CN116783864A

CN116783864A - 使用非接触式卡安全验证医疗状态

Info

Publication number: CN116783864A
Application number: CN202180088391.5A
Authority: CN
Inventors: 凯文·奥斯本; 杰弗里·鲁尔
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2020-10-30
Filing date: 2021-10-29
Publication date: 2023-09-19
Also published as: CA3196583A1; US20220139511A1; KR20230097055A; JP2023548827A; EP4238278A1; MX2023004893A; AU2021368120A1; WO2022094187A1; US20230039938A1; US11482312B2

Abstract

用于使用非接触式卡验证医疗状态的系统、方法、制造物品和计算机可读介质。应用可以接收指定受检者和医学状况的请求。应用可以从非接触式卡接收密码。应用可以从服务器接收解密结果，并且确定服务器解密了密码。应用可以从非接触式卡接收医疗证明、医疗证明的数字签名和数字签名的公钥。应用可以基于数字签名的公钥来解密数字签名，并且基于解密的数字签名来验证医疗证明。应用可以基于医疗证明的验证来确定受检者对该医学状况免疫。应用可以输出受检者对医学状况免疫的结果。

Description

使用非接触式卡安全验证医疗状态

相关申请的交叉引用

本申请要求于2020年10月30日提交的题为“SECURE VERIFICATION OF MEDICALSTATUS USING A CONTACTLESS CARD”的美国专利申请序列号17/086,029的优先权。上述专利申请的内容通过引用整体并入本文。

技术领域

本文公开的实施例通常涉及非接触式卡，并且更具体地，涉及使用非接触式卡安全验证医疗状态。

背景技术

通常，人们必须向请求实体提供医疗状态证明，诸如免疫接种。这一要求在大流行病期间和其后加剧。然而，人们携带实物文件是不切实际的。此外，必须考虑任何类型的文件的真实性。类似地，每个人的隐私都必须得到保护。传统的解决方案无法解决这些和其他考虑因素。

发明内容

本文公开的实施例提供了用于使用非接触式卡安全验证医疗状态的系统、方法、制造物品和计算机可读介质。在一个示例中，应用可以接收指定受检者和医学状况的请求。应用可以从与受检者的账户相关联的非接触式卡接收密码。应用可以从服务器接收解密结果，并且确定服务器解密了密码。应用可以基于解密结果从非接触式卡接收医疗证明、医疗证明的数字签名和数字签名的公钥。应用可以基于数字签名的公钥来解密数字签名，并且基于解密的数字签名来验证医疗证明。应用可以基于医疗证明的验证来确定受检者对该医学状况免疫。应用可以输出指定受试者对该医学状况免疫的证明结果。

附图说明

图1A-图1B示出了系统的实施例。

图2A-图2C示出了系统的实施例。

图3A-图3B示出了系统的实施例。

图4A-图4B示出了示例非接触式卡。

图5示出了第一逻辑流程。

图6示出了第二逻辑流程。

图7示出了第三逻辑流程。

图8示出了根据一个实施例的数据结构。

图9示出了根据一个实施例的计算机架构。

具体实施方式

本文公开的实施例提供了使用非接触式卡安全验证医疗状态的技术。通常，非接触式卡可以存储医学证明。医学证明可以涉及个人的任何健康属性，诸如免疫状态、感染状态等。医学证明可以由认核实体签署，诸如接种疫苗的医疗保健提供者。

在以后的时间里，相关人员可能需要验证医学证明，例如，证明他们已经接受了免疫接种。例如，此人可能试图使用公共交通，公共交通站的终端可能要求免疫接种证明。这个人可以将他们的非接触式卡轻击到终端，这使得非接触式卡生成数据包。数据包可以包括使用密钥多样化生成的动态密码。终端可以将密码发送到认证服务器，用于使用密钥多样化进行解密。如果认证服务器能够解密密码，则认证服务器通常可以验证和/或核实个人的身份。然后，认证服务器可以向终端发送解密结果，例如，密码是否被解密和/或个人的身份是否被验证。

如果解密结果表明认证服务器解密了密码，则应用可以接收医学证明、医学证明的数字签名和数字签名的公钥，这些可以在初始数据包和/或非接触式卡响应于对终端的另一次轻击而生成的另一数据包中被提供。然后，终端可以例如基于核实数字签名的证书链来验证数字签名。然后，终端可以使用公钥解密数字签名。然后，终端可以将解密的数字签名与接收的医学证明进行比较。如果比较结果是匹配，例如解密的数字签名与医学证明匹配，则终端可以核实医学证明。然后，终端可以确定这个人已经证明了他们的免疫接种。然后，终端可以输出已证明免疫接种的指示和/或执行任何其他操作，例如打开旋转门和/或门以允许进入公共交通设施。

有利地，本文公开的实施例提供了安全地证明医学证明的技术。通过利用密钥多样化来核实密码，本公开的实施例可以安全地验证持卡人的身份。通过利用密码学、数字签名验证和证书验证，本文公开的实施例可以安全地验证存储在非接触式卡中的医学证明。这些技术的组合可以提供医学证明的更准确、安全和可扩展的验证。此外，本文公开的实施例可以通过限制敏感信息的暴露来保护数据隐私和/或个人隐私。

一般参考本文中使用的符号和命名法，以下详细描述的一个或多个部分可以根据在计算机或计算机网络上执行的程序过程被呈现。本领域的技术人员使用这些程序描述和表示来最有效地将其工作的内容传达给本领域的其他技术人员。过程在这里并且通常被设想为导致期望结果的自洽操作顺序。这些操作是需要物理量的物理操纵的那些。通常，尽管不一定，这些量采取能够被存储、传递、组合、比较和以其他方式操纵的电、磁或光信号的形式。事实证明，有时主要是出于常用的原因，将这些信号称为位、值、元素、符号、字符、术语、数字等是很方便的。然而，应该注意的是，所有这些和类似的术语都与适当的物理量相关联，并且仅仅是应用于这些量的方便标签。

此外，这些操纵通常被称为术语，诸如添加或比较，这些术语通常与人类操作员执行的心理运算相关联。然而，在形成一个或多个实施例的一部分的本文所描述的任何操作中，人类操作员的这种能力不是必要的或者在大多数情况下不是期望的。相反，这些操作是机器操作。用于执行各种实施例的操作的有用机器包括如由存储在其中的根据本文教导编写的计算机程序选择性地激活或配置的数字计算机，和/或包括专门为所需目的构造的装置或数字计算机。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以为所需的目的而专门构造。各种这些机器所需的结构将从所给出的描述中显而易见。

现在参考附图，其中类似的参考标记被用于始终指代类似的元件。在以下描述中，出于解释的目的，阐述了许多具体细节，以便提供对其的透彻理解。然而，显而易见的是，新颖的实施例可以在没有这些具体细节的情况下被实践。在其他实例中，公知的结构和设备以框图的形式被示出，以便促进其描述。意图是覆盖权利要求范围内的所有修改、等效物和替代方案。

图1A描绘了与公开的实施例一致的示例性系统100。尽管图1A-图1B中示出的系统100在特定拓扑中具有有限数量的元件，但可以理解，系统100可以根据给定实施方式的需要在替代拓扑中包括更多或更少的元件。

如图所示，系统100包括一个或多个计算设备102、一个或多个非接触式卡104和一个或多个认证服务器106。非接触式卡104代表任何类型的支付卡，诸如信用卡、借记卡、ATM卡、礼品卡等。非接触式卡104可以包括一个或多个通信接口126，诸如射频识别(RFID)芯片，其被配置为经由NFC、EMV标准或无线通信中的其他短程协议与计算设备102的通信接口128通信。尽管NFC被用作示例通信协议，但是本公开同样适用于其他类型的无线通信，诸如EMV标准、蓝牙和/或Wi-Fi。计算设备102代表任何数量和类型的计算设备，诸如智能手机、平板电脑、可穿戴设备、笔记本电脑、便携式游戏设备、虚拟化计算系统、商家终端、销售点系统、服务器、台式计算机等。计算设备102可以由操作系统(OS)(未图示)控制。示例操作系统包括和/>操作系统。

