CN113228023A - 培训和健康领域的统一识别协议 - Google Patents
培训和健康领域的统一识别协议 Download PDFInfo
- Publication number
- CN113228023A CN113228023A CN201980085941.0A CN201980085941A CN113228023A CN 113228023 A CN113228023 A CN 113228023A CN 201980085941 A CN201980085941 A CN 201980085941A CN 113228023 A CN113228023 A CN 113228023A
- Authority
- CN
- China
- Prior art keywords
- data
- identifier
- identifiers
- information
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B19/00—Teaching not covered by other main groups of this subclass
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B5/00—Electrically-operated educational appliances
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B7/00—Electrically-operated teaching apparatus or devices working with questions and answers
- G09B7/02—Electrically-operated teaching apparatus or devices working with questions and answers of the type wherein the student is expected to construct an answer to the question which is presented or wherein the machine gives an answer to the question presented by a student
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H20/00—ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
- G16H20/30—ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to physical therapies or activities, e.g. physiotherapy, acupressure or exercising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H50/00—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
- G16H50/30—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for calculating health indices; for individual health risk assessment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Educational Administration (AREA)
- Educational Technology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Power Engineering (AREA)
- Public Health (AREA)
- Epidemiology (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biophysics (AREA)
- Physical Education & Sports Medicine (AREA)
- Entrepreneurship & Innovation (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于训练和健康的统一识别协议,包括:用于识别个体的统一多用途标识符以及与这些个体建立的关系,例如与实体、专业人员、产品、服务和交易的关系,多用途标识符的生成、独特、不可转让且可通过电脑系统独特区分。计算机系统通过通用唯一标识符(UUID)、去中心化标识符(DID)和/或其他格式来统一识别个人,防止识别错误并统一存在于不同系统中、存储在个人和/或其合法保管人的一个或多个电子设备中以及一个或多个云服务中的单个个人的数据,并证明授予的访问权限/否认个人资料中的各种数据隔间和数据的真实性,这是在一种或多种分布式数据注册技术或区块链中进行的。
Description
技术领域
本发明涉及健康和培训部门,同时包括身份和数据管理系统。更具体地,本发明涉及训练和健康中的统一识别协议。
背景技术
培训可以定义为向人或动物传授完成工作或活动的特定技能和行为。培训是教授或发展自己或他人的任何与特定能力相关的技能和知识。培训有特定的目标:提高能力、容量、生产力和效率。
在某些国家(如印度、英国、澳大利亚、新加坡等)以及一些区域(例如在加拿大),课程是完成大学学位所需的整个学习计划,“单元”或“模块”将用于指代一门学术课程就像它在世界其他地方被引用一样,例如北美和欧洲其他区域。
在某些国家(如加拿大、美国等)的高等教育中,课程是一个教学单元,通常持续一个学期,由一名或多名教师(教师或教授)领导;一门课程通常是一门单独的科目,学生在完成课程后可以获得成绩和学分。
在大多数情况下,课程是有时间限制的。有专业课程、健康和社会关怀课程等。在健康领域,2001年健康教育和健康促进术语联合委员会将健康教育定义为“基于合理理论,有计划的学习经验的任何组合,提供个人、团体和社区有机会获得做出高质量健康决定所需的信息和技能”。世界卫生组织将健康教育定义为“包括有意识地构建的学习机会,包括旨在提高健康素养的某种形式的交流,包括提高知识和发展有利于个人和社区健康的生活技能”。
此外,美国家庭医生学会将”患者教育”定义为“改变或增强患者的知识、态度或技能以维持或改善健康的过程”。众所周知,关于患者、护理人员和家庭成员以及任何其他用户的自我保健教育的健康教育和健康课程的信息可能非常广泛和多样,从慢性病患者、糖尿病患者、高血压等,针对健康人群开设的课程,有明确的兴趣增加他们的健康知识、健康生活、改善他们的日常生活习惯等,以实现卫生系统内用户的赋权。
关于用于患者、护理人员和家庭成员以及任何其他用户的自我保健教育的健康课程的信息可以非常广泛和多样,包括针对慢性病患者、糖尿病患者、高血压患者等的信息,开设针对健康人群的课程,这些人群显然有兴趣增加他们在健康、健康生活、改善日常生活习惯等方面的知识,以增强卫生系统内的用户权能。
健康教育培训中心为在健康中心和健康教育培训中心为自我保健提供的健康教育由培训患者、护理人员和其他用户以改变健康行为和改善健康状况的健康专业人员提供。它既可以作为预防和/或健康促进工具,也可以作为针对某些疾病的培训工具和特定信息,既适用于患者,也适用于家庭成员、护理人员和其他用户。
通过在自我保健教育计划中提供的健康教育获得的结果是更多地参与和更好地监测健康、治疗和疾病,减少就医次数和获得更大程度的知识让其自由决定疾病和/或治疗。自我保健教育计划和健康培训中心的自我保健管理教育计划和/或课程帮助人们对自己控制症状和控制健康问题如何影响生活的能力建立自信。它们是帮助慢性病患者的有效工具。
然而,到目前为止,还没有一个通用的集中系统来获取对专业培训、健康培训和其他培训领域感兴趣的人的课程相关信息,也没有一个通用的集中系统来记录同一个人所进行的课程和/或获得的培训,尽管其中一些人参之前加过的课程,但公共/私人机构不可能知道哪些人可能对他们提供的课程感兴趣,以扩展或完成教育、培训和/或用户的能力,以便每个机构必须从个人那里获取和收集数据,以独立和孤立地提供他们的培训课程。
须指出,1996年的健康保险流通与责任法案(HIPAA)概述了在美国所实现的统一健康数据标准和健康信息隐私的过程。这些标准包括:健康索赔和同等遭遇信息的某些统一交易和数据元素、索赔附件、医疗保健支付和汇款建议、健康计划注册和退出、健康计划资格、健康计划保费支付、首次受伤报告、健康索赔状态、转介证明和授权,以及福利协调。在医疗保健系统中使用的个人、雇主、健康计划和医疗保健提供者的独特标识符。代码集和分类系统是为已识别交易的数据元素和健康信息的安全标准而设计的。此外,还确定了与交易相关的签名的电子传输和认证程序标准。健康信息的隐私和保密条例在法律中也发挥着重要作用。
另一方面,随着越来越多人使用互联网和/或医疗聊天机器人来咨询他们的健康问题,一些人也上网购买处方药。但许多线上药店并未注册,很难区分有注册的线上药店和其他商业网站,因此从那里购买的药物未必安全。来自未注册网站的药物也有一定危险的,因为它可能已过期、稀释或是伪造品。对于处方药,线上药房必须在配药前收到合法有效的处方方可配药。
药物,例如治疗勃起功能障碍的伟哥(viagra)和降胆固醇药物立普妥(阿托伐他汀)(Atorvastatin),通常在网上廉价出售,无需医生处方或药剂师建议。这是有风险的,因为药物应该在医疗保健专业人员的监督下服用。他们对药物是否适合个人、剂量、可能的副作用以及与其他药物的任何有害相互作用的指导至关重要。此外,假冒的从业人员将公众置于危险之中,因此需要在每个领域对卫生专业人员进行统一和普遍的认证,以保护公众,确保从业人员(如护士、助产士、医生、心理学家、牙医等)并使公众能够检查并确保他们正在咨询注册和认证的健康从业者。
“健康旅游”是更广泛注重于医疗和保健服务的使用的旅行术语。它涵盖了以健康为导向的广泛旅游领域,从预防和健康促进治疗到康复和治疗旅行形式。健康旅游是一个相关领域。医疗旅游是指人们前往本国以外的国家接受治疗,最常见的是进行手术(整容或其他)或类似治疗,但人们也前往牙科旅游或生育旅游。患有罕见疾病的人可能会前往对治疗方法更了解的国家。但是,几乎所有类型的医疗保健都可用,包括精神病学、替代医学、康复护理,甚至丧葬服务。
目前没有一个通用的系统能够识别任何组织和区域中的同一个人。例如,美国专利4707592定义了一种用于故障安全交互式金融交易的个人通用身份证系统,但它仅适用于个人,并没有定义整合专业和/或健康能力等信息的方式。美国专利10032166依赖于电子通信网络的集中身份验证,其中包括个人识别号和动态变化的不可预测代码,但不是个人可用的通用标识符。与收集用户信息并根据用户收集的信息形成一个或多个化身相关的“通用身份服务化身生态系统”的美国专利8522358也没有定义个人可用的通用标识符。
目前许多国家发起了eID程序(包括基于卡和/或移动的方案)。示例包括欧盟的电子识别和签名(eIDAS),加拿大、澳大利亚、阿尔及利亚、喀麦隆、厄瓜多尔、约旦、伊朗、日本、塞内加尔、泰国等。美国商务部的国家标准与技术研究所(NIST)授予联邦拨款,以进一步支持基于数字驾驶执照的可信身份的开发。其中一些程序现在包括生物识别技术,大多数采用指纹形式。
此外,区块链技术的早期测试在爱沙尼亚和英国进行,其他项目使用去中心化的分散标识符(DID),例如Sovrin和Solid。此外,还有其他举措,例如Civic、ID2020难民以及区块链钱包,例如Pillar项目、SelfKey等。但目前尚不存在适用于个人的统一跨境通用标识符。
