安全的个人数据处理和管理系统的制作方法

文档序号：6359950阅读：312来源：国知局

专利名称：安全的个人数据处理和管理系统的制作方法
安全的个人数据处理和管理系统
背景技术：
本发明大体上涉及现代计算机时代用户在其日常生活的许多方面对轻松，低价并立即访问其个人信息的需要，包括但不仅限于其财务、经济、工作相关的敏感数据文件、其医疗更新记录、其他和重要的个人文件和其许多注册和喜爱的网站访问数据的需要。本发明还涉及安全个人数据交换、存储和处理过程，其通过组合的计算机、互联网和电话通讯为基础的系统而实现。更具体地，本发明涉及组合的计算机、互联网和电话通讯专用系统，其支持多个用户以可靠和安全的方式访问、存储和管理其个人数据，通过使用个人数据认证器作为智能先进的令牌以获取对所述系统的进行可靠和高度安全的访问权限，并将其更新的大量个人数据存储于便携令牌上。现代计算机系统的方式、通信信道和所需的数据存储容量和数据吞吐能力和其用·户的通信需要在所需的运算性能需要、数据存储能力和所需的相关技术能力中迅速扩大。在许多情况下都需要现代计算机系统以支持用户和各种计算机支持服务间的通信需要，从而在服务和信息供应商和客户间处理和交换超大型文件。在许多情况下都需要此类大型文件处理系统以安全地管理其用户和客户的与系统用户或客户的个人数据相关的高度敏感信息的文字、数字、图像、音频、图形和许多其他个人数据文件。典型地，如医院、政府和市政机构、银行、保险公司和其他金融机构等组织都需要这样的系统，这种需要正快速的改变以获得更高的数据吞吐量和存储容量，并同时维持所述用户和客户的个人信息的完全安全性和保密性。与此同时，当今，越来越多的用户都愿意使用新的技术解决方案和方法以存储自己的个人数据并在将数据存储于小型便携装置的同时轻松地进行访问，通过这些装置，用户可以下载、检索和管理大多数(如果不是全部的话)个人数据和日常操作需要。所述用户可能还需要使用其个人ID (身份标识号码)数据以创建个人文件和其他私人文件，并通过特殊的高度安全的专用计算机化系统访问其他大型数据文件。通过使用这种专用安全组合系统，所述用户将能够与其他经授权的特定用户和大型个人数据文件的供应商进行敏感和私人的个人数据和信息的传送和交换。这些文件可服务于使用和产生高度安全的个人数据文件的外部服务供应商的日益增长的对安全的个人数据进行交换、共享和传送的需要，且所述外部服务供应商包括医院、银行、保险公司、政府部门和机构等。为了访问安全的数据文件，在大多数计算机化系统中，通常需要在所述用户访问所述安全的数据文件前，先通过所述计算机化系统识别出所述用户是合法的注册用户。因此，每个此类系统的用户都需要先向所述计算机化系统提供一些所述用户所特有的秘密信息的数据串，从而通过所述计算机化系统识别出所述用户为合法用户，然后则允许所述用户登录所述系统。通过计算机化系统识别和准许所述用户的过程称之为认证。双因素认证是改进的安全进程，其中，用户提供两类或两种方式的个人识别，其中一个为典型的物理令牌，如卡和其他典型地存储事物的物质，如安全码等。在这种情况下，有时，所涉及的两个因素会谈及或提及用户所拥有的东西和用户所知道的东西-密码。双因素认证的常见例子即为银行卡所述卡本身为物理项目且个人识别号码(PIN)为所知的数据，其作为第二因素与所述银行卡相配。目前，市售硬件令牌生成器可用于企业系统的认证。然而，硬件令牌生成器只能生成一个令牌，所述硬件令牌生成器的用户或持有人可使用所述令牌向认证手动提供所述令牌。例如，双因素认证会要求所述第二因素为物理令牌，即用户所拥有的东西，其会产生(即显示)所述第二因素令牌(如数字串)，所述“物理令牌”的持有人可在提供所搜索服务的访问权限的终端登录。然而，硬件令牌生成器的缺点是遗失或被盗的硬件令牌生成器可用于破坏安全或进行欺诈。另一个缺点是，需要用户管理附加物理令牌以用于认证。另一个缺点是需要多个硬件令牌生成器以用于不同系统的多重认证。并且，硬件令牌生成器不能充分地防止黑客和犯罪分子进行网络钓鱼，这是因为使用目前可用的硬件令牌生成器作为第二因素的双因素认证仍然容易受到中间人攻击。下文的几个公开说明书中则描述了涉及一些此类能力的现有技术。2009年8月13日提交的美国专利申请号20090204433中说明了一种用于写入医疗处方、存储和访问患者病历的方法，其使用USB加密狗装置且具有改进的便携性和患者数据的安全性。包括患者记录和软件的便携式USB加密狗装置可以容易地移除以及运至其他本地终端上。相关专利说明了一种用于控制病历访问的方法，包括:A)提供便携式存储器装置，其可存储控制软件和所述病历；B)提供显示装置，其可操作地连接至将显示所述病历和选择性控制所述病历显示的微处理器；和C)使用指纹生物认证。位于美国弗洛里达州33178迈阿密N. W. 97大街6300号的Walletex微电子有限公司(http://www. walletex. com)的医疗卡具有信用卡大小和USB闪存的形状,且用于所述用户的病历。医疗卡具有大的双面区域，其可以印制所述用户的姓名、图片、医生的姓名和电话号码、过敏和药物的信息以及用于急救员的其他救生事宜。它增强了安全解决方案强AES (高级加密标准)加密、密码保护、存储器分区(只读部分、安全部分和公共部分)、大存储容量(高至8GB )，也可同时包含数据和应用软件。可选功能是生物识别，磁条。2007年6月4日提交的美国专利申请号2008/0041940A1部分包括集成至所述Walletex医疗卡装置产品的一些元件。本专利申请仅包括一种与现有技术的医疗卡产品部分相关的系统的两个权利要求，第一个系统的权利要求为一种捕获和存储个人数据、患者病历和医疗保险和付款信息的系统，包括a)提供信用卡大小的USB闪存驱动器或类似器件，以存储所述与智能卡或类似器件相结合的所述患者病历，以存储所述支付信息，包括医疗保险和支付信息，从而使所述USB闪存驱动器和智能卡的结合装置容易地与其钱包相配或佩戴于项链上；b)提供USB插口和使急救医务人员、医院工作人员和其他健康和医务人员查看和变更所述患者病历的构件；和c)提供智能卡和使健康和医务人员处理所述医疗保险和支付信息的构件，其中，所述系统将允许个人将所述患者病历和所述医疗保险和支付信息存于一个小型信用卡大小的单元。第二个权利要求为根据权利要求I所述的信用卡大小的USB闪存驱动器或其他器件，其提供了加密患者数据的机制，从而只有在拥有者通过键盘输入密码短语、个人识别码或类似短语时才可以查看所述患者数据。一旦卡的开发考虑到此功能时，则可获得生物识别信息。我们可以从相关的现有技术了解到，在需要时，患者和医疗小组需随时使用医疗数据，但是美国专利申请号2008/0041940 Al以及Walletex产品在一起制定完全可以接受的工作解决方案时无需涵盖包括需要操作和安全特征和能力的几个非常重要的医疗市场。首先，由于病历的灵敏性，对它们的访问应具有高度的安全性和简单的密码甚或生物识别访问许可，正如上面引用的美国专利申请的第二权利要求末尾所述，但在所引用的专利本体中不具备任何支持性说明，从而不足以确保防止具有负面意图的第三方访问所述用户/患者的安全的医疗数据。另外，本发明的卡无法连接和访问任何手机，特别是数量和类型均快速增长的智能手机，就这点而言，在现代生活环境中真正需要这种访问能力，这是因为无论所述用户处于何处，都需要支持这些手机以维持用户与各服务供应商以及医疗支持和援助服务进行连续语音和数据通信的能力。此外，在Walletex装置和美国专利申请号2008/0041940 Al现有技术中本质上所缺少的是当用户手上实际持有所述装置时，认证活人为所述装置用户所需的测量和感应能力，从而避免使用所述用户的访问数据甚至是其指纹的硅副本以假冒其存在和访问所述用户安全的个人信息的可能性，如果所述用户属于一个组织且对需要随身携带的高度安全的信息具有特殊个人访问许可时，这种情况则不仅在针对医疗个人记录时真实存在，而且在更关键的相关的情况下，如访问财务记录、私人数据记录和分类组织记录时也真实存在。
同时，强烈建议在允许访问敏感的病历或其他个人数据文件时，当和如果所述装置持有人的生命体征的测量结果不正常时，所述装置需具有通过所述用户连接的手机或通过连接至主机计算机的所述用户自动发起紧急呼叫的功能，以获取远程计算机中心的安全访问权限，且所述远程计算机中心会要求紧急医疗或将所述用户紧急疏散至附近的医院。现有技术已涉及个人应急装置的这一要求，但相关的实用装置尚未成功地引入市场。同时，还需要创建允许访问存储于这类装置的敏感医疗数据的访问等级，这是因为所述医疗救援队所需要的患者医疗数据的细节水平和数据与患者到达医院急诊室进行专业诊断和治疗时所需访问的更详细和更专业的医疗数据不同，且在内容和细节上远远低于后者。相应地，需要改善和加强访问控制能力，首先，在允许所述用户访问敏感的个人数据文件前要安全和有效地认证所述特定用户，然后，在认证所述用户具有非常高的安全性和可靠性后，可靠和安全地与其他特定的通过认证和预核准的用户，特别是众多经注册和预核准的服务和专用数据供应商，进行所述用户个人安全数据的通信和交换。被称为智能手机的现代手机常被用作是个人数据存储和访问装置且用于下列应用，如持有所述用户的电话簿和个人数据记录等，但这种解决方案的问题是，现代手机的型号频繁地变化且这些手机具有许多技术故障，从而在对装置进行重复、维护和管理程序的过程中，以及用户对手机和个人计算机进行不断变化和升级到较新型号的过程中，会经常导致所述用户的关键数据丢失和受损。因此，更好的解决方案是将所述用户的敏感和私人数据的存储和管理功能与手机的通信和显示功能相分离。特别地，在从一个装置向另一装置传送所有用户私人的敏感行为和需要隐藏和保护的数据的过程中，可确认、检测和明确将私人和个人数据的存储功能与通信功能分离的重要性。在这一方面，需要在单独的具有高度操作性和可靠性的装置中持有所述用户的私人和需要保护的数据，这将通过所述用户对其手机和/或个人计算机做的所有变化、升级和维护周期使所述装置不断进行自适应并充当用户的便携式私人数据存储装置。用户的个人便携式数据存储装置可与用户的新的或升级的手机相连接并立即自动通信和互动，同时，还需要使个人装置也能够与用户的个人电话，以及在需要的时候与其工作的计算机终端进行连接和互动。如果用户希望使用相同的装置以存储他自己大量的具有高度敏感级别且结合并包含有文本、图像、音频、图形和数字的财务和/或医疗记录的个人数据库时，则特别需要下列组合能力，即涵盖大多数(如果不是全部的话)所述特定用户、不断更新个人数据、财务、医疗和其他现代生活的管理信息且同时确保满足对安全数据进行维护的迫切要求。关于这些具有非常高安全性和隐私性的维护要求以及用户对快速扩展的技术手段和通过现代计算机化通信线路和互联网和内网等网络交换财务有关的数据和进行金融交易的操作趋势的敏感性，则需要改善用户目前所使用的通过那些网络进行互动的方式和方法，这是因为目前主要是通过简单地提供和交换用户的姓名和密码信息进行互动，且将其作为唯一的安全保护方式以使用户访问金融机构和银行，然后则可使用户执行具有高度敏感性和顶级安全性的所需行为，如执行实际的金融交易和股票交易。因此，强烈建议并要求提供更先进实用的且基于上述方式和解决方案的新技术，提供和支持加强和改进的认证、通信和数据访问，以及远程交易的执行方式，提供更好的个人财务数据的交换，为敏感和私人信息交换提供增强的安全性，并提供更安全和可靠的敏感数据存储和处理方案。目前，由于缺乏这种改进的金融交易的安全管理解决方案，在当今市场上使黑客和犯罪分子有大量机会获得用户和组织的敏感财务数据和相关财务资源的访问权限，从而使黑客和犯罪分子有机会进行犯罪，其中涉及大量实际上使用其他用户金钱的以虚假陈述为基础的交易。