服务器106代表任何类型的计算设备，诸如服务器、工作站、计算集群、云计算平台、虚拟化计算系统等。尽管为了清楚起见没有描绘，但是计算设备102、非接触式卡104和服务器106每个都包括至少一个处理器电路以执行程序和/或指令。

如图所示，非接触式卡104的存储器108包括小程序110、计数器112、主密钥114、多样化密钥116和唯一客户标识符(ID)118。小程序110是被配置为执行本文所描述的操作的可执行代码。计数器112、主密钥114、多样化密钥116和客户ID 118被用于在系统100中提供安全性，如下面更详细描述的。

计算设备102的存储器120包括客户端应用122和证明124。证明124代表任何类型的健康相关数据，例如免疫记录、疫苗接种记录、健康史、疾病史、感染史、病原体史等。更一般地，证明124可以包括根据健康保险携带和责任法案(HIPAA)的任何类型的受保护健康信息(PHI)，其中这种PHI是在提供医疗保健服务(诸如诊断或治疗)的过程中被创建、使用或公开。在一个示例中，证明124与由SARS-CoV-2病毒引起的COVID-19疾病有关，例如，个人是否已接受疫苗接种，并且因此对该病毒免疫，是否基于先前的感染和血液中抗体的存在而免疫和/或是否基于缺乏疫苗和/或先前的感染而不免疫。

证明124可以由客户端应用122生成和/或从不同的源提供给客户端应用。客户端应用122可以是被配置为执行本文所描述的技术的任何类型的应用。在至少一个实施例中，客户端应用122由与非接触式卡104相关联的金融机构提供，和/或包括由金融机构提供的被配置为执行本文所描述的技术的逻辑(例如，软件开发工具包(SDK)、API等)。例如，医疗记录系统可以包括促进本文所述的密码和其他技术的SDK。

证明124可以采取任何合适的格式，诸如单词、短语、字母数字代码等。例如，医疗健康专业人员可以经由客户端应用122输入用于证明124的相关数据。在这种示例中，医生和/或其他卫生专业人员可以向患者接种COVID-19疫苗。医生然后可以使用客户端应用122为患者生成证明124。在一个实施例中，证明124包括证明的日期(例如，接种疫苗的日期)、相关PHI的指示(例如，对应于疫苗的字母数字代码、指示个人已经接种疫苗的短语等)以及从非接触式卡104接收的客户ID 118。如以下更详细地陈述的，在一些实施例中，证明124可以包括由非接触式卡104生成的密码(例如，加密的客户ID 130)。

通常，要在非接触式卡104中生成和/或存储证明124，系统100必须认证和/或验证用户的身份。为了认证用户的身份，本文公开的实施例可以利用非接触式卡104。更具体地，一旦用户请求将证明124存储在非接触式卡104中，客户端应用122就可以向设备102输出指示用户轻击非接触式卡104的通知。通常，一旦非接触式卡104被带到设备102的通信接口128的通信范围内，非接触式卡片104的小程序110就可以生成加密的客户ID 130，例如，密码，作为将证明124存储在非接触式卡内所需的认证过程的一部分。为了实现非接触式卡104和设备102之间的NFC数据传递，客户端应用122可以在非接触式卡104足够接近设备102的通信接口128时与非接触式卡片104通信。

如所陈述的，系统100被配置为实施密钥多样化以保护数据，其在本文中可以被称为密钥多样化技术。通常，服务器106(或另一计算设备)和非接触式卡104可以被配备有相同的主密钥114(也称为主对称密钥)。更具体地，每个非接触式卡104用不同的主密钥114被编程，该主密钥114在服务器106中具有对应的对。例如，当制造非接触式卡104时，可以将唯一的主密钥114编程到非接触式卡104的存储器108中。类似地，唯一主密钥114可以被存储在服务器106的账户数据138中与非接触式卡104相关联的客户的记录中(和/或存储在不同的安全位置中，诸如硬件安全模块(HSM)140)。主密钥114可以对除非接触式卡104和服务器106以外的所有方保密，从而增强系统100的安全性。在一些实施例中，非接触式卡104的小程序110可以使用主密钥114和数据作为密码算法的输入来加密和/或解密数据(例如，客户ID 118)。例如，用主密钥114加密客户ID 118可以得到加密的客户ID 130。类似地，认证服务器106可以使用对应的主密钥114来加密和/或解密与非接触式卡104相关联的数据。

在其他实施例中，非接触式卡104和服务器106的主密钥114可以与计数器112结合使用，以使用密钥多样化来增强安全性。计数器112包括在非接触式卡104和服务器106之间同步的值。计数器值112可以包括每次在非接触式卡104和服务器106(和/或非接触式卡104和设备102)之间交换数据时改变的数字。当准备发送数据(例如，向服务器106和/或设备102)时，非接触式卡104可以递增计数器值112。然后，非接触式卡104可以提供主密钥114和计数器值112作为密码算法的输入，其产生多样化的密钥116作为输出。密码算法可以包括加密算法、基于哈希的消息认证码(HMAC)算法、基于密码的消息认证码(CMAC)算法等。密码算法的非限制性示例可以包括对称加密算法(诸如3DES或AES128)；对称HMAC算法(诸如HMAC-SHA-256)；以及对称CMAC算法(诸如AES-CMAC)。密钥多样化技术的示例在于2018年11月29日提交的美国专利申请16/205,119中更详细地被描述。前述专利申请通过引用整体并入本文。

继续密钥多样化示例，然后非接触式卡104可以使用多样化密钥116和数据作为密码算法的输入来加密数据(例如，客户ID 118和/或任何其他数据)。例如，用多样化密钥116加密客户ID 118可以得到加密的客户ID 130。

无论使用的加密技术如何，非接触式卡104然后都可以将加密数据(例如，加密的客户ID 130)发送到设备102的客户端应用122(例如，经由NFC连接、蓝牙连接等)。然后，设备102的客户应用122可以经由网络132将加密的客户ID130发送到服务器106。在至少一个实施例中，非接触式卡104发送具有加密数据的计数器值112。在这种实施例中，非接触式卡104可以发送加密的计数器值112或未加密的计数器值112。

一旦被接收，认证应用134就可以对加密的客户ID 130进行认证。例如，认证应用134可以尝试使用存储在认证服务器106的存储器136中的主密钥114的副本来对加密的客户ID 130解密。在另一个示例中，认证应用134可以提供主密钥114和计数器值112作为密码算法的输入，密码算法产生多样化的密钥116作为输出。所得到的多样化密钥116可以对应于非接触式卡104的多样化密钥116，其可以被用于对加密的客户ID 130解密。

无论使用的解密技术如何，认证应用134都可以成功地对加密的客户ID 130解密，从而验证加密的客户ID 130(例如，通过将得到的客户ID 118与存储在账户数据138中的客户ID进行比较，和/或基于使用密钥114和/或116的解密成功的指示)。尽管密钥114、116被描绘为存储在存储器136中，但是密钥114、116可以被存储在其他地方，诸如存储在安全元件和/或HSM 140中。在这种实施例中，安全元件和/或HSM 140可以使用密钥114和/或116以及密码功能来对加密的客户ID 130解密。类似地，如上所述，安全元件和/或HSM 140可以基于主密钥114和计数器值112生成多样化密钥116。

然而，如果认证应用134无法对加密的客户ID 130解密以产生预期结果(例如，与非接触式卡104相关联的账户的客户ID 118)，则认证应用134不核实加密的客户ID 130。在这种示例中，认证应用134向客户端应用122发送验证失败的指示。这样，客户端应用122可以拒绝所请求存储的证明124的性能，以保持证明124的安全性。

