专利名称:用于通过生物测定评估提供记录装置特权的方法和系统的制作方法
用于通过生物测定评估提供记录装置特权的方法和系统
背景技术:
本公开大体涉及用于通过生物测定(biometric)评估提供记录装置特权的方法和系统。当用户展示知识证明时,可以提供对安全信息的访问。经常,通过个人标识号码、 口令、静态生物测定数据或其他类似的独特标识符来展示知识证明。一些知识数据可能被容易地窃取,从而使得安全信息容易遭受盗窃。
通过参考以下的详细描述和附图,本公开的实施例的特征和优点将变得显而易见,在这些附图中,类似的参考数字对应于相同或相似的、不过可能不完全相同的部件。图1是图示用于提供记录装置特权的方法的实施例以及用于执行该方法的系统的实施例的示意图。
具体实施例方式本文中公开的方法和系统的实施例有利地分析所有权、知识、身份以及位置数据, 以便确定特定装置用户的安全访问特权。动态生物测定信息被耦合到与记录装置相关联的其他信息,从而提供一种能够基于从该装置及其通信链路实时获得的置信度水平向用户授予访问特权的方法和系统。本文中公开的此方法和系统使得能够发生基本同时的监控和安全授权确定。进而,能够对装置访问特权进行动态调节。现在参考图1,图示了系统10以及经由该系统10执行的方法的实施例。系统10 包括记录装置或传感器12,该记录装置或传感器12以操作方式连接到监控装置14和计算机系统16两者。应该理解,记录装置12、监控装置14以及计算机系统16全部以操作方式连接,以便数据能够经由数据通信链路从一个装置/系统传输到另一个其他装置/系统。在一些情况中,监控装置14是记录装置12的部件,以及在其他情况中,监控装置14是与记录装置12进行无线通信的后端装置。计算机系统16可以是与集成的记录和监控装置12、14 进行无线通信的后端装置,或者,计算机系统16和监控系统14两者可以均是与记录装置12 无线通信的后端装置。虽然本文中给出了一些示例,要理解,记录装置12、监控装置14以及计算机系统16的所有配置是可能的。监控装置14和计算机系统16可以在装置12本地, 远离装置12,或其间的任何组合(例如,一个14、16在本地,另一个16、14是远程的,等等)。如图1中所示,记录装置/传感器12采集来自初始用户的生理数据(参见参考数字100)。要理解,初始用户通常指的是记录装置12正在或已经被发给其的、并且对于其而言正在采集信息以设置装置12的人员。初始用户可能不是第一用户,因为装置12可能已经由另一用户进行测试或先前被发给另一用户。所采集的生理数据将至少部分地依赖于正在使用的记录装置12的类型。记录装置/传感器12选自心电图(ECG)监控器,肌电图(EMG)监控器,脑电图(EEG)监控器,心率监控器,心音监控器,血压监控器,主动脉喷射速度监控器(也就是监控血液从左心室到主动脉的“速度”,其能够利用例如超声心动图显象和时间速度积分(TVI)来测量),或者能够监控先前列出的生理生物测定信息中的两个或更多个的装置。装置12还包括记录并将指示生物测定信息的信号传输到装置12的传感器和引线(未示出)。从记录装置12将生理数据传输到与之相关联的计算机系统16,如在参考数字102 所示的。计算机系统16是单独计算机,或是企业计算系统的部分,其包括配置为执行如下操作的程序或软件接收数据,执行融合同步,对信息进行提要(digest),以及将提要后的信息和与打包(packetize)的信息相关联的安全信息一起打包。如本文中使用的,术语“企业计算系统”意味着互连的计算机的网络,包括虚拟化和/或冗余的处理器、成组的处理器和/或服务器等。要理解,计算机系统16的部件可以在统一的位置处实现,或者系统的(一个或多个)部分可以在不同的位置处实现。