TW201633198A

TW201633198A - 具有指紋辨識功能之儲存裝置

Info

Publication number: TW201633198A
Application number: TW104106775A
Authority: TW
Inventors: 何承道; 陳政敏
Original assignee: 映智科技股份有限公司
Priority date: 2015-03-04
Filing date: 2015-03-04
Publication date: 2016-09-16
Also published as: CN106156579A; US20160259927A1; CN204883718U; US10032012B2

Abstract

一種具有指紋辨識功能之儲存裝置包括一第一儲存裝置、一第二儲存裝置以及一第一控制器。第一儲存裝置用以儲存一註冊指紋資訊。第一控制器用以比對註冊指紋資訊與輸入指紋資訊。輸入指紋資訊係響應於一觸控事件而取得。第二儲存裝置用以儲存一資料，並響應於該指紋比對結果，選擇性地被准許或被禁止提供該資料給在該具有指紋辨識功能之儲存裝置外部之一主機存取。

Description

具有指紋辨識功能之儲存裝置

本發明是有關於一種電子裝置，特別係有關於一種儲存裝置。

現今是資訊爆炸的時代，當資訊變的越來越多，人們對於資料儲存媒介的要求也越來越高。隨著科技的快速發展，為了符合人們的需求，儲存媒介越來越小，容量卻越來越大。但是，資料安全的議題也需要被考慮。為了保護資料不被第三人竊取，有些儲存媒介便設有指紋辨識功能，用來辨識目前之使用者是否為儲存媒介的持有者。然而，這類的儲存媒介仍有被破解的可能而使資料有遭竊取之風險。

在本發明的一實施例中，一種具有指紋辨識功能之儲存裝置包括一第一儲存裝置、一第二儲存裝置以及一第一控制器。第一儲存裝置用以儲存一註冊指紋資訊。第一控制器用以比對註冊指紋資訊與輸入指紋資訊。輸入指紋資訊係響應於一觸控事件而取得。第二儲存裝置用以儲存一資料，並響應於該指紋比對結果，選擇性地被准許或被禁止提供該資料給在該具有指紋辨識功能之儲存裝置外部之一主機存取。

在一實施例中，第二儲存裝置經配置以於註冊指紋資訊相同於輸入指紋資訊時，准許提供資料給主機存取。

在另一實施例中，第二儲存裝置經配置以於註冊指紋資訊不同於輸入指紋資訊時，禁止提供資料給主機存取。

在又另一實施例中，第一儲存裝置經配置以儲存一第一金鑰以及第二儲存裝置經配置以儲存一第二金鑰。具有指紋辨識功能之儲存裝置更包括一第二控制器。第二控制器經配置以比對第一控制器之第一金鑰及第二儲存裝置之第二金鑰。第二儲存裝置響應於金鑰比對結果，選擇性的准許或禁止第二儲存裝置提供資料給主機存取。

在仍另一實施例中，第二控制器經配置以於第一金鑰相同於第二金鑰以及註冊指紋資訊相同於輸入指紋資訊時，准許第二儲存裝置提供資料給主機存取。

在仍又另一實施例中，第二控制器經配置以於註冊指紋資訊相同於輸入指紋資訊時，准許第二儲存裝置提供該資料該主機存取。

在更一實施例中，第二控制器經配置以於第一金鑰不同於第二金鑰時，禁止第二儲存裝置提供資料給主機存取。

在更另一實施例中，第二控制器經配置以於註冊指紋資訊不同於輸入指紋資訊時，禁止第二儲存裝置提供資料給主機存取。

在本發明之一實施例中，一種保護資料的方法，包括：於一指紋註冊程序中，接收一指紋資訊做為一註冊指紋資訊；響應於一觸發事件取得一輸入指紋資訊；藉由一具有指紋辨識功能之儲存裝置比對註冊指紋資訊及輸入指紋資訊；響應於指紋比對結果選擇性地准許或禁止儲存在具有指紋辨識功能之儲存裝置之一第二儲存裝置內的資料被在具有指紋辨識功能之儲存裝置外部之一主機存取。

