專利名稱:在數(shù)據(jù)存儲裝置中存儲和獲取用戶數(shù)據(jù)的方法及數(shù)據(jù)安全存儲裝置的制作方法
在數(shù)據(jù)存儲裝置中存儲和獲取用戶數(shù)據(jù)的方法及數(shù)據(jù)安全存儲裝置技術(shù)領(lǐng)域:
本發(fā)明涉及存儲和/或獲取用戶數(shù)據(jù)的方法及數(shù)據(jù)的安全存儲裝置, 特別是涉及一種利用生物特征(指紋)技術(shù)以確保存儲在所述裝置中的數(shù) 據(jù)和信息為個人生物特征信息所保護(hù)�����,用戶因此可訪問�����、存儲和獲取存儲 在所述存儲裝置中的數(shù)據(jù)����,以及可移動且能與計(jì)算機(jī)主機(jī)系統(tǒng)相連的數(shù)據(jù) 安全存儲裝置�。
背景技術(shù):
US 6125192公開了與數(shù)字系統(tǒng)相連的指紋傳感器�,其對數(shù)字系統(tǒng)的訪 問需要指紋鑒定。類似地��,US 6353472公開了在授權(quán)進(jìn)行某項(xiàng)操作前通過 指紋鑒別個人身份的裝置���。
然而,當(dāng)人體手指上的指紋圖案由于某種原因被破壞���,從而使指紋圖 案無法驗(yàn)證時����,利用指紋作為數(shù)據(jù)存儲裝置的安全存取方式可能存在問 題����,并進(jìn)而使得無法訪問所述數(shù)據(jù)存儲裝置。
發(fā)明內(nèi)容
本發(fā)明旨在克服現(xiàn)有技術(shù)的缺陷,而提供一種通用性更強(qiáng)�,同時具有 高的安全性,可防止未經(jīng)授權(quán)而對數(shù)據(jù)存儲裝置中的用戶數(shù)據(jù)進(jìn)行存取的 在數(shù)據(jù)存儲裝置中存儲和獲取用戶數(shù)據(jù)的方法���。
本發(fā)明進(jìn)一步提供了實(shí)現(xiàn)上述方法的數(shù)據(jù)安全存儲裝置����。 為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種存儲和/或獲取數(shù)據(jù)安全存儲裝
置中的用戶數(shù)據(jù)的方法��,該方法包括
A���、 通過以下步驟注冊管理員指紋
在數(shù)據(jù)存儲裝置的注冊模式��,掃描至少 一個管理員的M個不同的管理 員指紋��,其中M ^ 2�,由被掃描的管理員指紋產(chǎn)生管理員指紋生物數(shù)據(jù)����, 且儲存管理員指紋生物數(shù)據(jù)以注冊管理員指紋����;
B、 通過以下步驟在數(shù)據(jù)存儲裝置中進(jìn)行存取
在數(shù)據(jù)存儲裝置的普通操作模式,掃描P個不同的指紋,其中2^P^ M���,將P個指紋中的每個指紋與注冊的管理員指紋進(jìn)行驗(yàn)證����,如果P個指紋 中的每個指紋驗(yàn)證成功��,則接收用戶數(shù)據(jù)�����,并將用戶數(shù)據(jù)儲存在數(shù)據(jù)存儲 裝置中���,和/或讀取數(shù)據(jù)存儲裝置中的用戶數(shù)據(jù),并且從數(shù)據(jù)存儲裝置輸 出用戶數(shù)據(jù)���。
在上述步驟A�、 B中�,管理員可以是協(xié)調(diào)一個或多個用戶使用所述數(shù)據(jù) 存儲裝置的人員�����,或者管理員自己就是一個用戶��。使用數(shù)據(jù)存儲裝置的可 以是一個以上的管理員,而并非一個管理員����。
步驟A中�����,在注冊管理員指紋時��,至少要取得兩個不同的管理員指紋。 所述的至少兩個指紋可取自同一人或不同的人�。至少兩個指紋的要求提高 了數(shù)據(jù)存儲裝置在此后的使用過程中的安全程度�����,同時�,可使數(shù)據(jù)存儲裝 置在使用過程中更不易受到注冊的管理員指紋圖案無意破壞的影響(從而 使該指紋無法驗(yàn)證)����。