这种系统16的硬件包括电子处理装置,诸如例如控制器、微控制器、微处理器、主处理器和/或专用集成电路(ASIC)。要理解,电子处理装置可以是与执行通用处理器的功能的中央处理单元(CPU)协同工作的处理器。(一个或多个)计算机程序、固件和/或软件(例如计算机可读代码)可以被加载到计算机或企业计算系统上,并存储在其存储器中。能够经由处理装置来执行此类程序和/ 或软件。(一个或多个)此类程序和/或软件的示例包括那些配置为对数据进行合并、同步、 提要和/或打包的程序和/或软件,以及那些配置为执行或提供任何其他期望的服务/功能的程序和/或软件。系统16还可以包括能够经由电子处理装置执行的一个或多个算法。此类算法被结合到计算机或企业计算系统16中和/或结合到软件中。通常,由一个或多个算法来解释和操纵信息。如上文中提到的,在接收生理数据之后,计算机系统16执行传感器融合过程,在其期间对数据进行合并和时间同步(参考数字104)。然后对融合和同步后的数据进行提要,如在参考数字106处所示。计算机系统17 采样、过滤、视需要变换,以及编码生理原始数据(例如编码为倒谱表示)以供存储/传输。 该过程可以包括关键数据的初始提取以及数据的压缩。要理解,根据用户是否有资格,以及是否需要或期望进行生理记录,可能进行无损或有损压缩。在其中记录ECG数据的非限制性示例中,可以经由以下编号的示例中的任何一个示例来实现一个或多个引线的ECG的编码。1.正常心动周期(ECG)的数量以及异常心动周期(ECG)的数量。执行某种ECG分析,但是仅仅存储分析数据“正常”或“异常”,其中,“正常”和“异常”能够被定义为匹配任何预期的病理状况,诸如aFib。2.数量1 (以上)加上心动周期间隔的直方图。例如,“正常” ECG可以表示如下.<NofirsaI ECGs>
<Criieria>PR/RT ratio 0.67-.1.5</Criteria> <Criteria>Period 0 6-11 sec</Crilerta> <Numfeer>45 22 </Niimber> 《◎.§ 0.7 sec>284< ,§-0 7 sec> <0.7-0.8 sec>H .344<'0 7-0 8 sec> <13105 see>27.e8 <i0.S-0J sec> <0 9-1 O sec>4 72W0 9-t O seo <1.0-1.1 sec>985</1.0-1.1 sec> <jNormal ECGs>
在此示例中,还包括用于“正常”的一些标准。要理解,这些标准中的每个标准可以与不同的物理环境(例如站着、坐着、走着、躺下等)相关联。直方图映射的使用可以用于允许来自可接受用户的正常数据中的统计变化,同时排除来自统计上不太可能成为可接受用户的人员的不可接受数据。要理解,随着对于初始用户获得更多的数据,更相关的统计数据库得以创建,并由此安全性的量度随着统计置信度的增加变得更具鲁棒性。
3.每个心动周期表示为P(t)、R(t)、T(t)。记录在心动周期中在其发生P、R和T 波峰的时间(典型值为0. 04,0. 16以及0. 34秒)。这里将单个心动周期表示为
4.每个心动周期被表示为数量3 (以上)加上P、QRS、T和U (如果存在)间隔。5.在全采样频率下的ECG信号的任何其他压缩版本,直到完全无损压缩。要理解,用于对生理数据进行表示/编码的方式的选择通常是在信号压缩和保持足够鲁棒以识别初始用户的生理信号的表示之间的权衡。更特别地,权衡存在于监控(其受益于更大的压缩)与识别(其受益于信号保真度)之间。虽然图1中没有示出,计算机系统16可以在对数据进行提要之后执行篡改检测监控。此类监控通常根据现有的安全性标准来执行。要理解,生理数据的记录和存储以及特权的授予可以由篡改检测和防止(revention)电路来准许。