專利名稱:指紋認(rèn)證系統(tǒng)��、指紋建檔與驗(yàn)證方法及其電子裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種認(rèn)證系統(tǒng)���、密碼建檔方法���、密碼驗(yàn)證方法及具有認(rèn)證 系統(tǒng)的電子裝置,特別是涉及一種利用指紋模板及唯一金鑰可以提升電子 裝置的系統(tǒng)安全性����,有效防止現(xiàn)行指紋辨識(shí)系統(tǒng)缺失的指紋認(rèn)證系統(tǒng)、指紋 建檔方法����、指紋驗(yàn)證方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置。
背景技術(shù):
指紋辨識(shí)的概念是在120年前�,英國(guó)人Herry Faulds首先于1880年在 自然(Natural)科學(xué)月刊上揭示,而1911年日本警察所建立的"指鄉(xiāng)丈法"開(kāi) 始為指紋辨識(shí)作為自然人身份認(rèn)證提供了法律根據(jù)��,從此指紋辨識(shí)在警政 單位大量應(yīng)用����。由于早期并無(wú)電腦設(shè)備,采集指紋資料庫(kù)必須將手指沾滿 油墨后再印到指紋卡上����,十分不方便���,所以指紋辨識(shí)初期也只應(yīng)用于警方 犯罪偵防方面。
到1980年��,世界上有幾個(gè)國(guó)家的警政單位將指紋卡上的指紋進(jìn)行數(shù)字 化,使用的方法是利用掃描機(jī)將指紋卡上的指紋轉(zhuǎn)換成電子影像���。此為指紋 辨識(shí)電子化的第一步����。然而���,因?yàn)楫?dāng)時(shí)辨識(shí)技術(shù)的極限��,仍需要許多人力 輔助判斷�,并不實(shí)用���。直到1990年���,非沾墨式的光學(xué)指紋讀取機(jī)才陸續(xù)由 各大公司推出,也終于開(kāi)啟了指紋辨識(shí)走向自動(dòng)化的一頁(yè)�。
在指紋辨識(shí)自動(dòng)化中�����,加入指紋辨識(shí)系統(tǒng)的筆記型電腦是其中 一種常 見(jiàn)的應(yīng)用,因?yàn)閷?duì)于重視資訊安全的企業(yè)而言�,筆記型電腦通常是員工工 作所使用的終端設(shè)備,加入指紋辨識(shí)系統(tǒng)的筆記型電腦確實(shí)能有效避免遭 未授權(quán)使用者(如駭客)操作作業(yè)系統(tǒng)����、執(zhí)行應(yīng)用程序(程式)及存取特定資 料。
然而���,現(xiàn)有的加入指紋辨識(shí)系統(tǒng)的筆記型電腦仍有部分缺失���,導(dǎo)致系統(tǒng) 保全上仍存在有安全性后門(mén)(Backdoor)的疑慮
一、 每一指紋掃描轉(zhuǎn)換為一指紋模板(Fingerprint Template)后儲(chǔ)存 于一指紋模板資料數(shù)據(jù)庫(kù)中����,指紋模板資料數(shù)據(jù)庫(kù)以一電子檔案的方式儲(chǔ) 存于硬盤(pán)(硬碟)等儲(chǔ)存媒體。然而���,資料竊取者可以將另一電腦上相同格 式的指紋模板資料數(shù)據(jù)庫(kù)的電子檔案取代上述指紋模板資料數(shù)據(jù)庫(kù)的電子 檔案���,使得電腦反而只能認(rèn)證資料竊取者的指紋�,而無(wú)法認(rèn)證原使用者的 指紋��。
二���、 指紋進(jìn)行驗(yàn)證時(shí)���,指紋辨識(shí)系統(tǒng)可接收來(lái)自任何指紋感應(yīng)器的指紋,使得資料竊取者可采用 一改造過(guò)的指紋感應(yīng)器以達(dá)到破解系統(tǒng)保全的 目的�����。
三���、現(xiàn)有的可信任安全平臺(tái)模塊(Trusted Platform Module, 丁PM)芯片 雖然可提供較高的安全保護(hù)����,但是其為硬件設(shè)計(jì)�����,若裝設(shè)于電子裝置勢(shì)必 增加其制造成本����。
由此可見(jiàn)�����,上述現(xiàn)有的指紋辨識(shí)系統(tǒng)����、驗(yàn)證方法及其具有指紋辨識(shí)系 統(tǒng)的電子裝置在產(chǎn)品結(jié)構(gòu)���、方法與使用上,顯然仍存在有不便與缺陷���,而亟 待加以進(jìn)一步改進(jìn)����。為了解決上迷存在的問(wèn)題���,相關(guān)廠商莫不費(fèi)盡心思來(lái) 謀求解決之道�����,但長(zhǎng)久以來(lái)一直未見(jiàn)適用的設(shè)計(jì)被發(fā)展完成���,而一般產(chǎn)品 及方法又沒(méi)有適切的結(jié)構(gòu)及方法能夠解決上述問(wèn)題�����,此顯然是相關(guān)業(yè)者急 欲解決的問(wèn)題�����。因此如何能創(chuàng)設(shè)一種新的指紋認(rèn)證系統(tǒng)�、指紋建檔與驗(yàn)證 方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置���,實(shí)屬當(dāng)前重要研發(fā)課題之一�,亦成 為當(dāng)前業(yè)界極需改進(jìn)的目標(biāo)��。
有鑒于上述現(xiàn)有的現(xiàn)有的指紋辨識(shí)系統(tǒng)����、驗(yàn)證方法及其具有指紋辨識(shí) 系統(tǒng)的電子裝置存在的缺陷,本發(fā)明人基于從事此類產(chǎn)品設(shè)計(jì)制造多年豐 富的實(shí)務(wù)經(jīng)驗(yàn)及專業(yè)知識(shí)�,并配合學(xué)理的運(yùn)用,積極加以研究創(chuàng)新��,以期創(chuàng) 設(shè)一種新的指紋認(rèn)證系統(tǒng)����、指紋建檔與驗(yàn)證方法及其具有指紋認(rèn)證系統(tǒng)的 電子裝置��,能夠改進(jìn)一般現(xiàn)有的指紋認(rèn)證系統(tǒng)����、指紋建檔與驗(yàn)證方法及其 具有指紋認(rèn)證系統(tǒng)的電子裝置��,使其更具有實(shí)用性����。經(jīng)過(guò)不斷的研究、設(shè) 計(jì)��,并經(jīng)反復(fù)試作樣品及改進(jìn)后��,終于創(chuàng)設(shè)出確具實(shí)用價(jià)值的本發(fā)明���。