步驟B中,在普通操作模式下使用數(shù)據(jù)存儲裝置時,對訪問該裝置所 需的管理員指紋數(shù)目P可進(jìn)行選擇��,使其少于注冊的管理員指紋數(shù)目M,由 于可使用其他的管理員指紋�����,從而使注冊的管理員指紋圖案的無意的破壞 不致造成對數(shù)據(jù)存儲裝置的不可存取����。成功驗(yàn)證P個管理員指紋后���,可向 數(shù)據(jù)存儲裝置寫入用戶數(shù)據(jù),或從數(shù)據(jù)存儲裝置獲取用戶數(shù)據(jù)�����。
該方法還包括
C��、 通過以下步驟注冊用戶指紋
在數(shù)據(jù)存儲裝置的注冊模式,掃描至少 一個用戶的N個不同的用戶指
紋,其中N ^ 2�����,由被掃描的用戶指紋產(chǎn)生用戶指紋生物數(shù)據(jù)����,且存儲用
戶指紋生物數(shù)據(jù)以注冊用戶指紋��,
D、 當(dāng)在數(shù)據(jù)存儲裝置中存取時����,將P個指紋中的每個指紋與注冊的管 理員指紋和注冊的用戶指紋進(jìn)行驗(yàn)證,其中2 £ P ^ M+N)�。
根據(jù)上述步驟C����、 D����,如果驗(yàn)證成功,可使用總共為P個指紋的管理員 指紋和用戶指紋的任意組合以訪問所述數(shù)據(jù)存儲裝置�����,其中所述P個指紋 可包括O個管理員指紋至P個管理員指紋��,以及O至P間任意數(shù)目的管理員指 紋����,P個指紋中的其余指紋可包括O個用戶指紋(當(dāng)管理員指紋的數(shù)目為P時) 至P個用戶指紋(當(dāng)管理員指紋的數(shù)目為0時)�,以及O至P間任意數(shù)目的用戶 指紋(其中P個指紋的其余指紋與管理員指紋相加等于P)。
當(dāng)數(shù)據(jù)存儲裝置的管理員和/或用戶發(fā)生變化時�,可根據(jù)管理員指紋 的可用性或者管理員指紋和用戶指紋的可用性重設(shè)或刪除注冊的指紋�����。
因此,該方法還包^r:
E���、 如果只有管理員指紋可用����,則已注冊的管理員指紋可通過以下步 驟重設(shè)
在數(shù)據(jù)存儲裝置的注冊模式,掃描M個不同的指紋�,將M個指紋中的每 個指紋與注冊的管理員指紋進(jìn)行驗(yàn)證,如果M個指紋中的每個指紋的驗(yàn)證 成功�,則重設(shè)所有注冊的管理員指紋�����。
因數(shù)據(jù)存儲裝置在普通操作模式變得不可訪問,該步驟有效恢復(fù)了數(shù) 據(jù)存儲裝置的出廠設(shè)置��。數(shù)據(jù)存儲裝置中的所有用戶數(shù)據(jù)都被刪除。
F���、 如果管理員和用戶指紋均可用�����,則可通過以下步驟將已注冊的管 理員指紋和用戶指紋重設(shè)
在數(shù)據(jù)存儲裝置的注冊模式��,掃描M個不同的指紋��,將M個指紋中的每
個指紋與注冊的管理員指紋進(jìn)行驗(yàn)證�����,如果M個指紋中的每個指紋的驗(yàn)證 成功��,則重設(shè)所有注冊的管理員指紋和所有注冊的用戶指紋。
由于數(shù)據(jù)存儲裝置在普通操作模式變得不可訪問��,該操作有效恢復(fù)了 數(shù)據(jù)存儲裝置的出廠設(shè)置。數(shù)據(jù)存儲裝置中的所有用戶數(shù)據(jù)都被刪除。
G����、 如果管理員和用戶指紋均可用,則通過以下步驟對已注冊的用戶
指紋進(jìn)行重設(shè)
在數(shù)據(jù)存儲裝置的注冊模式�,掃描Q個不同的指紋����,其中Q^M+N,對 Q個指紋中的每個指紋與注冊的管理員指紋和注冊的用戶指紋進(jìn)行驗(yàn)證, 如果Q個指紋中的每個指紋的驗(yàn)證成功���,且Q個指紋中的至少一個與注冊的
