專利名稱：指紋認(rèn)證系統(tǒng)、指紋建檔與驗證方法及其電子裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種認(rèn)證系統(tǒng)、密碼建檔方法、密碼驗證方法及具有認(rèn)證 系統(tǒng)的電子裝置，特別是涉及一種利用指紋模板及唯一金鑰可以提升電子 裝置的系統(tǒng)安全性，有效防止現(xiàn)行指紋辨識系統(tǒng)缺失的指紋認(rèn)證系統(tǒng)、指紋 建檔方法、指紋驗證方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置。
背景技術(shù)：
指紋辨識的概念是在120年前，英國人Herry Faulds首先于1880年在 自然(Natural)科學(xué)月刊上揭示，而1911年日本警察所建立的"指鄉(xiāng)丈法"開 始為指紋辨識作為自然人身份認(rèn)證提供了法律根據(jù)，從此指紋辨識在警政 單位大量應(yīng)用。由于早期并無電腦設(shè)備，采集指紋資料庫必須將手指沾滿 油墨后再印到指紋卡上，十分不方便，所以指紋辨識初期也只應(yīng)用于警方 犯罪偵防方面。
到1980年，世界上有幾個國家的警政單位將指紋卡上的指紋進行數(shù)字 化,使用的方法是利用掃描機將指紋卡上的指紋轉(zhuǎn)換成電子影像。此為指紋 辨識電子化的第一步。然而，因為當(dāng)時辨識技術(shù)的極限，仍需要許多人力 輔助判斷，并不實用。直到1990年，非沾墨式的光學(xué)指紋讀取機才陸續(xù)由 各大公司推出，也終于開啟了指紋辨識走向自動化的一頁。
在指紋辨識自動化中，加入指紋辨識系統(tǒng)的筆記型電腦是其中 一種常 見的應(yīng)用，因為對于重視資訊安全的企業(yè)而言，筆記型電腦通常是員工工 作所使用的終端設(shè)備，加入指紋辨識系統(tǒng)的筆記型電腦確實能有效避免遭 未授權(quán)使用者(如駭客)操作作業(yè)系統(tǒng)、執(zhí)行應(yīng)用程序(程式)及存取特定資 料。
然而，現(xiàn)有的加入指紋辨識系統(tǒng)的筆記型電腦仍有部分缺失，導(dǎo)致系統(tǒng) 保全上仍存在有安全性后門(Backdoor)的疑慮
一、 每一指紋掃描轉(zhuǎn)換為一指紋模板(Fingerprint Template)后儲存 于一指紋模板資料數(shù)據(jù)庫中，指紋模板資料數(shù)據(jù)庫以一電子檔案的方式儲 存于硬盤(硬碟)等儲存媒體。然而，資料竊取者可以將另一電腦上相同格 式的指紋模板資料數(shù)據(jù)庫的電子檔案取代上述指紋模板資料數(shù)據(jù)庫的電子 檔案，使得電腦反而只能認(rèn)證資料竊取者的指紋，而無法認(rèn)證原使用者的 指紋。
二、 指紋進行驗證時，指紋辨識系統(tǒng)可接收來自任何指紋感應(yīng)器的指紋，使得資料竊取者可采用 一改造過的指紋感應(yīng)器以達(dá)到破解系統(tǒng)保全的 目的。
三、現(xiàn)有的可信任安全平臺模塊(Trusted Platform Module, 丁PM)芯片 雖然可提供較高的安全保護，但是其為硬件設(shè)計，若裝設(shè)于電子裝置勢必 增加其制造成本。
由此可見，上述現(xiàn)有的指紋辨識系統(tǒng)、驗證方法及其具有指紋辨識系 統(tǒng)的電子裝置在產(chǎn)品結(jié)構(gòu)、方法與使用上，顯然仍存在有不便與缺陷，而亟 待加以進一步改進。為了解決上迷存在的問題，相關(guān)廠商莫不費盡心思來 謀求解決之道，但長久以來一直未見適用的設(shè)計被發(fā)展完成，而一般產(chǎn)品 及方法又沒有適切的結(jié)構(gòu)及方法能夠解決上述問題，此顯然是相關(guān)業(yè)者急 欲解決的問題。因此如何能創(chuàng)設(shè)一種新的指紋認(rèn)證系統(tǒng)、指紋建檔與驗證 方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置，實屬當(dāng)前重要研發(fā)課題之一，亦成 為當(dāng)前業(yè)界極需改進的目標(biāo)。
有鑒于上述現(xiàn)有的現(xiàn)有的指紋辨識系統(tǒng)、驗證方法及其具有指紋辨識 系統(tǒng)的電子裝置存在的缺陷，本發(fā)明人基于從事此類產(chǎn)品設(shè)計制造多年豐 富的實務(wù)經(jīng)驗及專業(yè)知識，并配合學(xué)理的運用，積極加以研究創(chuàng)新，以期創(chuàng) 設(shè)一種新的指紋認(rèn)證系統(tǒng)、指紋建檔與驗證方法及其具有指紋認(rèn)證系統(tǒng)的 電子裝置，能夠改進一般現(xiàn)有的指紋認(rèn)證系統(tǒng)、指紋建檔與驗證方法及其 具有指紋認(rèn)證系統(tǒng)的電子裝置，使其更具有實用性。經(jīng)過不斷的研究、設(shè) 計，并經(jīng)反復(fù)試作樣品及改進后，終于創(chuàng)設(shè)出確具實用價值的本發(fā)明。