目前，这些犯罪行为每年都会造成受损用户和组织以及通过他们的银行和信用卡公司对其投保的保险公司的数百万美元的直接损失。另外，公认地，还需要一种非常有益的支持多重认证、敏感和非常私人的个人数据访问和用户个人、财务和医疗数据的存储，并支持多个所述系统预注册用户的日常需要的专用组合计算机、互联网和电话通讯系统，所述日常需要为无论用户走到哪里，用户都可以通过使用所述手持装置从这个专用系统访问所述系统，从而实施和使用所述专用手持装置进行安全的通信，并通过使用所述系统并将数据添加并作为临界的高度需要安全支持的新元素将其日常的具有高度安全性的数据交易需求与多个经授权、核准和保护的服务供应商进行安全的通信和操作，其中所述手持装置具有作为组合多级个人数据认证器以及个人和组织敏感和非常私人数据的安全和加密的大容量存储器的能力，且所述大容量存储器可使持有所述私人装置的用户进行立即访问。还需要一种高度安全的计算机化通信系统。这个系统将只对预注册和经增强安全检查核准的客户开放，而系统注册客户也只能使用系统先进的且预注册的认证管理令牌概念访问所述系统，这有望显著减少以电子方式执行金融交易的犯罪行为的案件，对此类任何可疑的交易进行更好的监控和检测以及快速、容易地跟踪黑客侵入安全系统的尝试行为。系统用户只能通过使用他们的令牌与安全系统进行互动，这将使每个系统用户都能以最佳的方式先验证其登录以充分认证并高度保护其与系统的互动，然后则跟踪其进行的交易并在用户最终核准和确定交易前监控交易的最终执行结果。因此，强烈建议且需要一种可操作的可靠的解决方案，这种方案将通过专用系统支持多个注册用户进行安全的通信和数据管理的需要，所述系统的用户将需要使用向他们推荐的私人个人令牌，且所述专用系统可用作用户的组合个人数据认证器以及安全大容量存储器和个人或组织的便携式数据存储和处理装置，且用于对所述安全系统以及包含系统用户的敏感私人信息的外部数据库进行安全和可靠的访问。
发明概要下面与系统、装置和方法相结合而描述和阐明的实施例和其相关方面均为示例性和说明性的，而非用于限制其范围。在各实施例中，已解决、减少或消除一个或多个上述限制以及新兴的现代用户的不断增长的需要，而其他的实施例则用于说明其他优点或改进。本发明的核心是新一代先进的且高度可靠的物理安全登录和安全访问的支持令牌，其形状为小手掌大小，且所述支持令牌为手持装置并用于服务和支持用户对现代计算机化系统进行安全访问的需要。本发明的装置具有集成的高度安全的个人数据通信和管理能力，其结合有内置的多级用户生物参数测量和认证模块。同时，本发明的装置完全支持为用户实现将安全数据和具有非常大数据存储容量的固态存储器模块进行双向通信能力的需要，这构成本发明装置的不可分割的部分且常驻于本发明装置内。
根据本发明，还提供了高度安全的个人数据存储和处理组合系统-集成计算机、互联网和电话通讯组件。本发明的装置专用于支持所述系统和其用户的高度安全的个人数据处理需要，其具有至少两个集成内置的且提供多个安全级别设置的生物传感器，所述生物传感器基于对所述用户的生物参数测量值集的处理以测量所述用户个人独特的生物参数并进一步提供高度可靠和安全的认证能力。所述组合系统可使多个用户访问非常敏感的个人数据文件、本地存储器和远程数据供应商，以及进行高度安全的个人数据交换和安全的个人数据存储。所述系统的注册用户可通过专用于多个特别授权的服务供应商的系统通信和操作，具体方式为使用专用手持个人数据认证器装置、具有内置的高度安全和加密的大容量存储器以实现用户的个人数据存储能力，从而向/从本发明系统中预注册的经授权的服务供应商上传/下载所述装置存储器的更新个人数据。所述装置包括大存储容量的固态数据存储模块，其用于存储用户的个人数据，且可使单个唯一用户使用所更新的个人数据。本发明的装置可以为任一用户的私人和个人水平提供服务，或服务于各类组织的员工和管理层的安全数据处理以安全地管理所有跨组织的独有数据，而每一个这样的员工都要使用本发明的手持装置作为具有高安全性的密钥以访问公司的独有信息。关于本发明系统的使用，每一个本发明系统的用户均要使用本发明的装置以向其提供安全和可靠地访问本发明组合的具有高度安全性的专用系统的权限。根据本发明，这种向公众关闭的高度安全的通信系统提供了一种独特的安全和个人数据管理解决方案，即所述通信系统只向预注册的且经增强安全检查核准的客户或用户开放。系统注册客户也只能使用其先进的且预注册的认证管理令牌，即本发明的装置，访问本发明的系统。这个新的概念有望显着减少渗入金融计算机化系统且使用电子方式进行违法金融交易的犯罪行为的案件。此外，它将对任何此类可疑的交易进行更好的监测和检测、并快速定位和捕获具有犯罪意图的入侵金融系统的人员。此外，它可以更容易地跟踪黑客进行的登录安全系统并破坏其适当和正常功能的尝试。系统用户只能通过使用他们的个人装置与安全系统进行互动，这将使每个系统用户都能以最佳的方式先验证其登录以充分认证并高度保护其与系统的互动，然后则跟踪其进行的交易并在用户最终核准和确定交易前监控交易的最终执行结果。这意味着，只有通过认证的用户才可能访问用户的个人文件和帐户并使用或通过用户的个人文件和帐户进行任何交易。在本发明的另一个典型的实施例中，提供了一种操作本发明系统的方法，其包括下列步骤:A)系统用户先进行一系列多组生物个人参数的测量并处理测量值，然后则使用测量结果用于用户认证；接着B)使通过认证的用户管理其个人数据，同时使所述用户可充分访问其个人数据以及在其个人装置中更新和存储的用户个人数据。可通过本发明的系统使用户与其他多个此类高度安全的系统用户建立安全和连接以进行上述过程，从而与多个专用、经核准的且高度安全的服务供应商进行安全和加密的数据通信和交换。需要使用具有集成的高度安全且加密的大容量个人或组织数据存储器模块以及在本发明的手持专用装置内的所有集成的专用手持个人数据认证器，每一个本发明的系统用户都需要使用其个人和高度安全的本发明的装置，从而使所述用户安全可靠地访问所述组合专用的安全系统以处理和管理多个用户的安全个人数据。本发明将为私人用户和组织的工作人员创建一种新的可靠和安全的通信和安全个人数据交换和更新方法，这对于支持大容量个人和/或组织的高度私密和安全的数据包的处理、交换和存储是非常有必要的且是现有技术所缺乏的。所述系统和其操作方法还使得用户可以主动管理对其大存储数据容量的高度敏感个人数据库以及各注册数据和服务供应商存储和不断更新的文件进行安全可靠的访问权限，同时还可以在结构为庞大数据存储容量的数据库的本发明系统的存储器中使用用户私人和安全的存储器分区。所述用户可能希望从系统存储器中获得新的数据并将其下载到作为其个人数据存储装置的本发明的装置中，并决定将哪一部分发送给另一系统用户或特定的经核准和高度安全的服务供应商。根据本发明的另一个实施例，提供了一种集成至少两个特殊生物传感器和物理参数测量构件的装置，其专门且只支持所述装置的拥有者和用户的个人生物和身体参数测量和认证，且连续地进行装置预定义的合法物理测量参数的多级生物个人参数的肯定认证过程。所述装置始终加密，只允许一个特定用户的个人数据存储、访问和数据交换，用作其私人用户的大存储容量的个人数据存储器，以及使所述装置的个人拥有者使用专用的手持个人生物参数测量数据认证器和内置且集成的安全和加密大容量个人或组织高度敏感和私密数据的存储器通过专用系统与多个特别核准的服务供应商通信和操作，所述每一个专用系统的用户都要使用自己的高度私密的装置以使其安全可靠地访问所述组合的且高度可靠和安全的系统。根据本发明的另一个实施例，提供了一种装置，其在分析出所述装置持有人的生命体征的测量结果不正常时可检测用户潜在的紧急情况，从而使所述装置可通过用户所连接的手机或在用户将其装置与主机计算机相连时通过互联网发送消息而自动发起紧急呼口L以获取远程计算机中心的安全访问权限，且所述远程计算机中心会要求紧急医疗或将所述用户紧急疏散至附近的医院。通过所述装置的集成电子和通信方式，所述装置可通过现代手机或任何类型的主机计算机与本发明所述专用中央安全个人数据存储和管理计算机系统进行连接和通信，所述专用中央安全个人数据存储和管理计算机系统会基于患者的位置呼叫附近医院的急救单位，所述患者的位置可通过用户的位置识别以及可从任何现代手机的固有装置位置识别能力而获得的信息而计算出来。为了更好地了解用户使用本发明装置和系统的好处，需要认识到的是，目前，由于电磁驱动硬盘的机械或电气故障，用户经常会丢失其保存的个人和重要的数据文件，或因用户的个人计算机或智能手机故障而导致敏感数据文件的故障或损坏。在很多情况下，导致高度私密和重要数据丢失的另一个原因是运行在用户个人计算机和智能手机的软件故障问题，这种问题通常是由用户计算机或手机内的病毒和广告软件感染而导致的。如果用户使用本发明的具有超大数据存储容量的固态存储器的装置作为其支持日常需要的后备存储器时，则可消除或至少大量减少上述问题。因此，本发明的装置完全支持现代用户对高度可靠安全的数据固态存储器的需要，并通过嵌入式相关且先进的防病毒反广告软件防止病毒入侵，且当所述用户每次将其装置连接至系统或通过其个人计算机将装置连接至网络时，均会自动更新软件的DB(数据库)。经常丢失敏感和重要的数据文件的另一典型原因是现代用户经常更换或升级其主机计算机的习惯，以及用户手机型号的频繁更改。每当这种情况发生时，用户都会丢失敏感数据，如存储于所变更装置中的电话簿等。这种情况的发生主要是因为用户或相关手机服务供应商或手机供应商没有进行全面的考虑且在变更计算机或手机前没有进行所存储数据的专业和全面的备份。在用户升级手机时，大多数用户都遇到过其电子电话簿的内容受损(如果没有完全消除的话)的情况。在用户的本发明所述装置内保存所有用户的敏感数据，如其医疗记录、财务记录、信用卡访问数据、电话簿等，将防止现代用户在上述频繁发生的常见系统故障和导致数据丢失的情况下造成其敏感个人数·据文件的丢失，其中本发明所述系统将始终在其个人装置中对用户存储的每个文件创建备份文件的存储器。因此，本发明的装置可以将所有用户的数据存储需要都集成于一个小型便携装置中，且所述装置可以在安全访问和加密格式结构中存储敏感数据。近几年，有一种日益增长的趋势是将所有现代用户的通信需要都集中在其智能手机中，如果把数据放于具有本发明装置的移动功能和能力的单独器件中，则可以更好地管理和保护用户在日常生活中所积累数据的存储容量和安全性。因此，现代用户只要每天随身携带其智能手机以及本发明的装置，即可获得满足其日常需要的最佳解决方案。即使在本发明装置遗失或被盗的情况下，装置中的数据以及用户对其他服务供应商，如用户的金融机构等的访问权限仍将受到保护，且除了拥有这个特定装置的用户外，其他任何人都无法访问其敏感数据。由于使用本发明装置会获得总数据处理的高安全性和可靠性，所述装置还可以用于处理充分安全的金融交易，同时将交易阶段和合作伙伴的所有记录存于本发明所述的装置存储器以及本发明所述的系统服务器存储器中。