f/年&月β曰修(更)正替換頁 九、發明說明: 【發明所屬之技術領域】 =本發明係有關一種具生物資料保護機制的可攜式 儲存裝置及其保護方法,特別指一種藉由硬體設置自行 達成以生物資料保護檔案功能的可攜式儲存裝置,以及 其保護方法之設計。 【先前技術】 傳統的個人資料保密作法,最常使用密碼保護方式 達成,然而使用密碼來保護個人資料,不但易生使用者 忘記密碼等麻煩,更有密碼遭人破解的危險性。因此使 用個人生物資料’例如指紋、聲紋、筆跡、眼睛虹膜等 生物辨識方法,已經逐漸被發展成為完整且有效的資料 保護方式。其優點在於生物特徵為人體的一部分,不須 特別a己憶,更無法被盜取,尤其是結合指紋生物特徵的 保護方法,不僅嚴密,且應用上相當方便。 近年來更因晶片,式指紋感測器的發明,使輕薄短小 的電子產品整合指紋辨識器不再是不可行的技術,這也 開拓了 -種㈣的個人化應用,亦即個人隨身的電子產 品附帶指紋辨識的功能,特別是在儲存媒體的保護方面 ,更是結合生物辨識方法的重要發展項目。例如二十年 前美國專利第4582985號便已經揭露_種儲存媒體的 保濩方法,其利用指紋認證方式來保護儲存於個人身八 卡片裝置中的個人資料,在指紋辨識程序通過後,儲^ 於卡片裝置中受保護的資料才得以輸出,以供進行ρ
相關處理或認證等程序;此種裝置的橫向尺寸相同於I 前通用的信用卡’其包含-指紋感測器、影像處理及辨 識模組及儲存記憶ϋ,為-完全獨立的指紋辨識 亦即指紋擷取及辨識都是在同一裝f肉 " 鬥執行),即使其 B2. 6. 10 ~=~ 牟月曰修(更)正替换頁 應用標的為防止例如個人信用卡等的仿冒,然而,這種 裝置價格昂責,除了指紋感測器外,影像處理及辨識模 組需要高階的微處理器,例如32位元(bits )的R|sc 處理益或DSP晶片,使得這一種獨立辨識裝置不易推廣 〇 其次’美國專利第621 3403號、世界專利w〇 02/42887八2.’美國專利第6213403號;歐洲專利 EP124079A1 ;美國專利公開第2003/〇〇5337號;英國 專利第GB2387933號同樣都揭露一種藉由指紋辨識保 護該裝置内儲存於記憶體内部的資料,其仍類似於美國 專利第4582985號公報所揭露具有指紋感測器之儲存 裝置,且所揭露的指紋辨識架構主要都是獨立的指紋辨 識裝置(亦即指紋擷取及辨識都是在同一裝置内執行) 〇 前述的習知技術有一共同的特色,也就是提供—獨 立的指紋辨識裝置,内部包含指紋感測器以及指紋圖像 處理及辨識晶片(丨C )。這樣的設計優點為或許不需要 安裝指紋應用程式於終端主機端,而提供了熱插拔的使 用方便性,但卻衍生出另一重要問題,那就是價格昂貴 ,此乃因為必須增加一指紋圖像處理及辨識晶片(丨C ) 及其配套設計的成本,通常該辨識晶片為32位元之 RISC或DSP,才能快速進行指紋辨識。處理器之成本 通常隨著其運算速度與處理能力之增加而增加,上述之 RISC及DSP之最小成本也要在美金六元以上。 為解決高成本的問題’最佳方式為利用終端主機的 微處理器執行指紋圖像處理及辨識,便可以有效降低成 本。如美國專利公開第2003川05337號公報揭露者,可 以將指紋處理及辨識軟體事先安裝於終端主機上,便可 1326846 *—----------- I % Ki〇 干乃日侖(更)正練 一一〜. v ΓΓ:終端主機的微處5’11執.—處理及辨識 α胸j的設計最大的缺點是使用者無法在不同終 安而;=用熱插拔使用的方便性,或者需要㈣費力的 為此’本案的部分發明人治W。 紋感測器的記情體儲;子=:於中爭民國提出「含指 赘明m Μ 及其儲存資料的保護方法」 ===3Γ號),其中揭露了解決上 纹圖像虚理抛Ϊ 下載指紋應用程式(包含指 紋處理及辨識軟护塞止〜壯 小而要將各 端主機的微處理器執行主機上’並且利用終 使用及有效降低成==圖像處理及辨識,達到方便 至此’上述習知發明都是利用人體的指紋 特別是非揮發性的記憶體裝置。