在一實施例中，當註冊指紋資訊相同於輸入指紋資訊時，准許第二儲存裝置提供資料給主機存取。

在另一實施例中，當註冊指紋資訊不同於輸入指紋資訊時，禁止第二儲存裝置提供資料給主機存取。

在又另一實施例中，於具有指紋辨識功能之儲存裝置之一第一儲存裝置內儲存一第一金鑰；於具有指紋辨識功能之儲存裝置之第二儲存裝置內儲存一第二金鑰；藉由具有指紋辨識功能之儲存裝置比對第一金鑰及第二金鑰；以及響應於金鑰比對結果，選擇性的准許或禁止第二儲存裝置提供資料給主機存取。

在仍另一實施例中，藉由具有指紋辨識功能之儲存裝置之一第一控制器比對第一金鑰及第二金鑰。

在仍又另一實施例中，當第一金鑰相同於第二金鑰且註冊指紋資訊相同於輸入指紋資訊時，准許第二儲存裝置提供資料給主機存取。

在更一實施例中，當第一金鑰不同於第二金鑰時，禁止第二儲存裝置提供資料給主機存取。

在更另一實施例中，當註冊指紋資訊不同於輸入指紋資訊時，禁止第二儲存裝置提供資料給主機存取。

在更另一實施例中，提供第一儲存裝置之註冊指紋資訊至主機，使主機以註冊指紋資訊加密一分享資料。

在更又另一實施例中，分享資料為儲存於主機中之一主機資料。

在更又一實施例中，提供該第二儲存裝置儲存之該資料至該主機，其中該資料做為該分享資料。

在仍更又另一實施例中，以註冊指紋資訊加密第二儲存裝置儲存之資料，以取得一加密之資料；以及提供加密之資料至主機。

上文已相當廣泛地概述本揭露之技術特徵及優點，俾使下文之本揭露詳細描述得以獲得較佳瞭解。構成本揭露之申請專利範圍標的之其它技術特徵及優點將描述於下文。本揭露所屬技術領域中具有通常知識者應瞭解，可相當容易地利用下文揭示之概念與特定實施例可作為修改或設計其它結構或製程而實現與本揭露相同之目的。本揭露所屬技術領域中具有通常知識者亦應瞭解，這類等效建構無法脫離後附之申請專利範圍所界定之本揭露的精神和範圍。

10‧‧‧主機

15‧‧‧USB隨身碟

152‧‧‧USB控制器

154‧‧‧Flash記憶體

156‧‧‧指紋感測器

D1‧‧‧資料

20‧‧‧主機

25‧‧‧指紋儲存裝置

21A‧‧‧第一控制器

21B‧‧‧第二控制器

22A‧‧‧第一儲存裝置

22B‧‧‧第二儲存裝置

23‧‧‧註冊指紋資訊

D‧‧‧資料

28‧‧‧指紋感測器

27‧‧‧手指

30‧‧‧主機

39‧‧‧主機儲存裝置

HD‧‧‧主機資料

34‧‧‧加密裝置

36‧‧‧通訊裝置

35‧‧‧指紋儲存裝置

31A‧‧‧第一控制器

32A‧‧‧第一儲存裝置

32B‧‧‧第二儲存裝置

K1‧‧‧第一金鑰

K2‧‧‧第二金鑰

藉由參照前述說明及下列圖式，本揭露之技術特徵及優點得以獲得完全瞭解

圖1係顯示先前技術之資料存取系統之示意圖。

圖2係顯示根據本發明一示範性實施例之資料存取系統之示意圖。

圖3係顯示根據本發明一示範性實施例之資料存取系統之示意圖。

圖4係顯示根據本發明一示範性實施例之通訊系統。

圖5係顯示根據本發明一示範性實施例之保護資料方法之流程圖。

圖6係顯示根據本發明一示範性實施例之保護資料方法之流程圖。

圖7A係顯示根據本發明一示範性實施例之保護資料方法之流程圖。

圖7B係顯示根據本發明一示範性實施例之保護資料方法之流程圖。

以下詳細說明本申請案揭示內容之實施例的製作與使用。然而，應理解實施例提供許多可應用的發明概念，其可實施於廣泛的特定內容中。本申請案所討論的特定實施例僅係用以說明製作與使用實施例的特定方式，並非用於限制本申請案揭示內容的範圍。