發(fā)明內(nèi)容
本發(fā)明的首要目的在于，克服現(xiàn)有的指紋辨識系統(tǒng)存在的缺陷，而提 供一種新型結(jié)構(gòu)的指紋認(rèn)證系統(tǒng)，所要解決的技術(shù)問題是克服現(xiàn)有的指紋 辨識系統(tǒng)無法保全指紋本身，造成資料竊取者可利用指紋辨識系統(tǒng)的漏洞 而破解指紋辨識系統(tǒng)的缺陷，使得本發(fā)明新型結(jié)構(gòu)的指紋認(rèn)證系統(tǒng)可以利 用一唯一的字元編碼而保全指紋本身，非常適于實用。
本發(fā)明的次一目的在于，克服現(xiàn)有的指紋建檔方法存在的缺陷，而提 供一種新的指纟丈建檔方法，所要解決的技術(shù)問題是克服現(xiàn)有的指紋建檔方 法無法充分保全指紋本身的缺陷，使得本發(fā)明新的指紋建檔方法利用 一唯
一的字元編碼而可保全指紋本身，A/v而更加適于實用。
本發(fā)明的再一目的在于，克服現(xiàn)有的指紋驗證方法存在的缺陷，而提 供一種新的指紋驗證方法，所要解決的技術(shù)問題是克服現(xiàn)有的指紋驗證方 法為配合現(xiàn)有的指紋建檔方法，無法充分保全指紋本身的缺陷，使得本發(fā) 明新的指紋驗證方法配合新的指紋建檔方法，利用一唯一的字元編碼驗證 指紋本身，從而更加適于實用。本發(fā)明的還一目的在于，克服現(xiàn)有的具有指紋辨識系統(tǒng)的電子裝置存 在的缺陷，而提供一種新型結(jié)構(gòu)的具有指紋認(rèn)證系統(tǒng)的電子裝置，所要解 決的技術(shù)問題是克服現(xiàn)有的具有指紋辨識系統(tǒng)的電子裝置無法保全指紋本 身，造成資料竊取者可利用指紋辨識系統(tǒng)的漏洞，不但可破解指紋辨識系 統(tǒng)，更能不當(dāng)獲取電子裝置所載的資料的缺陷，使得本本發(fā)明新型結(jié)構(gòu)的具 有指紋認(rèn)證系統(tǒng)的電子裝置可以利用 一對應(yīng)電子裝置且唯一的字元編碼保 全指紋本身，從而更加適于實用。
本發(fā)明的目的及解決其技術(shù)問題是采用以下技術(shù)方案來實現(xiàn)的。依據(jù) 本發(fā)明提出的 一種指紋認(rèn)證系統(tǒng)，適用于利用 一唯一的字元編碼保全多數(shù)
個指紋模板，該指紋辨識系統(tǒng)包含 一輸入模塊，用以接收其中一指紋模 板及該字元編碼；其中該指紋辨識系統(tǒng)還包含一運算模塊及一指紋模板 資料數(shù)據(jù)庫模塊，該運算模塊用以執(zhí)行一第一程序及一第二程序，當(dāng)執(zhí)行該 第一程序時，該運算模塊依據(jù)該字元編碼建立一對應(yīng)該指紋模板的唯一金 鑰，當(dāng)執(zhí)行該第二程序時，該運算模塊依據(jù)該字元編碼計算出一對應(yīng)該指紋 模板的核對金鑰，用以驗證該核對金鑰是否符合該唯一金鑰，而該指紋模板 資料數(shù)據(jù)庫模塊用以儲存該指紋模板及該唯一金鑰。
本發(fā)明的目的及解決其技術(shù)問題還可采用以下技術(shù)措施進一步實現(xiàn)。 前述的指紋認(rèn)證系統(tǒng)，其中所述的輸入模塊還接收一參考編碼，而該運 算模塊依據(jù)該字元編碼及該參考編碼建立該唯一金鑰及計算該核對金鑰。
前述的指紋認(rèn)證系統(tǒng)，其中所述的輸入模塊還接收一通信總線埠號，而 該運算模塊依據(jù)該字元編碼及該通信總線(匯流排)埠號建立該唯一金鑰及 計算該核對金鑰。
前述的指紋認(rèn)證系統(tǒng)，其中所述的唯一的字元編碼為一電子裝置所儲 存的一裝置識別資料。
本發(fā)明的目的及解決其技術(shù)問題還采用以下技術(shù)方案來實現(xiàn)。依據(jù)本 發(fā)明提出的一種指纟文建檔方法，該方法包含下列步驟(a).接收一指紋模 板及一唯一的字元編碼；(b).依據(jù)該字元編碼建立一對應(yīng)該指紋模板的唯 一金鑰；以及(c).儲存該指紋模板及該唯一金鑰于一指紋模板資料數(shù)據(jù)庫 模塊中。
本發(fā)明的目的及解決其技術(shù)問題還可采用以下技術(shù)措施進一步實現(xiàn)。
前述的指紋建檔方法，其中所述的(b)步驟及該(c)步驟間還包含一步 驟(d),確認(rèn)該指紋模板是否已經(jīng)記錄于該指紋模板資料數(shù)據(jù)庫模塊中，若 是，則不儲存該指紋模板及該唯一金鑰于該指紋模板資料數(shù)據(jù)庫模塊中。
前述的指紋建檔方法，其中所述(b)步驟中包括下列子步驟(b-l).接 收一參考編碼；及(b-2).依據(jù)該字元編碼及該參考編碼建立該唯一金鑰。