然:基 單元便成為另類型的攜帶型大容量儲存 碟。”” I的發展方向’特別是磁性硬碟及光 含生=識的:分發明人另曾於中華民國提出「 護方法」發明專利(申;==存::巧 帶型大容量儲存單元广: 二利用人體的指紋以保護攜 存裝置空間的彈性、使中==於成本、使用儲 及通用到其他類型二帶:大, -重要的發展方向^型大谷置儲存單元便成為另 【發明内容】 緣此’本發明之主 料保護機制的可攜式^目^,係在提供—種具生物資 揭式錯存裝置,藉其中可搞式的大容量 L η 幻j」·頁· 元與一終端主機連inr藉由控制器與終端主機 接'i作用可以在不增力σ該大容量儲存單元之成本下 有減感測n的可揭式儲存裝置,以使用者之 資料取代密碼’因控㈣之制動使於终端主機 曰紋感測器及大容量儲存單元之存取用以簡化 ;解;?機之控制方式’俾對軟、硬體裝置進行加密备 兩 < =月之a目的,係對此大容量儲存單元切割成 塊,其一為公用區塊為唯讀空間,存放系統可 ’曰紋應用程式’而另—為隱藏區塊,此區塊使系 公、查覺’故鄕藏區塊儲存使用者之指紋特徵資 :二;式:力:密金錄、電子憑證…等私密資料,並加上 ::理以提供一凡整的保護及隱藏的方法。此處所指 解密方式來處理現欲保護的私㈣料,係由下 載=端主機的應用程式處理,或㈣制器内的加解密 引擎處理後,再存回隱藏區塊内。 铁端ίϊί上述目的’本發明實施内容係包含可連接至 儲一主機介面、—控制器、-指紋感測器'- #:撼」’面及一大容量儲存單元組成;藉控制器與終 握溝通,將鶴程式及應抛式從大容量 入安裝至終端主機;由終端主機透過應用程式通 二广制指紋感測器讀取使用者的待辨識指紋資 針、主機·應用程式處理待辨識指紋資料及 :子於大谷罝儲存單元的模板指紋資料是否吻a, ,大容量錯存單元隱藏的特定區塊可在終端/曰 =可透…解密演算法來存取此可攜式大容』 本發明之另一目的’係在提供一種具生物資料保護 上以6846 嘴更)正替換頁j 機制的可攜式儲存裝 透過該主機介面而與終端主機溝通二:夂:3垓控制器 於终端主機之驅動程式及應用程式载機將適合 機_;以及進入指紋登入模 了;至終端主 登入模式中,該終端主 日、文--且杈式,於指紋 讀取授權使用者之模板指紋1:控::紋感測器 送至終端主機,·及該終端主,利 二二曰紋貧料傳 指紋資料,並將處理過的模板指。理該模板 中儲存;以及於指紋認證模式中…::=藏區塊 該待辨識指紋資:傳指紋資料,並將 機刹田# & ra ,代主U而主機中,以及該終端主 紋次粗q α程式處理該待辨識指紋資料及該模板指 >、·貝枓,亚判斷兩者是否實質上 時使隱藏區塊内之使用者資料庫致能,並產:二勿: 機存取,否則使隱藏區塊二:; 了寸埤π此以防止主機存取。 【實施方式】 錄依附圖實施例將本發明之結構特徵及其他之 用、目的詳細說明如下: 如弟-圖及第三圖所示,係本發明具生物資料保護 ^的可t式儲存裝置彳0的方塊圖。可攜式儲存裝置10 ,。包含一控制器102、一儲存裝置介面103及大容量儲 子單兀104、一個指紋感測器106及可連接至終端主機 1 〇〇 (例如電腦系統)的一主機介面108所組成,用以 進行敕體或硬體的加/解密保護,其中:在本實施例中 儲存裝置介面1〇3為Smart Media介面(NDND Flash 介面)’也可以是PCMC丨A介面、CF介面、丨DE介面、 9 1326846 9年〇时(更)正替換灵
