CN1983215A - 一种储存装置及其储存数据的保护方法 - Google Patents
一种储存装置及其储存数据的保护方法 Download PDFInfo
- Publication number
- CN1983215A CN1983215A CN 200510132023 CN200510132023A CN1983215A CN 1983215 A CN1983215 A CN 1983215A CN 200510132023 CN200510132023 CN 200510132023 CN 200510132023 A CN200510132023 A CN 200510132023A CN 1983215 A CN1983215 A CN 1983215A
- Authority
- CN
- China
- Prior art keywords
- data
- control module
- end host
- storage device
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Image Input (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明揭示一种储存装置及其储存数据的保护方法。储存装置基本包含连接至一终端主机的一主机接口、连接至主机接口的一控制模块、以及连接至控制模块的一生物传感器及一存储器模块。控制模块令主机自动载入执行适合于主机的驱动程序及应用程序。主机通过这两程序接收来自使用者的一指令,以通知控制模块控制生物传感器读取使用者的一待辨识生物数据作处理并且萃取出待辨识特征数据。主机通过主机接口回送待辨识特征数据于控制模块中,由控制模块对比待辨识特征数据与储存于存储器模块的模板特征数据,并依据吻合结果使主机能存取存储器模块的一保密区块。本发明可在不增加硬件成本的情况下,达到数据保密的安全性及使用的方便性。
Description
技术领域
本发明有关于一种储存装置及其储存数据的保护方法,特别是有关于一种含指纹传感器的储存装置及其储存数据的保护方法。本发明也关联至部分发明人的下述专利:(a)中国发明专利申请案号200310116995.X,申请日为2003年12月5日,发明名称为“含指纹传感器的存储器储存装置及其储存数据的保护方法”;及(b)中国发明专利申请案号200410038204.0,申请日为2004年5月13日,发明名称为“含生物辨识的可携式加密储存装置及其储存数据的保护方法”。
背景技术
传统上,关于个人数据保密的作法,最常使用的是采用密码保护的方式来达成。然而,使用密码来保护个人数据,不但具有使用者容易忘记密码的麻烦,更有密码遭人破解的危险性。因此,关于个人特有的生物数据,譬如指纹、声纹、笔迹、眼睛虹膜等生物辨识方法,已经逐渐被发展来提供较为完整且有效的数据保护方式。其优点为生物特征随身携带且不须记忆,更无法被盗取,特别是结合指纹的生物特征保护方法,不仅严密,且使用相当方便。
近年来更因为芯片式指纹传感器的发明,使得轻薄短小的电子产品整合指纹辨识装置不再是不可行的技术,相关技术内容可参见本案发明人周正三的下述专利:1.中国发明专利申请案号02105960.8,申请日为2002年4月10日,发明名称为“电容式指纹读取芯片”,公开号为1450489;2.中国发明专利申请案号02123058.7,申请日为2002年6月13日,发明名称为“压力式指纹读取芯片及其制造方法”,公开号为1464471;3.中国发明专利申请案号02124906.7,申请日为2002年6月25日,发明名称为“温度传感器及其运用该温度传感器的指纹辨识芯片”,公开号为1463674;及4.中国发明专利申请案号02132054.3,申请日为2002年9月10日,发明名称为“电容式压力微感测元及其应用的指纹读取芯片结构”,公开号为1482440。这也开拓了一种崭新的个人化应用,也即个人随身的电子产品附带指纹辨识的功能。
特别是在储存媒体的保护方面,更是结合生物辨识方法的重要发展项目,例如:早在二十年前美国专利第4,582,985号公报便已经揭露一种储存媒体的保护方法,其中利用指纹认证的方式来保护储存于个人身份卡片装置中的个人数据。在指纹辨识程序通过之后,储存于卡片装置中的受保护数据才得以输出以供进行后续的处理或认证程序。此种装置的横向尺寸相同于目前通用的信用卡,其主要包含一指纹传感器、影像处理及辨识模块及储存存储器,为一完全独立的指纹辨识装置(也即指纹撷取及辨识都是在同一装置内执行)。即使其应用目的为防止例如个人信用卡等的仿冒,然而,这种装置的价格昂贵,例如除了指纹传感器外,影像处理及辨识模块需要高阶的微处理器例如32位(bits)的RISC处理器或DSP芯片,使得这一种独立辨识装置不易推广。