图1B示出了其中认证应用134已成功对加密的客户ID 130解密，从而验证(或认证)密码，并通过关联验证用户的身份的实施例。如图所示，认证应用134向设备102发送解密结果144，其中解密结果144指示认证应用134成功地解密了加密的客户ID 130。响应于接收到解密结果144，客户端应用122可以确定认证应用134成功地解密了加密的客户ID 130。基于该确定，客户端应用122可以确定继续进行将医疗证明124存储在卡104中的过程。

为了提高安全性和隐私性，客户端应用122可以使用私钥(未图示)计算证明124的数字签名142。通常，证明124和私钥可以被提供为计算数字签名142的算法的输入。公钥146可以对应于私钥，并且可以被用于解密数字签名142。

因此，继续前面的示例，证明124可以包括给患者接种疫苗的日期、相关PHI的指示(例如，对应于疫苗的字母数字代码、指示个人已经接种疫苗的短语等)、从非接触式卡104接收的客户ID 118。因此，数字签名142可以包括日期、PHI、客户ID 118的签名。如所陈述的，在一些实施例中，证明124包括加密的客户ID 130。在这种实施例中，数字签名142还包括加密的客户ID 130的签名。

如图所示，客户端应用122然后可以指示用户将非接触式卡104轻击到设备102。这样做使得客户端应用122将证明124、数字签名142和公钥146传递到非接触式卡104。小程序110然后可以将证明124、数字签名142和公钥146存储在存储器108中。

图2A描绘了与所公开的实施例一致的示例性系统200的示意图。尽管图2A-图2C中所示的系统200在特定拓扑中具有有限数量的元件，但可以意识到，系统200可以根据给定实施方式的需要在替代拓扑中包括更多或更少的元件。

如图所示，系统200包括计算设备102、非接触式卡104和服务器106。通常，图2A描绘了其中存储在非接触式卡104中的医疗证明124被用于验证用户的医疗状态的实施例。例如，用户可能需要COVID-19疾病的免疫证明，例如经由接种疫苗或其他方式。在这种示例中，计算设备102的用户可以请求使用证明124来证明对COVID-19的免疫性。在一些实施例中，用户可以向客户端应用122提供认证凭证，以访问与非接触式卡104相关联的账户(例如，反映在账户数据138中的账户)。例如，认证凭证可以包括用户名(或登录名)和密码、生物特征识别凭证(例如，指纹、面部ID等)等。

然后，客户端应用122可以指示用户将非接触式卡104轻击到计算设备102。这样做使得非接触式卡104的小程序110基于客户ID 118和如上所述生成的多样化密钥116生成加密的客户ID 202。小程序110然后可以将加密的客户ID 202发送到设备102，例如经由NFC。一旦被接收，客户端应用122就可以将加密的客户ID 202发送到认证应用134。

一旦被接收，认证应用134就可以对加密的客户ID 202进行认证。例如，认证应用134可以尝试通过提供主密钥114和递增的计数器值112作为密码算法的输入来对加密的客户ID 202解密，密码算法产生多样化密钥116作为输出。所得到的多样化密钥116可以对应于由非接触式卡104生成的多样化密钥116的实例以创建加密的ID 202，其可以被用于对加密的客户ID 202解密。通常，认证应用134可以向客户端应用122发送解密结果，指示解密是成功还是不成功。

图2B示出了其中认证应用134成功解密了加密的客户ID 202的实施例。作为响应，认证应用134向计算设备102发送解密结果204，指示加密的客户ID 202被解密。基于解密结果204，客户端应用122确定加密的客户ID 202被解密。如果客户端应用122确定解密不成功，则客户端应用122可以限制任何进一步的操作以防止证明124的未经授权的暴露。

图2C示出了其中客户端应用122指示用户将非接触式卡104轻击到设备102的实施例。这样做使得小程序110将证明124、证明124的数字签名142和数字签名142的公钥146发送到设备102。尽管被描绘为基于卡到设备的单独轻击被传输，但是在一些实施例中，加密的客户ID 202、证明124、数字签名142和公钥146可以经由卡到设备的单个轻击被发送到客户端应用122。在这种实施例中，客户端应用122解析这些元素以执行本文所描述的功能。

在一些实施例中，小程序110可以提供医疗证明124的零知识证明，例如，而不暴露可以个人识别用户和/或医疗证明124的潜在PHI的任何信息。更一般地，小程序110和/或客户端应用122可以包括一致性协议，该一致性协议包括用于处理证明124、数字签名142和/或公钥146的一个或多个规则。例如，小程序110和/或客户端应用122的规则可能需要验证数字签名142和/或公钥146的证书链。通常，当证明124被存储在卡中时，公钥146和/或数字签名142可以与签署证明124的实体(例如，医疗实体、非接触式卡104的发行者、政府机构等)的证书相关联。该证书可以包括可以由小程序110和/或客户端应用122使用对应的公钥解密或验证的一个或多个密码元素(例如，数字签名)。

如果多个实体签署证明124，则每个实体可以具有相关联的证书。在这种实施例中，形成证书链的这些证书链接，以及链中的每个证书的数字签名可以由小程序110和/或客户端应用122验证(例如，使用对应的公钥解密)。如果每个证书未被验证，则小程序110和/或客户端应用122可以避免暴露医疗证明124。在一些实施例中，证书可以由非接触式卡和/或客户端应用122存储。在其他实施例中，客户端应用122可以经由网络132从证书颁发机构(未图示)接收证书。

在另一个示例中，小程序110和/或客户端应用122的一个或多个规则可能要求至少一个已知(或预定义的)实体签署证明124。例如，规则可以要求政府机构、与非接触式卡104相关联的金融机构、医院、实验室或其他实体中的一个或多个签署了证明。如果证书链没有指示至少一个已知实体已经签署了证明和/或相关联的证书未被验证，则小程序110和/或客户端应用122可以避免暴露医疗证明124。

如图2C所示，所有规则已被满足，并且客户端应用122从非接触式卡104接收证明124、数字签名142和公钥146。如所陈述的，在一些实施例中，证明124包括密码(例如，加密的客户ID 130)。在这种实施例中，客户端应用122的规则可能要求在暴露医疗证明124之前验证该密码。在这种实施例中，客户端应用122可以提取加密的客户ID 130，并且将加密的客户ID130发送到服务器106以进行验证。因为用于生成加密的客户ID 130的多样化密钥将不会使用最新计数器值112再现，所以服务器106可以存储用于对加密的客户ID 130解密的初始实例的多样化密钥116。附加地和/或可替换地，证明124可以包括用于生成产生加密客户ID 130的多样化密钥116的计数器值112，并且客户端应用122可以将该计数器值112与加密的客户ID 130一起发送到服务器106。这样做允许服务器106随后使用多样化密钥116来解密包括在医疗证明124中的加密的客户ID 130。服务器106然后可以向客户端应用122发送解密结果。如果加密的客户ID 130的解密不成功，则客户端应用122可以避免暴露医疗证明124。如果加密的客户ID 130的解密成功，则客户端应用122可以继续处理。

如果所有规则已被满足，包括对证明124中的加密客户ID 130的可选解密，则客户端应用122可以解密数字签名142。客户端应用122然后可以将数字签名142与证明124进行比较。如果比较结果为匹配，则客户端应用122可以验证医疗证明124。因为数字签名142以密码方式组合每个数据元素，所以证明124必须未经修改以匹配解密的数字签名142。如果证明124以任何方式被篡改或修改，则与解密的数字签名142的比较可能失败。如果证明124未被修改，则与解密的数字签名142的比较可以通过，并且客户端应用122验证证明124。