在本申請案的實施例中，相同的元件符號係用以表示相同的元件。實施例與附隨圖式係用以詳細說明本申請案揭示內容。在圖式與說明中，相同的元件符號係用以代表相同的部分。在圖式中，將形狀與厚度誇大用以清楚說明與便於理解。此說明內容特別係關於形成部分本申請案之裝置的元件、或是與本申請案之裝置更直接合作的元件。應理解未特別顯示或是描述的元件可為各種形式。在本申請案的說明書中，「一實施例」係指與實施例相關之所描述的特定特徵、結構或是特性係包含於至少一實施例中。因此，在本申請案的說明書中，「一實施例」並非皆指相同的實施例。再者，可在一或多個實施例中，用任何合適的方式結合特定的特徵、結構或是特性。應理解以下的圖式並非依比例繪示，這些圖式僅係用作為說明之用。

在圖式中，在不同圖式中，相同的元件符號係用以表示相同或是相似的元件，以及本申請案的實施例係例示與說明本發明之內容。圖式並非依比例繪示，在一些例子中，誇大與/或簡化的圖式係僅作為說明之用。該技藝中具有通常技術者可理解基於以下說明之本發明的實施例，本發明可有許多可能的應用與變化。

除了特別定義之外，本申請案使用的所有語詞(包含技術與科學用語)具有與本申請案揭示內容所屬之該技藝中具有一般技術者通常理解的相同意義。可更理解的是例如一般所使用的字典中定義的語詞應解讀為與本申請案揭示內容中具有一致的意義，除非特別定義於本申請案中，否則不應解讀為理想化或是過度正式的意思。

圖1係顯示先前技術之資料存取系統1之示意圖。請參閱圖1，資料存取系統1包括一主機10與一通用序列匯流排(universal serial bus，USB)隨身碟(flash drive)15。USB隨身碟15包括一USB控制器152、一快閃記憶體154以及一指紋感測器156。快閃記憶體154儲存一資料D1。

在操作時，USB隨身碟15插入主機10，主機10對USB隨身碟15執行讀取資料之操作。為求資料安全性，使用者經由一指紋註冊程序，將手指置於指紋感測器156上以使USB隨身碟15取得一註冊指紋資訊(第一指紋資訊)，並將註冊指紋資訊上傳至主機10。主機10會預先儲存USB隨身碟15之持有者之一第二指紋資訊。主機10藉由例如安裝於主機10內之指紋辨識軟體，辨識註冊指紋資訊是否與第二指紋資訊相同，藉此判斷當前USB隨身碟15之使用者是否為USB隨身碟15之持有者。

然而，由於是透過主機10進行指紋辨識的操作，一旦主機10被非自願的安裝了惡意軟體，或自願安裝了破解軟體，主機10就會通知USB隨身碟15之USB控制器152：USB隨身碟15之使用者與USB隨身碟15之持有者相同，即使USB隨身碟15之使用者與USB隨身碟15之持有者不相同時亦然。如此一來，儲存於快閃記憶體152內之資料D1將被竊取。

圖2係顯示根據本發明一示範性實施例之一資料存取系統2之示意圖。請參閱圖2，資料存取系統2包括一具有指紋辨識功能之儲存裝置(下文稱「指紋儲存裝置」)25與一主機20。指紋儲存裝置25包括一第一控制器21A、一第二控制器21B、一第二儲存裝置22B以及一指紋感測器28。在一些實施例中，指紋儲存裝置25包括但不限定於一USB隨身碟。