發(fā)明內(nèi)容
本發(fā)明的首要目的在于,克服現(xiàn)有的指紋辨識(shí)系統(tǒng)存在的缺陷���,而提 供一種新型結(jié)構(gòu)的指紋認(rèn)證系統(tǒng)��,所要解決的技術(shù)問(wèn)題是克服現(xiàn)有的指紋 辨識(shí)系統(tǒng)無(wú)法保全指紋本身���,造成資料竊取者可利用指紋辨識(shí)系統(tǒng)的漏洞 而破解指紋辨識(shí)系統(tǒng)的缺陷��,使得本發(fā)明新型結(jié)構(gòu)的指紋認(rèn)證系統(tǒng)可以利 用一唯一的字元編碼而保全指紋本身�,非常適于實(shí)用���。
本發(fā)明的次一目的在于����,克服現(xiàn)有的指紋建檔方法存在的缺陷�����,而提 供一種新的指纟丈建檔方法����,所要解決的技術(shù)問(wèn)題是克服現(xiàn)有的指紋建檔方 法無(wú)法充分保全指紋本身的缺陷,使得本發(fā)明新的指紋建檔方法利用 一唯
一的字元編碼而可保全指紋本身��,A/v而更加適于實(shí)用����。
本發(fā)明的再一目的在于,克服現(xiàn)有的指紋驗(yàn)證方法存在的缺陷��,而提 供一種新的指紋驗(yàn)證方法,所要解決的技術(shù)問(wèn)題是克服現(xiàn)有的指紋驗(yàn)證方 法為配合現(xiàn)有的指紋建檔方法�����,無(wú)法充分保全指紋本身的缺陷��,使得本發(fā) 明新的指紋驗(yàn)證方法配合新的指紋建檔方法�����,利用一唯一的字元編碼驗(yàn)證 指紋本身��,從而更加適于實(shí)用�����。本發(fā)明的還一目的在于��,克服現(xiàn)有的具有指紋辨識(shí)系統(tǒng)的電子裝置存 在的缺陷���,而提供一種新型結(jié)構(gòu)的具有指紋認(rèn)證系統(tǒng)的電子裝置,所要解 決的技術(shù)問(wèn)題是克服現(xiàn)有的具有指紋辨識(shí)系統(tǒng)的電子裝置無(wú)法保全指紋本 身�����,造成資料竊取者可利用指紋辨識(shí)系統(tǒng)的漏洞,不但可破解指紋辨識(shí)系 統(tǒng)���,更能不當(dāng)獲取電子裝置所載的資料的缺陷�����,使得本本發(fā)明新型結(jié)構(gòu)的具 有指紋認(rèn)證系統(tǒng)的電子裝置可以利用 一對(duì)應(yīng)電子裝置且唯一的字元編碼保 全指紋本身��,從而更加適于實(shí)用���。
本發(fā)明的目的及解決其技術(shù)問(wèn)題是采用以下技術(shù)方案來(lái)實(shí)現(xiàn)的。依據(jù) 本發(fā)明提出的 一種指紋認(rèn)證系統(tǒng)����,適用于利用 一唯一的字元編碼保全多數(shù)
個(gè)指紋模板,該指紋辨識(shí)系統(tǒng)包含 一輸入模塊����,用以接收其中一指紋模 板及該字元編碼;其中該指紋辨識(shí)系統(tǒng)還包含一運(yùn)算模塊及一指紋模板 資料數(shù)據(jù)庫(kù)模塊��,該運(yùn)算模塊用以執(zhí)行一第一程序及一第二程序����,當(dāng)執(zhí)行該 第一程序時(shí)��,該運(yùn)算模塊依據(jù)該字元編碼建立一對(duì)應(yīng)該指紋模板的唯一金 鑰���,當(dāng)執(zhí)行該第二程序時(shí),該運(yùn)算模塊依據(jù)該字元編碼計(jì)算出一對(duì)應(yīng)該指紋 模板的核對(duì)金鑰�����,用以驗(yàn)證該核對(duì)金鑰是否符合該唯一金鑰�,而該指紋模板 資料數(shù)據(jù)庫(kù)模塊用以儲(chǔ)存該指紋模板及該唯一金鑰。
本發(fā)明的目的及解決其技術(shù)問(wèn)題還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)�����。 前述的指紋認(rèn)證系統(tǒng)�����,其中所述的輸入模塊還接收一參考編碼��,而該運(yùn) 算模塊依據(jù)該字元編碼及該參考編碼建立該唯一金鑰及計(jì)算該核對(duì)金鑰����。
前述的指紋認(rèn)證系統(tǒng)��,其中所述的輸入模塊還接收一通信總線埠號(hào),而 該運(yùn)算模塊依據(jù)該字元編碼及該通信總線(匯流排)埠號(hào)建立該唯一金鑰及 計(jì)算該核對(duì)金鑰�����。
前述的指紋認(rèn)證系統(tǒng)�����,其中所述的唯一的字元編碼為一電子裝置所儲(chǔ) 存的一裝置識(shí)別資料���。
本發(fā)明的目的及解決其技術(shù)問(wèn)題還采用以下技術(shù)方案來(lái)實(shí)現(xiàn)�����。依據(jù)本 發(fā)明提出的一種指纟文建檔方法�,該方法包含下列步驟(a).接收一指紋模 板及一唯一的字元編碼��;(b).依據(jù)該字元編碼建立一對(duì)應(yīng)該指紋模板的唯 一金鑰�;以及(c).儲(chǔ)存該指紋模板及該唯一金鑰于一指紋模板資料數(shù)據(jù)庫(kù) 模塊中。
本發(fā)明的目的及解決其技術(shù)問(wèn)題還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)��。
前述的指紋建檔方法���,其中所述的(b)步驟及該(c)步驟間還包含一步 驟(d),確認(rèn)該指紋模板是否已經(jīng)記錄于該指紋模板資料數(shù)據(jù)庫(kù)模塊中�,若 是,則不儲(chǔ)存該指紋模板及該唯一金鑰于該指紋模板資料數(shù)據(jù)庫(kù)模塊中����。
前述的指紋建檔方法,其中所述(b)步驟中包括下列子步驟(b-l).接 收一參考編碼����;及(b-2).依據(jù)該字元編碼及該參考編碼建立該唯一金鑰。
前述的指紋建檔方法����,其中所述(b)步驟中包括下列子步驟(b-3).接收一通信總線(匯流排)埠號(hào);及(b-4).依據(jù)該字元編碼及該通信總線埠號(hào) 建立該唯一金鑰�。
