[发明专利]用于交换医疗数据的移动装置的验证系统

摘要

本发明涉及验证系统、移动电子装置(G)、实体化单元(I)和方法，以及计算机程序产品，用于相对于与用于存储医疗数据组的资源库(12)进行数据交换的中心注册处(10)验证患者。在移动装置(G)上载入且安装个体化的应用程序(V)以向注册处(10)通告带有签名(SIG)的消息。签名可在注册处(10)内被触发，以检验远处患者的真实性以执行数据访问。

主权项

一种用于相对于被保护的中心服务器验证多个移动装置(G)中的各移动电子装置(G)的验证系统，以用于在装置(G)和服务器之间的医疗数据的受保护的数据交换，其中服务器能访问带有医疗数据的资源库(12)，包括：‑中心实体化单元(I)，所述实体化单元(I)确定为用于各装置(G)的实体化，这通过由实体化单元(I)将个体化的、装置特定的应用程序作为加密单元(V)安装在各装置(G)上来实现，且其中应用程序将秘钥(40)和装置标识(50)以隐藏的形式保持在装置(G)的程序存储器(30)内，其中实体化单元(I)将在装置标识(50)和秘钥(40)之间的对应关系保存在被保护的中心存储器内‑加密单元(V)，所述加密单元(V)本地地安装在装置(G)上且确定为用于产生数字签名(SIG)，其中签名(SIG)以由实体化单元(I)保存的秘钥(40)加密且从至少包括装置标识(50)和时间戳(60)的签名原型(SIG‑UB)产生，且其中加密单元(V)进一步确定为用于将至少签名(SIG)以及装置标识(50)发送到服务器‑解密单元(E)，所述解密单元(E)安装在中心服务器上且其中解密单元(E)包括对于被保护的中心存储器的访问模块(Z)，其中解密单元(E)确定为接收从装置(G)发出的带有装置标识(50)的签名(SIG)且从装置标识(50)通过访问被保护的中心服务器读出用于解密的各对应的秘钥(40’)，以使用所述秘钥(40’)将接收到的签名(SIG)解密且从作为解密结果的签名原型(SIG‑UB)读出装置标识(50)，其中解密单元(E)进一步确定为将解密结果与装置标识(50)进行一致性比较，且在一致的情况下解密单元(E)进一步确定为以读出的装置标识(50)执行对于资源库(12)的访问。