ES2559851A1 - Method and system for obtaining sensitive information by mobile device (Machine-translation by Google Translate, not legally binding) - Google Patents
Method and system for obtaining sensitive information by mobile device (Machine-translation by Google Translate, not legally binding) Download PDFInfo
- Publication number
- ES2559851A1 ES2559851A1 ES201530982A ES201530982A ES2559851A1 ES 2559851 A1 ES2559851 A1 ES 2559851A1 ES 201530982 A ES201530982 A ES 201530982A ES 201530982 A ES201530982 A ES 201530982A ES 2559851 A1 ES2559851 A1 ES 2559851A1
- Authority
- ES
- Spain
- Prior art keywords
- information
- dimensional code
- data
- mobile device
- sensitive information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
Description
Campo de la invención La presente invención se engloba dentro del campo de los sistemas de protección de datos sensibles y la ocultación de información solo disponible para lectores autorizados. Field of the Invention The present invention falls within the field of sensitive data protection systems and the concealment of information only available to authorized readers.
10 Antecedentes de la invención En la actualidad los dispositivos móviles equipados con cámara fotográfica son de uso generalizado y permiten la realización de servicios de alto valor añadido en la mayoría de los casos apoyándose en la conectividad de datos de dichos dispositivos. Por otra parte, los códigos bidimensionales son usados en múltiples soportes para la realización de la BACKGROUND OF THE INVENTION At present, mobile devices equipped with a camera are of general use and allow the realization of high value-added services in most cases based on the data connectivity of said devices. On the other hand, two-dimensional codes are used in multiple supports for the realization of
15 codificación/decodificación de información relativa principalmente a direcciones de páginas web o datos de contacto a modo de tarjeta de visita. Así pues, los códigos imágenes bidimensionales ofrecen la posibilidad de obtener información digital mediante el uso de las cámaras fotográficas de los dispositivos móviles para posteriormente acceder a un sistema remoto (información de un enlace a una página web) o almacenar datos descodificados en 15 encoding / decoding information related mainly to web page addresses or contact information as a business card. Thus, two-dimensional image codes offer the possibility of obtaining digital information by using the cameras of mobile devices to subsequently access a remote system (information from a link to a web page) or store decoded data in
20 una base de datos local (actualización de la información de contactos del dispositivo móvil). Sin embargo en ningún caso se tiene control sobre quién puede obtener esos datos y no existe protección en caso de datos sensibles. 20 a local database (updating the contact information of the mobile device). However, in no case is control over who can obtain this data and there is no protection in case of sensitive data.
En situaciones de emergencia se producen actuaciones y decisiones que dependen de la In emergency situations there are actions and decisions that depend on the
25 información disponible por parte del gestor de la situación en ese momento. El acceso a información importante protegida por la ley de datos puede ser en muchos casos de vital importancia. En estos casos, el propietario de los datos no puede proporcionar dichos datos por varios motivos: no estar presente, no ser mayor de edad, no estar consciente, no hablar el idioma, dificultad para recordar/proporcionar dicha información. 25 information available from the situation manager at that time. Access to important information protected by the data law can be in many cases of vital importance. In these cases, the owner of the data cannot provide such data for several reasons: not being present, not being of age, not being aware, not speaking the language, difficulty remembering / providing such information.
30 La presente invención propone utilizar los dispositivos móviles dotados con cámara fotográfica para su uso en situaciones de emergencia o de inseguridad para la ayuda a la identificación o mejora de la actuación de los profesionales en dichas situaciones a través del tratamiento de códigos bidimensionales que contienen información protegida. The present invention proposes to use mobile devices equipped with a camera for use in emergency or insecurity situations to help identify or improve the performance of professionals in such situations through the treatment of two-dimensional codes that contain information. protected.
Descripción de la invención La invención se refiere a una plataforma de codificación, una plataforma gestora de lectores de datos sensibles protegidos en códigos bidimensionales y un método para proteger los datos sensibles en imágenes bidimensionales. La presente invención supone una importante ayuda en situaciones de emergencia en las que no es posible contactar, no está disponible la fuente propietaria de la información o simplemente no existe cobertura de datos para la consulta de información almacenada en servidores, permitiendo obtener y disponer de la información sensible para la toma de decisiones en dichas situaciones de emergencia . Description of the invention The invention relates to an encoding platform, a management platform for sensitive data readers protected in two-dimensional codes and a method for protecting sensitive data in two-dimensional images. The present invention is an important aid in emergency situations in which it is not possible to contact, the source that owns the information is not available or there is simply no data coverage for the query of information stored on servers, allowing to obtain and dispose of the Sensitive information for decision making in such emergency situations.
