TWI698114B - 資訊保安系統 - Google Patents
資訊保安系統 Download PDFInfo
- Publication number
- TWI698114B TWI698114B TW107143531A TW107143531A TWI698114B TW I698114 B TWI698114 B TW I698114B TW 107143531 A TW107143531 A TW 107143531A TW 107143531 A TW107143531 A TW 107143531A TW I698114 B TWI698114 B TW I698114B
- Authority
- TW
- Taiwan
- Prior art keywords
- unit
- specific
- specific function
- function
- host
- Prior art date
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
一種資訊保安系統,其包括設備主機及外接式輸入裝置,當外接式輸入裝置的裝置連接部連接設備主機的主機連接部時,外接式輸入裝置的生物特徵擷取單元取得生物特徵資訊,由資料單元比對每一個保密區的每一個特定生物特徵資料,於比對符合時,資料單元會加密符合的保密區的特定功能啟用代碼鑰匙並傳送至設備主機,設備主機的處理單元解密而取得特定功能啟用代碼鑰匙,並依據特定功能啟用代碼鑰匙驅動特定功能單元執行對應特定功能啟用代碼鑰匙的特定功能。
Description
一種資訊系統,尤其是指一種資訊保安系統。
隨著科技的進步,電子設備逐漸佈滿生活當中,透過各式應用,讓人們的生活更加便利。然而,電子設備增加的同時,資訊安全的問題也浮出檯面,當資訊安全發生問題,電子設備內所儲存的個人隱私可能外洩,或者是研發機密、商業機密遭到竊取,又或者是人身安全遭受危害,例如日前發生在台鐵普悠瑪號,其可讓列車於超速時自動煞車的ATP(列車自動防護系統)遭關閉,導致普悠瑪號翻覆出軌。
因此,如何防止電子設備遭到未預期或惡意的竊取資料、變更設定或關閉,是非常重要的問題。
有鑑於此,本發明提供一種資訊保安系統,其包括設備主機及外接式輸入裝置;其中,設備主機包含主機連接部、處理單元及一個以上的特定功能單元;外接式輸入裝置包含裝置連接部、生物特徵擷取單元及資料單元,資料單元具有複數個保密區,每一個保密區具有一個特定生物特徵資料與一個特定功能啟用代碼鑰匙;當裝置連接部連接主機連接部時,生物特徵擷取單元取得生物特徵資訊,資料單元比對每一個保密區的每一個特定生物特徵資料,於比對符合時,資料單元會加密符合的保密區的特定功能啟用代碼鑰匙,並經由裝置連接部傳送至設備主機,處理單元解密而取得特定功能啟用代碼鑰匙,並依據特定功能啟用代碼鑰匙驅動特定功能單元執行對應特定功能啟用代碼鑰匙的特定功能。
在一些實施例中,設備主機僅有一個以上的特定功能單元,僅能以外接式輸入裝置驅動特定功能單元執行特定功能,若無插接外接式輸入裝置,則設備主機無法啟動或無法改變運行狀態。
在一些實施例中,設備主機更包含一個以上之一般功能單元,執行非屬特定功能單元所執行之特定功能的一般功能。
在一些實施例中,設備主機更包含輸入單元,產生輸入指令而使處理單元依據輸入指令驅動一般功能功能單元執行一般功能。
在一些實施例中,設備主機更包含顯示單元,顯示輸入單元之輸入結果。
在一些實施例中,顯示單元僅能顯示輸入單元之輸入結果,無法顯示外接式輸入裝置的連接狀態及其內容。
在一些實施例中,顯示單元顯示一般功能功能單元執行一般功能的狀態。
在一些實施例中,顯示單元僅能顯示一般功能功能單元執行一般功能的狀態,無法顯示特定功能單元執行特定功能的狀態。
在一些實施例中,生物特徵資訊包含特定排列次序之生物特徵組。
在一些實施例中,處理單元包含解密金鑰與特定路徑資訊,處理單元以解密金鑰與特定路徑資訊解密而取得特定功能啟用代碼鑰匙。
在一些實施例中,設備主機更包含記錄單元,儲存外接式輸入裝置連接設備主機、特定功能單元執行特定功能之記錄。
在一些實施例中,記錄單元儲存一般功能功能單元執行一般功能之記錄。