对象标识符或OID是由国际电信联盟(ITU)和ISO/IEC标准化的标识符机制,用于命名具有全球明确持久名称的任何对象、概念或“事物”。OID是树状结构中的路径,最左边的数字代表根,最右边的数字代表叶子。每个OID都由注册机构创建。反过来,这些机构中的每一个都可以将其下的新OID的分配委托给在其主持下工作的其他注册机构,依此类推。最终,这些权威之一分配一个独特的(专属于它的)编号,该编号对应于树上的叶节点。叶子可能代表一个注册机构(在这种情况下OID标识该机构),或一个对象的实例。注册机构拥有由其子树组成的名称空间。任何组织都可以使用独特的OID根分配OID。IANA将私营企业编号(PEN)分配给1.3.6.1.4.1节点下的公司和其他组织。这些中的OID是最常见的。HealthLevel Seven(HL7)是电子医疗保健数据交换领域的一个标准制定组织,它维护着自己的OID注册表。DICOM使用OID,疾病控制和预防中心也使用OID来管理公共卫生信息网络(PHIN)词汇访问和分发系统(VADS)中使用的许多复杂值集或“词汇”。
单独信息可以使用来自各种来源的OID,并且单个方案可以由多个OID(例如,来自多个组织的OID)标识。一旦发布,OID永远不会被撤销,并且永久标识相同的方案或对象。例如,1.3.6.1.4.1.19126.3指的是西班牙国民身份证(DNI),OID号2.16.724.4.30指的是西班牙注册医师号(College of Physicians),OID号2.16.724.4.303是指西班牙的注册药剂师编号(药剂师学院),此外还有西班牙各地区的OID编号。
另一方面,UUID(Universal Unique Identifier)是128位数字,用于独特标识互联网上的某个对象或实体。UUID是一个在空间和时间上都是独特的标识符,相对于所有UUID的空间,通过使用加密质量的随机数。UUID由开放软件基金会(OSF)标准化,作为分布式计算环境“Distributed Computing Environment”(DCE)的一部分。
UUID依赖组件的组合来确保独特性。在其规范的文本表示中,UUID的16个八位字节表示为32个十六进制(base-16)数字,显示在由连字符分隔的5组中,格式为8-4-4-4-12,总共36个字符(32个字母数字字符和4个连字符)。在UUID示例xxxxxxxx-xxxx-Mxxx-Nxxx-xxxxxxxxxxxx中,数字M的4位表示UUID版本,数字N的1-3位最高有效位表示UUID变体。UUID第4版是随机生成的,M表示第4版。第5版UUID是通过散列命名空间标识符和名称(使用SHA-1)生成的,命名空间标识符本身就是一个UUID。该规范提供了UUID来表示URL、完全限定域名、对象标识符和X.500专有名称的命名空间;但是任何想要的UUID都可以用作命名空间指示符。版本5UUID具有相同命名空间和名称将映射到相同UUID的属性。然而,命名空间和名称都不能从UUID中确定,除非通过蛮力搜索。
UUID的统一资源名称命名空间(URN)是互联网标准轨道统一标识协议。UUID可用于多种用途,从标记生命周期极短的对象,到可靠地识别网络上非常持久的对象,特别是(但不一定)作为ASN.1对象标识符(OID)值的一部分,或在统一资源名称(URN)。使用UUID形成的URN(IETF RFC 2141)应为字符串“urn:uuid:”,后跟UUID的十六进制表示。以下是UUID作为URN的字符串表示示例urn:uuid:f81d4fae-7dec-11d0-a765-00a0c91e6bf6。
形成OID组件的UUID以ASN.1值表示法表示为它们的整数值的十进制表示,但对于所有其他显示目的,更常用的是用十六进制数字表示它们,其中连字符分隔不同的字段在16个八位字节的UUID内。这种表示在Rec中定义。ITU-T X.667|ISO/IEC 9834-8。UUID可以非常简单地编码为OID。以“2.25”开头的OID。是一个OID编码的UUID。“2.25”之后的值。是UUID作为整数的直接十进制编码。它必须是单个整数的直接十进制编码,全部为128位。不得将其分解成多个部分。例如,UUID“f81d4fae-7dec-11d0-a765-00a0c91e6bf6”变成了OID:“2.25.329800735698586629295641978511506172918”。
它必须是十进制的,因为OID都是十进制的。一些统一标识协议对独特ID的大小有限制。例如,DICOM已将某些OID限制为64个字符。
UUID和OID都有URI(URN)编码。例如:
urn:oid:2.25.329800735698586629295641978511506172918
urn:uuid:f81d4fae-7dec-11d0-a765-00a0c91e6bf6。
此外,去中心化的分散标识符(DID)是一种新型的全局独特标识符。DID规范由万维网联盟(W3C)创建,并被定义为“一种新型的可验证、‘自我主权’数字身份标识符”。它是一个具有多个属性的方案,可以独特地定义一个人、一个对象或一个组织。传统的身份管理系统基于集中式授权,例如公司目录服务或证书授权。DID完全在DID主体的控制之下,独立于任何中央注册机构、身份提供者或证书颁发机构。区块链技术的出现为实现完全去中心化的身份管理(DIDM)提供了机会。在DIDM中,所有身份所有者以全球分布式账本的形式共享一个共同的信任根。每个DID记录都由身份所有者控制下的私钥进行加密保护。它被认为是重新定义互联网安全价值的缺失环节,因为它可以成为互联网的身份层。
通过遵循与URN规范相同的基本模式,DID可以适用于多个区块链。关键区别在于,对于DID,命名空间组件标识DID方法,而DID方法规范指定特定于方法的标识符的格式。所有DID方法规范都必须定义特定于方法的标识符的格式和生成,该标识符在该DID方法的命名空间中必须是独特的。DID为服务不可知的数据可移植性提供了一条途径(例如,在可验证凭证数字钱包提供商之间进行切换)。所有类型的标识符系统都可以添加对DID的支持。这在集中式、联合式和分散式标识符的世界之间创建了一个互操作性桥梁。
用户可以在任何时间并且出于任何原因创建新的DID。DID包含两件事:独特标识符和关联的DID文档。独特标识符类似于“did:example:123456789abcdefghi”,它是查找DID文档的独特ID。DID文档是存储在某个中心位置的JSON-LD对象,以便可以轻松查找。DID应该是“持久且不可变的”,因此它不受所有者以外的任何人的影响。解析DID的结果可能会被加密签名以确保其完整性。该决议还提供了一个或多个与DID相关联的公钥。使用加密密钥,所有者可以证明他们控制DID。交换了DID的各方可以相互验证并加密他们的通信。
DID文件必须包含DID。它可能包含以下内容:创建时间的时间戳、证明DID文档有效的加密证明、加密公钥列表、可使用DID进行身份验证的方式列表、服务列表DID可用于任意数量的外部定义扩展。
DID文档是去中心化分散标识符的根记录,其不仅可以引用DID文档本身中的内容,还可以引用来自服务端点的任何信息。这是通过向DID添加选择器、路径、查询参数和片段来实现的。选择器用于标识DID文档的特定部分。如果DID还包含路径,则在调用端点之前,该路径将附加到服务的“serviceEndpoint”属性中给出的URL。例如,以下DID:did:example:123456789abcdefghij;exam_svc/foo/bar?a=1#flip等效于以下URL:https://example.com/endpoint/8377464/foo/bar?a=1#翻动。
通过这种机制,DID为任何互联网服务提供永久的、可解析的标识符。例如,如果DID文档中的服务端点之一用于电子邮件,则用户可以随意更改电子邮件地址,任何持有该DID的人仍然可以访问用户的电子邮件。DID代表密钥对、端点和我们希望包含在DID文档中的任何其他信息的通用寻址、抽象和验证层。在此之上为多源身份进行层可验证的凭证交换,这构成了对在线身份的重大升级。
一个国际性通用身份系统必须支持公共实体使用的“全向”(omni directional)标识符和私有实体使用的“单向”(unidirectional)标识符,从而促进发现同时防止相关句柄的不必要释放。私有DID的可用性具有显着优势,可在关系各方之间交换,并且只能在该关系内解决。实际上,私有DID允许DID解析基础设施具有更大的可扩展性。私有DID减少了第三方对相关标识符的访问,增加了隐私保护。
然而,欧盟通用数据保护条例(GDPR)对出于身份目的使用区块链施加了一些限制。该法规旨在加强欧盟的隐私和个人数据保护,赋予个人对其个人数据的更多控制权,并明确包含“在线标识符[s]”。根据GDPR,个人数据甚至包括经过“假名化”的数据,这意味着数据已经过处理,“如果不使用附加信息,就不能再将其归因于特定的数据主体”。众所周知,已加密或散列的数据并非不可逆转地匿名化。与匿名数据不同,假名数据仍然允许重新识别。化名技术使用户识别数据主体变得更具挑战性,但它不会“清除”所有可识别的个人信息。区块链和GDPR的主要冲突点是被遗忘权。区块链去中心化账本的不可篡改特性是区块链技术的核心思想,确保链中记录在安全性和准确性方面的绝对完整性。由于区块链“记录的不变性”原则,区块链交易中包含的任何数据几乎不可能修改或被删除以满足GDPR要求。
美国专利申请US-2018-0247346-A1是专利PCT/ES2016/070428的延续,又是西班牙专利P201531611的延续,现在允许全球统一的献血者登记通过统一同一个人的不同健康卡和统一个人(捐赠者)身份,可以使用其他类型。它还允许了解与个人相关的其他相关健康数据,这使得可以提高安全性并了解个人的健康历史,从而提高不同公共或私人组织和不同地区的个人安全性和护理。
用于医学目的的生物来源产品的统一全球注册和通用识别程序(US 16169126)利用并扩展了通用供体标识符的使用。所述程序允许生成全球公共和私人标识符、独特且不可转让的以及以下的独特识别代码:生物来源的产品、个人(作为捐赠者、客户、用户和患者,人类或动物)、细胞生产线、实体(如公司、组织、捐赠中心、医疗中心、诊所、医院、实验室)、相关人员和设备访问系统和临床干预。
如US 16169126申请中所述,产品识别码包含来自一个或多个国家的产品标识符、一个或多个产品标签系统以及另外的一个或多个指向网址的链接。该程序生成:每个零件的全局数据对象,与全局对象相关的一个或多个数据对象(符合本地数据存储法),与每个零件的每个数据对象相关的一个或多个数据配置文件;与全局数据对象关联的独特公共标识符;与全局数据对象关联的独特私有标识符。
所提出的发明的目的是通过赋予个人权力来改善健康和对个人的关注,通过统一和通用的多用途标识符开发,以及通过为个人和实体生成的标识符对步骤和过程进行认证、服务和流程,以便各方可以快速实用地使用它们。
从每个人从出生那一刻起就是潜在捐赠者的角度来看,最好将现有的通用捐赠者标识符关联为与每个人相关联的通用健康标识符以从出生那一刻起独特地识别它是有意义的,并将其用作与每个人相关联的通用标识符,可以与其亲生父母或法定监护人以及不同的公共/私人标识符(合法身份标识符和来自不同公共/私人组织的不同标识符)相关联。
作为新颖性,该统一标识协议定义了统一来自不同来源的同一个人的数据以及通过统一的多用途标识符来统一标识来自不同实体的个人和产品、服务、流程和交易的方式,包括统一每个地区的专业人员认证,确保从业人员(护士、助产士、医生、心理学家、牙医等)具有适当的资格和受过教育的资格,并使公众能够检查并确保他们正在咨询注册专业人员,例如认证培训专业人员和注册从业者。