在本发明装置的一个优选实施例中，所述装置用于管理存储于装置中的个人安全的数据和文档文件，且所述装置包括A)传感器模块，其包括用于读取持有所述装置的用户的多个个人生物识别参数的多个生物识别传感器，所述装置由所述用户进行唯一识别；B)处理模块，其与所述传感器模块通信，用于处理所述个人生物识别参数，并用于处理和管理与所述用户相关的个人和安全数据以及文档文件；C)认证单元，其与所述处理模块通信，被配置来通过将由所述传感器模块读取且由所述处理模块处理的所述用户的个人生物识别参数与存储于所述认证单元的个人生物识别参数的预记录集进行比较来接收和认证所述用户的身份；D)加密模块，其与所述处理模块通信，用于对所述用户的数据文件进行加密加压缩和/或解压缩加解密；E)存储器模块，其与所述处理模块和所述加密模块通信，用于所述用户的数据和文档文件的存储；和F)通信和数据连接构件，其与所述处理模块通信，用于连接所述装置连接与外部器件；其中，只有在通过所述认证单元对所述用户的个人生物识别参数进行肯定认证后，才可以访问与所述唯一用户相关的所述用户的存储的个人数据和文档文件。在本发明装置的另一实施例中，至少一个所述装置集成的多个生物识别传感器为生命体征检测器，其中，所述生命体征检测器被配置来测量和记录至少一个所述用户的生命体征参数。进一步地，在本发明装置的另一实施例中，至少一个所述用户的生命体征参数由一组生命体征指示器中的任何一个所测量，且所组一组生命体征指示器包括身体脉膊率测量指示器、身体氧气饱和度指示器、身体热量测量指示器、皮肤电活动指示器、身体呼吸指示器和身体或情绪压力指示器。在本发明装置的另一实施例中，当所组一组生命体征指示器的任何一个检测到临界水平时，所述装置则被配置来向一组注册急救中心中的任何一个发起紧急呼叫，并将包含与所述用户相关的信息的一组数据文件的任何一个发送至所述注册急救中心，所组一组数据文件包括所述用户的识别数据文件、所述用户的个人医疗数据文件、所述用户的生命体征参数的测量值集以及所述用户的位置。在本发明装置的另一实施例中，所述装置具有集成的紧急按钮，其与所述处理模块和所述装置的通信和数据连接构件模块通信；当激活所述紧急按钮时，发起所述装置和一组注册急救中心任何一个之间的通信，所述装置的紧急呼叫发送包含与本发明装置唯一用户相关的信息一组数据文件的任何一个，且所组一组数据文件包括所述用户的识别数据、所述用户的个人医疗数据文件以及所述用户的位置。进一步地，在本发明的另一实施例中，所述装置还包括集成软件模块，其可通过与所述装置连接的一组通信装置的任一装置自动检测连接至所述装置的计算机或手机的操作系统，其中，所述计算机或手机具有与其相联的键盘和显示单元，从而可使所述用户通过所述键盘和显示单元与所述装置的所述存储器模块以及所述处理模块进行互动，且所述计算机或手机被配置来利用所述装置的所述存储器模块、所述处理模块和所述传感器模块且与其互动。在本发明的另一实施例中，提供了一种用于管理多个唯一用户的个人和安全数据以及文档文件的方法，任一所述唯一用户均具有个人识别单元，其与所述用户唯一性相关联以存储每个用户的个人数据和文档文件，且每个所述个人识别单元包括传感器模块，其包括多个生物识别传感器；处理模块，其与所述传感器模块通信；认证单元，其与所述处理模块通信；加密模块，其与所述处理模块通信；存储器模块，其与所述处理模块和所述加密模块通信；以及通信和数据连接构件，其与所述处理模块通信。所述方法包括下列步骤a.)所述传感器模块读取持有所述装置的用户的多个个人生物识别参数；b.)所述认证单元将所述用户的个人生物识别参数与存储于所述认证单元的个人生物识别参数的预记录集进行比较；和c.)如果所述认证单元肯定地识别出所述用户，则允许所述用户访问存储于所述存储器模块的所述用户的个人数据和文档文件，且允许所述用户通过所述装置与其他通信构件通信。在本发明的另一实施例中，提供了一种用于管理多个唯一用户的个人安全数据和文档文件的系统，且所述系统包括A)系统管理器，其用于管理和更新所述系统的多个唯一用户的个人数据且与每个所述唯一用户通信；B)存储器子系统，其连接至所述系统管理器以用于存储每个所述唯一用户的更新个人数据；C)多个个人识别单元，每个所述个人识别单元与唯一用户相关，每个唯一用户与所述系统管理器进行注册，且每个唯一用户的个人ID数据文件存储于所述存储器子系统中；D)多个计算机主机和手机，其与所述系统管理器通信，从而使所述系统管理器与所述多个唯一用户通过其相应的个人识别单元建立直接连接4PE)多个注册急救中心和多个注册服务供应商，其与所述系统管理器通信，所述多个服务供应商包括所述多个用户经常访问的银行、信用卡公司、保险公司、诊所、医院和医疗保险公司、政府、市政和公用事业实体和所选网站；其中，只有在通过所述认证单元对所述唯一用户的个人生物识别参数进行肯定认证后，所述系统管理器才能访问存储于与每个所述唯一用户相关的所述个人识别单元中的个人数据和文档文件，以及由所组一组服务供应商存储的个人数据和文档文件，并与其通信。在本发明的另一实施例中，提供了一种用于管理多个唯一用户的个人安全数据和文档文件的系统，且所述系统还包括计算机化呼叫中心，其被配置来从所述多个注册急救中心和多个注册服务供应商的任何一个接收电话呼叫或紧急语音和数据消息，且与所述多个手机和主机计算机的任何一个通信；其中，所述呼叫中心被配置来将所述用户的位置坐标与紧急救援队通信，同时，所述呼叫中心则被配置来与所述多个注册急救中心和多个注册服务供应商的任何一个通信以接收所述用户更新的医疗数据并将所述数据传送至所述用户的个人识别单元。附图
简述下面将参考附图举例说明本发明，其中图I为本发明一个实施例的示意图，其与本发明所述高度安全的个人数据专用通信和管理系统相关；图2为与本发明一个实施例的方块示意图，其与本发明装置的一种可能的概念性丰吴块化结构和其内部子1吴块布局和功能相关；图3为与本发明装置的一个实施例的示意图，其与本发明装置的一个实施例的概念性外部器件的外观和功能相关；图4为本发明一个实施例的示意图，其与本发明装置的使用过程的一个可能的流程图相关，且所述过程接口连接至手机或主机个人计算机中以激活所述手机和所述装置间的各种操作，同时使用所述手机或所述主机个人计算机的显示器和键盘硬件和功能；图5为本发明一个实施例的示意图，其与本发明装置使用的一个可能的流程图相关，且所述使用过程用于和本发明系统服务器的互动，始于用户的认证并终止于用户获准访问所述系统服务器的数据并与所述系统进行进一步的互动的阶段；图6为本发明一个实施例的示意图，其与本发明系统使用模式的一个可能的流程图相关，其中用户应用本发明装置与所述系统的服务器进行互动，所述流程图始于用户获准访问系统服务器数据且与本发明系统进行进一步互动以执行各类安全金融交易的阶段；图7为本发明一个实施例的示意图，其与本发明系统使用的另一可能的流程图相关，其中用户应用本发明装置与本发明系统的服务器进行互动，所述流程图始于用户获准访问系统服务器数据且与所述系统进行进一步互动以执行个人医疗文件的具有高度安全性的导入和导出存储和处理；图8为本发明一个实施例的示意图，其与本发明系统使用的另一可能的流程图相关，其中用户应用本发明装置与本发明系统的服务器进行互动，所述流程图始于用户获准访问系统服务器数据且按需要与本发明系统进行进一步互动以执行任何用户的个人数据文件的上传和下载；和图9为本发明一个实施例的示意图，其与用于本发明装置的充电和数据备份操作的专用装置相关，所述装置展示了本发明装置的功能能力的一个可能的概念性模块化结构方块图和内部子模块布局和功能。下面将结合实施例的详细说明以及附图进一步地详细说明本发明。
具体实施例方式因此，在用户个人便携装置水平以及多用户系统水平具有一种高度秘密的个人数据和信息管理和存储组合解决方案是非常有益的，这将使用户实现本地和远程的经改进且高度安全的个人或组织数据访问、存储和管理，且服务于对私人用户以及大型组织内部员工的安全和高度秘密的数据进行访问的日常需要。在下面的描述中，将具体描述本发明的各个方面。需要解释的是，在此列明的具体细节是为了使人们充分理解本发明。对于本领域的技术人员而言，本发明还具有许多其他的实施例，其在细节上会有所不同但却不影响他们的基本性质。因此，本发明的范围不受附图和说明的限制，且本发明适当的范围仅由权利要求的最宽泛的解释而确定。在下列详细的说明中，所列明的众多具体细节都是为了使人们充分理解本发明。但是，本领域技术人员应当理解的是本发明也可以在不具备这些具备细节的情况下实行。在其他实例中，不再详细描述众所周知的方法、程序、组件和电路，以避免与本发明混淆。除非另有特别说明外，从下面的讨论我们可以看出，在整个说明书的讨论所使用的术语，如“存储”、“计算”、“通信”、“认证”等，应被理解成用于计算机或计算系统或类似电子计算装置的行为和/或过程，且所述计算机或计算系统或类似电子计算装置用于操作和/或将计算系统寄存器和/或存储器中的以电子等物理量表示的数据转换成在计算系统存储器、寄存器或其他此类信息存储、传输或显示装置中同样以物理量表示的其他数据。本发明可采取完全是硬件的实施例、完全是软件的实施例或同时包含硬件和软件元件的实施例的形式。在一个优选的系统实施例中，本发明是在软件中实现的，其中包括但不限于固件、常驻软件、微代码等等。本发明公开的实施例可以包括用于执行本文所述操作的装置。所述装置可以为所需用途而特别构造，或其可以包括通用计算机控制装置，且所述通用计算机控制装置由计算机中存储的计算机程序进行选择性地激活或重新配置。此外，本发明还可以采取下列形式可以从计算机可用或计算机可读介质访问的计算机程序产品，所述介质提供由计算机或其他任何指令执行系统使用或与其相连的程序代码。为了实现本说明书的目的，计算机可用或计算机可读介质可以是供指令执行系统、装置或仪器使用的或与其相连的任何包含、存储、通信、传播或运输程序的装置。本发明的数据处理、管理和存储系统，以及本发明的装置还适合于存储和/或执行程序代码，也可能包括通过系统总线与存储器元件直接或间接耦合的至少一个处理器。所述存储器元件可包括实际执行程序代码时使用的局部存储器、大容量存储器以及提供至少一些程序代码暂时存储以减少在执行过程中从大容量存储器检索代码的次数的缓存。输A /输出或i/o(输入/输出)装置(包括但不限于键盘、显示器、指示器等)可直接或通过中间i/o控制器耦合至所述系统。本发明涉及一种系统、装置和方法，其结合和支持高度安全的数据加密、个人敏感数据的存储、传送、管理和处理，且通过本发明的计算机、互联网和电话通讯为基础的专用系统而实现。为了支持所述系统和其注册且预核准用户的安全访问需要，本发明提供了一种装置，其具有集成的内置多级生物传感器以用于采集和测量具有用户个人参数测量数据的装置。本发明装置用于装置拥有者的高度可靠、安全和核准的认证。本发明组合专用系统可使多个类似的此类预核准用户进行非常敏感的个人数据的访问、个人私人数据交换和个人私人数据存储，且通过所述专用系统与多个经特别授权和预核准的服务供应商通信和操作。所述系统注册用户使用他们专用的手持装置或设备作为高度可靠和安全的访问密钥，且所述专用装置可用作每个系统注册用户的个人数据输入认证器。本发明装置具有内置的高度安全和加密的大容量存储器和固态数据存储模块，其位于所述个人或组织的手持紧凑型专用装置内。每一个本发明系统的预核准用户都需要使用其特定的个人和私人的本发明装置，从而使所述用户安全可靠地访问本发明的组合且高度安全的专用系统。可参照附图和说明以更好地理解本发明所述系统和装置的原理、构建模块和功能模块的布局以及各功能操作。下面将参照附图，图I为本发明一个实施例的专用系统300的图示，其中，预核准用户可通过基于多用户的I/O端子362的任何一个的系统服务器，或通过一种主机个人计算机360，或通过数字固定电话365，或手机单元355获准访问所述系统。当用户通过由用户装置350进行的一系列至少三个生物参数测量和验证过程后，才能对系统进行安全地访问。305是一种典型的固定电话通信网络基础设施，具有本发明装置350的用户可连接至数字智能电话终端365，其中以陆线为基础的数字智能电话终端365通过开关320、固定电话网络305和一般通信多路复用器子模块330连接至系统管理器335。