En la presente invención se reivindica una plataforma para la codificación de datos sensibles incorporados mediante encriptación en un código bidimensional y su aplicación para la visualización de datos susceptibles de protección y privacidad. En la presente invención se proporciona al propietario de los datos sensibles un código bidimensional, la información contenida en dicho código bidimensional siendo posible incluir tanto datos sin cifrar como datos cifrados. Los datos cifrados comprenden el conjunto de datos sensibles que su propietario protege para ser usados mediante lectores autorizados y solo en caso de extrema necesidad o de consulta por organismos autorizados. En una situación de emergencia se puede obtener con un dispositivo móvil dotado de cámara una imagen del código bidimensional. A partir de dicha imagen se obtienen los datos sin cifrar y en caso de ser un dispositivo móvil autorizado también se obtienen, aplicando un proceso de descifrado, los datos sensibles que el propietario ha considerado proteger. In the present invention, a platform for the encoding of sensitive data incorporated by means of encryption in a two-dimensional code and its application for the visualization of data susceptible to protection and privacy is claimed. In the present invention, the owner of the sensitive data is provided with a two-dimensional code, the information contained in said two-dimensional code being possible to include both unencrypted and encrypted data. The encrypted data includes the set of sensitive data that the owner protects for use by authorized readers and only in case of extreme need or consultation by authorized agencies. In an emergency situation, a two-dimensional code image can be obtained with a mobile device equipped with a camera. From this image, the unencrypted data is obtained and if it is an authorized mobile device, the sensitive data that the owner has considered to protect is also obtained by applying a decryption process.
La plataforma gestora de lectores contempla la autorización de aplicaciones lectoras y usuarios autorizados a la lectura de los datos protegidos mediante un sistema de activación que comprende un servidor que actúa como agente de verificación de los usuarios autorizados, una aplicación que realiza la petición de activación para proceder a la lectura de datos protegidos en los códigos bidimensionales y un mecanismo de encriptación asimétrica que permita la actualización de datos de las aplicaciones lectoras permitiendo el proceso de activación de las mismas, indicando fecha de caducidad de la autorización e intercambio de estadísticas de lecturas realizadas, mejorando de esta forma la gestión de los lectores autorizados. El mecanismo de encriptación asimétrica permite la actualización de las claves simétricas entre la plataforma y las aplicaciones lectoras autorizadas permitiendo incrementar la seguridad de todo el conjunto mediante la variación de las claves de codificación de datos. The reader management platform contemplates the authorization of reading applications and authorized users to read protected data by means of an activation system comprising a server that acts as a verification agent for authorized users, an application that makes the activation request for proceed to read protected data in two-dimensional codes and an asymmetric encryption mechanism that allows the updating of data from reading applications allowing the activation process, indicating expiration date of the authorization and exchange of statistics of readings made , thus improving the management of authorized readers. The asymmetric encryption mechanism allows the update of the symmetric keys between the platform and the authorized reading applications allowing to increase the security of the whole set by varying the data coding keys.
Un primer aspecto de la presente invención se refiere a un método de obtención de información sensible mediante dispositivo móvil. El método comprende al menos las siguientes etapas: A first aspect of the present invention relates to a method of obtaining sensitive information by mobile device. The method comprises at least the following stages:
- --
- Capturar, utilizando una cámara de un dispositivo móvil, un código bidimensional Capture, using a camera of a mobile device, a two-dimensional code
5 que contiene información pública sin encripta r e información sensible encriptada mediante una clave simétrica, donde dichos datos están ordenados según una determinada estructura interna. 5 that contains public information without encryption and sensitive information encrypted by means of a symmetric key, where said data is arranged according to a specific internal structure.
- --
- Obtener la información binaria del código bidimensional. -Obtener, a partir de dicha información binaria y conociendo la estructura interna de 10 los datos, la información pública del código bidimensional . -Realizar una desencriptación simétrica de la parte de la información binaria que corresponde a la información sensible encriptada, obteniendo la información sensible. Obtain the binary information of the two-dimensional code. -To obtain, from said binary information and knowing the internal structure of the data, the public information of the two-dimensional code. -Make a symmetric decryption of the part of the binary information that corresponds to the encrypted sensitive information, obtaining the sensitive information.
El método puede además comprender la etapa de mostrar en la pantalla del dispositivo 15 móvil la información pública y la información sensible obtenidas. The method may further comprise the step of displaying on the screen of the mobile device 15 the public information and the sensitive information obtained.