美国专利第6,213,403号公报、欧洲专利EP124079A1公报、世界专利WO 02/42887A2公报、美国专利公开第200 3/005337号公报、以及英国专利第GB2387933号公报都揭露各种使用不同接口的类似于美国专利第4,582,985号公报的独立的指纹辨识装置。
至此,前述的已知技术有一共同的特色,也就是提供一独立的指纹辨识装置,内部包含指纹传感器,指纹图像处理及辨识IC。这样的设计优点为,或许不需要在终端系统端安装指纹应用程序,而提供了热插拔的使用方便性,但却衍生出另一重要问题,那就是价格昂贵,因为必须增加一指纹图像处理及辨识IC及其配套设计的成本,通常该IC为32位的精简指令集计算机(Reduced Instruction Set Computer,RISC)或数字信号处理器(DigitalSignal Processor,DSP),才能快速进行指纹辨识。因此,传统的具有指纹传感器的可携式储存装置具有高成本的缺点。
为解决高成本的问题,最佳方式为利用终端系统的微处理器执行指纹图像处理及辨识,便可以有效降低成本。但是目前已知技术对于此一方法并无明确揭露及提出解决方案。
因为如果要将指纹图像处理及辨识的工作由储存装置执行改为终端系统的微处理器执行,则该发明装置必须要有自动下载指纹应用程序(包含指纹图像处理、辨识及加解密功能等等)在终端系统的功能,才能达到热插拔的功能以及在任何终端系统都可以使用的方便性。这样的解决方案也是上述已知技术没有提供的。
或者如美国专利公开第2003/005337号公报揭露的,可以将指纹处理及辨识软件安装于终端系统上,这样的设计使得使用者便无法在不同终端系统使用,或者需要费时费力的安装软件。传统的作法是提供一光盘,以供使用者分别安装储存装置中的存储器的驱动程序,以及指纹传感器的驱动程序,才能让整个储存装置可以开始使用。在此情况下,在每一台计算机系统的第一次设定中,使用者除了要携带可携式储存装置以外,还要携带光盘才能在其它计算机系统中使用此储存装置。虽然可以通过网络下载驱动程序,但这并不是完美的作法,因为有些计算机不一定都能连上网络。
为此,本发明发明人在上述(a)与(b)专利中揭露了一种在终端系统自动执行(Auto Run)指纹辨识及应用程序的设计,将储存装置作切割成几个区域,并将其中一个区域模拟成CD-ROM(让终端系统认为CD-ROM装置),而储存于该区域的指纹辨识及应用程序便可以被自动执行。解决已知技术高成本(需要独立辨识装置)或者需要事先在计算机上安装指纹辨识软件的方法。
在这些发明案中,指纹影像的处理及对比都是在终端系统进行,当完成对比后再通过特殊指令(special command)通知储存装置开放读写的权限。
这样的设计仍有一些缺点,那就是如果有人能在终端主机拦截到该特殊指令,则有可能不需要指纹对比而破解了储存装置的安全性。
延续上述的发明,本案发明人将更进一步提供一种储存数据的保护方法,可以完全保护本发明储存装置在终端系统操作时不会被撷取到开启储存装置的钥匙。
发明内容
有鉴于此,本发明的主要目的就是提供一种储存装置及其储存数据的保护方法,该储存装置是与一终端主机连接,并通过与该终端主机的共同作用,可以在不大幅增加该储存装置的成本下,来提供含指纹传感器的储存装置。
本发明的另一目的是提供一种储存装置及其储存数据的保护方法,其能对一终端主机隐藏其指纹传感器及存储器,用以简化该终端主机的控制方式。
本发明的又另一目的是提供一种储存装置及其储存数据的保护方法,其能避免终端主机控制储存装置开启的特殊指令被拦截而丧失数据保护的功能。
为达成上述目的,本发明提供一种储存装置。该储存装置基本包含连接至一终端主机的一主机接口、连接至主机接口的一控制模块、以及连接至控制模块的一生物传感器(sensor)及一存储器模块。控制模块令终端主机自动载入执行适合于终端主机的驱动程序及应用程序。终端主机通过这两程序接收来自使用者的一指令,以通知控制模块控制生物传感器读取使用者的一待辨识生物数据作处理并且萃取出待辨识特征数据。终端主机通过主机接口回送待辨识特征数据于控制模块中,由控制模块对比待辨识特征数据与储存于存储器模块的模板特征数据,并依据吻合结果使终端主机能存取存储器模块的一保密区块。