參照圖2，第二儲存裝置22B用以儲存資料D。資料D為需要被保護的資料。資料D包括，但不限定於，圖片資料、影像資料、聲音資料。第二儲存裝置22B包括，但不限定於，快閃記憶體(flash memory)、可程式化唯讀記憶體(programmable read-only memory，PROM)、唯讀記憶體(read-Only memory，ROM)、可抹除可編程唯讀記憶體(erasable programmable read only memory，EPROM)、一次編程唯讀記憶體(one time programmable read only memory，OTPROM)、電子抹除式可複寫唯讀記憶體(electrically erasable programmable read only memory，EEPROM)。

指紋感測器28經配置以響應於發生於指紋感測器28上之一觸控事件來感測使用者之手指27之指紋，以取得指紋資訊。

第一控制器21A耦接該指紋感測器28。第一控制器21A經配置以執行指紋註冊程序以及指紋比對程序，其將詳細描述如下文。第一控制器21A包括一第一儲存裝置22A，經配置以儲存經由一指紋註冊程序所註冊的指紋資訊。在一些實施例中，第一儲存裝置22A可儲存複數個註冊指紋資訊，為了圖式說明，圖2僅顯示一個註冊指紋資訊23。在一些實施例中，指紋儲存裝置25儲存有複數個註冊指紋資訊。該等註冊指紋資訊包括第一註冊指紋資訊(例如註冊指紋資訊23)、第二註冊指紋資訊(未圖式)、第三註冊指紋資訊(未圖式)。在一些實施例中，第一註冊指紋資訊有關於一第一使用者之指紋，第二註冊指紋資訊有關於一第二使用者之指紋，而第三註冊指紋資訊則有關於一第三使用者之指紋。在另一些實施例中，第一註冊指紋資訊有關於一使用者之第一手指之指紋，第二註冊指紋資訊有關於該使用者之第二手指之指紋，而第三註冊指紋資訊則有關於該使用者之第三手指之指紋。

在本實施例中，第一儲存裝置22A係獨立於第二儲存裝置22B。然而，在一些實施例中，第一儲存裝置22A與第二儲存裝置22B係整合為單一儲存裝置。

在一些實施例中，第一控制器21A可更包括不同於該第一儲存裝置22A之第三儲存裝置(未圖式)。第三儲存裝置經配置以儲存在指紋比對程序中由指紋感測器28所偵測到的指紋資訊。在另一些實施例中，第一儲存裝置22A經配置以儲存在指紋比對程序中由指紋感測器28所偵測到的指紋資訊。

第二控制器21B耦接第一控制器21A。第二控制器21B經配置以控制第二儲存裝置22B之存取操作。舉例來說，第二控制器21B 可禁止或允許第二儲存裝置22B之資料D被主機20存取，詳細的操作將描述於下文中。在一些實施例中，第二控制器21B包括但不限定於一USB控制器。

在本實施例中，第二控制器21B獨立於第一控制器21A。然而，在一些實施例中，第二控制器21B與第一控制器21A係整合為單一控制器。

在操作上，第一儲存裝置22A初始並未儲存任何指紋資訊。在一些實施例中，當指紋儲存裝置25與主機20連接後，主機20命令第一控制器21A開始執行指紋註冊程序。在另一些實施例中，則可藉由指紋儲存裝置25上之按鍵或其他工具觸發第一控制器21A開始執行指紋註冊程序而無須透過主機20命令。

指紋註冊程序包括：舉例來說，將手指放置於指紋感測器28上；藉由指紋感測器28感測手指之指紋以取得一註冊指紋資訊23；以及傳送取得的註冊指紋資訊23至第一儲存裝置22A儲存。

在一些實施例中，當第一儲存裝置22A已存有註冊指紋資訊時，就無法再次執行指紋註冊程序。若要再次執行指紋註冊程序來註冊新的指紋，必須透過額外的驗證，並且只有在驗證通過後才能再次執行指紋註冊程序。如此一來，能夠防止第三人註冊其指紋至指紋儲存裝置25上，而避免資料D遭竊取。