用戶指紋的驗(yàn)證成功�����,則重設(shè)所有注冊的用戶指紋����。
該步驟使得先前的任何用戶在普通操作模式均不能訪問數(shù)據(jù)存儲裝 置。另一方面����,仍可通過管理員指紋訪問數(shù)據(jù)存儲裝置�����。可以刪除也可以 不刪除數(shù)據(jù)存儲裝置中的任何用戶數(shù)據(jù)��。
在將用戶數(shù)據(jù)存儲在數(shù)據(jù)存儲裝置之前,可將用戶數(shù)據(jù)加密����,然后可 將加密的用戶數(shù)據(jù)加以存儲�����。類似地�����,在從數(shù)據(jù)存儲裝置獲取用戶數(shù)據(jù)前����, 可將加密的用戶數(shù)據(jù)解密,然后從數(shù)據(jù)存儲裝置輸出解密的用戶數(shù)據(jù)���。為 此�,該方法還進(jìn)一步包括
H����、 通過以下步驟存取用戶數(shù)據(jù)
接收用戶數(shù)據(jù),對用戶數(shù)據(jù)加密以產(chǎn)生加密的用戶數(shù)據(jù)�,且將加密的 用戶數(shù)據(jù)儲存在數(shù)據(jù)存儲裝置中,和/或讀取數(shù)據(jù)存儲裝置中的加密的用 戶數(shù)據(jù)��,解密加密的用戶數(shù)據(jù)以得到用戶數(shù)據(jù)�;且從數(shù)據(jù)存儲裝置輸出用 戶數(shù)據(jù)。
在A H的各步驟中��,如果至少連續(xù)三次指紋驗(yàn)證不成功�,則拒絕對所 述數(shù)據(jù)存儲裝置進(jìn)行存取。
更具體地����,在上述步驟中�����,取M-2��、 ^=2或4����、 P=2和Q=2。
本發(fā)明也提供了實(shí)現(xiàn)上述方法的裝置���,該裝置包括
用于掃描指紋以產(chǎn)生指紋生物數(shù)據(jù)的指紋傳感器�; 用于儲存指紋生物數(shù)據(jù)的生物數(shù)據(jù)存儲單元�; 用于儲存用戶數(shù)據(jù)的用戶數(shù)據(jù)存儲單元����;
與指紋傳感器、生物數(shù)據(jù)存儲單元����、用戶數(shù)據(jù)存儲單元和外部計(jì)算機(jī) 主機(jī)系統(tǒng)連接的數(shù)據(jù)處理系統(tǒng),
其中���,數(shù)據(jù)處理單元用于通過以下步驟存儲和/或獲取數(shù)據(jù)存儲裝置 中的用戶數(shù)據(jù) 一
a����、 通過以下步驟注冊管理員指紋
在數(shù)據(jù)存儲裝置的注冊模式���,通過指紋傳感器掃描至少一個管理員的 M個不同的管理員指紋,其中M^2,數(shù)據(jù)處理系統(tǒng)由被掃描的管理員指紋 產(chǎn)生管理員指紋生物數(shù)據(jù)��,并將管理員指紋生物數(shù)據(jù)儲存在生物數(shù)據(jù)存儲 單元中以注冊管理員指紋����;
b、 通過以下步驟在數(shù)據(jù)存儲裝置中進(jìn)行存取
在數(shù)據(jù)存儲裝置的普通操作模式��,通過指紋傳感器掃描P個不同的指 紋��,其中2 ^ P ^ M,數(shù)據(jù)處理系統(tǒng)將P個指紋中的每個指紋與注冊的管理 員指紋進(jìn)行驗(yàn)證,如果P個指紋中的每個指紋的驗(yàn)證成功�����,則數(shù)據(jù)處理系 統(tǒng)接收來自外部計(jì)算機(jī)主機(jī)系統(tǒng)的用戶數(shù)據(jù)���,并將用戶數(shù)據(jù)儲存在用戶數(shù) 據(jù)存儲單元中�����,和/或數(shù)據(jù)處理系統(tǒng)讀取用戶數(shù)據(jù)存儲單元中的用戶數(shù)據(jù)�, 并將用戶數(shù)據(jù)輸出到外部計(jì)算機(jī)主機(jī)系統(tǒng)���。
其中所述數(shù)據(jù)處理單元通過以下步驟注冊用戶指紋