用户可将其装置350连接至智能手机355，然后其手机则通过开关325连接至手机基础设施网络310，且手机基础设施网络310通过一般通信多路复用器子模块330连接至系统服务器335。另一个系统用户可以通过使用其连接至计算机终端360的个人装置350访问系统300，所述计算机终端360通过国际互联网网络370连接至互联网通信系统服务器345。340为本发明系统300的大容量存储器子系统，用于存储和管理系统300的典型存储器容量的整个兆兆位字节顺序且以高度安全、受保护且加密的格式包含所有系统300用户的个人数据。整个系统300由计算机化服务器和管理器子系统335进行控制和管理，其可以安全地发送、接收、处理和存储待存储于340存储子系统的所有系统用户集的ID(身份标识号码)数据和安全大存储容量的个人专用数据。所述系统使用系统网站服务器345通过互联网基础设施370对其行为进行接口连接。多路复用器子模块330可使中央系统服务器335通过开关320和325从固定电话和手机网络305和310从通信和数据传送，且使数据通过多路复用器子模块330多路复用至系统服务器。系统服务器375是系统300多用户数据管理中心的另一个服务器子系统，其通过安全的防火墙网关保护开关380管理系统的安全连接和通信，并通过互联网或多个专用点对点的数据通信线路和信道386将系统与多个预核准的政府机构、市政当局和其他选定的安全服务和产品采购供应商，以及外部个人存储数据库进行安全的连接和数据交换通信，其中系统需要与所述外部个人存储数据库进行多个注册用户的相关数据的安全通信和交换。服务器375还负责通过安全的防火墙网关保护开关382管理与具有大量积累且不断更新与每个系统用户相关的高度安全的个人数据的注册银行、保险机构及其他金融机构之间的通信，所述防火墙网关保护开关382通过互联网或通过多个专用点对点的数据通信线路和信道388管理系统的安全连接和通信，且所述系统300需要与每个系统300的注册用户通信并下载和上传与用户有关的数据。服务器375还负责通过安全的防火墙网关保护开关384管理与大量产生、积累且不断更新与每个系统用户相关的高度安全的个人医疗数据的注册医院、医疗保险的公司、诊所、医学实验室和医学影像中心之间的通信，所述防火墙网关保护开关384通过互联网或通过多个专用点对点的数据通信线路和信道390管理系统的安全连接和通信，且所述系统300需要与每个系统300的注册用户通信并下载和上传与用户有关的数据。所述系统300具有急救管理集成部分，其可使系统的注册用户在紧急情况下立即与系统实现连接。当装置350连接至手机355或主机计算机360时，可按下用户装置350上的一体式专用紧急按钮以启动此连接。在这种情况下，于用户装置350和系统服务器335’之间创建连接顺序，接着，系统服务器335将此连接识别为急救消息并将其直接传送至急救服务器345。急救消息包括存储于所述装置中350中不断更新的医疗和用户ID详细信息的数据包。用户急救消息将从急救服务器345转发至系统的特别控制和急救管理中心348，将定期对所述急救中心进行人工管理以处理和以最好的方式管理用户的紧急情况。接着，中心348会通过急救管理网络392选择并呼叫与用户最相关且地理上最接近的医疗救援队，以及最终目的地医院或医疗中心，并向紧急救援队和医院提供用户的姓名和ID数据、其当前的地理位置和所有存储于与所述用户相关的系统存储器中的个人和医疗数据文件。医院将收到特定用户存储于系统存储器中的一整套健康与医疗相关的数据文件，而救援队则只能得到存储于用户装置350的急救数据包。当急救中心348没人时，急救中心348还可以自动工作而无需人工干预，其会拨打国家医疗急救服务电话号码并向其以人工合成的语音播报由用户个人装置350创建和产生的急救消息的内容等，并同时将相同的急救消息的内容传送至国家急救中心网站中专门接收急救消息的部门。当通过用户的手机将用户连接至系统的情况下，本发明装置可以检测所连接的手机是否具有内置的GPS (全球定位系统)单元。由于大多数智能手机都普通具有GPS，所以装置控制器可以从手机读取用户当前的位置，在紧急情况下，还可以将用户当前的位置数据发送至系统的急救管理中心348以将所述信息告知给救援单位。图2显示了本发明装置的一个优选实施例中本发明装置和在使用所述装置进行安全数据的通信和存储的过程中相关的所述装置用户操作的一种可能的方块图布局。装置100包括至少5个不同的主要和基本子模块，也可包括5个附加的可选子模块的任意组合，每个模块都提供本发明装置的相关部分和特殊的功能特征，以及特殊功能和能力。装置100优选为具有紧凑的尺寸且重量尽可能地轻，其设计符合人体工程学，任何潜在用户都可以在一个手掌中轻易地持有和操作所述装置100，且所述装置100可以轻易地附于USB或主机计算机的类似数据通信接口或手机上。为了支持人们对所述装置100在至少几年的日常使用中可进行可靠操作的需要，可以将它设计成与现代手机具有相同的高耐冲击性和防振性，同时还具有防水性、较高的温度和产业技术水平以及承受力。对于重型应用中的特殊用户而言，所述装置可以设计成内置的、防水的、可以经受大幅度和范围的振动和冲击且适用广泛的操作和存储条件。模块110为装置的主机终端、手机和其他配件的连接支持。模块110可包括伸出装置外壳的标准USB类和/或非标准数据连接器112、无线蓝牙通信接口 118、连接至短程通信接口 117的RF (射频)介质和与外界进行数据通信和接口连接的另一室内IR (红外线)通信接口 114的任一组合，其支持快速、低成本的非接触式通信，以及与任何计算机终端、手机装置、ATM (自动取款机)和自动售货机等进行物理连接。此类连接器可以是集成在大多数标准PC (个人计算机)、笔记本电脑和迷你USB中的USB数据连接器112、或可在所有现代智能手机型号中发现的可兼容迷你USB数据连接器116。图示的优选实施例的装置在终端连接单元110中具有蓝牙无线通信接口电路118，从而可与大多数市售手机，以及具有内置无线蓝牙数据通信能力的一些型号的笔记本电脑进行容易且快速的数据通信和非接触式短程连接，并可通过可用的蓝牙USB插件、令牌/加密狗类装置与所有现代PC和笔记本电脑类的主机计算机进行非接触式数据通信。模块120为含有一组所述装置专用于认证的生物传感器的模块，其中，在该图的优选实施例中，所述装置包括两个生物识别传感器，其具有不同的基于成像的光学特性。传感器124为以成像相机为基础的传感器，其可以对用户特定面部图案或用户的眼睛虹膜进行成像，并生成一组与用户面部图案或其虹膜结构和图案特定的参数，且所述参数基于对特定用户面部或眼睛虹膜图案和颜色的处理和压缩。成像传感器124可以为传统的二维黑白固态微型照相机，或类似的彩色照相机，或基于两个立体图像或三维成像组件集成的三维成像照相机，或用户的三维面部图案的激光全息成像。按下照相机的开/关按钮即可激活相机传感器124 ;在用户需要通过认证过程中，则按下按钮196。照相机将进行工作直到获取具有用户面部特征的高质量图像，从而处理用户特定面部结构的参数。在获取用户的面部图像后，关闭照相机的电源以保存装置的电池的电量。如果在需要的时候没有关闭照相机时，用户可以随时通过再次按下按钮196而关闭照相机。成像传感器126是用于一个或两个用户指纹的成像和分析的一个或多个指纹传感器。传感器128是生物生命体征检测和测量专用电光传感器，其是通过将二极管激光照明投影在用户持有装置手掌的内部血管上，并检测、处理和测量源自这些血管的反射回的光信号而实现的，它可以测量用户的心跳脉搏速率，同时，在手掌中持有所述装置，还可以测量当时用户血液中的氧气(02)含量(％)。这两个传感器均基于单一的电-光单元，其将激光或LED (发光二极管)的光投影在用户的手掌上，然后筛选并分析回射光的调制以计算和监测用户红血细胞中的含氧量以及因用户心搏率而导致的血管中的脉动波动。如果用户处于压力状态，如由他人迫使使用所述装置的情况下，那么他的血液脉搏数将超出正常范围，所述装置将不会停止肯定认证的过程，直至其心搏率再次正常并持续一个预定义的时间段。传感器128为自适应的传感器，每次用户使用它时，它都会测量用户的心搏率并及时地将心跳脉搏速率的结果变化进行智能的移动平均，并将平均值作为自适应阈值，且所述自适应阈值特别适应于装置个人用户的典型的或正常的心搏率。如果所测得的氧气含量有任何突然变化时，所述传感器的含氧量部分将测量用户的健康并将停止认证过程，如果所测得的氧气含量不在含氧量正常范围的90-100%的范围内，所述传感器也会停止认证过程。本发明装置的另一种可能的实施例可包括由一个或多个传感器指示的可选生命参数测量，所述传感器可以替换或加至传感器128的顶部，以检测用户正常或异常情绪的迹象，且所述传感器被称之为影响传感器。它们用于检测用户与情绪、认知和生理唤醒相关的信息。这些传感器与经专门设计且用于区分和分类用户情绪状态相关模式的算法相耦合。所组一组装置可包括用以检测皮肤电活动和呼吸等生理信号的传感器。皮肤电活动可由皮肤电压传感器进行测量，例如加拿大魁北克的输液系统有限公司研发的可获取皮肤表面电压的传感器-生物波。另一个类似的传感器为加利福尼亚95404的美国WorldWorks无限公司销售的皮肤电导(SC)传感器柔性/专业传感器SA9309M。这种传感器可测量皮肤的导电能力通过两个电极施加用户感觉不到的微小电压，通常电极都连接至一只手的两个手指上，从而建立起一个电路，其中用户则变成了可变电阻。计算为电阻(皮肤电反应的可选测量)倒数的电导率的实时变化，SC的变化会反映在用户交感神经系统的活性变化。由于用户会或多或少的紧张，皮肤的的电导也会成比例地增加或减少。皮肤电导、皮肤电反应(galvanic skinresponse)和皮肤电反应(EDR)为相似生理测量的不同术语。标准的电导测量单元被称为西门子。使用微西门子测量皮肤电导。一些生物反馈系统以微姆显示皮肤电导。模块130是一种硬件和软件组合模块，包括装置的子模块140，其先对一组传感器模块120的输出进行数字化和处理以进行用户的最终认证，然后将多个传感器检测输出的测量结果结合至最终的“通过/不通过”的用户认证结果时。只有从至少三个生物参数测量传感器124、126和128均取得肯定的结果时，才能获得肯定的认证结果。所述模块还包括子模块150，其用于存储由用户定义为私人但却非安全的一组数据文件，因此所述数据文件可以原始的数字格式存储而不进行加密。这些数据文件可以存储所述装置拥有者的全名、身份证号码或国家安全号码、护照号码、驾驶证号码、出生日期和国家、地址以及出现在用户各种卡和照片中的任何类似的信息。例如，在发生意外的情况下，这种照片以及其他信息，如身高和眼睛的颜色等，将作为高度可靠的患者识别信息发送至救援队。它也可能包括装置拥有者私人的主要医疗数据，在紧急情况下会需要这些数据以进行初步就医。例如，所述数据可包括医疗数据，如用户的血型、对药物的敏感性、慢性疾病、上一次标准血液检测结果以及装置100拥有者的用户最近的医疗数据。它还可能包括在紧急情况下救援/医疗团队会呼叫的所选亲戚/联系人的姓名和联系方式，以及用户具有慢性疾病，如心或胃的疾病的情况下，他的私人医生的联系方式。医疗急救队可具有特殊的标记，其可以连接至装置中的USB插头112上，在需要的时候，可以按下紧急按钮192，然后存储于子模块150中的所述装置100存储的紧急数据和所述用户的照片则会一起自动下载至急救队的特殊标记，从而验证所述用户的装置属于此特定用户。