[发明专利]紧急情况中对个人健康记录的安全访问的系统、方法及装置有效
| 申请号: | 201280007170.1 | 申请日: | 2012-01-30 |
| 公开(公告)号: | CN103403730B | 公开(公告)日: | 2017-04-12 |
| 发明(设计)人: | S·L·基奥;M·阿希姆;S·S·库马尔;P·J·勒努瓦 | 申请(专利权)人: | 皇家飞利浦电子股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/10;H04L9/08 |
| 代理公司: | 永新专利商标代理有限公司72002 | 代理人: | 刘瑜,王英 |
| 地址: | 荷兰艾*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 紧急情况 个人 健康 记录 进行 安全 访问 | ||
1.一种用于提供对数据记录的安全访问的服务器系统,包括:
存储模块(1),用于存储多个数据记录,一个数据记录(2)具有与该数据记录(2)相关联的与对应于该数据记录(2)的硬件令牌(60)共享的秘密序列(14),所述服务器系统(100)进一步被安排用于存储用户验证信息(3);
用户验证模块(10),用于从用户终端(200)接收用户的验证证书(11),并基于所述用户的所述验证证书(11)和所存储的验证信息(3)来验证所述用户是被授权用户;
秘密接收模块(9),用于从所述终端接收由硬件令牌(60)暴露的秘密的表示(13)以及标识对应于所述硬件令牌的数据记录的信息;
匹配模块(7),用于将所述秘密的所述表示(13)和与对应于所述硬件令牌(60)的数据记录(2)相关联的秘密序列(14)中的未使用的秘密(s3)进行匹配;
访问允许模块(6),用于如果所述秘密的所述表示(13)与所述未使用的秘密(s3)相匹配并且所述用户已经被验证是被授权用户,则允许所述用户对对应于所述硬件令牌(60)的数据记录(2)的至少一部分进行访问;以及
标记模块(12),用于将所述未使用的秘密(s3)标记为已使用。
2.根据权利要求1所述的服务器系统,其中,所述服务器系统包括:通信模块(8),用于在所述访问允许模块(6)允许所述用户进行访问之前,向与所述硬件令牌(60)相关联的个人的移动电话或移动终端(50)进行自动的电话呼叫或发送消息,并且其中,所述通信模块(8)被安排用于使得访问能够被所述个人拒绝。
3.根据权利要求1所述的服务器系统,包括:加密器(5),用于使用基于从所述用户终端接收到的值的密钥,来对所述数据记录的所述至少一部分进行加密;以及数据发送模块(4),用于向所述用户终端发送加密后的数据和用于根据所述值计算所述密钥的信息。
4.根据权利要求1所述的服务器系统,其中,所允许的对至少一个所述数据记录的访问在时间上被限制。
5.根据权利要求1所述的服务器系统,其中,所述秘密的所述表示(13)包括所述秘密(s3)的加密,所述加密基于密钥,并且所述密钥是散列序列的一部分,并且所述秘密在所述秘密序列中的位置与所述密钥在所述散列序列中的位置相对应。
6.根据权利要求5所述的服务器系统,包括:数据发送模块(4),被安排用于向所述用户终端发送所述密钥。
7.一种与用户终端(200)一起使用的硬件令牌(60),所述用户终端(200)与根据权利要求4所述的服务器系统(100)进行通信,其中,所述硬件令牌(60)包括:秘密提供模块(61),用于提供秘密的表示(13),其中,所述秘密的所述表示(13)包括所述秘密的加密,并且所述加密基于密钥,并且所述密钥是散列序列的一部分,并且所述秘密在所述秘密序列中的位置与所述密钥在所述散列序列中的位置相对应,并且所述秘密提供模块被安排用于以反向的连续顺序提供多个表示。
8.根据权利要求7所述的硬件令牌,包括:检验器(62),被安排用于接收用于生成所述秘密的所述加密的所述密钥,以获得接收到的密钥,将散列函数应用于所述接收到的密钥以获得处理后的密钥,并将所述处理后的密钥与所存储的值进行比较。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于皇家飞利浦电子股份有限公司,未经皇家飞利浦电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280007170.1/1.html,转载请声明来源钻瓜专利网。