Un segundo aspecto de la presente invención se refiera a un dispositivo móvil para obtención de información sensible, que comprende una cámara y una aplicación lectora de códigos bidimensionales instalada en el dispositivo móvil. La aplicación lectora de códigos A second aspect of the present invention relates to a mobile device for obtaining sensitive information, which comprises a camera and a two-dimensional code reader application installed in the mobile device. The code reader application
20 bidimensionales está configurada para: 20 two-dimensional is configured to:
- --
- Capturar, utilizando la cámara del dispositivo móvil, un código bidimensional que contiene información pública sin encriptar e información sensible encriptada mediante una clave simétrica , donde dichos datos están ordenados según una determinada estructura interna. Capture, using the camera of the mobile device, a two-dimensional code that contains unencrypted public information and sensitive information encrypted by means of a symmetric key, where said data is arranged according to a specific internal structure.
25 -Obtener la información binaria del código bidimensional. -Obtener, a partir de dicha información binaria y conociendo la estructura interna de los datos, la información pública del código bidimensional. -Realizar una desencriptación simétrica de la parte de la información binaria que corresponde a la información sensible encriptada, obteniendo la información sensible. 25 -Get the binary information of the two-dimensional code. -To obtain, from said binary information and knowing the internal structure of the data, the public information of the two-dimensional code. -Make a symmetric decryption of the part of the binary information that corresponds to the encrypted sensitive information, obtaining the sensitive information.
La aplicación lectora de códigos bidimensionales puede estar además configurada para mostrar en la pantalla del dispositivo móvil la información pública y la información sensible obtenidas. The two-dimensional code reader application can also be configured to display on the mobile device screen the public information and the sensitive information obtained.
35 En una realización preferida la aplicación lectora de códigos bidimensionales ha sido 35 In a preferred embodiment the two-dimensional code reader application has been
previamente activada mediante intercambio de datos con encriptación asimétrica con una plataforma gestora, a partir de los cuales la aplicación recibe la clave simétrica de lectura del código bidimensional, la estructura interna de los datos y la fecha de caducidad de la activación. previously activated by exchanging data with asymmetric encryption with a management platform, from which the application receives the symmetric key for reading the two-dimensional code, the internal structure of the data and the expiration date of the activation.
Un tercer aspecto de la presente invención se refiera a un producto de programa que comprende medios de instrucciones de programa para llevar a cabo el método definido anteriormente cuando el programa se ejecuta en un dispositivo móvil. El producto de programa está preferiblemente almacenado en un medio de soporte de programas, tales A third aspect of the present invention relates to a program product comprising means of program instructions for carrying out the method defined above when the program is executed on a mobile device. The program product is preferably stored in a program support medium, such
10 como un pendrive, un CO, un OVO o un disco duro. 10 as a pendrive, a CO, an OVO or a hard disk.
Un cuarto aspecto de la presente invención se refiera a un método de generación de código bidimensional con información sensible para su lectura mediante dispositivo móvil , que comprende las siguientes etapas: A fourth aspect of the present invention relates to a two-dimensional code generation method with sensitive information for reading by mobile device, comprising the following steps:
15 -Recibir una unidad de procesamiento de datos una serie de datos desglosados en información pública y en información sensible que se quiere proteger. -Encriptar la información sensible mediante una clave simétrica, obteniendo una información sensible encriptada. -Generar un código bidimensional que contiene la información pública sin encriptar y 20 la información sensible encriptada. 15 -Receive a data processing unit a series of data broken down into public information and sensitive information that you want to protect. - Encrypt sensitive information using a symmetric key, obtaining encrypted sensitive information. -Generate a two-dimensional code containing unencrypted public information and 20 sensitive encrypted information.
Los datos son preferentemente introducidos por un usuario en un formulario web y son recibidos por un servidor web, el cual envia al usuario el código bidimensional generado. The data is preferably entered by a user in a web form and is received by a web server, which sends the generated two-dimensional code to the user.
25 Breve descripción de los dibujos A continuación se pasa a describir de manera muy breve una serie de dibujos que ayudan a comprender mejor la invención y que se relacionan expresamente con una realización de dicha invención que se presenta como un ejemplo no limitativo de ésta. Brief Description of the Drawings A series of drawings that help to better understand the invention and that expressly relate to an embodiment of said invention that is presented as a non-limiting example thereof is described very briefly below.
30 La Figura 1 muestra un diagrama de bloques de la plataforma generadora del código bidimensional. 30 Figure 1 shows a block diagram of the two-dimensional code generating platform.
La Figura 2 muestra un diagrama de bloques de la plataforma gestora de los lectores autorizados para leer el código bidimensional. Figure 2 shows a block diagram of the management platform of the readers authorized to read the two-dimensional code.