本發明實施例所提供的資訊保安系統藉由外接式輸入裝置插接於設備主機,在外接式輸入裝置上輸入特定生物特徵而使設備主機的特定功能單元執行特定功能,因此,其可避免無權限之人(無外接式輸入裝置者)嘗試操作設備主機,在嘗試過程中影響設備主機運作,同時可防止設備主機遭到未預期或惡意的竊取資料、變更設定或關閉,藉此,可提供工作資料的保密、安全性,並提升工作的效率。
圖1是本發明一實施例的資訊保安系統的系統示意圖。參考圖1,資訊保安系統1包括設備主機10與外接式輸入裝置20。
設備主機10主要可由主機連接部11、處理單元12及特定功能單元14所組成。在一些實施態樣中,主機連接部11可為各種連接器規格,例如USB、HDMI等,或是非常規的自製規格,惟以上說明僅為例示,非以此為限。特定功能單元14為設備主機10所要執行特定功能的硬體,隨著不同功能而可為不同硬體規格,經由特定功能單元14執行特定功能而達到使用者裝設設備主機10之目的。例如設備主機10為車載影像裝置,其中一個特定功能單元14可為執行wifi功能,另一個特定功能單元14可為執行啟用出廠預設值或啟用安裝預設值功能。
外接式輸入裝置20主要可由裝置連接部21、生物特徵擷取單元22及資料單元23所組成。在一些實施態樣中,資料單元23具有微處理器與記憶體,其中,記憶體可分為複數個保密區231,每一個保密區231存放有一個特定生物特徵資料2311與一個特定功能啟用代碼鑰匙2312。在此,裝置連接部21之規格為對應於主機連接部11之規格,以使外接式輸入裝置20可插接在設備主機10上。
當外接式輸入裝置20插接於設備主機10,使裝置連接部21連接主機連接部11時,生物特徵擷取單元22取得使用者所輸入的生物特徵資訊,資料單元23比對每一個保密區231的每一個特定生物特徵資料2311,於使用者所輸入的生物特徵資訊與其中一個特定生物特徵資料2311比對符合時,資料單元23會取出符合的保密區231的特定功能啟用代碼鑰匙2312並進行加密,續經由裝置連接部21傳送至設備主機10,處理單元12解密而取得特定功能啟用代碼鑰匙2312,並依據特定功能啟用代碼鑰匙2312驅動特定功能單元14執行對應特定功能啟用代碼鑰匙2312的特定功能。在此,特定功能例如可為有效執行、解除執行、登入、登出、通訊、授權、複製、刪除、設定(Configure)、紀錄(Log)、回復預設值、韌體更新、校時等,惟以上說明僅為例示,非以此為限。
在一些實施態樣中,處理單元12存放有解密金鑰與特定路徑資訊,在此,特定路徑資訊可記錄特定功能啟用代碼鑰匙2312的來源路徑,因此,處理單元12以解密金鑰與特定路徑資訊解密而取得特定功能啟用代碼鑰匙2312。
在一些實施態樣中,生物特徵資訊包含特定排列次序之生物特徵組,意即,生物特徵組可由一個或多個生物特徵所組成,當生物特徵組由多個生物特徵所組成時,其多個生物特徵是具有特定排列次序,例如生物特徵資訊可為單個食指指紋或單個拇指指紋,又或者其可為先食指指紋後拇指指紋,或先拇指指紋後食指指紋,又或是連續兩個食指指紋等,惟以上說明僅為例示,非以此為限。
在一些實施態樣中,設備主機10並無顯示單元,意即設備主機10沒有顯示幕,使用者無法從顯示單元得知設備主機10的任何訊息,因此,設備主機10僅能由有權限的使用者直接以外接式輸入裝置20進行操作,且有權限的使用者必須先知悉各生物特徵資訊對應何特定功能,方能有效操作設備主機10。
在一些實施態樣中,設備主機10雖無顯示單元,惟相關顯示內容可傳送至手機、平板等行動裝置進行顯示。
以鐵路列車為例,設備主機10為鐵路列車的安全控管主機,第一個生物特徵資訊為食指指紋,其對應的特定功能為開啟ATP(列車自動防護系統),第二個生物特徵資訊為拇指指紋,其對應的特定功能為關閉ATP(列車自動防護系統),在鐵路列車行駛前有權限的管理者以外接式輸入裝置20插接於設備主機10,並以食指按壓生物特徵擷取單元22而輸入食指指紋,外接式輸入裝置20傳送符合食指指紋的特定功能啟用代碼鑰匙2312至設備主機10,設備主機10依據特定功能啟用代碼鑰匙2312驅動特定功能單元14執行特定功能即開啟ATP(列車自動防護系統)。反之,若要關閉ATP(列車自動防護系統),則必須有權限的管理者以相同前述的方式輸入拇指指紋,藉此,可有效防止其他未有權限者關閉ATP(列車自動防護系統)而危害列車行駛。
在一些實施態樣中,設備主機10僅有特定功能單元14,僅能以外接式輸入裝置20驅動特定功能單元14執行特定功能,若無插接外接式輸入裝置20,則設備主機10無法啟動或無法改變運行狀態。
