本發明專利技術提供了一種用于管理高度安全的個人數據的系統、方法和個人裝置。所述系統和所述個人裝置具有互補性,兩者都可提供高度安全的個人數據以及大量、可靠和安全的數據訪問、存儲和管理解決方案。可通過將所述裝置安全地連接至服務供應商的方式獨立于所述系統使用所述裝置。由唯一用戶進行唯一識別的所述裝置包括傳感器模塊,其包括多個用于讀取所述用戶的多個個人生物識別參數的生物識別傳感器;以及認證單元,其用于對所述認證單元中存儲的用戶個人生物識別參數進行肯定認證。所述方法支持所述裝置的擁有者對其進行可靠和安全的操作,從而訪問所述系統并與外部預注冊的服務供應商以及其他注冊的系統用戶交換高度安全的個人數據。
【技術實現步驟摘要】
【國外來華專利技術】安全的個人數據處理和管理系統
技術介紹
本專利技術大體上涉及現代計算機時代用戶在其日常生活的許多方面對輕松,低價并立即訪問其個人信息的需要,包括但不僅限于其財務、經濟、工作相關的敏感數據文件、其醫療更新記錄、其他和重要的個人文件和其許多注冊和喜愛的網站訪問數據的需要。本專利技術還涉及安全個人數據交換、存儲和處理過程,其通過組合的計算機、互聯網和電話通訊為基礎的系統而實現。更具體地,本專利技術涉及組合的計算機、互聯網和電話通訊專用系統,其支持多個用戶以可靠和安全的方式訪問、存儲和管理其個人數據,通過使用個人數據認證器作為智能先進的令牌以獲取對所述系統的進行可靠和高度安全的訪問權限,并將其更新的大量個人數據存儲于便攜令牌上。現代計算機系統的方式、通信信道和所需的數據存儲容量和數據吞吐能力和其用·戶的通信需要在所需的運算性能需要、數據存儲能力和所需的相關技術能力中迅速擴大。在許多情況下都需要現代計算機系統以支持用戶和各種計算機支持服務間的通信需要,從而在服務和信息供應商和客戶間處理和交換超大型文件。在許多情況下都需要此類大型文件處理系統以安全地管理其用戶和客戶的與系統用戶或客戶的個人數據相關的高度敏感信息的文字、數字、圖像、音頻、圖形和許多其他個人數據文件。典型地,如醫院、政府和市政機構、銀行、保險公司和其他金融機構等組織都需要這樣的系統,這種需要正快速的改變以獲得更高的數據吞吐量和存儲容量,并同時維持所述用戶和客戶的個人信息的完全安全性和保密性。與此同時,當今,越來越多的用戶都愿意使用新的技術解決方案和方法以存儲自己的個人數據并在將數據存儲于小型便攜裝置的同時輕松地進行訪問,通過這些裝置,用戶可以下載、檢索和管理大多數(如果不是全部的話)個人數據和日常操作需要。所述用戶可能還需要使用其個人ID (身份標識號碼)數據以創建個人文件和其他私人文件,并通過特殊的高度安全的專用計算機化系統訪問其他大型數據文件。通過使用這種專用安全組合系統,所述用戶將能夠與其他經授權的特定用戶和大型個人數據文件的供應商進行敏感和私人的個人數據和信息的傳送和交換。這些文件可服務于使用和產生高度安全的個人數據文件的外部服務供應商的日益增長的對安全的個人數據進行交換、共享和傳送的需要,且所述外部服務供應商包括醫院、銀行、保險公司、政府部門和機構等。為了訪問安全的數據文件,在大多數計算機化系統中,通常需要在所述用戶訪問所述安全的數據文件前,先通過所述計算機化系統識別出所述用戶是合法的注冊用戶。因此,每個此類系統的用戶都需要先向所述計算機化系統提供一些所述用戶所特有的秘密信息的數據串,從而通過所述計算機化系統識別出所述用戶為合法用戶,然后則允許所述用戶登錄所述系統。通過計算機化系統識別和準許所述用戶的過程稱之為認證。雙因素認證是改進的安全進程,其中,用戶提供兩類或兩種方式的個人識別,其中一個為典型的物理令牌,如卡和其他典型地存儲事物的物質,如安全碼等。在這種情況下,有時,所涉及的兩個因素會談及或提及用戶所擁有的東西和用戶所知道的東西-密碼。雙因素認證的常見例子即為銀行卡所述卡本身為物理項目且個人識別號碼(PIN)為所知的數據,其作為第二因素與所述銀行卡相配。目前,市售硬件令牌生成器可用于企業系統的認證。然而,硬件令牌生成器只能生成一個令牌,所述硬件令牌生成器的用戶或持有人可使用所述令牌向認證手動提供所述令牌。