本發(fā)明的目的及解決其技術(shù)問(wèn)題另外還采用以下技術(shù)方案來(lái)實(shí)現(xiàn)。依 據(jù)本發(fā)明提出的一種指紋驗(yàn)證方法���,該方法包含下列步驟(a).接收一指紋 模板及一唯一的字元編碼�;(b).驗(yàn)證該指紋模板是否儲(chǔ)存于一指紋模板資 料數(shù)據(jù)庫(kù)模塊中��;(c).若是��,則依據(jù)該字元編碼計(jì)算出一核對(duì)金鑰���;以及 (d).驗(yàn)證該核對(duì)金鑰是否符合一對(duì)應(yīng)該指紋模板的唯一金鑰�����,以確認(rèn)該指 紋模板驗(yàn)證成功�。
本發(fā)明的目的及解決其技術(shù)問(wèn)題還可采用以下技術(shù)措施進(jìn)一步實(shí)現(xiàn)����。 前述的指紋驗(yàn)證方法,其中所述(c)步驟中包括下列子步驟(c-1).接
收一參考編碼�;及(c-2).依據(jù)該字元編碼及該參考編碼建立該核對(duì)金鑰。 前述的指紋驗(yàn)證方法��,其中所述(c)步驟中包括下列子步驟(c-3).接
收一通信總線埠號(hào)����;及(c-4).依據(jù)該字元編碼及該通信總線埠號(hào)建立該核
對(duì)金鑰。
本發(fā)明的目的及解決其技術(shù)問(wèn)題另外再采用以下技術(shù)方案來(lái)實(shí)現(xiàn)���。依 據(jù)本發(fā)明提出的 一種具有指紋認(rèn)證的電子裝置����,用以供至少 一使用者輸入 一指紋以對(duì)一被保全程序建立保全及解除保全���,該電子裝置包含 一記錄 單元����,儲(chǔ)存有該電子裝置的一裝置識(shí)別資料; 一指紋取得單元����,用以供該使 用者輸入該指紋,并產(chǎn)生一指紋模板�; 一處理單元,執(zhí)行該被保全程序��;其 中該電子裝置還包含一指紋認(rèn)證系統(tǒng)�����,包括一輸入模塊�、 一運(yùn)算模塊及一 指紋模板資料數(shù)據(jù)庫(kù)模塊;該輸入模塊�����,用以接收其中一指紋模板及該裝 置識(shí)別資料����;該運(yùn)算模塊,用以執(zhí)行一第一程序及一第二程序,當(dāng)執(zhí)行該 第一程序時(shí)��,該運(yùn)算模塊依據(jù)該裝置識(shí)別資料建立一對(duì)應(yīng)該指紋模板的唯 一金鑰�����,當(dāng)執(zhí)行該第二程序時(shí)�����,該運(yùn)算模塊依據(jù)該裝置識(shí)別資料計(jì)算出一對(duì) 應(yīng)該指紋模板的核對(duì)金鑰���,用以驗(yàn)證是否符合該唯一金鑰;該指紋模板資 料數(shù)據(jù)庫(kù)模塊���,用以儲(chǔ)存該指紋模板及該唯一金鑰�,而該處理單元的被保全
程序的運(yùn)作受該指紋認(rèn)證系統(tǒng)的限制�����,若該指紋認(rèn)證系統(tǒng)的運(yùn)算模塊執(zhí)行 該第二程序時(shí)�,該核對(duì)金鑰符合該唯一金鑰,則該運(yùn)算模塊解除對(duì)該被保全 程序的運(yùn)作限制���。
本發(fā)明的目的及解決其技術(shù)問(wèn)題還可采用以下技術(shù)措施進(jìn)一 步實(shí)現(xiàn)����。 前述的具有指紋認(rèn)證的電子裝置,其中所述的記錄單元儲(chǔ)存有一平臺(tái)
識(shí)別資料�,而該指紋認(rèn)證系統(tǒng)的運(yùn)算模塊還依據(jù)該裝置識(shí)別資料及該平臺(tái)
識(shí)別資料建立該唯一金鑰及計(jì)算該核對(duì)金鑰。
前述的具有指紋認(rèn)證的電子裝置����,其中該電子裝置還包含一包括多數(shù)
組通用串列總線(匯流排)連接埠的通用串列總線系統(tǒng),各該通用串列總線
連接埠對(duì)應(yīng)有一通用串列總線埠號(hào)��,而該指紋取得單元是通過(guò)其中一通用串列總線埠號(hào)連接該電子裝置��,該指紋認(rèn)證系統(tǒng)的運(yùn)算模塊還依據(jù)該裝置 識(shí)別資料及該通用串列總線埠號(hào)建立該唯一金鑰及計(jì)算該核對(duì)金鑰�。
前述的具有指故^^正的電子裝置,其中該電子裝置為 一筆記型電腦���。 本發(fā)明與現(xiàn)有技術(shù)相比具有明顯的優(yōu)點(diǎn)和有益效果����。由以上技術(shù)方案
可知�,本發(fā)明的主要技術(shù)內(nèi)容如下
為達(dá)到上述首要目的,本發(fā)明提供了一種指紋認(rèn)證系統(tǒng)�����,適用于利用一 唯一的字元編碼保全多數(shù)個(gè)指紋模板。該指紋辨識(shí)系統(tǒng) 一輸入^^莫塊��、 一運(yùn) 算模塊及一指紋模板資料數(shù)據(jù)庫(kù)模塊�����。輸入模塊用以接收其中一指紋模板 及字元編碼����。運(yùn)算模塊用以執(zhí)行一第一程序及一第二程序���,當(dāng)執(zhí)行第一程序 時(shí)�,運(yùn)算模塊依據(jù)字元編碼建立一對(duì)應(yīng)指紋模板的唯一金鑰�����,當(dāng)執(zhí)行第二程 序時(shí)�����,運(yùn)算模塊依據(jù)字元編碼計(jì)算出一對(duì)應(yīng)指紋模板的核對(duì)金鑰��,用以驗(yàn)證 核對(duì)金鑰是否符合唯一金鑰。指紋模板資料數(shù)據(jù)庫(kù)模塊用以儲(chǔ)存指紋模板 及唯一金鑰�����。
為達(dá)到上述次一目的�����,本發(fā)明提供了一種指紋建檔方法�,包含下列步 驟接收一指紋模板及一唯一的字元編碼。接著����,依據(jù)字元編碼建立一對(duì)應(yīng) 指紋模板的唯一金鑰。然后�,儲(chǔ)存指紋模板及唯一金鑰于一指紋模板資料 數(shù)據(jù)庫(kù)模塊中。
為達(dá)到上述再一目的�����,本發(fā)明提供了一種指紋驗(yàn)證方法����,包含下列步 驟:接收一指紋模板及一唯一的字元編碼。接著�,驗(yàn)證該指紋模板是否儲(chǔ)存 于一指紋模板資料數(shù)據(jù)庫(kù)模塊中��。若是�����,則依據(jù)該字元編碼計(jì)算出一核對(duì) 金鑰�����。然后�,驗(yàn)證該核對(duì)金鑰是否符合一對(duì)應(yīng)該指纟丈模板的唯一金鑰�,以確 認(rèn)該指紋模板驗(yàn)證成功。