a��、 在數(shù)據(jù)存儲裝置的注冊模式���,通過指紋傳感器掃描至少一個用戶 的N個不同的用戶指紋,其中N^2�,數(shù)據(jù)處理系統(tǒng)由被掃描的用戶指紋產(chǎn) 生用戶指紋生物數(shù)據(jù),并儲存用戶指紋生物數(shù)據(jù)以注冊用戶指紋��;
b、 當(dāng)在數(shù)據(jù)存儲裝置中存取時�,將P個指紋中的每個指紋與注冊的管
理員指紋和注冊的用戶指紋進(jìn)行驗(yàn)證,其中2 ^ P ^ M+N��。 其中所述指紋傳感器為電容式或電場式傳感裝置���。
裝置還包括與數(shù)據(jù)處理系統(tǒng)結(jié)合���、用于將數(shù)據(jù)存儲裝置連接到計(jì)算機(jī) 主機(jī)系統(tǒng)的計(jì)算才幾串行總線接口單元。
其中所述計(jì)算機(jī)串行總線接口單元包括USB或FireWire 計(jì)算機(jī)串行 總線接口單元���。
本發(fā)明的貢獻(xiàn)在于����,它有效克服了現(xiàn)有生物特征存取方法因人體手指 上的指紋圖案由于某種原因被破壞而使指紋圖案無法驗(yàn)證�����,導(dǎo)致無法訪問 其數(shù)據(jù)存儲裝置等缺陷����。本發(fā)明的方法中�,由于要求必須注冊至少兩個指 紋,而提高了數(shù)據(jù)存儲裝置在此后的使用過程中的安全程度,使得數(shù)據(jù)存 儲裝置在使用過程中不易受到注冊的管理員指紋圖案無意破壞的影響而 使該指紋無法驗(yàn)證���。本發(fā)明的存儲裝置可移動�����,并可用作能與計(jì)算機(jī)主機(jī) 系統(tǒng)相連的硬盤���,且裝置中的數(shù)據(jù)通過指紋技術(shù)得到了保護(hù),因此只有一 個或多個先前錄入指紋的人才可激活所述存儲裝置的功能�����。
圖l是本發(fā)明的由生物特征參數(shù)保護(hù)的具有計(jì)算機(jī)串行總線接口的可 移動數(shù)據(jù)存儲裝置的實(shí)施例示意圖�。
圖2是本發(fā)明的數(shù)據(jù)存儲裝置實(shí)施例結(jié)構(gòu)框圖。
具體實(shí)施方式
下列實(shí)施例是對本發(fā)明的進(jìn)一步解釋和說明��,對本發(fā)明不構(gòu)成任何限制���。
現(xiàn)結(jié)合圖l及圖2對本發(fā)明的在數(shù)據(jù)存儲裝置中存儲和獲取用戶數(shù)據(jù) 的方法及數(shù)據(jù)安全存儲裝置進(jìn)行更加具體的說明����。
圖1和圖2示出了本發(fā)明的便攜式的數(shù)據(jù)存儲裝置IOO,該裝置包括計(jì)
算機(jī)串行總線接口單元l4���、指紋傳感器l2 (例如電容式的或電場式的傳感 裝置)及數(shù)據(jù)處理系統(tǒng)的外殼IO�����,外殼內(nèi)設(shè)有數(shù)據(jù)處理系統(tǒng)��,該數(shù)據(jù)處理
系統(tǒng)包括嵌入的指紋生物特征處理單元20����、微控制器和數(shù)據(jù)處理單元30以 及閃存40。本實(shí)施例中�����,指紋傳感器12與指紋生物特征處理單元20相連接�, 該指紋生物特征處理單元20包括生物特征處理單元22和一個生物數(shù)據(jù)存 儲單元24。生物特征處理單元22與存取控制決策單元32相連���,然后與數(shù)據(jù) 處理單元34連接���。在數(shù)據(jù)存儲裝置1GQ上可設(shè)置開關(guān)16或任何其他控制裝 置,使數(shù)據(jù)存儲裝置100處于注冊模式����,即開關(guān)位置A或處于普通操作模式, 即開關(guān)位置B�。計(jì)算機(jī)串行總線接口單元可包括USB計(jì)算機(jī)串行總線接口單 元或FireWire(IEEE 1 394)計(jì)算機(jī)串行總線接口單元。