Memory Stick介面、SD介面、xD介面夺或其他標準的 "面,如此一來本裝置可以提供任何大容量儲存單元 104資料保護的方法。而主機介面1〇8為通用序列匯流 排USB介面,也可以是一 PCMCIA介面、Ρα_Ε高速介 面(PCI EXPRESS)或-高密度傳輸連接介面(|εεε 1394)或其他標準的介面。主機介面1〇8係與終端主機 1〇〇連接,並使控㈣1Q2連接至主機介面_,使得控 制益102通過主機介面1〇8而與終端主機彳〇〇連接,並 過儲存裝置介面103的擴充槽”〇與大容量儲存單元 04連/妾控制器102的任務是與終端主機1 〇〇溝通, =日JT g理,合里儲存單元彳〇4及指紋感測器106。該大 :里儲存單το 1〇4須包括至少—個用來儲存資料之儲存 晶片、記憶體或其他任何儲存單元,例如快閃記憶體、 可編程唯讀記恒體f p p pj ΛΛ、 (R〇M ) '磁碟或任何可電性抹除 可編程記憶體等。大容量儲存單S1Q4被分割為:一公 用區塊104A’用以儲存包含指紋應用程式在内的至少 -應用程式’及-隱藏區塊1〇4B,用以儲存 料次u 用⑽存一加/解密金錄及健存-待 保m而該控制請2更可將該 至該終端主機100中,使得坎护士心nn在王鱗得輸 透過加彻金錄來將::終:而「主广之應㈣ 資料予以加密區塊觸存取之待保護 丰^該指㈣測係包含用以制靜置於其上之 面積型指紋感測器,或用以感測滑動通過其 上之手4日指紋的滑動式指、BI。。 ^ ^ *1 - 1 no ,.感測态。該指紋感測器106 =控—102存取控制抓取即時的指 端主機100將所抓取即時的沪 付忧用由< 資_傲;r始+ 的才曰、文貝料與先前的模板指紋 核板對動作。所謂的模板指紋資料,就是本發 10 择6匇0修(更)正替換f 明^式儲存裝欠使用此裝置時 /,、中所^下之第—次的指紋資料,此指紋資料係用 續指紋f料比對之基準。因&,指紋感測器 連接至該控制器,0 2,用以感測授權使用者之模 =曰紋貝枓’更可用以感測一使用者之一待辨識指紋資 料來跟模板指紋資料比對。 綱!及第三圖所示’本發明之可攜式儲存裝置 A連接至終端主機_之儲存資料的保護方法如下:首 ^由控制器102透過主機介面1〇8與終端主機1〇〇溝通 二:端主機100將適合於終端主機1〇〇作業系統的驅 應⑽式(含滅應m)載人安裝至終端 ,機_中’如步驟21〇所示執行公用區㈣之應用程 式。而後’於步驟22〇所示之登人指紋階段,終端主機 上顯不出一視窗供使用者選擇或自動判定進入一開 =这紋模式(如步驟225所示)或自隱藏區塊104B 靖取才日紋模板之-指紋認證模式(如步驟230所示)。若 進:開始登人指紋模式,則終端主機⑽將通知控制琴 〇2控制指紋感測器⑽讀取授權使用者之指紋模板資 枓,亚將指紋模板資料傳送至終端主機⑽令(如 ΤΙ 245所示)°此時’終端主機100利用指紋應用程 =,指紋模板資料’並將處理過之指紋模板資料傳輸 大谷I儲存單元1〇4的隱藏區塊1〇48中儲存或者, =應用程式可以湘金鑰加密模板指紋資料(如步驟 5所不)’然後將加密過的指紋模板資 儲存單元_的隱藏區塊賴中儲存(步驟脱所= 若要進入指紋認證模式’則控制器1〇2將從大容量 儲存單元104的隱藏區塊104B讀取模板指紋資料(如步 、1彳叫ο正替換 =30所示),使指紋模板資料輸至終 ⑽中’然後以⑽解密指紋模板㈣(如步驟㈣所 =接著,言玄終端主機100通知控制器1〇2控制指紋成 測益膽買取使用者之待辨識指紋資料,並將待辨識指 紋貢料傳送至終端主機⑽中(如步驟25〇所示);铁後 ,由終端主機⑽制應用程式處理待辨識指紋㈣及 模板指紋資料,並判斷兩者是否實質上吻合並於 上吻合時解開隱藏區塊_8内之使用者資料庫致能, 並對應成-邏輯磁碟以供該終端主機⑽存取(如步驟 280所示),㈣使該隱藏區塊1Q4B内之使用者資料庫 不能,以防止該終端主機進行存取,或者詢問使用 者是否再繼續比對來進行認證(如步驟27〇 易言之’本發明裝置所使用的控制器102管理大容 量儲存單MQ4的方法,係可以將該大容量儲存單元 1〇4切割成不同的獨立區塊以分別儲存不同的資料,以 本發明貫施例而言,該女交署紗六— 及大合里儲存早兀1 〇4係被切割成 前述一公用區塊104Α及一隱藏區塊1〇4Β (如第三圖所 示)。 