當想要存取指紋儲存裝置25之資料D時，將指紋儲存裝置25連接至主機20。在讀取被保護的資料D前，先執行指紋驗證程序。指紋驗證程序包括：舉例來說，將手指27放置於指紋感測器28上；藉由指紋感測器28感測手指之指紋以取得一輸入指紋資訊；以及提供輸入指紋資訊至第一控制器21A。第一控制器21A執行指紋比對程序。指紋比對程序包括：舉例來說，藉由第一控制器21A比對註冊指紋資訊23與輸入指紋資訊；以及將該比對結果從第一控制器21A傳送至第二控制器21B。

第二控制器21B響應於該指紋比對結果來控制第二儲存裝置22B，選擇性地准許或禁止第二儲存裝置22B提供資料D給主機20存取。在一些實施例中，當註冊指紋資訊23相同於輸入指紋資訊時，第二儲存裝置22B被准許提供資料D給主機20存取。相對的，當註冊指紋資訊23不同於輸入指紋資訊時，第二儲存裝置22B被禁止提供資料D給主機20存取。

由於指紋比對程序不在主機20上進行，指紋比對結果也不是由主機20提供，因此能夠避免因主機20提供的假指令造成資料D被主機20存取的情況。舉例來說，在註冊指紋資訊23事實上不同於輸入指紋資訊之情況下，惡意之第三人可經由主機20發出假指令指出註冊指紋資訊23相同於輸入指紋資訊；或者，在主機20事實上並沒有執行指紋比對程序之情況下，惡意之第三人可經由主機20發出假指令指出註冊指紋資訊23相同於輸入指紋資訊。因此，本發明之指紋儲存裝置25相較於例如圖1之USB隨身碟15而言，具有較佳的資料保護能力。

圖3係顯示根據本發明一示範性實施例之一資料存取系統3之示意圖。請參閱圖3，資料存取系統3包括一指紋儲存裝置35與一主機30。

主機30相似於圖2之主機20，惟主機30更包括一加密裝置34、一通訊裝置36以及一主機儲存裝置39。加密裝置34經配置以執行加密操作，其將詳細描述於下文。通訊裝置36耦接加密裝置34，並經配置以透過一網際網路(如圖4之網際網路42)分享資料。主機儲存裝置39耦接加密裝置34，並經配置以儲存主機資料HD。主機資料HD包括，但不限定於，圖片資料、影像資料、聲音資料。

指紋儲存裝置35類似於圖2之指紋儲存裝置25，並且包括一第一控制器31A以及一第二儲存裝置32B。又，第一控制器31A包括一第一儲存裝置32A。

第一儲存裝置32A類似於圖2之第一儲存裝置22A，惟第一儲存裝置32A更儲存一第一金鑰K1。舉例來說，設計者在設計指紋儲存裝置35時，預先將第一金鑰K1寫入第一儲存裝置32A中。

第二儲存裝置32B類似於圖2之第二儲存裝置22B，惟第二儲存裝置32B更儲存一第二金鑰K2。舉例來說，設計者在設計指紋儲存裝置35時，預先將第二金鑰K2寫入第二儲存裝置32B中。在一些實施例中，第一金鑰K1與第二金鑰K2之加密與計算方式係利用安全雜湊演算法(secure hash algorithm)。

指紋儲存裝置35也會執行圖2之指紋儲存裝置25所執行的指紋註冊程序及指紋比對程序。此外，指紋儲存裝置35透過第二控制器21B執行金鑰比對程序。金鑰比對程序包括：舉例來說，藉由第二控制器21B將儲存於第一控制器31A之第一儲存裝置32A內的第一金鑰K1與第二儲存裝置32B內的第二金鑰K2進行比對。又，第一控制器31A會藉由一演算法對第一金鑰K1及第二金鑰K2進行計算，計算結果會指出第一金鑰K1是否相同於第二金鑰K2。

