CN1295625C

CN1295625C - 一种专有生物测量登录的生物测量参数保护的计算机串行总线接口便携式数据存储设备及方法

Info

Publication number: CN1295625C
Application number: CNB038004283A
Authority: CN
Inventors: 林文南; 李康平
Original assignee: LIDORI ELECTRONIC PET Ltd
Current assignee: Lite International Co., Ltd.
Priority date: 2002-04-25
Filing date: 2003-04-24
Publication date: 2007-01-17
Anticipated expiration: 2023-04-24
Also published as: GB2387933A; SG96688A1; GB0213711D0; CN1537279A; US20040044897A1; AU2003247323A1; NL1023241C2; FR2839174A1; DE10319558A1; NL1023241A1; HK1060626A1; GB2387933B; WO2003091885A1

Abstract

一种生物测量参数保护的计算机串行总线接口便携式数据存储设备，该设备使用个人生物测量信息将计算机串行总线接口与生物测量(指纹)技术相集成，以确保设备中的数据和信息存储的安全。存储设备作为一种可以经由计算机串行总线接口连接于任何具有计算机串行总线主机的计算机平台上的便携式硬磁盘，且只有具有授权的指纹生物数据的一或多个用户才能够存取存储在该设备中的数据。

Description

一种专有生物测量登录的生物测量参数保护的计算机串行总线接口便携式数据存储设备及方法

技术领域

本发明涉及一种便携式数据存储设备，具体地讲，本发明涉及一种使用个人生物测量信息将计算机串行总线接口与生物测量(指纹)技术相集成，以确保设备中数据和信息存储安全的数据存储设备。该存储设备作为一种便携式硬磁盘，这种便携式硬磁盘可以经由计算机串行总线接口连接于任何具有计算机串行总线主机的计算机平台。然后，用户可以存取和检索存储在该存储设备中的数据或者把数据存储于该存储设备中。由于通过一个人信息生物测量密钥对该设备中的数据进行保护，所以只有具有授权的指纹的人才能够激活该存储设备的功能。

背景技术

现有技术设备使用了一种用于感应生物测量特征的传感设备，这样该设备可以经由计算机串行总线连接于一个系统，而且为启动所述系统的功能要求进行生物测量识别。第6,125,192号美国专利公开了一种指纹传感器，这种指纹传感器经由计算机串行总线连接于一个数字系统，这样对数字系统的存取要求指纹认证。类似地，第6,353,472号美国专利公开了一种在授权一个操作之前通过人的指纹认证一个人的设备，这一设备与操作模式的连接，可以经由计算机串行总线接口得以实现。现有技术无一建议使用在一个便携式硬磁盘上的指纹认证，其中便携式硬磁盘可以经由计算机串行总线联接于一个计算机平台，这样为了存取存储在所述磁盘中的信息，要求进行指纹认证。

授予Swonger等人的第4,210,899号美国专利公开了一种光扫描指纹阅读器，这种光扫描指纹阅读器与一个用于安全存取应用(例如允许一个人进入某一场所或提供对一个计算机终端的存取)的中心处理站协同运作。授予Bolwes的第4,525,859号美国专利类似地公开了一种用于捕获一个指纹图像的摄像机，并使用指纹的细节，即指纹凸纹的分支和末梢，确定与一个参照指纹数据库的匹配。令人遗憾的是，玷污的手指可能影响光感应，或者光传感器可能被呈现出的一个指纹的照片或打印图像而不是一个真正的鲜活指纹所欺骗。光传感器的体积可能很大，并且易受冲击、震动和表面污染的影响。因此，除了因采用光学和移动部件体积偏大和相当昂贵外，光指纹传感器在使用中可能是不可靠的。因此，本发明的一个目的是提供一种用于精确感应一个指纹的指纹传感器及相关的方法，而且这一传感器是小型的、可靠的以及比较便宜的。因此，在使用电容或电场传感器的本发明中，克服了现有技术光传感器的许多缺点和不足。

发明内容

本发明的目的是，提供一种生物测量参数保护的计算机串行总线接口便携式数据存储设备，其中，利用个人生物测量信息确保设备中信息存储的安全。另外，任何计算机平台(具有计算机串行总线主机)和存储在设备中的信息之间的通信路径经由一个计算机串行总线客户机/主机接口，例如USB、FireWire(IEEE1394)或任何从一台计算机串行连接的设备。