La Figura 3 muestra el esquema funcional del proceso de generación del código bidimensional con la información protegida ofrecida por el titular de dicha información. Figure 3 shows the functional scheme of the two-dimensional code generation process with the protected information offered by the owner of said information.
La Figura 4 muestra el esquema funcional del proceso de activación de la aplicación lectora instalada en los lectores autorizados. Figure 4 shows the functional scheme of the activation process of the reader application installed in authorized readers.
La Figura 5 muestra el esquema del proceso de lectura de la información protegida por parte de los lectores autorizados y activados previamente. Figure 5 shows the scheme of the process of reading the protected information by authorized and previously activated readers.
Descripción detallada de la invención La presente invención se refiere a una plataforma que permite la encriptación de datos sensibles mediante códigos bidimensionales y su posterior lectura y utilización. Los datos sensibles pueden ser de diferente índole, por ejemplo datos médicos. DETAILED DESCRIPTION OF THE INVENTION The present invention relates to a platform that allows the encryption of sensitive data by means of two-dimensional codes and their subsequent reading and use. Sensitive data may be of a different nature, for example medical data.
La Figura 1 representa un esquema funcional de la plataforma generadora del código bidimensional. Un usuario 1 (por ejemplo, un turista a punto de partir de viaje a una región de su país o a otro país) introduce en un formulario web, utilizando un dispositivo electrónico 2 (un ordenador, una PDA, un smartphone, etc.) una serie de datos 3 que se envían a través de Internet 4 a un servicio web/AP I 5 gestionado por un servidor web 6. Los datos 3 se desglosan en datos públicos o de carácter general y unos datos privados o confidenciales (como por ejemplo, información médica del usuario) que el usuario 1 quiere proteger. Figure 1 represents a functional scheme of the two-dimensional code generating platform. A user 1 (for example, a tourist about to travel to a region of his country or another country) enters a web form, using an electronic device 2 (a computer, a PDA, a smartphone, etc.) a series of data 3 that are sent via the Internet 4 to a web / AP I 5 service managed by a web server 6. The data 3 is broken down into public or general data and private or confidential data (such as, for example, medical information of the user) that user 1 wants to protect.
La plataforma generadora o servidor web 6 se encarga de generar un código bidimensional (en particular, un código QR) que contiene información sin encriptar (los datos públicos) e información encriptada (los datos privados, confidenciales). Los datos públicos y privados se disponen bien de forma consecutiva o bien mezclados, de acuerdo a una determinada estructura que no sigue ningún patrón que permita indicar dónde empiezan los datos públicos y dónde empiezan los datos privados, con el objeto de no establecer pautas que permitan la obtención de información para la rotura de la protección de codificación de los datos privados. El código bidimensional 9 generado se envía al usuario, bien de forma digital 7 por parte del propio servidor web 6 al propio dispositivo electrónico 2 para que el usuario 1 lo imprima, o mediante un envío físico 8 mediante el que el usuario recibe un soporte físico 10 (e.g. una tarjeta o carnet) con el código bidimensional 9 imprimido en él. La plataforma generadora no almacena ninguna información que el usuario ha remitido para crear el código bidimensional, el cual una vez generado y enviado de vuelta al usuario tampoco es The generating platform or web server 6 is responsible for generating a two-dimensional code (in particular, a QR code) that contains unencrypted information (public data) and encrypted information (private, confidential data). Public and private data are arranged either consecutively or mixed, according to a specific structure that does not follow any pattern that allows indicating where public data begins and where private data begins, in order not to establish guidelines that allow Obtaining information for the breakage of the encryption protection of private data. The generated two-dimensional code 9 is sent to the user, either digitally 7 by the web server 6 itself to the electronic device 2 for the user 1 to print, or by a physical delivery 8 whereby the user receives physical support 10 (eg a card or card) with the two-dimensional code 9 printed on it. The generating platform does not store any information that the user has submitted to create the two-dimensional code, which once generated and sent back to the user is also not
almacenado en el servidor. stored on the server