如果客户端应用122基于导致匹配的比较来验证证明，则客户端应用122可以生成证明结果。证明结果通常可以反映医疗证明124，例如，用户对COVID-19免疫和/或不免疫，或任何其他医学状况。在一些实施例中，客户端应用122在设备102的显示器上输出证明结果和/或证明124。另外和/或可替换地，客户端应用122可以例如经由电子邮件、文本消息、推送通知等将证明124和/或证明结果发送到另一计算设备102。在一些实施例中，设备102是可以使用NFC与其他读卡设备通信的移动设备。在这种示例中，客户端应用122可以生成NDEF文件，该NDEF文件包括可以由另一设备102经由NFC读取的证明124和/或证明结果。

例如，如果公共交通系统包括由多个终端、销售点设备或其他计算设备102组成的计算设备102，则用户可能需要证明免疫于COVID-19才能使用公共交通。在这种实施例中，用户可以将非接触式卡104直接轻击到终端。然后，终端可以执行本文所述的操作，以验证加密的客户ID 202和/或130，并且验证存储在非接触式卡104中的证明124(包括证书验证、数字签名142的解密和比较)。在其他示例中，终端可以与用户的计算设备102(例如，智能手机)通信以请求医疗证明124。在这种实施例中，用户的设备102如上所述操作，并且将证明结果发送到终端。

当接收到证明结果时，终端102可以响应地执行一个或多个操作。例如，如果认证结果指示这个人最近被诊断出患有COVID-19(例如，在预定义的天数内)，则终端102可能会通过锁门、锁十字转门、启动警报等限制进入公共交通系统、公共场所、私人场所等。类似地，如果认证结果指示这个人对COVID-19免疫和/或在其他方面是健康的，终端102可以通过解锁门、十字转门等来允许进入公共交通或其他地方。类似地，客户端应用122可以响应于暴露医疗证明124的确定而执行和/或启动这些和/或其他操作。

在一些实施例中，客户端应用122可以对解密的数字签名142和/或证明124进行解码。如所陈述的，在一些实施例中，可以使用不同的编码方案来对医疗证明124进行编码。因此，在这种实施例中，客户端应用122确保正在进行适当的比较(例如，将编码数据与编码数据进行比较和/或将解码数据与解码数据进行比较)。类似地，客户端应用122可以对医疗证明124进行解码和/或编码，以提供用户可读的输出(例如，将字母数字字符串转换为传达特定医疗状态(诸如对COVID-19免疫)的单词或短语)。

图3A是示出示例移动计算设备102-1的示意图300a。如图所示，客户端应用122输出指定将非接触式卡104轻击到设备102的通知，以证明用户对COVID-19免疫。在一个实施例中，应用122接收来自另一设备102-2的请求以证明免疫。在另一个实施例中，应用122在不接收来自外部设备的请求的情况下输出通知。

如图所示，用户可以将非接触式卡104轻击到计算设备102-1。这样做使得非接触式卡104的小程序110基于如上所述的客户ID 118和多样化密钥116生成密码(例如，加密的客户ID)。小程序110然后可以例如经由NFC将密码发送到设备102-1。如所陈述的，在一些实施例中，非接触式卡104将证明124、数字签名142和公钥146与密码一起发送到设备102-1。一旦被接收，客户端应用122就可以将密码发送到认证应用134以进行处理。

一旦被接收，认证应用134可以尝试验证密码。例如，认证应用134可以尝试通过提供主密钥114和递增的计数器值112作为密码算法的输入来解密密码，密码算法产生多样化密钥116作为输出。所得到的多样化密钥116可以对应于由非接触式卡104生成的多样化密钥116的实例以创建密码，其可以被用于解密密码。通常，认证应用134可以向客户端应用122发送解密结果，指示解密是成功还是不成功。

图3B是示出其中客户端应用122接收指示认证服务器对密码进行解密的解密结果的示例的示意图300b。作为响应，客户端应用122尝试对数字签名142进行解密。如果客户端应用122尚未接收到证明124、数字签名142和/或公钥146，则客户端应用122可以指示用户将卡轻击到设备102，这使得小程序110基于服务器对密码的解密来发送证明124、数字签名142和/或公钥146。

然后，客户端应用122可以验证数字签名142的证书链并解密数字签名142。客户端应用122然后可以将解密的数字签名142与证明124进行比较。如果匹配存在，则客户端应用122验证包括在证明124中的医疗记录。然后，客户端应用122可以输出指定证明结果的指示，例如，用户对COVID-19免疫。如所陈述的，客户端应用122可以例如经由Wi-Fi和/或NFC向请求设备102-2发送证明结果的指示。

此外，客户端应用122和/或请求设备102-2可以基于证明结果执行和/或启动执行任何数量和/或类型的操作。例如，如果请求指示确定一个人是否患有COVID-19，则客户端应用122和/或请求设备102-2可以基于已验证的医疗证明124指示这个人在预定义的天数内被诊断患有COVID-19的确定来关闭到公共场所、公共交通、建筑物等的进入点。类似地，如果经验证的医疗证明124指示这个人经由疫苗对COVID-19免疫，则客户端应用122和/或请求设备102-2可以开放到公共场所、公共交通、建筑物等的进入点。

图4A是示出非接触式卡104的示例配置的示意图400，其可以包括由服务提供商(如在非接触式卡104的正面或背面上显示为服务提供商标记402)发行的支付卡，诸如信用卡、借记卡或礼品卡。在一些示例中，非接触式卡104与支付卡无关，并且可以包括但不限于识别卡。在一些示例中，非接触式卡可以包括双接口非接触式支付卡、奖励卡等等。非接触式卡104可以包括基板408，基板408可以包括由塑料、金属和其他材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和可生物降解材料。在一些示例中，非接触式卡104可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性，并且非接触式卡可以在其他方面符合ISO/IEC 14443标准。然而，应当理解，根据本公开的非接触式卡104可以具有不同的特性，并且本公开不要求非接触式卡在支付卡中被实施。

非接触式卡104还可以包括显示在卡的正面和/或背面的识别信息406以及接触垫404。接触垫404可以包括一个或多个垫，并且被配置为经由非接触式卡与另一客户端设备(诸如ATM、用户设备、智能手机、膝上型电脑、台式机或平板电脑)建立联系。接触垫可以根据一个或多个标准(诸如ISO/IEC 7816标准)被设计，并且根据EMV协议使能通信。非接触式卡104还可以包括处理电路、天线和其他组件，如将在图4B中进一步讨论的。这些组件可以位于接触垫404的后面或基板408上的其他地方，例如在基板408的不同层内，并且可以与接触垫404电气耦合和物理耦合。非接触式卡104还可以包括磁条或磁带，其可以位于卡的背面(图4A中未示出)。非接触式卡104还可以包括与能够经由NFC协议进行通信的天线耦合的近场通信(Near-Field Communication，NFC)设备。实施例不以这种方式进行限制。

如图所示，非接触式卡104的接触垫404可以包括用于存储、处理和通信信息的处理电路414，包括处理器410、存储器108和一个或多个通信接口126。应当理解，处理电路414可以包含附加的组件，包括处理器、存储器、错误和奇偶/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，如执行本文所述功能所必需的。

存储器108可以是只读存储器、一次写入多次读取存储器或读/写存储器(例如RAM、ROM和EEPROM)，并且非接触式卡104可以包括这些存储器中的一个或多个。只读存储器可以在工厂可编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片出厂后的某个时间点被编程。一旦存储器被编程，它就可能不会被重写，但可能会被多次读取。读/写存储器可能在出厂后多次被编程和重新编程。读/写存储器也可以在出厂后被多次读取。在一些实例中，存储器108可以是利用由处理器410执行的加密算法来加密数据的加密存储器。