圖2是本發明另一實施例的資訊保安系統的系統示意圖。在本實施例中,設備主機10更包含一個以上之一般功能單元15,一般功能單元15用以執行一般功能,即執行非屬特定功能單元14所執行之特定功能的一般功能。一般功能單元15為設備主機10所要執行一般功能的硬體,隨著不同功能而可為不同硬體規格,經由一般功能單元15執行一般功能而達到使用者裝設設備主機10之目的。一般功能單元15例如可為電源開啟、電源關閉等,惟以上說明僅為例示,非以此為限。
在一些實施例中,設備主機10更包含輸入單元16,產生輸入指令而使處理單元12依據輸入指令驅動一般功能單元15執行一般功能。在此,輸入單元16例如可為鍵盤、滑鼠、手寫筆,甚至是手機、平板等行動電子裝置,惟以上說明僅為例示,非以此為限。
在一些實施態樣中,設備主機10更包含顯示單元17,顯示輸入單元16之輸入結果,例如顯示鍵盤、滑鼠、手寫筆等的輸入結果,以供使用者確認。
在一些實施態樣中,顯示單元17顯示一般功能單元15執行一般功能的狀態。
在一些實施態樣中,為了能夠達到更高層級的安全性要求,顯示單元17僅能顯示輸入單元16之輸入結果以及一般功能單元15執行一般功能的狀態,而無法顯示外接式輸入裝置20的連接狀態及其內容或特定功能單元14執行特定功能的狀態。
在一些實施態樣中,為了能夠提供使用者便利地知悉設備主機10的運作狀態,顯示單元17顯示外接式輸入裝置20的連接狀態及其內容或特定功能單元14執行特定功能的狀態。
在一些實施態樣中,設備主機10更包含記錄單元18,儲存外接式輸入裝置20連接設備主機10、特定功能單元14執行特定功能之記錄,例如記錄哪一個外接式輸入裝置20在何時連接設備主機10,並據此執行哪一個特定功能,以此可供後續查詢管理之用。
在一些實施態樣中,記錄單元18可儲存一般功能單元15執行一般功能之記錄,例如記錄使用者以輸入單元16之輸入結果以及因此驅動一般功能單元15執行一般功能的狀態,以此可供後續查詢管理之用。
舉例而言,在車載影像裝置(NVR、DVR)的生產測試、現場安裝、售後維修等不同場域,可使用本發明來啟用不同的功能,例如:維護安裝時,可用“姆指”用來啟用WIFI功能、可用“中指”用來啟用出廠預設值功能、可用“小指”用來啟用安裝預設值功能,因此,若外接式輸入裝置20遺失,可不用擔心系統會被隨意啟用某些功能或變更設定;此外,工作人員不用登入操作,即可完成設定或預設值,可保護系統和資訊安全,並且,工作人員維護資訊,可以被完整的紀錄;再者,工作人員不用帶顯示幕,只要用外接式輸入裝置20啟用特定功能,配合個人手機和平板就可以進行維護和安裝的工作。
本發明實施例所提供的資訊保安系統藉由外接式輸入裝置插接於設備主機,在外接式輸入裝置上輸入特定生物特徵而使設備主機的特定功能單元執行特定功能,因此,其可避免無權限之人(無外接式輸入裝置者)嘗試操作設備主機,在嘗試過程中影響設備主機運作,同時可防止設備主機遭到未預期或惡意的竊取資料、變更設定或關閉,藉此,可提供工作資料的保密、安全性,並提升工作的效率。
雖然本發明的技術內容以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神所作些許之更動與潤飾,皆應涵蓋於本發明的範疇內,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1 資訊保安系統 10 設備主機 11 主機連接部 12 處理單元 14 特定功能單元 15 一般功能單元 16 輸入單元 17 顯示單元 18 記錄單元 20 外接式輸入裝置 21 裝置連接部 22 生物特徵擷取單元 23 資料單元 231 保密區 2311 特定生物特徵資料 2312 特定功能啟用代碼鑰匙
[圖1] 是本發明一實施例的資訊保安系統的系統示意圖。 [圖2] 是本發明另一實施例的資訊保安系統的系統示意圖。
1 資訊保安系統 10 設備主機 11 主機連接部 12 處理單元 14 特定功能單元 20 外接式輸入裝置 21 裝置連接部 22 生物特徵擷取單元 23 資料單元 231 保密區 2311 特定生物特徵資料 2312 特定功能啟用代碼鑰匙
Claims (8)