為達(dá)到上述還一目的���,本發(fā)明提供了一種具有指紋認(rèn)證的電子裝置,用 以供至少一使用者輸入一指紋以對(duì)一被保全程序建立保全及解除保全����,電 子裝置包含 一記錄單元、 一指紋取得單元�����、 一指紋認(rèn)證系統(tǒng)及一處理單 元����。記錄單元儲(chǔ)存有電子裝置的一裝置識(shí)別資料�。指紋取得單元用以供使 用者輸入指紋����,并產(chǎn)生一指紋模板。指紋認(rèn)證系統(tǒng)包括一輸入模塊�����、 一運(yùn) 算模塊及一指紋模板資料數(shù)據(jù)庫(kù)模塊�,輸入模塊用以接收其中一指紋模板 及裝置識(shí)別資料,運(yùn)算模塊用以執(zhí)行一第一程序及一第二程序����,當(dāng)執(zhí)行第 一程序時(shí),運(yùn)算模塊依據(jù)裝置識(shí)別資料建立一對(duì)應(yīng)指紋模板的唯一金鑰�,當(dāng) 執(zhí)行第二程序時(shí),運(yùn)算模塊依據(jù)裝置識(shí)別資料計(jì)算出一對(duì)應(yīng)指紋模板的核 對(duì)金鑰�,用以驗(yàn)證是否符合唯一金鑰,指紋模板資料數(shù)據(jù)庫(kù)模塊用以儲(chǔ)存 指紋模板及唯一金鑰���。處理單元執(zhí)行被保全程序����,被保全程序的運(yùn)作受指 紋認(rèn)證系統(tǒng)的限制,若指紋認(rèn)證系統(tǒng)的運(yùn)算模塊執(zhí)行第二程序時(shí)��,核對(duì)金 鑰符合唯一金鑰����,則運(yùn)算模塊解除被保全程序的運(yùn)作限制。
借由上述技術(shù)方案���,本發(fā)明指紋認(rèn)證系統(tǒng)����、指紋建檔與驗(yàn)證方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置至少具有下列優(yōu)點(diǎn)及有益效果
1�����、 本發(fā)明的指紋認(rèn)證系統(tǒng)��,利用一唯一的字元編碼保全指紋本身��,使 得資料竊取者無(wú)法輕易地利用現(xiàn)有指紋辨識(shí)系統(tǒng)的漏洞而破解指紋辨識(shí)系 統(tǒng)��,不但可以提升保全指紋的強(qiáng)度�,更能夠讓其他受本發(fā)明指紋認(rèn)證系統(tǒng)保 護(hù)的資料得到雙重的保障�����。
2、 本發(fā)明的指紋建檔方法�,利用一唯一的字元編碼保全指紋本身,改
善了現(xiàn)有指紋建檔方法中指紋可能被取代���、置換及竄改的缺點(diǎn)��,而確實(shí)能 夠達(dá)到充分保全指紋的功效�。
3�、 本發(fā)明的指紋驗(yàn)證方法,配合本發(fā)明的指紋建檔方法���,利用一唯一 的字元編碼驗(yàn)證指紋本身����,能夠方便且安全地驗(yàn)證指紋��,可以有效的解除 對(duì)指紋的保全�。
4、 本發(fā)明的具有指紋認(rèn)證系統(tǒng)的電子裝置����,利用一對(duì)應(yīng)電子裝置且唯 一的字元編碼����,使得資料竊取者無(wú)法輕易地利用現(xiàn)有指紋辨識(shí)系統(tǒng)的漏洞 而破解指紋辨識(shí)系統(tǒng)���,不但可以提升保全指紋的強(qiáng)度�,更能夠讓電子裝置 所載的資料�����,在指紋認(rèn)證系統(tǒng)的保護(hù)下獲得雙重的保障����,可以避免資料被 不當(dāng)獲取。
綜上所述��,本發(fā)明利用指紋模板及唯一金鑰提升電子裝置的系統(tǒng)安全 性��,可以有效的防止現(xiàn)行指紋辨識(shí)系統(tǒng)的缺失����。本發(fā)明具有上述諸多的優(yōu)點(diǎn) 及實(shí)用價(jià)值,其不論在產(chǎn)品結(jié)構(gòu)�����、方法或功能上皆有較大改進(jìn)�����,在技術(shù)上 有顯著的進(jìn)步���,并產(chǎn)生了好用及實(shí)用的效果����,且較現(xiàn)有的現(xiàn)有的指紋辨識(shí) 系統(tǒng)�、驗(yàn)證方法及其具有指紋辨識(shí)系統(tǒng)的電子裝置具有增進(jìn)的突出功效,從 而更加適于實(shí)用,誠(chéng)為一新穎��、進(jìn)步�、實(shí)用的新^沒(méi)計(jì)。
上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的 技術(shù)手段��,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施���,并且為了讓本發(fā)明的上述和 其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉較佳實(shí)施例�����,并配合附 圖�,i羊細(xì)i兌明如下。
圖1是本發(fā)明的指紋認(rèn)證系統(tǒng)較佳實(shí)施例的示意圖�。
圖2是本發(fā)明的指紋認(rèn)證系統(tǒng)較佳實(shí)施例所適用的一電子裝置的示意圖。
圖3是本發(fā)明的指紋建檔方法的較佳實(shí)施例的流程圖����。 圖4是本發(fā)明的指紋驗(yàn)證方法的較佳實(shí)施例的流程圖。
具體實(shí)施例方式
為了更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及其
10功效���,以下結(jié)合附圖及較佳實(shí)施例�����,對(duì)依據(jù)本發(fā)明提出的指紋認(rèn)證系統(tǒng)�、指 紋建檔與驗(yàn)證方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置其具體實(shí)施方式
���、結(jié) 構(gòu)�、方法�、步驟�、特征及其功效�����,詳細(xì)說(shuō)明如后���。
有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點(diǎn)及功效���,在以下配合參考圖 式的較佳實(shí)施例的詳細(xì)說(shuō)明中將可清楚呈現(xiàn)��。通過(guò)具體實(shí)施方式