存储器108可以被配置为存储一个或多个小程序110、一个或多个计数器112、客户ID 118和一个或多个帐号412，这些帐号可以是虚拟帐号。一个或多个小程序110可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用，诸如卡小程序。然而，应当理解，小程序110不限于Java卡小程序，并且代之可以是在非接触式卡或具有有限存储器的其他设备上可操作的任何软件应用。一个或多个计数器112可以包括足以存储整数的数字计数器。客户ID 118可以包括分配给非接触卡104的用户的唯一字母数字标识符，并且该标识符可以将非接触卡的用户与其他非接触卡用户区分开来。在一些示例中，客户ID 118可以标识客户和分配给该客户的账户，并且可以进一步标识与该客户的帐户相关联的非接触式卡104。如所陈述的，账号412可以包括与非接触式卡104相关联的数千个一次性使用虚拟账号。

前述示例性实施例的处理器410和存储器元件参考接触垫404被描述，但本公开不限于此。应当理解，这些元件可以在接触垫404之外被实施或与接触垫404完全分离，或者作为除了位于接触垫404内的处理器410和存储器108元件之外的进一步元件。

在一些示例中，非接触式卡104可以包括一个或多个天线416。一个或多个天线416可以被放置在非接触式卡104内并且围绕接触垫404的处理电路414。例如，一个或多个天线416可以与处理电路414集成，并且一个或多个天线416可与外部升压线圈一起使用。作为另一示例，一个或多个天线416可以在接触垫404和处理电路414的外部。

在实施例中，非接触式卡104的线圈可以充当空心变压器的次级。终端可以通过切断功率或幅度调制与非接触式卡104通信。非接触式卡104可以使用非接触式卡104的电源连接中的间隙来推断从终端传输的数据，其可以通过一个或多个电容器在功能上保持。非接触式卡104可以通过切换线圈上的负载或负载调制来反向通信。负载调制可能通过干扰在终端的线圈中被检测到。更一般地，使用天线416、处理器410和/或存储器108，非接触式卡104提供通信接口以经由NFC、蓝牙和/或Wi-Fi通信进行通信。

如上所述，非接触式卡104可以被建立在智能卡或具有有限存储器的其他设备(诸如JavaCard)上可操作的软件平台上，并且一个或多个或更多个应用或小程序可以被安全地执行。小程序110可以被添加到非接触式卡，以在各种基于移动应用的用例中提供用于多因素认证(multifactor authentication，MFA)的一次性密码(one-time password，OTP)。小程序110可以被配置为响应来自读取器(诸如移动NFC读取器(例如，移动设备或销售点终端的))的一个或多个请求(诸如近场数据交换请求)，并且产生包括编码为NDEF文本标签的密码安全OTP的NDEF消息。

NDEF OTP的一个示例是NDEF短记录布局(SR＝1)。在这种示例中，一个或多个小程序110可以被配置为将OTP编码为NDEF类型4众所周知的类型文本标签。在一些示例中，NDEF消息可以包括一个或多个记录。小程序110可以被配置为除了OTP记录之外还添加一个或多个静态标签记录。

在一些示例中，一个或多个小程序110可以被配置为模拟RFID标签。RFID标签可以包括一个或多个多态标签。在一些示例中，每次标签被读取时，不同的密码数据被呈现，其可以指示非接触式卡104的真实性。基于一个或多个小程序110，标签的NFC读取可以被处理，数据可以被发送到服务器，诸如银行系统的服务器，并且数据可以在服务器处被验证。

在一些示例中，非接触式卡104和服务器106可以包括某些数据，使得卡可以被正确识别。非接触式卡104可以包括一个或多个唯一标识符(未图示)。每次发生读取操作时，计数器112可以被配置为递增。在一些示例中，每次读取来自非接触式卡104的数据(例如，通过计算设备102)时，计数器112被发送到服务器以进行验证，并且确定计数器112是否等于(作为验证的一部分)服务器的计数器。

一个或多个计数器112可以被配置为防止重放攻击。例如，如果密码已被获得并重放，则如果计数器112已被读取或使用或以其他方式传递，则该密码立即被拒绝。如果计数器112尚未被使用，则它可以被重放。在一些示例中，卡上递增的计数器不同于针对事务递增的计数器。非接触式卡104不能确定应用事务计数器112，因为在非接触式卡104上的小程序110之间没有通信。在一些示例中，非接触式卡104可以包括第一小程序110-1(其可以是事务小程序)和第二小程序110-2(其可以是用于处理存储在非接触式卡104中的一个或多个医疗证明124的医疗证明小程序)。每个小程序110-1和110-2可以包括各自的计数器112。

在一些示例中，计数器112可能不同步。在一些示例中，为了考虑启动事务的意外读取，诸如以某个角度读取，计数器112可以递增，但应用不处理计数器112。在一些示例中，当设备102被唤醒时，NFC可以被启用，并且设备102可以被配置为读取可用标签，但是响应于读取而没有采取任何动作。

为了使计数器112保持同步，可以执行应用(诸如后台应用)，该应用将被配置为检测设备102何时唤醒并且与银行系统的服务器同步，指示由于检测而发生的读取，然后向前移动计数器112。在其他示例中，可以利用散列一次性密码，使得可以接受错误同步的窗口。例如，如果在阈值10内，则计数器112可以被配置为向前移动。但是，如果在不同的阈值数内，例如在10或1000内，则可以处理用于执行重新同步的请求，该请求经由一个或多个应用请求用户经由用户的设备轻击、做手势或以其他方式指示一次或多次。如果计数器112以适当的顺序增加，则可以知道用户已经这样做了。

本文中参考计数器112、主密钥和多样化密钥描述的密钥多样化技术是加密和/或解密密钥多样化技术的一个示例。该示例密钥多样化技术不应被认为是对本公开的限制，因为本公开同样适用于其他类型的密钥多样化技术。

在非接触式卡104的创建过程期间，每个卡可以唯一地分配两个密码密钥。密码密钥可以包括对称密钥，对称密钥可以被用于数据的加密和解密。三重DES(3DES)算法可以由EMV使用，并且它由非接触式卡104中的硬件实施。通过使用密钥多样化过程，一个或多个密钥可以基于需要密钥的每个实体的唯一可识别信息从主密钥导出。

在一些示例中，为了克服3DES算法的缺陷，这些算法可能容易受到漏洞的影响，会话密钥可以被导出(诸如每个会话的唯一密钥)，但不使用主密钥，唯一卡导出的密钥和计数器可以被用作多样化数据。例如，每次在操作中使用非接触式卡104时，不同的密钥可以被用于创建消息认证码(message authentication code，MAC)和用于执行加密。这导致了三层的密码学。会话密钥可以由一个或多个小程序生成，并通过使用具有一个或多个算法的应用事务计数器来导出(如EMV 4.3第2册A1.3.1通用会话密钥导出中所定义)。

此外，每张卡的增量可以是唯一的，并且可以通过个性化分配，也可以通过一些识别信息进行算法分配。例如，奇数编号的卡可以递增2，以及偶数编号的卡可以递增5。在一些示例中，增量也可以在顺序读取中变化，使得一张卡可以按顺序增量1、3、5、2、2、……重复。特定顺序或算法顺序可以在个性化时定义，或者从从唯一标识符导出的一个或多个过程中定义。这会使重放攻击者更难从少量卡实例中进行概括。

认证消息可以作为十六进制ASCII格式的文本NDEF记录的内容被递送。在另一个示例中，NDEF记录可以以十六进制格式进行编码。

可以参考以下附图进一步描述所公开的实施例的操作。一些图可以包括逻辑流程。尽管本文所呈现的这种图可以包括特定的逻辑流程，但是可以理解的是，该逻辑流程仅仅提供了如本文所描述的一般功能可以如何被实施的示例。此外，除非另有指示，否则给定的逻辑流程不一定必须按照所呈现的顺序执行。此外，在一些实施方式中，并非逻辑流程中所示的所有动作都是必需的。另外，给定的逻辑流程可以由硬件元件、由处理器执行的软件元件或其任意组合来实现。实施例在此上下文中不受限制。