參見圖2�,在本發(fā)明的數(shù)據(jù)存儲裝置中存儲和獲取用戶數(shù)據(jù)時,數(shù)據(jù) 存儲裝置100的管理員或用戶將手指放置在指紋傳感器12 (其用作指紋閱 讀器)上�����,指紋傳感器12掃描指紋�����,并將指紋生物數(shù)據(jù)發(fā)送到指紋生物特 征處理單元20����。在嵌入式指紋生物特征處理單元20中,生物特征處理單元 22將指紋生物數(shù)據(jù)與存儲(可能受到密鑰保護(hù))在生物數(shù)據(jù)存儲單元24中 的先前注冊的指紋生物數(shù)據(jù)進(jìn)行驗(yàn)證�����。必須掃描至少兩個不同的指紋���,并 與先前注冊的指紋驗(yàn)證成功才可訪問數(shù)據(jù)存儲裝置10 0以儲存和/或獲取 用戶數(shù)據(jù)�。如果驗(yàn)證不成功�����,則拒絕對數(shù)據(jù)存儲裝置中的用戶數(shù)據(jù)的存取, 或必須重新掃描相應(yīng)指紋�。驗(yàn)證成功后,生物特征處理單元22生成一個加 密指針��,該加密指針可從生物數(shù)據(jù)存儲單元24獲取加密密鑰�����。獲取的加密 密鑰在多項(xiàng)附加程序中可選地受到保護(hù)�。工廠代碼或解密密鑰與加密密鑰 一起啟動微控制器和數(shù)據(jù)處理單元30中的數(shù)據(jù)加密/解密程序。存取控制 決策單元32被啟動后�,它指示數(shù)據(jù)處理單元34提取存儲在閃存儲器40中的 信息,并將其發(fā)送到計(jì)算機(jī)主機(jī)系統(tǒng)����,該主機(jī)系統(tǒng)通過計(jì)算機(jī)串行總線接
口單元14與數(shù)據(jù)存儲裝置100相連。
數(shù)據(jù)存儲裝置100在可以被使用前��,須將通過掃描一個或多個管理員
的指紋獲得的管理員指紋生物數(shù)據(jù)注冊并錄入指紋生物特征處理單元20 中����。第一次注冊時,通過將開關(guān)16轉(zhuǎn)換至相應(yīng)的位置A使數(shù)據(jù)存儲裝置100 在注冊模式工作��, 一個或多個管理員,也可以是數(shù)據(jù)存儲裝置100的一個 或多個用戶�����,通過指紋傳感器12掃描至少兩個管理員指紋�,并由生物特征 處理單元22對指紋生物數(shù)據(jù)進(jìn)行處理并將數(shù)據(jù)儲存在生物數(shù)據(jù)存儲單元 24中����。再次注冊時,通過將開關(guān)16轉(zhuǎn)換至相應(yīng)的位置A使數(shù)據(jù)存儲裝置100 在注冊模式工作�����,通過指紋傳感器12對一個或多個用戶的至少兩個用戶指 紋進(jìn)行掃描��,并由生物特征處理單元22對指紋生物數(shù)據(jù)進(jìn)行處理�����,并將數(shù) 據(jù)儲存在生物數(shù)據(jù)存儲單元24中��。
注冊的管理員指紋生物數(shù)據(jù)可用于產(chǎn)生密鑰�����,例如128位密鑰,以分 別加密和解密寫入數(shù)據(jù)存儲裝置100和從數(shù)據(jù)存儲裝置100讀取的用戶數(shù) 據(jù)�����。
管理員指紋在注冊后��,通過將開關(guān)16轉(zhuǎn)換至相應(yīng)的位置B使數(shù)據(jù)存儲 裝置100工作在普通操作模式����,通過成功驗(yàn)證至少兩個不同的管理員指紋 可對用于儲存和/或獲取用戶數(shù)據(jù)的數(shù)據(jù)存儲裝置進(jìn)行存取。在管理員指 紋和用戶指紋注冊后���,通過將開關(guān)16轉(zhuǎn)換至相應(yīng)的位置B使數(shù)據(jù)存儲裝置 IOO工作在普通操作模式���,通過成功驗(yàn)證至少兩個不同的指紋可對用于儲 存和/或獲取用戶數(shù)據(jù)的數(shù)據(jù)存儲裝置進(jìn)行存取,其中所有的或并非所有 的指紋可以是管理員指紋����,也可以是用戶指紋。
