DE102004035424A1 - Central computer supported encrypted medical data storage HyperCrypt service uses individual patient data symmetric key and centrally protected private asymmetric key - Google Patents
Central computer supported encrypted medical data storage HyperCrypt service uses individual patient data symmetric key and centrally protected private asymmetric key Download PDFInfo
- Publication number
- DE102004035424A1 DE102004035424A1 DE200410035424 DE102004035424A DE102004035424A1 DE 102004035424 A1 DE102004035424 A1 DE 102004035424A1 DE 200410035424 DE200410035424 DE 200410035424 DE 102004035424 A DE102004035424 A DE 102004035424A DE 102004035424 A1 DE102004035424 A1 DE 102004035424A1
- Authority
- DE
- Germany
- Prior art keywords
- hypercrypt
- service
- key
- data
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
Abstract
Description
Hyperkritisch geschützte Verschlüsselung zur computergestützten zentralen Speicherung von Inhaberdaten mittels eines Inhaberdatenindividuellen symmetrischen Schlüssel und einem zentral geschützten, privaten asymmetrischen Systemschlüssel (im weiteren HyperCrypt Service genannt). Die Autorisierung zur Nutzung der Hyperkritischen Entschlüsselung erfolgt mittels Autorisierungstoken im Sinne von Autorisierungs- und Vollmachtzertifikaten analog X509 innerhalb einer zugeordneten Public Key Infrastructure (PKI).Hyper Critical protected Encryption to computerized central storage of owner data by means of an owner data individual symmetric key and a centrally protected, private asymmetric system key (hereinafter HyperCrypt Called service). The authorization to use the hypercritical decryption takes place by means of authorization tokens in the sense of authorization and proxy certificates analogous to X509 within an assigned one Public Key Infrastructure (PKI).
Mit der Erfindung wird ein Verfahren geschaffen, welches über eine technische Schnittstelle eines zentralen, asymmetrischen Systemschlüsselpaars in einer Hardwaregeschützten Umgebung und einem individuellen symmetrischen Schlüssels für die jeweiligen Inhaberdaten die verschlüsselte Speicherung in einer Datenbank ermöglicht, die nur durch den Inhaber oder seiner Vollmacht entschlüsselt werden kann. Die Inhaber der Daten können sicher sein, dass kein anderer auf die Daten entschlüsselt zugreifen kann. Dieser Schutz erfolgt durch die Vergabe von Vollmachtzertifikaten durch einen Inhaber der Daten (Patienten) für einen Teilnehmer (Arzt) und dessen Autorisierungszertifikat. Für den erforderlichen Generierungsprozess und Widerrufsdienst der Vollmacht- oder Einwilligungszertifikate stellt der HyperCrypt Service einen Notar Dienst mit einem öffentlichen Verzeichnis seiner Vollmacht- oder Einwilligungszertifikate.With The invention provides a method which has a technical interface of a central, asymmetric system key pair in a hardware protected Environment and an individual symmetric key for each Owner data the encrypted Storage in a database made possible only by the owner or decrypted his authority can be. The owners of the data can be sure that no another on the data decrypted can access. This protection is provided by the granting of power of attorney certificates by a holder of the data (patient) for a participant (doctor) and his Authorization certificate. For the required generation process and revocation service of the proxy or consent certificates is provided by the HyperCrypt service Notary service with a public List of his authorization or consent certificates.
Die Entwicklung der Informations- und Kommunikationstechnik eröffnet neue Möglichkeiten des Informationsaustausches und der wirtschaftlichen Betätigung. Die Übermittlung sensitiver Daten im medizinischen Bereich oder eGovernment und eine Vielzahl weiterer Kommunikationsbeziehungen, die in der Vergangenheit über Papier abgewickelt wurden, erfolgen auf elektronischem Wege. In diesem Zusammenhang kommen mehr datenschutzsensible, personenbezogene Daten zentral zur Speicherung. Am Beispiel der Telematik im Gesundheitswesen kann verdeutlicht werden, welcher besonderen Bedeutung sensible Patientendaten (elektronische Patientenakte) bei einer zentralen Ablage zukommen.The Development of information and communication technology opens up new options the exchange of information and economic activity. The transmission sensitive data in the medical field or eGovernment and one Variety of other communication relationships that in the past about paper have been processed electronically. In this The connection is more privacy-sensitive, personal data central to storage. The example of telematics in health care can clarify the special significance of sensitive patient data (electronic patient record) at a central filing.