图5示出了逻辑流程500的实施例。逻辑流程500可以代表由本文描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流程500可以包括使用非接触式卡104提供以使用非接触式卡的医疗状态的安全验证的一些或全部操作。实施例在此上下文中不受限制。

如图所示，在框502处，逻辑流程500包括将医疗证明124存储在非接触式卡104中。通常，如所述，证明124可以与用户的任何PHI有关。证明124的数字签名142可以使用与签名实体(例如，医疗保健提供者等)相关联的私钥生成。然后，对应的公钥146、数字签名142和证明124可以被存储在非接触式卡104中。在一些实施例中，与数字签名相关联的证书链被存储在非接触式卡104中。

在框504处，客户端应用122和/或小程序110接收验证存储在卡104中的医疗证明124的请求。如所陈述的，该请求可以由用户、应用、设备或任何其他请求实体发起。该请求可以基于医疗证明124指定要验证的医学状况。在框506处，小程序110和/或客户端应用122使用医疗证明124、公钥146和数字签名142来处理该请求。参考图6和图7进一步描述了处理请求的一个或多个相关联的操作。通常，小程序110和/或客户端应用122可以验证数字签名142的证书链，使用公钥146解密数字签名142，并将解密的数字签名142与医疗证明124进行比较。如果比较结果为匹配，则医疗证明124被验证。类似地，基于该请求，小程序110和/或客户端应用122可以生成证明结果。通常，证明结果是对基于经验证的医疗证明124的请求的响应。例如，如果请求指定证明对COVID-19的免疫，小程序110和/或客户端应用122可以基于证明124返回指示此人是否对COVID-19免疫的响应。类似地，小程序110和/或客户端应用122可以基于证明结果启动一个或多个操作的执行。

图6示出了逻辑流程600的实施例。逻辑流程600可以代表由本文描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流程600可以包括基于存储在非接触式卡104中的证明124来验证医疗状态的一些或全部操作。实施例在此上下文中不受限制。

在框602中，逻辑流程600接收指定受检者和医学状况的请求。例如，客户应用122可以接收指定验证与非接触式卡104相关联的经认证的帐户持有人证明对COVID-19免疫的请求。例如，客户端应用122可以包括允许用户生成请求的一个或多个可选择元素。在其他示例中，可以从另一应用程序和/或另一设备接收请求。在框604中，逻辑流程600通过应用122从与受检者的账户相关联的非接触式卡接收密码。密码可以基于多样化密钥116和客户ID 118来生成。多样化密钥116可以基于计数器112和主密钥114来生成。在框606处，应用122可以向服务器106发送密码以进行验证。

在框608中，服务器106通过从当前计数器和主密钥生成多样化密钥来解密密码，如本文所述。在框610处，应用122从服务器106接收解密结果。在框612中，应用122基于解密结果确定服务器解密了密码。在框614中，逻辑流程600通过应用122基于解密结果和/或基于服务器对密码的解密从非接触式卡104接收医疗证明124、医疗证明的数字签名142和数字签名的公钥146。在框616中，应用122基于公钥146对数字签名142进行解密。在框618中，应用122通过将解密的数字签名与医疗证明进行比较并确定比较结果为匹配来基于解密的数字签名来验证医疗证明124。在框620中，应用122基于医疗证明124的验证来确定受检者对该医学状况免疫。在框622中，应用122生成指定受检者对医学状况免疫的证明结果。在框624中，应用122将证明结果发送到接收方设备。这样做可能导致接收方设备执行操作，例如，允许和/或拒绝对公共场所的访问。

图7示出了逻辑流程700的实施例。逻辑流程700可以代表由本文描述的一个或多个实施例执行的一些或全部操作。例如，逻辑流程700可以包括处理存储在非接触式卡104中的证明124的一些或全部操作。实施例在该上下文中不受限制。尽管参考客户端应用122进行了讨论，但非接触式卡104的小程序110可以执行逻辑流程700的一些或全部操作。

在框702中，客户端应用122基于公钥146对数字签名142进行解密。在框704中，客户端应用122验证与数字签名142相关联的证书链中的每个证书。在框706处，客户端应用122确定满足一个或多个规则中的每一个。例如，规则可以要求数字签名142由一个或多个预定义实体(例如，医院、政府机构等)签名。如果数字签名142由一个或多个预定义的实体签名(例如，如在证书链中所反映的)，则客户端应用122确定满足这些规则。类似地，服务器106对密码的解密可以是满足的另一规则。在框708中，客户端应用122可选地将医疗证明124从第一格式解码为第二格式，其中第一和第二格式是不同的数据格式、不同的数据类型等。

在框710处，客户端应用122将医疗证明124与解密的数字签名142进行比较。在框712处，客户端应用122确定解密的数字签名与接收的医疗证明124匹配，从而验证医疗证明124。在框714中，客户端应用122基于医疗证明的验证确定受检者对医学状况免疫。在框716中，客户端应用122通过应用生成指定受检者对医学状况免疫的证明结果。在框718中，客户端应用122将证明结果发送到接收方设备。在框720中，客户端应用122在设备102的显示器上输出证明结果。

图8示出了根据示例实施例的NDEF短记录布局(SR＝1)数据结构800。一个或多个小程序可以被配置为将OTP编码为NDEF类型4众所周知的类型文本标签。在一些示例中，NDEF消息可以包括一个或多个记录。小程序可以被配置为除了OTP记录之外还添加一个或多个静态标签记录。示例性标签包括但不限于标签类型：众所周知的类型，文本，编码英语(en)；小程序ID:D2760000850104；能力：只读访问；编码：认证消息可以被编码为ASCII十六进制；类型-长度-值(type-length-value，TLV)数据可以作为可以被用于生成NDEF消息的个性化参数提供。在实施例中，认证模板可以包括第一记录，具有用于提供实际动态认证数据的众所周知的索引。在各种实施例中，数据结构800的有效载荷可以存储密码(例如，加密的客户ID 118)、医疗证明124、数字签名142和/或公钥146。

图9示出了可以适合于实施如前所述的各种实施例的包括计算系统902的示例性计算机架构900的实施例。在一个实施例中，计算机架构900可以包括或被实施为计算架构100或200的一部分。在一些实施例中，计算系统902可以代表例如系统100-200的非接触式卡104、计算设备102和服务器106。实施例在此上下文中不受限制。更一般地，计算架构900被配置为实施本文参考图1A-图8描述的所有逻辑、应用、系统、方法、装置和功能。

如本申请中使用的，术语“系统”和“组件”旨在指代计算机相关实体，或者硬件、硬件和软件的组合、软件或者执行中的软件，其示例由示例性计算计算机架构900提供。例如，组件可以是但不限于在处理器上运行的进程、处理器、硬盘驱动器、多个存储驱动器(光和/或磁存储介质的)、对象、可执行文件、执行线程、程序和/或计算机。通过举例说明，运行在服务器上的应用和服务器都可以是组件。一个或多个组件可以驻留在执行的进程和/或线程内，并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。此外，组件可以通过各种类型的通信介质彼此通信耦合，以协调操作。协调可以涉及信息的单向或双向交换。例如，组件可以以通过通信介质通信的信号的形式通信信息。该信息可以被实施为分配给各种信号线的信号。在这种分配中，每条消息都是信号。然而，进一步的实施例可以替代地采用数据消息。这种数据消息可以通过各种连接被发送。示例性连接包括并行接口、串行接口和总线接口。

计算架构900包括各种常见的计算元件，诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、音频卡、多媒体输入/输出(I/O)组件、电源等。然而，实施例不限于由计算架构100实施。