前述的指紋建檔方法，其中所述(b)步驟中包括下列子步驟(b-3).接收一通信總線(匯流排)埠號；及(b-4).依據(jù)該字元編碼及該通信總線埠號 建立該唯一金鑰。
本發(fā)明的目的及解決其技術(shù)問題另外還采用以下技術(shù)方案來實現(xiàn)。依 據(jù)本發(fā)明提出的一種指紋驗證方法，該方法包含下列步驟(a).接收一指紋 模板及一唯一的字元編碼；(b).驗證該指紋模板是否儲存于一指紋模板資 料數(shù)據(jù)庫模塊中；(c).若是，則依據(jù)該字元編碼計算出一核對金鑰；以及 (d).驗證該核對金鑰是否符合一對應(yīng)該指紋模板的唯一金鑰，以確認(rèn)該指 紋模板驗證成功。
本發(fā)明的目的及解決其技術(shù)問題還可采用以下技術(shù)措施進一步實現(xiàn)。 前述的指紋驗證方法，其中所述(c)步驟中包括下列子步驟(c-1).接
收一參考編碼；及(c-2).依據(jù)該字元編碼及該參考編碼建立該核對金鑰。 前述的指紋驗證方法，其中所述(c)步驟中包括下列子步驟(c-3).接
收一通信總線埠號；及(c-4).依據(jù)該字元編碼及該通信總線埠號建立該核
對金鑰。
本發(fā)明的目的及解決其技術(shù)問題另外再采用以下技術(shù)方案來實現(xiàn)。依 據(jù)本發(fā)明提出的 一種具有指紋認(rèn)證的電子裝置，用以供至少 一使用者輸入 一指紋以對一被保全程序建立保全及解除保全，該電子裝置包含 一記錄 單元，儲存有該電子裝置的一裝置識別資料； 一指紋取得單元，用以供該使 用者輸入該指紋，并產(chǎn)生一指紋模板； 一處理單元，執(zhí)行該被保全程序；其 中該電子裝置還包含一指紋認(rèn)證系統(tǒng)，包括一輸入模塊、 一運算模塊及一 指紋模板資料數(shù)據(jù)庫模塊；該輸入模塊，用以接收其中一指紋模板及該裝 置識別資料；該運算模塊，用以執(zhí)行一第一程序及一第二程序，當(dāng)執(zhí)行該 第一程序時，該運算模塊依據(jù)該裝置識別資料建立一對應(yīng)該指紋模板的唯 一金鑰，當(dāng)執(zhí)行該第二程序時，該運算模塊依據(jù)該裝置識別資料計算出一對 應(yīng)該指紋模板的核對金鑰，用以驗證是否符合該唯一金鑰；該指紋模板資 料數(shù)據(jù)庫模塊，用以儲存該指紋模板及該唯一金鑰，而該處理單元的被保全
程序的運作受該指紋認(rèn)證系統(tǒng)的限制，若該指紋認(rèn)證系統(tǒng)的運算模塊執(zhí)行 該第二程序時，該核對金鑰符合該唯一金鑰，則該運算模塊解除對該被保全 程序的運作限制。
本發(fā)明的目的及解決其技術(shù)問題還可采用以下技術(shù)措施進一 步實現(xiàn)。 前述的具有指紋認(rèn)證的電子裝置，其中所述的記錄單元儲存有一平臺
識別資料，而該指紋認(rèn)證系統(tǒng)的運算模塊還依據(jù)該裝置識別資料及該平臺
識別資料建立該唯一金鑰及計算該核對金鑰。
前述的具有指紋認(rèn)證的電子裝置，其中該電子裝置還包含一包括多數(shù)
組通用串列總線(匯流排)連接埠的通用串列總線系統(tǒng)，各該通用串列總線
連接埠對應(yīng)有一通用串列總線埠號，而該指紋取得單元是通過其中一通用串列總線埠號連接該電子裝置，該指紋認(rèn)證系統(tǒng)的運算模塊還依據(jù)該裝置 識別資料及該通用串列總線埠號建立該唯一金鑰及計算該核對金鑰。
前述的具有指故^^正的電子裝置，其中該電子裝置為 一筆記型電腦。 本發(fā)明與現(xiàn)有技術(shù)相比具有明顯的優(yōu)點和有益效果。由以上技術(shù)方案
可知，本發(fā)明的主要技術(shù)內(nèi)容如下
為達(dá)到上述首要目的，本發(fā)明提供了一種指紋認(rèn)證系統(tǒng)，適用于利用一 唯一的字元編碼保全多數(shù)個指紋模板。該指紋辨識系統(tǒng) 一輸入^^莫塊、 一運 算模塊及一指紋模板資料數(shù)據(jù)庫模塊。輸入模塊用以接收其中一指紋模板 及字元編碼。運算模塊用以執(zhí)行一第一程序及一第二程序，當(dāng)執(zhí)行第一程序 時，運算模塊依據(jù)字元編碼建立一對應(yīng)指紋模板的唯一金鑰，當(dāng)執(zhí)行第二程 序時，運算模塊依據(jù)字元編碼計算出一對應(yīng)指紋模板的核對金鑰，用以驗證 核對金鑰是否符合唯一金鑰。指紋模板資料數(shù)據(jù)庫模塊用以儲存指紋模板 及唯一金鑰。
為達(dá)到上述次一目的，本發(fā)明提供了一種指紋建檔方法，包含下列步 驟接收一指紋模板及一唯一的字元編碼。接著，依據(jù)字元編碼建立一對應(yīng) 指紋模板的唯一金鑰。然后，儲存指紋模板及唯一金鑰于一指紋模板資料 數(shù)據(jù)庫模塊中。
