随着外接式媒体在消费性产品中的应用激增，数据储存的安全性也就变得更加重要。新产品必须具备保密防护功能，防止机密信息遭到窃取。

生物辨识（biometric）保密功能即为一项经济实惠的解决方案，它不会为用户在操作和使用上带来困扰，例如不需要特别的密码或额外的登录步骤。生物辨识保密功能包括指纹感测、视网膜与虹膜扫瞄、签名笔迹分析以及掌纹辨识等。以指纹感测为例，用户只需简单的手指印模就可以完成用户认证，取得可携式储存装置中的数据。

本文将针对USB高容量储存（mass storage）装置上的指纹保密功能，简单说明设计程序的各个步骤。

身份辨识与保密关键

身份辨识的方法众多，从密码的使用、辨识装置（dongle）到生物辨识都有。今天大家会发现做甚么事情都需要密码，而为了记住密码，往往又将密码记在某个地方，以保密的角度而言，这种作法无疑是违背了保密的原意。保密辨识装置的制造成本偏高，而且容易产生辨识误差的情况。然而，生物辨识应用则不用密码，仅需要较便宜的简单硬件，且指纹这种特征是永远不会遗失的。

有许多方法可以防止未经认证用户对数据之存取以保护数据的安全，这些方法包括加密（encryption）、磁盘管理（drive manipulation）或其他方式。加密可分为软件与硬件两种方式。硬件加密会增加成本，也会让产品的尺寸变大；而软件加密则会在使用容量大的磁盘时速度变得较慢。磁盘管理的作法是锁定磁盘中的硬件来防止未经认证之用户对数据进行存取。现在新式的硬盘具备的ATA Security即为其中一种锁定的机制，这种设计中有一组32位的密码传送到磁盘电路中，让磁盘进入「安全」模式。当系统开机后，磁盘就会处于锁定状态，一直到输入正确密码后，锁定状态才会被解除。由于只有磁盘内的微处理器知道密码，因此该磁盘驱动器如果装在未受保护的系统则无法被读取。

传感器类型

传感器的类型会因不同的数据和USB传输方式不同而有所差异。有些传感器解决方案需要在个人计算机上进行图像处理，而有些解决方案则运用协同处理器（co-processor）来处理影像数据。不同的传感器也会采用不同的USB接口将数据回传至计算机中；这些接口包括打印机群组、大量储存装置群组以及人机接口装置群组。这三个接口各有优缺点，但它们共同的好处是仅需Windows本身的驱动程序即可，不必另外安装。

就硬件而言，其接口从SPI到并列式总线（Parallel bus）等许多种类，而接口的种类和速度则与图像处理的方法有关。内建协同处理器的传感器仅需每秒数百Kb的速度，若是运用PC来处理影像的传感器则需高达每秒6.5Mb的传输速率。这里提到的传感器可支持SPI或是并列式总线等不同的接口。

系统需求

外接式储存装置一般会包含2.5吋或更小的硬盘、磁盘驱动器外壳、电源供应器、以及一组USB对ATA的转接器。这种组合的解决方案可以作高度模块化的设计，因此要外加一个指纹传感器并非难事。这项设计所用的USB对ATA转接器就是Cypress EZ-USB FX2-LP。在下一节中将详细介绍Authentec AEES2510外接装置，这是一组滑动式的指纹传感器，可外接于既有的USB高容量储存装置上。AES2510并不具备协同处理器，因此它与USB控制器之间的接口需支持每秒6.5MB的数据传输速率，让手指在按压传感器时所产生的数据能用同样速率传送。由于FX2-LP支持与UDMA-100相同的传输速度，因此感测数据传输不是问题。此外，由于图像处理是由PC完成，因此很多时候USB控制器需要在ATA与指纹传感器接口之间来回地作快速的切换。这项功能可藉由修改FX2-LP的接口就能够达成。(图一)为USB对ATA转接器与附加的指纹传感器之区块图。

