公开/公告号CN102812471A
专利类型发明专利
公开/公告日2012-12-05
原文格式PDF
申请/专利权人 奥斯-纽赫瑞森个人计算机解决方案公司;
申请/专利号CN201180014831.9
申请日2011-03-10
分类号G06F21/00(20060101);
代理机构11313 北京市铸成律师事务所;
代理人孟锐
地址 以色列梅瓦塞莱特锡安
入库时间 2023-12-18 07:36:17
法律状态公告日
法律状态信息
法律状态
2018-03-27
未缴年费专利权终止 IPC(主分类):G06F21/62 授权公告日:20160622 终止日期:20170310 申请日:20110310
专利权的终止
2016-06-22
授权
授权
2013-04-03
实质审查的生效 IPC(主分类):G06F21/00 申请日:20110310
实质审查的生效
2012-12-05
公开
公开
发明背景
本发明大体上涉及现代计算机时代用户在其日常生活的许多方 面对轻松,低价并立即访问其个人信息的需要,包括但不仅限于其财 务、经济、工作相关的敏感数据文件、其医疗更新记录、其他和重要 的个人文件和其许多注册和喜爱的网站访问数据的需要。本发明还涉 及安全个人数据交换、存储和处理过程,其通过组合的计算机、互联 网和电话通讯为基础的系统而实现。
更具体地,本发明涉及组合的计算机、互联网和电话通讯专用系 统,其支持多个用户以可靠和安全的方式访问、存储和管理其个人数 据,通过使用个人数据认证器作为智能先进的令牌以获取对所述系统 的进行可靠和高度安全的访问权限,并将其更新的大量个人数据存储 于便携令牌上。
现代计算机系统的方式、通信信道和所需的数据存储容量和数据 吞吐能力和其用户的通信需要在所需的运算性能需要、数据存储能力 和所需的相关技术能力中迅速扩大。在许多情况下都需要现代计算机 系统以支持用户和各种计算机支持服务间的通信需要,从而在服务和 信息供应商和客户间处理和交换超大型文件。在许多情况下都需要此 类大型文件处理系统以安全地管理其用户和客户的与系统用户或客 户的个人数据相关的高度敏感信息的文字、数字、图像、音频、图形 和许多其他个人数据文件。典型地,如医院、政府和市政机构、银行、 保险公司和其他金融机构等组织都需要这样的系统,这种需要正快速 的改变以获得更高的数据吞吐量和存储容量,并同时维持所述用户和 客户的个人信息的完全安全性和保密性。
与此同时,当今,越来越多的用户都愿意使用新的技术解决方案 和方法以存储自己的个人数据并在将数据存储于小型便携装置的同 时轻松地进行访问,通过这些装置,用户可以下载、检索和管理大 多数(如果不是全部的话)个人数据和日常操作需要。所述用户可能 还需要使用其个人ID(身份标识号码)数据以创建个人文件和其他 私人文件,并通过特殊的高度安全的专用计算机化系统访问其他大型 数据文件。通过使用这种专用安全组合系统,所述用户将能够与其他 经授权的特定用户和大型个人数据文件的供应商进行敏感和私人的 个人数据和信息的传送和交换。这些文件可服务于使用和产生高度安 全的个人数据文件的外部服务供应商的日益增长的对安全的个人数 据进行交换、共享和传送的需要,且所述外部服务供应商包括医院、 银行、保险公司、政府部门和机构等。
为了访问安全的数据文件,在大多数计算机化系统中,通常需要 在所述用户访问所述安全的数据文件前,先通过所述计算机化系统识 别出所述用户是合法的注册用户。因此,每个此类系统的用户都需要 先向所述计算机化系统提供一些所述用户所特有的秘密信息的数据 串,从而通过所述计算机化系统识别出所述用户为合法用户,然后则 允许所述用户登录所述系统。通过计算机化系统识别和准许所述用户 的过程称之为认证。双因素认证是改进的安全进程,其中,用户提供 两类或两种方式的个人识别,其中一个为典型的物理令牌,如卡和其 他典型地存储事物的物质,如安全码等。在这种情况下,有时,所涉 及的两个因素会谈及或提及用户所拥有的东西和用户所知道的东西- 密码。双因素认证的常见例子即为银行卡:所述卡本身为物理项目且 个人识别号码(PIN)为所知的数据,其作为第二因素与所述银行卡 相配。
目前,市售硬件令牌生成器可用于企业系统的认证。然而,硬件 令牌生成器只能生成一个令牌,所述硬件令牌生成器的用户或持有人 可使用所述令牌向认证手动提供所述令牌。例如,双因素认证会要求 所述第二因素为物理令牌,即用户所拥有的东西,其会产生(即显示) 所述第二因素令牌(如数字串),所述“物理令牌”的持有人可在提 供所搜索服务的访问权限的终端登录。然而,硬件令牌生成器的缺点 是遗失或被盗的硬件令牌生成器可用于破坏安全或进行欺诈。另一个 缺点是,需要用户管理附加物理令牌以用于认证。另一个缺点是需要 多个硬件令牌生成器以用于不同系统的多重认证。并且,硬件令牌生 成器不能充分地防止黑客和犯罪分子进行网络钓鱼,这是因为使用目 前可用的硬件令牌生成器作为第二因素的双因素认证仍然容易受到 中间人攻击。
下文的几个公开说明书中则描述了涉及一些此类能力的现有技 术。
2009年8月13日提交的美国专利申请号20090204433中说明了 一种用于写入医疗处方、存储和访问患者病历的方法,其使用USB 加密狗装置且具有改进的便携性和患者数据的安全性。包括患者记录 和软件的便携式USB加密狗装置可以容易地移除以及运至其他本地 终端上。相关专利说明了一种用于控制病历访问的方法,包括:A) 提供便携式存储器装置,其可存储控制软件和所述病历;B)提供显 示装置,其可操作地连接至将显示所述病历和选择性控制所述病历显 示的微处理器;和C)使用指纹生物认证。
位于美国弗洛里达州33178迈阿密N.W.97大街6300号的 Walletex微电子有限公司(http://www.walletex.com)的医疗卡具有信 用卡大小和USB闪存的形状,且用于所述用户的病历。医疗卡具有 大的双面区域,其可以印制所述用户的姓名、图片、医生的姓名和电 话号码、过敏和药物的信息以及用于急救员的其他救生事宜。它增强 了安全解决方案强AES(高级加密标准)加密、密码保护、存储器 分区(只读部分、安全部分和公共部分)、大存储容量(高至8GB), 也可同时包含数据和应用软件。
可选功能是生物识别,磁条。
2007年6月4日提交的美国专利申请号2008/0041940A1部分包 括集成至所述Walletex医疗卡装置产品的一些元件。本专利申请仅包 括一种与现有技术的医疗卡产品部分相关的系统的两个权利要求, 第一个系统的权利要求为:一种捕获和存储个人数据、患者病历和医 疗保险和付款信息的系统,包括:a)提供信用卡大小的USB闪存驱 动器或类似器件,以存储所述与智能卡或类似器件相结合的所述患者 病历,以存储所述支付信息,包括医疗保险和支付信息,从而使所述 USB闪存驱动器和智能卡的结合装置容易地与其钱包相配或佩戴于 项链上;b)提供USB插口和使急救医务人员、医院工作人员和其他 健康和医务人员查看和变更所述患者病历的构件;和c)提供智能卡 和使健康和医务人员处理所述医疗保险和支付信息的构件,其中,所 述系统将允许个人将所述患者病历和所述医疗保险和支付信息存于 一个小型信用卡大小的单元。第二个权利要求为:根据权利要求1所 述的信用卡大小的USB闪存驱动器或其他器件,其提供了加密患者 数据的机制,从而只有在拥有者通过键盘输入密码短语、个人识别码 或类似短语时才可以查看所述患者数据。一旦卡的开发考虑到此功能 时,则可获得生物识别信息。
我们可以从相关的现有技术了解到,在需要时,患者和医疗小组 需随时使用医疗数据,但是美国专利申请号2008/0041940 A1以及 Walletex产品在一起制定完全可以接受的工作解决方案时无需涵盖 包括需要操作和安全特征和能力的几个非常重要的医疗市场。首先, 由于病历的灵敏性,对它们的访问应具有高度的安全性和简单的密码 甚或生物识别访问许可,正如上面引用的美国专利申请的第二权利要 求末尾所述,但在所引用的专利本体中不具备任何支持性说明,从而 不足以确保防止具有负面意图的第三方访问所述用户/患者的安全的 医疗数据。另外,本发明的卡无法连接和访问任何手机,特别是数量 和类型均快速增长的智能手机,就这点而言,在现代生活环境中真正 需要这种访问能力,这是因为无论所述用户处于何处,都需要支持这 些手机以维持用户与各服务供应商以及医疗支持和援助服务进行连 续语音和数据通信的能力。此外,在Walletex装置和美国专利申请号 2008/0041940 A1现有技术中本质上所缺少的是:当用户手上实际持 有所述装置时,认证活人为所述装置用户所需的测量和感应能力,从 而避免使用所述用户的访问数据甚至是其指纹的硅副本以假冒其存 在和访问所述用户安全的个人信息的可能性,如果所述用户属于一个 组织且对需要随身携带的高度安全的信息具有特殊个人访问许可时, 这种情况则不仅在针对医疗个人记录时真实存在,而且在更关键的相 关的情况下,如访问财务记录、私人数据记录和分类组织记录时也真 实存在。
同时,强烈建议在允许访问敏感的病历或其他个人数据文件时, 当和如果所述装置持有人的生命体征的测量结果不正常时,所述装置 需具有通过所述用户连接的手机或通过连接至主机计算机的所述用 户自动发起紧急呼叫的功能,以获取远程计算机中心的安全访问权 限,且所述远程计算机中心会要求紧急医疗或将所述用户紧急疏散至 附近的医院。现有技术已涉及个人应急装置的这一要求,但相关的实 用装置尚未成功地引入市场。
同时,还需要创建允许访问存储于这类装置的敏感医疗数据的访 问等级,这是因为所述医疗救援队所需要的患者医疗数据的细节水平 和数据与患者到达医院急诊室进行专业诊断和治疗时所需访问的更 详细和更专业的医疗数据不同,且在内容和细节上远远低于后者。
相应地,需要改善和加强访问控制能力,首先,在允许所述用户 访问敏感的个人数据文件前要安全和有效地认证所述特定用户,然 后,在认证所述用户具有非常高的安全性和可靠性后,可靠和安全地 与其他特定的通过认证和预核准的用户,特别是众多经注册和预核准 的服务和专用数据供应商,进行所述用户个人安全数据的通信和交 换。
被称为智能手机的现代手机常被用作是个人数据存储和访问装 置且用于下列应用,如持有所述用户的电话簿和个人数据记录等,但 这种解决方案的问题是,现代手机的型号频繁地变化且这些手机具有 许多技术故障,从而在对装置进行重复、维护和管理程序的过程中, 以及用户对手机和个人计算机进行不断变化和升级到较新型号的过 程中,会经常导致所述用户的关键数据丢失和受损。因此,更好的解 决方案是将所述用户的敏感和私人数据的存储和管理功能与手机的 通信和显示功能相分离。特别地,在从一个装置向另一装置传送所有 用户私人的敏感行为和需要隐藏和保护的数据的过程中,可确认、检 测和明确将私人和个人数据的存储功能与通信功能分离的重要性。在 这一方面,需要在单独的具有高度操作性和可靠性的装置中持有所述 用户的私人和需要保护的数据,这将通过所述用户对其手机和/或个 人计算机做的所有变化、升级和维护周期使所述装置不断进行自适应 并充当用户的便携式私人数据存储装置。用户的个人便携式数据存储 装置可与用户的新的或升级的手机相连接并立即自动通信和互动,同 时,还需要使个人装置也能够与用户的个人电话,以及在需要的时候 与其工作的计算机终端进行连接和互动。
如果用户希望使用相同的装置以存储他自己大量的具有高度敏 感级别且结合并包含有文本、图像、音频、图形和数字的财务和/或 医疗记录的个人数据库时,则特别需要下列组合能力,即涵盖大多数 (如果不是全部的话)所述特定用户、不断更新个人数据、财务、医 疗和其他现代生活的管理信息且同时确保满足对安全数据进行维护 的迫切要求。
关于这些具有非常高安全性和隐私性的维护要求以及用户对快 速扩展的技术手段和通过现代计算机化通信线路和互联网和内网等 网络交换财务有关的数据和进行金融交易的操作趋势的敏感性,则需 要改善用户目前所使用的通过那些网络进行互动的方式和方法,这是 因为目前主要是通过简单地提供和交换用户的姓名和密码信息进行 互动,且将其作为唯一的安全保护方式以使用户访问金融机构和银 行,然后则可使用户执行具有高度敏感性和顶级安全性的所需行为, 如执行实际的金融交易和股票交易。因此,强烈建议并要求提供更先 进实用的且基于上述方式和解决方案的新技术,提供和支持加强和改 进的认证、通信和数据访问,以及远程交易的执行方式,提供更好的 个人财务数据的交换,为敏感和私人信息交换提供增强的安全性,并 提供更安全和可靠的敏感数据存储和处理方案。目前,由于缺乏这种 改进的金融交易的安全管理解决方案,在当今市场上使黑客和犯罪分 子有大量机会获得用户和组织的敏感财务数据和相关财务资源的访 问权限,从而使黑客和犯罪分子有机会进行犯罪,其中涉及大量实际 上使用其他用户金钱的以虚假陈述为基础的交易。目前,这些犯罪行 为每年都会造成受损用户和组织以及通过他们的银行和信用卡公司 对其投保的保险公司的数百万美元的直接损失。