本发明的一个方面是，提供一种生物测量保护的计算机串行总线接口便携式数据存储设备，包括：

一个嵌入式指纹生物测量处理单元和传感器，其中传感器可以为任何一种电容或电场感应设备；

一或多个闪速存储器，作为一种存储设备，并且能够存储数据和信息，具有任何规格的存储容量；

一个微控制器和数据处理单元，是一种负责与嵌入式指纹处理单元、主计算机系统以及存储器存储进行接口的设备，并且是一种用于把数据存入具有生物测量信息保护的闪速存储器或从这种闪速存储器中检索数据的通道；

一个内置的专有数据加密系统，用于把数据和信息安全地保留在存储器存储中；以及

一个针对生物测量指纹登录的专有登录系统。

随着计算机和计算机网络在商业和日常生活(金融、医疗、教育、政府部门、以及通信)各个方面的迅速增长，人们对安全数据存取的关注日趋高涨。为防止未经授权存取数据提供安全措施的一种方法是，使用个人生物测量数据而不是使用密码获得对数据的存取。与密码不同，个人生物测量数据是唯一的，而且不能被盗取或复制，因此仅被授权察看数据的人才能察看数据。

本发明利用了一种专有数据加密系统，其中，存储在生物测量参数保护的计算机串行总线接口便携式数据存储设备中的数据受到一个个人指纹生物测量密钥的保护，而且仅当把授权的指纹输入到指纹生物测量处理单元中时，才能够存取数据。

本发明的又一个目的是，提供一种生物测量参数保护的计算机串行总线接口便携式数据存储设备，这是一种易于使用的具有高存储容量的便携式微型数据存储设备。本发明的尺寸很小，并且能够存储大型文件，例如会计数据文件、CAD文件、大型图像文件、多媒体文件。

本发明的另一个目的是，提供一种与用户友好的生物测量参数保护的计算机串行总线接口便携式数据存储设备，只需经由计算机串行总线接口单元将其插入任何计算机平台即可，并且提供授权的指纹，数据可以在该计算机平台上加以存取。

本发明的又一个目的是，提供一种存取存储在生物测量参数保护的计算机串行总线接口便携式数据存储设备中的数据的快速方法，从其短的生物测量验证和系统存取时间可以看出这一点。

本发明的又一个目的是，提供一种生物测量参数保护的计算机串行总线接口便携式数据存储设备，其赋予不多于25个用户许可存取权。

本发明的再一个目的是，提供一种生物测量参数保护的计算机串行总线接口便携式数据存储设备，其利用加密密钥确保在其专有数据生物加密系统中的便携式数据存储设备中的数据存储的安全，如图3中所示。

附图说明

结合附图进行考察可以更清楚地理解本发明，其中：

图1是根据本发明的生物测量参数保护的计算机串行总线接口便携式数据存储设备的示意图。

图2是根据本发明的系统功能框图的一个流程图。

图3是根据本发明的专有数据生物加密系统的功能流程的一个流程图。

具体实施方式

现在，详细参照各图，特别是首先参照其中的图1和2，其中示出了一个便携式数据存储设备，该便携式数据存储设备包括一个计算机串行总线接口单元14、一个指纹传感器12以及一个壳体10，壳体10内有嵌入式指纹处理单元20、一个微控制器和数据处理单元30以及一个闪速存储器40。在本发明的一个优选实施例中，把指纹传感器12连接于微控制器和数据处理单元30，微控制器和数据处理单元30包括生物测量处理单元22和一个生物数据存储单元。把生物测量处理单元22连接于存取控制决策单元32，然后将其连接于数据处理单元34。

参照图2和3。在应用中时，数据存储设备的用户把其手指放在指纹传感器12(其作为一个阅读器)上。传感器12扫描用户的指纹，并把指纹生物数据发送到嵌入式指纹生物测量处理单元20。在嵌入式指纹生物测量处理单元20中，生物测量处理单元22使用作为一个加密密钥存储并安全保留在生物数据存储单元24中的登录的生物数据，来验证指纹生物数据。如果验证不成功，用户将被拒绝存取磁盘中的数据或重新扫描其指纹。当验证成功时，生物测量处理单元22准备一个加密指针，该加密指针从生物数据存储单元24中检索加密密钥。然后，把检索到的加密密钥安全地保留在一个多项式添加过程中。一个制造厂商编码的密钥或解密密钥，与加密密钥一起，触发微控制器和数据处理单元30中的数据加密/解密过程。在被触发之后，存取控制决策单元32指示数据处理单元34抽取存储在闪速存储器40中的信息，并且将其发送到计算机平台，其中磁盘经由主机/设备计算机串行总线接口14连接于该计算机平台。