本发明也提供一种上述储存装置的储存数据的保护方法,通过在控制模块中进行特征数据的对比,以使控制模块掌控存储器模块的致能(enable)与禁能(disable)状态,可以有效避免终端主机用以开启存储器模块的保密区块的特殊指令被拦截的情况。
通过本发明,在不需要增加任何硬件成本下,将指纹最后的特征数据对比功能设计于控制模块中的微处理器中执行,可以防止任何人的拦截及破解,真正达到数据保密的安全性及使用的方便性。再者,加解密装置的设计可以防止存储器模块被拔除后窃取数据。
附图说明
图1表示依本发明第一实施例的储存装置与一终端主机的连接状态示意图;
图2表示具有指纹传感器的储存装置的应用系统流程;
图3显示将本发明装置的存储器模块切割成不同独立区域的示意图;
图4表示依本发明第二实施例的储存装置与一终端主机的连接状态示意图。
主要组件符号说明:
10:储存装置
100:终端主机
102:控制模块
102A:微处理器
102B:RAM
102C:ROM
102D:加/解密装置
103:扩充插槽
104:存储器模块
104A:公用区块
104B:保密区块
104C:隐藏区块
105:外接存储器
106:指纹传感器
108:主机接口
110:存储器接口
200:逻辑空间
202:实体空间
210-280:步骤
600:磁盘
具体实施方式
如图1所示,其为本发明第一实施例的储存装置10的功能方块图。该装置10基本上包含一控制模块102、一存储器模块104、一生物辨识传感器106及一主机接口108。生物辨识传感器106可以感测使用者的生物数据,譬如笔迹、虹膜、声音、指纹等,以下仅以指纹传感器106来作说明。本实施例的主机接口108为通用串行总线(USB)的接口,然而也可以是一PCMCIA接口、PCI高速(PCI EXPRESS)接口或一IEEE1394接口或者其它标准接口。主机接口108是与终端主机100连接,控制模块102通过主机接口108而与终端主机100连接,并通过存储器接口110而与存储器模块104连接。控制模块102的任务是与终端主机100沟通,同时管理存储器模块104及指纹传感器106。
控制模块102主要包括了一微处理器102A、一RAM102B及一ROM102C,其中RAM102B是作为数据处理时的工作存储器,而ROM102C除了储存了使整个储存装置工作的韧体(firmware)外,还储存了指纹特征数据对比的程序代码。微处理器102A、RAM102B及ROM102C可以整合在单一芯片中而成为单芯片设计。或者,控制模块102还可以包含一硬件加/解密装置102D,用以加/解密进出存储器模块104的数据。加/解密装置102D也可从控制模块102中独立出来而连接在存储器模块104与控制模块102之间。加/解密装置102D也可以与微处理器102A、RAM102B及ROM102C整合在单一芯片中而成为单芯片设计。
存储器模块104须包括至少一个用来储存数据的储存芯片或存储器,例如闪存、可编程只读存储器(PROM)、只读存储器(ROM)或可电性抹除可编程只读存储器(EEPROM)。存储器模块104被分割为:一公用区块104A,用以储存包含一指纹应用程序在内的至少一应用程序;一保密区块104B,用以储存一待保护数据;及一隐藏区块104C,用以储存至少一模板特征数据,还可用以储存一加/解密金钥,而该加/解密金钥还可被传输至该加/解密装置102D来将从保密区块104B存取的待保护数据予以加密/解密。
指纹传感器106包含了用以感测静置于其上的手指指纹的面积型指纹传感器,或用以感测滑动通过其上的手指指纹的滑动式指纹传感器。指纹传感器106受控制模块102存取控制抓取实时的指纹数据(生物数据),并将其传送至终端主机100,使终端主机100将该指纹数据作影像处理(也即所谓的影像增强及二质化处理),并且萃取出待辨识特征数据或特征点(featurepoints or minutiae points),随即将该待辨识特征数据回送到控制模块102内的微处理器102A来将待辨识特征数据与先前的模板特征数据做模板对比。所谓的模板特征数据,就是储存装置10的拥有者在第一次使用此装置时,在其中所留下的第一次的指纹数据(生物数据),此指纹数据是用以作为与后续指纹数据对比的基准。因此,指纹传感器106是连接至所述控制模块102,用以感测授权使用者的模板特征数据,还可用以感测一使用者的一待辨识特征数据来跟模板特征数据对比。