為達(dá)到上述再一目的，本發(fā)明提供了一種指紋驗證方法，包含下列步 驟:接收一指紋模板及一唯一的字元編碼。接著，驗證該指紋模板是否儲存 于一指紋模板資料數(shù)據(jù)庫模塊中。若是，則依據(jù)該字元編碼計算出一核對 金鑰。然后，驗證該核對金鑰是否符合一對應(yīng)該指纟丈模板的唯一金鑰，以確 認(rèn)該指紋模板驗證成功。
為達(dá)到上述還一目的，本發(fā)明提供了一種具有指紋認(rèn)證的電子裝置，用 以供至少一使用者輸入一指紋以對一被保全程序建立保全及解除保全，電 子裝置包含 一記錄單元、 一指紋取得單元、 一指紋認(rèn)證系統(tǒng)及一處理單 元。記錄單元儲存有電子裝置的一裝置識別資料。指紋取得單元用以供使 用者輸入指紋，并產(chǎn)生一指紋模板。指紋認(rèn)證系統(tǒng)包括一輸入模塊、 一運 算模塊及一指紋模板資料數(shù)據(jù)庫模塊，輸入模塊用以接收其中一指紋模板 及裝置識別資料，運算模塊用以執(zhí)行一第一程序及一第二程序，當(dāng)執(zhí)行第 一程序時，運算模塊依據(jù)裝置識別資料建立一對應(yīng)指紋模板的唯一金鑰，當(dāng) 執(zhí)行第二程序時，運算模塊依據(jù)裝置識別資料計算出一對應(yīng)指紋模板的核 對金鑰，用以驗證是否符合唯一金鑰，指紋模板資料數(shù)據(jù)庫模塊用以儲存 指紋模板及唯一金鑰。處理單元執(zhí)行被保全程序，被保全程序的運作受指 紋認(rèn)證系統(tǒng)的限制，若指紋認(rèn)證系統(tǒng)的運算模塊執(zhí)行第二程序時，核對金 鑰符合唯一金鑰，則運算模塊解除被保全程序的運作限制。
借由上述技術(shù)方案，本發(fā)明指紋認(rèn)證系統(tǒng)、指紋建檔與驗證方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置至少具有下列優(yōu)點及有益效果
1、 本發(fā)明的指紋認(rèn)證系統(tǒng)，利用一唯一的字元編碼保全指紋本身，使 得資料竊取者無法輕易地利用現(xiàn)有指紋辨識系統(tǒng)的漏洞而破解指紋辨識系 統(tǒng)，不但可以提升保全指紋的強度，更能夠讓其他受本發(fā)明指紋認(rèn)證系統(tǒng)保 護的資料得到雙重的保障。
2、 本發(fā)明的指紋建檔方法，利用一唯一的字元編碼保全指紋本身，改
善了現(xiàn)有指紋建檔方法中指紋可能被取代、置換及竄改的缺點，而確實能 夠達(dá)到充分保全指紋的功效。
3、 本發(fā)明的指紋驗證方法，配合本發(fā)明的指紋建檔方法，利用一唯一 的字元編碼驗證指紋本身，能夠方便且安全地驗證指紋，可以有效的解除 對指紋的保全。
4、 本發(fā)明的具有指紋認(rèn)證系統(tǒng)的電子裝置，利用一對應(yīng)電子裝置且唯 一的字元編碼，使得資料竊取者無法輕易地利用現(xiàn)有指紋辨識系統(tǒng)的漏洞 而破解指紋辨識系統(tǒng)，不但可以提升保全指紋的強度，更能夠讓電子裝置 所載的資料，在指紋認(rèn)證系統(tǒng)的保護下獲得雙重的保障，可以避免資料被 不當(dāng)獲取。
綜上所述，本發(fā)明利用指紋模板及唯一金鑰提升電子裝置的系統(tǒng)安全 性，可以有效的防止現(xiàn)行指紋辨識系統(tǒng)的缺失。本發(fā)明具有上述諸多的優(yōu)點 及實用價值，其不論在產(chǎn)品結(jié)構(gòu)、方法或功能上皆有較大改進，在技術(shù)上 有顯著的進步，并產(chǎn)生了好用及實用的效果，且較現(xiàn)有的現(xiàn)有的指紋辨識 系統(tǒng)、驗證方法及其具有指紋辨識系統(tǒng)的電子裝置具有增進的突出功效,從 而更加適于實用，誠為一新穎、進步、實用的新^沒計。
上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的 技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和 其他目的、特征和優(yōu)點能夠更明顯易懂，以下特舉較佳實施例，并配合附 圖，i羊細(xì)i兌明如下。


圖1是本發(fā)明的指紋認(rèn)證系統(tǒng)較佳實施例的示意圖。
圖2是本發(fā)明的指紋認(rèn)證系統(tǒng)較佳實施例所適用的一電子裝置的示意圖。
圖3是本發(fā)明的指紋建檔方法的較佳實施例的流程圖。 圖4是本發(fā)明的指紋驗證方法的較佳實施例的流程圖。
具體實施例方式
為了更進一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及其
10功效，以下結(jié)合附圖及較佳實施例，對依據(jù)本發(fā)明提出的指紋認(rèn)證系統(tǒng)、指 紋建檔與驗證方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置其具體實施方式
、結(jié) 構(gòu)、方法、步驟、特征及其功效，詳細(xì)說明如后。