注冊的指紋可按如下方式取消��。管理員指紋在注冊后��,通過將開關(guān)16 轉(zhuǎn)換至相應(yīng)的位置A使數(shù)據(jù)存儲裝置100工作在注冊模式�,再通過成功驗(yàn)證
所有先前注冊的管理員指紋可重設(shè)管理員指紋���。管理員指紋和用戶指紋注 冊后,通過將開關(guān)16轉(zhuǎn)換至相應(yīng)的位置A使數(shù)據(jù)存儲裝置100工作在注冊模
式���,再通過成功驗(yàn)證所有先前注冊的管理員指紋可重設(shè)管理員指紋和用戶 指紋�����。管理員指紋和用戶指紋注冊后,通過將開關(guān)16轉(zhuǎn)換至相應(yīng)的位置A 使數(shù)據(jù)存儲裝置iOO工作在注冊模式����,再通過成功驗(yàn)證至少兩個先前注冊 的指紋(其中至少一個為用戶指紋)可重設(shè)用戶指紋。當(dāng)重設(shè)管理員指紋
時�,數(shù)據(jù)存儲裝置100中可用的用戶數(shù)據(jù)被刪除。當(dāng)重設(shè)用戶指紋��,而不
重設(shè)管理員指紋時���,可以刪除也可以不刪除數(shù)據(jù)存儲裝置中可用的用戶數(shù) 據(jù)�,這取決于數(shù)據(jù)處理系統(tǒng)的設(shè)置�����。
雖然已通過具體實(shí)施例對本發(fā)明進(jìn)行了描述,但應(yīng)當(dāng)理解的是可在本 發(fā)明范圍內(nèi)作出改進(jìn)����,說明書對本發(fā)明的描述不應(yīng)被看作是對發(fā)明范圍的 限定,而發(fā)明的范圍由權(quán)利要求加以限定�����。
權(quán)利要求
1��、一種在數(shù)據(jù)安全存儲裝置中存儲和獲取用戶數(shù)據(jù)的方法���,其特征在于����,該方法包括A����、通過以下步驟注冊管理員指紋在數(shù)據(jù)存儲裝置的注冊模式,掃描至少一個管理員的M個不同的管理員指紋���,其中M≥2����,由被掃描的管理員指紋產(chǎn)生管理員指紋生物數(shù)據(jù),且儲存管理員指紋生物數(shù)據(jù)以注冊管理員指紋�;B、通過以下步驟在數(shù)據(jù)存儲裝置中進(jìn)行存取在數(shù)據(jù)存儲裝置的普通操作模式�����,掃描P個不同的指紋���,其中2≤P≤M����,將P個指紋中的每個指紋與注冊的管理員指紋進(jìn)行驗(yàn)證��,如果P個指紋中的每個指紋驗(yàn)證成功���,則接收用戶數(shù)據(jù),并將用戶數(shù)據(jù)儲存在數(shù)據(jù)存儲裝置中����,和/或讀取數(shù)據(jù)存儲裝置中的用戶數(shù)據(jù),并且從數(shù)據(jù)存儲裝置輸出用戶數(shù)據(jù)�����。
2、 如權(quán)利要求l所述的方法����,其特征在于,該方法還包括C�、 通過以下步驟注冊用戶指紋在數(shù)據(jù)存儲裝置的注冊模式,掃描至少 一個用戶的N個不同的用戶指 紋��,其中N ^ 2��,由被掃描的用戶指紋產(chǎn)生用戶指紋生物數(shù)據(jù)��,且存儲用 戶指紋生物數(shù)據(jù)以注冊用戶指紋�����,D�、 當(dāng)在數(shù)據(jù)存儲裝置中存取時,將P個指紋中的每個指紋與注冊的管 理員指紋和注冊的用戶指紋進(jìn)行驗(yàn)證���,其中2 ^ P £ M+N)�。