如图2所示,本发明的储存装置10在连接至终端主机100之后的储存数据的保护方法如下。首先,控制模块102通过主机接口108而与终端主机100沟通,对存储器模块104进行配置并将其视为逻辑磁盘,并令终端主机100将适合于终端主机100的操作系统的驱动程序及指纹应用程序自动载入安装至该终端主机100中,如步骤210所示。在一实施例中,使终端主机100的操作系统自动下载执行指纹应用程序及驱动程序的技术,是将存储器模块104的公用区块104A模拟成CD-ROM启动区(booting area)。然后,在步骤220,终端主机100上显示出一窗口(可以用弹跳窗口的方式引导使用者进行)供使用者选择或自动判定进入一指纹登录模式(步骤225)或一指纹认证模式(步骤230)。
若要进入指纹登录模式,则终端主机100通知控制模块102控制指纹传感器106读取授权使用者的模板指纹数据,并将模板指纹数据传送至终端主机100中(步骤235、245)。此时,终端主机100利用指纹应用程序处理模板指纹数据而产生模板特征数据,并将模板特征数据传输至隐藏区块104C中储存。或者,指纹应用程序可以利用金钥加密模板特征数据(步骤255),然后将加密过的模板特征数据传输至隐藏区块104C中储存(步骤265)。
若要进入指纹认证模式,则控制模块102的微处理器102A从隐藏区块104C读取模板特征数据(步骤230),然后以金钥解密模板特征数据(步骤240)。接着,终端主机100通知控制模块102控制指纹传感器106读取使用者的待辨识指纹(生物)数据并将待辨识指纹数据传送至终端主机100中(步骤250)。然后,终端主机100利用应用程序处理待辨识指纹数据以产生待辨识特征数据,并将待辨识特征数据传回至控制模块102的微处理器102A来将待辨识特征数据与模板特征数据做模板对比,并判断两者是否实质上吻合(步骤260),并在实质上吻合时解开保密区块以使保密区块104B致能(enable)以供终端主机100存取(步骤280),否则使保密区块104B禁能(disable)以防止终端主机100存取,或者询问使用者是否再继续对比来进行认证(步骤270)。
本发明装置所使用的控制模块102管理存储器模块104的方法,是可以将该存储器模块切割成不同的独立区块以分别储存不同的数据,以本发明实施例而言,该存储器模块104是被切割成一公用区块104A、一保密区块104B及一隐藏区块104C。请参见图3,其是将本发明装置的存储器模块104切割成不同独立区域的说明。
如图3所示本发明的储存装置10中的控制模块102将存储器模块104的逻辑空间200分割成三个完全独立区块,其中包含第0至P个逻辑区块的公用区块104A、第Q至M一1个逻辑区块的保密区块104B以及第M个逻辑区块的隐藏区块104C。分区信息是储存在特定的信息区块内。逻辑空间200是映射至实体空间202,而实体空间202包含了信息区块及第1至N个实体区块。
在另一实施例中,当本发明装置与终端主机连接后,终端主机会将本装置视为一独立的磁盘600,并且自动连结存储器模块104中的独立公用区块104A,以在终端主机的显示装置上显现出指纹应用程序的档案选项,并且由使用者选择以执行该指纹应用程序,例如出现一指纹登录画面。
当执行完该公用区块104A的指纹前处理应用程序(包括影像增强、二质化、细线化及特征数据萃取的动作)后,并且将该特征数据回传至控制模块102中的微处理器102A判别成功后会自动切换区块,由公用区块104A切换至保密区块104B。并且,该特征数据在终端主机与控制模块102间的传送还可以包含对该特征数据的加/解密机制。相对应的,在终端主机的显示装置上会出现画面的切换,也即切换至受保护的保密区块104B,以显示出该区块内受保护的数据,使使用者可以自由存取。
简而言之,使用本发明装置时,控制模块102会先切换至公用区块自动下载指纹前处理应用程序,并回传特征数据于控制模块102中的微处理器102A,对比(matching)成功后再切换至保密区块。而这样的自动下载指纹前处理应用程序,在控制模块102中的微处理器102A中对比特征数据,及画面切换的功能致使本发明装置可以有别于现有已知技术,除了通过终端主机的微处理器作指纹的前处理以降低储存装置成本外,同时也设计了自动执行指纹应用程序于终端主机的功能,免除了已知技术中需要事先在终端主机安装指纹辨识及应用程序的困扰(不利于携带式使用于别人的计算机中)。而本发明的最重要精神是,在不需要增加任何硬件成本下,将指纹最后的特征数据对比功能设计于控制模块102中的微处理器102A中执行,可以防止任何人的拦截及破解,真正达到数据保密的安全性及使用的方便性。再者,加解密装置的设计可以防止存储器模块104被拔除后窃取数据。