所提出的发明结合了上述技术和标准,目的是避免上述缺点。通过其正确实施,可以统一授权个人成为其自己数据的所有者,并且该数据可在任何领土上获得,并且可用于与个人或其法定监护人建立并授权的任何关系,以及验证每个数据的真实性。它允许个人与实体和/或专业人士共享他们的数据,并按照自己的条件进行管理。通过使用具有身份验证的去中心化区块链原理,并为不同用途添加统一通用的多用途标识符,例如个人(用户、培训师、卫生专业人员等)的标识符以及与个人建立的每种关系(例如与他人的关系)的标识符个人(例如法定监护人)、实体(与每个实体的私人关系,例如客户、员工、提供者等)、产品和服务(健康和培训服务、设备和药物、健康和培训计划等)和交易(注册、处方、支付、获得的能力级别、数据交换、授予/撤销访问权限等),提议的统一识别协议充当统一和通用的可验证数字水印,可以分配给他们,并帮助各方检查和验证身份以及实时的数据真实性,从而杜绝造假率。
本发明允许的使用示例如下所述:由于所提出的用于在健康和训练中统一识别的统一识别协议的存在,有压力问题的人可以找到合格的注册医师,验证他们的资格和能力,并进行预约。在就诊中,通过手机中统一的多用途标识符(通过安装的应用程序)识别个人,并生成私人关系标识符,与医生安全地交换数据信息。如果个人的数字身份没有经过官方验证,医生可以作为验证者,在用一些官方文件探查个人的身份后进行验证,这些文件将在区块链中进行认证。在咨询中检测到个人的高血压,并开具镇静剂和高血压药物等药物。个人通过多用途标识符并通过用户配置的付款方式向医生付款。医生会自动收到付款,个人会自动收到用户手机中的处方和医疗报告,两者都经过区块链认证。之后,用户可以通过统一识别协议找到已注册的药房,然后用户选择药房发送购买处方。药房检查处方的真实性,将药品出售给个人,交易在区块链中得到认证。随后,个人决定在不同的国家进行一次旅行来治疗他们的压力问题。该套餐包括航班、私人交通、酒店住宿、水疗护理、医疗监督和专业心理学家的护理。由于这个统一的识别协议,个人可以检查旅行社、航空公司、酒店的真实性、医生和心理学家的资格,并验证他们的注册和执照。在咨询中通过多功能标识符识别个人,并且在用户批准后医生可以访问用户的医疗数据。在合同包中的体检期间,检测到个人心律失常并开具药物处方。此外,个人决定参与患者自我保健计划,并分享他们的匿名数据以进行研究。数据被发送给用户,在区块链中进行认证,此外,为了研究目的,数据被匿名化并存储在FHIR云系统中。之后,医生和心理学家都可以监控个人的健康状况以及他们在自我保健和健康生活方面的进展。
随着世界变得更加数字化,用更方便、安全的方法来记录交易以消除人为错误似乎是合乎逻辑的。区块链认证的统一识别协议为各方建立了更大的信任,增加了系统的合规性和透明度,实现了更好的数字跟踪并更容易识别欺诈,例如,通过认证注册识别和提供患者教育课程等服务实体和专业人士,从其他课程中招募和/或恢复新用户或个人,增强自我保健教育,无论个人是否与一个或多个地区的健康或培训中心有关,或者如果以前没有参与。
最后,参考本领域的最先进科技,应该注意的是,尽管市场上存在已知的不同标识符和身份系统,但至少就申请人而言,存在任何统一的识别协议具有与此处主张的本发明所呈现的技术和构成特征相似的技术和构成特征是未知的。
发明内容
如本描述性报告的陈述所表达的,本发明是指一种统一的识别协议,其目的是便于识别在一个或多个领土内以统一方式进行的个人、实体、过程和交易,通过一系列步骤,赋予个人权力,实现他们的标识符和数据在不同系统中的统一,促进他们的健康培训,以及提高对个人及其安全的关注。
本发明的目的是通过赋予个人权力来改善健康和对个人的关注,通过统一和通用的多用途标识符开发,以及通过为个人和实体生成的标识符执行的步骤和过程的认证,服务和流程,以便各方能够以快速实用的方式使用它们,例如但不限于健康培训中心,作为非限制性示例,这些服务和流程可用于提供课程和招聘/在一个或多个区域的健康或培训中心录取用户,无论此人是否与健康或培训中心有关联,或者是否事先没有参与。
所公开的统一识别协议利用统一的多用途标识符来识别个体(人和动物)以及与这些个体建立的关系,例如与实体(健康和培训中心等)、专业人员、产品的关系和服务(例如健康和培训程序、自我保健教育计划、设备和药物的使用等)和交易(注册、能力水平、数据交换、身份验证、授予/撤销访问权限等),统一标识由一系列步骤组成的协议,例如:生成一个多用途标识符代码,通过电脑系统对它们(个人、实体、服务或产品、交易等)中的每一个(个人、实体、服务或产品、交易等)进行独特的、不可转让的和独特可区分的,该代码可以普遍识别避免基于UUID、DID和/或其他格式的识别错误;统一存在于不同系统中的同一个人的数据,存储在个人和/或其法定监护人的一个或多个电子设备中,此外,还存储在一个或多个云服务中(备份副本、紧急情况数据等);管理和认证授予/撤销个人档案中不同数据分区的访问权限(不同的健康领域,以及与个人相关的不同实体、服务和设备);证明在一种或多种分布式数据分类账技术或区块链中执行的所有先前数据的真实性;
个人的数据被安全地加密并本地存储在一个或多个用户(个人和其他法定监护人)的一个或多个电子设备中,例如手机、智能手表、平板电脑和/或电脑,并被管理由用户或一名或多名经过验证的法定监护人(在系统中注册并与此类个人相关联)。
标识符和其他所需数据在云系统和个人、实体和不同系统可以访问的一种或多种分布式账本技术或区块链中被存储和认证为数字记录。
在本发明的优选实施例中,统一标识协议创建多用途标识符、独特的、不可转移的和单义可区分的,例如个人标识符、个人资料标识符、健康标识符、身份标识符、实体标识符、专业服务的列表标识符、关系标识符、客户标识符、执行的交易标识符、培训课程标识符、流程/产品标识符、资格标识符、生物识别标识符、钱包标识符、设备标识符等,通过由字母数字-十六进制转换映射定义的一组字母数字字符,基于UUID、OID、DID格式和其他格式,以QR、NFC和其他格式(包括附加信息)进行编码,并且可用于电子设备(MRI)和人类自动读取阅读(HRI)。
在本发明的一个优选实施例中,统一标识协议为个人和其他个人(例如专业人员)、实体、过程、产品和服务之间建立的关系创建了多用途的、独特的、不可转移的和唯一可区分的标识符,设备和其他信息交易,并且它们之间可以包含和交换不同类型的信息,例如未加密的、加密的和/或匿名的,这些信息可以被注册、认证和授权的实体、专业人员和员工证明是真实和合法的并且可以被各方验证。
在本发明的一个优选实施例中,个体的标识是存放在电子设备(移动设备、平板电脑等)和/或微芯片植入物中的个体多用途标识符加上一个或多个生物特征的总和与个人多用途标识符(指纹、视网膜等)相关的信号。
在本发明的优选实施例中,在用于数据交换和数据存储的公共介质上进行数据通信,信息在个性化的领域中以统一的方式在不同的系统、格式和标准之间(vCard、FHIR、LOINC表格、MSON、HTTP标头、JWT、JSON等)交换,通过使用字符“X”后跟连字符,然后字符“UHC”或类似字符作为字段名称,然后是另一个连字符按字段名称。
在本发明的一个优选实施例中,在几乎没有移动网络和/或WiFi连接的情况或位置或当连接不可用时(例如,自然灾害),使用NFC、蓝牙、移动自组织网络(MANET)甚至可视化代码进行数据传输(例如二维码),通过维护个人和组织和/或员工的应用程序请求访问信息的内存缓存,这些内存缓存包含他们有权访问数据的组织、人员和设备的信息,以及从系统接收到的信息,以便能够在离线模式下验证另一方的真实性。
在本发明的一个优选实施例中,可以在用户的一个或多个在线服务和/或一个或多个电子设备中安全地备份、分割和复制个人的简档、不同的数据隔间和包含的数据对象或一些选定的联系人,以便在数据丢失和/或设备损坏的情况下,可以组合备份并从这些拆分的、分布式的和复制的加密备份副本中恢复数据。
在本发明的优选实施例中,可穿戴设备、健康/运动设备和其他传感器或设备可以与个人的档案相关联,为每个人创建关系,为该关系关联访问权限,存储设备数据在个人的电子设备和/或云系统中,关联对每个特定设备和相关数据的访问权限,个人资料的自动更新和不同关系的自动数据交换,在获得用户批准的情况下。
在本发明的优选实施例中,个人或设备的应用程序可以发布个人的地理位置,并且可选地在系统中为某些联系人、组织或人员匿名或非匿名地发布该信息,以这样的方式,任何人都可以在一定的行动半径内检测到其他人的存在,并且个人或设备的应用程序可以通过应用程序中的特定按钮自动或手动检测问题、紧急情况或事故,统一识别协议可以通过短信或其他实施方式向紧急服务和/或指定的紧急联系人发送信息,包括个人多用途标识符、设备多用途标识符、应用程序和/或设备的数据、个人或最后已知的地理位置、WiFi或其他检测到的附近网络,以及个人批准的紧急情况信息等。
在本发明的优选实施例中,统一识别协议允许具有与个人、实体和/或已建立的关系相关联的不同支付模式,并且多用途标识符可用于手动和/或自动进行支付(例如作为智能合约)。
在本发明的优选实施例中,授权人员可以通过与个人的多用途标识符相关联并在该关系的访问权限中得到批准的不同数据隔间和设备通过建立的关系来监控从个人的多用途标识符共享的数据,以便授权人员可以查看来自不同设备的过去数据和实时数据,并可以提出建议或诊断以改善个人健康。
在本发明的一个优选实施例中,个人或他们的法定监护人可以建立一种关系,以从他们的多用途标识符中共享某些用于研究目的的数据,这些数据与个人的资料和设备相关联,通过匿名数据交换。
在本发明的优选实施例中,有不同类型的数据用于共享:公共、私人、紧急情况和匿名数据。公共和匿名数据无需加密即可共享,例如通过NFC或二维码通过vCard标准格式共享,也可以通过FHIR标准共享健康数据。私人和紧急情况数据是密码文本。紧急数据加密由系统管理,系统会将用户批准的数据提供给经过认证的紧急服务。私有数据加密由用户自行管理。如果用户先前已授权永久访问所述数据,例如用于紧急情况的数据,则实体所需的一些数据可以从不同方可访问的云系统的服务器发送。
在本发明的优选实施例中,私有数据在用户移动设备中被加密并且用户可以使用非对称密钥加密来共享该数据,生成重新加密密钥。重加密密钥由用户使用批准的接收者提供的公钥生成,该重加密密钥用于对用户的密文进行重新加密,该密文由每个被批准的接收者使用自己的私钥传输和解密。
在本发明的一个优选实施例中,用户可以批准某些接收者自动访问某些数据,而无需不断地请求用户批准。系统将用户密钥下加密的密文翻译成接收者密钥下加密的密文。系统充当重加密代理,它永远不会看到被翻译的信息的内容,也不能将用户的信息重加密给用户没有授予解密权限的用户。
在本发明的一个优选实施例中,当用户签约服务或产品包时,他们可以验证整个包及其所有部分的真实性,例如验证药物和产品的真实性,购买处方药时验证的注册药房的真实性,以及验证医疗旅游包及其组件的真实性,例如代理机构、航班、酒店、医疗中心、注册从业者、专业资格和程序中使用的产品/设备等等。
在本发明的一个优选实施例中,产品或设备标识符与产品/设备和/或其某些部分的一个或多个标识符相关联,例如:化学成分和/或细胞生产线标识;处理器、内存和/或网卡标识。
在本发明的一个优选实施例中,所提出的统一识别协议中的特定对象(个人、组织、服务、设备、产品等)可以与或可以创建一个或多个不同的多用途标识符来验证不同的信息,例如作为客户的可验证信息(出生日期、性别、个人联系数据等)、紧急情况下的可验证信息(姓名、国籍、医疗数据等)、作为提供者的可验证数据声明(质量认证)、资格证明、业务数据等)或法律和行政可验证信息(例如商会、民事登记、税务登记处的日期和登记号)等。
