公开了一种用于提供多个数据保护系统之间的互用性的系统。所述系统包括:本体(3),其被配置为存储与至少两个不同的数据保护系统的接口元素相关的概念(4)的定义(12),所述至少两个不同的数据保护系统包括第一数据保护系统(1)和第二数据保护系统(2);以及映射生成器(5),其被配置为基于所述本体(3)生成所述第一数据保护系统(1)的至少一个接口元素和所述第二数据保护系统(2)的至少一个接口元素之间的映射。所述系统包括消息转换器(16),所述消息转换器(16)被配置为接收第一数据保护系统(1)生成的消息,基于所述映射对所述消息进行转换以获得转换的消息,并将所述转换的消息发送至所述第二数据保护系统(2)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及多个数据保护系统之间的互用性。
技术介绍
电子健康记录(EHR)是与患者的健康状态和健康护理相关的电子地存储的数据的储存库。EHR系统能够提供用来改进健康护理递送的质量和效率的功能。存在对诸如远程患者监测的个人健康护理服务日益增长的需求。为了实现这样的服务,可能向患者家中传输数据或者从患者家中往外传输数据。通常认为与健康相关数据是私密的,这也是遵从现有法规以及诸如希波克拉底誓言的公认的道德准则的。为了在家庭中使用数字健康数据以及与医院外的第三方共享,未来的健康护理基础设施需要超出传统的访问控制的范围的额外保护机制。传统的安全机制针对敏感健康数据的保护提供了在线集中化安全访问解决方案。这一解决方案很适于健康护理基础设施的传统集中化体系结构。然而,现代健康护理基础设施则具有非集中化的性质,而且敏感健康数据经常在属于不同的安全区域的不同的团体之间共享。数字权利管理(DRM)提供了满足现代健康护理基础设施的这些额外需求的解决方案。然而,DRM系统应当能够与访问控制系统互用,因为这些系统可能是并行部署的。Eva Rodri guez 等人在“DRM and Access Control architecturesinteroperability”50th International Symposium ELMAR-2008, 10-12September2008, Zadar, Croatia,vol. 2,pp. 447-450中公开了一种DRM架构和一种访问控制框架(ACF)架构。DRM架构管理用户对资源的访问。“代理程序(broker ) ”提供DRM和ACF访问控制规则之间的、数字对象和数字介质之间的以及与两个系统的数字资源相关的保护信息之间的互用性。
技术实现思路
若有一种多个数据保护系统之间的改进的互用性将是有利的。为了更好地解决这一问题,在第一方面,本专利技术提供了一种系统,其包括本体(ontology),其被配置为存储与至少两个不同的数据保护系统的接口元素相关的概念的定义,所述至少两个不同的数据保护系统包括第一数据保护系统和第二数据保护系统;以及映射生成器,其被配置为基于所述本体生成所述第一数据保护系统的至少一个接口元素和所述第二数据保护系统的至少一个接口元素之间的映射。因而,所述本体和所述映射生成器通过对所述接口元素进行映射而提供互用性。所述本体使得所述互用性系统具有灵活性,因为不必对所述映射进行人工的预先编程。作为替代,通过本体提供数据保护系统的概念的定义,并由所述映射生成器在基于所述本体生成所述映射。这样,通过提供新的概念的定义可以容易地处理所述新的概念。所述系统可包括消息转换器,所述消息转换器被配置为接收所述第一数据保护系统生成的消息,基于所述映射对所述消息进行转换以获得转换的消息,并将转换的消息发送至所述第二数据保护系统。这示出了映射的用途。第一数据保护系统可能包括访问控制系统,第二数据保护系统可能包括数字权利管理系统。因而所述系统提供了访问控制系统和DRM系统之间的互用性,因为其使得既理解AC系统的请求和响应又理解DRM系统的请求和响应成为了可能。所述本体允许使接口更加灵活,因为不必对DRM系统和访问控制系统的接口元素之间的映射进行预先编程。例如,在需要支持新的DRM系统时,可以将与新的DRM系统的接口元素相关的概念的定义提供给映射生成器,所述映射生成器通过查找与访问控制系统的一个或多个接口元素相关的相应的概念而生成映射。可以将映射生成器布置为在访问控制策略和数字权利管理许可之间进行映射。所述本体的灵活性便于策略和许可之间的映射。所述访问控制系统可以包括访问控制服务器,所述数字权利管理系统可以包括数字权利管理客户端。可以将所述映射生成器配置为基于所述本体生成所述访问控制服务器的至少一个接口元素和所述数字权利管理客户端的至少一个接口元素之间的映射。这样,所述数字权利管理客户端可以与基于访问控制的服务器一起工作,例如,所述数字权利管理客户端可以从基于访问控制的服务器的请求数据。可以将所述映射生成器布置为基于概念的定义生成映射。这是一种灵活的生成映射的方式,其不必对映射进行预先的明确定义。