[发明专利]用于医疗设备的基于时间的一次性密码管理的系统和方法

说明书

一种数据监视系统，其包括经由数据网络通信地耦合到客户端设备和数据模块的服务器。服务器被配置为存储与数据模块相关联的公钥‑私钥对中的私钥、从客户端设备接收对数据模块的经认证的访问的请求，以及至少基于私钥和时间生成认证密钥。客户端设备被配置为生成对数据模块的经认证的访问的请求，并向服务器传输该请求。数据模块被配置为存储与数据模块相关联的公钥‑私钥对中的私钥、至少基于所述私钥和时间生成认证密钥，以及如果由数据模块生成的认证密钥与由服务器生成的认证密钥匹配则授予对数据模块的访问。

相关申请的交叉引用

本申请要求于2017年9月19日提交的美国临时申请No.62/560,448的权益，该申请通过引用整体并入本文。

技术领域

本公开涉及用于实现允许用户安全地管理医疗设备的基于时间的密码算法的系统和方法。

背景技术

监视患者的医疗设备常常连接到网络以进行远程访问。这些医疗设备中许多都要求密码才能改变医疗设备的管理设置。这些密码常常是静态的，并且在经过一定时间后要求手动改变。

但是，仍然长期需要在联网的医疗设备上实现附加的安全性措施，以便保护患者数据并防止成功的安全性攻击。

发明内容

本公开涉及一种数据监视系统，其包括经由数据网络通信地耦合到客户端设备和数据模块的服务器。服务器被配置为存储与数据模块相关联的公钥-私钥对中的私钥、从客户端设备接收对数据模块的经认证的访问的请求，并且至少基于私钥和时间生成认证密钥。认证密钥可以被用于允许对数据模块的经认证的访问。客户端设备被配置为生成对数据模块的经认证的访问的请求，并向服务器传输该请求。数据模块包括被配置为显示数据并接收用户输入的用户界面。数据模块被配置为存储与数据模块相关联的公钥-私钥对中的私钥、从医疗设备接收数据、至少基于私钥和时间生成认证密钥，以及响应于确定由数据模块生成的认证密钥与由服务器生成的认证密钥匹配而授予对数据模块的访问。

根据一种实施方式，数据模块被配置为响应于确定由数据模块生成的认证密钥与由服务器生成的认证密钥不匹配而显示指示认证失败的消息。在一些实施方式中，数据模块被配置为使用质询-响应协议来授予经认证的访问。

在某些实施方式中，数据模块可以在成功认证后向客户端设备传输数据。

根据一些实施方式，时间由数据模块和服务器独立地确定。在其它实施方式中，由数据模块确定的时间与由服务器确定的时间同步。

在某些实施方式中，通过将由数据模块确定的时间四舍五入为时间间隔并且将由服务器确定的时间四舍五入为该时间间隔以使所确定的时间相同来使时间同步。

根据一些实施方式，时间间隔是可调整的，以设置可接受的同步精度的下限或上限。

根据一种实施方式，时间包括TAI、UTC和UNIX时间中的至少一种。在一些实施方式中，时间是当前时间。

在某些实施方式中，对数据模块的经认证的访问的请求包括用于指令数据模块的附加信息。根据一些实施方式，附加信息包括对数据模块的访问的请求。在一些实施方式中，附加信息包括时间，该时间由服务器确定。在其它实施方式中，附加信息包括对数据模块进入维护模式的请求。

根据一种实施方式，认证密钥是一次性认证密钥。在某些实施方式中，认证密钥在一段时间后到期。

在某些实施方式中，在数据模块的制造或分发中的至少一项期间，私钥被加载到数据模块中。根据一些实施方式，在私钥被加载到数据模块中之后，私钥还被服务器存储。