在本发明的一个优选实施例中,用户、专业人员、服务和/或组织可以接收认可和/或奖励(文凭、真实或虚拟奖励、虚拟货币或数字货币、可替代或不可替代的代币等)之后达到某个目标(获得的培训或资格、提供的服务、达到的质量程度等)。此外,获得的认可和/或奖励可用于实现新的目标(开展新的培训/计划、进入更高级别等)。
统一识别协议允许共享来自与同一个人相关的不同来源的数据,以通用方式将数据统一在个人档案中,以验证与同一个人相关的信息的真实性,并了解注册专业人员的真实性及其资格(例如在健康、培训和其他领域)。
附图说明
通过以下结合附图的详细描述,将更好地理解本文中的实施例,其中:
附图1示出了在至少两个操作阶段中使用统一识别协议来统一和证明数据和标识符的示例性系统。
具体实施方式
因此,本发明提出的训练和健康方面的统一识别协议被配置为其应用领域内的新颖性,因为根据其实施,上述目标已令人满意地实现,其特征细节体现在本说明书所附的最终权利要求。
附图1显示在至少两个操作阶段中使用统一标识协议来统一和证明数据和标识符的电脑实现的系统(100)。电脑实现的系统(100)包括:在线电子设备(102),包括显示单元(104)的在线网络设备(102);用于处理软件组件集合的电脑处理器;存储在单个平台上的电脑可读存储单元(106)中的软件组件(108)的集合,包括:生成模块(112),被配置为生成一组多用途标识符;配置文件生成器模块(114),配置为生成独特的配置文件;加密密钥生成器模块(116),用于生成至少一个或多个加密密钥;哈希值生成器(118),用于生成哈希值;多用途标识符模块(120)被配置为识别每个个体的独特配置文件并与一组标识符相关联;独特的用户简档模块(122),其设计用于创建与一个或多个用户设备中的至少一个个人标识符相关联的独特的用户简档;加密密钥模块(124)被配置为生成至少一个加密密钥给每个个体以及不同的关系和多用途标识符集合;识别模块(126)设计用于识别由实体、服务或授权人员通过软件应用程序执行的以QR、NFC或其他实现方式编码的独特配置文件,并请求访问与标识符组相关联的信息,如果在不同方之间没有建立先前的关系和访问权限,则在收到请求批准后创建与加密密钥的关系;事件模块(128)被配置为在进行识别、创建关系、访问数据、提出请求或交换数据时,在存在任何障碍的情况下生成、注册和自动通信事件,并通知相关的多用途标识符;更新模块(130)被配置为在云系统、个人和/或法定监护人的一个或多个便携式电子设备中以及分布式账本技术中存储和更新与标识符组相关联的信息一组不同方根据获得的访问权限进行访问,然后通知相关标识符进行一组所需的操作并注册交易。
具体地,如上所述,本发明提出的是一种统一的识别协议,用于统一和证明一个或多个领土内的个人数据和标识符,这些数据和标识符普遍存在于一个或多个领土内,例如用户、培训师和健康专业人员等个人的数据和标识符,以及用于建立的每个关系的数据和标识符。以及对于个人与:其他个人(例如法定监护人)之间建立的每一种关系;公共管理机构、健康中心、培训中心、保险公司等实体;产品和服务,例如健康和培训服务和计划、用于改善健康或用户监测的医疗和/或兽医程序、自我保健的健康培训课程、与个人一起使用/由个人使用的患者设备的实验计划、处方药/使用过的药物由个人等;交易,例如注册、处方、付款、获得的能力水平、数据交换、授予/撤销访问权限等;
这样,统一识别协议允许通过在一种或多种分布式账本技术或区块链中认证以下信息来验证数据和过程的真实性:已验证的个人身份(人和动物),由授权人员执行;授予/撤销特权和角色、健康培训计划、医疗和兽医程序等流程;资格、培训计划的完成情况、获得的虚拟奖项、获得的能力水平;交易,例如注册、付款、奖励等;
在系统中注册的每个个人(客户、专业人员等)、实体、服务、产品、设备(以及其他)将具有以UUID格式和/或其他格式关联的独特且通用的多用途标识符。每一个都可以具有一个或多个与多用途标识符相关联的标识符。此外,个人可以关联来自不同实体(法律、学术、工作、健康和其他组织身份)、职位级别和权限信息、角色和访问控制列表(ACL)的不同公共/私人标识符,此外,还可以关联不同的数据分区。他们的个人资料,例如官方身份、对每个组织的偏好、医疗数据、专业能力等;个人的数据被安全加密并本地存储在一个或多个电子设备(手机、智能手表、平板电脑、电脑等)中,并由个人或一个或多个经过验证的合法监护人自行管理,注册并与这样的人在系统中。
密码散列由数学函数产生,该数学函数将任意大小的数据映射到固定大小的位串,称为散列值或简称为散列。给定的输入数据总是产生相同的哈希值。因此,如果数据与与其关联的哈希值不匹配,则该数据已被篡改。
为了在系统中证明个人的身份,需要由具有执行该任务许可的授权人员对个人数据进行验证,例如(但不限于)经过认证的健康专业人员(医疗专业人员或兽医)、经过验证的公职人员和安全人员(警察等)。一旦个人的身份得到验证,例如通过授权人员通过官方文件检查个人的国籍或公民身份数据的真实性,经过验证的数据将在系统中进行认证,并生成哈希值从这些经过验证的数据中生成。然后,该散列可以存储在系统中以及一个或多个区块链系统、钱包或其他解决方案中,以证明数据的真实性并确保数据在未来验证个人身份散列时的不变性。
对于数据加密,每个注册的个人或组织将拥有他们自己的加密、解密和签名密钥,安全地存储在例如许可的区块链解决方案中。当授权的个人/组织或一组个人/组织想要访问任何个人的某些数据时,将向系统提出请求。如果请求源没有访问该个人所需数据的访问权限,系统将要求该个人或指定的法定监护人或紧急情况下批准的联系人获得该权限。一旦请求源获得了所需数据的访问权限,系统就会生成独特的源-目的地关系,最好是基于UUID/OID标准。此外,将为安全私人连接和/或加密数据交换生成这种关系的加密密钥。整个过程被记录和审计,最好在区块链解决方案中,以确保数据的真实性和不变性(访问日志的审计以及授予和撤销的访问权限)。
这样,个人控制与他们的个人和其他个人(未成年人、家属、动物)相关的信息。通过使用用户设备来存储他们的个人数据和相关个人的数据,以及使用云和/或其他媒体进行数据备份,区块链可以充当指向个人数据的指针目录,存储在更传统的系统中并采取额外的步骤实施GDPR的“隐私设计和默认”原则。个人向第三方提供有限的访问权限,且仅提供处理手头业务所需的信息,并且仅用于该特定目的。因为访问的记录被记录在区块链中,就像GDPR的要求一样,谁访问了信息以及信息是如何被使用的,都会有一个不可变的记录。
将所有个人身份信息存储在单独的“链下”数据库(用户的电子设备、云服务等)中,并且在区块链中仅具有参考和其他信息以及该数据的散列,是一种方式完全擦除链下数据库中的数据,符合GRDP要求。因此,当有人行使他们的“被遗忘权”时,可以删除个人数据,从而服务提供商删除指向分布式链下服务器中数据的区块链哈希指针的“可链接性”。这使得区块链上的推荐信息无用,而不会破坏区块链。
假名化技术与链下存储的数据的结合使用(假名化与存储在链外的个人数据的指针)是一种允许个人数据被破坏并因此删除到链上数据的链接的方式。
在这种组合的链上/链下设置中,个人控制他们的数据。在区块链(链上)上注册的数据有助于不可否认性、数据完整性、分布式信任等方面。在使用之前,链下存储的数据根据存储在区块链上的数据进行验证(作哈希为)。因此,在这种实际内容存储在链外的混合情况下,区块链原则和优势(例如去中心化信任)仍然存在。用户的移动设备充当安全服务器,并将管理与用户关联的一个或多个个人的安全加密数据。用户可以管理不同组织的访问权限和要共享的信息类型。
有不同类型的数据可通过所提出的统一识别协议共享:公共数据、私有数据、紧急情况数据和匿名数据。公共和匿名数据无需加密即可共享,例如通过NFC或QR码并使用vCard标准格式,还可以通过HL7 v2和FHIR标准格式共享健康数据。私人和紧急情况数据是密码文本。紧急数据加密由系统管理,系统会将用户批准的数据提供给经过认证的紧急服务,最好使用区块链系统来存储加密密钥和审计日志。
私有数据加密由用户自行管理。私人数据在用户移动设备中加密,用户可以共享此数据,例如,通过使用非对称密钥加密生成重新加密密钥。重加密密钥由用户使用批准的接收者提供的公钥生成,该重加密密钥用于对用户的密文进行重新加密,由每个批准的接收者通过自己的私钥传输和解密。
此外,用户可以批准某些接收者自动访问某些数据,而无需持续请求用户批准(系统充当重新加密代理)。在这种情况下,相关个人的密码文本将自动与系统同步,系统也将能够访问用户为批准的收件人生成的重加密密钥。系统将用户密钥下加密的密文翻译成接收者密钥下加密的密文。系统充当重加密代理,看不到被翻译信息的内容,也不能将用户的信息重加密给用户没有授予解密权限的用户。
对于备份副本,用户可以选择在一个或多个在线服务中保存一个加密副本(复制),下载加密在一个文件中的信息,或者将信息分割并保存在不同的位置,每个部分也可以复制到其他地方。可选地,统一标识协议还允许选择联系人以保存备份及其复制的不同部分。联系人必须批准将这些部分保存在他们的设备中,但只有用户知道信息被分成了多少部分以及每个部分被复制了多少次(首选项存储在用户配置文件中)。在数据丢失的情况下,用户可以从这些分布式和复制的副本中恢复数据。可选地,用户还可以允许用户建立的某些紧急联系人在发生事故和用户设备损坏的情况下恢复其在系统中的数据备份,以便紧急和健康服务可以在这些情况下访问用户健康数据(紧急情况的偏好存储在系统中),在一种或多种分布式账本技术或区块链中对这些操作中的每一项进行注册和审计。
JSON网络令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。它们可用于授权和数据交换目的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名,并由三部分组成:标头、有效负载和签名。签名证明只有持有私钥的一方才是签署它的一方,以确保发件人就是他们所说的那样。此外,由于签名是使用标头计算的,因此还可以验证有效负载是否内容未被篡改。
HTTP信息是简单的、格式化的数据块。每条信息都包含来自客户端的请求或来自服务器的响应。它们由三部分组成:描述消信息的起始行、包含属性的标题块和包含数据的可选正文。自定义HTTP标头通常用于提供附加信息,甚至在服务器端实现特定逻辑。例如,JWT在HTTP信息的标头部分进行交换。实体正文或信息正文(或只是简单的“正文”)包含信息数据。正文可以包含文本(例如JSON、BASE64)或二进制数据,也可以为空。
一些情况可能需要在电子设备之间传输数据,尤其是在几乎没有移动网络和/或Wifi连接的情况或位置或当连接不可用时(例如,自然灾害)。为此,用户的设备可以使用例如NFC、蓝牙、ad hoc连接(MANET)甚至用于数据传输的可视代码(例如QR代码)。在这些情况下,第一步是请求访问个人信息的电子设备向个人出示他们的凭证以及他们对访问所述数据的请求,例如通过扫描的二维码由个人和/或无线传输通过NFC、蓝牙和/或其他替代方案。
应当注意,个人的应用程序以及请求访问信息的组织和/或员工的应用程序都可以具有包含他们有权访问的组织、人员和设备的信息的存储器缓存从系统接收的数据和信息,以便能够以离线模式(没有互联网连接)验证另一方的真实性,例如通过使用JWT,这样的方式存储在缓存中的信息个人的应用程序用于由个人验证请求的来源是有效和安全的来源,并且它已在前一时刻(当有互联网连接时)在系统中正确验证。
个人在通过移动设备中的应用程序读取或接收所述请求后,将能够执行必要的验证以检查接收到的请求,例如,验证设备或组织/员工是否提出请求是可靠的和/或如果他们之前已获得个人授权以访问所述数据。然后,如果此人批准请求,请求的数据和附加信息(例如,用于重新加密或解密的密钥)将被发送和/或显示给处理请求的来源,通过使用JWT或其他实施例。个人的电子设备以及提出访问数据请求的组织和/或人员的电子设备都将在缓存中存储整个过程,以便在互联网连接恢复后同步系统中的数据(审核).