3���、 如權(quán)利要求l所述的方法���,其特征在于�����,該方法還包括E���、 已注冊的指紋可通過以下步驟重設(shè)在數(shù)據(jù)存儲裝置的注冊模式,掃描M個不同的指紋�,將M個指紋中的每 個指紋與注冊的管理員指紋進(jìn)行驗(yàn)證,如果M個指紋中的每個指紋的驗(yàn)證 成功��,則重設(shè)所有注冊的管理員指紋���。
4�、 如權(quán)利要求2所述的方法�,其特征在于����,該方法還包括F、 已注冊的指紋可通過以下步驟重設(shè)在數(shù)據(jù)存儲裝置的注冊模式�,掃描M個不同的指紋��,將M個指紋中的每 個指紋與注冊的管理員指紋進(jìn)行驗(yàn)證���,如果M個指紋中的每個指紋的驗(yàn)證 成功,則重設(shè)所有注冊的管理員指紋和所有注冊的用戶指紋���。
5��、 如權(quán)利要求2所述的方法�����,其特征在于���,該方法還包括G、 已注冊的指紋可通過以下步驟重設(shè)在數(shù)據(jù)存儲裝置的注冊模式��,掃描Q個不同的指紋�,其中Q^M+N,對 Q個指紋中的每個指紋與注冊的管理員指紋和注冊的用戶指紋進(jìn)行驗(yàn)證���, 如果Q個指紋中的每個指紋的驗(yàn)證成功�,且Q個指紋中的至少一個與注冊的用戶指紋的驗(yàn)證成功�,則重設(shè)所有注冊的用戶指紋����。
6�����、 如權(quán)利要求l ~ 5中任一項(xiàng)所述的方法����,其特征在于,其中M二2���。
7�����、 如權(quán)利要求2�����、 4或5中任一項(xiàng)所述的方法�����,其特征在于�����,其中N-2或4�����。
8����、 如權(quán)利要求6所述的方法�����,其特征在于���,其中P二2���。
9�、 如權(quán)利要求6所述的方法���,其特征在于����,其中0=2。
10��、 如權(quán)利要求6所述的方法�,其特征在于,其中如果至少連續(xù)三次 指紋驗(yàn)證不成功���,則拒絕對所述數(shù)據(jù)存儲裝置進(jìn)行存取��。
11����、 如權(quán)利要求6所述的方法���,其特征在于�����,該方法還包括H����、 通過以下步驟存取用戶數(shù)據(jù)接收用戶數(shù)據(jù)����,對用戶數(shù)據(jù)加密以產(chǎn)生加密的用戶數(shù)據(jù)���,且將加密的 用戶數(shù)據(jù)儲存在數(shù)據(jù)存儲裝置中��,和/或讀取數(shù)據(jù)存儲裝置中的加密的用 戶數(shù)據(jù)�����,解密加密的用戶數(shù)據(jù)以得到用戶數(shù)據(jù)�����;且從數(shù)據(jù)存儲裝置輸出用 戶數(shù)據(jù)�。
12、 一種數(shù)據(jù)安全存儲裝置���,其特征在于���,該裝置包括 用于掃描指紋以產(chǎn)生指紋生物數(shù)據(jù)的指紋傳感器;用于儲存指紋生物數(shù)據(jù)的生物數(shù)據(jù)存儲單元��; 用于儲存用戶數(shù)據(jù)的用戶數(shù)據(jù)存儲單元�����;與指紋傳感器、生物數(shù)據(jù)存儲單元��、用戶數(shù)據(jù)存儲單元和外部計(jì)算機(jī) 主機(jī)系統(tǒng)連接的數(shù)據(jù)處理系統(tǒng)�,其中,數(shù)據(jù)處理單元用于通過以下步驟存儲和/或獲取數(shù)據(jù)存儲裝置 中的用戶數(shù)據(jù)a�����、 通過以下步驟注冊管理員指紋在數(shù)據(jù)存儲裝置的注冊模式����,通過指紋傳感器掃描至少一個管理員的 M個不同的管理員指紋,其中M^2�����,數(shù)據(jù)處理系統(tǒng)由被掃描的管理員指紋 產(chǎn)生管理員指紋生物數(shù)據(jù)��,并將管理員指紋生物數(shù)據(jù)儲存在生物數(shù)據(jù)存儲 單元中以注冊管理員指紋�����;b�����、 