这些可以符合NSA类型1以及 FIPS 140-2第3和第4级安全性规范,其能够通过超出温度限制范围、电气篡改或其他方式来检测不允许的篡改。还可以针对其他篡改技术来执行篡改检测监控,所述其他篡改技术诸如例如侧通道攻击或TEMPEST。更进一步地,篡改检测监控可以包括由系统16对数据进行数字签名、由系统16添加校验位、系统级别加密等。当检测到任何形式的篡改时,将拒绝对安全数据的访问(例如后续用户是授权用户的置信度水平为零)。返回参考图1,如在参考数字108中所示,计算机系统16然后将提要后的数据与可用的任何其他安全信息(与初始用户或装置12相关)一起打包。其他安全信息包括初始位置数据、初始知识数据和/或初始记录装置识别数据。计算机系统16通常从记录装置12 或从将该记录装置12发给初始用户的实体接收此类数据。发配装置12的实体可以是医生或其他护理者,其对此类安全信息私下知情以及具有共享此类信息的许可或与装置制造商 /供应商具有直接关系。记录装置12可以包括位置检测系统,用于确定装置12的位置/定位(以及由此确定装置12的当时(then-current)的用户的位置,如果此类用户物理上与装置12在一起)。 位置检测系统可以包括全球定位系统(GPS)接收器、无线电三角测量系统、航位推测定位系统和/或其组合。作为非限制性示例,GPS接收器响应于从GPS卫星星群(未示出)接收的 GPS广播信号,提供准确的时间以及装置12的纬度和经度坐标。如果用户以远程方式访问记录装置12,他/她的定位可以经由用于实现此类远程访问的IP地址来检索到。要理解, 也可以从IP地址(网络路由和寻址)得到位置和其他信息。更进一步地,记录装置12可以包括存储器,该存储器上存储有机器识别数据(例如MAC标识符)以及用户输入的知识数据(例如用户标识符、口令、其他个人用户信息(姓名、 生日等))。打包后的数据(提要后的生理数据和可用的安全信息)然后被传输到监控装置14, 如参考数字110处所示。要理解,监控装置14是电子装置,所述电子装置在其上存储初始信息,当装置12在使用中时接收附加信息,以及做出关于当时的用户是初始用户或某个其他授权用户的置信度水平的确定。监控装置14包括硬件、固件和/或软件,用于至少存储信息、比较信息以及确定装置12的当时用户的授权水平。监控装置14被用于解码、解密、解扰或以另外方式解提要(undigest)打包后的生理数据,如在参考数字112所示。解提要的数据,除了与之一起传输的初始安全数据,可以被划分为位置、生物测定、知识或机器ID类别,如在参考数字116所示。这种类别使得监控装置14能够容易地检索到初始数据,以与后续接收的数据进行比较。位置类别将包括将初始用户联系到特定地方的任何数据。要理解,这种类型的位置数据不同于将个体联系到装置12的数据。位置数据可以直接包括GPS或通过三角测量 (例如,如从记录装置12接收的)、IP地址(例如当用户远程访问记录装置12时)等。除了个体独有的任何其他生物度量之外,生物测定类别将包括先前描述的生理数据中的任何一种。此外,此类别可以包括初始从记录装置12接收的其他生物测定信息。例如,记录装置12可以包括附加的生物测定扫描技术,包括但不局限于手指扫描、语音扫描、 面部扫描、虹膜扫描、视网膜扫描、手部扫描、签名扫描、生理一“步态”扫描、DNA采样、键击扫描和/或压力传感器(例如,用于在用户操纵装置、说话、经由装置键盘或触摸屏进行触摸(touch-padding)或打字等的同时检测压力)。当把记录装置12发给用户时,他/她可以使用所列出的扫描中的一种或多种来输入此类数据。包括对身体查询(诸如站起或坐下)的生理响应的生物测定信息提供难以再现的初始生物测定信息(其可以被发送到监控装置14用于存储在初始用户的简档中)。