有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點及功效，在以下配合參考圖 式的較佳實施例的詳細(xì)說明中將可清楚呈現(xiàn)。通過具體實施方式
的說明，當(dāng) 可對本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得一更加深入且具體 的了解，然而所附圖式僅是提供參考與說明之用，并非用來對本發(fā)明加以 限制。
請參閱圖1所示，是本發(fā)明的指紋認(rèn)證系統(tǒng)較佳實施例的示意圖。本
發(fā)明較佳實施例的指紋認(rèn)證系統(tǒng)1,適用于設(shè)置于如圖2所示的一電子裝置 上，例如筆記型電腦等，用以供至少一使用者輸入一指紋以對一被保全程序 建立保全及解除保全。該電子裝置包含上述的指紋認(rèn)證系統(tǒng)1、 一記錄單元 2、 一指紋取得單元3及一處理單元4。
請參閱圖2所示，是本發(fā)明的指紋認(rèn)證系統(tǒng)較佳實施例所適用的一電 子裝置的示意圖。上述的記錄單元2，在本較佳實施例中為一只讀存儲器 (Read Only Memory, ROM),記錄單元2儲存有電子裝置開機時所必須使用 的基本輸入輸出系統(tǒng)(Basic Input/Output System, BIOS)資料、 一裝置識 別資泮牛(Device Identification Data, Device ID)及一平臺識別資津牛 (Platform Identification Data, Platform ID)。裝置識別資料及平臺識 別資料都是制造廠商在制造電子裝置時所給予的獨一無二的編號，通常裝 置識別資料只是記錄于電子裝置的只讀式存儲器中，使用者無法知悉，而平 臺識別資料一般又稱為產(chǎn)品序號(Serial Number )，除了儲存于記錄單元2 外，通常也打印在電子裝置的不明顯之處，用以供制造廠商方便了解該電子 裝置的出產(chǎn)日期、制造工廠、預(yù)載配備等資訊。
上述的指紋取得單元3,在本較佳實施例中為一內(nèi)建的指紋感應(yīng)器，用 以供使用者輸入指紋。指紋取得單元3取得指紋后，依據(jù)一現(xiàn)有的指紋特 征演算法將指紋轉(zhuǎn)換為一指紋模板。必須注意的是，電子裝置(如電腦)裝 設(shè)有一包括多數(shù)組通用串列總線(Universal Serial Bus, USB)連接埠的通 用串列總線系統(tǒng)，而指紋取得單元3以該通用串列總線系統(tǒng)與電子裝置的 一主機板(圖未示)連接，因此指紋取得單元3占用其中一通用串列總線連 接埠，并取得一通用串列總線(匯流排)埠號。
上述的處理單元4，在本較佳實施例中為一中央處理器(Central Processing Unit),并執(zhí)行被保全程序，如電子裝置中屬于系統(tǒng)軟件的作 業(yè)系統(tǒng)及屬于應(yīng)用軟件的電子郵件程序及通訊錄程序等。被保全程序受指 紋認(rèn)證系統(tǒng)l的限制，必須驗證指紋后才可繼續(xù)其指定的動作。例如，對作 業(yè)系統(tǒng)而言，若指紋未驗證，則無法登入作業(yè)系統(tǒng)或通過作業(yè)系統(tǒng)存取特定的檔案；對應(yīng)用軟件而言，若指紋未驗證，則應(yīng)用軟件無法開啟及執(zhí)行。
請參閱圖1、圖2所示，指紋認(rèn)證系統(tǒng)1可以制作為一專用的指紋認(rèn)證 芯片以硬件方式實施，也可以設(shè)計為一電腦程序以軟件方式實施，在本較 佳實施例中，則是以軟件方式由處理單元4執(zhí)行。指紋認(rèn)證系統(tǒng)1可利用 上述的指紋模板、 一唯一的字元編碼、 一參考編碼及一通信總線埠號以對 被保全程序建立保全及解除保全，在本較佳實施例中，上述的唯一的字元 編碼為電子裝置唯一的裝置識別資料，該參考編碼為電子裝置的平臺識別
資料，而通信總線埠號為指紋取得單元3連接電子裝置所使用的通用串列
總線埠號。
上述的指紋認(rèn)證系統(tǒng)1，包含一輸入模塊11、 一運算模塊12及一指紋 模板資料數(shù)據(jù)庫模塊13。
該輸入模塊11,由指紋取得單元3接收使用者所輸入的其中一指紋模板。
該運算模塊12,在本較佳實施例中，必須同時具備對被保全程序建立 保全及解除保全的能力，因此可對應(yīng)地執(zhí)行一第 一程序及一第二程序。
當(dāng)執(zhí)行第一程序以建立保全時，運算模塊12依據(jù)裝置識別資料建立一 對應(yīng)指紋模板的唯一金鑰(Unique Key),且唯一金鑰被存放在指紋模版資 料庫模塊13內(nèi)。唯一金鑰可采用對稱密碼法(Symmetric Encryption,如DES 密碼法)或非對稱密碼法(Asymmetric Encryption，如RSA密碼法)將指紋才莫 板的資料內(nèi)容加密。必須注意的是，唯一金鑰除了上述方法外，還可以依據(jù) 下列資料的組合建立