应该注意的是,用户可以将不同的设备和应用与系统中注册的每个个人相关联,只要他们具有必要的访问权限(法定监护人、医疗专业人员等)。同样,设备和应用程序可能会请求访问一个或多个个人的数据以及与系统中注册的每个人相关联的个人资料的权限,以便存储他们自己的数据,在这种情况下为每个系统生成个人资料每个人的配置文件中的设备和/或应用程序,并在适当的情况下为每个相关联的设备关联一个独特和通用的标识符。
此外,用户可以授权系统通过地理定位设备、移动电话或与这些个人相关联的其他设备来针对紧急情况跟踪个人的位置。设备或个人自己的应用程序可以与系统实时交换位置数据和其他数据,以便在紧急情况下使用并防止事故发生。同样,个人可能已将一个或多个个人关联为紧急情况联系人。
个人或设备的应用程序可以发布个人的地理位置,并可选地在系统中为某些联系人、组织或人员匿名或非匿名地发布该信息,使得任何个人可以检测到某个动作半径内其他(s)的存在。例如,骑自行车的人和行人可以通过地理定位启用匿名跟踪,从而能够通过应用程序和/或设备可视化或警告他们之间可能发生的碰撞。
个人或设备的应用还可以检测问题、紧急情况或事故。例如,可以使用加速度计和/或其他选项检测碰撞。同样,宠物或受抚养人及其法定监护人可以通过非匿名地理定位激活跟踪,以通过应用程序和/或设备检测可能发生的事件,例如个人接近道路、远离某个地方或一定距离范围等。
在发生事故或紧急情况时,通过应用程序和/或设备自动或通过应用程序或设备上的特定按钮手动,统一识别协议可以将信息发送到紧急服务和/或指定的紧急联系人,通过SMS或其他实施例,例如:通用多用途标识符、设备的通用标识符、个人或最后已知的地理位置、Wi-Fi或其他检测到的附近网络,以及为个人批准的紧急情况信息等。
另一方面,系统还可以将环境数据、从设备收集的数据和个人的健康数据交叉以提议活动或警告某些情况。例如,系统可以警告个人和/或其法定监护人有关个人经常光顾的区域或路线中的污染程度、花粉或极端最高温度,以避免对他们的健康造成风险。
令牌被牛津词典定义为“作为事实、质量、感觉等的可见或有形表示的事物”。以及“可以兑换商品或服务的代金券,通常作为礼物或构成促销优惠的一部分”。服务的代币化和代币的使用为激励、奖励甚至“付费”用户和医疗保健生态系统利益相关者创造了许多机会去追求有益的活动。它可以包括为追求更健康的生活方式活动(即更好的饮食、更多的锻炼和更少的恶习)或与医学界和/或制药公司共享医疗保健数据的象征性奖励。游戏化技术已被证明对特定的医疗保健应用有效,尤其是那些专注于积极行为矫正的应用,并且可以成为推动医疗保健生态系统参与者更快、更一致地实现目标的驱动力。
虽然不可替代的数字资产在常规服务器上已经成为可能,但它们依赖于集中式架构和监督——有人的服务器负责,这意味着它们可能会在一夜之间消失,改变一些资产的一些价值,打印新资产在没有人知道的情况下随意,等等。区块链使这变得透明且不可变(不可更改)。
计算机系统管理员通常利用事件查看器控制台来执行系统监视任务,以查看来自应用程序和运行在一台或多台电脑、服务器和/或设备中的系统的信息、通知和错误。通过在医疗保健中使用这种方法,所描述的统一识别协议可以向其他应用程序、组织或系统显示、获取或向其他应用程序、组织或系统发送个人及其设备的数据和事件,并使它们对个人及其合法监护人和/或授权人员。这样,系统可以向授权人员提供来自个人的健康数据、训练数据、身份数据和其他数据,例如身体活动数据、睡眠周期记录、个人的常规位置和/或路线、相关的环境信息(污染水平、花粉水平等),以及其他类型的信息。同样,用户可以决定他们授权访问和/或传输数据的信息,以及共享的数据类型(公共、匿名和/或私人数据)。该系统允许根据来源(个人的设备、应用程序或健康状况)以及事件类型(信息、警告、风险、设备错误等)对信息类型进行分类和选择。这允许对个人的健康状况进行更大更好的监测,并在一组个人中寻找健康问题的出现、治疗和解决方案的共同模式。
作为一个例子,自愿参加教育计划的接受治疗的患者可以在该培训计划中由教师(健康专业人员)和一名或几名专业人员(医生、护士、物理治疗师、心理学家等)监督。并根据个人习惯和其他因素(饮食、运动、睡眠时间和质量、药物等)共同分析个人健康方面的改善。此外,患者可以共享他们的匿名数据以进行研究,这样就可以将他们的数据与培训计划中的其他参与者或其他患者进行比较,从而促进医学研究。此外,参加培训课程的个人可以获得代币以参与这些课程并实现某些目标,以鼓励个人的形成(游戏化)。
统一识别协议允许使用区块链技术实现更高级别的安全性以及交易中交换信息的认证、公证和可审计的可追溯性,以及访问和独立安全的方式来验证加入的信息交易未被篡改,例如授予每个访问权限、注册医疗或兽医程序、变更法定监护权、建立个人-组织关系、数据交换和发送/接收的数据类型、奖励/付款、获得的培训、获得学位、获得专业能力、核实官方身份等。区块链的不变性确保交易记录不被篡改且安全。信息不存储在区块链上,只有认证和审计跟踪。
个人和组织可以验证奖励和支付。通过区块链解决方案,个人可以简单地使用应用程序进行身份验证。该解决方案将存储他们的加密身份,允许他们与组织共享数据并按照自己的条件进行管理。
在上述统一识别协议中,个人始终是他们数据的所有者,并且可以与不同的组织和授权人员(例如医疗保健专业人员、公职人员等)同步。个人能够拥有他们的通用身份数据,并可以决定他们想要共享哪些额外数据以及这些数据的格式(公共、匿名、私人、紧急情况),不仅用于数字传输,还可以存储在二维码或NFC通过电子设备(手机、智能手表等)、塑料卡、手镯或其他实施方式。数据可以使用vCard自定义字段或其他格式(FHIR、HL7 v2、LOINC、MSON等)存储在QR或NFC中,也可以以不同的格式进行交换。统一标识协议在不同的数据结构级别(字段、表单、访问权限数据和信息级别)添加了访问控制列表(ACL)安全性和数据哈希。这些目标是通过使用但不限于自定义HTTP标头来实现的,用于在不同标准和格式之间进行安全和统一的数据交换。
需要说明的是,该统一标识协议利用现有的不同格式和标准的自定义字段,作为现有字段的扩展,用于不同系统之间统一的信息传输、认证和存储、可用的格式和标准(vCard、FHIR、LOINC表单、HTTP标头、JWT等)。作为一个非限制性示例,它将用于指定这些个性化字段,字符“X”后跟一个连字符,然后是类似的字符“UHC”,它们是全局未使用的,然后是另一个连字符后跟的名称场地。个人的多用途标识符(X-UHC-MID)可以与其他个人(X-UHC-MID)相关联,也可以与多个多用途标识符相关联,用于与实体、设备和其他人的关系,基于UUID、OID和/或DID格式,例如,以非限制性方式:
个人标识符(PID),其存储为X-UHC-PID:每个个人的独特且私有的个人标识符,其与个人的简档和X-UHC-MID相关联。它可以在每个用户设备中不同。献血者和其他类型的通用标识符(UDR),作为X-UHC-UDR存储和共享:用于捐赠目的的独特标识符,并建议作为通用健康标识符。健康标识符(HID),称为X-UHC-HID:来自健康中心、保险公司、管理部门等的不同私有标识符。身份标识符(IID),称为X-UHC-IID:与公共标识符不同/私人身份解决方案和身份验证服务。
实体标识符(EID),其被称为X-UHC-EID:统一识别协议中每个实体的独特标识符。专业服务列表标识符(LID),称为X-UHC-LID:具体实体中个人或具体实体服务的独特公共专业标识符,用于向用户显示并关联到X-UHC-MID或X-UHC-EID。关系标识符(RID),称为X-UHC-RID:个人与EID和/或LID之间的独特和私人关系,并与它们相关联。客户端标识符(CID),称为X-UHC-CID:不同公司和服务的多个客户端标识符,与X-UHC-MID相关联。已执行事务标识符(XID),称为X-UHC-XID。培训课程标识符(TID),称为X-UHC-TID。它可以与X-UHC-EID、X-UHC-LID和X-UHC-MID相关联。
过程/产品标识符(PRD),它们被称为X-UHC-PRD。进程可以相互关联;产品被视为过程的结束并与之相关联。资格标识符(QID),称为X-UHC-QID,用于培训资格以及虚拟奖励和在某些流程完成后获得的其他奖励,与X-UHC-MID相关联。生物识别标识符(BID),存储为X-UHC-BID加上一个数字,用于对应个人的每个不同生物识别标识符(例如:X-UHC-BID-1、X-UHC-BID-2),与X-UHC-PID和X-UHC-MID相关联;钱包标识符(WID):称为X-UHC-WID加上一个数字,对应于个人的每个不同钱包(例如:X-UHC-WID-1、X-UHC-WID-2),关联到X-UHC-MID和X-UHC-PID;设备标识符(DEV),称为X-UHC-DEV。它可以与个人设备或医疗/兽医设备等(公司设备等)相关联;公钥(PK)和私钥(SK),它们是根据上述某些标识符生成并与之关联(例如:X-UHC-RID-PK和X-UHC-RID-SK)。访问控制列表(ACL),称为X-UHC-ACL,包含对不同数据字段、对象、配置文件等的不同角色和访问权限。加密信息(ENC),称为X-UHC-ENC和包含一个包含数据字段、对象、文档、配置文件等的列表以及有关所应用加密类型的信息(纯文本、匿名数据、加密数据、匿名和加密数据等)。
统一识别协议使所描述的电脑实现的系统基本上包括方法,并且该方法包括以下:创建独特且不可转移的公共多用途标识符(X-UHC-MID)和个人标识符(X-UHC-PID)基于UUID、OID格式和/或其他格式,与每个人的个人资料和其他公共/私人标识符(例如通用捐助者标识符(X-UHC-UDR))相关联;基于OID或其他格式,为与统一标识协议关联的每个实体创建独特的实体标识符(X-UHC-EID);创建基于OID、DID或其他格式的独特列表标识符(X-UHC-LID),既适用于实体中的特定服务,也适用于注册和认证的专业人士和/或具有某些定义的员工角色;基于DID或其他格式,为个人与一个或多个实体(X-UHC-EID)、服务和/的不同关系创建一个或多个关系标识符(X-UHC-RID)和相关的加密密钥或专业人士(X-UHC-LID),并更新个人资料;创建一个或多个客户、健康、身份和/或钱包标识符等,并更新个人资料;在需要时创建培训课程标识符(X-UHC-TID)、资格标识符(X-UHC-QID)、交易标识符(X-UHC-XID)和流程/产品标识符(X-UHC-PRD),例如注册、付款、能力水平、流程、自我保健的健康培训课程等。将生成的多用途标识符存储在一个或多个云系统和一个或多个分布式账本技术中,可由不同的个人、实体和系统进行验证;在个人和/或法定监护人的一个或多个便携式电子设备(手机、智能手表、平板电脑、手镯、身份集成电路)中存储与个人相关的多用途标识符和个人资料的数据等,另外在不同系统可访问的一个或多个云服务中,基于用户偏好和其他要求(数据结构和/或统一识别协议要求、数据备份、应急目的等),以及注册交易;
个人资料中的数据以及个人或法定监护人批准的访问权限的证明,使用一种或多种不同系统可访问的分布式账本技术;通过个人的多用途标识符(MID)识别个人,编码在QR、NFC或其他实现中,在实体中和/或由授权人员执行以访问个人的数据配置文件,验证先前创建的关系如果存在访问组织/专业人员所需数据的必要访问权限,如果访问权限不存在或与执行数据交换所需的访问权限不匹配,则请求访问所需数据,在以下情况下注册访问权限获得许可,如果不存在则创建独特关系并更新个人资料中的信息。分配对个人资料所需数据请求源的访问权限,由个人自己、法定监护人或一个或多个指定的紧急联系人执行,并将所需信息发送到纯文本(公共数据)或由系统(紧急数据)或个人或法定监护人(私人数据)生成重新加密的密钥,由请求的来源解密,发送数据请求并注册数据交换事务。如果用户先前已授予永久访问所述数据的授权,则从不同方可访问的云系统的服务器发送实体所需的数据,而无需用户重复批准(例如紧急情况),并注册数据交换事务。交易的一种或多种分布式账本技术的认证,例如虚拟奖励和/或奖励、授予的许可、注册的医疗或兽医程序、法定监护权的变更、与个人建立的关系、交换的数据和发送/接收的数据类型、付款制作、获得培训和专业能力、验证官方身份等。
另外,该方法还考虑:自动获取关于实体(健康和培训中心、药房)和专业人员(护理人员、培训师)的信息,以验证他们是否合法注册并避免伪造。从实体和专业人士处获取个人的结果(个人参加课程和教育计划的情况和联系、个人的满意度、统计数据、医疗过程、培训和能力数据、官方身份验证等),通知个人和/或法定监护人,如果必须更新个人资料,请将此数据发送到个人的相关设备,此外,为了紧急情况、研究目的或数据,将数据自动合并到系统中个人的个人资料中备份、存储和认证云系统和分布式账本技术中的数据。获取偏好、兴趣、个人位置等数据,向个人或法定监护人通知与个人偏好相关或适应个人资料的相关信息,并更新系统中的信息。
将可穿戴设备、健康/运动设备和其他传感器或设备与个人档案相关联,为每个人创建关系,关联该关系的访问权限,将设备数据存储在个人的电子设备中和/或在云系统中,关联对每个特定设备和相关数据的访问权限,如果用户批准,个人资料的自动更新和与不同关系的自动数据交换;通过统一识别协议监控和跟踪个人,如果事先得到个人或法定监护人的批准,以获取个人的地理位置数据、传感器数据和设备数据,并在存在危险、风险时发出警报健康或其他问题,并以匿名或非匿名方式为某些联系人(法定监护人、紧急联系人)、实体或人员共享该信息,以便授权人员可以访问所述数据.通过统一的识别协议和统一的多用途标识符自动检测风险的存在或其概率。例如,可以通过在一个或多个人的设备上使用加速度计来检测碰撞。同样,未成年人的法定监护人可以通过地理位置激活跟踪并通过应用程序和/或设备检测可能的风险,例如未成年人远离法定监护人的最大允许半径或接近风险区域(道路等)的未成年人。