可以将所述本体布置为存储不同数据保护系统的概念之间的关系的表示,并且可以将所述映射生成器布置为基于所述本体中定义的概念之间的关系生成映射。这是生成映射的一种有效方式。例如,在基于所述定义生成映射之后,可以将所述映射存储为一种关系以使将来的映射所耗计算量更少。可以将所述映射生成器布置为将第一数据保护系统的概念的定义与第二数据保护系统的概念的至少一个定义相匹配。通过根据概念的定义对概念进行匹配,能够动态地生成映射。只需要通过定义来提供互用性。此外,通过将一个概念与多于一个的其他概念相匹配,能够得到更加高级的映射,因为可以将一个接口元素映射至其他系统的多个接口元素。在几个系统中的接口元素不具有相同的语义的情况下,其改善了互用性。所述词汇可以描述,尤其是,DRM和/或访问控制系统的接口元素。可以将所述映射生成器布置为将访问控制系统的接口元素至少部分地映射成数字权利管理系统的系统约束条件。有可能无法在数字权利管理系统的接口元素中表达访问控制系统的接口元素的全部语义,因为这样的系统存在着固有的差别。可以将这样的概念转换成数字权利管理系统的系统约束条件。例如,这些约束条件可能涉及安全时钟、区域或操作系统的使用。所述系统可以包括用于将新的接口元素的定义包含到本体当中的本体更新器。这样,用新的接口元素对本体进行扩展,并且映射生成器能够开始生成针对新的接口元素的映射。可以将本体更新器布置为基于所述定义提取新的接口元素和现有接口元素之间的关系,并将所述关系存储到所述本体中。这允许在存储了所述关系之后快速地将新的接口元素与现有的接口元素相映射。可以将所述映射生成器布置为基于不同数字权利管理标准为多个不同数字权利管理系统的概念生成映射。这样,能够支持多个数字权利管理系统对访问控制系统的数据进行访问。可以将所述系统并入到工作站内。另一方面,本专利技术提供了一种在访问控制系统和数字权利管理系统之间提供接口的方法,所述方法包括将概念的定义存储到本体中,所述概念与数字权利管理系统和/或访问控制系统的接口元素相关,以及基于本体中的定义在数字权利管理系统的接口元素和访问控制系统的接口元素之间生成映射。另一方面,本专利技术提供了一种计算机程序产品,其包括用于使处理器系统执行所述方法的指令。本领域技术人员将认识到可以通过任何认为有用的方式组合本专利技术的上述实施例、实现方式和/或各个方面中的两个或多个。本领域技术人员能够基于所给出的描述执行对工作站、方法和/或计算机程序产品的修改和变型,所述修改和变型对应于所描述的对系统的修改和变型。附图说明参考下文描述的实施例,本专利技术的这些和其他方面将变得显而易见并且得到阐述。在附图中,图1是包括访问控制和DRM部件的系统的示图;图2是示出了用于提供多个数据保护系统之间的互用性的系统的各个方面的方框图;图3是示出了用于提供多个数据保护系统之间的互用性的方法的各个方面的流程图;图4A、B、C示出了几个许可定义的图形表示。具体实施例方式图1示出了用于数字权利管理(DRM)系统和访问控制(AC)系统之间的互用性本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.06.23 CN PCT/CN2010/0743111.一种用于提供多个数据保护系统之间的互用性的系统,包括: 本体(3),其被配置为存储与至少两个不同的数据保护系统的接口元素相关的概念(4)的定义(12),所述至少两个不同的数据保护系统包括第一数据保护系统(I)和第二数据保护系统(2);以及 映射生成器(5),其被配置为基于所述本体(3)生成所述第一数据保护系统(I)的至少一个接口元素和所述第二数据保护系统(2)的至少一个接口元素之间的映射。2.根据权利要求1所述的系统,包括消息转换器(16),所述消息转换器被配置为接收由所述第一数据保护系统(I)生成的消息,基于所述映射对所述消息进行转换以获得转换的消息,并将所转换的消息发送至所述第二数据保护系统(2)。3.根据权利要求1所述的系统,其中,所述第一数据保护系统(I)包括访问控制系统(6),并且其中,所述第二数据保护系统(2)包括数字权利管理系统(7)。4.根据权利要求3所述的系统,其中,所述映射生成器(5)被布置为映射访问控制策略和数字权利管理许可中包括的概念。5.根据权利要求3所述的系统,其中,所述访问控制系统(6)包括访问控制服务器(10),并且其中,所述数字权利管理系统(7)包括数字权利管理客户端(11),并且其中,所述映射生成器(5)被配置为基于所述本体(3)生成所述访问控制服务器(10)的至少一个接口元素和所述数字权利管理客户端(11)的至少一个接口元素之间的映射。6.根据权利要求1所述的系统,其中,所述映射生成器(5)被布置为基于所述概念(4)的所述定义(12)生成所述映射。7.根据权利要求6所述的系统,其中...
【专利技术属性】
技术研发人员:屈劲,M·彼特科维克,王常杰,M·阿希姆,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。