Kaisha Toshiba | Nonvolatile semiconductor memory device and memory system using the same |
US20140270417A1 (en) | 2013-03-18 | 2014-09-18 | Sunasic Technologies, Inc. | Portable fingerprint device with enhanced security |
-
2015
- 2015-03-04 TW TW104106775A patent/TW201633198A/zh unknown
- 2015-04-23 CN CN201520250850.7U patent/CN204883718U/zh not_active Expired - Fee Related
- 2015-04-23 CN CN201510196630.5A patent/CN106156579A/zh active Pending
- 2015-12-30 US US14/985,366 patent/US10032012B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080235809A1 (en) * | 2007-03-23 | 2008-09-25 | Seagate Technology Llc | Restricted erase and unlock of data storage devices |
CN101105775A (zh) * | 2007-08-29 | 2008-01-16 | 利特国际有限公司 | 在数据存储装置中存储和获取用户数据的方法及数据安全存储装置 |
US20140270418A1 (en) * | 2013-03-18 | 2014-09-18 | Sunasic Technologies, Inc. | Portable device having fingerprint recognition function |
CN104063678A (zh) * | 2013-03-18 | 2014-09-24 | 旭景科技股份有限公司 | 具有指纹辨识功能的便携式设备 |
CN104077576A (zh) * | 2014-07-03 | 2014-10-01 | 南昌欧菲生物识别技术有限公司 | 指纹识别方法及具有指纹识别功能的终端设备 |
Non-Patent Citations (1)
Title |
---|
ASHA ALI等: "RC5 Encryption Using Key Derived From Fingerprint Image", 《2010 IEEE INTERNATIONAL CONFERENCE ON COMPUTATIONAL INTELLIGENCE AND COMPUTING RESEARCH》 * |
Also Published As
Publication number | Publication date |
---|---|
US10032012B2 (en) | 2018-07-24 |
TW201633198A (zh) | 2016-09-16 |
CN204883718U (zh) | 2015-12-16 |
US20160259927A1 (en) | 2016-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
US8244211B2 (en) | Mobile electronic security apparatus and method | |
JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
US9301140B1 (en) | Behavioral authentication system using a secure element, a behaviometric server and cryptographic servers to authenticate users | |
US7743409B2 (en) | Methods used in a mass storage device with automated credentials loading | |
CN105335641B (zh) | 一种基于指纹识别的身份验证方法及装置 | |
WO2018156782A1 (en) | Biometric sensor | |
CN104615927A (zh) | 多系统安全验证方法、多系统安全验证装置和终端 | |
JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
CN105429761A (zh) | 一种密钥生成方法及装置 | |
CN103902867A (zh) | 一种信息保护方法及电子设备 | |
AU2018256929B2 (en) | Systems and methods for identity atomization and usage | |
CA2884261A1 (en) | Secure gesture | |
EP3767502B1 (en) | Secure storing and processing of data | |
KR102497076B1 (ko) | Fido 생체인증 보안키 기반의 블록체인 전자지갑 서비스를 제공하는 컴퓨터 장치, 방법 및 컴퓨터 프로그램 | |
WO2020227730A1 (en) | Method and system to prevent identity theft for fingerprint recognition enabled touch screen devices | |
CN108229210A (zh) | 一种保护数据的方法、终端及计算机可读存储介质 | |
CN105956858B (zh) | 一种支付方法及电子设备 | |
CN106465103A (zh) | 用于使用经由物理接触传递的密钥的方法和装置 | |
CN106156579A (zh) | 具有指纹识别功能的存储装置和保护数据的方法 | |
CN115022091B (zh) | 一种基于数字证书的自主授权方法和系统 | |
US20210272109A1 (en) | Synqvault one act | |
KR20130117371A (ko) | 손가락 두드리기를 이용한 스크린 잠금 해제 및 비밀 작업 수행 방법 | |
EP3832509A1 (en) | Information processing system and information processing method | |
CN108989041A (zh) | 加密方法及装置、解密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20221111 |