本发明专利技术提供了一种用于管理高度安全的个人数据的系统、方法和个人装置。所述系统和所述个人装置具有互补性,两者都可提供高度安全的个人数据以及大量、可靠和安全的数据访问、存储和管理解决方案。可通过将所述装置安全地连接至服务供应商的方式独立于所述系统使用所述装置。由唯一用户进行唯一识别的所述装置包括传感器模块,其包括多个用于读取所述用户的多个个人生物识别参数的生物识别传感器;以及认证单元,其用于对所述认证单元中存储的用户个人生物识别参数进行肯定认证。所述方法支持所述装置的拥有者对其进行可靠和安全的操作,从而访问所述系统并与外部预注册的服务供应商以及其他注册的系统用户交换高度安全的个人数据。
【技术实现步骤摘要】
【国外来华专利技术】安全的个人数据处理和管理系统
技术介绍
本专利技术大体上涉及现代计算机时代用户在其日常生活的许多方面对轻松,低价并立即访问其个人信息的需要,包括但不仅限于其财务、经济、工作相关的敏感数据文件、其医疗更新记录、其他和重要的个人文件和其许多注册和喜爱的网站访问数据的需要。本专利技术还涉及安全个人数据交换、存储和处理过程,其通过组合的计算机、互联网和电话通讯为基础的系统而实现。更具体地,本专利技术涉及组合的计算机、互联网和电话通讯专用系统,其支持多个用户以可靠和安全的方式访问、存储和管理其个人数据,通过使用个人数据认证器作为智能先进的令牌以获取对所述系统的进行可靠和高度安全的访问权限,并将其更新的大量个人数据存储于便携令牌上。现代计算机系统的方式、通信信道和所需的数据存储容量和数据吞吐能力和其用·户的通信需要在所需的运算性能需要、数据存储能力和所需的相关技术能力中迅速扩大。在许多情况下都需要现代计算机系统以支持用户和各种计算机支持服务间的通信需要,从而在服务和信息供应商和客户间处理和交换超大型文件。在许多情况下都需要此类大型文件处理系统以安全地管理其用户和客户的与系统用户或客户的个人数据相关的高度敏感信息的文字、数字、图像、音频、图形和许多其他个人数据文件。典型地,如医院、政府和市政机构、银行、保险公司和其他金融机构等组织都需要这样的系统,这种需要正快速的改变以获得更高的数据吞吐量和存储容量,并同时维持所述用户和客户的个人信息的完全安全性和保密性。与此同时,当今,越来越多的用户都愿意使用新的技术解决方案和方法以存储自己的个人数据并在将数据存储于小型便携装置的同时轻松地进行访问,通过这些装置,用户可以下载、检索和管理大多数(如果不是全部的话)个人数据和日常操作需要。所述用户可能还需要使用其个人ID (身份标识号码)数据以创建个人文件和其他私人文件,并通过特殊的高度安全的专用计算机化系统访问其他大型数据文件。通过使用这种专用安全组合系统,所述用户将能够与其他经授权的特定用户和大型个人数据文件的供应商进行敏感和私人的个人数据和信息的传送和交换。这些文件可服务于使用和产生高度安全的个人数据文件的外部服务供应商的日益增长的对安全的个人数据进行交换、共享和传送的需要,且所述外部服务供应商包括医院、银行、保险公司、政府部门和机构等。为了访问安全的数据文件,在大多数计算机化系统中,通常需要在所述用户访问所述安全的数据文件前,先通过所述计算机化系统识别出所述用户是合法的注册用户。因此,每个此类系统的用户都需要先向所述计算机化系统提供一些所述用户所特有的秘密信息的数据串,从而通过所述计算机化系统识别出所述用户为合法用户,然后则允许所述用户登录所述系统。通过计算机化系统识别和准许所述用户的过程称之为认证。双因素认证是改进的安全进程,其中,用户提供两类或两种方式的个人识别,其中一个为典型的物理令牌,如卡和其他典型地存储事物的物质,如安全码等。在这种情况下,有时,所涉及的两个因素会谈及或提及用户所拥有的东西和用户所知道的东西-密码。双因素认证的常见例子即为银行卡所述卡本身为物理项目且个人识别号码(PIN)为所知的数据,其作为第二因素与所述银行卡相配。目前,市售硬件令牌生成器可用于企业系统的认证。然而,硬件令牌生成器只能生成一个令牌,所述硬件令牌生成器的用户或持有人可使用所述令牌向认证手动提供所述令牌。