的說(shuō)明��,當(dāng) 可對(duì)本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得一更加深入且具體 的了解���,然而所附圖式僅是提供參考與說(shuō)明之用,并非用來(lái)對(duì)本發(fā)明加以 限制����。
請(qǐng)參閱圖1所示,是本發(fā)明的指紋認(rèn)證系統(tǒng)較佳實(shí)施例的示意圖�。本
發(fā)明較佳實(shí)施例的指紋認(rèn)證系統(tǒng)1,適用于設(shè)置于如圖2所示的一電子裝置 上,例如筆記型電腦等����,用以供至少一使用者輸入一指紋以對(duì)一被保全程序 建立保全及解除保全��。該電子裝置包含上述的指紋認(rèn)證系統(tǒng)1���、 一記錄單元 2、 一指紋取得單元3及一處理單元4��。
請(qǐng)參閱圖2所示���,是本發(fā)明的指紋認(rèn)證系統(tǒng)較佳實(shí)施例所適用的一電 子裝置的示意圖���。上述的記錄單元2,在本較佳實(shí)施例中為一只讀存儲(chǔ)器 (Read Only Memory, ROM),記錄單元2儲(chǔ)存有電子裝置開(kāi)機(jī)時(shí)所必須使用 的基本輸入輸出系統(tǒng)(Basic Input/Output System, BIOS)資料���、 一裝置識(shí) 別資泮牛(Device Identification Data, Device ID)及一平臺(tái)識(shí)別資津牛 (Platform Identification Data, Platform ID)����。裝置識(shí)別資料及平臺(tái)識(shí) 別資料都是制造廠商在制造電子裝置時(shí)所給予的獨(dú)一無(wú)二的編號(hào)�,通常裝 置識(shí)別資料只是記錄于電子裝置的只讀式存儲(chǔ)器中,使用者無(wú)法知悉����,而平 臺(tái)識(shí)別資料一般又稱為產(chǎn)品序號(hào)(Serial Number )����,除了儲(chǔ)存于記錄單元2 外�����,通常也打印在電子裝置的不明顯之處��,用以供制造廠商方便了解該電子 裝置的出產(chǎn)日期����、制造工廠�、預(yù)載配備等資訊。
上述的指紋取得單元3,在本較佳實(shí)施例中為一內(nèi)建的指紋感應(yīng)器���,用 以供使用者輸入指紋��。指紋取得單元3取得指紋后��,依據(jù)一現(xiàn)有的指紋特 征演算法將指紋轉(zhuǎn)換為一指紋模板�����。必須注意的是��,電子裝置(如電腦)裝 設(shè)有一包括多數(shù)組通用串列總線(Universal Serial Bus, USB)連接埠的通 用串列總線系統(tǒng)�����,而指紋取得單元3以該通用串列總線系統(tǒng)與電子裝置的 一主機(jī)板(圖未示)連接��,因此指紋取得單元3占用其中一通用串列總線連 接埠����,并取得一通用串列總線(匯流排)埠號(hào)。
上述的處理單元4��,在本較佳實(shí)施例中為一中央處理器(Central Processing Unit),并執(zhí)行被保全程序�����,如電子裝置中屬于系統(tǒng)軟件的作 業(yè)系統(tǒng)及屬于應(yīng)用軟件的電子郵件程序及通訊錄程序等���。被保全程序受指 紋認(rèn)證系統(tǒng)l的限制��,必須驗(yàn)證指紋后才可繼續(xù)其指定的動(dòng)作���。例如,對(duì)作 業(yè)系統(tǒng)而言����,若指紋未驗(yàn)證��,則無(wú)法登入作業(yè)系統(tǒng)或通過(guò)作業(yè)系統(tǒng)存取特定的檔案����;對(duì)應(yīng)用軟件而言�����,若指紋未驗(yàn)證���,則應(yīng)用軟件無(wú)法開(kāi)啟及執(zhí)行。
請(qǐng)參閱圖1���、圖2所示��,指紋認(rèn)證系統(tǒng)1可以制作為一專用的指紋認(rèn)證 芯片以硬件方式實(shí)施����,也可以設(shè)計(jì)為一電腦程序以軟件方式實(shí)施�,在本較 佳實(shí)施例中,則是以軟件方式由處理單元4執(zhí)行��。指紋認(rèn)證系統(tǒng)1可利用 上述的指紋模板、 一唯一的字元編碼�、 一參考編碼及一通信總線埠號(hào)以對(duì) 被保全程序建立保全及解除保全,在本較佳實(shí)施例中���,上述的唯一的字元 編碼為電子裝置唯一的裝置識(shí)別資料��,該參考編碼為電子裝置的平臺(tái)識(shí)別
資料���,而通信總線埠號(hào)為指紋取得單元3連接電子裝置所使用的通用串列
總線埠號(hào)。
上述的指紋認(rèn)證系統(tǒng)1���,包含一輸入模塊11��、 一運(yùn)算模塊12及一指紋 模板資料數(shù)據(jù)庫(kù)模塊13�。
該輸入模塊11,由指紋取得單元3接收使用者所輸入的其中一指紋模板����。
該運(yùn)算模塊12,在本較佳實(shí)施例中,必須同時(shí)具備對(duì)被保全程序建立 保全及解除保全的能力��,因此可對(duì)應(yīng)地執(zhí)行一第 一程序及一第二程序��。
當(dāng)執(zhí)行第一程序以建立保全時(shí),運(yùn)算模塊12依據(jù)裝置識(shí)別資料建立一 對(duì)應(yīng)指紋模板的唯一金鑰(Unique Key),且唯一金鑰被存放在指紋模版資 料庫(kù)模塊13內(nèi)�。唯一金鑰可采用對(duì)稱密碼法(Symmetric Encryption,如DES 密碼法)或非對(duì)稱密碼法(Asymmetric Encryption,如RSA密碼法)將指紋才莫 板的資料內(nèi)容加密����。必須注意的是,唯一金鑰除了上述方法外���,還可以依據(jù) 下列資料的組合建立
一���、 裝置識(shí)別資料及平臺(tái)識(shí)別資料;
二��、 裝置識(shí)別資料及通用串列總線埠號(hào)����;及
三��、 裝置識(shí)別資料���、平臺(tái)識(shí)別資料及通用串列總線埠號(hào)���。唯一金鑰加 入通用串列總線埠號(hào)的目的在于指定專屬的指紋取得單元3(通常是內(nèi)建于 電子裝置的指紋感應(yīng)器)。
