[发明专利]在数据存储装置中存储和获取用户数据的方法及数据安全存储装置

说明书

【技术领域】

本发明涉及存储和/或获取用户数据的方法及数据的安全存储装置，特别是涉及一种利用生物特征(指纹)技术以确保存储在所述装置中的数据和信息为个人生物特征信息所保护，用户因此可访问、存储和获取存储在所述存储装置中的数据，以及可移动且能与计算机主机系统相连的数据安全存储装置。

【背景技术】

US6125192公开了与数字系统相连的指纹传感器，其对数字系统的访问需要指纹鉴定。类似地，US6353472公开了在授权进行某项操作前通过指纹鉴别个人身份的装置。

然而，当人体手指上的指纹图案由于某种原因被破坏，从而使指纹图案无法验证时，利用指纹作为数据存储装置的安全存取方式可能存在问题，并进而使得无法访问所述数据存储装置。

【发明内容】

本发明旨在克服现有技术的缺陷，而提供一种通用性更强，同时具有高的安全性，可防止未经授权而对数据存储装置中的用户数据进行存取的在数据存储装置中存储和获取用户数据的方法。

本发明进一步提供了实现上述方法的数据安全存储装置。

为实现上述目的，本发明提供了一种存储和/或获取数据安全存储装置中的用户数据的方法，该方法包括：

A、通过以下步骤注册管理员指纹：

在数据存储装置的注册模式，扫描至少一个管理员的M个不同的管理员指纹，其中M≥2，由被扫描的管理员指纹产生管理员指纹生物数据，且储存管理员指纹生物数据以注册管理员指纹；

B、通过以下步骤在数据存储装置中进行存取：

在数据存储装置的普通操作模式，扫描P个不同的指纹，其中2≤P≤M，将P个指纹中的每个指纹与注册的管理员指纹进行验证，如果P个指纹中的每个指纹验证成功，则接收用户数据，并将用户数据储存在数据存储装置中，和/或读取数据存储装置中的用户数据，并且从数据存储装置输出用户数据。

在上述步骤A、B中，管理员可以是协调一个或多个用户使用所述数据存储装置的人员，或者管理员自己就是一个用户。使用数据存储装置的可以是一个以上的管理员，而并非一个管理员。

步骤A中，在注册管理员指纹时，至少要取得两个不同的管理员指纹。所述的至少两个指纹可取自同一人或不同的人。至少两个指纹的要求提高了数据存储装置在此后的使用过程中的安全程度，同时，可使数据存储装置在使用过程中更不易受到注册的管理员指纹图案无意破坏的影响(从而使该指纹无法验证)。

步骤B中，在普通操作模式下使用数据存储装置时，对访问该装置所需的管理员指纹数目P可进行选择，使其少于注册的管理员指纹数目M，由于可使用其他的管理员指纹，从而使注册的管理员指纹图案的无意的破坏不致造成对数据存储装置的不可存取。成功验证P个管理员指纹后，可向数据存储装置写入用户数据，或从数据存储装置获取用户数据。

该方法还包括：

C、通过以下步骤注册用户指纹：

在数据存储装置的注册模式，扫描至少一个用户的N个不同的用户指纹，其中N≥2，由被扫描的用户指纹产生用户指纹生物数据，且存储用户指纹生物数据以注册用户指纹，

D、当在数据存储装置中存取时，将P个指纹中的每个指纹与注册的管理员指纹和注册的用户指纹进行验证，其中2≤P≤M+N)。

根据上述步骤C、D，如果验证成功，可使用总共为P个指纹的管理员指纹和用户指纹的任意组合以访问所述数据存储装置，其中所述P个指纹可包括0个管理员指纹至P个管理员指纹，以及0至P间任意数目的管理员指纹，P个指纹中的其余指纹可包括0个用户指纹(当管理员指纹的数目为P时)至P个用户指纹(当管理员指纹的数目为0时)，以及0至P间任意数目的用户指纹(其中P个指纹的其余指纹与管理员指纹相加等于P)。

当数据存储装置的管理员和/或用户发生变化时，可根据管理员指纹的可用性或者管理员指纹和用户指纹的可用性重设或删除注册的指纹。

因此，该方法还包括：

E、如果只有管理员指纹可用，则已注册的管理员指纹可通过以下步骤重设：

在数据存储装置的注册模式，扫描M个不同的指纹，将M个指纹中的每个指纹与注册的管理员指纹进行验证，如果M个指纹中的每个指纹的验证成功，则重设所有注册的管理员指纹。

因数据存储装置在普通操作模式变得不可访问，该步骤有效恢复了数据存储装置的出厂设置。数据存储装置中的所有用户数据都被删除。

F、如果管理员和用户指纹均可用，则可通过以下步骤将已注册的管理员指纹和用户指纹重设：