例如,雙因素認證會要求所述第二因素為物理令牌,即用戶所擁有的東西,其會產生(即顯示)所述第二因素令牌(如數字串),所述“物理令牌”的持有人可在提供所搜索服務的訪問權限的終端登錄。然而,硬件令牌生成器的缺點是遺失或被盜的硬件令牌生成器可用于破壞安全或進行欺詐。另一個缺點是,需要用戶管理附加物理令牌以用于認證。另一個缺點是需要多個硬件令牌生成器以用于不同系統的多重認證。并且,硬件令牌生成器不能充分地防止黑客和犯罪分子進行網絡釣魚,這是因為使用目前可用的硬件令牌生成器作為第二因素的雙因素認證仍然容易受到中間人攻擊。下文的幾個公開說明書中則描述了涉及一些此類能力的現有技術。2009年8月13日提交的美國專利申請號20090204433中說明了一種用于寫入醫 療處方、存儲和訪問患者病歷的方法,其使用USB加密狗裝置且具有改進的便攜性和患者數據的安全性。包括患者記錄和軟件的便攜式USB加密狗裝置可以容易地移除以及運至其他本地終端上。相關專利說明了一種用于控制病歷訪問的方法,包括:A)提供便攜式存儲器裝置,其可存儲控制軟件和所述病歷;B)提供顯示裝置,其可操作地連接至將顯示所述病歷和選擇性控制所述病歷顯示的微處理器;和C)使用指紋生物認證。位于美國弗洛里達州33178邁阿密N. W. 97大街6300號的Walletex微電子有限公司(http://www. walletex. com)的醫療卡具有信用卡大小和USB閃存的形狀,且用于所述用戶的病歷。醫療卡具有大的雙面區域,其可以印制所述用戶的姓名、圖片、醫生的姓名和電話號碼、過敏和藥物的信息以及用于急救員的其他救生事宜。它增強了安全解決方案強AES (高級加密標準)加密、密碼保護、存儲器分區(只讀部分、安全部分和公共部分)、大存儲容量(高至8GB ),也可同時包含數據和應用軟件。 可選功能是生物識別,磁條。2007年6月4日提交的美國專利申請號2008/0041940A1部分包括集成至所述Walletex醫療卡裝置產品的一些元件。本專利申請僅包括一種與現有技術的醫療卡產品部分相關的系統的兩個權利要求,第一個系統的權利要求為一種捕獲和存儲個人數據、患者病歷和醫療保險和付款信息的系統,包括a)提供信用卡大小的USB閃存驅動器或類似器件,以存儲所述與智能卡或類似器件相結合的所述患者病歷,以存儲所述支付信息,包括醫療保險和支付信息,從而使所述USB閃存驅動器和智能卡的結合裝置容易地與其錢包相配或佩戴于項鏈上;b)提供USB插口和使急救醫務人員、醫院工作人員和其他健康和醫務人員查看和變更所述患者病歷的構件;和c)提供智能卡和使健康和醫務人員處理所述醫療保險和支付信息的構件,其中,所述系統將允許個人將所述患者病歷和所述醫療保險和支付信息存于一個小型信用卡大小的單元。第二個權利要求為根據權利要求I所述的信用卡大小的USB閃存驅動器或其他器件,其提供了加密患者數據的機制,從而只有在擁有者通過鍵盤輸入密碼短語、個人識別碼或類似短語時才可以查看所述患者數據。一旦卡的開發考慮到此功能時,則可獲得生物識別信息。我們可以從相關的現有技術了解到,在需要時,患者和醫療小組需隨時使用醫療數據,但是美國專利申請號2008/0041940 Al以及Walletex產品在一起制定完全可以接受的工作解決方案時無需涵蓋包括需要操作和安全特征和能力的幾個非常重要的醫療市場。首先,由于病歷的靈敏性,對它們的訪問應具有高度的安全性和簡單的密碼甚或生物識別訪問許可,正如上面引用的美國專利申請的第二權利要求末尾所述,但在所引用的專利本體中不具備任何支持性說明,從而不足以確保防止具有負面意圖的第三方訪問所述用戶/患者的安全的醫療數據。另外,本專利技術的卡無法連接和訪問任何手機,特別是數量和類型均快速增長的智能手機,就這點而言,在現代生活環境中真正需要這種訪本文檔來自技高網...
【技術保護點】
【技術特征摘要】
【國外來華專利技術】...
【專利技術屬性】
技術研發人員:G·菲施,A·科曼,
申請(專利權)人:奧斯紐赫瑞森個人計算機解決方案公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。