Zudem ist insbesondere bei ungerichteter Kommunikation der Dateninhaber nicht zugegen, um eine Entschlüsselung für einen autorisierten Zugriff eines Dritten mit seinem Schlüssel zu ermöglichen. Nach dem Stand der Technik ist aber die Sicherheit bei der Verschlüsselung mit dem Schutz des Schlüssels für die Verschlüsselung verbunden. Der Schutz eines Schlüssels erfolgt deshalb regelmäßig mit dem körperlichen Besitz dieses Schlüssels.moreover is in particular in the case of undirected communication the data holder not present to a decryption for one authorized access of a third party with his key to enable. To the state of the art, however, is the security of the encryption with the protection of the key for the encoding connected. The protection of a key therefore takes place regularly with the physical Possession of this key.
Problemproblem
Der im Anspruch 1-8 angegebenen Erfindung liegt das Problem zugrunde, dass übliche Verfahren zur Verschlüsselung von Inhaberdaten an den Besitz eines schutzbedürftigen Inhaberschlüssels gebunden sind. Dabei schützt der Besitz des Schlüssels mit seiner technischen Umgebung den unberechtigten Zugriff also Entschlüsselung auf schutzbedürftige Daten des Inhabers (Patient).Of the The invention in claim 1-8 is based on the problem that usual Encryption procedure of owner data tied to the possession of a vulnerable owner key are. It protects the possession of the key with its technical environment the unauthorized access so decryption on vulnerable Data of the holder (patient).
In vielen Fällen soll aber eine bestimmte Gruppe von autorisierten Personen (Ärzte) den Zugriff auf entschlüsselte Daten (Patientenakte) erhalten. Würden diese Personen jedoch den zu schützenden Schlüssel körperlich erhalten, hätte der Dateneigentümer (Patient) weder die Kontrolle über die Anzahl der Schlüsselkopien, noch die Kontrolle über Widerruf oder rollenbasierte Rechteverwaltung der Zugriffe.In many cases but should a certain group of authorized persons (doctors) den Access to decrypted Data (patient file) received. Would these individuals, however the one to be protected key physically would have received the data owner (Patient) neither control over the number of key copies, still in control of withdrawal or role-based rights management of the accesses.
Trotzdem gilt es an zentraler Stelle die Inhaberdaten (Patientenakte) im Zugriff für autorisierte Personen und Institutionen zu speichern, ohne Gefahr dass unautorisierte Personen (selbst Personal im Rechenzentrum) Zugriff erlangen oder die Daten datenschutzwiderrechtlich nutzen können.Nevertheless it applies in a central place the owner data (patient file) in Access for to save authorized persons and institutions without danger that unauthorized persons (even staff in the data center) Gain access or use the data for data protection purposes can.
Zudem ist es notwendig jederzeit die Vollmacht- oder Einwilligungszertifikate durch den Vollmacht- oder Einwilligungsgeber zu generieren und zu widerrrufen.moreover it is necessary at any time the power of attorney or consent certificates generated and revoked by the proxy or consignee.
Es galt ein Verfahren zu finden, welches die Daten eines Inhabers in analoger Weise eines Inhaberschlüssels und auf gleich hohem Sicherheitsniveau schützt und trotzdem eine ungerichtete Kommunikation ermöglicht.It A procedure was to be found, which contains the data of a holder in analogous way of an owner key and at the same high level of security protects and still an undirected Communication is possible.
Erzielbare Vorteileachievable advantages
Mit der Erfindung wird insbesondere für die Telematik im Gesundheitswesens oder anderen Umgebungen der generischen Datenlogistik die Möglichkeit geschaffen, mit einem Vollmacht- oder Einwilligungszertifikat den Zugriff auf Inhaberdaten (Patientendaten) zu ermöglichen und dem Teilnehmer (Arzt) entschlüsselt zuzustellen.With The invention is particularly for telematics in health care or other generic data logistics environments created with a power of attorney or consent certificate Allow access to owner data (patient data) and the subscriber (Doctor) decrypted to send.