作为非限制性示例,在记录装置12的配置期间,可以要求初始用户站起或坐下。当他/她响应时,他的/她的VCG被独特地、动态地记录,并最终被传输到监控装置14以供存储。作为另一非限制性示例,可以光学地或经由高度敏感的装置,诸如位移传感器(例如惯性传感器装置) 来获取个体的独特步态数据,其中,X、Y、Z定时增量被记录并最终传输到监控装置14以供存储。要理解,对于生物测定批准的对象(例如初始用户)来说,所接收、处理和存储的生物测定数据可以是累积的。随着获取更多的数据,更具统计性的相关是可能的。因此,肯定识别的可靠性以及否定识别的可靠性倾向于随着使用而提高。知识类别将包括能够由用户直接地(例如口令)或间接地(例如基于挑战的身份)提供的任何数据。要理解,直接用户输入知识(登入ID、口令、个人信息等)将被存储在知识类别中以用于与由后续用户提交的信息进行比较。间接或基于挑战的知识可以包含事件时序模式和/或特定历史用户生理数据以与作为知识的挑战响应(challenge responses-as-knowledge)进 亍t匕较。记录装置识别类别将包括独特地识别机器(包括通过机器的软件、固件、日志文件、硬驱动器散列等的识别)的任何数据。作为非限制性示例,机器ID数据可以包括MAC/ EHA地址。在装置/传感器12被配置用于特定用户(或程序接口等)以及他/她的简档被存储在监控装置14中(例如参见图1的步骤100-114)之后,所述方法进一步包括经由记录装置12采集当时的信息(如参考数字116处所示),以及监控该当时的信息(如在参考数字 118处所示)。在一个实施例中,将响应于监控装置14辨识到已经启动了记录装置12的使用(也就是装置12处于“开启”位置),来启动监控。当“开启”时,记录装置12可以向监控装置14传输指示相同情况的信号。要理解,通过记录装置12来采集当时信息中的一些信息,以及响应于对当时用户的查询来采集当时信息中的其他信息(下文中进一步讨论)。特别地,监控装置14针对当时位置信息以及当时生物测定信息对记录装置12进行监控。术语“当时”当指代信息时,意味着信息是由记录装置12新近接收到的,特别地, 在正执行监控的时候接收该信息。要理解,“新近接收”的定义取决于特定的生物测定。如此,“当时”定义要求在时间上从当前t向后延伸到t-DELTA的一组数据,其中,DELTA是使用给定的生物测定识别个体所需的数据的时间长度。对于语音来说,该DELTA可以是积极讲话的数秒;对于键盘输入而言,其可以是数十秒。可以将所接收的位置和生物测定信息与在监控装置14中存储的位置和生物测定信息进行比较,以尝试识别装置12的当时用户,如在参考数字120处所示。在进行数据比较之后,监控装置14能够识别该当时用户的置信度水平和授权水平(具有与之相关联的装置特权),如在参考数字122处所示。响应于此确定,记录装置12将授予与授权水平相关联的访问特权,或因为所识别的水平不与一些或任何特权相关联而拒绝访问特权(参考数字 124)。此类特权的非限制性示例包括对在监控装置14中存储的数据、记录或其他安全信息的访问,授权使用记录装置12或其提供的其他服务等。置信度水平表示监控装置14确信该当时用户是初始用户或另一授权用户的程度。该置信度水平基于当时数据与存储数据的比较。如果,例如,该当时信息对应于监控装置14中存储的信息,则装置14能够针对该当时用户识别高置信度水平(例如99-100%),并向用户授予装置特权,诸如例如访问安全信息。但是,如果该当时信息不对应于监控装置14 中存储的信息,则装置14能够针对该当时用户识别低置信度水平(例如低于90%),并基于所确定的置信度水平向用户授予或拒绝装置特权。在一些情况中,如果置信度水平太低(例如低于80%),则可以对记录装置12 “断电”,从而甚至拒绝对装置12的使用。