另外,公认地,还需要一种非常有益的支持多重认证、敏感和非 常私人的个人数据访问和用户个人、财务和医疗数据的存储,并支持 多个所述系统预注册用户的日常需要的专用组合计算机、互联网和电 话通讯系统,所述日常需要为无论用户走到哪里,用户都可以通过使 用所述手持装置从这个专用系统访问所述系统,从而实施和使用所述 专用手持装置进行安全的通信,并通过使用所述系统并将数据添加并 作为临界的高度需要安全支持的新元素将其日常的具有高度安全性 的数据交易需求与多个经授权、核准和保护的服务供应商进行安全的 通信和操作,其中所述手持装置具有作为组合多级个人数据认证器以 及个人和组织敏感和非常私人数据的安全和加密的大容量存储器的 能力,且所述大容量存储器可使持有所述私人装置的用户进行立即访 问。
还需要一种高度安全的计算机化通信系统。这个系统将只对预注 册和经增强安全检查核准的客户开放,而系统注册客户也只能使用系 统先进的且预注册的认证管理令牌概念访问所述系统,这有望显著减 少以电子方式执行金融交易的犯罪行为的案件,对此类任何可疑的交 易进行更好的监控和检测以及快速、容易地跟踪黑客侵入安全系统的 尝试行为。系统用户只能通过使用他们的令牌与安全系统进行互动, 这将使每个系统用户都能以最佳的方式先验证其登录以充分认证并 高度保护其与系统的互动,然后则跟踪其进行的交易并在用户最终核 准和确定交易前监控交易的最终执行结果。
因此,强烈建议且需要一种可操作的可靠的解决方案,这种方案 将通过专用系统支持多个注册用户进行安全的通信和数据管理的需 要,所述系统的用户将需要使用向他们推荐的私人个人令牌,且所述 专用系统可用作用户的组合个人数据认证器以及安全大容量存储器 和个人或组织的便携式数据存储和处理装置,且用于对所述安全系统 以及包含系统用户的敏感私人信息的外部数据库进行安全和可靠的 访问。
发明概要
下面与系统、装置和方法相结合而描述和阐明的实施例和其相关 方面均为示例性和说明性的,而非用于限制其范围。在各实施例中, 已解决、减少或消除一个或多个上述限制以及新兴的现代用户的不断 增长的需要,而其他的实施例则用于说明其他优点或改进。
本发明的核心是新一代先进的且高度可靠的物理安全登录和安 全访问的支持令牌,其形状为小手掌大小,且所述支持令牌为手持装 置并用于服务和支持用户对现代计算机化系统进行安全访问的需要。 本发明的装置具有集成的高度安全的个人数据通信和管理能力,其结 合有内置的多级用户生物参数测量和认证模块。同时,本发明的装置 完全支持为用户实现将安全数据和具有非常大数据存储容量的固态 存储器模块进行双向通信能力的需要,这构成本发明装置的不可分割 的部分且常驻于本发明装置内。
根据本发明,还提供了高度安全的个人数据存储和处理组合系统 -集成计算机、互联网和电话通讯组件。本发明的装置专用于支持所 述系统和其用户的高度安全的个人数据处理需要,其具有至少两个集 成内置的且提供多个安全级别设置的生物传感器,所述生物传感器基 于对所述用户的生物参数测量值集的处理以测量所述用户个人独特 的生物参数并进一步提供高度可靠和安全的认证能力。所述组合系统 可使多个用户访问非常敏感的个人数据文件、本地存储器和远程数据 供应商,以及进行高度安全的个人数据交换和安全的个人数据存储。 所述系统的注册用户可通过专用于多个特别授权的服务供应商的系 统通信和操作,具体方式为使用专用手持个人数据认证器装置、具有 内置的高度安全和加密的大容量存储器以实现用户的个人数据存储 能力,从而向/从本发明系统中预注册的经授权的服务供应商上传/下 载所述装置存储器的更新个人数据。所述装置包括大存储容量的固态 数据存储模块,其用于存储用户的个人数据,且可使单个唯一用户使 用所更新的个人数据。本发明的装置可以为任一用户的私人和个人水 平提供服务,或服务于各类组织的员工和管理层的安全数据处理以安 全地管理所有跨组织的独有数据,而每一个这样的员工都要使用本发 明的手持装置作为具有高安全性的密钥以访问公司的独有信息。关于 本发明系统的使用,每一个本发明系统的用户均要使用本发明的装置 以向其提供安全和可靠地访问本发明组合的具有高度安全性的专用 系统的权限。
根据本发明,这种向公众关闭的高度安全的通信系统提供了一种 独特的安全和个人数据管理解决方案,即所述通信系统只向预注册的 且经增强安全检查核准的客户或用户开放。系统注册客户也只能使用 其先进的且预注册的认证管理令牌,即本发明的装置,访问本发明的 系统。这个新的概念有望显着减少渗入金融计算机化系统且使用电子 方式进行违法金融交易的犯罪行为的案件。此外,它将对任何此类可 疑的交易进行更好的监测和检测、并快速定位和捕获具有犯罪意图的 入侵金融系统的人员。此外,它可以更容易地跟踪黑客进行的登录安 全系统并破坏其适当和正常功能的尝试。系统用户只能通过使用他们 的个人装置与安全系统进行互动,这将使每个系统用户都能以最佳的 方式先验证其登录以充分认证并高度保护其与系统的互动,然后则跟 踪其进行的交易并在用户最终核准和确定交易前监控交易的最终执 行结果。这意味着,只有通过认证的用户才可能访问用户的个人文件 和帐户并使用或通过用户的个人文件和帐户进行任何交易。
在本发明的另一个典型的实施例中,提供了一种操作本发明系统 的方法,其包括下列步骤:A)系统用户先进行一系列多组生物个人 参数的测量并处理测量值,然后则使用测量结果用于用户认证;接着 B)使通过认证的用户管理其个人数据,同时使所述用户可充分访问 其个人数据以及在其个人装置中更新和存储的用户个人数据。可通过 本发明的系统使用户与其他多个此类高度安全的系统用户建立安全 和连接以进行上述过程,从而与多个专用、经核准的且高度安全的服 务供应商进行安全和加密的数据通信和交换。需要使用具有集成的高 度安全且加密的大容量个人或组织数据存储器模块以及在本发明的 手持专用装置内的所有集成的专用手持个人数据认证器,每一个本发 明的系统用户都需要使用其个人和高度安全的本发明的装置,从而使 所述用户安全可靠地访问所述组合专用的安全系统以处理和管理多 个用户的安全个人数据。
本发明将为私人用户和组织的工作人员创建一种新的可靠和安 全的通信和安全个人数据交换和更新方法,这对于支持大容量个人 和/或组织的高度私密和安全的数据包的处理、交换和存储是非常有 必要的且是现有技术所缺乏的。所述系统和其操作方法还使得用户可 以主动管理对其大存储数据容量的高度敏感个人数据库以及各注册 数据和服务供应商存储和不断更新的文件进行安全可靠的访问权限, 同时还可以在结构为庞大数据存储容量的数据库的本发明系统的存 储器中使用用户私人和安全的存储器分区。所述用户可能希望从系 统存储器中获得新的数据并将其下载到作为其个人数据存储装置的 本发明的装置中,并决定将哪一部分发送给另一系统用户或特定的经 核准和高度安全的服务供应商。
根据本发明的另一个实施例,提供了一种集成至少两个特殊生物 传感器和物理参数测量构件的装置,其专门且只支持所述装置的拥有 者和用户的个人生物和身体参数测量和认证,且连续地进行装置预定 义的合法物理测量参数的多级生物个人参数的肯定认证过程。所述装 置始终加密,只允许一个特定用户的个人数据存储、访问和数据交换, 用作其私人用户的大存储容量的个人数据存储器,以及使所述装置的 个人拥有者使用专用的手持个人生物参数测量数据认证器和内置且 集成的安全和加密大容量个人或组织高度敏感和私密数据的存储器 通过专用系统与多个特别核准的服务供应商通信和操作,所述每一个 专用系统的用户都要使用自己的高度私密的装置以使其安全可靠地 访问所述组合的且高度可靠和安全的系统。
根据本发明的另一个实施例,提供了一种装置,其在分析出所述 装置持有人的生命体征的测量结果不正常时可检测用户潜在的紧急 情况,从而使所述装置可通过用户所连接的手机或在用户将其装置与 主机计算机相连时通过互联网发送消息而自动发起紧急呼叫,以获取 远程计算机中心的安全访问权限,且所述远程计算机中心会要求紧急 医疗或将所述用户紧急疏散至附近的医院。通过所述装置的集成电子 和通信方式,所述装置可通过现代手机或任何类型的主机计算机与本 发明所述专用中央安全个人数据存储和管理计算机系统进行连接和 通信,所述专用中央安全个人数据存储和管理计算机系统会基于患者 的位置呼叫附近医院的急救单位,所述患者的位置可通过用户的位置 识别以及可从任何现代手机的固有装置位置识别能力而获得的信息 而计算出来。
为了更好地了解用户使用本发明装置和系统的好处,需要认识到 的是,目前,由于电磁驱动硬盘的机械或电气故障,用户经常会丢失 其保存的个人和重要的数据文件,或因用户的个人计算机或智能手机 故障而导致敏感数据文件的故障或损坏。在很多情况下,导致高度私 密和重要数据丢失的另一个原因是运行在用户个人计算机和智能手 机的软件故障问题,这种问题通常是由用户计算机或手机内的病毒和 广告软件感染而导致的。如果用户使用本发明的具有超大数据存储容 量的固态存储器的装置作为其支持日常需要的后备存储器时,则可消 除或至少大量减少上述问题。因此,本发明的装置完全支持现代用户 对高度可靠安全的数据固态存储器的需要,并通过嵌入式相关且先进 的防病毒反广告软件防止病毒入侵,且当所述用户每次将其装置连接 至系统或通过其个人计算机将装置连接至网络时,均会自动更新软件 的DB(数据库)。经常丢失敏感和重要的数据文件的另一典型原因 是现代用户经常更换或升级其主机计算机的习惯,以及用户手机型号 的频繁更改。每当这种情况发生时,用户都会丢失敏感数据,如存储 于所变更装置中的电话簿等。这种情况的发生主要是因为用户或相关 手机服务供应商或手机供应商没有进行全面的考虑且在变更计算机 或手机前没有进行所存储数据的专业和全面的备份。在用户升级手机 时,大多数用户都遇到过其电子电话簿的内容受损(如果没有完全消 除的话)的情况。在用户的本发明所述装置内保存所有用户的敏感数 据,如其医疗记录、财务记录、信用卡访问数据、电话簿等,将防止 现代用户在上述频繁发生的常见系统故障和导致数据丢失的情况下 造成其敏感个人数据文件的丢失,其中本发明所述系统将始终在其个 人装置中对用户存储的每个文件创建备份文件的存储器。
因此,本发明的装置可以将所有用户的数据存储需要都集成于一 个小型便携装置中,且所述装置可以在安全访问和加密格式结构中存 储敏感数据。
近几年,有一种日益增长的趋势是将所有现代用户的通信需要都 集中在其智能手机中,如果把数据放于具有本发明装置的移动功能和 能力的单独器件中,则可以更好地管理和保护用户在日常生活中所积 累数据的存储容量和安全性。
因此,现代用户只要每天随身携带其智能手机以及本发明的装 置,即可获得满足其日常需要的最佳解决方案。即使在本发明装置遗 失或被盗的情况下,装置中的数据以及用户对其他服务供应商,如用 户的金融机构等的访问权限仍将受到保护,且除了拥有这个特定装置 的用户外,其他任何人都无法访问其敏感数据。
由于使用本发明装置会获得总数据处理的高安全性和可靠性,所 述装置还可以用于处理充分安全的金融交易,同时将交易阶段和合作 伙伴的所有记录存于本发明所述的装置存储器以及本发明所述的系 统服务器存储器中。
在本发明装置的一个优选实施例中,所述装置用于管理存储于装 置中的个人安全的数据和文档文件,且所述装置包括:A)传感器模 块,其包括用于读取持有所述装置的用户的多个个人生物识别参数的 多个生物识别传感器,所述装置由所述用户进行唯一识别;B)处理 模块,其与所述传感器模块通信,用于处理所述个人生物识别参数, 并用于处理和管理与所述用户相关的个人和安全数据以及文档文件; C)认证单元,其与所述处理模块通信,被配置来通过将由所述传感 器模块读取且由所述处理模块处理的所述用户的个人生物识别参数 与存储于所述认证单元的个人生物识别参数的预记录集进行比较来 接收和认证所述用户的身份;D)加密模块,其与所述处理模块通信, 用于对所述用户的数据文件进行加密加压缩和/或解压缩加解密;E) 存储器模块,其与所述处理模块和所述加密模块通信,用于所述用户 的数据和文档文件的存储;和F)通信和数据连接构件,其与所述处 理模块通信,用于连接所述装置连接与外部器件;其中,只有在通过 所述认证单元对所述用户的个人生物识别参数进行肯定认证后,才可 以访问与所述唯一用户相关的所述用户的存储的个人数据和文档文 件。
在本发明装置的另一实施例中,至少一个所述装置集成的多个生 物识别传感器为生命体征检测器,其中,所述生命体征检测器被配置 来测量和记录至少一个所述用户的生命体征参数。
进一步地,在本发明装置的另一实施例中,至少一个所述用户的 生命体征参数由一组生命体征指示器中的任何一个所测量,且所组一 组生命体征指示器包括身体脉膊率测量指示器、身体氧气饱和度指示 器、身体热量测量指示器、皮肤电活动指示器、身体呼吸指示器和身 体或情绪压力指示器。
在本发明装置的另一实施例中,当所组一组生命体征指示器的任 何一个检测到临界水平时,所述装置则被配置来向一组注册急救中心 中的任何一个发起紧急呼叫,并将包含与所述用户相关的信息的一组 数据文件的任何一个发送至所述注册急救中心,所组一组数据文件包 括所述用户的识别数据文件、所述用户的个人医疗数据文件、所述用 户的生命体征参数的测量值集以及所述用户的位置。
在本发明装置的另一实施例中,所述装置具有集成的紧急按钮, 其与所述处理模块和所述装置的通信和数据连接构件模块通信;当激 活所述紧急按钮时,发起所述装置和一组注册急救中心任何一个之间 的通信,所述装置的紧急呼叫发送包含与本发明装置唯一用户相关的 信息一组数据文件的任何一个,且所组一组数据文件包括所述用户的 识别数据、所述用户的个人医疗数据文件以及所述用户的位置。
进一步地,在本发明的另一实施例中,所述装置还包括集成软件 模块,其可通过与所述装置连接的一组通信装置的任一装置自动检测 连接至所述装置的计算机或手机的操作系统,其中,所述计算机或手 机具有与其相联的键盘和显示单元,从而可使所述用户通过所述键盘 和显示单元与所述装置的所述存储器模块以及所述处理模块进行互 动,且所述计算机或手机被配置来利用所述装置的所述存储器模块、 所述处理模块和所述传感器模块且与其互动。
在本发明的另一实施例中,提供了一种用于管理多个唯一用户的 个人和安全数据以及文档文件的方法,任一所述唯一用户均具有个人 识别单元,其与所述用户唯一性相关联以存储每个用户的个人数据和 文档文件,且每个所述个人识别单元包括:传感器模块,其包括多个 生物识别传感器;处理模块,其与所述传感器模块通信;认证单元, 其与所述处理模块通信;加密模块,其与所述处理模块通信;存储器 模块,其与所述处理模块和所述加密模块通信;以及通信和数据连接 构件,其与所述处理模块通信。所述方法包括下列步骤:a.)所述传 感器模块读取持有所述装置的用户的多个个人生物识别参数;b.)所 述认证单元将所述用户的个人生物识别参数与存储于所述认证单元 的个人生物识别参数的预记录集进行比较;和c.)如果所述认证单元 肯定地识别出所述用户,则允许所述用户访问存储于所述存储器模块 的所述用户的个人数据和文档文件,且允许所述用户通过所述装置与 其他通信构件通信。
在本发明的另一实施例中,提供了一种用于管理多个唯一用户的 个人安全数据和文档文件的系统,且所述系统包括:A)系统管理器, 其用于管理和更新所述系统的多个唯一用户的个人数据且与每个所 述唯一用户通信;B)存储器子系统,其连接至所述系统管理器以用 于存储每个所述唯一用户的更新个人数据;C)多个个人识别单元, 每个所述个人识别单元与唯一用户相关,每个唯一用户与所述系统管 理器进行注册,且每个唯一用户的个人ID数据文件存储于所述存储 器子系统中;D)多个计算机主机和手机,其与所述系统管理器通信, 从而使所述系统管理器与所述多个唯一用户通过其相应的个人识别 单元建立直接连接;和E)多个注册急救中心和多个注册服务供应商, 其与所述系统管理器通信,所述多个服务供应商包括所述多个用户经 常访问的银行、信用卡公司、保险公司、诊所、医院和医疗保险公司、 政府、市政和公用事业实体和所选网站;其中,只有在通过所述认证 单元对所述唯一用户的个人生物识别参数进行肯定认证后,所述系统 管理器才能访问存储于与每个所述唯一用户相关的所述个人识别单 元中的个人数据和文档文件,以及由所组一组服务供应商存储的个人 数据和文档文件,并与其通信。
在本发明的另一实施例中,提供了一种用于管理多个唯一用户的 个人安全数据和文档文件的系统,且所述系统还包括:计算机化呼叫 中心,其被配置来从所述多个注册急救中心和多个注册服务供应商的 任何一个接收电话呼叫或紧急语音和数据消息,且与所述多个手机和 主机计算机的任何一个通信;其中,所述呼叫中心被配置来将所述用 户的位置坐标与紧急救援队通信,同时,所述呼叫中心则被配置来与 所述多个注册急救中心和多个注册服务供应商的任何一个通信以接 收所述用户更新的医疗数据并将所述数据传送至所述用户的个人识 别单元。
附图简述
下面将参考附图举例说明本发明,其中:
图1为本发明一个实施例的示意图,其与本发明所述高度安全的 个人数据专用通信和管理系统相关;
图2为与本发明一个实施例的方块示意图,其与本发明装置的一 种可能的概念性模块化结构和其内部子模块布局和功能相关;
图3为与本发明装置的一个实施例的示意图,其与本发明装置的 一个实施例的概念性外部器件的外观和功能相关;
图4为本发明一个实施例的示意图,其与本发明装置的使用过程 的一个可能的流程图相关,且所述过程接口连接至手机或主机个人计 算机中以激活所述手机和所述装置间的各种操作,同时使用所述手机 或所述主机个人计算机的显示器和键盘硬件和功能;
图5为本发明一个实施例的示意图,其与本发明装置使用的一个 可能的流程图相关,且所述使用过程用于和本发明系统服务器的互 动,始于用户的认证并终止于用户获准访问所述系统服务器的数据并 与所述系统进行进一步的互动的阶段;
图6为本发明一个实施例的示意图,其与本发明系统使用模式的 一个可能的流程图相关,其中用户应用本发明装置与所述系统的服务 器进行互动,所述流程图始于用户获准访问系统服务器数据且与本发 明系统进行进一步互动以执行各类安全金融交易的阶段;
图7为本发明一个实施例的示意图,其与本发明系统使用的另一 可能的流程图相关,其中用户应用本发明装置与本发明系统的服务器 进行互动,所述流程图始于用户获准访问系统服务器数据且与所述系 统进行进一步互动以执行个人医疗文件的具有高度安全性的导入和 导出存储和处理;
图8为本发明一个实施例的示意图,其与本发明系统使用的另一 可能的流程图相关,其中用户应用本发明装置与本发明系统的服务器 进行互动,所述流程图始于用户获准访问系统服务器数据且按需要与 本发明系统进行进一步互动以执行任何用户的个人数据文件的上传 和下载;和
图9为本发明一个实施例的示意图,其与用于本发明装置的充电 和数据备份操作的专用装置相关,所述装置展示了本发明装置的功能 能力的一个可能的概念性模块化结构方块图和内部子模块布局和功 能。
下面将结合实施例的详细说明以及附图进一步地详细说明本发 明。
具体实施方式
因此,在用户个人便携装置水平以及多用户系统水平具有一种高 度秘密的个人数据和信息管理和存储组合解决方案是非常有益的,这 将使用户实现本地和远程的经改进且高度安全的个人或组织数据访 问、存储和管理,且服务于对私人用户以及大型组织内部员工的安全 和高度秘密的数据进行访问的日常需要。
在下面的描述中,将具体描述本发明的各个方面。需要解释的是, 在此列明的具体细节是为了使人们充分理解本发明。对于本领域的技 术人员而言,本发明还具有许多其他的实施例,其在细节上会有所不 同但却不影响他们的基本性质。因此,本发明的范围不受附图和说明 的限制,且本发明适当的范围仅由权利要求的最宽泛的解释而确定。
在下列详细的说明中,所列明的众多具体细节都是为了使人们充 分理解本发明。但是,本领域技术人员应当理解的是本发明也可以在 不具备这些具备细节的情况下实行。在其他实例中,不再详细描述众 所周知的方法、程序、组件和电路,以避免与本发明混淆。
除非另有特别说明外,从下面的讨论我们可以看出,在整个说明 书的讨论所使用的术语,如“存储”、“计算”、“通信”、“认证” 等,应被理解成用于计算机或计算系统或类似电子计算装置的行为和 /或过程,且所述计算机或计算系统或类似电子计算装置用于操作和/ 或将计算系统寄存器和/或存储器中的以电子等物理量表示的数据转 换成在计算系统存储器、寄存器或其他此类信息存储、传输或显示装 置中同样以物理量表示的其他数据。
本发明可采取完全是硬件的实施例、完全是软件的实施例或同时 包含硬件和软件元件的实施例的形式。在一个优选的系统实施例中, 本发明是在软件中实现的,其中包括但不限于固件、常驻软件、微代 码等等。
本发明公开的实施例可以包括用于执行本文所述操作的装置。所 述装置可以为所需用途而特别构造,或其可以包括通用计算机控制装 置,且所述通用计算机控制装置由计算机中存储的计算机程序进行选 择性地激活或重新配置。
此外,本发明还可以采取下列形式:可以从计算机可用或计算机 可读介质访问的计算机程序产品,所述介质提供由计算机或其他任何 指令执行系统使用或与其相连的程序代码。为了实现本说明书的目 的,计算机可用或计算机可读介质可以是供指令执行系统、装置或仪 器使用的或与其相连的任何包含、存储、通信、传播或运输程序的装 置。
本发明的数据处理、管理和存储系统,以及本发明的装置还适合 于存储和/或执行程序代码,也可能包括通过系统总线与存储器元件 直接或间接耦合的至少一个处理器。所述存储器元件可包括实际执行 程序代码时使用的局部存储器、大容量存储器以及提供至少一些程序 代码暂时存储以减少在执行过程中从大容量存储器检索代码的次数 的缓存。输入/输出或I/O(输入/输出)装置(包括但不限于键盘、显示 器、指示器等)可直接或通过中间I/O控制器耦合至所述系统。
本发明涉及一种系统、装置和方法,其结合和支持高度安全的数 据加密、个人敏感数据的存储、传送、管理和处理,且通过本发明的 计算机、互联网和电话通讯为基础的专用系统而实现。为了支持所述 系统和其注册且预核准用户的安全访问需要,本发明提供了一种装 置,其具有集成的内置多级生物传感器以用于采集和测量具有用户个 人参数测量数据的装置。本发明装置用于装置拥有者的高度可靠、安 全和核准的认证。本发明组合专用系统可使多个类似的此类预核准用 户进行非常敏感的个人数据的访问、个人私人数据交换和个人私人 数据存储,且通过所述专用系统与多个经特别授权和预核准的服务供 应商通信和操作。所述系统注册用户使用他们专用的手持装置或设备 作为高度可靠和安全的访问密钥,且所述专用装置可用作每个系统注 册用户的个人数据输入认证器。本发明装置具有内置的高度安全和加 密的大容量存储器和固态数据存储模块,其位于所述个人或组织的手 持紧凑型专用装置内。每一个本发明系统的预核准用户都需要使用其 特定的个人和私人的本发明装置,从而使所述用户安全可靠地访问本 发明的组合且高度安全的专用系统。
可参照附图和说明以更好地理解本发明所述系统和装置的原理、 构建模块和功能模块的布局以及各功能操作。
下面将参照附图,图1为本发明一个实施例的专用系统300的图 示,其中,预核准用户可通过基于多用户的I/O端子362的任何一个 的系统服务器,或通过一种主机个人计算机360,或通过数字固定电 话365,或手机单元355获准访问所述系统。当用户通过由用户装置 350进行的一系列至少三个生物参数测量和验证过程后,才能对系统 进行安全地访问。
305是一种典型的固定电话通信网络基础设施,具有本发明装置 350的用户可连接至数字智能电话终端365,其中以陆线为基础的数 字智能电话终端365通过开关320、固定电话网络305和一般通信多 路复用器子模块330连接至系统管理器335。用户可将其装置350连 接至智能手机355,然后其手机则通过开关325连接至手机基础设施 网络310,且手机基础设施网络310通过一般通信多路复用器子模块 330连接至系统服务器335。另一个系统用户可以通过使用其连接至 计算机终端360的个人装置350访问系统300,所述计算机终端360 通过国际互联网网络370连接至互联网通信系统服务器345。340为 本发明系统300的大容量存储器子系统,用于存储和管理系统300的 典型存储器容量的整个兆兆位字节顺序且以高度安全、受保护且加密 的格式包含所有系统300用户的个人数据。
整个系统300由计算机化服务器和管理器子系统335进行控制和 管理,其可以安全地发送、接收、处理和存储待存储于340存储子系 统的所有系统用户集的ID(身份标识号码)数据和安全大存储容量 的个人专用数据。所述系统使用系统网站服务器345通过互联网基础 设施370对其行为进行接口连接。多路复用器子模块330可使中央系 统服务器335通过开关320和325从固定电话和手机网络305和310 从通信和数据传送,且使数据通过多路复用器子模块330多路复用至 系统服务器。系统服务器375是系统300多用户数据管理中心的另一 个服务器子系统,其通过安全的防火墙网关保护开关380管理系统的 安全连接和通信,并通过互联网或多个专用点对点的数据通信线路和 信道386将系统与多个预核准的政府机构、市政当局和其他选定的安 全服务和产品采购供应商,以及外部个人存储数据库进行安全的连接 和数据交换通信,其中系统需要与所述外部个人存储数据库进行多个 注册用户的相关数据的安全通信和交换。
服务器375还负责通过安全的防火墙网关保护开关382管理与具 有大量积累且不断更新与每个系统用户相关的高度安全的个人数据 的注册银行、保险机构及其他金融机构之间的通信,所述防火墙网关 保护开关382通过互联网或通过多个专用点对点的数据通信线路和 信道388管理系统的安全连接和通信,且所述系统300需要与每个系 统300的注册用户通信并下载和上传与用户有关的数据。
服务器375还负责通过安全的防火墙网关保护开关384管理与大 量产生、积累且不断更新与每个系统用户相关的高度安全的个人医疗 数据的注册医院、医疗保险的公司、诊所、医学实验室和医学影像中 心之间的通信,所述防火墙网关保护开关384通过互联网或通过多个 专用点对点的数据通信线路和信道390管理系统的安全连接和通信, 且所述系统300需要与每个系统300的注册用户通信并下载和上传与 用户有关的数据。
所述系统300具有急救管理集成部分,其可使系统的注册用户在 紧急情况下立即与系统实现连接。当装置350连接至手机355或主机 计算机360时,可按下用户装置350上的一体式专用紧急按钮以启动 此连接。在这种情况下,于用户装置350和系统服务器335'之间创建 连接顺序,接着,系统服务器335将此连接识别为急救消息并将其直 接传送至急救服务器345。急救消息包括存储于所述装置中350中不 断更新的医疗和用户ID详细信息的数据包。
用户急救消息将从急救服务器345转发至系统的特别控制和急 救管理中心348,将定期对所述急救中心进行人工管理以处理和以最 好的方式管理用户的紧急情况。接着,中心348会通过急救管理网络 392选择并呼叫与用户最相关且地理上最接近的医疗救援队,以及最 终目的地医院或医疗中心,并向紧急救援队和医院提供用户的姓名和 ID数据、其当前的地理位置和所有存储于与所述用户相关的系统存 储器中的个人和医疗数据文件。医院将收到特定用户存储于系统存储 器中的一整套健康与医疗相关的数据文件,而救援队则只能得到存储 于用户装置350的急救数据包。当急救中心348没人时,急救中心 348还可以自动工作而无需人工干预,其会拨打国家医疗急救服务电 话号码并向其以人工合成的语音播报由用户个人装置350创建和产 生的急救消息的内容等,并同时将相同的急救消息的内容传送至国家 急救中心网站中专门接收急救消息的部门。当通过用户的手机将用户 连接至系统的情况下,本发明装置可以检测所连接的手机是否具有内 置的GPS(全球定位系统)单元。由于大多数智能手机都普通具有 GPS,所以装置控制器可以从手机读取用户当前的位置,在紧急情况 下,还可以将用户当前的位置数据发送至系统的急救管理中心348以 将所述信息告知给救援单位。
图2显示了本发明装置的一个优选实施例中本发明装置和在使 用所述装置进行安全数据的通信和存储的过程中相关的所述装置用 户操作的一种可能的方块图布局。
装置100包括至少5个不同的主要和基本子模块,也可包括5个 附加的可选子模块的任意组合,每个模块都提供本发明装置的相关部 分和特殊的功能特征,以及特殊功能和能力。装置100优选为具有紧 凑的尺寸且重量尽可能地轻,其设计符合人体工程学,任何潜在用户 都可以在一个手掌中轻易地持有和操作所述装置100,且所述装置 100可以轻易地附于USB或主机计算机的类似数据通信接口或手机 上。为了支持人们对所述装置100在至少几年的日常使用中可进行可 靠操作的需要,可以将它设计成与现代手机具有相同的高耐冲击性和 防振性,同时还具有防水性、较高的温度和产业技术水平以及承受力。 对于重型应用中的特殊用户而言,所述装置可以设计成内置的、防水 的、可以经受大幅度和范围的振动和冲击且适用广泛的操作和存储条 件。
模块110为装置的主机终端、手机和其他配件的连接支持。模块 110可包括伸出装置外壳的标准USB类和/或非标准数据连接器112、 无线蓝牙通信接口118、连接至短程通信接口117的RF(射频)介 质和与外界进行数据通信和接口连接的另一室内IR(红外线)通信 接口114的任一组合,其支持快速、低成本的非接触式通信,以及与 任何计算机终端、手机装置、ATM(自动取款机)和自动售货机等 进行物理连接。此类连接器可以是集成在大多数标准PC(个人计算 机)、笔记本电脑和迷你USB中的USB数据连接器112、或可在所 有现代智能手机型号中发现的可兼容迷你USB数据连接器116。图 示的优选实施例的装置在终端连接单元110中具有蓝牙无线通信接 口电路118,从而可与大多数市售手机,以及具有内置无线蓝牙数据 通信能力的一些型号的笔记本电脑进行容易且快速的数据通信和非 接触式短程连接,并可通过可用的蓝牙USB插件、令牌/加密狗类装 置与所有现代PC和笔记本电脑类的主机计算机进行非接触式数据通 信。
模块120为含有一组所述装置专用于认证的生物传感器的模块, 其中,在该图的优选实施例中,所述装置包括两个生物识别传感器, 其具有不同的基于成像的光学特性。传感器124为以成像相机为基础 的传感器,其可以对用户特定面部图案或用户的眼睛虹膜进行成像, 并生成一组与用户面部图案或其虹膜结构和图案特定的参数,且所述 参数基于对特定用户面部或眼睛虹膜图案和颜色的处理和压缩。成像 传感器124可以为传统的二维黑白固态微型照相机,或类似的彩色照 相机,或基于两个立体图像或三维成像组件集成的三维成像照相机, 或用户的三维面部图案的激光全息成像。按下照相机的开/关按钮即 可激活相机传感器124;在用户需要通过认证过程中,则按下按钮 196。照相机将进行工作直到获取具有用户面部特征的高质量图像, 从而处理用户特定面部结构的参数。在获取用户的面部图像后,关闭 照相机的电源以保存装置的电池的电量。如果在需要的时候没有关闭 照相机时,用户可以随时通过再次按下按钮196而关闭照相机。
成像传感器126是用于一个或两个用户指纹的成像和分析的一 个或多个指纹传感器。传感器128是生物生命体征检测和测量专用电 光传感器,其是通过将二极管激光照明投影在用户持有装置手掌的内 部血管上,并检测、处理和测量源自这些血管的反射回的光信号而实 现的,它可以测量用户的心跳脉搏速率,同时,在手掌中持有所述装 置,还可以测量当时用户血液中的氧气(O2)含量(%)。这两个传感 器均基于单一的电-光单元,其将激光或LED(发光二极管)的光投 影在用户的手掌上,然后筛选并分析回射光的调制以计算和监测用户 红血细胞中的含氧量以及因用户心搏率而导致的血管中的脉动波动。 如果用户处于压力状态,如由他人迫使使用所述装置的情况下,那么 他的血液脉搏数将超出正常范围,所述装置将不会停止肯定认证的过 程,直至其心搏率再次正常并持续一个预定义的时间段。传感器128 为自适应的传感器,每次用户使用它时,它都会测量用户的心搏率并 及时地将心跳脉搏速率的结果变化进行智能的移动平均,并将平均值 作为自适应阈值,且所述自适应阈值特别适应于装置个人用户的典型 的或正常的心搏率。如果所测得的氧气含量有任何突然变化时,所述 传感器的含氧量部分将测量用户的健康并将停止认证过程,如果所测 得的氧气含量不在含氧量正常范围的90-100%的范围内,所述传感器 也会停止认证过程。
本发明装置的另一种可能的实施例可包括由一个或多个传感器 指示的可选生命参数测量,所述传感器可以替换或加至传感器128的 顶部,以检测用户正常或异常情绪的迹象,且所述传感器被称之为影 响传感器。它们用于检测用户与情绪、认知和生理唤醒相关的信息。 这些传感器与经专门设计且用于区分和分类用户情绪状态相关模式 的算法相耦合。所组一组装置可包括用以检测皮肤电活动和呼吸等生 理信号的传感器。
皮肤电活动可由皮肤电压传感器进行测量,例如加拿大魁北克的 输液系统有限公司研发的可获取皮肤表面电压的传感器-生物波。
另一个类似的传感器为加利福尼亚95404的美国WorldWorks无 限公司销售的皮肤电导(SC)传感器柔性/专业传感器SA9309M。这 种传感器可测量皮肤的导电能力通过两个电极施加用户感觉不到的 微小电压,通常电极都连接至一只手的两个手指上,从而建立起一个 电路,其中用户则变成了可变电阻。计算为电阻(皮肤电反应的可选 测量)倒数的电导率的实时变化,SC的变化会反映在用户交感神经 系统的活性变化。由于用户会或多或少的紧张,皮肤的的电导也会成 比例地增加或减少。皮肤电导、皮肤电反应(galvanic skin response) 和皮肤电反应(EDR)为相似生理测量的不同术语。标准的电导测量 单元被称为西门子。使用微西门子测量皮肤电导。一些生物反馈系统 以微姆显示皮肤电导。
模块130是一种硬件和软件组合模块,包括装置的子模块140, 其先对一组传感器模块120的输出进行数字化和处理以进行用户的 最终认证,然后将多个传感器检测输出的测量结果结合至最终的“通 过/不通过”的用户认证结果时。只有从至少三个生物参数测量传感 器124、126和128均取得肯定的结果时,才能获得肯定的认证结果。 所述模块还包括子模块150,其用于存储由用户定义为私人但却非安 全的一组数据文件,因此所述数据文件可以原始的数字格式存储而不 进行加密。这些数据文件可以存储所述装置拥有者的全名、身份证号 码或国家安全号码、护照号码、驾驶证号码、出生日期和国家、地址 以及出现在用户各种卡和照片中的任何类似的信息。例如,在发生意 外的情况下,这种照片以及其他信息,如身高和眼睛的颜色等,将作 为高度可靠的患者识别信息发送至救援队。它也可能包括装置拥有者 私人的主要医疗数据,在紧急情况下会需要这些数据以进行初步就 医。例如,所述数据可包括医疗数据,如用户的血型、对药物的敏感 性、慢性疾病、上一次标准血液检测结果以及装置100拥有者的用户 最近的医疗数据。它还可能包括在紧急情况下救援/医疗团队会呼叫 的所选亲戚/联系人的姓名和联系方式,以及用户具有慢性疾病,如 心或胃的疾病的情况下,他的私人医生的联系方式。
医疗急救队可具有特殊的标记,其可以连接至装置中的USB插 头112上,在需要的时候,可以按下紧急按钮192,然后存储于子模 块150中的所述装置100存储的紧急数据和所述用户的照片则会一起 自动下载至急救队的特殊标记,从而验证所述用户的装置属于此特定 用户。如果用户感觉不适或身处意外事故中,则可由所述装置100用 户自己按下紧急按钮192。每当用户手持所述装置100并按下紧急按 钮192时,装置100的控制器模块160则可以认证所述用户。在这一 阶段,存储于存储器模块150的用户名、其ID数据和用户紧急医疗 数据,都将发送至本发明系统的服务器,并从服务器发送至急救控制 室单位348。
从所述急救控制室单位348,紧急呼叫将通过专用通信线路的网 络和互联网网络基础设施被转发至各医疗单位。使用系统的急救控制 室和相关用户的急救情况护理服务会使用户或控制室管理者提供可 靠和更快的服务,从而帮助紧急救援队,并从多个医疗援助单元提供 急救和其他类型的帮助。
当装置100需要通过手机355或主机计算机终端360与外界通信 时,首先要发送命令以将用户的装置连接至互联网。然后,装置100 将需要用来将用户连接至特定网站的数据发送至所选服务供应商的 网站,所述数据包括用户在此特定网站所注册的用户名和其密码,以 及金融机构需要的帐户或其会员号。在某些情况下,当连接至服务供 应商的网站时,服务供应商的网站管理者可能会要求装置提供另一数 据文件,所述数据文件可通过传送包含特定装置的唯一嵌入式ID数 字和其用户ID数据的文件而识别出合法注册用户的特定装置。如果 有需要和要求,所述附加的数据文件还可包括用户的身份证号、和/ 或国家安全号码、和/或护照或驾驶证号码,从而使医疗机构或银行 等接收实体可在其开始与装置和用户进行安全个人数据交换前将此 数据与存储于存储器中的参数数据相比较。
模块160是装置100的中央控制器和数据处理单元。单元160为 先进的新一代低功耗CPU(中央处理器)处理器,如ARM(高级精 简指令集机器)。ARM为32位精简指令集计算机(RISC),其具 有ARM控股的总部设在英国剑桥的技术公司所提供的指令集架构 (ISA)。ARM处理器的相对简单性使其适合于低功耗应用并成为移 动和便携式电子设备的优选CPU解决方案。
模块160将控制所有装置子模块的操作,但也会通过子模块172 进行加密和解密数据处理工作,所述工作由存储器子模块172所进行 且基于存储于安全的大容量存储器子模块174中的高度安全的用户 个人数据文件的存储和检索过程。模块160还将通过子模块140且基 于集成至少3个生物传感器的装置的输出进行所需的数据处理。模块 140将存储注册用户原先最初的注册步骤以及生物传感器测量值的输 出以供参考,且模块140还将处理从传感器参考输出获得的认证参数 输出数据的格式化参考文件。模块160将通过认证子模块140创建认 证过程以及只能允许所述特定装置的合法拥有者和用户操作装置100 所需的相关决策。模块160还包含子模块168,其用作紧急按钮192 的接口电路,所述接口电路可触发对模块150的存储数据进行处理, 并在需要急救服务和救援队以及系统急救中心348时,创建和发送用 户私人和专用的医疗紧急情况数据包。
模块160还包括嵌入式SW(软件)子模块162,其具有支持装 置100进行自动适应以和常驻于外部主机计算机或用户装置100连接 的手机上的所有常用操作系统(OS)软件包建立双向通信的功能。 非常需要由装置控制器单元160进行自动适应,从而快速适应外部的 CPU OS,这样,在简单的装置数据更新和管理过程中,即可与主机 或手机合作,或在大多数情况下,通过本发明安全的通信和个人数据 存储和管理系统300与其他用户或系统通信;在大多数情况下,都需 要与外界通信。此类常驻于子模块162的OS自动识别、接口连接和 通信SW包均可以自动识别、自适应和通过数据连接子模块110与任 何主机计算机通信,或与手机的OS建立接口连接,所述主机计算机 均运行常驻于其中的微软Windows、或Mac OS、或Unix OS,手机 的软件则有Symbian、或Android、嵌入式Linux、Palm、或黑莓OS, 使用这些常用软件的先进的手机则称之为智能手机。RIM
操作系统为应用程序提供了大量的服务。可通过应用程序编程接 口(APIs)或系统调用使应用访问这些服务。通过调用这些接口,应 用可从操作要求请求所需服务、传递参数并接收操作的结果。在主机 计算机为大型系统,如包括http://en.wikipedia.org/wiki/Free software 的免费Unix变体,如GNU/Linux和BSD的Unix-类系统的一群多阵 列终端的典型终端360的情况下,主机侧的用户界面将始终由在主机 操作系统外运行的软件所执行。在一些其他的OS类操作系统中,窗 口管理器可以作为操作系统本身的一部分。
服务器一般运行Unix或一些Unix类操作系统,而嵌入式系统市 场则被几个操作系统所瓜分,目前90%的客户端PC市场都使用 操作系统的微软Windows系列,而其他客户端的OS则包括Mac OS 或谷歌Chrome OS或其他主机类常驻OS。
虽然装置控制器单元160可以自动检测并自适应从而与管理与 装置100连接的主机或手机的所有常用操作系统通信和互动,单元 160可与装置所连接的外部主机计算机或手机进行接口连接,且其连 接方式不考虑装置100所连接的主机计算机或手机的类型。所有显示 于主机计算机显示器或手机显示屏的显示屏幕和装置100支持的操 作功能选择菜单可能看起来都一样且具有同样的功能。
本发明的装置100将能够识别(通过SW模块162)装置100所 连接的主机计算机或手机操作系统的专用数据包164保持在其控制 器操作存储器中。SW包164会自动转换所述装置100所有制备和存 储的互动屏和菜单,以适应所检测到的主机计算机或手机的操作系 统,且专用SW包164会在装置100中自动进行校正使其适应主机或 手机进行接口连接的SW模块,从而在用户查看主机计算机或手机屏 幕时,使在主机和手机屏上所显示的屏幕和菜单始终相同,而不用考 虑由用户将装置100连接到的特定主机或手机的类型和型号。
大容量存储器的安全数据模块170包括加密SW和硬件子模块 172,其用于加密和压缩用户的高度敏感的私人和个人医疗和财务数 据文件,并在需要的时候对子模块所存储的安全个人数据进行相反的 解压缩和解密操作。
为了确保加密过程对于潜在黑客进行用于破解加密代码和读取 所述装置100用户的高度安全的数据的尝试具有高度免疫性,加密和 解密子模块174中的安全数据所需的加密密钥将被存储于具有安全 存储器存储结构的其他存储器模块150中的单独的特殊存储器分区 中,且所述存储方式将使黑客在试图破解关于存储于安全数据存储器 子模块174中数据的加密代码时很难定位且很难使用所述加密密钥。 子模块150为大型存储器和认证模块130的一部分。
装置用户子模块174是基于固态存储器芯片的超大数据存储介 质,优选但不限于闪存型。子模块174的另一种可选解决方案为新一 代可拭多用户存储器装置,即纳米RAM。纳米RAM为Nantero公司 所特有的计算机存储器技术。它是一种基于沉积在芯片状基片上碳纳 米管机械位置的非易失性随机存取存储器。从理论上讲,小尺寸的纳 米管可以实现超高密度的存储器。Nantero也可缩写成NRAM。
子模块174所需的典型存储空间将处于16-256千兆数据存储容 量的范围内,且最好配置有先进的存储器组件,如NRAMs,从而具 有高达几百千兆的数据存储容量且根据特定用户的需要可升级至数 百万兆压缩数据存储容量,同时还仍然保持其非常紧凑和迷你的物理 体积,从而可用于紧凑的手持装置,如所述装置100。
子模块190是RFID(射频识别)接收器和发送器单元,其可通 过其他具有集成RFID单元的系统进行所述装置和其用户的远程识 别。子模块190可支持将装置100用作电子非接触式按键,从而可通 过安全入口和门进行可靠、安全和容易的访问,在其他情况下,还可 以通过按下RFID按钮197使用装置100对私人住宅和办公室的无钥 匙RF(射频)操作门锁和汽车进行安全和远程的开启和锁定。
子模块198是RF收发器单元,其可以接收源自远程装置的专用 充电器和数据备份单元(如图9所示)1000的编码RF命令。单元 1000通常位于装置100的近距离中。一旦通过源自充电器和数据备 份单元1000的编码RF信号触发子模块198时,则会运行位于控制 器模块160中的电子声音蜂鸣器电路166,以通过装置的个人用户快 速和容易地发现和定位所述装置100。
单元115和113可组建装置100的组合电力电源以及多电压电子 电源子模块。单元115可以是锂、NiCd或其他干性充电电池,其位 于电池壳体中,且在需要时可以打开电池壳体对电池充电。可将集成 在模块110中的连接器插入专用装置1000中进行充电和存储器备份, 从而对电池115进行充电并将单元115连接至终端110上。电源单元 113可提供电子模块160和存储器模块130和170所需的所有电压; 它还能提供传感器单元120、RF收发器和RF ID单元198和190所 需的电压。装置的主要开关按钮199控制电源单元113的开关状态的 操作,并通过其实现整个装置100的开关操作。
在另一个优选实施例中,装置100可包括通过数据总线子模块 182连接至控制器模块160的可选附加GPS(全球定位系统)模块180, 其中当用户在紧急情况下按下紧急按钮192或当装置集成的生物传 感器模块120基于所述装置用户的医疗异常状态检测到紧急情况,例 如用户的脉膊率以及血氧饱和度都远远超出正常范围,且当用户在手 掌中持有装置以及装置100通过用户的手机或连接至与互联网相连 接的任何计算机主机与系统300进行连接和通信时,GPS可选模块 180都将使装置100对装置和其用户的瞬时精确地理位置进行准确测 量和计算。在这种情况下,存储在管理器模块160所管理的专用处理 和存储子模块150中的紧急更新数据包将被传送至系统服务器345。 紧急情况的数据将从系统服务器345转发至系统特殊控制和急救管 理中心348以处理用户紧急情况的通知,接着急救管理中心348将通 过急救管理网络392选择和调用与用户最相关且地理上最接近的医 疗救援队,并向其提供用户的姓名和ID数据、其当前的地理位置和 所有存储于与所述用户相关的系统存储器中的个人和医疗数据文件。
如果系统300未响应,那么装置控制器160将通过所连接的手机 进行自动拨号,连接国家医疗紧急呼叫中心号码,并由控制器160的 特殊合成语音电路产生的合成语音指示特定用户的地理位置以及紧 急情况所存储的医疗数据包。可选地或同时,当装置100可以通过用 户经主机计算机或智能手机连接到互联网时,装置将通过主机或手机 连接至国家紧急医疗服务的网站,并将紧急情况通知和包括用户名和 ID数据的数据文件和存储于用户装置100的非加密且可访问的存储 器子模块150中所述用户的所有个人和医疗数据文件发送至所述网 站。
应当指出的是为了定位所述装置和其用户,在用户的紧急医疗情 况下,当用户将其装置100连接至手机355时,可通过手机服务供应 商自动计算用户的位置并将其传输至用户的装置100。目前,大多数 手机服务供应商都提供了这种手机定位的服务。在上文说明系统300 结构和操作方法的相关部分中已对此类连接作出了解释。因此,当需 要获得更精确的用户地理定位数据时,可选择装置100中的GPS子 模块180,对于希望在紧急情况下为救援队和医疗队提供更精确的位 置指示的用户,也可以把GPS子模块180集成至装置100中。
装置100可在其模块化结构中包括两个附加可选模块,以及GPS 可选模块180。一个附加可选模块185可为显示和触摸屏可选模块 185,其可使用户直接使用装置100与远程系统300通信并通过菜单 和互联网的数据输入访问外部服务供应商并与其通信,而无需具有外 部手机或连接至主机计算机上。触摸屏模块185将通过总线182和接 口子模块169与装置控制器模块160通信。第三个可选模块195是用 作装置数据通信模块的蜂窝调制解调器,当其通过数据总线182和接 口子模块169连接至装置计算机控制器模块160时,它将支持所有装 置100功能的全面操作和执行,而无需连接至外部主机计算机或将装 置连接至手机上。可选模块195和185的集成可能会产生一些缺点, 如需要装置具有更大的尺寸,这会产生更多的功耗和缩短电池的充电 寿命,由于其具有手机的功能并需要在手机公司注册还会导致更高的 价格和运营成本,更重要的是,由于小尺寸的装置显示和可视键盘, 它与用户互动的功能非常有限。
本发明装置的另一个优选实施例,与装置的物理结构、设计和 外观相关联,并说明了在装置100特定实施例的设计和结构中的相关 I/O(输入/输出)界面和多个传感器集成的优选解决方案,如图3A 和3B所示。
图3A所示的装置正视图200,显示出一个优选实施例的前侧视 图,装置视图200A则显示了装置100的同一个优选实施例的后侧视 图。
如正视图200所示,装置100上的元件210为延伸的磁卡薄型元 件,其可使装置100与人们可在任何商店、或加油站、或ATM(自 动取款机)所找到的磁卡读取器/写入器进行接口连接。磁卡元件210 被设计成平时隐藏在装置100外壳中,用户可使其伸出外壳从而与任 何磁卡读取器进行方便的接口连接和互动,然后交换数据并通过 ATM机或购买点的磁卡读取器执行交易。用户可完全拉出并延伸磁 卡元件210以使其伸出装置100外壳,但前提是要通过装置控制160 启用所述元件210(如图2所示)并松开位于装置100外壳中的装置 100的内部电子安全运行锁定销。只有在装置100原始拥有者在手上 实际持有所述装置,且所述装置控制器160通过将装置当前持有人所 测量的生物感应参数值与存储于装置认证存储器子模块140(如图2 所示)中装置100合法用户和拥有者的相关生物感应参数值进行比较 而识别并肯定认证出所述用户时,控制器160才能松开所述安全销 (如图2所示)。
两个元件260和265的每一个均为双可选的用户个人生物ID传 感器单元,其包括一组传感器,其包括但不限于成像传感器、指纹扫 描和分析传感器、用户虹膜读取传感器和三维全息或激光扫描成像传 感器。在装置100正视图200所示的优选实施例中,孔260属于照相 机,其用于拍摄用户面部高质量的静止图像并将图像处理成一组具有 高可靠性的参数,所述参数将通过一组与用户面部结构和其主要面部 器官间的距离相关的个人ID特征参数唯一地特征化所述用户。元件 262为传感器260的开启激活按钮,当传感器260已完成用户面部图 像的抓图并获得令人满意的结果时,传感器260将自动关闭以节约装 置100电池的电量消耗。
装置正视图200所示实施例中的孔265属于电光传感器,其用于 获取用户眼睛虹膜和其特定的图案和颜色的高品质图像,并将其处理 成一组具有高可靠性的参数,所述参数可关于特定用户的眼睛虹膜的 结构和颜色特征化所述用户。
正视图200所示的装置100中元件220为可延伸或固定的USB 连接器或任何类似工业水平的可用的数据访问连接器,当用户想把装 置100连接至其主机计算机或连接至任何多用户计算机化服务器为 基础的系统时,则可使用所述元件220,其使用的计算机终端具有与 任何类型的集成至计算机终端的数据连接器进行数据接口连接的能 力。装置正视图200的元件295为固定的或可延伸的迷你USB数据 传输连接器或任何其他工业数据迷你连接器的等价物,其集成至所有 的现代手机中,当装置100用户想通过其手机将装置100连接至外界 时,则可使用连接器。
元件262是照相机260单元的开关按钮。在本装置100优选实施 例中的元件280为第三个生物传感器单元,如果用户习惯使用右手并 自然地用左手手掌持有装置100时,则元件280会对用户拇指进行指 纹扫描和分析。
在本装置100优选实施例中的元件270为第四个生物传感器单 元,如果用户习惯使用左手并自然地用右手手掌持有装置100时,则 元件270会对用户左手中指进行第二次的指纹扫描和分析。
元件254是可选的背光LCD(液晶显示)器和触摸屏单元,对 于没有智能手机且无法轻松地访问需要与装置100控制器进行互动 以及查重菜单屏幕并与提供服务的系统300通信的主机计算机时,则 可以将元件254集成到装置100中。由于用户这样的需求,装置100 的可选配置应支持并配有可选蜂窝调制解调器195(如图2所示), 其使装置100具有简易手机的功能,在向外拨号时,构成装置100(外 视图200)显示单元选件254一部分的触摸屏功能将实现与装置的互 动。
本装置100优选实施例的前视图200中的元件290为装置100的 通用开关按钮,其具有集成的红色LED(发光二极管)以指示开启 状态。
元件240为装置100集成的RF子模块通信和RFID激活开关按 钮,其用于远程操作并保护操作,如对安全网站进行非接触式访问、 与先进的非接触式ATM机、智能卡读取器和RFID操作的门锁、车 门和/或点火开关通信等。
紧急按钮215,在紧急情况下,用户可按下紧急按钮215,如果 用户将其装置100与其手机相连或者如果用户将装置100与连接至互 联网的任一主机计算机相连,则装置100可与系统300进行连接和通 信。
装置100的后视图200A则为正视图200所示装置的同一优选实 施例的后侧视图。
视图200A中的元件250为生命体征检测生物传感器的感应孔, 其通过有生命且健康的人类操作员感应并指示本发明装置100的实 时操作。此感应功能由专用传感器或一组联合传感器所实现,其可从 可能的生命体征指示生物传感器的清单中选取,或从至少包括体温测 量传感器、身体脉膊率测量传感器、身体氧气饱和度传感器、皮肤电 活动传感器和呼吸传感器的一组传感器中选择一个或多个生物传感 器。在装置100的视图200A中所示的优选的实施例在孔250的下方 可具有专用的集成生命体征测量传感器模块,其由两个生命体征指示 双通道电光传感器组合和集成而成,并可在一个通道进行人体脉膊率 的测量而在另一通道同时进行血氧饱和度的测量,且所述模块由以色 列卡法-萨巴镇的SPO医疗器械有限公司所提供 (www.SPOmedical.com)。
视图200A的元件297为装置100的充电电池外壳的外部开口铅 制盖子。卸下铅制盖子297,即可更换或检查外壳内的充电电池。
虽然已通过有限数目的实施例对本发明装置进行了描述,但应该 理解的是本发明装置还可以有许多变化、修改和其他应用。
在与主机个人计算机或手机进行接口连接以激活手机/主机计算 机和装置间的各种操作、以及使用手机显示器和键盘操作功能或主机 PC的显示器和键盘以与本发明装置进行互动时,使用本发明装置所 需的步骤和相关过程顺序的一种可能的流程图,通常标示为400,如 图4所示。
阶段401中,将装置100连接至手机迷你USB或兼容的连接器, 或将装置100常规USB连接至个人计算机,然后,用户则开启装置 100。
阶段402:检查用户是否用手掌正确地持有装置100,以使装置 集成的一组传感器进行可靠和准确的感应。
在阶段403中,用户开始通过对持有装置的用户进行生物识别所 需的参数检测过程而执行装置100用户的认证程序,所述操作基于至 少三个生物识别参数(如在下面优选实施例中所述)的测量和处理。 本领域技术人员所要理解的是,在另一实施例中,可能只要处理更少 的生物识别参数,如至少两个参数。在执行生物识别检测过程中:第 一个检测参数为生命体征指示传感器的输出,显示其脉搏率正常、或 血氧饱和度正常、或两者都正常或体温正常,其中脉搏率预定义的不 活跃状态的正常范围是50-80PPM,血氧饱和度的正常范围是 90-100%,且体温的正常范围是36-41摄氏度。第二个检测的参数是 测量和评价用户两个生物识别测量参数的第一个参数,如一个或两个 手指指纹,和/或持有装置的用户面部图案的一组测量参数,和/或所 测量和分析的用户虹膜图案。第三个检测的参数是测量和评价用户两 个生物识别测量参数的第二个参数,如一个或两个手指指纹,和/或 持有装置的用户面部图案的一组测量参数,和/或检测到的用户眼睛 虹膜图案。
在阶段404中,当使用装置100内部控制器和数据处理单元160 对目前至少三个测得的参数进行比较和分析时,认证所述参数。将目 前至少三个测得的参数与存储于存储器单元140中相同装置的拥有 者之前测量、分析和存储的至少三个同样的参数进行比较,如通过认 证,则由装置100创建积极的响应并继续进行阶段406。
如果验证过程失败,则装置100控制器单元160将装置100移至 阶段405,其中,所述装置将自行关闭,并在预定的时间内阻止进一 步地使用或操作所述装置。
在阶段406中,设备单元160将要识别手机或主机单元上运行的 操作系统的请求发送至通过接口连接单元110相连的手机或主机上。
在阶段407中,如果单元160得到识别出存在于装置存储器库的 已知操作系统的肯定响应,那么它就会发起与存储的操作系统相关的 专用通信接口连接SW(软件)包,并继续进行阶段408。
否则,它就会退回到阶段405,其中,装置100控制器单元160 将自行关闭,并在预定的时间内阻止进一步地使用或操作所述装置。
在阶段408中,装置启动主菜单屏幕,其显示于手机或主机PC 屏幕上以使用户在四个选项中进行选择:
A:410–从装置的存储器检索所存储的数据,前进至阶段411;
B:420–将主机或手机存储器中的文件保存至装置存储器150 或190中,前进至阶段421;
C:445-在互联网上搜索选定的医疗机构、金融机构或者其他机 构的网站,前进至阶段430;以及
D:450-通过菜单选择前进至阶段451,这将向用户显示一个对 话框,以使其从和向装置100所存储数据进行数据和信息的选择、检 索或更新,所存储数据是为了实现方便用户组织而创建的,包括用户 不同类型的需轻松访问的个人存储数据,其包括用户经常访问的网站 452和官方证书卡454和销售点服务供应商456的注册会员数据的所 有用户组的个人表格数据库。
阶段452向用户提供了其所有喜欢的需要注册和个人信息管理 的网站的用户的ID号、用户名和密码,以及用户的个人电话簿和重 要备忘录。
在此菜单中还可以选择另一选项456。如果用户使用所述装置在 商店购买东西时,则可执行所述选项;用户向商人出示其装置内存储 的面部照片,从而使商人可以在核准并最终确定与所述用户进行交易 前将所看到的照片与其实时观察到的用户面部相比较。选件454指人 们所需要的所有公务卡(证书),如护照、驾驶证等。
可以通过选择和移至最终阶段999终止此过程。
在阶段411中,用户将在手机或PC主机的显示器看到一个具有 选项的新屏幕,以供其选择:A)医疗数据请选择412;B)财务数据 请选择415;和C)其他个人数据请选择416。
在阶段412中,所述装置启动显示于所述手机或主机屏幕上的菜 单,其中,用户可以从下列选项中进行选择:
A)受伤的/需检查的身体部分;B)所请求医生的ID代码;C) 所需HMO(医疗保险公司)以及D)所需医院,然后移进阶段413。
在阶段413中,所述装置在其存储器单元150和170中启动用于 检索和显示相关数据的内部存储器中搜索。
在阶段414中,所述装置支持操作可用的应用程序,以使用户能 够所存储的不同时期/日期和不同数据来源的医疗/金融/其他数据。
在阶段418中,操作顺序将使所述装置退回至阶段408,从而使 用户可选择一个新的选项。
在阶段415中,用户可使用典型的关键字从相关等级的复合屏幕 中进行选择并输入,或通过5个或更多关键字搜索选项检索用户的个 人DB(数据库)中的存储数据:A)银行;B)保险公司/金融研究 所;C)日期;D)信用卡/借记交易;E)交易的支出/收入帐户类型, 接着执行顺序将向后移至阶段413以在数据库中进行检索。
在阶段416中,用户获得菜单屏幕,以从搜索关键字所使用的主 题中选择所检索的存储数据的主题。
在阶段417中,用户选择相关按键以进行与其在阶段416所选定 主题相关的数据检索,接着则前进至阶段413。
在阶段421中,保存阶段408的主菜单上逻辑性出现的新数据和 主机或手机的显示器上出现的屏幕,请求关键字以进行数据存储-文 件主题和日期为主要的关键字,用户最多可以从现成的列表中选择5 个附加数据存储密钥,所述列表对于阶段411和415所述的每一个主 题而言都是不同的。
在阶段422中,设备控制器添加一个数字到最后一个经处理的用 户个人数据库的记录号中,且所述号即为装置存储器中新保存的数据 的记录号。
在阶段423中,控制器为每个新处理的记录创建加密代码,并将 其保存至装置100的安全的大容量存储模块170中。
在阶段424中,装置100控制器160将用户屏幕移回至阶段408 的菜单选择画面。
在阶段445中,用户选择访问互联网的菜单选项。
在阶段430中,用户在主机或手机屏幕上可以看到首选的最喜爱 网站的列表,所述最喜爱的网站则存在于装置个人用户的个人安全数 据中。在阶段431中,如果用户点击其中任何一个选项,那么控制器 则会移至阶段432,或者如果用户在开放的数据输入字段点击新的网 站地址,那么控制器160则会移至阶段435。
在阶段432中,控制器160检测用户所选的首选最喜爱网站的 URL(互联网地址),然后控制器将在选中页面的用户ID数据输入 位置输入从存储器150获得的所存储的特定网站预定义的用户名和 密码,以使用户作为注册和访问授权会员轻松和自动访问任何所选的 最喜爱的网站。
在阶段433中,主机或手机会自动移动,以显示在所选网站地址 的第一个注册用户的网站登录画面,显示所选网站的注册会员的首页 并使用户与所选网站和他所希望找到的相关个人数据,如个人医疗检 测结果、处方和银行对帐单等进行进一步地互动。
在阶段434中,会出现屏幕以要求用户保存从其访问的网站获得 的个人数据,可返回至阶段421明确如何保存这一天的数据和位于哪 些搜索键下,或者用户可返回至阶段408以从主菜单选择另一个装置 操作的可选行为。
在阶段435中,用户会获得互联网的屏幕,从而使其可以输入其 所喜欢的地址以及想要的信息。在阶段436中,控制器产生两个选项 选择屏幕,一个是用于保存在装置100的存储器中的检索个人数据的 结果,然后将前进至阶段434,另一个则建议用户购买服务或产品, 并前进至阶段437。
在阶段437中,将询问用户是否要从装置使用信用卡的详细信 息。
在阶段438中,将请求用户定义用户要执行的信用卡和所选的购 买交易的种类,在选定了用户首选的信用卡用于本次交易后,控制器 将从装置的安全存储器中170获得含有用户信用卡卡号、用户名、信 用卡到期日和其他有关卡秘密的代码的文件并将所述数据发送至卖 主(阶段439)。
在阶段440中,批准所述交易。
在阶段441中,会出现一个屏幕,询问用户是否要保存所述交易 的详细资料,然后前进至421,如果不保存,用户则可以移至阶段408 并从主菜单屏幕中选择另一个行为选项。
在阶段999中,将使用户停止装置与主机的操作过程并断开装置 100和主机计算机或手机间的所有通信。
在用户与本发明系统建立连接并应用待认证的本发明装置访问 系统服务器时,与使用本发明装置相关的过程步骤的一种可能流程 图,通常标示为500,如图5所示。在所述流程图中所描述的过程500 始于用户的认证阶段并终止于获准访问系统服务器数据和使用户与 系统进一步地互动以完成特定数据的搜索和更新任务,如图5所示。
阶段501,将用户的装置100连接至其手机迷你USB或兼容的 连接器,或将装置的常规USB连接器连接至个人计算机的USB槽中, 或在用户开启装置100时,在装置和用户手机间建立蓝牙无线数据连 接。
在阶段502中,用户在其手掌中持有装置100,将其手指按向图 3A所示的指纹传感器270和280,向装置的照相机孔260的方向看 和/或将其视线聚集于虹膜图像传感器孔265的中央。同时,在装置 的另一侧,用户将其手掌附于生理传感器孔250上,从而感应用户的 心搏率和血氧饱和度,接着则按下开关按钮290以启动认证过程。
在阶段503中,所述装置执行生物识别感应并顺序检测持有用户 三个生物识别参数。第一个参数为生命体征指示传感器(128)的输 出,显示其脉搏率正常、或血氧饱和度正常、或体温正常,其中脉搏 率预定义的不活跃状态的正常范围是50-80PPM,血氧饱和度的正常 范围是90-100%,且体温的正常范围是36-41摄氏度。另外两个测量 和评价的参数为用户的一个或两个手指指纹,和/或所抓取和处理的 持有用户面部图案的一组测量参数,和/或抓取的用户眼睛虹膜图像 并分析得到的虹膜结构和图案。
阶段504是选项评估和决策阶段的接合点。如果用户测量和处理 得到的一组生物参数与单元140中装置原有用户首次注册时存储的 一组生物参数相符,那么则继续进行阶段506,否则,则在阶段505 中终止所述过程。
在阶段505中,用户会在收连接的手机或主机计算机的屏幕上收 到一条文本消息,表示认证过程失败,接着装置将自动装置,用户需 要重新启动装置并重复至所述阶段的相同过程。
在阶段506中,装置控制器检查用户当前测得的生命指示传感器 输出的结果,如果测得的参数与之前的生命指示检测的移动平均结果 的差异大于15%,则前进至阶段524,如果差异小于15%,则继续进 行阶段507。
在阶段507中,用户会在主机或手机显示器上获得菜单屏幕,其 可以选择与本发明系统连接以进一步互动(阶段508),或仅保持与 其主机计算机或智能主机互动而继续工作,如过程400中的阶段408 所述。
在阶段508中,如果用户是新用户且这是他第一次与本发明系统 互动,那么他必须通过检测和验证程序以验证他是具有装置注册产品 嵌入式序列号的特定装置的合法拥有者,继续执行阶段522,这会要 求用户亲自访问本发明系统的服务站点并在系统的职员面前亲自识 别自己和其个人装置,在阶段509中会完成所述程序。如果用户不是 第一次登录所述系统,则前进至阶段530。
在阶段509中,用户可通过在系统的职员面前出示其身份证和至 少一个附加ID文件,如护照或驾驶证等识别自己的身份,接着本发 明系统的职员将通过把装置连接至系统计算机终端而读取装置的嵌 入式序列号,然后所述号码将被自动输入至系统的存储器中的临时文 件中,且职员将会把用户的一组ID数据,包括其身份证号、国籍、 全名、出生日期和居住地址,手动输入至同一临时文件中。
在阶段510中,本发明系统将用户注册为新的客户并在系统存储 器中打开新的专用于所述客户的基本数据文件,并为用户的数据文件 分配一个系统存储器非安全部分的预定义的专用和私人存储器空间。 系统管理器将对每个用户进行注册将将其个人ID数据文件保存在连 接至系统的存储器子系统中注册还包括一个附加步骤,其中,系统 管理器为每个用户产生N对两个不同的随机选择的字母数字字符串; 且每个所述串均为n个字母数字字符的长度方向的组合。
系统管理器将N对字符串保存在系统的存储器子系统中并发送 待存储于用户个人数据的n个字符串的N对。在阶段511中,仍然 连接至系统计算机终端的装置产生具有L字符的随机字母数字数据 串,且所述数据串将作为系统存储器中安全的私人存储器分区的唯一 的用户秘密访问代码。
在阶段512中,将处理后的L字符串输入本发明系统,通过系统 计算机检查所述L字符串是否在之前由另一个注册的用户装置所处 理过并输入到系统存储器中。如果系统计算机在其记录中找到了另一 注册用户的相同存储器ID数据串,则返回至阶段511,接着装置将 产生一个新的随机选择的L字母数字字符串。如果系统在其记录中找 不到相同的用于其他注册用户的存储器ID数据串,那么则选择所述 字符串作为新注册用户的新的秘密访问代码。
在阶段513中,系统计算机会为新注册的用户在系统的大容量存 储器中创建安全的私人存储器空间,定义所述空间并将其分配给所述 用户,且只能在使用存储于用户自己装置中的具有L字符数据串的特 定用户秘密访问代码时,才能够访问所述空间。
在阶段514中,用户和系统职员会从系统计算机接收到书面显示 的消息,上面写着:新用户注册已经成功结束,从现在开始,只有用 户使用其注册的个人装置进行识别和认证,用户就可以从任何远程位 置与本发明系统进行互动从而进行工作。当把用户和其装置连接到任 意手机或主机计算机时,则可以进行工作(阶段515所述)。
在阶段530中,在正常发起系统管理器和每一个用户之间的通信 时,系统管理器可以进一步地与用户通信,首先将用户的ID数据文 件和存储于用户个人装置的唯一的嵌入式表征序列号与存储于系统 存储器模块中的相应用户和装置的识别数据进行比较。如果两组识别 数据相匹配,系统管理器则将所存储的N串编码字母数字数据的第 一串发送给用户装置,用户装置则使用与用户装置唯一相关的源自同 一个存储对的编码字母数字数据的第二匹配串进行响应,系统管理器 将其收到的第二串编码字母数字数据与预存储于系统存储器中的第 二串编码字母数字数据相比较。然后,系统管理器将接收的预存储于 与所述唯一用户相关的用户装置的存储器中的编码字母数字数据的 不同附加串与预存储于子系统的存储器中的编码字母数字数据的附 加串连续进行N次中的M次比较。
在阶段531中,如果编码字母数字数据所有M串相匹配,那么 系统管理器则认证所述用户并允许其访问系统,且前进至阶段515。 否则,系统将退回至阶段505结束会话。
在阶段515中,用户已经是系统的注册用户且可以在下方所述短 暂的识别和认证程序后连接至系统。在所述阶段,用户从其主机屏幕 上显示的主菜单进行选择;他可以选择与系统进行工作和互动也可以 在多个互动选项中进行选择。如果用户要选择使用系统存储数据中非 安全的部分进行工作,那么则选择将其移至阶段520的菜单选项。如 果用户要选择系统存储数据中安全且有保护的部分进行工作,那么则 选择将其移至阶段516的菜单选项。如果用户要选择通过系统对其金 融和保险事宜进行工作和互动,用户可选择将其移至阶段518的菜单 选项,其中用户可以通过系统实现其目的并获得对所有相关银行服 务、保险公司、投资公司、养老基金等进行可靠和安全的访问,且所 有相关数据都可由系统通过专门的菜单屏幕进行轻松地访问和管理。 如果用户要选择通过系统对其医疗事宜进行工作和互动并通过系统 访问其所有的医疗服务、医院和诊所数据,用户可选择将其移至阶段 720的菜单选项,其中所有的数据由系统通过专门的菜单进行管理。 如果用户希望结束与系统的互动,用户可选择关闭与系统通信的选项 999。
在阶段516中,用户装置通过连接的主机或手机发送系统安全的 访问代码,即在阶段512所创建的存储器ID数据串。
在阶段517中,如果所述串被识别为与用户相关的合法串,则继 续过程到801,否则,则将用户移至阶段515,再次显示具有几个选 项的主菜单。
在阶段518中,系统始终在后台检查用户是否已按下紧急按钮, 或在阶段524中生理传感器是否检测到了用户身体状况出现异常,以 及系统是否发出警报表示所述用户处于不正常的健康状态。如果指示 紧急情况,系统则前进至阶段525,否则,将继续执行阶段650以处 理金融导向的行为。系统对连接至其服务中金融部分的用户进行不断 地检查,检查用户是否已按下了装置的紧急按钮,或在阶段524中生 理传感器是否检测到了用户身体状况出现异常,以及系统是否发出警 报表示所述用户处于不正常的健康状态,如果是,系统则前进至阶段 525,且停止用户与支持金融服务部分的系统之间的通信。
在阶段520中,系统要求用户(在要求与非安全的数据和用户装 置进行互动阶段之后)将用户的ID数据和装置的嵌入式序列号从装 置的存储器中传送至系统中。
在阶段521中,系统检查存储于其存储器的号码和数据是否与相 连接的用户装置获得的号码和数据相符,如果是,则继续埋阶段545 以与系统和外部服务供应商进行进一步地互动,如果不符合,则前进 至阶段522以进行第二次认证。
在阶段522中,用户在系统客户端安全中心进行以第二名人类操 作员为基础的认证程序,以检查所述装置是否属于持有它的用户,每 当系统在用户访问的检查阶段(如阶段516和517和/或520和521 所述)无法认证用户时,都需要进行这个过程。在系统安全中心的职 员需检查存储于装置存储器中的合法装置用户的面部照片是否与来 到办公室的所述用户的面部相符;系统职员还需要请用户在其面前对 装置进行认证过程。如果第二次人类监督认证过程的结果还是否定 的,那么则开始对用户进行安全调查。
阶段525与系统特殊控制和急救管理中心348收到的紧急情况相 关。中心348的团队会自动接收从用户装置通过通信线路发送的存储 于用户装置的所有用户ID数据,包括其身份证号、医疗保险号码以 及注册医疗保险公司的名称。此外,中心348的团队还会接收存储于 装置存储器中的用户紧急联络人的数据。
在阶段526中,急救中心的团队可通过其手机联系此人,并同时 联系其紧急联络人以尽快获得此人的具体位置。
在阶段527中,如果急救中心呼叫用户,用户接听电话并要求医 疗或其它类型的急救时,则前进至阶段528。否则,用户可在阶段720 进行的过程中访问存储于系统存储器中的最新医疗记录,接着,用户 需在自己寻求医疗援助前将记录通过主机计算机或手机下载至其装 置中。
在阶段528中,急救中心的团队呼叫距离用户最近的救援队并通 过手机将存储于用户个人装置中的用户确切位置和用户医疗紧急情 况记录的简要介绍提供给救援队。同时,急救中心的团队会更新存储 于系统存储吕中所述用户的所有医疗记录,并为所述用户制定完整的 医疗档案报告,所述报告会电子传送或通过传真发送至所选医院的急 诊室团队,且所述医院为救援队准备将用户送达以进行进一步治疗的 医院。
在阶段545中,将用户连接至一个菜单,其支持所有用户的与非 安全个人数据进行交易和互动,以及与政府和市院所、高等院校、客 户俱乐部等连接以进行互动的需要。
在阶段650中,将用户连接至一个菜单,其支持所有用户的与安 全的个人数据进行交易和互动,且所述个人数据与用户和银行、其他 金融机构、保险公司进行互动的需要相关。
在阶段720中,将用户连接至一个菜单,其支持所有用户的与安 全的个人数据进行交易和互动,且所述个人数据与用户和医院进行互 动的需要相关。
在阶段801中,用户会在其主机显示器上看到一个菜单,其与向 和从其个人装置进行安全个人数据的存储和检索相关。
在阶段999中,结束用户和系统的互动,或者用户可选择返回至 系统的主菜单,如阶段515所述。
在对用户进行肯定认证且用户获准访问本发明系统并建立起与 本发明系统的连接后,与使用本发明装置以及实现用户和本发明系统 间互动相关的过程步骤的另一种可能的流程图,通常标示为600,如 图6所示。在所述流程图中所描述的过程600始于用户获准通过系统 对各类银行、信用卡公司和金融机构进行安全访问的阶段,所述阶段 是用于完成特定相关数据检索、记录更新和进行金融交易,且所述过 程始于用户已到达本发明系统用户访问创建过程中的第一阶段且开 始过程600时,如图6所示。
在过程600的第一阶段650中,用户会收到菜单屏幕,以使其选 择信用卡公司,相应移至阶段664,选择银行,相应移至阶段651或 选择保险公司,相应移至阶段671。如果用户不希望继续进行这几个 路径,则可以选择返回至图5的阶段515。
在阶段651中,用户选择银行选项,并获得系统注册银行的菜单, 从而可使其选择有兴趣的或拥有帐户的银行。
在阶段652中,本发明系统通过高度安全的通信线路与用户选定 的银行及其合作的特定分行进行连接。
在阶段653中,用户装置将按所选定的特定银行要求的格式将用 户的帐户和用户的ID数据(如用户名和密码)发送至所选定的银行 和分行。
在阶段654中,银行计算机将分配存储器中特定用户注册银行允 许访问的数据明细和帐户状态,并将其与从用户装置的存储器获得的 用户相关明细相比较,如果明细相符且在银行记录中找到所请求的银 行帐户,则前进至阶段655;否则,用户则返回至阶段650。
在阶段655中,用户会收到一个菜单,通过所述菜单,用户可以 从其帐户检索相关明细或执行金融交易。如果用户想使用其帐户进行 金融交易,则前进到阶段656。如果用户想要检索过去交易的明细, 则选择并移至阶段660。
在阶段656中,用户可选择继续进行阶段658以使用金钱为其装 置安全存储器子模块的电子钱包部分充值,或选择进行阶段657以将 资金转帐至第三方帐户。
在阶段657中,主机屏幕会要求用户在屏幕的空白字段处填写第 三方的名称、帐户号和其银行及分行的详细信息,通过所述主机屏幕 用户可以经本发明系统与银行的计算机建立安全的接口连接。
在阶段658中,主机屏幕会要求用户在屏幕的空白字段输入转帐 金额。
在阶段659中,如果银行核准此交易,则进行阶段662;否则, 则退回至阶段655。
在阶段660中,主机显示器上的屏幕会要求用户输入他想要检索 的账单明细的参数,如交易日期的时间范围或交易号等。
在阶段661中,银行检索所请求的财务数据,并将其通过专用通 信信道发送至本发明系统,且通过所述系统将相关的用户财务数据随 后传至并显示在用户主机计算机的屏幕上。
在阶段662中,用户会在其主机收到一个屏幕,请其选择他想要 如何存储所请求的财务数据。他可以选择在其装置的存储器中存储, 或者在系统资料库的个人数据存储器部分存储,或同时在这两个存储 器中存储。
在阶段663中,所述过程将返回至图8所示的阶段801。
在阶段664中,用户会收到一个菜单屏幕,以从其提供的信用卡 公司列表中进行选择或返回至阶段650。
在阶段665中,本发明的系统连接至所选定的信用卡公司。