值得说明的是,本发明的公用区块的任何应用程序都是只读文件,无法作任何更动。
在本发明中,另外有一隐藏区块104C,此区块需通过特殊程序直接与控制模块102沟通,系统无从察觉此区块,隐藏区块104C的大小可根据设计调整。隐藏区块存放模板特征数据、加密金钥、电子凭证…等私密数据。根据需要,也可将隐藏区块的大小设置为零,这时,终端主机面对本装置所映射的磁盘600仅仅显现磁盘中保密区块104B及公用区块104A而已。
在本发明另一实施例中,如图4所示,储存装置10除了包含类似于图1的控制模块102、存储器模块104、指纹传感器106及主机接口108以外,还可以包含一存储器扩充插槽103,该存储器扩充插槽103是实质上用以扩充本发明装置的存储器的容量,抑或通过将本装置视为一外接存储器105的读取器(memory reader),该外接存储器譬如CF卡、智能型媒体(smartmedia)、记忆棒(memory stick)或其它标准接口的外接存储器、或硬盘(特别是一英寸或更小的硬盘,又称微型硬盘(micro drive))。扩充插槽103是通过存储器接口110而与控制模块102电连接,用以与一外接存储器105电连接,藉以增加储存装置的存储器容量。当外接存储器105被插入扩充插槽103后,控制模块102将外接存储器105规划为单一扩充保密区块,用以储存额外的待保护数据。如此一来本装置可以提供任何外接存储器105数据保护的方法。加/解密装置102D也可用以加/解密进出外接存储器105的数据。
通过本发明的上述构造,从计算机系统上所看到的联机装置,不再包含一个非挥发性存储器以及一个指纹传感器,所以不需要同时安装适用于该非挥发性存储器以及该指纹传感器的驱动程序,所以计算机系统不需多任务控制两个装置的运作。取而代之的是,从计算机系统上所看到的联机装置,仅有一个可携式储存装置,所以计算机系统仅需控制一个装置的运作。至于可携式储存装置内的非挥发性存储器与指纹传感器的运作,可以由控制模块来控制。值得注意的是,本发明所指的控制模块,可以宽广地包含控制非挥发性存储器与指纹传感器的运作的其它组件,譬如只读存储器(ROM)、随机存取存储器(RAM)等。此外,由于最后的特征数据对比动作是在控制模块中进行的,而存储器模块的管理权限也在该控制模块中,因此不怕被破解。总之,终端主机完成最复杂的影像处理,相对简单的特征数据对比可以由微处理器(譬如8051处理器)来处理,使本发明因而撷取了独立装置的优点也不需要增加成本。
在较佳实施例的详细说明中所提出的具体实施方式仅用以方便说明本发明的技术内容,而不是将本发明狭义地限制于上述实施例,在不超出本发明的精神及申请专利范围内,所做的种种变化实施,都应属于本发明的范围。
Claims (12)
1.一种储存装置,与一终端主机连接,其特征在于,该储存装置包含:
一主机接口,用以与所述终端主机连接;
一控制模块,连接至所述主机接口,并包含一微处理器、一随机存取存储器RAM及一只读存储器ROM,所述RAM作为数据处理时的工作存储器,而所述ROM储存有使所述储存装置工作的韧体以及供特征数据对比用的程序代码;
一生物传感器,连接至所述控制模块,用以感测一使用者的一待辨识生物数据;及
一存储器模块,连接至所述控制模块,该存储器模块被分割为:
一公用区块,用以储存多个驱动程序及多个应用程序;
一保密区块,用以储存一待保护数据;及
一隐藏区块,用以储存一模板特征数据,其中:
所述控制模块通过所述主机接口而与所述终端主机交握沟通,并令所述终端主机将适合于该终端主机的其中一个驱动程序及其中一个应用程序载入安装至该终端主机中;
所述控制模块的微处理器载入所述模板特征数据;
所述终端主机通过所述驱动程序及所述应用程序接收来自所述使用者的一指令,以通知所述控制模块控制所述生物传感器读取该使用者的该待辨识生物数据,并将该待辨识生物数据传送至所述终端主机中;以及
所述终端主机利用所述应用程序处理所述待辨识生物数据而产生一待辨识特征数据,并将该待辨识特征数据传回至所述微处理器中,该微处理器利用所述程序代码判断所述模板特征数据与所述待辨识特征数据是否实质上吻合,并于实质上吻合时使所述保密区块致能以供所述终端主机存取,否则使所述保密区块禁能以防止所述终端主机存取。
2.如权利要求1所述的储存装置,其特征在于,所述控制模块更包含一硬件加/解密装置,用以加/解密进出所述存储器模块的数据。
3.如权利要求2所述的储存装置,其特征在于,所述隐藏区块还用以储存一加/解密金钥,使所述硬件加/解密装置依据该加/解密金钥来将从所述保密区块存取的待保护数据予以加密/解密。