作为非限制性的示例,如果当时位置数据指示用户处于初始用户的住所地址,以及所接收的ECG模式对应于在监控装置14中保存的ECG模式,则监控装置14能够发出相对高的置信度水平,识别与这种置信度水平相关联的授权水平,以及向当时用户授予与该授权水平相关联的任何特权。当置信度水平高且授予访问特权时,可以将所接收的当时信息传输到计算机系统16以用于处理并最终传输到监控装置14以存储在用户的简档中。如此,甚至在装置12的初始设置之后,可以累积用于初始用户的数据。要理解,也可以将正使用的记录装置12的机器ID与在监控装置14中存储的机器 ID进行比较。匹配可以进一步增加当时用户的置信度水平,而不匹配可以进一步减小对该当时用户授权的置信度水平。作为非限制性示例,SIMM (单列存储器模块)可以从一个装置 12移动到另一装置12,这可以稍微减小当时用户是授权用户的置信度水平。但是,如果置信度水平(考虑到其他比较结果)指示用户是授权用户的事实,则可以向该用户授予特权。 这种许可至少部分地基于所确定的置信度水平以及用于装置12的相关联的策略。由于每次接收到附加的当时数据时均重新评估置信度水平,要理解,可以动态地调节访问特权。进一步要理解,在将记录装置12发给用户之前,通常确定置信度水平和授权水平并将其与特定访问特权相关联或不与访问特权相关联。此类水平可以基于统计。监控装置 14通常编程有此类信息,并在确定当时用户的授权水平时能够启用或禁用记录装置12的特权。这至少部分地取决于工作流程和策略。作为非限制性示例,系统10可以是生物测定 VPN,其中,如果/当统计确信度小于给定阈值时,VPN下降。虽然图1中没有示出,如果基于位置和生物测定数据确定的置信度和授权水平不足以将当时用户识别为授权用户,可以从监控装置14 (或允许访问特权的系统10的另一装置)传输新的患者识别引出工作流(patient-identification eliciting workflow, PIEW),以重建当时用户身份。在一个实施例中,PIEW向该当时用户查询知识数据。作为此类查询的非限制性示例,可以要求当时用户陈述或输入授权用户的ID、口令等。如果输入的信息准确,则对当时用户授权,以及可以授予对应的特权。在另一实施例中,PIEW向该当时用户查询身体挑战。作为非限制性示例,可以要求当时用户站起或坐下,以及当该当时用户响应时,他/她的ECG数据被实时地记录并变换为VCG数据。将动态记录的VCG数据与文件上的初始用户的VCG数据进行比较,以及如果数据匹配,当时用户被授权的置信度水平可以较高。可以使用其他类似的身体挑战(例如使用触摸板、说话、录入句子等)来动态地识别当时用户。将动态生物测定信息耦合到记录装置12提供所有权、用户身份和位置的证据。因此,对于患者护理的监控与身份的证据有利地耦合,该身份的证据是使用用户知识信息之外的信息来确定的。除了提供多种安全水平之外,本文中公开的方法和系统10还动态地提供对特权的授权和相关联的访问,所述特权诸如信息反馈、患者记录等。除了安全性之外,方法和系统10提供了用于获取对个体的非侵入式远程护理保健监控以及个体信息的安全性的方式。这可以特别适于生物测定监控,其中,生物测定监控的性质包括生命体征。在潜在可应用于生物测定监控并且其中可以获取远程护理保健的生命体征中的是心律不齐监控。作为非限制性示例,可以获取心脏数据并将其列表,以及提取关键参数。这有利地通过针对心律不齐等检查最近获取的数据来实现远程护理保健数据挖掘,以用于早期健康警报。项1. 一种用于通过生物测定评估提供记录装置特权的方法,所述方法包括
监控与记录装置相关联的信息,所述信息包括位置、动态生物测定数据、知识数据以及记录装置识别数据;
根据所监控的信息,确定记录装置的当时用户的身份;