如果用户感觉不适或身处意外事故中，则可由所述装置100用户自己按下紧急按钮192。每当用户手持所述装置100并按下紧急按钮192时，装置100的控制器模块160则可以认证所述用户。在这一阶段，存储于存储器模块150的用户名、其ID数据和用户紧急医疗数据，都将发送至本发明系统的服务器，并从服务器发送至急救控制室单位348。从所述急救控制室单位348，紧急呼叫将通过专用通信线路的网络和互联网网络基础设施被转发至各医疗单位。使用系统的急救控制室和相关用户的急救情况护理服务会使用户或控制室管理者提供可靠和更快的服务，从而帮助紧急救援队，并从多个医疗援助单元提供急救和其他类型的帮助。当装置100需要通过手机355或主机计算机终端360与外界通信时，首先要发送命令以将用户的装置连接至互联网。然后，装置100将需要用来将用户连接至特定网站的数据发送至所选服务供应商的网站，所述数据包括用户在此特定网站所注册的用户名和其密码，以及金融机构需要的帐户或其会员号。在某些情况下，当连接至服务供应商的网站时，服务供应商的网站管理者可能会要求装置提供另一数据文件，所述数据文件可通过传送包含特定装置的唯一嵌入式ID数字和其用户ID数据的文件而识别出合法注册用户的特定装置。如果有需要和要求，所述附加的数据文件还可包括用户的身份证号、和/或国家安全号码、和/或护照或驾驶证号码，从而使医疗机构或银行等接收实体可在其开始与装置和用户进行安全个人数据交换前将此数据与存储于存储器中的参数数据相比较。模块160是装置100的中央控制器和数据处理单元。单元160为先进的新一代低功耗CPU (中央处理器)处理器，如ARM (高级精简指令集机器)。ARM为32位精简指令集计算机(RISC)，其具有ARM控股的总部设在英国剑桥的技术公司所提供的指令集架构(ISA)。ARM处理器的相对简单性使其适合于低功耗应用并成为移动和便携式电子设备的优选CPU解决方案。模块160将控制所有装置子模块的操作，但也会通过子模块172进行加密和解密数据处理工作，所述工作由存储器子模块172所进行且基于存储于安全的大容量存储器子模块174中的高度安全的用户个人数据文件的存储和检索过程。模块160还将通过子模块140且基于集成至少3个生物传感器的装置的输出进行所需的数据处理。模块140将存储注册用户原先最初的注册步骤以及生物传感器测量值的输出以供参考，且模块140还将处理从传感器参考输出获得的认证参数输出数据的格式化参考文件。模块160将通过认证子模块140创建认证过程以及只能允许所述特定装置的合法拥有者和用户操作装置100所需的相关决策。模块160还包含子模块168，其用作紧急按钮192的接口电路，所述接口电路可触发对模块150的存储数据进行处理，并在需要急救服务和救援队以及系统急救中心348时，创建和发送用户私人和专用的医疗紧急情况数据包。模块160还包括嵌入式SW (软件)子模块162，其具有支持装置100进行自动适应以和常驻于外部主机计算机或用户装置100连接的手机上的所有常用操作系统(OS)软件包建立双向通信的功能。非常需要由装置控制器单元160进行自动适应，从而快速适应外部的CPU OS，这样，在简单的装置数据更新和管理过程中，即可与主机或手机合作，或在大多数情况下，通过本发明安全的通信和个人数据存储和管理系统300与其他用户或系统通信；在大多数情况下，都需要与外界通信。此类常驻于子模块162的OS自动识别、接口连接和通信SW包均可以自动识别、自适应和通过数据连接子模块110与任何主机计算机通信，或与手机的OS建立接口连接，所述主机计算机均运行常驻于其中的微软Windows、或MacOS、或Unix OS,手机的软件则有Symbian、或Android、嵌入式Linux、Palm、或黑莓OS,使用这些常用软件的先进的手机则称之为智能手机。RIM操作系统为应用程序提供了大量的服务。可通过应用程序编程接口(APIs)或系统调用使应用访问这些服务。通过调用这些接口，应用可从操作要求请求所需服务、传递参数并接收操作的结果。在主机计算机为大型系统，如包括http://en. wikipedia. org/wiki/Free software的免费Unix变体,如GNU/Linux和BSD的Unix-类系统的一群多阵列终端的典型终端360的情况下，主机侧的用户界面将始终由在主机操作系统外运行的软件所执行。在一些其他的OS类操作系统中，窗口管理器可以作为操作系统本身的一部分。服务器一般运行Unix或一些Unix类操作系统，而嵌入式系统市场则被几个操作系统所瓜分，目前90%的客户端PC市场都使用操作系统的微软Windows系列，而其他客户端的OS则包括Mac OS或谷歌Chrome OS或其他主机类常驻OS 。虽然装置控制器单元160可以自动检测并自适应从而与管理与装置100连接的主机或手机的所有常用操作系统通信和互动，单元160可与装置所连接的外部主机计算机或手机进行接口连接，且其连接方式不考虑装置100所连接的主机计算机或手机的类型。所有显示于主机计算机显示器或手机显示屏的显示屏幕和装置100支持的操作功能选择菜单可能看起来都一样且具有同样的功能。本发明的装置100将能够识别(通过SW模块162)装置100所连接的主机计算机或手机操作系统的专用数据包164保持在其控制器操作存储器中。SW包164会自动转换所述装置100所有制备和存储的互动屏和菜单，以适应所检测到的主机计算机或手机的操作系统，且专用SW包164会在装置100中自动进行校正使其适应主机或手机进行接口连接的SW模块，从而在用户查看主机计算机或手机屏幕时，使在主机和手机屏上所显示的屏幕和菜单始终相同，而不用考虑由用户将装置100连接到的特定主机或手机的类型和型号。大容量存储器的安全数据模块170包括加密SW和硬件子模块172，其用于加密和压缩用户的高度敏感的私人和个人医疗和财务数据文件，并在需要的时候对子模块所存储的安全个人数据进行相反的解压缩和解密操作。为了确保加密过程对于潜在黑客进行用于破解加密代码和读取所述装置100用户的高度安全的数据的尝试具有高度免疫性，加密和解密子模块174中的安全数据所需的加密密钥将被存储于具有安全存储器存储结构的其他存储器模块150中的单独的特殊存储器分区中，且所述存储方式将使黑客在试图破解关于存储于安全数据存储器子模块174中数据的加密代码时很难定位且很难使用所述加密密钥。子模块150为大型存储器和认证模块130的一部分。装置用户子模块174是基于固态存储器芯片的超大数据存储介质，优选但不限于闪存型。子模块174的另一种可选解决方案为新一代可拭多用户存储器装置，即纳米RAM。纳米RAM为Nanteix)公司所特有的计算机存储器技术。它是一种基于沉积在芯片状基片上碳纳米管机械位置的非易失性随机存取存储器。从理论上讲，小尺寸的纳米管可以实现超高密度的存储器。Nantero也可缩写成NRAM。子模块174所需的典型存储空间将处于16-256千兆数据存储容量的范围内，且最好配置有先进的存储器组件，如NRAMs，从而具有高达几百千兆的数据存储容量且根据特定用户的需要可升级至数百万兆压缩数据存储容量，同时还仍然保持其非常紧凑和迷你的物理体积，从而可用于紧凑的手持装置，如所述装置100。
子模块190是RFID(射频识别)接收器和发送器单元，其可通过其他具有集成RFID单元的系统进行所述装置和其用户的远程识别。子模块190可支持将装置100用作电子非接触式按键，从而可通过安全入口和门进行可靠、安全和容易的访问，在其他情况下，还可以通过按下RFID按钮197使用装置100对私人住宅和办公室的无钥匙RF (射频)操作门锁和汽车进行安全和远程的开启和锁定。子模块198是RF收发器单元，其可以接收源自远程装置的专用充电器和数据备份单元(如图9所示)1000的编码RF命令。单元1000通常位于装置100的近距离中。一旦通过源自充电器和数据备份单元1000的编码RF信号触发子模块198时，则会运行位于控制器模块160中的电子声音蜂鸣器电路166，以通过装置的个人用户快速和容易地发现和定位所述装置100。单元115和113可组建装置100的组合电力电源以及多电压电子电源子模块。单元115可以是锂、NiCd或其他干性充电电池，其位于电池壳体中，且在需要时可以打开电池壳体对电池充电。可将集成在模块110中的连接器插入专用装置1000中进行充电和存储器备份，从而对电池115进行充电并将单元115连接至终端110上。电源单元113可提供电子模块160和存储器模块130和170所需的所有电压；它还能提供传感器单元120、RF收发器和RF ID单元198和190所需的电压。装置的主要开关按钮199控制电源单元113的开关状态的操作，并通过其实现整个装置100的开关操作。在另一个优选实施例中，装置100可包括通过数据总线子模块182连接至控制器模块160的可选附加GPS (全球定位系统)模块180，其中当用户在紧急情况下按下紧急按钮192或当装置集成的生物传感器模块120基于所述装置用户的医疗异常状态检测到紧急情况，例如用户的脉膊率以及血氧饱和度都远远超出正常范围，且当用户在手掌中持有装置以及装置100通过用户的手机或连接至与互联网相连接的任何计算机主机与系统300进行连接和通信时，GPS可选模块180都将使装置100对装置和其用户的瞬时精确地理位置进行准确测量和计算。在这种情况下，存储在管理器模块160所管理的专用处理和存储子模块150中的紧急更新数据包将被传送至系统服务器345。紧急情况的数据将从系统服务器345转发至系统特殊控制和急救管理中心348以处理用户紧急情况的通知，接着急救管理中心348将通过急救管理网络392选择和调用与用户最相关且地理上最接近的医疗救援队，并向其提供用户的姓名和ID数据、其当前的地理位置和所有存储于与所述用户相关的系统存储器中的个人和医疗数据文件。如果系统300未响应，那么装置控制器160将通过所连接的手机进行自动拨号，连接国家医疗紧急呼叫中心号码，并由控制器160的特殊合成语音电路产生的合成语音指示特定用户的地理位置以及紧急情况所存储的医疗数据包。可选地或同时，当装置100可以通过用户经主机计算机或智能手机连接到互联网时，装置将通过主机或手机连接至国家紧急医疗服务的网站，并将紧急情况通知和包括用户名和ID数据的数据文件和存储于用户装置100的非加密且可访问的存储器子模块150中所述用户的所有个人和医疗数据文件发送至所述网站。应当指出的是为了定位所述装置和其用户，在用户的紧急医疗情况下，当用户将其装置100连接至手机355时，可通过手机服务供应商自动计算用户的位置并将其传输至用户的装置100。目前，大多数手机服务供应商都提供了这种手机定位的服务。在上文说明系统300结构和操作方法的相关部分中已对此类连接作出了解释。因此，当需要获得更精确的用户地理定位数据时，可选择装置100中的GPS子模块180，对于希望在紧急情况下为救援队和医疗队提供更精确的位置指示的用户，也可以把GPS子模块180集成至装置100中。装置100可在其模块化结构中包括两个附加可选模块，以及GPS可选模块180。一个附加可选模块185可为显示和触摸屏可选模块185，其可使用户直接使用装置100与远程系统300通信并通过菜单和互联网的数据输入访问外部服务供应商并与其通信，而无需具有外部手机或连接至主机计算机上。触摸屏模块185将通过总线182和接口子模块169与装置控制器模块160通信。第三个可选模块195是用作装置数据通信模块的蜂窝调制解调器，当其通过数据总线182和接口子模块169连接至装置计算机控制器模块160时，它将支持所有装置100功能的全面操作和执行，而无需连接至外部主机计算机或将装置连接至手机上。