La Figura 2 representa un esquema de la plataforma gestora de lectores autorizados para leer el código bidimensional 9 previamente creado por la plataforma generadora. Los usuarios 11 de esta plataforma gestora serían por ejemplo los íntegrantes de los diferentes servicios de emergencias (médicos, policías, etc.), los cuales utilizan un dispositivo móvil 12 (por ejemplo, un smartphone o una tableta electrónica) con una cámara fotográfica y una aplicación lectora del código bidimensional, a través del cual el usuario 11 puede leer la información contenida en el código bidimensional 9 que está impreso en el soporte físico 10. Para ello el usuario 11 enfoca 13 la cámara del dispositivo móvil 12 al código bidimensional 9, hace una foto del mismo y la aplicación lectora instalada en el dispositivo móvil 12 será capaz de obtener los datos encriptados del código sin necesidad de disponer de conectividad de datos. Para el acceso a la información sensible y el correcto tratamiento de los datos leídos por la aplicación lectora, la ordenación y estructura interna de los datos públicos y privados dentro del código bidimensional es conocida por la propia aplicación lectora. El proceso de activación de la aplicación proporciona mediante comunicación cifrada la información necesaria tanto de la estructura interna de la información sensible, como las claves para su lectura, así como la fecha de validez de la activación. Por tanto, el proceso de activación de la aplicación se debe realizar con anterioridad a la realización de capturas de códigos bidimensionales mediante el uso de algún mecanismo de conexión de datos con la plataforma gestora de lectores (wifi, 3G). Figure 2 represents a scheme of the reader management platform authorized to read the two-dimensional code 9 previously created by the generating platform. The users 11 of this management platform would be for example the members of the different emergency services (doctors, police, etc.), which use a mobile device 12 (for example, a smartphone or an electronic tablet) with a camera and a two-dimensional code reading application, through which the user 11 can read the information contained in the two-dimensional code 9 that is printed on the physical medium 10. For this the user 11 focuses 13 the camera of the mobile device 12 to the two-dimensional code 9 , takes a photo of it and the reader application installed on the mobile device 12 will be able to obtain the encrypted data of the code without the need for data connectivity. For access to sensitive information and the correct treatment of the data read by the reading application, the ordering and internal structure of public and private data within the two-dimensional code is known by the reading application itself. The application activation process provides, through encrypted communication, the necessary information of both the internal structure of the sensitive information, as well as the keys for its reading, as well as the validity date of the activation. Therefore, the application activation process must be carried out prior to the capture of two-dimensional codes through the use of some data connection mechanism with the reader management platform (Wi-Fi, 3G).
En este punto es necesario recordar que el código bidimensional integra dos niveles de datos: datos en abierto y datos encriptados. La selección del nivel de protección de los datos introducidos por el usuario en la plataforma generadora la realiza el mismo usuario en el proceso de generación. Los datos en abierto serán accesibles mediante una aplicación lectora general de imágenes bidimensionales con salida de texto. En este caso el usuario lector podrá identificar el texto en abierto que serán caracteres coherentes, del texto cifrado que aparecerá como una secuencia aleatoria de caracteres sin sentido. Los datos encriptados solo serán accesibles mediante la aplicación lectora específica previo proceso de activación o autorización. At this point it is necessary to remember that the two-dimensional code integrates two levels of data: open data and encrypted data. The selection of the level of protection of the data entered by the user in the generating platform is carried out by the same user in the generation process. Open data will be accessible through a general two-dimensional image reader application with text output. In this case the reader user can identify the open text that will be consistent characters, from the encrypted text that will appear as a random sequence of nonsense characters. The encrypted data will only be accessible through the specific reading application prior to the activation or authorization process.
El proceso de activación de las aplicaciones lectoras específicas se basa en la autorización por parte de la plataforma gestora de cada organismo oficial involucrado en tareas de emergencias (agentes de seguridad, sanidad, bomberos, etc.). Cada organismo oficial puede gestionar las autorizaciones de las aplicaciones lectoras específicas que usarán sus agentes. The activation process of specific reading applications is based on the authorization by the management platform of each official agency involved in emergency tasks (security agents, health, firefighters, etc.). Each official body can manage the authorizations of the specific reading applications that its agents will use.
El proceso de activación consistirá en un intercambio de datos 17 entre una plataforma The activation process will consist of an exchange of data 17 between a platform
5 gestora de lectores 20, gestionado por un servidor 16, y las aplicaciones lectoras de los dispositivos móviles 12. Este intercambio de datos se realiza mediante comunicación de datos con encriptación asimétrica. El registro de la aplicación lectora y su desbloqueo para realizar el proceso de obtención de datos encriptados se realiza de la siguiente forma: 5 reader manager 20, managed by a server 16, and the reading applications of the mobile devices 12. This data exchange is carried out by means of data communication with asymmetric encryption. The registration of the reading application and its unlocking to carry out the process of obtaining encrypted data is carried out as follows:
1. La aplicación lectora específica se instala en el dispositivo móvil 12 del agente. 1. The specific reading application is installed on the agent's mobile device 12.