Umgekehrt kann jeder Teilnehmer (Arzt) Daten für einen Inhaber (Patienten) verschlüsseln und zentral einstellen ohne den Schlüssel der zukünftigen Anforderung eines Teilnehmers kennen zu müssen.Vice versa can each participant (doctor) data for one owner (patient) encode and centralize without the key of the future requirement to know a participant.
Damit lassen sich ebenfalls alle Anforderungen des Datenschutzes für zentralisierte Daten berücksichtigen, weil alle Bewegungsdaten z.B. Vertragsdaten der Versicherten der ge setzlichen Krankenkasse (außer den Suchschlüsseln) grundsätzlich verschlüsselt gespeichert werden können.This also allows all data protection requirements for centralized data to be taken into account, because all transaction data, for example, contract data of insured persons of the legal crane kenkasse (except the search keys) can always be stored encrypted.
Beschreibung von Ausführungsbeispielendescription of exemplary embodiments
Im Folgenden sollen die Ausführungsbeispiele anhand der Abbildung für die Dateneinstellung und Datenanforderung näher beschrieben werden.in the The following are the embodiments using the figure for the data setting and data request are described in more detail.
Es zeigenIt demonstrate
Der HyperCrypt Service besteht aus folgenden KomponentenOf the HyperCrypt Service consists of the following components
- 11
- Remote Schnittstelleremote interface
- 22
- Authentifizierungs- und Autorisierungsmodulauthentication and authorization module
- 33
- UmschlüsselungsmodulUmschlüsselungsmodul
- 44
- Hardware Sicherheitsumgebunghardware security environment
- 55
- Verzeichnisdienst (LDAP)directory service (LDAP)
Der
HyperCrypt Service ist eine Kombination aus einer spezialisierten,
geschützten
Hardware-Sicherheitsumgebung
Die
Kommunikation gegenüber
dem HyperCrypt Service erfolgt über
eine technische IP-basierte
Remote Schnittstelle
Das
HyperCrypt ist hardwaregekapselt und gegenüber Änderungen des Authentifizierungs- und Autorisierungsmodul
Das
Authentifizierungs- und Autorisierungsmodul
Das System besteht aus folgenden KomponentenThe System consists of the following components
- 66
- TeilnehmerAttendees
- 77
- Proxyproxy
- 88th
- Gatewaygateway
- 99
- Data ServiceData service
Die
Sicherheitskomponeten
Die
Komponente Proxy
Die
Komponete Gateway
Die
Komponete Data Service
Der
Proxy
Der
Proxy
Der
Teilnehmer
Das
Authentifizierungs- und Autorisierungsmodul
Bei
erfolgreicher Authentifizierung und Autorisierung entschlüsselt das
Umschlüsselungsmodul
Nach
Rückgabe
an das Gateway
Für die Erstellung
eines Vollmacht- oder Einwilligungszertifikats
- 11
- Zertifikat des Vollmacht- oder Einwilligungsempfänger (Arzt),certificate of the person entitled to authorize or consent (doctor),
- 22
- Willenserklärung der Vollmacht- oder Einwilligung (Zugriffsrechte des Arztes),Declaration of intent Authorization or consent (access rights of the doctor),
- 33
- Zeitraum (von-bis) für die Vollmacht oder EinwilligungPeriod (from-to) for the power of attorney or consent
Dieses
Softwareobjekt
Die
Teilnehmer (Ärzte)
und Inhaber (Patienten) können
jederzeit das Vollmacht- oder Einwilligungszertifikat über den
Widerrufsdienst
Das Vollmacht- oder Einwilligungszertifikat (des Patienten) ist in der Funktion des HyperCrypt Service an das öffentliche Zertifikat des Teilnehmers (Arzt) gebunden. Das öffentliche Zertifikat des Teilnehmers (Arzt) ist wiederum Bestandteil des Autorisierungszertifikats. Dieses Autorisierungszertifikats ist ein Softwareobjekt, bestehend aus dem öffentlichen Zertifikat (X509) des Teilnehmers (Arzt) und der Telematik SessionID während der Kommunikation mit dem HyperCrypt Service, welches von dem Teilnehmer (Arzt) digital nach Standard PKCS#6 signiert wird.The Power of attorney or consent certificate (of the patient) is in the Function of the HyperCrypt service to the public certificate of the participant (doctor) bound. The public Certificate of the participant (doctor) is in turn part of the authorization certificate. This authorization certificate is a software object consisting of from the public Certificate (X509) of the participant (doctor) and the telematics SessionID while communication with the HyperCrypt service provided by the subscriber (Doctor) is digitally signed according to standard PKCS # 6.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410035424 DE102004035424A1 (en) | 2004-07-21 | 2004-07-21 | Central computer supported encrypted medical data storage HyperCrypt service uses individual patient data symmetric key and centrally protected private asymmetric key |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410035424 DE102004035424A1 (en) | 2004-07-21 | 2004-07-21 | Central computer supported encrypted medical data storage HyperCrypt service uses individual patient data symmetric key and centrally protected private asymmetric key |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102004035424A1 true DE102004035424A1 (en) | 2006-03-16 |