例如,双因素认证会要求所述第二因素为物理令牌,即用户所拥有的东西,其会产生(即显示)所述第二因素令牌(如数字串),所述“物理令牌”的持有人可在提供所搜索服务的访问权限的终端登录。然而,硬件令牌生成器的缺点是遗失或被盗的硬件令牌生成器可用于破坏安全或进行欺诈。另一个缺点是,需要用户管理附加物理令牌以用于认证。另一个缺点是需要多个硬件令牌生成器以用于不同系统的多重认证。并且,硬件令牌生成器不能充分地防止黑客和犯罪分子进行网络钓鱼,这是因为使用目前可用的硬件令牌生成器作为第二因素的双因素认证仍然容易受到中间人攻击。下文的几个公开说明书中则描述了涉及一些此类能力的现有技术。2009年8月13日提交的美国专利申请号20090204433中说明了一种用于写入医 疗处方、存储和访问患者病历的方法,其使用USB加密狗装置且具有改进的便携性和患者数据的安全性。包括患者记录和软件的便携式USB加密狗装置可以容易地移除以及运至其他本地终端上。相关专利说明了一种用于控制病历访问的方法,包括:A)提供便携式存储器装置,其可存储控制软件和所述病历;B)提供显示装置,其可操作地连接至将显示所述病历和选择性控制所述病历显示的微处理器;和C)使用指纹生物认证。位于美国弗洛里达州33178迈阿密N. W. 97大街6300号的Walletex微电子有限公司(http://www. walletex. com)的医疗卡具有信用卡大小和USB闪存的形状,且用于所述用户的病历。医疗卡具有大的双面区域,其可以印制所述用户的姓名、图片、医生的姓名和电话号码、过敏和药物的信息以及用于急救员的其他救生事宜。它增强了安全解决方案强AES (高级加密标准)加密、密码保护、存储器分区(只读部分、安全部分和公共部分)、大存储容量(高至8GB ),也可同时包含数据和应用软件。 可选功能是生物识别,磁条。2007年6月4日提交的美国专利申请号2008/0041940A1部分包括集成至所述Walletex医疗卡装置产品的一些元件。本专利申请仅包括一种与现有技术的医疗卡产品部分相关的系统的两个权利要求,第一个系统的权利要求为一种捕获和存储个人数据、患者病历和医疗保险和付款信息的系统,包括a)提供信用卡大小的USB闪存驱动器或类似器件,以存储所述与智能卡或类似器件相结合的所述患者病历,以存储所述支付信息,包括医疗保险和支付信息,从而使所述USB闪存驱动器和智能卡的结合装置容易地与其钱包相配或佩戴于项链上;b)提供USB插口和使急救医务人员、医院工作人员和其他健康和医务人员查看和变更所述患者病历的构件;和c)提供智能卡和使健康和医务人员处理所述医疗保险和支付信息的构件,其中,所述系统将允许个人将所述患者病历和所述医疗保险和支付信息存于一个小型信用卡大小的单元。第二个权利要求为根据权利要求I所述的信用卡大小的USB闪存驱动器或其他器件,其提供了加密患者数据的机制,从而只有在拥有者通过键盘输入密码短语、个人识别码或类似短语时才可以查看所述患者数据。一旦卡的开发考虑到此功能时,则可获得生物识别信息。我们可以从相关的现有技术了解到,在需要时,患者和医疗小组需随时使用医疗数据,但是美国专利申请号2008/0041940 Al以及Walletex产品在一起制定完全可以接受的工作解决方案时无需涵盖包括需要操作和安全特征和能力的几个非常重要的医疗市场。首先,由于病历的灵敏性,对它们的访问应具有高度的安全性和简单的密码甚或生物识别访问许可,正如上面引用的美国专利申请的第二权利要求末尾所述,但在所引用的专利本体中不具备任何支持性说明,从而不足以确保防止具有负面意图的第三方访问所述用户/患者的安全的医疗数据。另外,本专利技术的卡无法连接和访问任何手机,特别是数量和类型均快速增长的智能手机,就这点而言,在现代生活环境中真正需要这种访本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:G·菲施,A·科曼,
申请(专利权)人:奥斯纽赫瑞森个人计算机解决方案公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。