通過以下步驟在數(shù)據(jù)存儲裝置中進(jìn)行存取在數(shù)據(jù)存儲裝置的普通操作模式,通過指紋傳感器掃描P個不同的指 紋����,其中2^P^M,數(shù)據(jù)處理系統(tǒng)將P個指紋中的每個指紋與注冊的管理 員指紋進(jìn)行驗(yàn)證����,如果P個指紋中的每個指紋的驗(yàn)證成功,則數(shù)據(jù)處理系 統(tǒng)接收來自外部計(jì)算機(jī)主機(jī)系統(tǒng)的用戶數(shù)據(jù)�����,并將用戶數(shù)據(jù)儲存在用戶數(shù) 據(jù)存儲單元中��,和/或數(shù)據(jù)處理系統(tǒng)讀取用戶數(shù)據(jù)存儲單元中的用戶數(shù)據(jù)�����, 并將用戶數(shù)據(jù)輸出到外部計(jì)算機(jī)主機(jī)系統(tǒng)�。
13、 如權(quán)利要求12所述的數(shù)據(jù)安全存儲裝置����,其特征在于,其中所述 數(shù)據(jù)處理單元通過以下步驟注冊用戶指紋a、在數(shù)據(jù)存儲裝置的注冊模式��,通過指紋傳感器掃描至少一個用戶 的N個不同的用戶指紋��,其中N^2��,數(shù)據(jù)處理系統(tǒng)由被掃描的用戶指紋產(chǎn) 生用戶指紋生物數(shù)據(jù)��,并儲存用戶指紋生物數(shù)據(jù)以注冊用戶指紋����;b、當(dāng)在數(shù)據(jù)存儲裝置中存取時�����,將P個指紋中的每個指紋與注冊的管理員指紋和注冊的用戶指紋進(jìn)行驗(yàn)證�����,其中2 ^ P £ M+N���。
14��、 如權(quán)利要求12或13所述的數(shù)據(jù)安全存儲裝置����,其特征在于,其中 所述指紋傳感器為電容式或電場式傳感裝置�����。
15�、 如權(quán)利要求14所述的數(shù)據(jù)安全存儲裝置,其特征在于�����,所述裝置 還包括與數(shù)據(jù)處理系統(tǒng)結(jié)合����、用于將數(shù)據(jù)存儲裝置連接到計(jì)算機(jī)主機(jī)系統(tǒng) 的計(jì)算機(jī)串行總線接口單元����。
16、 如權(quán)利要求15所述的數(shù)據(jù)安全存儲裝置�,其特征在于,其中所述 計(jì)算機(jī)串行總線接口單元包括USB或FireWire 計(jì)算機(jī)串行總線接口單 元���。
全文摘要
一種在數(shù)據(jù)存儲裝置中存儲和獲取用戶數(shù)據(jù)的方法及數(shù)據(jù)安全存儲裝置��,其中�����,方法包括在可移動的安全數(shù)據(jù)存儲裝置中�,通過指紋傳感器掃描至少兩個不同的指紋以在數(shù)據(jù)存儲裝置中進(jìn)行存取。在數(shù)據(jù)存儲裝置的注冊模式�,掃描和注冊至少一個管理員的至少兩個不同的管理員指紋。在數(shù)據(jù)存儲裝置的另一注冊模式���,掃描和注冊至少一個用戶的至少兩個不同的用戶指紋�。在數(shù)據(jù)存儲裝置的普通操作模式�����,掃描至少兩個不同的指紋�,并將其與注冊的管理員指紋和注冊的用戶指紋進(jìn)行驗(yàn)證,如對各個不同指紋的驗(yàn)證成功�����,則可在數(shù)據(jù)存儲裝置中存取��。裝置包括指紋傳感器��、生物數(shù)據(jù)存儲單元、用戶數(shù)據(jù)存儲單元及與各單元及外部計(jì)算機(jī)主機(jī)系統(tǒng)連接的數(shù)據(jù)處理系統(tǒng)����。
文檔編號G06K9/00GK101105775SQ20071014884
公開日2008年1月16日 申請日期2007年8月29日 優(yōu)先權(quán)日2007年8月29日
發(fā)明者林文南 申請人:利特國際有限公司