4.如权利要求1所述的储存装置,其特征在于,所述生物传感器是面积型指纹传感器或滑动式指纹传感器。
5.如权利要求1所述的储存装置,其特征在于,还包含:
一扩充插槽,与所述控制模块电连接,用以与一外接存储器电连接,藉以增加所述储存装置的存储器容量。
6.如权利要求5所述的储存装置,其特征在于,所述控制模块还包含一加/解密装置,用以加/解密进出所述外接存储器的数据。
7.如权利要求5所述的储存装置,其特征在于,所述外接存储器被插入所述扩充插槽后,所述控制模块将该外接存储器规划为单一扩充保密区块,用以储存额外的待保护数据。
8.一种储存装置的储存数据的保护方法,该储存装置包含一主机接口,用以与一终端主机连接;一控制模块,连接至所述主机接口,并包含一微处理器、一随机存取存储器RAM及一只读存储器ROM,所述RAM是作为数据处理时的工作存储器,而所述ROM储存有使所述储存装置工作的韧体以及供特征数据对比用的程序代码;一生物传感器,连接至所述控制模块,用以感测一授权使用者的一模板生物数据;及一存储器模块,连接至所述控制模块,该存储器模块被分割为:一公用区块,用以储存多个驱动程序及多个应用程序;一保密区块,用以储存一待保护数据;及一隐藏区块,其中,在将所述储存装置与一终端主机电连接之后,其特征在于,所述保护方法包含以下步骤:
所述控制模块通过所述主机接口而与所述终端主机沟通,并令该终端主机将适合于该终端主机的其中一个驱动程序及其中一个应用程序载入安装至所述终端主机中;以及
进入一登录模式或一认证模式,
在所述登录模式中:
所述终端主机通知所述控制模块控制所述生物传感器读取所述授权使用者的所述模板生物数据,并将该模板生物数据传送至所述终端主机中;及
所述终端主机利用所述应用程序处理所述模板生物数据而产生一模板特征数据,并将该模板特征数据传输至所述隐藏区块中储存;以及
在所述认证模式中:
所述控制模块的微处理器载入所述模板特征数据;
所述终端主机通知所述控制模块控制所述生物传感器读取一使用者的一待辨识生物数据,并将该待辨识生物数据传送至所述终端主机中;以及
所述终端主机利用所述应用程序处理所述待辨识生物数据而产生一待辨识特征数据,并将该待辨识特征数据传回至所述微处理器中,该微处理器利用所述程序代码判断所述模板特征数据与所述待辨识特征数据是否实质上吻合,并于实质上吻合时使所述保密区块致能以供所述终端主机存取,否则使所述保密区块禁能以防止所述终端主机存取。
9.如权利要求8所述的储存装置的储存数据的保护方法,其特征在于,所述控制模块更包含一硬件加/解密装置,用以加/解密进出所述存储器模块的数据。
10.如权利要求9所述的储存装置的储存数据的保护方法,其特征在于,所述隐藏区块更用以储存一加/解密金钥,使所述硬件加/解密装置依据该加/解密金钥来将从所述保密区块存取的所述待保护数据予以加密/解密。
11.如权利要求8所述的储存装置的储存数据的保护方法,其中所述储存装置更包含一扩充插槽,与所述控制模块电连接,用以与一外接存储器电连接,藉以增加该储存装置的存储器容量,其特征在于,该保护方法更包含以下步骤:
在所述外接存储器被插入所述扩充插槽后,所述控制模块将该外接存储器规划为单一扩充保密区块,用以储存额外的待保护数据。
12.如权利要求11所述的储存装置的储存数据的保护方法,其特征在于,所述控制模块更包含一加/解密装置,用以加/解密进出所述外接存储器的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101320239A CN100451999C (zh) | 2005-12-16 | 2005-12-16 | 一种储存装置及其储存数据的保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101320239A CN100451999C (zh) | 2005-12-16 | 2005-12-16 | 一种储存装置及其储存数据的保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1983215A true CN1983215A (zh) | 2007-06-20 |
| CN100451999C CN100451999C (zh) | 2009-01-14 |
Family