确定所述当时用户的授权水平;以及
基于所确定的授权水平动态地调节记录装置访问特权。项2.根据项1中定义的方法,其中,在监控之前,所述方法还包括 经由所述记录装置从初始用户采集生理数据;
对所述生理数据进行合并和时间同步; 对所采集的生理数据进行提要;
将提要后的生理数据与安全信息一起打包,所述安全信息选自记录装置的用户的初始位置、初始记录装置识别、初始用户知识数据及其组合;
将打包后的数据传输到监控装置,所述监控装置以操作方式连接到记录装置; 对所述生理数据进行解提要;以及
将解提要后的生理数据和安全信息划分为以下类别中的一种位置数据、生物测定数据、知识数据或记录装置识别数据。项3.根据之前项的任何项定义的方法,其中,确定所述当时用户的授权水平包括
将至少位置数据和动态生物测定数据与解提要的生理数据和安全信息进行比较;以及根据比较来确定当时用户是记录装置的授权用户的置信度水平。项4.根据项3定义的方法,其中,所述置信度水平与一个或多个预定的记录装置访问特权相关联,以及其中,动态地调节记录装置访问特权基于所确定的置信度水平。项5.根据之前项的任何项定义的方法,其中,当监控不足以确定当时用户身份时,所述方法进一步包括从以操作方式连接到记录装置的监控装置传输新的患者识别引出工作流,所述新的患者识别引出工作流包括对于来自当时用户的知识数据的查询或对于来自当时用户的生理挑战的查询中的至少一种,以及其中,使用对于相应查询的当时用户响应来确定当时用户身份。项6. —种用于通过生物测定评估来提供记录装置特权的方法,所述方法包括 在监控装置处接收打包后的提要的生理数据和安全信息,所述安全信息选自记录装置
的用户的位置、记录装置识别、记录装置用户知识及其组合; 对生理数据进行解提要;
将解提要后的生理数据和安全信息划分为以下类别中的一种位置数据、生物测定数据、知识数据或记录装置识别数据;
经由所述监控装置辨识出所述记录装置在使用中;
监控至少当时位置和当时生物测定数据,以确定记录装置的当时用户的身份; 至少基于所接收的记录装置识别、当时位置数据和当时用户身份,来确定所述当时用户的授权水平;以及
基于所确定的授权水平动态地调节记录装置访问特权。项7.根据项6所定义的方法,其中,当监控不足以确定当时用户身份时,所述方法进一步包括从监控装置传输新的患者识别引出工作流,所述新的患者识别引出工作流包括对于来自当时用户的知识数据的查询或对于来自当时用户的生理挑战的查询中的至少一种,以及其中,使用对相应查询的当时用户响应来确定当时用户身份。项8.根据项6和/或项7中的任何一项所定义的方法,其中,在接收打包后的提要的生理数据和安全信息之前,所述方法还包括
经由记录装置从初始用户采集生理数据; 对所述生理数据进行合并和时间同步; 对所采集的生理数据进行提要;以及将提要后的生理数据与安全信息一起打包。项9.根据项6到8中任何一项所定义的方法,其中,对所采集的生理数据进行提要包括以下操作的至少一种过滤数据,变换数据,编码数据,加密数据,加扰数据、从所采集的生理数据中提取关键数据、压缩数据或其组合。项10.根据项6到9中任何一项所定义的方法,还包括在将生理数据与安全信息一起打包之前,执行对记录装置的篡改检测监控。项11.根据项6到10中任何一项所定义的方法,其中,所述生理数据选自心电图数据、肌电图数据、心率数据、心音数据、血压数据、主动脉喷射速率或其组合。项12.根据项6到11中任何一项所定义的方法,其中,确定当时用户的授权水平包括
将当时位置数据、当时记录装置识别以及当时用户身份与解提要的生理数据和安全信息进行比较;以及
根据比较,确定当时用户是记录装置的授权用户的置信度水平,其中,所述置信度水平与一个或多个预定的记录装置访问特权相关联。项13. —种用于通过生物测定评估来提供记录装置特权的系统,所述系统包括 记录装置,包括