10 2. La aplicación lectora específica pide código de identificación del agente. Dicho código deberá ser proporcionado por el organismo oficial al cual el agente está adscrito. 10 2. The specific reading application asks for the agent identification code. This code must be provided by the official agency to which the agent is attached.
3. La aplicación lectora específica comunica dicho código a la plataforma gestora 20 que una vez validada la identificación sin duplicidades se realizará el intercambio de 3. The specific reading application communicates said code to the management platform 20 that once the identification has been validated without duplication, the exchange of
15 datos 17 para proceder al desbloqueo y actualización de la aplicación. Dicho intercambio actualiza tanto la clave simétrica de lectura como la fecha máxima de la autorización , asi como información relativa al formato de los datos. 15 data 17 to proceed to unlock and update the application. This exchange updates both the symmetric reading key and the maximum date of the authorization, as well as information regarding the data format.
Una vez activada la aplicación , se muestra en la pantalla del dispositivo móvil 12 la Once the application is activated, the mobile device display 12 shows the
20 información contenida en el código bidimensional 9, tanto los datos públicos como los datos confidenciales debidamente desencriptados. De esta forma, si la persona poseedora del soporte físico 10 con el código bidimensional 9 impreso tuviera por ejemplo algún accidente, los servicios de emergencias serían capaces de leer la información encriptada (datos médicos relevantes incluyendo grupo sanguíneo, medicamentos o principios activos a los 20 information contained in the two-dimensional code 9, both public data and confidential data duly decrypted. In this way, if the person possessing the physical support 10 with the two-dimensional code 9 printed had for example an accident, the emergency services would be able to read the encrypted information (relevant medical data including blood group, medications or active ingredients to the
25 que es alérgico, etc.) utilizando un dispositivo móvil 12 lector para así poder asistirle con rapidez. Parte importante de la presente invención radica en que el código QR contiene los dos tipos de información, la pública y la encriptada (no se requiere conexión de datos para el acceso a la información), y que ésta última sólo puede ser visualizada por usuarios (e.g. médicos, policías) previamente autorizados. 25 who are allergic, etc.) using a mobile device 12 reader so that they can assist you quickly. An important part of the present invention is that the QR code contains both types of information, public and encrypted (data connection is not required for access to information), and that the latter can only be viewed by users ( eg doctors, police) previously authorized.
30 La Figura 3 representa un esquema del proceso de generación 100 de la imagen bidimensional con información protegida. En un primer paso 102 el propietario de la información sensible se conecta a la plataforma generadora del código bidimensional. Como se ha indicado previamente en la descripción de la Figura 1, en una realización particular el 30 Figure 3 represents a schematic of the process of generating 100 the two-dimensional image with protected information. In a first step 102, the owner of the sensitive information is connected to the two-dimensional code generating platform. As previously indicated in the description of Figure 1, in a particular embodiment the
35 usuario 1 rellena un formulario web con información pública 104 (información no sensible) y con información sensible 106 (información privada). A continuación la información sensible 106 se encripta mediante encriptación simétrica con una clave que será establecida para todos los usuarios y que deberá estar relacionada con la clave de la aplicación lectora, obteniendo información sensible encriptada 108. Posteriormente se genera el código bidimensional 110 sin almacenar los datos sensibles en la plataforma generadora. El propietario finalmente recibe 112 el código bidimensional generado, bien en formato digital para que lo imprima o en formato ya impreso. 35 user 1 fills in a web form with public information 104 (non-sensitive information) and with sensitive information 106 (private information). The sensitive information 106 is then encrypted by means of symmetric encryption with a key that will be established for all users and that must be related to the key of the reading application, obtaining sensitive information encrypted 108. Subsequently, the two-dimensional code 110 is generated without storing the sensitive data in the generating platform. The owner finally receives 112 the generated two-dimensional code, either in digital format for printing or in already printed format.
La Figura 4 muestra un esquema del proceso de activación 200 de la aplicación lectora del código bidimensional (app lectora) instalada en el dispositivo móvil 12. La plataforma gestora 20 de la app lectora está gestionada por diferentes organismos autorizados. Un agente autorizado se encarga de acceder a la plataforma gestora 20, descargar e instalar 202 la app lectora específica en el dispositivo móvil 12 para proceder a su activación o desbloqueo junto con el identificador del agente autorizado. A continuación se lleva a cabo la activación 204 de la aplicación lectora. Para ello la app lectora pide el identificador para su activación. La app lectora se comunica entonces con la plataforma gestora 20 y recibe una clave lectora y una fecha de caducidad de la activación. La aplicación lectora queda activa 206 hasta la fecha de caducidad. La app lectora es activada para desencriptar la información cifrada contenida en el código bidimensional 9. Figure 4 shows a diagram of the activation process 200 of the two-dimensional code reading application (reading app) installed in the mobile device 12. The managing platform 20 of the reading app is managed by different authorized agencies. An authorized agent is responsible for accessing the management platform 20, downloading and installing 202 the specific reading app on the mobile device 12 to proceed with its activation or unlocking along with the authorized agent identifier. The activation 204 of the reading application is then carried out. For this, the reading app asks for the identifier for its activation. The reading app then communicates with the managing platform 20 and receives a reading key and an activation expiration date. The reading application is active 206 until the expiration date. The reading app is activated to decrypt the encrypted information contained in the two-dimensional code 9.