如图9所示，计算架构900包括处理器912、系统存储器904和系统总线906。处理器912可以是各种市售处理器中的任何一种。

系统总线906为包括但不限于系统存储器904的系统组件提供到处理器912的接口。系统总线906可以是可以进一步互连到存储器总线(具有或不具有存储器控制器)、外围总线和使用各种市售总线架构中的任一种的局部总线的几种类型的总线结构中的任何一种。接口适配器可以经由插槽架构连接到系统总线908。示例插槽架构可以包括但不限于加速图形端口(Accelerated Graphics Port，AGP)、卡总线、(扩展)工业标准结构((Extended)Industry Standard Architecture，(E)ISA)、微通道架构(Micro ChannelArchitecture，MCA)、NuBus、外围组件互连(扩展)(Peripheral Component Interconnect(Extended)，PCI(X))、PCI Express、个人电脑存储卡国际协会(Personal ComputerMemory Card International Association，PCMCIA)等。

计算架构900可以包括或实施各种制造物品。制造物品可以包括存储逻辑的计算机可读存储介质。计算机可读存储介质的示例可以包括能够存储电子数据的任何有形介质，包括易失性存储器或非易失性存储、可移动或不可移动存储器、可擦除或不可擦除存储器、可写或可重写存储器等。逻辑的示例可以包括使用任何合适类型的代码实施的可执行计算机程序指令，诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、面向对象代码、可视化代码等。实施例还可以至少部分地被实施为包含在非暂时性计算机可读介质中或其上的指令，所述指令可以由一个或多个处理器读取和执行以使得能够执行本文所述的操作。

系统存储器904可以包括一个或多个高速存储器单元形式的各种类型的计算机可读存储介质，诸如只读存储器(read-only memory，ROM)、随机存取存储器(random-accessmemor，RAM)、动态RAM(dynamic RAM，DRAM)、双倍数据率DRAM(Double-Data-Rate DRAM，DDRAM)、同步DRAM(synchronous DRAM，SDRAM)、静态RAM(static RAM，SRAM)、可编程ROM(programmable ROM，PROM)、可擦可编程ROM(erasable programmable ROM，EPROM)、带电可擦可编程ROM(EEPROM)、闪存、聚合物存储器(诸如铁电聚合物存储器)、卵形存储器、相变或铁电存储器、硅-氧化物-氮化物-氧化物-硅(silicon-oxide-nitride-oxide-silicon，SONOS)存储器、磁卡或光卡、设备阵列(诸如独立磁盘冗余阵列(Redundant Array ofIndependent Disks，RAID)驱动器)、固态存储器设备(例如，USB存储器)、固态驱动器(solid state drives，SSD)和适合于存储信息的任何其他类型的存储介质。在图9示出的图示实施例中，系统存储器904可以包括非易失性908和/或易失性910。基本输入/输出系统(basic input/output system，BIOS)可以被存储在非易失性908中。

计算机902可以包括一个或多个低速存储器单元形式的各种类型的计算机可读存储介质，包括内部(或外部)硬盘驱动器930、从可移动磁盘920读取或写入可移动磁盘920的磁盘驱动器916，以及从可移动光盘932(例如CD-ROM或DVD)读取或写入可移动光盘932的光盘驱动器928。硬盘驱动器930、磁盘驱动器916和光盘驱动器928可以分别通过HDD接口914和FDD接口918以及光盘驱动器接口934连接到系统总线906。用于外部驱动器实施方式的HDD接口914可以包括通用串行总线(Universal Serial Bus，USB)和IEEE 1394接口技术中的至少一种或两者。

驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如，许多程序模块可以被存储在驱动器和非易失性908以及易失性910中，包括操作系统922、一个或多个应用942、其他程序模块924和程序数据926。示例操作系统922包括OS、/> 和/>操作系统。在一个实施例中，一个或多个应用942、其他程序模块924和程序数据926可以包括例如系统100-200的各种应用和/或组件，诸如小程序110、计数器112、主密钥114、多样化密钥116、客户ID 118、客户端应用122、证明124、加密的客户ID 130、认证应用134、账户数据138、数字签名142、解密结果144、公钥146、加密的客户ID 202和解密结果204。

用户可以通过一个或多个有线/无线输入设备，例如键盘950和指点设备(诸如鼠标952)，将命令和信息输入到计算机902中。其他输入设备可以包括麦克风、红外(infra-red，IR)遥控器、射频(radio-frequency，RF)遥控器，游戏垫、手写笔、读卡器、加密狗、指纹读取器、手套、图形板、操纵杆、键盘、视网膜读取器、触摸屏(例如，电容式、电阻式等)、轨迹球、轨迹垫、传感器、触控笔等。这些和其他输入设备通常通过耦合到系统总线906的输入设备接口936连接到处理器912，但是可以通过其他接口(诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等等)连接。

监测器944或其他类型的显示设备也经由接口(诸如视频适配器946)被连接到系统总线906。监测器944可以在计算机902的内部或外部。除了监测器944之外，计算机通常还包括其他外围输出设备，诸如扬声器、打印机等。

计算机902可以使用经由有线和/或无线通信到一个或多个远程计算机(诸如远程计算机948)的逻辑连接在联网环境中操作。远程计算机948可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点，并且通常包括相对于计算机902描述的许多或所有元件，尽管为了简洁的目的，仅示出了存储器和/或存储设备958。所描绘的逻辑连接包括到局域网956和/或更大的网络(例如，广域网954)的有线/无线连接。这种LAN和WAN网络环境在办公室和公司中是常见的，并且有利于企业范围的计算机网络，诸如内部网，所有这些网络都可以连接到全球通信网络，例如互联网。

当在局域网956联网环境中使用时，计算机902通过有线和/或无线通信网络接口或网络适配器938被连接到局域网956。网络适配器938可以促进到局域网956的有线和/或无线通信，其还可以包括设置在其上的无线接入点，用于与网络适配器934的无线功能通信。

当在广域网954联网环境中使用时，计算机902可以包括调制解调器940，或者被连接到广域网955上的通信服务器，或者具有用于在广域网954上建立通信的其他装置，诸如通过互联网的方式。调制解调器940(其可以是内部或外部的以及有线和/或无线设备)经由输入设备接口936连接到系统总线906。在联网环境中，相对于计算机902描绘的程序模块或其部分可以被存储在远程存储器和/或存储设备958中。将理解，所示的网络连接是示例性的，并且在计算机之间建立通信链路的其他手段可以被使用。

计算机902可操作以使用IEEE 802标准族与有线和无线设备或实体通信，诸如可操作地设置在无线通信中的无线设备(例如，IEEE 802.11空中调制技术)。这至少包括Wi-Fi(或无线保真)、WiMax和Bluetooth^TM无线技术等。因此，通信可以是与常规网络一样的预定义结构，或者仅仅是至少两个设备之间的ad hoc通信。Wi-Fi网络使用称为IEEE 802.118(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可以被用于将计算机相互连接、连接到互联网以及连接到有线网络(其使用IEEE 802.3相关媒体和功能)。

如前面参考图1A-图9描述的设备的各种元件可以包括各种硬件元件、软件元件或两者的组合。硬件元件的示例可以包括设备、逻辑器件、组件、处理器、微处理器、电路、处理器、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(application specific integrated circuit，ASIC)、可编程逻辑器件(programmablelogic device，PLD)、数字信号处理器(digital signal processor，DSP)、现场可编程门阵列(field programmable gate array，FPGA)、存储器单元、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等等。软件元件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用程序接口(application program interface，API)、指令集、计算代码、计算机代码、代码段、计算机代码段、单词、值、符号或其任何组合。然而，确定实施例是否使用硬件元件和/或软件元件被实施可以根据任意数量的因素而变化，诸如期望的计算速率、功率水平、热容限、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能约束，如给定实施方式所期望的。