可选模块195和185的集成可能会产生一些缺点，如需要装置具有更大的尺寸，这会产生更多的功耗和缩短电池的充电寿命，由于其具有手机的功能并需要在手机公司注册还会导致更高的价格和运营成本，更重要的是，由于小尺寸的装置显示和可视键盘，它与用户互动的功能非常有限。本发明装置的另一个优选实施例，与装置的物理结构、设计和外观相关联，并说明了在装置100特定实施例的设计和结构中的相关I/O (输入/输出)界面和多个传感器集成的优选解决方案，如图3A和3B所示。图3A所示的装置正视图200，显示出一个优选实施例的前侧视图，装置视图200A则显示了装置100的同一个优选实施例的后侧视图。如正视图200所示，装置100上的元件210为延伸的磁卡薄型元件，其可使装置100与人们可在任何商店、或加油站、或ATM (自动取款机)所找到的磁卡读取器/写入器进行接口连接。磁卡元件210被设计成平时隐藏在装置100外壳中，用户可使其伸出外壳从而与任何磁卡读取器进行方便的接口连接和互动，然后交换数据并通过ATM机或购买点的磁卡读取器执行交易。用户可完全拉出并延伸磁卡元件210以使其伸出装置100外壳，但前提是要通过装置控制160启用所述元件210 (如图2所示)并松开位于装置100外壳中的装置100的内部电子安全运行锁定销。只有在装置100原始拥有者在手上实际持有所述装置，且所述装置控制器160通过将装置当前持有人所测量的生物感应参数值与存储于装置认证存储器子模块140 (如图2所示)中装置100合法用户和拥有者的相关生物感应参数值进行比较而识别并肯定认证出所述用户时，控制器160才能松开所述安全销(如图2所示)。两个元件260和265的每一个均为双可选的用户个人生物ID传感器单元，其包括一组传感器，其包括但不限于成像传感器、指纹扫描和分析传感器、用户虹膜读取传感器和三维全息或激光扫描成像传感器。在装置100正视图200所示的优选实施例中，孔260属于照相机，其用于拍摄用户面部高质量的静止图像并将图像处理成一组具有高可靠性的参数，所述参数将通过一组与用户面部结构和其主要面部器官间的距离相关的个人ID特征参数唯一地特征化所述用户。元件262为传感器260的开启激活按钮，当传感器260已完成用户面部图像的抓图并获得令人满意的结果时，传感器260将自动关闭以节约装置100电池的电量消耗。装置正视图200所示实施例中的孔265属于电光传感器，其用于获取用户眼睛虹膜和其特定的图案和颜色的高品质图像，并将其处理成一组具有高可靠性的参数，所述参数可关于特定用户的眼睛虹膜的结构和颜色特征化所述用户。正视图200所示的装置100中元件220为可延伸或固定的USB连接器或任何类似工业水平的可用的数据访问连接器，当用户想把装置100连接至其主机计算机或连接至任何多用户计算机化服务器为基础的系统时，则可使用所述元件220，其使用的计算机终端具有与任何类型的集成至计算机终端的数据连接器进行数据接口连接的能力。装置正视图200的元件295为固定的或可延伸的迷你USB数据传输连接器或任何其他工业数据迷你连接器的等价物，其集成至所有的现代手机中，当装置100用户想通过其手机将装置100连接至外界时，则可使用连接器。元件262是照相机260单元的开关按钮。在本装置100优选实施例中的元件280为第三个生物传感器单元，如果用户习惯使用右手并自然地用左手手掌持有装置100时，则元件280会对用户拇指进行指纹扫描和分析。在本装置100优选实施例中的元件270为第四个生物传感器单元，如果用户习惯使用左手并自然地用右手手掌持有装置100时，则元件270会对用户左手中指进行第二次的指纹扫描和分析。元件254是可选的背光IXD (液晶显示)器和触摸屏单元，对于没有智能手机且无法轻松地访问需要与装置100控制器进行互动以及查重菜单屏幕并与提供服务的系统300通信的主机计算机时，则可以将元件254集成到装置100中。由于用户这样的需求，装置100的可选配置应支持并配有可选蜂窝调制解调器195 (如图2所示)，其使装置100具有简易手机的功能，在向外拨号时，构成装置100 (外视图200)显示单元选件254 —部分的触摸屏功能将实现与装置的互动。本装置100优选实施例的前视图200中的元件290为装置100的通用开关按钮，其具有集成的红色LED (发光二极管)以指示开启状态。元件240为装置100集成的RF子模块通信和RFID激活开关按钮，其用于远程操作并保护操作，如对安全网站进行非接触式访问、与先进的非接触式ATM机、智能卡读取器和RFID操作的门锁、车门和/或点火开关通信等。紧急按钮215，在紧急情况下，用户可按下紧急按钮215，如果用户将其装置100与其手机相连或者如果用户将装置100与连接至互联网的任一主机计算机相连，则装置100可与系统300进行连接和通信。装置100的后视图200A则为正视图200所示装置的同一优选实施例的后侧视图。视图200A中的元件250为生命体征检测生物传感器的感应孔，其通过有生命且健康的人类操作员感应并指示本发明装置100的实时操作。此感应功能由专用传感器或一组联合传感器所实现，其可从可能的生命体征指示生物传感器的清单中选取，或从至少包括体温测量传感器、身体脉膊率测量传感器、身体氧气饱和度传感器、皮肤电活动传感器和呼吸传感器的一组传感器中选择一个或多个生物传感器。在装置100的视图200A中所示的优选的实施例在孔250的下方可具有专用的集成生命体征测量传感器模块，其由两个生命体征指示双通道电光传感器组合和集成而成，并可在一个通道进行人体脉膊率的测量而在另一通道同时进行血氧饱和度的测量，且所述模块由以色列卡法-萨巴镇的SPO医疗器械有限公司所提供(www. SPOmedical. com)。
视图200A的元件297为装置100的充电电池外壳的外部开口铅制盖子。卸下铅制盖子297，即可更换或检查外壳内的充电电池。虽然已通过有限数目的实施例对本发明装置进行了描述，但应该理解的是本发明装置还可以有许多变化、修改和其他应用。在与主机个人计算机或手机进行接口连接以激活手机/主机计算机和装置间的各种操作、以及使用手机显示器和键盘操作功能或主机PC的显示器和键盘以与本发明装置进行互动时，使用本发明装置所需的步骤和相关过程顺序的一种可能的流程图，通常标示为400,如图4所示。阶段401中，将装置100连接至手机迷你USB或兼容的连接器，或将装置100常规USB连接至个人计算机，然后，用户则开启装置100。阶段402 :检查用户是否用手掌正确地持有装置100，以使装置集成的一组传感器进行可靠和准确的感应。在阶段403中，用户开始通过对持有装置的用户进行生物识别所需的参数检测过程而执行装置100用户的认证程序，所述操作基于至少三个生物识别参数(如在下面优选实施例中所述)的测量和处理。本领域技术人员所要理解的是，在另一实施例中，可能只要处理更少的生物识别参数，如至少两个参数。在执行生物识别检测过程中第一个检测参数为生命体征指示传感器的输出，显示其脉搏率正常、或血氧饱和度正常、或两者都正常或体温正常，其中脉搏率预定义的不活跃状态的正常范围是50-80PPM，血氧饱和度的正常范围是90-100%，且体温的正常范围是36-41摄氏度。第二个检测的参数是测量和评价用户两个生物识别测量参数的第一个参数，如一个或两个手指指纹，和/或持有装置的用户面部图案的一组测量参数，和/或所测量和分析的用户虹膜图案。第三个检测的参数是测量和评价用户两个生物识别测量参数的第二个参数，如一个或两个手指指纹，和/或持有装置的用户面部图案的一组测量参数，和/或检测到的用户眼睛虹膜图案。在阶段404中，当使用装置100内部控制器和数据处理单元160对目前至少三个测得的参数进行比较和分析时，认证所述参数。将目前至少三个测得的参数与存储于存储器单元140中相同装置的拥有者之前测量、分析和存储的至少三个同样的参数进行比较，如通过认证，则由装置100创建积极的响应并继续进行阶段406。如果验证过程失败，则装置100控制器单元160将装置100移至阶段405，其中，所述装置将自行关闭，并在预定的时间内阻止进一步地使用或操作所述装置。在阶段406中，设备单元160将要识别手机或主机单元上运行的操作系统的请求发送至通过接口连接单元110相连的手机或主机上。在阶段407中，如果单元160得到识别出存在于装置存储器库的已知操作系统的肯定响应，那么它就会发起与存储的操作系统相关的专用通信接口连接SW (软件)包，并继续进行阶段408。否则，它就会退回到阶段405，其中，装置100控制器单元160将自行关闭，并在预定的时间内阻止进一步地使用或操作所述装置。在阶段408中，装置启动主菜单屏幕，其显示于手机或主机PC屏幕上以使用户在四个选项中进行选择A:410 -从装置的存储器检索所存储的数据，前进至阶段411 ；
B: 420 -将主机或手机存储器中的文件保存至装置存储器150或190中，前进至阶段 421 ；C: 445-在互联网上搜索选定的医疗机构、金融机构或者其他机构的网站，前进至阶段430;以及D:450_通过菜单选择前进至阶段451，这将向用户显示一个对话框，以使其从和向装置100所存储数据进行数据和信息的选择、检索或更新，所存储数据是为了实现方便用户组织而创建的，包括用户不同类型的需轻松访问的个人存储数据，其包括用户经常访问的网站452和官方证书卡454和销售点服务供应商456的注册会员数据的所有用户组的个人表格数据库。阶段452向用户提供了其所有喜欢的需要注册和个人信息管理的网站的用户的ID号、用户名和密码，以及用户的个人电话簿和重要备忘录。在此菜单中还可以选择另一选项456。如果用户使用所述装置在商店购买东西时，则可执行所述选项；用户向商人出示其装置内存储的面部照片，从而使商人可以在核准并最终确定与所述用户进行交易前将所看到的照片与其实时观察到的用户面部相比较。选件454指人们所需要的所有公务卡(证书)，如护照、驾驶证等。可以通过选择和移至最终阶段999终止此过程。在阶段411中，用户将在手机或PC主机的显示器看到一个具有选项的新屏幕，以供其选择A)医疗数据请选择412 ;B)财务数据请选择415 ;和C)其他个人数据请选择416。在阶段412中，所述装置启动显示于所述手机或主机屏幕上的菜单，其中，用户可以从下列选项中进行选择A)受伤的/需检查的身体部分；B)所请求医生的ID代码；C)所需HMO (医疗保险公司)以及D)所需医院，然后移进阶段413。在阶段413中，所述装置在其存储器单元150和170中启动用于检索和显示相关数据的内部存储器中搜索。在阶段414中，所述装置支持操作可用的应用程序，以使用户能够所存储的不同时期/日期和不同数据来源的医疗/金融/其他数据。在阶段418中，操作顺序将使所述装置退回至阶段408，从而使用户可选择一个新的选项。在阶段415中，用户可使用典型的关键字从相关等级的复合屏幕中进行选择并输入，或通过5个或更多关键字搜索选项检索用户的个人DB (数据库)中的存储数据A)银行；B)保险公司/金融研究所；C)日期；D)信用卡/借记交易；E)交易的支出/收入帐户类型，接着执行顺序将向后移至阶段413以在数据库中进行检索。在阶段416中，用户获得菜单屏幕，以从搜索关键字所使用的主题中选择所检索的存储数据的主题。在阶段417中，用户选择相关按键以进行与其在阶段416所选定主题相关的数据检索，接着则前进至阶段413。在阶段421中，保存阶段408的主菜单上逻辑性出现的新数据和主机或手机的显示器上出现的屏幕，请求关键字以进行数据存储-文件主题和日期为主要的关键字，用户最多可以从现成的列表中选择5个附加数据存储密钥，所述列表对于阶段411和415所述的每一个主题而言都是不同的。在阶段422中，设备控制器添加一个数字到最后一个经处理的用户个人数据库的记录号中，且所述号即为装置存储器中新保存的数据的记录号。在阶段423中，控制器为每个新处理的记录创建加密代码，并将其保存至装置100的安全的大容量存储模块170中。在阶段424中，装置100控制器160将用户屏幕移回至阶段408的菜单选择画面。在阶段445中，用户选择访问互联网的菜单选项。在阶段430中，用户在主机或手机屏幕上可以看到首选的最喜爱网站的列表，所述最喜爱的网站则存在于装置个人用户的个人安全数据中。在阶段431中，如果用户点击其中任何一个选项，那么控制器则会移至阶段432，或者如果用户在开放的数据输入字段点击新的网站地址，那么控制器160则会移至阶段435。在阶段432中，控制器160检测用户所选的首选最喜爱网站的URL (互联网地址)，然后控制器将在选中页面的用户ID数据输入位置输入从存储器150获得的所存储的特定网站预定义的用户名和密码，以使用户作为注册和访问授权会员轻松和自动访问任何所选