在磁盘可以使用之前，用户必须将其指纹生物数据登录到嵌入式指纹生物测量处理单元20中。在第一次登录的过程中，指纹传感器12将扫描用户的指纹，生物测量处理单元22将处理指纹生物数据，然后将其存储在生物数据存储单元24中。在将指纹生物数据存储在生物数据存储单元24之前，用户必须令其指纹扫描5次，以确保生物测量处理单元22精确读取指纹生物数据。最多可以登录25个不同的指纹，因此最多能够登录25个用户。

在第一个用户被登录之后，如果另一个用户希望存取存储在磁盘中的信息，他也必须进行登录。在他可以被登录之前，第一个用户必须首先使其指纹得以认证，如果这一认证成功，接下来的用户可以登录他们的指纹生物数据，他们的登录过程与第一个用户相同。

根据本发明，该设备扫描并验证用户的指纹，以下将对此加以描述。在这一方法中，使用了一个用于把数据和信息安全保留在生物测量参数保护的计算机串行总线接口便携式数据存储设备中的数据加密系统，该方法包括如下步骤：

指纹传感器扫描用户的指纹；

生物测量处理单元处理所扫描的指纹图像，该生物测量处理单元使用作为一个或多个加密密钥存储在生物数据存储单元中的一个或多个用户指纹生物数据对图象进行验证；

如果验证失败，从用户那里请求另一个指纹，以再次扫描。

如果验证成功，准备一个加密指针，该加密指针从一个生物数据存储单元检索加密密钥；以及

在一个多项式添加过程中对所检索的加密密钥进行安全处理。

在该方法中，一个制造厂商编码的密钥与加密密钥一起，通过存取控制决策单元触发数据处理单元中的数据加密/解密过程，然后数据处理单元从闪速存储器中抽取数据，并通过主机/设备计算机串行总线接口单元将其传输到计算机平台。

根据本发明，便携式数据存储设备的典型的生物测量验证和系统存取时间大约为1秒钟，生物测量登录时间大约为每指纹项1秒钟，不多于25个指纹被赋予允许存取权。

尽管已通过具体的实施例描述了本发明，但应该意识到：在不背离本发明的构思的情况下，可以对本发明进行修改。本说明书中所给出的本发明的描述不应被视为对本发明的范围的限制，而本发明的范围是由以下的权利要求加以定义的。

Claims

1、一种专有生物测量登录的生物测量参数保护的计算机串行总线接口便携式数据存储设备，其特征在于包括：

一个嵌入式指纹生物测量处理单元和传感器；其中，嵌入式指纹生物测量处理单元包括一个生物测量处理单元和一个生物数据存储单元，生物测量处理单元从指纹传感器读取指纹生物数据，并以加密密钥的形式将这些生物数据存储在生物数据存储单元中，生物数据存储单元存储用户的指纹生物数据；

一个闪速存储器，用于数据和信息的存储并具有任何规格的存储容量；

一个微控制器和数据处理单元，用于与嵌入式指纹系统、主计算机系统以及闪速存储器进行接口；

一个内置的专有数据加密系统，用于把数据和信息安全地保留在闪速存储器中；以及

一个专有登录系统，用于生物测量指纹登录。

2、如权利要求1所述的设备，其特征在于：微控制器和数据处理单元包括一个存取控制决策单元和一个数据处理单元，存取控制决策单元指示数据处理单元抽取存储在闪速存储器中的信息，并且将其发送到计算机平台；还将接收自计算机平台的信息存储于闪速存储器中。

3、一种使用生物测量参数保护的计算机串行总线接口便携式数据存储设备的专有生物数据加密方法，其特征在于包括下列步骤：

指纹传感器扫描用户的指纹；

生物测量处理单元处理所扫描的指纹图像，该处理单元使用作为一或多个加密密钥存储在生物数据存储单元中的一个或多个用户指纹生物数据对图像进行验证；

如果验证失败，从用户那里请求另一个指纹，以再次扫描；