用于接收位置数据的构件;用于接收动态生物测定数据的构件; 用于接收知识数据的构件; 用于提取记录装置识别数据的构件;以及以操作方式连接到记录装置的监控装置,所述监控装置被配置为
监控关于记录装置位置、动态生物测定数据、知识数据以及记录装置识别数
据的信息;
根据监控的信息,确定记录装置的当时用户的身份; 确定所述当时用户的授权水平;以及基于所确定的授权水平,动态地调节记录装置访问特权。项14.根据项13所定义的系统,还包括
以操作方式连接到记录装置的计算机系统,所述计算机系统被配置为
从记录装置接收初始用户的生理数据; 对所述生理数据进行合并和时间同步; 对所述生理数据进行提要;
将提要后的生理数据与安全信息一起打包,所述安全信息选自记录装置的用户的初始位置、初始记录装置识别、初始用户知识数据及其组合;以及将打包后的数据传输到监控装置。项15.根据项13和/或14所定义的系统,其中,所述监控装置进一步配置为 对生理数据进行解提要;以及
将解提要后的生理数据和安全信息划分为以下类别中的一种位置数据、生物测定数据、知识数据或记录装置识别数据;
将记录装置位置、动态生物测定数据、知识数据以及记录装置识别数据与解提要后的生理数据和安全信息进行比较;以及
根据比较来确定当时用户是记录装置的授权用户的置信度水平。虽然详细描述了数个实施例,本领域技术人员将显而易见的是,所公开的实施例可以进行修改。因此,前面的说明被认为是例示而非限制。
权利要求
1.一种用于通过生物测定评估提供记录装置特权的方法,所述方法包括监控与记录装置相关联的信息,所述信息包括位置、动态生物测定数据、知识数据以及记录装置识别数据;根据所监控的信息,确定记录装置的当时用户的身份;确定所述当时用户的授权水平;以及基于所确定的授权水平动态地调节记录装置访问特权。
2.根据权利要求1所述的方法,其中,在监控之前,所述方法还包括 经由所述记录装置从初始用户采集生理数据;对所述生理数据进行合并和时间同步; 对所采集的生理数据进行提要;将提要后的生理数据与安全信息一起打包,所述安全信息选自记录装置的用户的初始位置、初始记录装置识别、初始用户知识数据及其组合;将打包后的数据传输到监控装置,所述监控装置以操作方式连接到记录装置; 对所述生理数据进行解提要;以及将解提要后的生理数据和安全信息划分为以下类别中的一种位置数据、生物测定数据、知识数据或记录装置识别数据。
3.根据权利要求2所述的方法,其中,确定所述当时用户的授权水平包括将至少位置数据和动态生物测定数据与解提要的生理数据和安全信息进行比较;以及根据比较来确定当时用户是记录装置的授权用户的置信度水平。
4.根据权利要求3所述的方法,其中,所述置信度水平与一个或多个预定的记录装置访问特权相关联,以及其中,动态地调节记录装置访问特权基于所确定的置信度水平。
5.根据权利要求3所述的方法,其中,当监控不足以确定当时用户身份时,所述方法进一步包括从以操作方式连接到记录装置的监控装置传输新的患者识别引出工作流,所述新的患者识别引出工作流包括对于来自当时用户的知识数据的查询或对于来自当时用户的生理挑战的查询中的至少一种,以及其中,使用对于相应查询的当时用户响应来确定当时用户身份。
6.一种用于通过生物测定评估来提供记录装置特权的方法,所述方法包括在监控装置处接收打包后的提要的生理数据和安全信息,所述安全信息选自记录装置的用户的位置、记录装置识别、记录装置用户知识及其组合; 对生理数据进行解提要;将解提要后的生理数据和安全信息划分为以下类别中的一种位置数据、生物测定数据、知识数据或记录装置识别数据;经由所述监控装置辨识出所述记录装置在使用中;监控至少当时位置和当时生物测定数据,以确定记录装置的当时用户的身份; 至少基于所接收的记录装置识别、当时位置数据和当时用户身份,来确定所述当时用户的授权水平;以及基于所确定的授权水平动态地调节记录装置访问特权。