的最喜爱的网站。在阶段433中，主机或手机会自动移动，以显示在所选网站地址的第一个注册用户的网站登录画面，显示所选网站的注册会员的首页并使用户与所选网站和他所希望找到的相关个人数据，如个人医疗检测结果、处方和银行对帐单等进行进一步地互动。在阶段434中，会出现屏幕以要求用户保存从其访问的网站获得的个人数据，可返回至阶段421明确如何保存这一天的数据和位于哪些搜索键下，或者用户可返回至阶段408以从主菜单选择另一个装置操作的可选行为。在阶段435中，用户会获得互联网的屏幕，从而使其可以输入其所喜欢的地址以及想要的信息。在阶段436中，控制器产生两个选项选择屏幕，一个是用于保存在装置100的存储器中的检索个人数据的结果，然后将前进至阶段434，另一个则建议用户购买服务或产品，并前进至阶段437。在阶段437中，将询问用户是否要从装置使用信用卡的详细信息。在阶段438中，将请求用户定义用户要执行的信用卡和所选的购买交易的种类，在选定了用户首选的信用卡用于本次交易后，控制器将从装置的安全存储器中170获得含有用户信用卡卡号、用户名、信用卡到期日和其他有关卡秘密的代码的文件并将所述数据发送至卖主(阶段439)。在阶段440中，批准所述交易。在阶段441中，会出现一个屏幕，询问用户是否要保存所述交易的详细资料，然后前进至421，如果不保存，用户则可以移至阶段408并从主菜单屏幕中选择另一个行为选项。在阶段999中，将使用户停止装置与主机的操作过程并断开装置100和主机计算机或手机间的所有通信。在用户与本发明系统建立连接并应用待认证的本发明装置访问系统服务器时，与使用本发明装置相关的过程步骤的一种可能流程图，通常标示为500，如图5所示。在所述流程图中所描述的过程500始于用户的认证阶段并终止于获准访问系统服务器数据和使用户与系统进一步地互动以完成特定数据的搜索和更新任务，如图5所示。阶段501，将用户的装置100连接至其手机迷你USB或兼容的连接器，或将装置的常规USB连接器连接至个人计算机的USB槽中，或在用户开启装置100时，在装置和用户手机间建立蓝牙无线数据连接。在阶段502中，用户在其手掌中持有装置100，将其手指按向图3A所示的指纹传感器270和280，向装置的照相机孔260的方向看和/或将其视线聚集于虹膜图像传感器孔265的中央。同时，在装置的另一侧，用户将其手掌附于生理传感器孔250上，从而感应用户的心搏率和血氧饱和度，接着则按下开关按钮290以启动认证过程。在阶段503中，所述装置执行生物识别感应并顺序检测持有用户三个生物识别参数。第一个参数为生命体征指示传感器(128)的输出，显示其脉搏率正常、或血氧饱和度正常、或体温正常，其中脉搏率预定义的不活跃状态的正常范围是50-80PPM，血氧饱和度的正常范围是90-100%，且体温的正常范围是36-41摄氏度。另外两个测量和评价的参数为用户的一个或两个手指指纹，和/或所抓取和处理的持有用户面部图案的一组测量参数，和/或抓取的用户眼睛虹膜图像并分析得到的虹膜结构和图案。阶段504是选项评估和决策阶段的接合点。如果用户测量和处理得到的一组生物参数与单元140中装置原有用户首次注册时存储的一组生物参数相符，那么则继续进行阶段506，否则，则在阶段505中终止所述过程。在阶段505中，用户会在收连接的手机或主机计算机的屏幕上收到一条文本消息，表示认证过程失败，接着装置将自动装置，用户需要重新启动装置并重复至所述阶段的相同过程。在阶段506中，装置控制器检查用户当前测得的生命指示传感器输出的结果，如果测得的参数与之前的生命指示检测的移动平均结果的差异大于15%，则前进至阶段524，如果差异小于15%，则继续进行阶段507。在阶段507中，用户会在主机或手机显示器上获得菜单屏幕，其可以选择与本发明系统连接以进一步互动(阶段508)，或仅保持与其主机计算机或智能主机互动而继续工作，如过程400中的阶段408所述。在阶段508中，如果用户是新用户且这是他第一次与本发明系统互动，那么他必须通过检测和验证程序以验证他是具有装置注册产品嵌入式序列号的特定装置的合法拥有者，继续执行阶段522，这会要求用户亲自访问本发明系统的服务站点并在系统的职员面前亲自识别自己和其个人装置，在阶段509中会完成所述程序。如果用户不是第一次登录所述系统，则前进至阶段530。在阶段509中，用户可通过在系统的职员面前出示其身份证和至少一个附加ID文件，如护照或驾驶证等识别自己的身份，接着本发明系统的职员将通过把装置连接至系统计算机终端而读取装置的嵌入式序列号，然后所述号码将被自动输入至系统的存储器中的临时文件中，且职员将会把用户的一组ID数据，包括其身份证号、国籍、全名、出生日期和居住地址，手动输入至同一临时文件中。在阶段510中，本发明系统将用户注册为新的客户并在系统存储器中打开新的专用于所述客户的基本数据文件，并为用户的数据文件分配一个系统存储器非安全部分的预定义的专用和私人存储器空间。系统管理器将对每个用户进行注册将将其个人ID数据文件保存在连接至系统的存储器子系统中注册还包括一个附加步骤，其中，系统管理器为每个用户产生N对两个不同的随机选择的字母数字字符串；且每个所述串均为n个字母数字字符的长度方向的组合。系统管理器将N对字符串保存在系统的存储器子系统中并发送待存储于用户个人数据的n个字符串的N对。在阶段511中，仍然连接至系统计算机终端的装置产生具有L字符的随机字母数字数据串，且所述数据串将作为系统存储器中安全的私人存储器分区的唯一的用户秘密访问代码。在阶段512中，将处理后的L字符串输入本发明系统，通过系统计算机检查所述L字符串是否在之前由另一个注册的用户装置所处理过并输入到系统存储器中。如果系统计算机在其记录中找到了另一注册用户的相同存储器ID数据串，则返回至阶段511，接着装置将产生一个新的随机选择的L字母数字字符串。如果系统在其记录中找不到相同的用于其他注册用户的存储器ID数据串，那么则选择所述字符串作为新注册用户的新的秘密访问代码。在阶段513中，系统计算机会为新注册的用户在系统的大容量存储器中创建安全的私人存储器空间，定义所述空间并将其分配给所述用户，且只能在使用存储于用户自己装置中的具有L字符数据串的特定用户秘密访问代码时，才能够访问所述空间。在阶段514中，用户和系统职员会从系统计算机接收到书面显示的消息，上面写着新用户注册已经成功结束，从现在开始，只有用户使用其注册的个人装置进行识别和认证，用户就可以从任何远程位置与本发明系统进行互动从而进行工作。当把用户和其装置连接到任意手机或主机计算机时，则可以进行工作(阶段515所述)。在阶段530中，在正常发起系统管理器和每一个用户之间的通信时，系统管理器可以进一步地与用户通信，首先将用户的ID数据文件和存储于用户个人装置的唯一的嵌入式表征序列号与存储于系统存储器模块中的相应用户和装置的识别数据进行比较。如果两组识别数据相匹配，系统管理器则将所存储的N串编码字母数字数据的第一串发送给用户装置，用户装置则使用与用户装置唯一相关的源自同一个存储对的编码字母数字数据的第二匹配串进行响应，系统管理器将其收到的第二串编码字母数字数据与预存储于系统存储器中的第二串编码字母数字数据相比较。然后，系统管理器将接收的预存储于与所述唯一用户相关的用户装置的存储器中的编码字母数字数据的不同附加串与预存储于子系统的存储器中的编码字母数字数据的附加串连续进行N次中的M次比较。在阶段531中，如果编码字母数字数据所有M串相匹配，那么系统管理器则认证所述用户并允许其访问系统，且前进至阶段515。否则，系统将退回至阶段505结束会话。在阶段515中，用户已经是系统的注册用户且可以在下方所述短暂的识别和认证程序后连接至系统。在所述阶段，用户从其主机屏幕上显示的主菜单进行选择；他可以选择与系统进行工作和互动也可以在多个互动选项中进行选择。如果用户要选择使用系统存储数据中非安全的部分进行工作，那么则选择将其移至阶段520的菜单选项。如果用户要选择系统存储数据中安全且有保护的部分进行工作，那么则选择将其移至阶段516的菜单选项。如果用户要选择通过系统对其金融和保险事宜进行工作和互动，用户可选择将其移至阶段518的菜单选项，其中用户可以通过系统实现其目的并获得对所有相关银行服务、保险公司、投资公司、养老基金等进行可靠和安全的访问，且所有相关数据都可由系统通过专门的菜单屏幕进行轻松地访问和管理。如果用户要选择通过系统对其医疗事宜进行工作和互动并通过系统访问其所有的医疗服务、医院和诊所数据，用户可选择将其移至阶段720的菜单选项，其中所有的数据由系统通过专门的菜单进行管理。如果用户希望结束与系统的互动，用户可选择关闭与系统通信的选项999。在阶段516中，用户装置通过连接的主机或手机发送系统安全的访问代码，即在阶段512所创建的存储器ID数据串。在阶段517中，如果所述串被识别为与用户相关的合法串，则继续过程到801，否贝U，则将用户移至阶段515，再次显示具有几个选项的主菜单。在阶段518中，系统始终在后台检查用户是否已按下紧急按钮，或在阶段524中生理传感器是否检测到了用户身体状况出现异常，以及系统是否发出警报表示所述用户处于不正常的健康状态。如果指示紧急情况，系统则前进至阶段525，否则，将继续执行阶段650以处理金融导向的行为。系统对连接至其服务中金融部分的用户进行不断地检查，检查用户是否已按下了装置的紧急按钮，或在阶段524中生理传感器是否检测到了用户身体状况出现异常，以及系统是否发出警报表示所述用户处于不正常的健康状态，如果是，系统则前进至阶段525，且停止用户与支持金融服务部分的系统之间的通信。在阶段520中，系统要求用户(在要求与非安全的数据和用户装置进行互动阶段之后)将用户的ID数据和装置的嵌入式序列号从装置的存储器中传送至系统中。在阶段521中，系统检查存储于其存储器的号码和数据是否与相连接的用户装置获得的号码和数据相符，如果是，则继续埋阶段545以与系统和外部服务供应商进行进一步地互动，如果不符合，则前进至阶段522以进行第二次认证。在阶段522中，用户在系统客户端安全中心进行以第二名人类操作员为基础的认证程序，以检查所述装置是否属于持有它的用户，每当系统在用户访问的检查阶段(如阶段516和517和/或520和521所述)无法认证用户时，都需要进行这个过程。