在发生事故或紧急情况时,通过SMS或其他实施例,通过应用程序和/或设备自动执行或通过应用程序和/或设备中的特定按钮手动执行,向紧急服务和/或指定的紧急联系人发送信息应用程序或设备上。统一识别协议可以发送信息,例如:个人标识符(统一多用途标识符)、设备的通用标识符、个人的地理位置或最后已知的(s)、WiFi或其他检测到的附近网络,以及作为为个人批准的紧急情况信息等。获取交叉环境数据、从设备收集的数据和个人的健康数据,以建议活动或警告某些情况。例如,系统可以警告个人、他们的法定监护人或人员有关个人经常光顾的区域或路线的污染程度、花粉或极端最高温度,以避免不良反应。
使用统一标识协议的系统访问统一标识协议和包含的数据将在用于交换和存储数据的安全计算介质上完成,使用这些选项中的一个或多个,而不排除其他可能的实现:API、VPN、区块链、智能合约、JWT。
应该注意的是,个人的多用途标识符是由个人自己通过带有上述应用程序软件的电子设备生成的,或者由注册和授权实体和/或专业人员之一生成的,也可以通过应用程序生成安装在某些电子设备或电脑上。
统一识别协议可以获得与一些多用途标识符相关的信息,例如生成的设备数据、获得的结果(例如:个人对服务或产品的出勤和连接,例如自我保健培训计划、满意度)、统计数据、其中,当收集到的数据可用于咨询和执行所需的操作(更新、同步、智能合约等)时,可以向所需的多用途标识符发送通知。
此外,获得的数据可以与授权的多用途标识符交换,用于医疗监测和改进、研究,并可选地获得虚拟奖励和奖励(代币、付款等);此外,可以从不同的多用途标识符(跨环境数据、身体活动数据、地理位置、个人健康数据)中获取数据,并通知提议的活动或警告某些情况或其概率(污染水平、花粉水平、极端最高温度、风险区域、个人/设备之间的碰撞等)。
另外,统一识别协议允许获取偏好、兴趣和位置以自动检测可用产品和/或服务(在行动范围内)的存在,例如健康服务/培训课程,并生成通知给多用途标识符,指示附近的一个或多个领土和实体和/或个人偏好的产品/服务;
统一识别协议还允许在一种或多种分布式账本技术中验证个人、实体、服务、流程和产品等的多用途标识符的真实性,由注册和授权的机构、实体和人员执行;为该交易生成一个多用途标识符(X-UHC-XID),并将交易结果通知相关的多用途标识符;
可以检查执行信息交易的条件以验证有效或无效凭证或访问权限、丢失数据、未认证方等,并将该信息通知给多用途标识符。为每个人生成的身份识别多用途标识符还允许其包含的信息内容发生变化,因此可以自动更新个人数据的详细信息及其可通过不同系统访问的个人资料。
所描述的用于患者和健康培训计划中的课程和个人的统一登记和普遍识别的程序包括迄今为止其预期目的的未知特征的对象,其原因,结合其实际效用,为其提供足够的理由以获得所需的排他性特权。
本文描述的每个步骤可以使用通用计算设备执行,例如个人电脑、个人数字助理和/或与网络(例如因特网、内联网或外联网)通信的计算设备,它包括一个存储器和一组指令,即逻辑,专门编写脚本来执行这里描述的功能、步骤、通信和数据操作。由于本发明不限于可用于实现本发明的一个或多个方面的任何特定指令集,例如代码,并且本领域技术人员熟知指示这种计算设备实现的方式对于此类功能、步骤、通信和数据操作,此类特定指令集的进一步细节将在此不提供,以免混淆本发明。虽然功能、步骤、通信和数据操作中的一个或多个可以手动或通过电脑实现的指令集来执行,但本发明不限于其任何一种子组合。数据收集可以以半自动方式手动执行(例如,提供给然后将数据输入计算设备的存储器的人),或以全自动方式(例如,客户直接与计算设备交互)将数据输入电脑内存的设备)。本领域技术人员将容易理解,本发明还包括在通信网络上使用多个计算设备(包括使用可移动存储介质在设备之间传输数据),包括通过该计算设备传输数据由任何一个人类用户输入不同于实现决策指令集的计算设备
如上所述,具体实施例的前述描述将如此充分地揭示本文中的实施例的一般性质,使得其他人可以通过应用当前知识,容易地修改和/或适应这些具体实施例的各种应用而不背离一般概念,以及因此,这样的改编和修改应该并且旨在被理解在所公开实施例的等价物的含义和范围内。
然而,应当理解的是,尽管在前面的描述中已经阐述了本发明的许多特征和优点以及本发明的结构和功能的细节,但是本公开只是说明性的。可以在细节方面进行改变,尤其是在本发明的原理内的部件的形状、尺寸和布置的问题上,达到由表达所附权利要求的术语的广义一般含义所指示的全部范围。
由于本发明的属性以及如何将其付诸实践已被充分描述,因此认为没有必要进行更广泛的解释,以便该领域的任何专家理解其范围和优点从中推导出来。在其本质范围内,它可以以其他实施方式付诸实践,这些实施方式与示例所示的应用细节不同,并且也将达到所寻求的保护,前提是它不变更、改变或修改其基本原则。
Claims (19)
1.本专利要求如下:
一种在至少两个操作阶段使用统一识别协议来统一和认证数据和标识符的电脑实现的系统,所述电脑实现的系统包括:在线电子网络设备,所述在线电子网络设备包括:显示单元;
用于处理软件组件集合的电脑处理器;和
存储在单个平台上的电脑可读存储器中的软件组件的集合,包括:
生成模块,用于生成一组多用途标识;
配置文件生成器模块,配置为生成独特的配置文件;
加密密钥生成器模块,设计用于生成至少一个或多个加密密钥;
哈希值生成器,用于生成哈希值;
多用途标识符模块,被配置为识别每个人的独特配置文件并与一组标识符相关联;
一个独特的用户配置文件模块,旨在创建与一个或多个用户设备中的至少一个个人标识符相关联的独特用户配置文件;
加密密钥模块,被配置用于为每个个体以及不同的关系和多用途标识符组生成至少一个加密密钥;
一个识别模块,旨在识别由实体、服务或授权人员通过软件应用程序执行的以QR、NFC或其他实现方式编码的独特配置文件,并请求访问与标识符组关联的信息以创建关系和在收到请求批准后使用加密密钥,以防先前没有建立不同方之间的关系和访问权限;
事件模块被配置为在识别、创建关系、访问数据、提出请求或交换数据时存在任何障碍的情况下生成、登记和自动通信事件,并通知相关的多用途标识符;
更新模块被配置为在云系统中、在个人和法定监护人的一个或多个便携式电子设备中以及在分布式账本技术中存储和更新与一组标识符相关联的信息,该分布式账本技术可通过一组不同的参与方根据获得的访问权限,然后通知相关标识符进行一组所需的操作并注册交易。
2.如权利要求1所述的电脑实现的系统,其中,所述多用途标识符是唯一的、不可转移的,对于选定的一组服务、过程、产品、资格、设备等,例如实体或组织标识符、专业服务列表标识符、培训课程标识符、过程/产品标识符、资格标识符和设备身份标识,由授权和注册的实体和人员执行。
3.如权利要求1所述的电脑实现的系统,其中所述独特标识创建多用途标的、独特的、不可转移的和单义可区分的标识符,例如个人标识符、个人档案标识符、健康标识符、身份标识符、实体或组织标识符、用于列表的标识符专业服务、关系标识符、客户标识符、已执行的交易标识符、培训课程标识符、流程/产品标识符、资格标识符、生物识别标识符、虚拟钱包标识符、设备标识符等,通过由字母数字-十六进制转换映射定义的一组字母数字字符来避免混淆其中包括基于UUID、OID和DID格式的错误读取,可用于人类读取和电子设备自动读取,以QR、NFC或类似格式编码,允许在代码中包含附加数据。
4.如权利要求1所述的电脑实现的系统,其中,在移动网络很少或WiFi覆盖很小的情况或位置或者当连接不可用时,可以使用NFC、蓝牙、ad hoc移动来离线交换该组信息用于数据传输的网络甚至视觉代码,通过维护个人和组织或员工的应用程序请求访问信息的内存缓存,这些内存缓存包含他们有权访问的组织、人员和设备的信息数据以及从系统接收到的信息,以便能够在离线模式下验证另一方的真实性。
5.如权利要求1所述的电脑实现的系统,其中,可以在一个或多个在线服务中或在一个或多个电子设备上安全地备份、分割和复制用户简档、个人简档、不同隔间和包含的数据对象用户或某些选定联系人的信息,以便在数据丢失和设备损坏的情况下,可以组合备份并从这些拆分、分布和复制的加密备份副本中恢复ios数据。
6.如权利要求1所述的电脑实现的系统,其中便携式设备、健康/运动设备和其他传感器或设备与个人的配置文件相关联,为每个人创建关系,为该关系关联访问权限,存储个人电子设备或云系统中的设备数据,关联对每个特定设备和相关数据的访问权限,个人资料的自动更新和不同关系的自动数据交换,在获得用户批准的情况下。
7.如权利要求1所述的电脑实现的系统,其中个人或设备的应用程序发布个人的地理位置,并且可选地在系统中为某些联系人、组织或机构匿名或非匿名地发布该信息,例如任何个人在一定的行动半径内检测到另一个人的存在的方式;个人或设备的应用程序可以通过应用程序中的特定按钮自动或手动检测问题,紧急情况或事故;设备和统一识别协议通过短信或其他实施方式向紧急服务和指定的紧急联系人发送信息,包括个人多用途标识符、设备多用途标识符、应用程序或设备的数据、个人或最近熟人的地理位置、WiFi或其他检测到的附近网络,以及个人批准的紧急情况信息等。
8.如权利要求1所述的电脑实现的系统,其中统一识别协议允许共享来自与同一个人相关的不同来源的数据,以通用方式将数据统一在个人档案中,以验证与同一个人有关的信息的真实性,还要了解注册专业人员的真实性及其资格。
9.如权利要求1所述的电脑实现的系统,其中所述统一识别协议允许具有与个人、实体或已建立的关系相关联的不同支付模式,并且所述多用途标识符可用于手动或自动进行支付。
10.如权利要求1所述的电脑实现的系统,其中授权人员通过通过建立的关系、通过与个人的多用途标识符相关联并在该关系的访问权限中被批准的不同数据隔间和设备通过建立的关系来监视从个人的多用途标识符共享的数据,因此授权人员可以查看来自不同设备的过去数据和实时数据,并可以提出建议或诊断以改善个人的健康状况。
11.如权利要求1所述的电脑实现的系统,其中所述个人或其法定监护人可以通过匿名数据交换建立关系以共享来自与个人简档和设备中的每一个相关联的多用途标识符的某些数据以用于研究目的。
12.如权利要求1所述的电脑实现的系统,其中,如果用户先前已授权永久访问所述数据,则实体所需的一些数据从可由不同方访问的云系统的服务器发送,无需用户反复批准。
13.如权利要求1所述的电脑实现的系统,其中当用户签约服务或产品包时,他们验证整个包及其所有部分的真实性,例如验证药物和产品的真实性、验证购买处方药时的注册药房的真实性,以及验证医疗旅游包及其组成部分的真实性,例如代理机构、航班、酒店、医疗中心、注册从业者、专业资格和所使用的产品/设备程序。
14.如权利要求1所述的电脑实现系统,其中,统一识别协议包括:
与一些多用途标识符相关的信息,例如生成的设备数据、获得的结果统计信息;
当收集的数据可用于咨询和采取所需行动时,通知所需的多用途标识符;
来自不同多用途标识符的数据,并通知提议的活动或警告某些情况或其可能性,包括污染水平、花粉水平、极端最高温度、风险区域、个人和设备之间的碰撞;和
与授权的多用途标识符之间交换和获取的数据。
15.如权利要求1所述的电脑实现的系统,其中统一识别协议还包括:自动检测可用产品或服务的存在的偏好、兴趣和位置,例如健康服务/培训课程;
向多用途标识符发出通知,表明在一个或多个与个人接近或偏好的领土和实体中可用的产品/服务。
16.如权利要求1所述的电脑实现的系统,其中统一识别协议包括:
由注册和授权的机构、实体和人员以一种或多种分布式账本技术对个人、实体、服务、流程和产品的多用途标识符的真实性进行认证;为该交易生成一个多用途标识符,并将交易结果通知相关的多用途标识符;检查不同的多用途标识符是否满足执行交易的条件,更新与交易请求相关的信息,并将该信息通知给多用途标识符。
17.如权利要求1所述的电脑实现的系统,其中所述产品或设备标识符与所述产品或设备或其一些部件的一个或多个标识符相关联,包括化学成分或蜂窝生产线标识;处理器、内存、软件或网卡标识。
18.如权利要求1所述的电脑实现的系统,统一识别协议中的特定对象与用于验证一组不同信息的至少一个多用途标识符相关联。
19.如权利要求1所述的电脑实现的系统,其中所述不同信息的集合包括客户的可验证信息、实现的目标的课验证信息、培训和相关奖励/奖励的可验证信息、作为提供者的数据的可验证声明或法律和行政可验证信息。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ESU201832006 | 2018-12-28 | ||
| ES201832006 | 2018-12-28 | ||
| US16/452,598 US11636776B2 (en) | 2018-12-28 | 2019-06-26 | Unified identification protocol in training and health |
| US16/452,598 | 2019-06-26 | ||
| PCT/ES2019/000076 WO2020136289A1 (es) | 2018-12-28 | 2019-12-13 | Protocolo unificado de identificación en formación y salud |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113228023A true CN113228023A (zh) | 2021-08-06 |
Family
ID=71122969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980085941.0A Pending CN113228023A (zh) | 2018-12-28 | 2019-12-13 | 培训和健康领域的统一识别协议 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11636776B2 (zh) |
| EP (1) | EP3944112A4 (zh) |
| CN (1) | CN113228023A (zh) |
| CA (1) | CA3125251A1 (zh) |