La Figura 5 muestra un esquema del proceso de lectura 300 de la información protegida en el código bidimensional 9. El dispositivo móvil 12 que tiene instalada una app activada debidamente autorizada, hace una foto 302 del código bidimensional 9. A continuación se obtiene 304 la información binaria del código bidimensional 9, a partir de la cual la aplicación lectora obtiene la información pública 106 no sensible y realiza una desencriptación simétrica 308, utilizando la clave lectora recibida, de la información cifrada incluida en el código bidimensional 9, obteniendo la información sensible 106. La información pública 104 obtenida puede ser leída 312 por cualquier lector de códigos bidimensionales, al no estar encriptada. Sin embargo, la información sensible 106 obtenida únicamente es accesible mediante la aplicación lectora específica siempre que esta esté desbloqueada mediante la identificación del agente autorizado. Tanto la información sensible 106 como la información pública 104 se muestra 314 en la pantalla del dispositivo móvil 12 y el agente autorizado accede entonces a dicha información. Figure 5 shows an outline of the process of reading 300 of the protected information in the two-dimensional code 9. The mobile device 12 that has a duly authorized activated app installed, takes a photo 302 of the two-dimensional code 9. Next, the information is obtained 304 binary of the two-dimensional code 9, from which the reading application obtains the non-sensitive public information 106 and performs a symmetric decryption 308, using the received reading key, of the encrypted information included in the two-dimensional code 9, obtaining the sensitive information 106 The public information 104 obtained can be read 312 by any two-dimensional code reader, as it is not encrypted. However, the sensitive information 106 obtained is only accessible by the specific reading application as long as it is unlocked by identifying the authorized agent. Both the sensitive information 106 and the public information 104 are shown 314 on the screen of the mobile device 12 and the authorized agent then accesses said information.
Claims (7)
- --
- generar un código bidimensional (9) que contiene información pública (104) sin encriptar e información sensible encriptada (108) mediante una clave simétrica, donde dichos datos están ordenados según una determinada estructura interna; generate a two-dimensional code (9) that contains unencrypted public information (104) and encrypted sensitive information (108) by means of a symmetric key, where said data is arranged according to a certain internal structure;
- --
- activar (206) una aplicación lectora de códigos bidimensionales instalada en un dispositivo móvil (12) mediante intercambio de datos (17) con encriptación asimétrica con una plataforma gestora (20), a partir de los cuales la aplicación lectora recibe la clave simétrica de lectura del código bidimensional (9) y su estructura interna de datos; activate (206) a two-dimensional code reader application installed on a mobile device (12) by exchanging data (17) with asymmetric encryption with a management platform (20), from which the reading application receives the symmetric reading key of the two-dimensional code (9) and its internal data structure;
- --
- capturar (302), utilizando una cámara del dispositivo móvil (12), el código bidimensional (9) previamente generado; capture (302), using a camera of the mobile device (12), the previously generated two-dimensional code (9);
- --
- obtener la información binaria (304) del código bidimensional (9); obtain the binary information (304) of the two-dimensional code (9);
- --
- obtener, a partir de dicha información binaria (304) y conociendo la estructura obtain, from said binary information (304) and knowing the structure
- 2. 2.
- Método según la reivindicación 1, caracterizado por que comprende mostrar (314) en la pantalla del dispositivo móvil (12) la información pública (104) y la información sensible (106) obtenidas. Method according to claim 1, characterized in that it comprises displaying (314) on the screen of the mobile device (12) the public information (104) and the sensitive information (106) obtained.
- 3. 3.