當(dāng)執(zhí)行第二程序以解除保全時(shí),運(yùn)算模塊12先確認(rèn)指紋模板是否已登 記于指紋模版資料庫(kù)模塊13�����,若是����,則運(yùn)算模塊12依據(jù)裝置識(shí)別資料計(jì)算 出一對(duì)應(yīng)指紋模板的核對(duì)金鑰,核對(duì)金鑰與指紋模版資料庫(kù)模塊13中對(duì)應(yīng) 該指紋模板的唯一金鑰進(jìn)行比對(duì)����,以驗(yàn)證是否符合唯一金鑰。若驗(yàn)證后核 對(duì)金鑰符合唯一金鑰�����,則運(yùn)算模塊12解除對(duì)被保全程序的運(yùn)作限制�����。
與第 一程序相同�,第二程序中所使用的核對(duì)金鑰也可對(duì)應(yīng)第 一程序依 據(jù)下列資料的組合建立
一、 裝置識(shí)別資料及平臺(tái)識(shí)別資料��;
二�����、 裝置識(shí)別資料及通用串列總線埠號(hào);及
三����、 裝置識(shí)別資料、平臺(tái)識(shí)別資料及通用串列總線埠號(hào)�。加入通用串列總線埠號(hào)于唯一金鑰的主要目的是限定使用者只能由專屬的指紋取得單
元3輸入指紋。例如����, 一內(nèi)建于電子裝置的指紋取得單元3是固定地占用 第6號(hào)的通用串列總線埠號(hào),當(dāng)建立唯一金鑰時(shí)�,唯一金鑰中記錄指紋模 板是由第6號(hào)通用串列總線埠號(hào)所取得。若使用者使用其他外接式的指紋 取得單元3�����,則因?yàn)橥ㄓ么锌偩€埠號(hào)不同����,運(yùn)算模塊12所算出的核對(duì)金 鑰不符合唯一金鑰��,因此也無(wú)法順利解除保全�。
除此之外,唯一金鑰除了如上述對(duì)應(yīng)每一指紋模版外,也可以設(shè)定為 對(duì)應(yīng)指紋模板資料數(shù)據(jù)庫(kù)模塊13�����。只要當(dāng)運(yùn)算模塊12需要存取指紋模板資 料數(shù)據(jù)庫(kù)模塊13內(nèi)的指紋模板時(shí)���,都必須先驗(yàn)證核對(duì)金鑰是否符合唯一金 鑰�����。
請(qǐng)參閱圖l�、圖2���、圖3所示���,圖3是本發(fā)明的指紋建檔方法的較佳實(shí) 施例的流程圖。本發(fā)明指紋建檔方法的較佳實(shí)施例�,適用于當(dāng)使用者欲利 用上述指紋認(rèn)證系統(tǒng)1來(lái)保護(hù)電子裝置的被保全程序,也就是上述的第一程 序��。本發(fā)明較佳實(shí)施例的指紋建檔方法����,包含下列步驟
如步驟51所示��,指紋認(rèn)證系統(tǒng)1被使用者直接或間接(如通過(guò)一應(yīng)用 程序)啟動(dòng)��,以開(kāi)始其保護(hù)被保全程序的功能��。
然后����,如步驟52所示���,指纟丈認(rèn)證系統(tǒng)1的輸入模塊11由指紋取得單元 3接收其中一指紋模板����。
接著����,如步驟53所示,運(yùn)算模塊12依據(jù)裝置識(shí)別資料建立對(duì)應(yīng)指紋模 板的唯一金鑰��。必須注意的是���,唯一金鑰的還可以依據(jù)下列資料的組合建 立
一����、 裝置識(shí)別資料及平臺(tái)識(shí)別資料���;
二�����、 裝置識(shí)別資料及通用串列總線埠號(hào)����;及
三��、 裝置識(shí)別資料���、平臺(tái)識(shí)別資料及通用串列總線埠號(hào)����。
然后��,如步驟54所示��,運(yùn)算模塊12核對(duì)指紋模板及唯一金鑰是否已 登記于指紋模板資料數(shù)據(jù)庫(kù)模塊13內(nèi)���。若是����,則不儲(chǔ)存指紋模板及唯一金 鑰,并如步驟52所示��,輸入模塊11等待接收另 一指故模板���。
若指紋模板及唯一金鑰尚未登記于指紋模板資料數(shù)據(jù)庫(kù)模塊13內(nèi)�����,如 步驟55所示�����,運(yùn)算模塊12儲(chǔ)存指紋模板及唯一金鑰于指紋模板資料數(shù)據(jù)庫(kù) 模塊13中�。另外��,唯一金鑰也可用來(lái)對(duì)應(yīng)指紋模板資料數(shù)據(jù)庫(kù)模塊13�����,當(dāng)運(yùn) 算模塊12需要存取指紋模板資料數(shù)據(jù)庫(kù)模塊13內(nèi)的指紋模板時(shí)�,都必須 先通過(guò)p舉一金鑰的-瞼i正。
接著,如步驟56所示�����,運(yùn)算模塊12供使用者選擇是否要再登記另一指 紋����,若是����,則如步驟52所示,等待接收另 一指紋模板��,若否�����,則如步驟57所 示�����,運(yùn)算模塊12結(jié)束指紋認(rèn)證系統(tǒng)1���。此時(shí)���,被保全程序已被受到保護(hù)�,舉 例來(lái)說(shuō)�,若被保全程序是應(yīng)用程序,則應(yīng)用程序無(wú)法被執(zhí)行�����;若被保全程
13序是作業(yè)系統(tǒng)����,則使用者無(wú)法登入作業(yè)系統(tǒng)或通過(guò)作業(yè)系統(tǒng)存取特定的資 料夾。
請(qǐng)參閱圖l�����、圖2�、圖4所示,圖4是本發(fā)明的指紋驗(yàn)證方法的較佳實(shí) 施例的流程圖����。本發(fā)明指紋驗(yàn)證方法的較佳實(shí)施例,適用于當(dāng)使用者欲利 用上述指紋認(rèn)證系統(tǒng)1來(lái)解除保護(hù)電子裝置的被保全程序�����,也就是上述的 第二程序。本發(fā)明較佳實(shí)施例的指紋驗(yàn)證方法����,包含下列步驟
如步驟61所示,指紋認(rèn)證系統(tǒng)1被使用者直接或間接啟動(dòng)���,以開(kāi)始解 除被保全程序因受保護(hù)而無(wú)法執(zhí)行或限制操作的情況��。
然后,如步驟62所示�,輸入模塊11在使用者操作指紋取得單元3后,由 指紋取得單元3取得指紋模板���。
接著��,如步驟63所示�����,運(yùn)算模塊12驗(yàn)證指紋模板資料數(shù)據(jù)庫(kù)模塊13中 是否已儲(chǔ)存有與上述指紋模板相同的指紋模板��。若否�����,則表示指紋模板未通 過(guò)驗(yàn)證��,則如步驟64所示��,結(jié)束指紋認(rèn)證的程序�。