田本發明可携式儲存裝置10與終端系統連接後’级 端系統會將可攜式儲存裝置職為—獨立的磁碟,並且 自動連結大容量儲存單元_中的獨立公用區塊綱α ,以在終端系統的顯示裝置上顯現出指紋應用程式的檔 案選項,並且由使用者選擇以執行該指紋應用程式,例 如出現一指紋比對畫面。 當使用者執行完該公用區塊1Q4A的指紋應用程式 並認證成功以《,該控㈣搬會自動讀取隱藏區塊 104B之使用者資料庫’並對應成—邏輯磁碟以供該終 端主機100存取,由隱藏區塊104B之—使用者資料庫所 1326846 〜......… 释6月10日_」乂 丨丨_ ”H—"丨 一一 ·. 相對應出的邏輯磁碟,簡稱虛擬邏輯磁碟。相對應的, 在終端系統顯示裝置上會出現晝面的切換,亦即;換至 受保護的隱藏區塊104Β之虛擬邏輯磁碟,以顯示出該 區塊内受保護的資料,使使用者可以自由存取'。
易言之,使用本發明裝置時,控制器1〇2會先至公 用區塊104Α自動下載指紋應用程式,待成功執行完^ 紋應用程式且成功之後,再於終端主機1〇〇顯示出^ 區塊104Β之虛擬邏輯磁碟。而這樣的自動下載及畫面 切換的功能,也是因為本發明申請人之中華民國發=專 利申請第0921 33887號「含指紋感測器的記憶體儲存裝 置及其儲存資料的保護方法」中,揭露解決上述專利專 有控制器102設計有記體體獨立切割及管理的功能,而 致使本發明裝置可以有別於現有習知技術,藉由終端系 統的微處理器作指紋的處理及識別,同時也兼顧自動^ 載含指紋應用程式在内的各種應用程式。
值得說明的是,本發明之公共區塊1〇4Α的任何應 用程式都是唯讀檔案,無法作任何更動。且在本發明中 另外有一 1¾藏區塊104Β,此區塊1Q4B需透過特殊程 式直接與控制器102溝通,系統無從察覺此區塊,該隱 藏區塊104B的大小可根據設計調整.該隱藏區塊1〇4日 係存放模板指紋資料、加密金鑰、電子憑證、使用者資 料庫…等私密資料。根據實際需要’亦可將隱藏區塊 104B的空間切割稱複數個不同的使用者資料庫,這時 ,終端主機100面對本裝置所映射的磁碟,可映射出相 對應於複數個不同的使用者資料庫,所對應出的複數個 不同的虛擬邏輯磁碟,所以此裝置在終端主機彳〇〇中, 可顯現複數個不同的虛擬邏輯磁碟(在裝置中之隱藏區 塊104B)及一個唯讀的邏輯磁碟(在裝置中之公用區 13 1326846 :-4rft —^ 1 ·— 年月R修(更)正备 fc· _ ι^ι _ ·γ·ι_κ __ __ -—r一ττπι~~γτ^ ~ fn-^r-·^ :、·‘ - 塊1 04 A )。此虛擬邏輯磁碟在終端主機100中會顯示出 磁碟代號’故使用者可對此磁碟代號下之空間作資料存 儲及刪除’使用者在讀取此磁碟代號下之資料為明文顯 示’當存入裝置中之隱藏區塊104B會加密處理,並由 此裝置之控制器1 0 2隱藏此使用者資料庫,使終端主機 100無從察覺此區塊;所以隱藏區塊104B内之使用者資 料庫禁能時,便隱藏所有使用者資訊。 以下再次參見第一圖及第二圖來說明本發明之應 用系統流程。 首先,本發明具生物資料保護機制的可攜式儲存裝 置10插入終端主機1 00之插槽,由控制器,02在初始電 源開啟後’該控制器102係透過主機介面1〇8而與終端 主機100溝通,該控制器1〇2將資訊區塊讀入控制器1〇2 的SRAM内。根據裝载入SRAM的資訊區塊資料控制 器102將對主機發出的請求做出反應,對大容量儲存單 元104進行配置,並將其視為邏輯磁碟。終端主機1⑻ 將讀到大容量儲存單元1〇4之公用區塊1〇4八的應用程 式並執行之。此動作係由控制器1〇2控制而自動執行, # 使用者不需手動安裝驅動程式與應用程式。 。