- 一種資訊保安系統,包括:一設備主機,包含一主機連接部、一處理單元及一個以上的特定功能單元;及一外接式輸入裝置,包含一裝置連接部、一生物特徵擷取單元及一資料單元,該資料單元具有複數個保密區,每一該保密區具有一特定生物特徵資料與一特定功能啟用代碼鑰匙;於該裝置連接部連接該主機連接部時,該生物特徵擷取單元取得一生物特徵資訊,該資料單元比對每一該保密區的每一該特定生物特徵資料,於比對符合時該資料單元加密符合的該保密區的該特定功能啟用代碼鑰匙,並經由該裝置連接部傳送至該設備主機,其中該處理單元包含一解密金鑰與一特定路徑資訊,該處理單元以該解密金鑰與該特定路徑資訊解密而取得該特定功能啟用代碼鑰匙,並依據該特定功能啟用代碼鑰匙驅動該特定功能單元執行對應該特定功能啟用代碼鑰匙的一特定功能。
- 如請求項1所述之資訊保安系統,其中該設備主機更包含一個以上之一般功能單元,執行非屬該些特定功能單元所執行之該些特定功能的一般功能。
- 如請求項2所述之資訊保安系統,其中該設備主機更包含一輸入單元,產生一輸入指令而使該處理單元依據該輸入指令驅動該一般功能功能單元執行該一般功能。
- 如請求項3所述之資訊保安系統,其中該設備主機更包含一顯示單元,顯示該輸入單元之輸入結果。
- 如請求項4所述之資訊保安系統,其中該顯示單元顯示該一般功能功能單元執行該一般功能的狀態。
- 如請求項1所述之資訊保安系統,其中該生物特徵資訊包含特定排列次序之一生物特徵組。
- 如請求項1或2所述之資訊保安系統,其中該設備主機更包含一記錄單元,儲存該外接式輸入裝置連接該設備主機、該特定功能單元執行該特定功能之記錄。
- 如請求項7所述之資訊保安系統,其中該記錄單元儲存該一般功能單元執行該一般功能之記錄。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107143531A TWI698114B (zh) | 2018-12-04 | 2018-12-04 | 資訊保安系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107143531A TWI698114B (zh) | 2018-12-04 | 2018-12-04 | 資訊保安系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202023228A TW202023228A (zh) | 2020-06-16 |
| TWI698114B true TWI698114B (zh) | 2020-07-01 |
Family
ID=72175977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107143531A TWI698114B (zh) | 2018-12-04 | 2018-12-04 | 資訊保安系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI698114B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI311114B (zh) * | 2007-07-20 | 2009-06-21 | Automotive Res & Testing Cente | |
| CN103958290A (zh) * | 2011-10-13 | 2014-07-30 | 松下北美公司美国分部松下汽车系统公司 | Rf生物特征点火控制系统 |
| WO2015154699A1 (zh) * | 2014-04-11 | 2015-10-15 | 马要武 | 车辆钥匙装置 |
| TW201628888A (zh) * | 2015-02-04 | 2016-08-16 | 鴻海精密工業股份有限公司 | 免電源智慧鑰匙、車輛解鎖系統和車輛解鎖方法 |
| TWM551303U (zh) * | 2017-07-14 | 2017-11-01 | Zheng Yu-Zhe | 機動車指紋鎖具 |
-
2018
- 2018-12-04 TW TW107143531A patent/TWI698114B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI311114B (zh) * | 2007-07-20 | 2009-06-21 | Automotive Res & Testing Cente | |
| CN103958290A (zh) * | 2011-10-13 | 2014-07-30 | 松下北美公司美国分部松下汽车系统公司 | Rf生物特征点火控制系统 |