若指紋模板已獲得驗(yàn)證,則如步驟65所示�,運(yùn)算模塊12取得裝置識(shí) 別資料,并依據(jù)裝置識(shí)別資料計(jì)算出核對(duì)金鑰���。另外���,核對(duì)金鑰的的建立方 式對(duì)應(yīng)上述的唯一金鑰的建立方式,也可以依據(jù)下列資料的組合建立
一���、 裝置識(shí)別資料及平臺(tái)識(shí)別資料�����;
二���、 裝置識(shí)別資料及通用串列總線埠號(hào);及
三���、 裝置識(shí)別資料�����、平臺(tái)識(shí)別資料及通用串列總線埠號(hào)�。
然后,如步驟66所示�,運(yùn)算模塊12驗(yàn)證核對(duì)金鑰是否符合指紋模板 所對(duì)應(yīng)的唯一金鑰。若是��,則如步驟67所示�����,運(yùn)算模塊12解除被保全程 序的運(yùn)作限制���,被保全程序可繼續(xù)執(zhí)行其功能。若核對(duì)金鑰不符合唯一金 鑰���,則如步驟6 4所示�����,代表使用者未通過(guò)驗(yàn)證����,運(yùn)算模塊12結(jié)束指紋認(rèn)證 的程序。未通過(guò)驗(yàn)證的原因可能是指紋模板資料數(shù)據(jù)庫(kù)模塊13被置換�、未 在相同的電子裝置上解除系統(tǒng)保全(因?yàn)檠b置識(shí)別資料及平臺(tái)識(shí)別資料不 同),或使用外接式的指紋取得單元M因?yàn)橥ㄓ么锌偩€埠號(hào)不同)等����。
綜上所述,本發(fā)明具有以下的優(yōu)點(diǎn)
一�����、 由于每一電子裝置有唯一的裝置識(shí)別資料及平臺(tái)識(shí)別資料��,因此每 一電子裝置所產(chǎn)生的唯一金鑰都不同���。通過(guò)唯一金鑰的保護(hù)�����,資料竊取者無(wú) 法利用替換指紋模板資料數(shù)據(jù)庫(kù)模塊13的方式執(zhí)行及存取被保全程序�����。
二�����、 在唯一金鑰中加入通用串列總線埠號(hào)����,使得資料竊取者也無(wú)法使用 另 一指紋取得單元3輸入指紋。
三����、 與可信任安全平臺(tái)模塊芯片相比,本發(fā)明可提供相同的安全性保 證,但是建置成本更低����,且可應(yīng)用于現(xiàn)有的電子裝置。
另外說(shuō)明的是����,指纟文經(jīng)由特征擷取及數(shù)字化后轉(zhuǎn)變?yōu)橹讣y模板�����,由于指 纟丈模板具有獨(dú)一無(wú)二的特性�,因此也可以加入唯一金鑰中。若唯一金鑰包括裝置識(shí)別資料��、平臺(tái)識(shí)別資料、通用串列總線埠號(hào)及指紋模板的資料�,則 解除唯一金鑰保護(hù)的方式將會(huì)被限定于特定電子裝置上以特定的指紋取得 單元3輸入指紋,而指紋也必須限定為特定使用者的指纟文���。如此一來(lái)�,對(duì)于 被保全程序及資料數(shù)據(jù)的保護(hù)性更大幅提高�����。
以上所述��,僅是本發(fā)明的較佳實(shí)施例而已�,并非對(duì)本發(fā)明作任何形式 上的限制,雖然本發(fā)明已以較佳實(shí)施例揭露如上���,然而并非用以限定本發(fā) 明��,任何熟悉本專業(yè)的技術(shù)人員�����,在不脫離本發(fā)明技術(shù)方案范圍內(nèi)�,當(dāng)可利 用上述揭示的方法及^t術(shù)內(nèi)容作出些許的更動(dòng)或修飾為等同變化的等效實(shí) 施例���,但凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容��,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以 上實(shí)施例所作的任何簡(jiǎn)單修改���、等同變化與修飾�����,均仍屬于本發(fā)明技術(shù)方 案的范圍內(nèi)���。
權(quán)利要求
1、一種指紋認(rèn)證系統(tǒng)�����,適用于利用一唯一的字元編碼保全多數(shù)個(gè)指紋模板�����,該指紋辨識(shí)系統(tǒng)包含一輸入模塊���,用以接收其中一指紋模板及該字元編碼;其特征在于該指紋辨識(shí)系統(tǒng)還包含一運(yùn)算模塊及一指紋模板資料數(shù)據(jù)庫(kù)模塊���,該運(yùn)算模塊用以執(zhí)行一第一程序及一第二程序��,當(dāng)執(zhí)行該第一程序時(shí)���,該運(yùn)算模塊依據(jù)該字元編碼建立一對(duì)應(yīng)該指紋模板的唯一金鑰�,當(dāng)執(zhí)行該第二程序時(shí)���,該運(yùn)算模塊依據(jù)該字元編碼計(jì)算出一對(duì)應(yīng)該指紋模板的核對(duì)金鑰���,用以驗(yàn)證該核對(duì)金鑰是否符合該唯一金鑰,而該指紋模板資料數(shù)據(jù)庫(kù)模塊用以儲(chǔ)存該指紋模板及該唯一金鑰���。
2�����、 如權(quán)利要求1所述的指紋認(rèn)證系統(tǒng)��,其特征在于其中所述的輸入模 塊還接收一參考編碼���,而該運(yùn)算模塊依據(jù)該字元編碼及該參考編碼建立該 唯一金鑰及計(jì)算該核對(duì)金鑰。
3、 如權(quán)利要求1所述的指紋認(rèn)證系統(tǒng)����,其特征在于其中所述的輸入模 塊還接收一通信總線埠號(hào),而該運(yùn)算模塊依據(jù)該字元編碼及該通信總線埠 號(hào)建立該唯一金鑰及計(jì)算該核對(duì)金鑰��。
4�、 如權(quán)利要求1所述的指紋認(rèn)證系統(tǒng),其特征在于其中所述的唯一的 字元編碼為一電子裝置所儲(chǔ)存的一裝置識(shí)別資料���。
5����、 一種指紋建檔方法�����,其特征在于該方法包含下列步驟(a) .接收一指紋^^莫板及一唯一的字元編碼�����;(b) .依據(jù)該字元編碼建立一對(duì)應(yīng)該指紋模板的唯一金鑰��;以及(c) .儲(chǔ)存該指紋模板及該唯一金鑰于一指紋模板資料數(shù)據(jù)庫(kù)模塊中���。