至少一个实施例的一个或多个方面可以通过存储在机器可读介质上的代表性指令来实施，其表示处理器内的各种逻辑，该指令当被机器读取时，致使机器制造逻辑以执行本文所述的技术。这种表示(被称为“IP核”)可以被存储在有形的机器可读介质上，并提供给各种客户或制造设施，以加载到制做逻辑或处理器的制造机器中。一些实施例可以例如使用机器可读介质或物品被实施，该机器可读介质或者物品可以存储指令或指令集，指令或指令集如果由机器执行，则可以致使机器执行根据实施例的方法和/或操作。这种机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等，并且可以使用硬件和/或软件的任何合适的组合被实施。机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器物品、存储器介质、存储设备、存储物品、存储介质和/或存储单元，例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(Compact Disk Read Only Memory，CD-ROM)、刻录光盘(Compact Disk Recordable，CD-R)、可重复录写光盘(Compact Disk Rewriteable，CD-RW)、光盘、磁介质、磁光介质、可移动存储器卡或磁盘、各种类型的数字多功能光盘(Digital Versatile Disk，DVD)、磁带、盒式磁带等。指令可以包括使用任何合适的高级、低级、面向对象、可视化、编译和/或解释编程语言实施的任何合适类型的代码，诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代码等。

出于说明和描述的目的，已经呈现了示例实施例的前述描述。其并非旨在穷举或将本公开限制于所公开的精确形式。根据本公开内容，许多修改和变化是可能的。旨在本公开的范围不受该具体实施方式的限制，而是受于此所附权利要求的限制。要求本申请优先权的未来提交的申请可以以不同的方式要求所公开的主题，并且通常可以包括如本文中以各种方式公开或以其他方式展示的一个或多个限制的任何集合。

Claims

1.一种系统，包括：

处理器；和

存储指令的存储器，所述指令在由所述处理器执行时致使所述处理器：

通过应用接收指定受检者和医学状况的请求；

通过所述应用从与所述受检者的账户相关联的非接触式卡接收密码；

通过所述应用从服务器接收解密结果；

通过所述应用基于所述解密结果确定所述服务器解密了所述密码；

通过所述应用响应于所述解密结果从所述非接触式卡接收医疗证明、所述医疗证明的数字签名和所述数字签名的公钥；

通过所述应用基于所述数字签名的公钥来解密所述应用的数字签名；

通过所述应用基于解密的数字签名来验证所述医疗证明；

基于所述医疗证明的验证，确定所述受检者对所述医学状况免疫；并且

通过所述应用输出指定所述受检者对所述医学状况免疫的证明结果。

2.根据权利要求1所述的系统，所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器：

通过所述应用接收所述数字签名的公钥证书；并且

通过所述应用验证所述公钥证书的第一数字签名。

3.根据权利要求2所述的系统，其中，所述公钥证书包括包含所述公钥证明书的多个公钥证书的链，所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器：

由所述应用基于至少一个规则来验证所述多个公钥证书的每个数字签名。

4.根据权利要求1所述的系统，所述存储器存储用于验证所述医疗证明的指令，所述指令在由所述处理器执行时致使所述处理器：

通过所述应用将解密的数字签名与接收的医疗证明进行比较；并且

通过所述应用基于所述比较来确定解密的数字签名与接收的医疗证明相匹配。

5.根据权利要求4所述的系统，所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器：

通过所述应用将所述医疗证明从第一格式解码为第二格式。

6.根据权利要求5所述的系统，其中，所述医疗证明包括：(i)分配给所述受检者的客户标识符，(ii)医疗证明的日期，(iii)所述受检者的医疗证明，以及(iv)由所述非接触式卡生成的第二密码，其中所述证明结果指定所述受检者对所述医学状况免疫，其中所述证明结果基于以下至少一项指定所述受检者对所述医学状况免疫：(i)所述受检者的免疫和(ii)所述受检者的抗体。

7.根据权利要求6所述的系统，所述存储器存储指令，所述指令在由所述处理器执行时致使所述处理器：

通过所述应用向所述服务器发送所述第二密码；

通过所述应用从所述服务器接收所述第二密码的解密结果；并且

通过所述应用基于所述第二密码的解密结果来确定所述服务器解密了所述第二密码，其中，所述应用基于所述服务器解密了所述第二密码的确定来进一步确定所述受检者对所述医学状况免疫。

8.一种非暂时性计算机可读存储介质，其具有体现在其中的计算机可读程序代码，所述计算机可读程序码可由处理器电路执行以致使所述处理器电路：

通过应用接收指定受检者和医学状况的请求；

通过所述应用从服务器接收解密结果；

通过所述应用从所述非接触式卡接收医疗证明、所述医疗证明的数字签名和所述数字签名的公钥；

通过所述应用基于所述数字签名的公钥来解密所述数字签名；

通过所述应用基于解密的数字签名来验证所述医疗证明；

基于所述医疗证明的验证确定受检者对医学状况具有免疫力；并且

9.根据权利要求8所述的计算机可读存储介质，所述计算机可读程序代码可由所述处理器电路执行以致使所述处理器电路：

通过所述应用接收所述数字签名的公钥证书；并且

通过所述应用验证所述公钥证书的第一数字签名。

10.根据权利要求9所述的计算机可读存储介质，其中，所述公钥证书包括包含所述公钥证明书的多个公钥证书的链，所述计算机可读程序代码可由所述处理器电路执行以致使所述处理器电路：

通过所述应用基于至少一个规则来验证所述多个公钥证书的每个数字签名。

11.根据权利要求8所述的计算机可读存储介质，用于验证所述医疗证明的计算机可读程序代码可由所述处理器电路执行以致使所述处理器电路：

12.根据权利要求11所述的计算机可读存储介质，所述计算机可读程序代码可由所述处理器电路执行以致使所述处理器电路：

通过所述应用将所述医疗证明从第一格式解码为第二格式。

13.根据权利要求12所述的计算机可读存储介质，其中所述医疗证明包括：(i)分配给所述受检者的客户标识符，(ii)医疗证明的日期，(iii)所述受检者的医疗证明，以及(iv)由所述非接触式卡生成的第二密码，其中所述证明结果基于以下至少一项指定所述受检者对所述医学状况免疫：(i)所述受检者的免疫和(ii)所述受检者的抗体。

14.根据权利要求13所述的计算机可读存储介质，所述计算机可读程序代码可由所述处理器电路执行以致使所述处理器电路：

通过所述应用向所述服务器发送所述第二密码；

15.一种方法，包括：

通过在设备上执行的应用接收指定受检者和医学状况的请求；

通过所述应用从服务器接收解密结果；

通过所述应用基于解密的数字签名来验证所述医疗证明；

基于所述医学证明的验证，确定所述受检者对所述医学状况免疫；

通过所述应用生成指定所述受检者对所述医学状况免疫的证明结果；并且

通过所述应用将所述证明结果发送到接收方设备。

16.根据权利要求15所述的方法，还包括：

通过所述应用接收包括多个公钥证书的证书链，每个公钥证书与各自的数字签名相关联；并且

17.根据权利要求15所述的方法，其中验证所述证明包括：

18.根据权利要求17所述的方法，还包括：

通过所述应用将所述医疗证明从第一格式解码为第二格式。

19.根据权利要求18所述的方法，其中所述医疗证明包括：(i)分配给所述受检者的客户标识符，(ii)医疗证明的日期，(iii)所述受检者的医疗证明，以及(iv)由所述非接触式卡生成的第二密码，其中所述证明结果基于以下至少一项指定所述受检者对所述医学状况免疫：(i)所述受检者的免疫和(ii)所述受检者的抗体。

20.根据权利要求19所述的方法，还包括：

通过所述应用向所述服务器发送所述第二密码；