| WO2015154699A1 (zh) * | 2014-04-11 | 2015-10-15 | 马要武 | 车辆钥匙装置 |
| TW201628888A (zh) * | 2015-02-04 | 2016-08-16 | 鴻海精密工業股份有限公司 | 免電源智慧鑰匙、車輛解鎖系統和車輛解鎖方法 |
| TWM551303U (zh) * | 2017-07-14 | 2017-11-01 | Zheng Yu-Zhe | 機動車指紋鎖具 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202023228A (zh) | 2020-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6019514B1 (ja) | コンピュータプログラム、秘密管理方法及びシステム | |
| CN101796764B (zh) | 生物特征认证设备、生物特征认证系统和方法 | |
| AU2022204797B2 (en) | Raw sensor input encryption for passcode entry security | |
| KR101231216B1 (ko) | 지문 인식을 이용한 휴대용 저장 장치 및 그 제어 방법 | |
| US11888845B2 (en) | Smart security storage | |
| US20140324708A1 (en) | Raw sensor input encryption for passcode entry security | |
| TWI424321B (zh) | 雲端儲存系統及方法 | |
| CN103020537A (zh) | 数据加密方法和装置、数据解密方法和装置 | |
| TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
| US9773240B1 (en) | Fake sensor input for passcode entry security | |
| US20150363590A1 (en) | Systems and methods for providing authentication using a managed input/output port | |
| TW201608408A (zh) | Usb儲存裝置之無線認證系統及方法 | |
| JP7448593B2 (ja) | 改良されたデータ制御及びアクセスの方法及びシステム | |
| JP7105495B2 (ja) | セグメント化されたキー認証システム | |
| JP4947562B2 (ja) | 鍵情報管理装置 | |
| US11381561B2 (en) | Operation authentication relay apparatus, method, and program | |
| KR100991191B1 (ko) | 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치 | |
| CN105808994A (zh) | 一种计算机软件加密保护装置 | |
| TWI698114B (zh) | 資訊保安系統 | |
| CN101777097A (zh) | 一种可监控的移动存储装置 | |
| TW201447634A (zh) | 保護儲存媒介資料的方法及其媒體存取裝置 | |
| JP7192947B2 (ja) | 操作認証中継装置、方法、プログラム | |
| US11928196B2 (en) | Apparatuses for improved electronic data storage and transfer and computer-implemented methods of using the same | |
| US11936645B2 (en) | Smart security storage system | |
| CN111767529A (zh) | 文件加密方法、文件解密方法、存储介质和电子设备 |