此外，第二控制器21B響應於該指紋比對結果以及該金鑰比對結果，選擇性地准許或禁止第二儲存裝置32B提供資料D給主機30存取。

在一些實施例中，當該金鑰比對結果指出第一金鑰K1相同於該第二金鑰K2，且該指紋比對結果指出註冊指紋資訊23相同於輸入指紋資訊時，第二控制器21B准許第二儲存裝置32B提供資料D給主機30存取。

在一些實施例中，當該金鑰比對結果指出第一金鑰K1相同於該第二金鑰K2，但該指紋比對結果指出註冊指紋資訊23不同於輸入指紋資訊時，第二控制器21B禁止第二儲存裝置32B提供資料D給主機30存取。

在一些實施例中，當該指紋比對結果指出註冊指紋資訊23相同於輸入指紋資訊，但該金鑰比對結果指出第一金鑰K1不相同於該第二金鑰K2時，第二控制器21B禁止第二儲存裝置32B提供資料D給主機30存取。

在一些實施例中，指紋儲存裝置35先執行指紋比對程序，然後執行金鑰比對程序。舉例來說，當該指紋比對結果指出註冊指紋資訊23相同於輸入指紋資訊時，指紋儲存裝置35才比對第一金鑰K1是否相同於第二金鑰K2。若該指紋比對結果指出註冊指紋資訊23不相同於輸入指紋資訊時，第二控制器21B即禁止第二儲存裝置32B提供資料D給主機30存取。在此情況下，指紋儲存裝置35已無需比對第一金鑰K1是否相同於第二金鑰K2。

在一些實施例中，指紋儲存裝置35先執行金鑰比對程序，然後執行指紋比對程序。舉例來說，當該金鑰比對結果指出第一金鑰K1相同於第二金鑰K2時，指紋儲存裝置35才比對註冊指紋資訊23是否相同於輸入指紋資訊。若該金鑰比對結果指出第一金鑰K1不相同於第二金鑰K2時，第二控制器21B即禁止第二儲存裝置32B提供資料D給主機30存取。在此情況下，指紋儲存裝置35已無需比對註冊指紋資訊23是否相同於輸入指紋資訊。

在一些實施例中，指紋儲存裝置35可同時執行金鑰比對程序及指紋比對程序。

在一些實施例中，第二金鑰K2與資料D儲存於同一個儲存裝置，例如第二儲存裝置32B。如此一來，可避免指紋儲存裝置35以硬體方式破解，而使資料D遭竊取。詳言之，一個指紋儲存裝置的第一金鑰與另一個指紋儲存裝置的第一金鑰是不相同的。同理，一個指紋儲存裝置的第二金鑰與另一個指紋儲存裝置的第二金鑰也不相同。然而，同一指紋儲存裝置的第一金鑰與第二金鑰是匹配的。因此，若將第一指紋儲存裝置的第二儲存裝置從其上拆除，並將拆除的第二儲存裝置安裝在第二指紋儲存裝置上，仍無法在第二指紋儲存裝置上存取該第二儲存裝置所儲存的資料。因為該第二儲存裝置儲存的第二金鑰與第二指紋儲存裝置的原有的第二金鑰不相同，使得在進行金鑰比對程序時，第二指紋儲存裝置將判斷出該第二儲存裝置存有的第二金鑰與第二指紋儲存裝置中第一儲存裝置所儲存的第一金鑰不匹配，因此禁止該第二儲存裝置儲存的資料被主機存取。如此一來，能夠避免第二儲存裝置儲存的資料因被硬體破解被竊取。除此之外，由於指紋比對程序無須透過主機30，因此指紋儲存裝置35也能夠避免資料以軟體方式破解而遭竊取。因此，本發明之指紋儲存裝置35相較於例如圖1之USB隨身碟15而言，具有較佳的資料保護能力。

圖4係顯示根據本發明一示範性實施例之通訊系統4。請參照圖4，通訊系統4包括圖3之主機30及指紋儲存裝置35以及一第二主機45及雲端40。

在一些實施例中，當指紋儲存裝置35之指紋比對結果指出註冊指紋資訊23相同於輸入指紋資訊時，指紋儲存裝置35將儲存於第一儲存裝置32A之註冊指紋資訊23提供給主機30。