| WO (1) | WO2020136289A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113609225A (zh) * | 2021-08-09 | 2021-11-05 | 北京神州数码方圆科技有限公司 | 基于did的区块链数据交换方法及系统 |
Families Citing this family (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11049148B2 (en) | 2018-06-01 | 2021-06-29 | Concord Technologies Inc. | User control of anonymized profiling data using public and private blockchains in an electronic ad marketplace |
| EP3706011A1 (en) * | 2019-03-05 | 2020-09-09 | Siemens Aktiengesellschaft | Computer implemented method and processing device for processing maintenance information in a distributed database system using a storage client unit |
| US20200327556A1 (en) * | 2019-04-12 | 2020-10-15 | Salesforce.Com, Inc. | Method to accept certifications with blockchain transactions |
| US11190512B2 (en) | 2019-04-17 | 2021-11-30 | Microsoft Technology Licensing, Llc | Integrity attestation of attestation component |
| US11392467B2 (en) | 2019-04-17 | 2022-07-19 | Microsoft Technology Licensing, Llc | Failover between decentralized identity stores |
| US11568397B2 (en) * | 2019-04-24 | 2023-01-31 | Cerner Innovation, Inc. | Providing a financial/clinical data interchange |
| US11429743B2 (en) | 2019-04-29 | 2022-08-30 | Microsoft Technology Licensing, Llc | Localization of DID-related claims and data |
| US11381567B2 (en) | 2019-04-29 | 2022-07-05 | Microsoft Technology Licensing, Llc | Execution of an application within a scope of user-granted permission |
| US11411959B2 (en) | 2019-05-03 | 2022-08-09 | Microsoft Technology Licensing, Llc | Execution of application in a container within a scope of user-granted permission |
| US11222137B2 (en) * | 2019-05-03 | 2022-01-11 | Microsoft Technology Licensing, Llc | Storing and executing an application in a user's personal storage with user granted permission |
| US10929570B2 (en) | 2019-05-17 | 2021-02-23 | Advanced New Technologies Co., Ltd. | Method, apparatus, and electronic device for blockchain-based infringement evidence storage |
| US11394718B2 (en) | 2019-06-10 | 2022-07-19 | Microsoft Technology Licensing, Llc | Resolving decentralized identifiers using multiple resolvers |
| US11050572B2 (en) * | 2019-06-18 | 2021-06-29 | Transmute Industries, Inc. | Systems and methods for a decentralized data authentication platform |
| CN111164594B (zh) | 2019-07-02 | 2023-08-25 | 创新先进技术有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
| EP3688633A4 (en) | 2019-07-02 | 2020-10-07 | Alibaba Group Holding Limited | SYSTEM AND PROCEDURE FOR VERIFICATION OF VERIFICABLE CLAIMS |
| EP3721603B1 (en) | 2019-07-02 | 2021-12-08 | Advanced New Technologies Co., Ltd. | System and method for creating decentralized identifiers |
| CN111316303B (zh) * | 2019-07-02 | 2023-11-10 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
| CN111095865B (zh) | 2019-07-02 | 2023-08-04 | 创新先进技术有限公司 | 用于发布可验证声明的系统和方法 |
| CN111213147B (zh) | 2019-07-02 | 2023-10-13 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
| US11363032B2 (en) * | 2019-08-22 | 2022-06-14 | Microsoft Technology Licensing, Llc | Resolving decentralized identifiers at customized security levels |
| US11522858B2 (en) * | 2019-09-13 | 2022-12-06 | Microsoft Technology Licensing, Llc | Event based transfer of did delegated authority |
| US11568082B2 (en) * | 2019-10-21 | 2023-01-31 | Megical Oy | Method and system for securing sensitive information |
| US11495124B2 (en) | 2019-11-22 | 2022-11-08 | At&T Intellectual Property I, L.P. | Traffic pattern detection for creating a simulated traffic zone experience |
| US11587049B2 (en) * | 2019-11-22 | 2023-02-21 | At&T Intellectual Property I, L.P. | Combining user device identity with vehicle information for traffic zone detection |
| US11393333B2 (en) | 2019-11-22 | 2022-07-19 | At&T Intellectual Property I, L.P. | Customizable traffic zone |
| US11461361B2 (en) | 2019-12-31 | 2022-10-04 | Cerner Innovation, Inc. | Rapid hyperledger onboarding platform |
| US11960454B2 (en) * | 2020-01-03 | 2024-04-16 | Conéctate Soluciones Y Aplicaciones Sl | Method of a universal registration and identification of legal procedures |
| US11366916B1 (en) * | 2020-01-21 | 2022-06-21 | Getchkd Inc. | Systems and methods for securing and sharing data using distributed ledger technology |
| US11531724B2 (en) * | 2020-03-28 | 2022-12-20 | Dataparency, LLC | Entity centric database |
| US20210314293A1 (en) * | 2020-04-02 | 2021-10-07 | Hewlett Packard Enterprise Development Lp | Method and system for using tunnel extensible authentication protocol (teap) for self-sovereign identity based authentication |
| US11797698B2 (en) * | 2020-06-15 | 2023-10-24 | Concord Technologies Inc. | Decentralized consent network for decoupling the storage of personally identifiable user data from user profiling data |
| CN111935290B (zh) * | 2020-08-14 | 2023-07-21 | 易联众信息技术股份有限公司 | 一种基于智联网的分布式数据管理系统 |
| US11748303B2 (en) * | 2020-11-23 | 2023-09-05 | Ford Global Technologies, Llc | Systems and methods for remote storage of information associated with a distributed ledger network |
| JP7441157B2 (ja) * | 2020-11-06 | 2024-02-29 | 株式会社東芝 | データ管理方法、コンピュータプログラム及びデータ管理システム |
| US20220150073A1 (en) * | 2020-11-09 | 2022-05-12 | International Business Machines Corporation | Blockchain based verifiabilty of user status |
| CN112489742B (zh) * | 2020-11-24 | 2023-07-04 | 泰康保险集团股份有限公司 | 一种处方流转处理方法和装置 |
| CN112560062B (zh) * | 2020-12-18 | 2023-09-22 | 深圳赛安特技术服务有限公司 | 处方签名的防伪方法、装置、电子设备及存储介质 |
| WO2022204304A1 (en) * | 2021-03-26 | 2022-09-29 | Dershem Michael | Digital healthcare patient identification utilizing non-fungible tokens |
| US20220318825A1 (en) * | 2021-04-06 | 2022-10-06 | Foot Locker Inc. | Managing Customer Data Collected from Multiple Customer Touchpoints |
| US20220376924A1 (en) * | 2021-05-20 | 2022-11-24 | International Business Machines Corporation | Header for conveying trustful client address |
| US11971929B2 (en) * | 2021-09-24 | 2024-04-30 | Wacom Co., Ltd. | Secure signing method, device and system |