6����、 如權(quán)利要求5所述的指紋建檔方法��,其特征在于其中所述的(b)步驟 及該(c)步驟間還包含一步驟(d),確認(rèn)該指紋模板是否已記錄于該指紋模 板資料數(shù)據(jù)庫(kù)模塊中�,若是,則不儲(chǔ)存該指紋模板及該唯一金鑰于該指紋模 板資料數(shù)據(jù)庫(kù)模塊中�����。
7��、 如權(quán)利要求5所述的指紋建檔方法��,其特征在于其中所述的(b)步驟 中包括下列子步驟(b-l).接收一參考編碼��;及(b-2).依據(jù)該字元編碼及該參考編碼建立該唯一金鑰����。
8、 如權(quán)利要求5所述的指紋建檔方法����,其特征在于其中所述的(b)步驟 中包括下列子步驟(b-3).接收一通信總線埠號(hào);及(b-4).依據(jù)該字元編碼及該通信總線埠號(hào)建立該唯一金鑰。
9�����、 一種指紋驗(yàn)證方法�����,其特征在于該方法包含下列步驟(a) .接收一指紋模板及一唯一的字元編碼�����;(b) .驗(yàn)證該指紋模板是否儲(chǔ)存于一指紋模板資料數(shù)據(jù)庫(kù)模塊中���;(c) .若是����,則依據(jù)該字元編碼計(jì)算出一核對(duì)金鑰���;以及(d) .驗(yàn)證該核對(duì)金鑰是否符合一對(duì)應(yīng)該指紋模板的唯一金鑰��,以確認(rèn) 該指紋模板驗(yàn)證成功�。
10����、 如權(quán)利要求9所述的指紋驗(yàn)證方法��,其特征在于其中所述的(c)步 驟中包括下列子步驟(c-l).接收一參考編碼�;及(c-2).依據(jù)該字元編碼及該參考編碼建立該核對(duì)金鑰��。
11�����、 如權(quán)利要求9所述的指紋驗(yàn)證方法��,其特征在于其中所述的(c)步 驟中包括下列子步驟(c-3).接收一通信總線埠號(hào)�;及(c-4).依據(jù)該字元編碼及該通信總線埠號(hào)建立該核對(duì)金鑰�����。
12����、 一種具有指紋認(rèn)證的電子裝置,用以供至少一使用者輸入一指紋以 對(duì)一被保全程序建立保全及解除保全����,該電子裝置包含一記錄單元�����,儲(chǔ)存有該電子裝置的一裝置識(shí)別資料�; 一指紋取得單元���,用以供該使用者輸入該指紋��,并產(chǎn)生一指紋模板�����; 一處理單元���,執(zhí)行該被保全程序; 其特征在于該電子裝置還包含一指紋認(rèn)證系統(tǒng)�,包括一輸入模塊、 一運(yùn)算模塊及一 指紋模板資料數(shù)據(jù)庫(kù)模塊��;該輸入模塊����,用以接收其中一指紋模板及該裝置識(shí)別資料;該運(yùn)算模塊��,用以執(zhí)行一第一程序及一第二程序,當(dāng)執(zhí)行該第一程序 時(shí)����,該運(yùn)算模塊依據(jù)該裝置識(shí)別資料建立一對(duì)應(yīng)該指紋模板的唯一金鑰,當(dāng) 執(zhí)行該第二程序時(shí)���,該運(yùn)算模塊依據(jù)該裝置識(shí)別資料計(jì)算出一對(duì)應(yīng)該指紋 模板的核對(duì)金鑰����,用以驗(yàn)證是否符合該唯一金鑰���;該指紋模板資料數(shù)據(jù)庫(kù)模塊,用以儲(chǔ)存該指紋模板及該唯一金鑰��,而該 處理單元的被保全程序的運(yùn)作受該指紋認(rèn)證系統(tǒng)的限制��,若該指紋認(rèn)證系 統(tǒng)的運(yùn)算模塊執(zhí)行該第二程序時(shí)���,該核對(duì)金鑰符合該唯一金鑰�,則該運(yùn)算 模塊解除對(duì)該被保全程序的運(yùn)作限制�����。
13、 如權(quán)利要求12所述的具有指紋認(rèn)證的電子裝置�,其特征在于其中 所述的記錄單元儲(chǔ)存有一平臺(tái)識(shí)別資料,而該指紋認(rèn)證系統(tǒng)的運(yùn)算模塊還 依據(jù)該裝置識(shí)別資料及該平臺(tái)識(shí)別資料建立該唯一金鑰及計(jì)算該核對(duì)金 鑰���。
14���、 如權(quán)利要求12所述的具有指紋認(rèn)證的電子裝置,其特征在于該電 子裝置還包含一包括多數(shù)組通用串列總線連接埠的通用串列總線系統(tǒng)�,各該通用串列總線連接埠對(duì)應(yīng)有一通用串列總線埠號(hào),而該指紋取得單元是 通過(guò)其中一通用串列總線埠號(hào)連接該電子裝置���,該指紋認(rèn)證系統(tǒng)的運(yùn)算模 塊還依據(jù)該裝置識(shí)別資料及該通用串列總線埠號(hào)建立該唯一金鑰及計(jì)算該 核對(duì)金鑰���。
15、如權(quán)利要求12所述的具有指紋認(rèn)證的電子裝置�����,其特征在于該電 子裝置為一筆記型電腦�。
全文摘要
本發(fā)明是有關(guān)于一種指紋認(rèn)證系統(tǒng)、指紋建檔與驗(yàn)證方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置����。該指紋認(rèn)證系統(tǒng)��,適用于利用一唯一的字元編碼保全多數(shù)個(gè)指紋模板�,并包含一輸入模塊��、一運(yùn)算模塊及一指紋模板資料數(shù)據(jù)庫(kù)模塊���。輸入模塊用以接收其中一指紋模板及字元編碼��。運(yùn)算模塊用以執(zhí)行一第一程序及一第二程序����,當(dāng)執(zhí)行第一程序時(shí)����,運(yùn)算模塊依據(jù)字元編碼建立一對(duì)應(yīng)指紋模板的唯一金鑰�����,當(dāng)執(zhí)行第二程序時(shí)�,運(yùn)算模塊依據(jù)字元編碼計(jì)算出一對(duì)應(yīng)指紋模板的核對(duì)金鑰,用以驗(yàn)證核對(duì)金鑰是否符合唯一金鑰�。指紋模板資料數(shù)據(jù)庫(kù)模塊用以儲(chǔ)存指紋模板及唯一金鑰。本發(fā)明利用指紋模板及唯一金鑰可以提升電子裝置的系統(tǒng)安全性�����。
文檔編號(hào)G06F21/00GK101520827SQ20081008270
公開(kāi)日2009年9月2日 申請(qǐng)日期2008年2月27日 優(yōu)先權(quán)日2008年2月27日
發(fā)明者張世欣, 薄占平 申請(qǐng)人:宏碁股份有限公司