一、 裝置識別資料及平臺識別資料；
二、 裝置識別資料及通用串列總線埠號；及
三、 裝置識別資料、平臺識別資料及通用串列總線埠號。唯一金鑰加 入通用串列總線埠號的目的在于指定專屬的指紋取得單元3(通常是內(nèi)建于 電子裝置的指紋感應(yīng)器)。
當(dāng)執(zhí)行第二程序以解除保全時，運算模塊12先確認(rèn)指紋模板是否已登 記于指紋模版資料庫模塊13，若是，則運算模塊12依據(jù)裝置識別資料計算 出一對應(yīng)指紋模板的核對金鑰，核對金鑰與指紋模版資料庫模塊13中對應(yīng) 該指紋模板的唯一金鑰進行比對，以驗證是否符合唯一金鑰。若驗證后核 對金鑰符合唯一金鑰，則運算模塊12解除對被保全程序的運作限制。
與第 一程序相同，第二程序中所使用的核對金鑰也可對應(yīng)第 一程序依 據(jù)下列資料的組合建立
一、 裝置識別資料及平臺識別資料；
二、 裝置識別資料及通用串列總線埠號；及
三、 裝置識別資料、平臺識別資料及通用串列總線埠號。加入通用串列總線埠號于唯一金鑰的主要目的是限定使用者只能由專屬的指紋取得單
元3輸入指紋。例如， 一內(nèi)建于電子裝置的指紋取得單元3是固定地占用 第6號的通用串列總線埠號，當(dāng)建立唯一金鑰時，唯一金鑰中記錄指紋模 板是由第6號通用串列總線埠號所取得。若使用者使用其他外接式的指紋 取得單元3，則因為通用串列總線埠號不同，運算模塊12所算出的核對金 鑰不符合唯一金鑰，因此也無法順利解除保全。
除此之外，唯一金鑰除了如上述對應(yīng)每一指紋模版外，也可以設(shè)定為 對應(yīng)指紋模板資料數(shù)據(jù)庫模塊13。只要當(dāng)運算模塊12需要存取指紋模板資 料數(shù)據(jù)庫模塊13內(nèi)的指紋模板時，都必須先驗證核對金鑰是否符合唯一金 鑰。
請參閱圖l、圖2、圖3所示，圖3是本發(fā)明的指紋建檔方法的較佳實 施例的流程圖。本發(fā)明指紋建檔方法的較佳實施例，適用于當(dāng)使用者欲利 用上述指紋認(rèn)證系統(tǒng)1來保護電子裝置的被保全程序，也就是上述的第一程 序。本發(fā)明較佳實施例的指紋建檔方法，包含下列步驟
如步驟51所示，指紋認(rèn)證系統(tǒng)1被使用者直接或間接(如通過一應(yīng)用 程序)啟動，以開始其保護被保全程序的功能。
然后，如步驟52所示，指纟丈認(rèn)證系統(tǒng)1的輸入模塊11由指紋取得單元 3接收其中一指紋模板。
接著，如步驟53所示，運算模塊12依據(jù)裝置識別資料建立對應(yīng)指紋模 板的唯一金鑰。必須注意的是，唯一金鑰的還可以依據(jù)下列資料的組合建 立
一、 裝置識別資料及平臺識別資料；
二、 裝置識別資料及通用串列總線埠號；及
三、 裝置識別資料、平臺識別資料及通用串列總線埠號。
然后，如步驟54所示，運算模塊12核對指紋模板及唯一金鑰是否已 登記于指紋模板資料數(shù)據(jù)庫模塊13內(nèi)。若是，則不儲存指紋模板及唯一金 鑰，并如步驟52所示，輸入模塊11等待接收另 一指故模板。
若指紋模板及唯一金鑰尚未登記于指紋模板資料數(shù)據(jù)庫模塊13內(nèi)，如 步驟55所示，運算模塊12儲存指紋模板及唯一金鑰于指紋模板資料數(shù)據(jù)庫 模塊13中。另外，唯一金鑰也可用來對應(yīng)指紋模板資料數(shù)據(jù)庫模塊13，當(dāng)運 算模塊12需要存取指紋模板資料數(shù)據(jù)庫模塊13內(nèi)的指紋模板時，都必須 先通過p舉一金鑰的-瞼i正。
接著，如步驟56所示，運算模塊12供使用者選擇是否要再登記另一指 紋，若是，則如步驟52所示，等待接收另 一指紋模板，若否，則如步驟57所 示，運算模塊12結(jié)束指紋認(rèn)證系統(tǒng)1。此時，被保全程序已被受到保護，舉 例來說，若被保全程序是應(yīng)用程序，則應(yīng)用程序無法被執(zhí)行；若被保全程
13序是作業(yè)系統(tǒng)，則使用者無法登入作業(yè)系統(tǒng)或通過作業(yè)系統(tǒng)存取特定的資 料夾。
請參閱圖l、圖2、圖4所示，圖4是本發(fā)明的指紋驗證方法的較佳實 施例的流程圖。本發(fā)明指紋驗證方法的較佳實施例，適用于當(dāng)使用者欲利 用上述指紋認(rèn)證系統(tǒng)1來解除保護電子裝置的被保全程序，也就是上述的 第二程序。本發(fā)明較佳實施例的指紋驗證方法，包含下列步驟
如步驟61所示，指紋認(rèn)證系統(tǒng)1被使用者直接或間接啟動，以開始解 除被保全程序因受保護而無法執(zhí)行或限制操作的情況。
然后，如步驟62所示，輸入模塊11在使用者操作指紋取得單元3后，由 指紋取得單元3取得指紋模板。
接著，如步驟63所示，運算模塊12驗證指紋模板資料數(shù)據(jù)庫模塊13中 是否已儲存有與上述指紋模板相同的指紋模板。若否，則表示指紋模板未通 過驗證，則如步驟64所示，結(jié)束指紋認(rèn)證的程序。