| US11935238B2 (en) * | 2021-12-22 | 2024-03-19 | RealizeMD Ltd. | Systems and methods for generating clinically relevant images that preserve physical attributes of humans while protecting personal identity |
| US11631208B1 (en) * | 2021-12-22 | 2023-04-18 | RealizeMD Ltd. | Systems and methods for generating clinically relevant images that preserve physical attributes of humans while protecting personal identity |
| WO2023186612A1 (en) * | 2022-03-29 | 2023-10-05 | Koninklijke Philips N.V. | Authenticity of medical staff experience records |
| US20230388287A1 (en) * | 2022-05-31 | 2023-11-30 | Microsoft Technology Licensing, Llc | Decentralized attribute-based access control |
| WO2023239390A1 (en) * | 2022-06-09 | 2023-12-14 | Kc Holdings I | Tracking and rewarding health and fitness activities using blockchain technology |
| CN115296912B (zh) * | 2022-08-06 | 2024-03-12 | 福建中锐网络股份有限公司 | 一种基于区块链的物联网平台及设备的可信认证方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4707592A (en) | 1985-10-07 | 1987-11-17 | Ware Paul N | Personal universal identity card system for failsafe interactive financial transactions |
| US7140036B2 (en) | 2000-03-06 | 2006-11-21 | Cardinalcommerce Corporation | Centralized identity authentication for electronic communication networks |
| US20030149744A1 (en) * | 2001-11-20 | 2003-08-07 | Pierre Bierre | Secure identification system combining forensic/biometric population database and issuance of relationship-specific identifiers toward enhanced privacy |
| US8296323B2 (en) * | 2009-01-20 | 2012-10-23 | Titanium Fire Ltd. | Personal data subscriber systems and methods |
| US8522358B2 (en) * | 2010-12-28 | 2013-08-27 | Verizon Patent And Licensing Inc. | Universal identity service avatar ecosystem |
| US8856530B2 (en) * | 2011-09-21 | 2014-10-07 | Onyx Privacy, Inc. | Data storage incorporating cryptographically enhanced data protection |
| US10621550B2 (en) * | 2011-10-17 | 2020-04-14 | Intertrust Technologies Corporation | Systems and methods for protecting and governing genomic and other information |
| US9426156B2 (en) * | 2013-11-19 | 2016-08-23 | Care Innovations, Llc | System and method for facilitating federated user provisioning through a cloud-based system |
| ES2615815B1 (es) | 2015-06-08 | 2017-12-01 | Conectate Soluciones Y Aplicaciones, S.L.U. | Procedimiento de registro unificado e identificación de donantes de sangre |
| AU2016354668A1 (en) * | 2015-11-09 | 2018-06-28 | Roger Hanna | A distributed user profile identity verification system for e-commerce transaction security |
| US10692321B2 (en) * | 2016-09-09 | 2020-06-23 | Tyco Integrated Security Llc | Architecture for access management |
| US10839313B2 (en) * | 2017-01-09 | 2020-11-17 | Facebook, Inc. | Identity prediction for unknown users of an online system |
-
2019
- 2019-06-26 US US16/452,598 patent/US11636776B2/en active Active
- 2019-12-13 CN CN201980085941.0A patent/CN113228023A/zh active Pending
- 2019-12-13 CA CA3125251A patent/CA3125251A1/en not_active Abandoned
- 2019-12-13 WO PCT/ES2019/000076 patent/WO2020136289A1/es unknown
- 2019-12-13 EP EP19902380.5A patent/EP3944112A4/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113609225A (zh) * | 2021-08-09 | 2021-11-05 | 北京神州数码方圆科技有限公司 | 基于did的区块链数据交换方法及系统 |
| CN113609225B (zh) * | 2021-08-09 | 2023-06-02 | 北京神州数码方圆科技有限公司 | 基于did的区块链数据交换方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA3125251A1 (en) | 2020-07-02 |
| EP3944112A4 (en) | 2023-07-12 |
| EP3944112A1 (en) | 2022-01-26 |
| WO2020136289A1 (es) | 2020-07-02 |
| US20200211409A1 (en) | 2020-07-02 |
| US11636776B2 (en) | 2023-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11636776B2 (en) | Unified identification protocol in training and health | |
| Kassab et al. | Exploring research in blockchain for healthcare and a roadmap for the future | |
| CN110462654B (zh) | 记录存取和管理 | |
| Ramzan et al. | Healthcare applications using blockchain technology: Motivations and challenges | |
| CN107896213B (zh) | 电子处方数据存储方法 | |
| US8984282B1 (en) | Identity validation and verification system and associated methods | |
| WO2018124297A1 (ja) | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム | |
| JP7387705B2 (ja) | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム | |
| Quantin et al. | Medical record search engines, using pseudonymised patient identity: An alternative to centralised medical records | |
| US10893027B2 (en) | Secure access to individual information | |
| Choudhury et al. | Covidchain: An anonymity preserving blockchain based framework for protection against covid-19 | |
| CN107004048A (zh) | 记录访问和管理 | |
| Kung et al. | Personal health record in FHIR format based on blockchain architecture | |
| Ali et al. | Blockchain technology enables healthcare data management and accessibility | |
| Arumugam et al. | Blockchain: Opportunities in the healthcare sector and its uses in COVID-19 | |
| Chatterjee et al. | Leveraging technology for healthcare and retaining access to personal health data to enhance personal health and well-being | |
| Kaddoura et al. | Blockchain for healthcare and medical systems | |
| Usharani et al. | Blockchain Technology Use Cases in Healthcare Management: State-of-the-Art Framework and Performance Evaluation | |
| US11960454B2 (en) | Method of a universal registration and identification of legal procedures | |
| Siqueira et al. | User-centric health data using self-sovereign identities | |
| Das et al. | Unleashing the Potentials of Blockchain Technology for Healthcare Industries | |
| Zazaza | Informed e-Consent Framework for Privacy Preservation in South African Health Information Systems | |
| Ravi et al. | Foundations, need, state-of-the-art blockchain technologies, its adaptions, and impact on healthcare industries | |
| Kunduru et al. | Applications of Blockchain Technology for Secure Transaction of Electronic Health Records | |
| Ssembatya | Designing an Architecture for Secure Sharing of Personal Health Records-A Case of Developing Countries |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |