一种动态确定客户端对记录的访问权限的方法,该方法包括从所述客户端接收关于记录的访问请求,确定与所述访问请求相关的一个或多个背景,计算每个确定的背景的背景分数,根据所述背景分数计算总分数,访问所述记录的权限策略,该权限策略限定了关于该记录的多个不同权限,每个权限都具有各自的最小分数,以及根据所述总分数与所述权限策略中每个权限的分数的比较结果来确定所述客户端的访问权限。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于动态地确定客户端对记录的访问权限的方法和系统。在一个实施例中,本专利技术基于背景(context)信息的可信度和/或须知基础在DRM或XACML系统中提供了对权限的动态改变。
技术介绍
随着医学信息技术的进步,患者和医生现在可以从各种服务中受益。例如,电子患者记录(EPR)是与患者的健康状况和健康护理相关的电子存储数据的储存库。Era系统能够提供改进健康护理供给的质量和效率的功能。EH 的功能性范例为提供提示和警告、提供同时对多个临床医生的访问、或者将知识源与患者数据相链接。传统的纸件医学记录缺乏这样的功能。此外,对远程患者监测服务的需求日益增加,因此多个标准化活动都以该领域为目标,如 Continua Alliance (参见 www. continuaaliance. org/home)以及 Healthcare Information Technology Standards Panel (参见 www· hitsp· org)。电子地传送健康相关问题的若干优点包括不用必须离开房屋(对残疾人而言,这可能是问题),可以匿名询问敏感问题,或者从未曾见面的个人那里得到答案。尽管这些技术带来了很多优点,然而同时也引起了一些安全和隐私的问题。通常认为与健康相关的数据是非常隐私的,这为扩展法规的出现以及良好建立的道德标准,诸如希波克拉底誓言(Hippocratic Oath),提供了法律依据。欧洲政策 94/46 (European Directive 94/46)、美国的医疗保险携带和责任法案(Health Insurance Portability and Accountability Act) (^jALwww. hhs. gov/ocr/privacysummary. pdf)以及加拿大的健康信息保护法案(参见www. health, gov. sk. ca/hipa-cheklist)为健康系统中有关个人健康信息的个人权限以及受托人(如医生和护士)的义务制定法律。这些法案应用到健康系统中任意形式的个人健康信息,包括传统的纸件记录以及电子记录。立法的根本目的是为了保护个人健康信息的隐私性,同时保证这些信息在需要时能够提供服务, 以及监测、评估和改进健康系统以便使个人和社会受益。各种立法需要实施大范围的安全措施。主要原则之一被称为信息最小化。例如, HIPA (健康信息保护法案)规定了仅在须知的基础上收集、使用或公开的要求。法案要求仅在须知的基础上收集、使用或公开个人健康信息。这意味着只有为可接受的目的所需要的信息才应该被收集、使用或公开。其还意味着只有那些出于法案中的合法目的而需要访问信息的个人才可以访问记录。除了须知条件,确定访问权限的另一重要因素是对象背景属性的确定性。在健康护理应用中,对信息的访问常常取决于背景信息(背景属性常常被用作访问控制规则中的条件)。然而,在评估规则的处理中,常常很难百分之百地确定某个背景能否实现。在其中客户端必须评估背景信息的DRM(数字权限管理)应用中,情况尤其如此。诸如XACML(扩展访问控制标记语言,Extensible Access Control Markup Language)之类的当前技术水4性考虑在内,但是这些方案是基于静态授权的。例如,医生使用任意类型的验证方法(诸如一个或两个因素的验证),从任意设备 (办公室计算机、家用计算机、公共网吧等)访问其患者的健康记录会具有相同的访问权限。医生可以从公共网吧或家中的计算机访问患者的私有健康信息记录,此时其具有与他从医院或诊所的安全计算机访问记录时相同的访问权限。然而,医生属性(例如其身份) 的确定性很大程度上取决于用来证明这些属性(例如所用的验证形态)的方法。对于其他背景信息的确定性,诸如运行数字权限管理或访问控制客户端应用的个人计算机的可信度,这同样适用。然而,当前的静态授权方法不能应付这些要求。因此,需要可以有效地确定用于访问控制和DRM以及须知条件的属性的确定性的方法,该方法将被用于将访问和使用权限相应地分配给授权的人员。
技术实现思路
因此,本专利技术的目的在于改进现有技术。根据本专利技术的第一方面,提供了一种动态地确定客户端对记录的访问权限的方法,该方法包括接收来自客户端的对于所述记录的访问请求,确定与该访问请求相关的一个或多个背景,计算每个确定的背景的分数,根据这些背景分数计算总分数,访问所述记录的权限策略,该权限策略限定了关于所述记录的多个不同权限,每个权限都具有各自的最小分数,以及根据总分数与所述权限策略中每个权限的分数的比较结果来确定所述客户端的访问权限。根据本专利技术的第二方面,提供了一种用于动态地确定客户端对记录的访问权限的系统,该系统包括许可服务器,其被布置成存储所述记录的权限策略,该权限策略限定了关于所述记录的多个不同权限,每个权限都具有各自的最小分数;被布置成接收对于所述记录的访问请求的部件;以及背景评估器,其被布置成确定与所述访问请求相关的一个或多个背景,计算每个确定的背景的分数,根据这些背景分数计算总分数,访问所述记录的权限策略,以及根据总分数与所述权限策略中每个权限的分数的比较结果来确定对所述客户端的访问权限。归因于本专利技术,可以提供一种方法和系统,其中基于背景信息的可信度和/或须知的概念来动态地改变对私有电子健康信息记录的访问和使用权限。在做出决定和实施许可(策略)之前,DRM客户端或AC(访问控制)系统会向背景评估器做出对背景信息的确定性(或可信度)级别的请求。背景评估器收集合适的背景信息并将信赖分数分配给其中的每一个。在分配各个信赖分数之后,计算总信赖分数,该总分数然后被转发到DRM客户端或AC系统的PDP (策略判定点),该DRM客户端或AC系统的PDP基于信赖分数的级别来最小化(减小)原始的访问和使用权限。优选地,根据背景分数计算总分数的步骤包括计算所述背景分数的平均值。在一个实施例中,该平均值为根据预定义公式的加权平均值。需要将各个背景分数组合成表示当前应用对于患者的数据记录的总可信度的单个背景分数。简单的平均或加权平均可以用于将不同的背景分数组合成单个总分数。这在给定的围绕该应用的所有不同情形的情况下提供了简单而有效的方法,通过该方法可以计算当前应用对于健康记录的总可信度的总度量。5有利地是,确定与访问请求相关的一个或多个背景的步骤包括选择关于验证级别、客户的可信度以及访问时间的一个或多个背景。可以在确定客户对数据记录的访问权限的过程中使用任意数量的不同背景。诸如验证级别(例如是使用密码、智能卡还是生物统计测量)和客户机的可信度(例如是医院计算机还是网吧里的计算机)之类的背景可以用来以可靠而一致的方式确定总背景分数。在一个实施例中,计算每个确定的背景的分数的步骤包括将描述值分配给每个背景。在这种情况下,根据背景分数计算总分数的步骤包括将规则策略(rules policy)应用到描述值以获得包括描述值的总分数。计算每个背景的分数以及随后根据各个背景分数计算总分数不一定必须使用数字值来实现。分数可以是任意一种尺度的加权,而不仅仅是数字尺度。例如,背景的分数可以选自描述值,诸如非常低、低、中等、高和非常高,并且然后可以例如使用规则策略,诸如最常出现的项,本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M·阿希姆,M·彼特科维克,屈劲,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。