若指紋模板已獲得驗證，則如步驟65所示，運算模塊12取得裝置識 別資料，并依據(jù)裝置識別資料計算出核對金鑰。另外，核對金鑰的的建立方 式對應(yīng)上述的唯一金鑰的建立方式，也可以依據(jù)下列資料的組合建立
一、 裝置識別資料及平臺識別資料；
二、 裝置識別資料及通用串列總線埠號；及
三、 裝置識別資料、平臺識別資料及通用串列總線埠號。
然后，如步驟66所示，運算模塊12驗證核對金鑰是否符合指紋模板 所對應(yīng)的唯一金鑰。若是，則如步驟67所示，運算模塊12解除被保全程 序的運作限制，被保全程序可繼續(xù)執(zhí)行其功能。若核對金鑰不符合唯一金 鑰，則如步驟6 4所示，代表使用者未通過驗證，運算模塊12結(jié)束指紋認(rèn)證 的程序。未通過驗證的原因可能是指紋模板資料數(shù)據(jù)庫模塊13被置換、未 在相同的電子裝置上解除系統(tǒng)保全(因為裝置識別資料及平臺識別資料不 同)，或使用外接式的指紋取得單元M因為通用串列總線埠號不同)等。
綜上所述，本發(fā)明具有以下的優(yōu)點
一、 由于每一電子裝置有唯一的裝置識別資料及平臺識別資料，因此每 一電子裝置所產(chǎn)生的唯一金鑰都不同。通過唯一金鑰的保護，資料竊取者無 法利用替換指紋模板資料數(shù)據(jù)庫模塊13的方式執(zhí)行及存取被保全程序。
二、 在唯一金鑰中加入通用串列總線埠號，使得資料竊取者也無法使用 另 一指紋取得單元3輸入指紋。
三、 與可信任安全平臺模塊芯片相比，本發(fā)明可提供相同的安全性保 證,但是建置成本更低，且可應(yīng)用于現(xiàn)有的電子裝置。
另外說明的是，指纟文經(jīng)由特征擷取及數(shù)字化后轉(zhuǎn)變?yōu)橹讣y模板，由于指 纟丈模板具有獨一無二的特性，因此也可以加入唯一金鑰中。若唯一金鑰包括裝置識別資料、平臺識別資料、通用串列總線埠號及指紋模板的資料，則 解除唯一金鑰保護的方式將會被限定于特定電子裝置上以特定的指紋取得 單元3輸入指紋，而指紋也必須限定為特定使用者的指纟文。如此一來，對于 被保全程序及資料數(shù)據(jù)的保護性更大幅提高。
以上所述，僅是本發(fā)明的較佳實施例而已，并非對本發(fā)明作任何形式 上的限制，雖然本發(fā)明已以較佳實施例揭露如上，然而并非用以限定本發(fā) 明，任何熟悉本專業(yè)的技術(shù)人員，在不脫離本發(fā)明技術(shù)方案范圍內(nèi)，當(dāng)可利 用上述揭示的方法及^t術(shù)內(nèi)容作出些許的更動或修飾為等同變化的等效實 施例，但凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容，依據(jù)本發(fā)明的技術(shù)實質(zhì)對以 上實施例所作的任何簡單修改、等同變化與修飾，均仍屬于本發(fā)明技術(shù)方 案的范圍內(nèi)。
權(quán)利要求
1、一種指紋認(rèn)證系統(tǒng)，適用于利用一唯一的字元編碼保全多數(shù)個指紋模板，該指紋辨識系統(tǒng)包含一輸入模塊，用以接收其中一指紋模板及該字元編碼；其特征在于該指紋辨識系統(tǒng)還包含一運算模塊及一指紋模板資料數(shù)據(jù)庫模塊，該運算模塊用以執(zhí)行一第一程序及一第二程序，當(dāng)執(zhí)行該第一程序時，該運算模塊依據(jù)該字元編碼建立一對應(yīng)該指紋模板的唯一金鑰，當(dāng)執(zhí)行該第二程序時，該運算模塊依據(jù)該字元編碼計算出一對應(yīng)該指紋模板的核對金鑰，用以驗證該核對金鑰是否符合該唯一金鑰，而該指紋模板資料數(shù)據(jù)庫模塊用以儲存該指紋模板及該唯一金鑰。
2、 如權(quán)利要求1所述的指紋認(rèn)證系統(tǒng)，其特征在于其中所述的輸入模 塊還接收一參考編碼，而該運算模塊依據(jù)該字元編碼及該參考編碼建立該 唯一金鑰及計算該核對金鑰。
3、 如權(quán)利要求1所述的指紋認(rèn)證系統(tǒng)，其特征在于其中所述的輸入模 塊還接收一通信總線埠號，而該運算模塊依據(jù)該字元編碼及該通信總線埠 號建立該唯一金鑰及計算該核對金鑰。
4、 如權(quán)利要求1所述的指紋認(rèn)證系統(tǒng)，其特征在于其中所述的唯一的 字元編碼為一電子裝置所儲存的一裝置識別資料。
5、 一種指紋建檔方法，其特征在于該方法包含下列步驟(a) .接收一指紋^^莫板及一唯一的字元編碼；(b) .依據(jù)該字元編碼建立一對應(yīng)該指紋模板的唯一金鑰；以及(c) .儲存該指紋模板及該唯一金鑰于一指紋模板資料數(shù)據(jù)庫模塊中。
