[发明专利]用于医疗系统的智能卡密码管理系统和方法

权利要求书

1.一种用于传输个人健康信息的安全医疗系统(100)，其包含：

智能卡(101)；

智能卡读取器(102)；和

微处理器(503)；

其中所述智能卡(101)具有安全计算机可读存储器，所述安全计算机可读存储器具有分配用于存储能够由所述智能卡读取器(102)验证的第一密码和由所述智能卡读取器生成的第二密码(302)的存储器(501)；和含有个人健康信息和唯一ID(200)的文件目录(300)；

其中所述智能卡读取器使用算法(203)至少部分地基于所述唯一ID来生成所述第二密码；并且

所述微处理器包含用于对照由所述智能卡读取器发送的接收到的第二密码来验证存储的第二密码(402)的指令，如果所述存储的第二密码与所述接收到的第二密码匹配，则所述微处理器提供对含有数据(502)的所述文件目录的访问(414)。

2.根据权利要求1所述的安全医疗系统，所述智能卡进一步包含天线(603)、电容器(507)和非易失性存储单元(504)。

3.根据权利要求2所述的安全医疗系统，其中所述天线通过基于来自所述微处理器的指令来传输和/或接收射频或无线信号来与所述智能卡读取器通信。

4.根据权利要求1所述的安全医疗系统，所述智能卡进一步包含订户识别模块芯片(508)，其中所述订户识别模块芯片与所述智能卡读取器(703)直接电接触以传输数据。

5.根据权利要求1所述的安全医疗系统，其中所述第一密码是出厂预设密码(400)。

6.根据权利要求1所述的安全医疗系统，其中所述唯一ID是序列号、全局唯一标识符或散列号中的任何一种(204)。

7.根据权利要求1所述的安全医疗系统，其中所述个人健康信息(502)包含姓名、年龄、性别、身高、体重、患者ID、处方数据、治疗数据和设备配置中的任何一个或多个。

8.根据权利要求1所述的安全医疗系统，其中所述第一密码被所述第二密码覆写。

9.一种用于医疗系统的智能卡读取器，其包含：

微处理器(600)，所述微处理器(600)具有用于传输和接收射频或无线信号的指令以及用于生成第二密码的算法；

用于与智能卡通信的天线(603)，其中所述天线基于来自所述微处理器的指令传输和/或接收射频或无线信号；

存储能够由所述智能卡验证的第一密码的安全计算机可读存储器(601)，以及分配用于从所述智能卡接收的唯一ID的存储器；

其中所述微处理器进一步包含用于至少部分地基于从所述智能卡接收的所述唯一ID来生成所述第二密码的指令、用于传输所述第二密码和将所述第二密码存储在所述智能卡上以用于所述智能卡的初始准备中的任一个的指令、用于传输所述第二密码以访问所述智能卡上的含有数据的安全文件目录的指令，以及用于丢弃所述第二密码的指令。

10.根据权利要求9所述的智能卡读取器，其中所述算法至少部分地基于伪随机函数的部分秘密(202)和迭代次数(201)。

11.根据权利要求10所述的智能卡读取器，其中伪随机函数的迭代次数大于1。

12.根据权利要求10所述的智能卡读取器，其中所述部分秘密在医疗设备上是相同的。

13.根据权利要求10所述的智能卡读取器，其中所述伪随机函数是HMAC-SHA1、HMAC-SHA2、HMAC-SHA3或PBKDF2。

14.根据权利要求9所述的智能卡读取器，其中所述第二密码的长度为至少4个字节。