7.根据权利要求6所述的方法,其中,当监控不足以确定当时用户身份时,所述方法进一步包括从监控装置传输新的患者识别引出工作流,所述新的患者识别引出工作流包括对于来自当时用户的知识数据的查询或对于来自当时用户的生理挑战的查询中的至少一种,以及其中,使用对相应查询的当时用户响应来确定当时用户身份。
8.根据权利要求6所述的方法,其中,在接收打包后的提要的生理数据和安全信息之前,所述方法还包括经由记录装置从初始用户采集生理数据; 对所述生理数据进行合并和时间同步; 对所采集的生理数据进行提要;以及将提要后的生理数据与安全信息一起打包。
9.根据权利要求8所述的方法,其中,对所采集的生理数据进行提要包括以下操作的至少一种过滤数据,变换数据,编码数据,加密数据,加扰数据、从所采集的生理数据中提取关键数据、压缩数据或其组合。
10.根据权利要求8所述的方法,还包括在将生理数据与安全信息一起打包之前,执行对记录装置的篡改检测监控。
11.根据权利要求8所述的方法,其中,所述生理数据选自心电图数据、肌电图数据、 心率数据、心音数据、血压数据、主动脉喷射速率或其组合。
12.根据权利要求6所述的方法,其中,确定当时用户的授权水平包括将当时位置数据、当时记录装置识别以及当时用户身份与解提要的生理数据和安全信息进行比较;以及根据比较,确定当时用户是记录装置的授权用户的置信度水平,其中,所述置信度水平与一个或多个预定的记录装置访问特权相关联。
13.一种用于通过生物测定评估来提供记录装置特权的系统,所述系统包括 记录装置,所述记录装置包括用于接收位置数据的构件; 用于接收动态生物测定数据的构件; 用于接收知识数据的构件; 用于提取记录装置识别数据的构件;以及以操作方式连接到记录装置的监控装置,所述监控装置被配置为监控关于记录装置位置、动态生物测定数据、知识数据以及记录装置识别数据的信息;根据监控的信息,确定记录装置的当时用户的身份; 确定所述当时用户的授权水平;以及基于所确定的授权水平,动态地调节记录装置访问特权。
14.根据权利要求13所述的系统,还包括以操作方式连接到记录装置的计算机系统,所述计算机系统被配置为从记录装置接收初始用户的生理数据; 对所述生理数据进行合并和时间同步; 对所述生理数据进行提要;将提要后的生理数据与安全信息一起打包,所述安全信息选自记录装置的用户的初始位置、初始记录装置识别、初始用户知识数据及其组合;以及将打包后的数据传输到监控装置。
15.根据权利要求14所述的系统,其中,所述监控装置进一步配置为 对生理数据进行解提要;以及将解提要后的生理数据和安全信息划分为以下类别中的一种位置数据、生物测定数据、知识数据或记录装置识别数据;将记录装置位置、动态生物测定数据、知识数据以及记录装置识别数据与解提要后的生理数据和安全信息进行比较;以及根据比较来确定当时用户是记录装置的授权用户的置信度水平。
全文摘要
本文中公开了一种用于通过生物测定评估提供记录装置特权的方法和系统。本方法的实施例包括监控与记录装置相关联的信息。该信息包括记录装置位置、动态生物测定数据、知识数据以及记录装置识别数据。根据所监控的信息,确定记录装置的当时用户的身份。确定当时用户的授权水平,以及根据确定的授权水平来动态地调节记录装置访问特权。
文档编号G06K9/62GK102265289SQ200880132470
公开日2011年11月30日 申请日期2008年10月22日 优先权日2008年10月22日
发明者D.R.布莱克利, S.J.西姆斯科 申请人:惠普开发有限公司