- Método según cualquiera de las reivindicaciones anteriores, caracterizado por que la generación del código bidimensional (9) comprende: -recibir una unidad de procesamiento de datos una serie de datos (3) desglosados en información pública (104) y en información sensible (106) que se quiere proteger; -encriptar la información sensible (106) mediante la clave simétrica, obteniendo una información sensible encriptada (108); y Method according to any of the preceding claims, characterized in that the generation of the two-dimensional code (9) comprises: - receiving a data processing unit a series of data (3) broken down into public information (104) and sensitive information (106) that you want to protect; -encrypt sensitive information (106) using the symmetric key, obtaining encrypted sensitive information (108); Y
- --
- generar (110) el código bidimensional que contiene la información pública (104) sin encriptar y la información sensible encriptada (108). generate (110) the two-dimensional code that contains the unencrypted public information (104) and the encrypted sensitive information (108).
- --
- realizar una desencriptación simétrica (308) de la parte de la información binaria (304) que corresponde a la información sensible encriptada (108), obteniendo la información sensible (106). perform a symmetric decryption (308) of the part of the binary information (304) that corresponds to the encrypted sensitive information (108), obtaining the sensitive information (106).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES201530982A ES2559851B1 (en) | 2015-07-08 | 2015-07-08 | Method and system for obtaining sensitive information via mobile device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES201530982A ES2559851B1 (en) | 2015-07-08 | 2015-07-08 | Method and system for obtaining sensitive information via mobile device |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2559851A1 true ES2559851A1 (en) | 2016-02-16 |
ES2559851B1 ES2559851B1 (en) | 2016-11-23 |
Family
ID=55276022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES201530982A Active ES2559851B1 (en) | 2015-07-08 | 2015-07-08 | Method and system for obtaining sensitive information via mobile device |
Country Status (1)
Country | Link |
---|---|
ES (1) | ES2559851B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120209749A1 (en) * | 2011-02-16 | 2012-08-16 | Ayman Hammad | Snap mobile payment apparatuses, methods and systems |
US20130159699A1 (en) * | 2011-12-16 | 2013-06-20 | F-Secure Corporation | Password Recovery Service |
US20150040199A1 (en) * | 2008-11-07 | 2015-02-05 | Pacific Dolphin Holdings Llc | Method for accessing a plurality of services by a mobile terminal user, and related secure device |
-
2015
- 2015-07-08 ES ES201530982A patent/ES2559851B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150040199A1 (en) * | 2008-11-07 | 2015-02-05 | Pacific Dolphin Holdings Llc | Method for accessing a plurality of services by a mobile terminal user, and related secure device |
US20120209749A1 (en) * | 2011-02-16 | 2012-08-16 | Ayman Hammad | Snap mobile payment apparatuses, methods and systems |
US20130159699A1 (en) * | 2011-12-16 | 2013-06-20 | F-Secure Corporation | Password Recovery Service |
Also Published As
Publication number | Publication date |
---|---|
ES2559851B1 (en) | 2016-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11636776B2 (en) | Unified identification protocol in training and health | |
US10579824B2 (en) | Secure access to individual information | |
US10262191B2 (en) | System and method for manufacturing and inspecting identification documents | |
US8898805B2 (en) | Electronic identification | |
US11151260B2 (en) | Providing and checking the validity of a virtual document | |
ES2590678T3 (en) | Method and system to verify an access request | |
US20150269331A1 (en) | System and method for securing, and providing secured access to encrypted global identities embedded in a qr code | |
US20130197941A1 (en) | Emergency response health information system, access device, patient tag and method for secure access of health information | |
ES2807213T3 (en) | Password generating device and password verification device | |
US10257495B1 (en) | Three dimensional composite images of digital identifications | |
US10331291B1 (en) | Visual verification of digital identifications | |
US20200286607A1 (en) | Prescription data verification | |
CN112017761B (en) | System and method for embedding medical information in electronic medical image | |
US20160197925A1 (en) | Information processing apparatus and method, and program | |
US11676515B2 (en) | Content encryption and in-place decryption using visually encoded ciphertext | |
ES2672150T3 (en) | Methods for remotely accessing electronic medical records without prior authorization | |
WO2017042961A1 (en) | Information processing system, information processing method, and information processing program | |
US11509477B1 (en) | User data validation for digital identifications | |
ES2559851B1 (en) | Method and system for obtaining sensitive information via mobile device | |
US20170193187A1 (en) | Medication history information management device and method, registration terminal device and method, and program | |
WO2016070295A1 (en) | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system | |
JP4645084B2 (en) | Data management system, data management method and program therefor | |
ES2555037B1 (en) | Membership identification system and method for said system | |
US11722317B2 (en) | System and method for obtaining a signed certificate | |
ES2928008T3 (en) | Method of digitization and acquisition of sensitive data on mobile devices that guarantees the security and integrity of the data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG2A | Definitive protection |
Ref document number: 2559851 Country of ref document: ES Kind code of ref document: B1 Effective date: 20161123 |