ID=38165768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101320239A Active CN100451999C (zh) | 2005-12-16 | 2005-12-16 | 一种储存装置及其储存数据的保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100451999C (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101968773A (zh) * | 2009-07-28 | 2011-02-09 | 茂晖科技股份有限公司 | 具生物识别保护的数据储存系统及方法 |
| CN102147769A (zh) * | 2010-02-10 | 2011-08-10 | 巴比禄股份有限公司 | 提高对主存储装置的访问速度的方法以及存储装置系统 |
| CN112700799A (zh) * | 2020-12-24 | 2021-04-23 | 上海良茂网络科技有限公司 | 一种计算机软件开发用数据存储装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020073340A1 (en) * | 2000-12-12 | 2002-06-13 | Sreenath Mambakkam | Secure mass storage device with embedded biometri record that blocks access by disabling plug-and-play configuration |
| WO2003003278A1 (en) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | A portable device having biometrics-based authentication capabilities |
| TWI282940B (en) * | 2003-12-02 | 2007-06-21 | Aimgene Technology Co Ltd | Memory storage device with a fingerprint sensor and method for protecting the data therein |
| CN1333348C (zh) * | 2004-05-13 | 2007-08-22 | 瀚群科技股份有限公司 | 含生物辨识的可携式加密储存装置及储存资料的保护方法 |
-
2005
- 2005-12-16 CN CNB2005101320239A patent/CN100451999C/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101968773A (zh) * | 2009-07-28 | 2011-02-09 | 茂晖科技股份有限公司 | 具生物识别保护的数据储存系统及方法 |
| CN102147769A (zh) * | 2010-02-10 | 2011-08-10 | 巴比禄股份有限公司 | 提高对主存储装置的访问速度的方法以及存储装置系统 |
| CN112700799A (zh) * | 2020-12-24 | 2021-04-23 | 上海良茂网络科技有限公司 | 一种计算机软件开发用数据存储装置 |
| CN112700799B (zh) * | 2020-12-24 | 2023-02-10 | 上海良茂网络科技有限公司 | 一种计算机软件开发用数据存储装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100451999C (zh) | 2009-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5515440A (en) | Preboot protection of unauthorized use of programs and data with a card reader interface | |
| US7519203B2 (en) | Portable encrypted storage device with biometric identification and method for protecting the data therein | |