Family
ID=35853196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200410035424 Withdrawn DE102004035424A1 (en) | 2004-07-21 | 2004-07-21 | Central computer supported encrypted medical data storage HyperCrypt service uses individual patient data symmetric key and centrally protected private asymmetric key |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102004035424A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2661862A4 (en) * | 2011-01-06 | 2017-06-14 | Pitney Bowes, Inc. | Systems and methods for providing individual electronic document secure storage, retrieval and use |
-
2004
- 2004-07-21 DE DE200410035424 patent/DE102004035424A1/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2661862A4 (en) * | 2011-01-06 | 2017-06-14 | Pitney Bowes, Inc. | Systems and methods for providing individual electronic document secure storage, retrieval and use |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112018003825T5 (en) | BLOCKCHAIN AUTHORIZATION CHECK BY HARD / SOFT TOKEN CHECK | |
DE10124111A1 (en) | System and procedure for distributed group management | |
DE102004025084A1 (en) | Personal authentication device and personal authentication system and personal authentication method | |
WO2011006791A1 (en) | Method for reading attributes from an id token | |
DE19925910A1 (en) | Data processing of coded data stored in database | |
EP2585963A1 (en) | Method for generating a certificate | |
AT504634B1 (en) | METHOD FOR TRANSFERRING ENCRYPTED MESSAGES | |
EP3422274A1 (en) | Method for configuring or changing a configuration of a payment terminal and/or for allocating a payment terminal to an operator | |
EP3114600B1 (en) | Security sytem with access control | |
WO2018166942A1 (en) | Method for access control | |
EP3248324B1 (en) | Decentralised operating on a produkt using centrally stored ecrypted data | |
DE102020118716A1 (en) | Procedure for the secure implementation of a remote signature and security system | |
WO2008012020A1 (en) | Method for generating access data for a medical device | |
Polemi | Trusted third party services for health care in Europe | |
DE102004035424A1 (en) | Central computer supported encrypted medical data storage HyperCrypt service uses individual patient data symmetric key and centrally protected private asymmetric key | |
DE102006021347B4 (en) | Procedure for the court-enforceable execution of transactions | |
DE102017006200A1 (en) | Method, hardware and system for dynamic data transmission to a blockchain computer network for storing personal data around this part again block by block as the basis for end to end encryption used to dynamically update the data collection process via the data transmission module in real time from sensor units. The block modules on the blockchain database system are infinitely expandable. | |
DE102012202744A1 (en) | A method for creating a pseudonym using an ID token | |
EP3288215A1 (en) | Method and device for outputting authenticity certifications and a security module | |
WO2007003446A1 (en) | Method for preparation of electronic certificates for use in electronic signatures | |
DE102006009725A1 (en) | Public code authenticating method, involves producing signature from combination of public code and generated authentication characteristic, and publishing public code, authentication characteristic and produced signature | |
DE102004053890A1 (en) | Virtual chip card for computer-supported central generation of an asymmetric pair of keys for encrypted storage as a key object offers a private key for a user in a database | |
EP1248432B1 (en) | Method and system for querying certificate data using dynamical certificate references | |
DE10307996A1 (en) | Data encoding method e.g. for different users of a system, involves obtaining data through different users, with whom user data key becomes encoding and decoding of data | |
DE102004036008A1 (en) | Mobile signature for computer-supported central generation of an asymmetric pair of keys for encrypted storage as a key object offers a private key for a user in a database |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8122 | Nonbinding interest in granting licenses declared | ||
8127 | New person/name/address of the applicant |
Owner name: GEPPERT, WOLFGANG, DR., 14482 POTSDAM, DE |
|
8139 | Disposal/non-payment of the annual fee |