又，在一實施例中，指紋儲存裝置35儲存複數個註冊指紋資訊。當指紋儲存裝置35之指紋比對結果指出該等註冊指紋資訊中之一者(例如註冊指紋資訊23)相同於輸入指紋資訊時，指紋儲存裝置35將該等註冊指紋資訊中與輸入指紋資訊相同之一者(例如註冊指紋資訊23)提供給主機30。

在另一些實施例中，當指紋儲存裝置35之指紋比對結果指出註冊指紋資訊23相同於輸入指紋資訊，以及該金鑰比對結果指出第一金鑰K1相同於第二金鑰K2時，指紋儲存裝置35才將儲存於第一儲存裝置32A之註冊指紋資訊23提供給主機30。

又，在一實施例中，指紋儲存裝置35儲存複數個註冊指紋資訊。當指紋儲存裝置35之指紋比對結果指出該等註冊指紋資訊中之一者(例如註冊指紋資訊23)相同於輸入指紋資訊，以及該金鑰比對結果指出第一金鑰K1相同於第二金鑰K2時，指紋儲存裝置35將該等註冊指紋資訊中與輸入指紋資訊相同之一者(例如註冊指紋資訊23)提供給主機30。

主機30之加密裝置34以來自指紋儲存裝置35之註冊指紋資訊23對主機資料HD加密，以產生一加密之主機資料HD。主機30之通訊裝置36將該加密之主機資料HD藉由網際網路42提供給一第二主機45或上傳雲端40。舉例來說，主機30、第二主機45及雲端40上都安裝了一軟體，例如是Dropbox，該軟體能讓主機30、第二主機45及雲端40同步及共享資料。該主機30可藉由該軟體設定該主機30之一資料夾的資料可與第二主機45及雲端40共享，並同步至第二主機45及雲端40。當使用者將該加密之主機資料HD置入該資料夾內時，第二主機45及雲端40將同步取得該加密之主機資料HD。由於第二主機45及雲端40取得的是加密之主機資料HD，因此惡意的第三人於第二主機45或雲端40上無法察看該加密之主機資料HD的內容。

在一些實施例中，當指紋儲存裝置35之指紋比對結果指出註冊指紋資訊23相同於輸入指紋資訊時，指紋儲存裝置35不僅提供註冊指紋資訊23給主機30，還提供指紋儲存裝置35的資料D給主機30。主機30以註冊指紋資訊23對資料D加密，並將加密之資料D提供給第二主機45及上傳至雲端40。在又一實施例中，當指紋儲存裝置35之指紋比對結果指出註冊指紋資訊23相同於輸入指紋資訊，以及該金鑰比對結果指出第一金鑰K1相同於第二金鑰K2時，指紋儲存裝置35提供註冊指紋資訊23與資料D給主機30。主機30以註冊指紋資訊23對資料D 加密，並將加密之資料D提供給第二主機45及上傳至雲端40。同理，惡意的第三人於第二主機45及雲端40上無法察看加密之資料D的內容。

在另一些實施例中，當指紋儲存裝置35之指紋比對結果指出註冊指紋資訊23相同於輸入指紋資訊時，指紋儲存裝置35的第一控制器31A或第二控制器21B之一者可以註冊指紋資訊23對資料D加密，並將加密之資料D提供給主機30。主機30將加密之資料D提供給第二主機45及雲端40。在又一實施例中，當指紋儲存裝置35之該指紋比對結果指出註冊指紋資訊23相同於輸入指紋資訊，以及該金鑰比對結果指出第一金鑰K1相同於第二金鑰K2時，指紋儲存裝置35的第一控制器31A或第二控制器21B之一者可以註冊指紋資訊23對資料D加密，並將加密之資料D提供給主機30。主機30將加密之資料D提供給第二主機45及雲端40。同理，惡意的第三人於第二主機45及雲端40上無法察看加密之資料D的內容。