6、 如權(quán)利要求5所述的指紋建檔方法，其特征在于其中所述的(b)步驟 及該(c)步驟間還包含一步驟(d),確認(rèn)該指紋模板是否已記錄于該指紋模 板資料數(shù)據(jù)庫模塊中，若是，則不儲存該指紋模板及該唯一金鑰于該指紋模 板資料數(shù)據(jù)庫模塊中。
7、 如權(quán)利要求5所述的指紋建檔方法，其特征在于其中所述的(b)步驟 中包括下列子步驟(b-l).接收一參考編碼；及(b-2).依據(jù)該字元編碼及該參考編碼建立該唯一金鑰。
8、 如權(quán)利要求5所述的指紋建檔方法，其特征在于其中所述的(b)步驟 中包括下列子步驟(b-3).接收一通信總線埠號；及(b-4).依據(jù)該字元編碼及該通信總線埠號建立該唯一金鑰。
9、 一種指紋驗證方法，其特征在于該方法包含下列步驟(a) .接收一指紋模板及一唯一的字元編碼；(b) .驗證該指紋模板是否儲存于一指紋模板資料數(shù)據(jù)庫模塊中；(c) .若是，則依據(jù)該字元編碼計算出一核對金鑰；以及(d) .驗證該核對金鑰是否符合一對應(yīng)該指紋模板的唯一金鑰，以確認(rèn) 該指紋模板驗證成功。
10、 如權(quán)利要求9所述的指紋驗證方法，其特征在于其中所述的(c)步 驟中包括下列子步驟(c-l).接收一參考編碼；及(c-2).依據(jù)該字元編碼及該參考編碼建立該核對金鑰。
11、 如權(quán)利要求9所述的指紋驗證方法，其特征在于其中所述的(c)步 驟中包括下列子步驟(c-3).接收一通信總線埠號；及(c-4).依據(jù)該字元編碼及該通信總線埠號建立該核對金鑰。
12、 一種具有指紋認(rèn)證的電子裝置，用以供至少一使用者輸入一指紋以 對一被保全程序建立保全及解除保全，該電子裝置包含一記錄單元，儲存有該電子裝置的一裝置識別資料； 一指紋取得單元，用以供該使用者輸入該指紋，并產(chǎn)生一指紋模板； 一處理單元，執(zhí)行該被保全程序； 其特征在于該電子裝置還包含一指紋認(rèn)證系統(tǒng)，包括一輸入模塊、 一運算模塊及一 指紋模板資料數(shù)據(jù)庫模塊；該輸入模塊，用以接收其中一指紋模板及該裝置識別資料；該運算模塊，用以執(zhí)行一第一程序及一第二程序，當(dāng)執(zhí)行該第一程序 時，該運算模塊依據(jù)該裝置識別資料建立一對應(yīng)該指紋模板的唯一金鑰，當(dāng) 執(zhí)行該第二程序時，該運算模塊依據(jù)該裝置識別資料計算出一對應(yīng)該指紋 模板的核對金鑰，用以驗證是否符合該唯一金鑰；該指紋模板資料數(shù)據(jù)庫模塊，用以儲存該指紋模板及該唯一金鑰，而該 處理單元的被保全程序的運作受該指紋認(rèn)證系統(tǒng)的限制，若該指紋認(rèn)證系 統(tǒng)的運算模塊執(zhí)行該第二程序時，該核對金鑰符合該唯一金鑰，則該運算 模塊解除對該被保全程序的運作限制。
13、 如權(quán)利要求12所述的具有指紋認(rèn)證的電子裝置，其特征在于其中 所述的記錄單元儲存有一平臺識別資料，而該指紋認(rèn)證系統(tǒng)的運算模塊還 依據(jù)該裝置識別資料及該平臺識別資料建立該唯一金鑰及計算該核對金 鑰。
14、 如權(quán)利要求12所述的具有指紋認(rèn)證的電子裝置，其特征在于該電 子裝置還包含一包括多數(shù)組通用串列總線連接埠的通用串列總線系統(tǒng)，各該通用串列總線連接埠對應(yīng)有一通用串列總線埠號，而該指紋取得單元是 通過其中一通用串列總線埠號連接該電子裝置，該指紋認(rèn)證系統(tǒng)的運算模 塊還依據(jù)該裝置識別資料及該通用串列總線埠號建立該唯一金鑰及計算該 核對金鑰。
15、如權(quán)利要求12所述的具有指紋認(rèn)證的電子裝置，其特征在于該電 子裝置為一筆記型電腦。
全文摘要
本發(fā)明是有關(guān)于一種指紋認(rèn)證系統(tǒng)、指紋建檔與驗證方法及其具有指紋認(rèn)證系統(tǒng)的電子裝置。該指紋認(rèn)證系統(tǒng)，適用于利用一唯一的字元編碼保全多數(shù)個指紋模板，并包含一輸入模塊、一運算模塊及一指紋模板資料數(shù)據(jù)庫模塊。輸入模塊用以接收其中一指紋模板及字元編碼。運算模塊用以執(zhí)行一第一程序及一第二程序，當(dāng)執(zhí)行第一程序時，運算模塊依據(jù)字元編碼建立一對應(yīng)指紋模板的唯一金鑰，當(dāng)執(zhí)行第二程序時，運算模塊依據(jù)字元編碼計算出一對應(yīng)指紋模板的核對金鑰，用以驗證核對金鑰是否符合唯一金鑰。指紋模板資料數(shù)據(jù)庫模塊用以儲存指紋模板及唯一金鑰。本發(fā)明利用指紋模板及唯一金鑰可以提升電子裝置的系統(tǒng)安全性。
文檔編號G06F21/00GK101520827SQ20081008270
公開日2009年9月2日 申請日期2008年2月27日 優(yōu)先權(quán)日2008年2月27日
發(fā)明者張世欣, 薄占平 申請人:宏碁股份有限公司