[发明专利]紧急情况中对个人健康记录的安全访问的系统、方法及装置有效
| 申请号: | 201280007170.1 | 申请日: | 2012-01-30 |
| 公开(公告)号: | CN103403730B | 公开(公告)日: | 2017-04-12 |
| 发明(设计)人: | S·L·基奥;M·阿希姆;S·S·库马尔;P·J·勒努瓦 | 申请(专利权)人: | 皇家飞利浦电子股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/10;H04L9/08 |
| 代理公司: | 永新专利商标代理有限公司72002 | 代理人: | 刘瑜,王英 |
| 地址: | 荷兰艾*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种包括服务器系统、用户终端和硬件令牌的系统,用于提供对数据记录的安全访问。所述服务器系统包括用于存储多个数据记录的存储模块(1),一个数据记录(2)具有与之相关联的与对应于该数据记录(2)的硬件令牌共享的秘密序列(14),所述服务器系统(100)进一步被安排用于存储用户的验证信息(3)。用户验证模块(10)用于从用户终端(200)接收用户的验证证书(11),并基于所述用户的所述验证证书(11)和所述存储的验证信息(3)来验证所述用户是被授权用户。秘密接收模块(9)用于从终端接收由硬件令牌(60)所暴露的秘密的表示(13)以及标识对应于所述硬件令牌的数据记录的信息。标记模块(12)用于将未使用的秘密(s3)标记为已使用。 | ||
| 搜索关键词: | 紧急情况 个人 健康 记录 进行 安全 访问 | ||
【主权项】:
一种用于提供对数据记录的安全访问的服务器系统,包括:存储模块(1),用于存储多个数据记录,一个数据记录(2)具有与该数据记录(2)相关联的与对应于该数据记录(2)的硬件令牌(60)共享的秘密序列(14),所述服务器系统(100)进一步被安排用于存储用户验证信息(3);用户验证模块(10),用于从用户终端(200)接收用户的验证证书(11),并基于所述用户的所述验证证书(11)和所存储的验证信息(3)来验证所述用户是被授权用户;秘密接收模块(9),用于从所述终端接收由硬件令牌(60)暴露的秘密的表示(13)以及标识对应于所述硬件令牌的数据记录的信息,其中所述秘密的所述表示包括所述秘密的加密,并且所述加密基于密钥;匹配模块(7),用于将所述秘密的所述表示(13)和与对应于所述硬件令牌(60)的数据记录(2)相关联的秘密序列(14)中的未使用的秘密(s3)进行匹配;访问允许模块(6),用于如果所述秘密的所述表示(13)与所述未使用的秘密(s3)相匹配并且所述用户已经被验证是被授权用户,则允许所述用户对对应于所述硬件令牌(60)的数据记录(2)的至少一部分进行访问;以及标记模块(12),用于将所述未使用的秘密(s3)标记为已使用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于皇家飞利浦电子股份有限公司,未经皇家飞利浦电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280007170.1/,转载请声明来源钻瓜专利网。