在一些實施例中，當符合註冊指紋資訊23的使用者於第二主機45上操作時，經過指紋比對程序以及金鑰比對程序後，註冊指紋資訊23會上傳到第二主機45上，第二主機45可利用註冊指紋資訊23將加密的資料D解密。如此一來，可確保加密的資料D僅可被符合註冊指紋資訊23的使用者查閱。

圖5係顯示根據本發明一示範性實施例之保護資料方法之流程圖。請參照圖5，在操作502中，經由一指紋註冊程序，接收一指紋資訊做為一註冊指紋資訊。在一些實施例中，於註冊指紋時，係藉由一指紋感測裝置，例如指紋感測裝置28，來感測指紋並從該指紋感測裝置接收該指紋資訊做為該註冊指紋資訊。

在操作504中，響應於一觸發事件以取得一輸入指紋資訊。在一些實施例中，係藉由該指紋感測裝置，例如指紋感測裝置28，來感測指紋並從該指紋感測裝置接收該指紋資訊做為該輸入指紋資訊。

在操作506中，藉由一指紋儲存裝置判斷是否取得的輸入指紋資訊相同於註冊指紋資訊。若否，在操作508中，禁止在該指紋儲存裝置之一第二儲存裝置內的資料被一主機(例如主機20)存取。若是，則在操作510中，准許資料被該主機存取。

圖6係顯示根據本發明一示範性實施例之保護資料方法之流程圖。請參照圖6，圖6所示之保護方法相似於圖5，差別在於圖6所示之保護方法更包括操作602、604、606、608。

參照圖6，在操作602中，同時參照圖3，於該指紋儲存裝置之一第一儲存裝置，例如第一儲存裝置32A，儲存一第一金鑰。

在操作604中，於該指紋儲存裝置之一第二儲存裝置，例如第二儲存裝置32B，儲存一第二金鑰。

在操作506中，藉由一指紋儲存裝置判斷是否取得的一輸入指紋資訊相同於一註冊指紋資訊。若是，在操作606中，判斷第一金鑰是否相同於第二金鑰。若否，在操作608中，禁止在該指紋儲存裝置之該第二儲存裝置內的資料被主機存取。

需注意的是，操作602、604與操作502、504在順序上為可交換的。操作506、508與操作606、608在順序上為可交換的。

圖7A係顯示根據本發明一示範性實施例之保護資料方法之流程圖。參照圖7A，在圖5或圖6之操作510後，在操作702中，傳輸該註冊指紋資訊至該主機，以使該主機能以該註冊指紋資訊加密該主機儲存之一資料。在一些實施例中，該主機藉由一網際網路提供該加密資料至一第二主機或一雲端。

圖7B係顯示根據本發明一示範性實施例之保護資料方法之流程圖。請參照圖7B，在圖5或圖6之操作510後，操作704中，傳輸該註冊指紋資訊及該指紋儲存裝置之該第一儲存裝置內的資料至該主機，以使該主機能以該註冊指紋資訊加密該資料。在一些實施例中，該主機藉由一網際網路提供該加密資料至一第二主機或一雲端。

雖然已經表示出關於一種或多種實施方式並描述了本發明，但是基於對該說明書和圖示的閱讀和理解，對於本領域其他技術人員而言將會出現等同的變化和修改形式。本說明書包括所有這樣的修改和變化並且僅由以下權利要求的範圍所限定。特別的，關於以上所描述組件(例如，部件、資源等)所執行的各種功能，即使在結構上與執行這裡所說明的本說明書的示範性實施例方式中的功能所公開的結構不等同，除非另做說明，否則被用來描述這樣的組件的術語意在與執行(例如，在功能上等同的)所描述組件的指定功能的任意組件相對應。此外，雖然僅關於若干實施方式之一公開了本發明的特定特徵，但是由於對於給定或特定應用而言可能是所期望並有利的，所以這樣的特徵可以與其他實施方式的一個或多個其他特徵相結合。