在阶段666中,用户装置通过系统发送具有安全格式的且同意为 用作特定信用卡公司的信用卡公司、用户的信用卡号码和与用户名相 关的附加信用卡数据。
在阶段667中,信用卡公司可能会核准卡和过程继续进行阶段 668,否则,所述过程将返回至阶段664。
在阶段668中,主机显示器上的屏幕会要求用户填写会获取资金 的实体的详细信息以及所选实体借贷的金额。
在阶段669中,用户输入待信用支付的实体的详细信息,如果用 户仅知道所需的部分详细信息且用户之前与所述实体进行过交易,那 么其装置则对自动向用户提供一份包括所述实体全套详细信息的建 议。接着,将所选的详细信息通过系统发送至信用卡公司。如果交易 获得批准,则所述过程一直持续到670,否则,即返回至阶段664与 信用卡公司进行交易的开始状态。
在阶段670中,信用卡公司批准所述交易,并继续进行阶段671, 否则,如果所述交易被拒绝,则返回至阶段664。
在阶段671中,信用卡公司执行所请求的交易并通过本发明系统 将交易的详细说明发送至用户装置。
在阶段672中,用户会得到一个屏幕,向他询问是否要通过信用 卡公司进行另一个交易。如果是,则返回阶段664;如果不是,所述 过程则返回至阶段662以维持在所选存储器中的交易。
在阶段673中,用户会收到一个菜单屏幕,用户可从其提供的经 系统监督人核准且在系统服务器注册的保险公司的清单中进行选择, 或返回至阶段650。
在阶段674中,系统服务器联系用户所选的保险公司服务器并对 其进行直接访问。
在阶段676中,用户装置通过系统向保险公司服务器发送用户ID 数据及其在特定的所选保险公司中注册的用户名和密码。
在阶段677中,保险公司服务器批准所述用户作为注册客户端并 开启用户对其保险公司账户的直接访问。如果用户发送的ID和访问 数据未获批准,那么用户则返回至阶段673以进行另一个保险公司的 访问尝试。
在阶段678中,保险公司从用户获得特定指令,如向其装置下载 特定保险政策、或更新另一项政策中的数据,然后,保险公司服务器 将核准所述用户的要求。在用户互动过程结束时,关闭用户对保险公 司的访问,并将用户返回至阶段673。
在对用户进行肯定认证且用户获准访问本发明系统并建立起与 本发明系统的连接后,还有另一种与使用本发明装置以及实现用户和 本发明系统间互动相关的过程步骤的可能的流程图。所述流程图所描 述的过程始于用户获准通过系统对各类医院、诊所、卫生维护组织和 其他医疗实体和服务供应商进行安全的访问从而完成特定相关数据 的搜索、记录更新和进行用户病历的更新,如图5所示,其中过程开 始于用户已到达本发明系统用户访问创建过程700中阶段720,如图 7所示。
在阶段720中,在过程700中,用户已收到对本发明系统的完全 访问权限(如图5所示),且用户已在其互动屏幕上选择了相关选项 以访问系统用于处理其病历和通过系统对各系统注册医院服务供应 商进行访问的存储器。
在阶段720中,用户会收到一个菜单屏幕,要求他选择医疗保险 公司(HMO),然后进行阶段721;或选择医院,然后则进行阶段 740;或结束所述过程,并返回至阶段515。在阶段721中,系统根 据存储于用户装置存储器的病历相关数据创建对医疗保险公司服务 器的安全访问,其中所述用户是所述医疗保险公司的会员。
在阶段722中,装置将用户的会员用户员和医疗保险会员的ID 号发送至医疗保险服务器,如有请求,还需将用户的访问密码发送至 医疗保险网站。
在阶段723中,医疗保险公司服务器检查用户的医疗文件ID数 据是否与通过本发明系统从用户装置接收的ID和用户数据相符,如 果相符,则继续进行阶段724,如不符,则返回至阶段720。
在阶段724中,系统要求用户在其主机或手机显示屏上菜单屏幕 的几个选项中进行选择。在选项725中,用户可以选择选择医生/诊 所预约。选择选项730,表示用户在请求获得他过去所有的医疗检查 结果,否则,用户将直接返回至阶段720,如果用户没有选择进一步 行动项目,则停止所述过程。
在阶段725中,用户会通过系统从医疗保险获得一个屏幕,要求 用户选择他想会见的医生的类型和姓名。
在阶段726中,用户会得到一个屏幕,上面注明所选医生的接待 开放日期和时间。
在阶段727中,用户选择他与所选医生预约的最佳日期和时间。
在阶段728中,用户会在其主机屏幕上获得医疗保险计算机发出 的最终确认通知,包括用户最终经核准的预约时间和日期,接着则进 行阶段729。
在阶段729中,用户会在其主机屏幕显示器上收到一个菜单,询 问其是否想进行另外一个预约。然后,他可移动至725,或移至730 以查看其过去的医疗检查结果,或返回至主菜单720,或在阶段801 中进行保存。
在阶段730中,用户会在其主机屏幕显示器上从医疗保险服务器 收到一个菜单屏幕,以使其选择他想查看的医疗检查结果。
在阶段731中,用户选择所请求的检测结果,用户装置则将关于 此特定检测的其装置存储器中所述用户最新的检测结果(如有的话) 转发至主机屏幕。
在阶段732中,医疗保险公司服务器搜索其存储记录以检查是否 发现更多与所述用户相关的更新的检测数据,接着,则把所找到的文 件发送至用户主机上,从而使用户可选择在屏幕上显示结果或/或在 其装置存储器中保存结果以用于长期存储。
在阶段733中,用户选择了处理所检索的医疗检测结果,且系统 返回至可连接至图8的保存阶段801的阶段729。
在阶段740中,用户会在其主机显示器上收到菜单屏幕,以使其 从一个清单中选择医院或返回至阶段720。接着,用户可从清单中选 择他首选的医院并前进至阶段741。
在阶段741中,系统服务器通过安全的通信信道与所选医院进行 联系,并与医院服务器创建开放的通信链路,其中,所显示列表中的 每家医院都具有所述通信信道。
在阶段742中,用户个人装置发送用户ID数据文件,包括全名、 身份证号码和详细信息。
在阶段743中,所选医院的服务器会检查其记录确定特定用户是 否为住院的患者或由医院诊所治疗;如果是,进行阶段744,如果否, 则返回至阶段740。
在阶段744中,用户会收到菜单屏幕,要求他选择是否需要医院 出具的医疗报告或医疗检测结果,接着,用户会做出自己选择。
在阶段745中,医院服务器搜索所选数据文件,如果找到所请求 的数据文件,则前进至746,如果没找到,则返回至阶段740。
在阶段746中,用户会在其主机屏幕上收到源自医院的信息。
在阶段747中,用户接收一个菜单屏幕,要求他选择在何处存储 检索到的医院数据,是在系统存储器中,还是用户个人装置的存储器 中,还是在两个存储器中进行存储,其中,用户的个人医疗数据文件 都存储于系统存储器中,然后,过程会前进至阶段801。
在阶段801所选存储器的一个或两个中保存和存储新的医疗文 件后,所述过程会返回至阶段720,在那里,用户会获得新的菜单屏 幕以使其与本发明系统以及外部医疗服务供应商开始另一个医疗数 据处理程序或返回至图5所示的阶段515。
在对用户进行肯定认证且用户获准访问本发明系统并建立起与 本发明系统的公开连接链路后,还有另一种与使用本发明装置以及实 现用户和本发明系统间互动相关的过程步骤的可能的流程图。所述流 程图所描述的专用过程与用户在系统存储器库中存储和检索数据的 需要相关,相关过程已在图8中说明,其中涵盖了在本发明系统存储 器中存储和检索数据的过程800。
在步骤801中,用户主机屏幕上的菜单要求用户选择从系统存储 器中检索数据,然后则进行阶段805,或者选择在系统存储器中保存 数据,然后则进行阶段820,或者选择结束所述过程,则前进至阶段 999。
在步骤805中,如果所请求的数据源自系统大容量存储器库的非 安全数据存储器分区,那么所述过程则前进至810;或如果用户需要 从系统存储器中的安全数据部分检索安全数据时,则所述过程前进至 816。
在阶段810中,用户个人装置发送用户ID数据文件。
在阶段812中,系统服务器核准用户的ID和从用户获得其选定 的数据检索关键字,从而使系统服务器从系统大容量存储器库中查找 其所请求的数据。
在阶段814中,系统服务器核准用户选定的搜索关键字且根据给 定的关键字找到所请求的数据文件,并返回至阶段805。
在阶段816中,用户已在阶段805中选择了检索安全数据文件的 选项,然后,用户装置将装置存储器中存储的L字母数字字符的安 全访问代码、以及在系统服务器由第一次用户注册阶段行为而产生的 且同时存储于装置存储器和系统存储器的用于存储特定用户数据的 扇区中的安全串发送至系统服务器以进行安全识别。
在阶段817中,系统服务器要求用户输入与所请求的安全数据文 件相关的DB(数据库)访问关键字,并前进至阶段818。
在阶段818中,系统服务器根据用户所选择的搜索关键字检索用 户要求的安全数据文件,然后,如果要返回至801,则通过主机要求 用户返回在。如果用户希望存储更多的数据或发起检索程序,则返回 至805,用户也可以前进至999以结束所述过程。
在阶段820中,通过主机中菜单屏幕要求用户将其检索到的或新 的数据保存在系统非安全数据存储器扇区-阶段821所述,或者如果 用户希望在系统的安全数据存储器扇区中存储新的数据,则前进至阶 段826,或返回至阶段801以重新启动整个过程800。
在阶段821中,用户个人装置发送用户身份证号。
在阶段822中,在系统服务器通过与用户相连的主机或手机连接 至用户时,系统服务器要求获取用于用户希望存储于系统数据库个人 文件扇区中的新特定数据文件的用户所选定的数据库保存和检索关 键字。
在阶段824中,个人装置在过程中对特定文件加密并将其发送至 系统数据库中的用户个人文件扇区以用于用户的检索,然后则返回至 阶段801。
在阶段826中,个人装置将隐藏用户系统所商定的具有L个字母 数字字符的安全访问码的识别串发送至系统服务器。
在阶段828中,系统服务器要求用户定义并发送用于用户希望存 储于系统数据库中不可访问的个人文件扇区中的新特定数据文件的 用户所选定的数据库保存和检索关键字。
在阶段829中,个人装置加密用户的文件,然后则将其发送至系 统服务中以存储于系统的安全和加密的数据文件存储器扇区中。然 后,用户即可选择是重复数据处理过程并前进至阶段801,还是结束 所述过程并进行结束阶段999。
在阶段999中,结束所述过程并且使用户与系统服务器以及自动 关闭的个人装置断开连接。
现在参照图9,其为本发明所涉及的专用装置1000,其为本发明 装置的充电和用户个人数据备份装置的一个可能的实施例。图9展示 了本发明装置的充电和数据备份装置的一种可能的概念性模块化结 构以及相关装置内部子模块布局和功能。
图9中的方块1010为装置1000的主电源插件充电模块,其包括 用于连接主电源的装置1000的充电插头1012、AC-DC(交流-直流) 换流器单元1014以及电源单元1016。单元1014用于将主电源AC(交 流)电压转换成DC(直流)电压,由所转换的DC电压产生电源1016, 所有DC电压都要用于驱动装置1000的电子子模块1020的不同电子 组件。
子模块1040包括电池充电器和充电电池,以在主电源电压供应 不足的情况下对装置1000进行电源备件和安全的操作。子模块1020 为装置主要的电子模块,其包括微处理器和相关电子子模块1024和 以大容量存储器和固态快闪存储器为基础的子模块1028,当与装置 100中结合数据存储容量的存储器单元150和170相比,其具有似的 存储容量。只要将装置100通过其接口连接数据插头110连接至装置 1000的连接插头单元1030,电子单元1020即可自动检查存储器子模 块1028的更新需要。处理器子模块1024可检查装置100上一次的更 新日期及其相关的安全和非安全存储器数据内容和状态,并检查其是 否比存储于装置存储器1028中的数据更新,接着它将在存储器单元 1028中对装置100的存储器子模块150和170的内容创建镜像图像。 由于某种原因导致装置100的存储器内容被擦除或受损时,子模块 1024将检测到所述情况并用装置1000的存储器模块1028中存储的 最新版本的数据更新装置100的存储器子模块150和170。
子模块1050为电子蜂鸣器激活模块,可通过按下按钮而对其进 行操作,所述子模块1050位于装置1000壳体内,RF发射器也集成 于所述子模块1050中。当用户需要定位在家庭或办公室环境中用户 装置的精确位置时,用户可按下模块1050蜂鸣器按钮,接着集成的 RF发送器子模块1050将把编码信号发送至嵌入装置100壳体内的蜂 鸣器接收器子模块198,然后,所检测到的编码信号则会激活电子声 音蜂鸣器,其会发出一种容易被检测到的声音。声音蜂鸣器集成在装 置100的子模块166中,其可使用户通过其产生的声音轻松地定位装 置100在房间或开放空间中的位置。
机译: 安全的个人数据处理和管理系统
机译: 安全的个人数据处理和管理系统
机译: 安全的个人数据处理和管理系统