| US7461266B2 (en) | Storage device and method for protecting data stored therein | |
| JP4221385B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| TWI282940B (en) | Memory storage device with a fingerprint sensor and method for protecting the data therein | |
| US7337323B2 (en) | Boot-up and hard drive protection using a USB-compliant token | |
| CN101986597A (zh) | 一种带生物特征识别功能的身份认证系统及其认证方法 | |
| KR20150113152A (ko) | 개선된 보안 특징을 갖는 스마트 카드 및 스마트 카드 시스템 | |
| WO2009095263A1 (en) | Method of secure pin entry and operation mode setting in a personal portable device | |
| US20060113385A1 (en) | Contactless card reader and information processing system | |
| CN101082884A (zh) | 一种指纹安全存储u盘 | |
| JP2006338670A (ja) | 自動的に生体認証アプリケーションを実行できる携帯式のストレージ装置及び自動的に生体認証アプリケーションを実行する方法。 | |
| CN101017462A (zh) | 具生物数据保护机制的可携式储存装置及其保护方法 | |
| US20080126810A1 (en) | Data protection method for optical storage media/device | |
| CN100451999C (zh) | 一种储存装置及其储存数据的保护方法 | |
| CN1284090C (zh) | 含指纹传感器的存储器储存装置及其储存数据的保护方法 | |
| CN100452000C (zh) | 可携式储存装置及自动执行生物辨识应用程序的方法 | |
| US7519829B2 (en) | Storage device and method for protecting data stored therein | |
| US20070150746A1 (en) | Portable storage with bio-data protection mechanism & methodology | |
| WO2009038446A1 (en) | A portable secure identity and mass storage unit | |
| CN100476764C (zh) | 一种储存装置及其储存数据的保护方法 | |
| CN1333348C (zh) | 含生物辨识的可携式加密储存装置及储存资料的保护方法 | |
| JP2007122731A (ja) | バイオ認証センサー付きハードディスク装置とそのデータ保護方法 | |
| JP4319154B2 (ja) | 利用者認証方法及び利用者認証プログラム | |
| CN101089896A (zh) | 光储存媒体/装置的资料的保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENDUN CO., LTD. Free format text: FORMER OWNER: XIANGQUN SCIENCE CO., LTD. Effective date: 20090807 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20090807 Address after: Taipei city of Taiwan Province Patentee after: Egis Technology Inc. Address before: Hsinchu Science Industrial Park, Taiwan Patentee before: Xiangqun Sci-Tech Co., Ltd. |