[发明专利]安全的个人数据处理和管理系统

说明书

发明背景

本发明大体上涉及现代计算机时代用户在其日常生活的许多方面对轻松，低价并立即访问其个人信息的需要，包括但不仅限于其财务、经济、工作相关的敏感数据文件、其医疗更新记录、其他和重要的个人文件和其许多注册和喜爱的网站访问数据的需要。本发明还涉及安全个人数据交换、存储和处理过程，其通过组合的计算机、互联网和电话通讯为基础的系统而实现。

更具体地，本发明涉及组合的计算机、互联网和电话通讯专用系统，其支持多个用户以可靠和安全的方式访问、存储和管理其个人数据，通过使用个人数据认证器作为智能先进的令牌以获取对所述系统的进行可靠和高度安全的访问权限，并将其更新的大量个人数据存储于便携令牌上。

现代计算机系统的方式、通信信道和所需的数据存储容量和数据吞吐能力和其用户的通信需要在所需的运算性能需要、数据存储能力和所需的相关技术能力中迅速扩大。在许多情况下都需要现代计算机系统以支持用户和各种计算机支持服务间的通信需要，从而在服务和信息供应商和客户间处理和交换超大型文件。在许多情况下都需要此类大型文件处理系统以安全地管理其用户和客户的与系统用户或客户的个人数据相关的高度敏感信息的文字、数字、图像、音频、图形和许多其他个人数据文件。典型地，如医院、政府和市政机构、银行、保险公司和其他金融机构等组织都需要这样的系统，这种需要正快速的改变以获得更高的数据吞吐量和存储容量，并同时维持所述用户和客户的个人信息的完全安全性和保密性。

与此同时，当今，越来越多的用户都愿意使用新的技术解决方案和方法以存储自己的个人数据并在将数据存储于小型便携装置的同时轻松地进行访问，通过这些装置，用户可以下载、检索和管理大多数（如果不是全部的话）个人数据和日常操作需要。所述用户可能还需要使用其个人ID（身份标识号码）数据以创建个人文件和其他私人文件，并通过特殊的高度安全的专用计算机化系统访问其他大型数据文件。通过使用这种专用安全组合系统，所述用户将能够与其他经授权的特定用户和大型个人数据文件的供应商进行敏感和私人的个人数据和信息的传送和交换。这些文件可服务于使用和产生高度安全的个人数据文件的外部服务供应商的日益增长的对安全的个人数据进行交换、共享和传送的需要，且所述外部服务供应商包括医院、银行、保险公司、政府部门和机构等。

为了访问安全的数据文件，在大多数计算机化系统中，通常需要在所述用户访问所述安全的数据文件前，先通过所述计算机化系统识别出所述用户是合法的注册用户。因此，每个此类系统的用户都需要先向所述计算机化系统提供一些所述用户所特有的秘密信息的数据串，从而通过所述计算机化系统识别出所述用户为合法用户，然后则允许所述用户登录所述系统。通过计算机化系统识别和准许所述用户的过程称之为认证。双因素认证是改进的安全进程，其中，用户提供两类或两种方式的个人识别，其中一个为典型的物理令牌，如卡和其他典型地存储事物的物质，如安全码等。在这种情况下，有时，所涉及的两个因素会谈及或提及用户所拥有的东西和用户所知道的东西-密码。双因素认证的常见例子即为银行卡：所述卡本身为物理项目且个人识别号码（PIN）为所知的数据，其作为第二因素与所述银行卡相配。

目前，市售硬件令牌生成器可用于企业系统的认证。然而，硬件令牌生成器只能生成一个令牌，所述硬件令牌生成器的用户或持有人可使用所述令牌向认证手动提供所述令牌。例如，双因素认证会要求所述第二因素为物理令牌，即用户所拥有的东西，其会产生（即显示）所述第二因素令牌（如数字串），所述“物理令牌”的持有人可在提供所搜索服务的访问权限的终端登录。然而，硬件令牌生成器的缺点是遗失或被盗的硬件令牌生成器可用于破坏安全或进行欺诈。另一个缺点是，需要用户管理附加物理令牌以用于认证。另一个缺点是需要多个硬件令牌生成器以用于不同系统的多重认证。并且，硬件令牌生成器不能充分地防止黑客和犯罪分子进行网络钓鱼，这是因为使用目前可用的硬件令牌生成器作为第二因素的双因素认证仍然容易受到中间人攻击。

下文的几个公开说明书中则描述了涉及一些此类能力的现有技术。

2009年8月13日提交的美国专利申请号20090204433中说明了一种用于写入医疗处方、存储和访问患者病历的方法，其使用USB加密狗装置且具有改进的便携性和患者数据的安全性。包括患者记录和软件的便携式USB加密狗装置可以容易地移除以及运至其他本地终端上。相关专利说明了一种用于控制病历访问的方法，包括：A）提供便携式存储器装置，其可存储控制软件和所述病历；B）提供显示装置，其可操作地连接至将显示所述病历和选择性控制所述病历显示的微处理器；和C）使用指纹生物认证。