然後,終端主機1〇〇透過直接執行應用程式並由應 用式接收來自授權使用者之—指令(可以用彈跳視窗 的=式引導使用者進行)’以通知控制器搬控制指紋感 測=106讀取授權使用者之模板指紋資料,並將模板指 資料傳送至4終端主機1巾。接著,終端主機1 〇〇 利用此,用私式處理此模板指紋資料,並將處理過之模 =曰紋貧料傳輸至隱藏區塊104B中儲存,若此,使用 「可以將私畨-貧料儲存到隱藏區塊^ MB中。當使用 可拓式褚存裝置10攜帶至另一台終端主機100使 14 1326846 97H、i〇正替換 用時.,該控制器102透過主機介面108與該終端主機100 父握溝通,控制器102將對該終端主機1〇〇發出的請求 俽^ ^應對大容量儲存單元104進行配置,並將其視 ^將其巾—個制程式载人安裝至該終端 主機^執行。㈣’該終端主機⑽之應用程式判 斷^大容量儲存單元104之隱藏區塊104B中已經儲存 有模板指紋資料,或者控制器1〇2將隱藏區塊1〇衝已 經儲存有模板減諸之狀況通知料端主機_,於 此情況下’控制器102將模板指紋資料傳輸至主機1〇〇 中。違終端主機1〇〇再透過直接執行應用程式,並由應 用程式接收來自使用者之—指令,以通知控制器102控 制指紋感測㈣6讀取使用者之待辨識指紋:#料,並將 待辨識指紋資料傳送至該終端主機⑽中。該終端主機 利用應W處理待韻減f料及㈣I纹資料 ,並判斷兩者是否實質上吻合,並於實質上吻合時使障 藏區塊104B内之使用者資料庫致能,並產生出一虛擬 邏輯磁碟㈣終端主機⑽存取,否則使隱藏區塊 内之使用者貝料庫禁能,以防止終端主機⑽存取。 本發明為了更進—步保護大容量儲存單元104之隱 藏區塊1〇4Β之私密資料,可以利用在隱藏區塊麵; 之加密金錄將對隱藏區塊1(ΜΒ之私密資料做儲存加/ 解密動作(由應用程式處理)’在控制器j Q2控制之下, 加/解密金錄可以被傳輸至終端主機_中。藉此,終 端主機切可料過加/解密金ς來將從 隱藏區塊1刚存取之待保護資料予以加密/解密處理 :此資料的加/解密處理’亦可放置於控制器1〇2進行 處理。 藉由本發明之上述構造,從终端主機100上所看到 15 1326846 9巧〇嘯正替龄 的連線裝置,不再包含一個非揮發性記憶體以及一個指 紋感測器,所以不需要同時安裝適用於該非揮發性記憶 體以及該指紋感測器之驅動程式,所以終端主機彳00不 需多工控制兩個裝置之運作。取而代之的是,從終端主 機1〇〇上所看到的連線裝置,僅有一個可攜式儲存裝置 10,所以終端主機100僅需控制一個裝置之運作。至於 可攜式儲存裝置_之非揮發性記憶體與指紋感測器 106之運作,可以由控制器1〇2來控制。值得注意的Γ ’本發明所指之控制器102’係可以寬廣地包含二= 揮發性記憶體與指紋感測器之運作的其他元件,譬 獨5己憶體(R〇M )、隨機存取記憶體(RAM )等。 且體上述較佳實施例之詳細說明中所提出之 ㈣Γ 僅用以方便說明本發明之技術内容,而 ::::明狹義地限制於上述實施例,在不超 下申請專利範圍之情況,所做之種種變化: 施,皆屬於本發明之範圍。 化只 存心明具生物資料保護機制的可攜式錯 二,、保4方法’已確具實用性與發明性 =亦出於新穎無疑’且功效與設- 已:=:至明。為此’依法提出發明專利二惟 【圖式簡單說明】 攻仏便。 第-圖為本發明具生物資料保 存裝置的方塊圖。 揭式儲 第 第 圖為本發明具生物資科保護機制的 存裝置其保護方法的步驟示意圖。间1
圖^本發料錢胃料M 存裝置其大容量儲在留—丄j鴿式簡 储存早兀切割成不同獨立 16 1326846 日修(更)正替換頁 ΓΤΓΌΤ 年月 區装Γ塊的不意圖。 【主要圖號說明】
10可攜式儲存裝置 100終端主機 102控制器 1 03儲存裝置介面 104大容量儲存單元 1 04Α公用區塊 104Β隱藏區塊 1 06指紋感測器 108主機介面 110擴充槽 210〜280步驟
17