《图一 USB对ATA转接器与附加的指纹传感器之区块图》

装置实作

针对这个设计，传感器接口上会加上一组运用Cypress EZ-USB FX2-LP的标准USB对ATA转接器参考设计。而FX2-LP包含一个USB 2.0序列式接口引擎（Serial Interface Engine；SIE）、一个增强型8051微处理器、以及一组通用型接口（General Purpose Interface；GPIF）。其中GPIF是一个状态控制器（state-machine）架构的接口，其数据传输速率可高达每秒96 MB。GPIF可支持ATA、NAND、Utopia、EPP以及Compact Flash等各种接口。由于GPIF是一个以RAM为基础的状态控制器，因此多重控制波形之组合都能进行里外复制作业，让GPIF可透过韧体的控制成为可重组式（reconfigurable）的接口。由于GPIF直接与FX2-LP的USB FIFOs相连接，因此不需要透过韧体在传感器数据流上作任何数据处理作业。

在这个设计中，GPIF波形会包含PIO读取与写入及ATA接口所用的UDMA 读取与写入。本设计中也会加入读取与写入指纹传感器所用的波形。控制硬盘的韧体则来自于CY4611高容量储存参考设计。至于指纹传感器所用的韧体则是参照传感器制造商所提供的程序代码。

AES2510可选择SPI或并列式总线的接口。由于现有的硬件已经采用并列式接口，因此选择支持并列式接口的AES2510。I/O的需求包括一组8位的数据总线，加上六个控制— RD、WR、CS、A0、INT以及PWR_CTRL。如果小心设定芯片指定的传感器与ATA总线的输入时，就可以共享ATA总线中较低的字节作为数据传输之用途。另外，还可以利用FX2-LP的Port C作为控制与状态方面的用途。

传感器与应用软件之间的通讯是透过SCSI Pass Thru接口达成，这是一个Windows高容量储存驱动程序（Windows Mass Storage Driver）的延伸软件。藉由SCSI Pass Thru，传感器就可以使用一般高容量储存装置所用的USB接口，因此装置不需要额外的驱动程序。

当传感器接收到Pass Thru的指令时，传感器链接库（sensor library）中的韧体就会进行指令作业。韧体首先会覆写GPIF波形内存，用传感器波形取代ATA波形。接着韧体就会依照Pass Thru的指令动作，执行对传感器的读取与写入作业。当Pass Thru指令周期完成时，ATA波形则又会被复制回GPIF内存中。

用户接口

典型具备保密功能的磁盘会包含三个分割区，其中一个有生物辨识应用软件。这个分割区通常会仿真成CD-ROM，其原因有二：

另外两个分割区中的一个是用作非保密性的储存区。用户可以任意存取里面的数据。最后一个分割区中的数据则会受到保护。若一开始没有透过指纹确认其拥有权，就无法存取其中的数据。

《图二 磁盘分区区结构图》

当磁盘驱动器启动时，生物辨识应用程序就会从仿真成CD-ROM的分割区中自动执行。该应用程序接着会处理经由Pass Thru接口传入的指纹影像数据，进行用户登录与确认的动作。其中确认的动作是根据用户按压指纹印与原指纹影像纪录的比对。一旦用户身份经确认后，保密的扇区就会被「解锁」，用户就可以取得其中的数据。若该磁盘的USB联机中断或电源中断时，该用户就无法继续从这个保护扇区中存取数据。

P-Si的直线偏亮度异方特性

当磁盘驱动器启动时，生物辨识应用程序就会从仿真成CD-ROM的分割区中自动执行。该应用程序接着会处理经由Pass Thru接口传入的指纹影像数据，进行用户登录与确认的动作。其中确认的动作是根据用户按压指纹印与原指纹影像纪录的比对。一旦用户身份经确认后，保密的扇区就会被「解锁」，用户就可以取得其中的数据。若该磁盘的USB联机中断或电源中断时，该用户就无法继续从这个保护扇区中存取数据。

（作者为Cypress Semiconductor柏士半导体消费性产品与运算部门应用工程师）