在系统安全中心的职员需检查存储于装置存储器中的合法装置用户的面部照片是否与来到办公室的所述用户的面部相符；系统职员还需要请用户在其面前对装置进行认证过程。如果第二次人类监督认证过程的结果还是否定的，那么则开始对用户进行安全调查。阶段525与系统特殊控制和急救管理中心348收到的紧急情况相关。中心348的团队会自动接收从用户装置通过通信线路发送的存储于用户装置的所有用户ID数据，包括其身份证号、医疗保险号码以及注册医疗保险公司的名称。此外，中心348的团队还会接收存储于装置存储器中的用户紧急联络人的数据。在阶段526中，急救中心的团队可通过其手机联系此人，并同时联系其紧急联络人以尽快获得此人的具体位置。在阶段527中，如果急救中心呼叫用户，用户接听电话并要求医疗或其它类型的急救时，则前进至阶段528。否则，用户可在阶段720进行的过程中访问存储于系统存储器中的最新医疗记录，接着，用户需在自己寻求医疗援助前将记录通过主机计算机或手机下载至其装置中。在阶段528中，急救中心的团队呼叫距离用户最近的救援队并通过手机将存储于用户个人装置中的用户确切位置和用户医疗紧急情况记录的简要介绍提供给救援队。同时，急救中心的团队会更新存储于系统存储吕中所述用户的所有医疗记录，并为所述用户制定完整的医疗档案报告，所述报告会电子传送或通过传真发送至所选医院的急诊室团队，且所述医院为救援队准备将用户送达以进行进一步治疗的医院。在阶段545中，将用户连接至一个菜单，其支持所有用户的与非安全个人数据进行交易和互动，以及与政府和市院所、高等院校、客户俱乐部等连接以进行互动的需要。在阶段650中，将用户连接至一个菜单，其支持所有用户的与安全的个人数据进行交易和互动，且所述个人数据与用户和银行、其他金融机构、保险公司进行互动的需要相关。在阶段720中，将用户连接至一个菜单，其支持所有用户的与安全的个人数据进行交易和互动，且所述个人数据与用户和医院进行互动的需要相关。在阶段801中，用户会在其主机显示器上看到一个菜单，其与向和从其个人装置进行安全个人数据的存储和检索相关。
在阶段999中，结束用户和系统的互动，或者用户可选择返回至系统的主菜单，如阶段515所述。在对用户进行肯定认证且用户获准访问本发明系统并建立起与本发明系统的连接后，与使用本发明装置以及实现用户和本发明系统间互动相关的过程步骤的另一种可能的流程图，通常标示为600，如图6所示。在所述流程图中所描述的过程600始于用户获准通过系统对各类银行、信用卡公司和金融机构进行安全访问的阶段，所述阶段是用于完成特定相关数据检索、记录更新和进行金融交易，且所述过程始于用户已到达本发明系统用户访问创建过程中的第一阶段且开始过程600时，如图6所示。在过程600的第一阶段650中，用户会收到菜单屏幕，以使其选择信用卡公司，相应移至阶段664，选择银行，相应移至阶段651或选择保险公司，相应移至阶段671。如果用户不希望继续进行这几个路径，则可以选择返回至图5的阶段515。在阶段651中，用户选择银行选项，并获得系统注册银行的菜单，从而可使其选择有兴趣的或拥有帐户的银行。在阶段652中，本发明系统通过高度安全的通信线路与用户选定的银行及其合作的特定分行进行连接。在阶段653中，用户装置将按所选定的特定银行要求的格式将用户的帐户和用户的ID数据(如用户名和密码)发送至所选定的银行和分行。在阶段654中，银行计算机将分配存储器中特定用户注册银行允许访问的数据明细和帐户状态，并将其与从用户装置的存储器获得的用户相关明细相比较，如果明细相符且在银行记录中找到所请求的银行帐户，则前进至阶段655;否则，用户则返回至阶段650。在阶段655中，用户会收到一个菜单，通过所述菜单，用户可以从其帐户检索相关明细或执行金融交易。如果用户想使用其帐户进行金融交易，则前进到阶段656。如果用户想要检索过去交易的明细，则选择并移至阶段660。在阶段656中，用户可选择继续进行阶段658以使用金钱为其装置安全存储器子模块的电子钱包部分充值，或选择进行阶段657以将资金转帐至第三方帐户。在阶段657中，主机屏幕会要求用户在屏幕的空白字段处填写第三方的名称、帐户号和其银行及分行的详细信息，通过所述主机屏幕用户可以经本发明系统与银行的计算机建立安全的接口连接。
在阶段658中，主机屏幕会要求用户在屏幕的空白字段输入转帐金额。在阶段659中，如果银行核准此交易，则进行阶段662 ;否则，则退回至阶段655。在阶段660中，主机显示器上的屏幕会要求用户输入他想要检索的账单明细的参数，如交易日期的时间范围或交易号等。在阶段661中，银行检索所请求的财务数据，并将其通过专用通信信道发送至本发明系统，且通过所述系统将相关的用户财务数据随后传至并显示在用户主机计算机的屏幕上。在阶段662中，用户会在其主机收到一个屏幕，请其选择他想要如何存储所请求的财务数据。他可以选择在其装置的存储器中存储，或者在系统资料库的个人数据存储器部分存储，或同时在这两个存储器中存储。在阶段663中，所述过程将返回至图8所示的阶段801。在阶段664中，用户会收到一个菜单屏幕，以从其提供的信用卡公司列表中进行选择或返回至阶段650。在阶段665中，本发明的系统连接至所选定的信用卡公司。在阶段666中，用户装置通过系统发送具有安全格式的且同意为用作特定信用卡公司的信用卡公司、用户的信用卡号码和与用户名相关的附加信用卡数据。在阶段667中，信用卡公司可能会核准卡和过程继续进行阶段668，否则，所述过程将返回至阶段664。在阶段668中，主机显示器上的屏幕会要求用户填写会获取资金的实体的详细信息以及所选实体借贷的金额。在阶段669中，用户输入待信用支付的实体的详细信息，如果用户仅知道所需的部分详细信息且用户之前与所述实体进行过交易，那么其装置则对自动向用户提供一份包括所述实体全套详细信息的建议。接着，将所选的详细信息通过系统发送至信用卡公司。如果交易获得批准，则所述过程一直持续到670，否则，即返回至阶段664与信用卡公司进行交易的开始状态。在阶段670中，信用卡公司批准所述交易，并继续进行阶段671，否则，如果所述交易被拒绝，则返回至阶段664。在阶段671中，信用卡公司执行所请求的交易并通过本发明系统将交易的详细说明发送至用户装置。在阶段672中，用户会得到一个屏幕，向他询问是否要通过信用卡公司进行另一个交易。如果是，则返回阶段664;如果不是，所述过程则返回至阶段662以维持在所选存储器中的交易。在阶段673中，用户会收到一个菜单屏幕，用户可从其提供的经系统监督人核准且在系统服务器注册的保险公司的清单中进行选择，或返回至阶段650。在阶段674中，系统服务器联系用户所选的保险公司服务器并对其进行直接访问。在阶段676中，用户装置通过系统向保险公司服务器发送用户ID数据及其在特定的所选保险公司中注册的用户名和密码。在阶段677中，保险公司服务器批准所述用户作为注册客户端并开启用户对其保险公司账户的直接访问。如果用户发送的ID和访问数据未获批准，那么用户则返回至阶段673以进行另一个保险公司的访问尝试。在阶段678中，保险公司从用户获得特定指令，如向其装置下载特定保险政策、或更新另一项政策中的数据，然后，保险公司服务器将核准所述用户的要求。在用户互动过程结束时，关闭用户对保险公司的访问，并将用户返回至阶段673。在对用户进行肯定认证且用户获准访问本发明系统并建立起与本发明系统的连接后，还有另一种与使用本发明装置以及实现用户和本发明系统间互动相关的过程步骤的可能的流程图。所述流程图所描述的过程始于用户获准通过系统对各类医院、诊所、卫生维护组织和其他医疗实体和服务供应商进行安全的访问从而完成特定相关数据的搜索、记录更新和进行用户病历的更新，如图5所示，其中过程开始于用户已到达本发明系统用户访问创建过程700中阶段720，如图7所示。在阶段720中，在过程700中，用户已收到对本发明系统的完全访问权限(如图5所示)，且用户已在其互动屏幕上选择了相关选项以访问系统用于处理其病历和通过系统对各系统注册医院服务供应商进行访问的存储器。在阶段720中，用户会收到一个菜单屏幕，要求他选择医疗保险公司(HM0)，然后进行阶段721 ;或选择医院，然后则进行阶段740 ;或结束所述过程，并返回至阶段515。在阶段721中，系统根据存储于用户装置存储器的病历相关数据创建对医疗保险公司服务器的安全访问，其中所述用户是所述医疗保险公司的会员。在阶段722中，装置将用户的会员用户员和医疗保险会员的ID号发送至医疗保险服务器，如有请求，还需将用户的访问密码发送至医疗保险网站。在阶段723中，医疗保险公司服务器检查用户的医疗文件ID数据是否与通过本发明系统从用户装置接收的ID和用户数据相符，如果相符，则继续进行阶段724，如不符，则返回至阶段720。在阶段724中，系统要求用户在其主机或手机显示屏上菜单屏幕的几个选项中进行选择。在选项725中，用户可以选择选择医生/诊所预约。选择选项730，表示用户在请求获得他过去所有的医疗检查结果，否则，用户将直接返回至阶段720，如果用户没有选择进一步行动项目，则停止所述过程。在阶段725中，用户会通过系统从医疗保险获得一个屏幕，要求用户选择他想会见的医生的类型和姓名。在阶段726中，用户会得到一个屏幕，上面注明所选医生的接待开放日期和时间。在阶段727中，用户选择他与所选医生预约的最佳日期和时间。在阶段728中，用户会在其主机屏幕上获得医疗保险计算机发出的最终确认通知，包括用户最终经核准的预约时间和日期，接着则进行阶段729。在阶段729中，用户会在其主机屏幕显示器上收到一个菜单，询问其是否想进行另外一个预约。然后，他可移动至725，或移至730以查看其过去的医疗检查结果，或返回至主菜单720，或在阶段801中进行保存。在阶段730中，用户会在其主机屏幕显示器上从医疗保险服务器收到一个菜单屏幕，以使其选择他想查看的医疗检查结果。在阶段731中，用户选择所请求的检测结果，用户装置则将关于此特定检测的其装置存储器中所述用户最新的检测结果(如有的话)转发至主机屏幕。在阶段732中，医疗保险公司服务器搜索其存储记录以检查是否发现更多与所述用户相关的更新的检测数据，接着，则把所找到的文件发送至用户主机上，从而使用户可选择在屏幕上显示结果或/或在其装置存储器中保存结果以用于长期存储。在阶段733中，用户选择了处理所检索的医疗检测结果，且系统返回至可连接至图8的保存阶段801的阶段729。在阶段740中，用户会在其主机显示器上收到菜单屏幕，以使其从一个清单中选择医院或返回至阶段720。接着，用户可从清单中选择他首选的医院并前进至阶段741。在阶段741中，系统服务器通过安全的通信信道与所选医院进行联系，并与医院服务器创建开放的通信链路，其中，所显示列表中的每家医院都具有所述通信信道。
在阶段742中，用户个人装置发送用户ID数据文件，包括全名、身份证号码和详细信息。在阶段743中，所选医院的服务器会检查其记录确定特定用户是否为住院的患者或由医院诊所治疗；如果是，进行阶段744，如果否，则返回至阶段740。在阶段744中，用户会收到菜单屏幕，要求他选择是否需要医院出具的医疗报告或医疗检测结果，接着，用户会做出自己选择。在阶段745中，医院服务器搜索所选数据文件，如果找到所请求的数据文件，则前进至746，如果没找到，则返回至阶段740。在阶段746中，用户会在其主机屏幕上收到源自医院的信息。在阶段747中，用户接收一个菜单屏幕，要求他选择在何处存储检索到的医院数据，是在系统存储器中，还是用户个人装置的存储器中，还是在两个存储器中进行存储，其中，用户的个人医疗数据文件都存储于系统存储器中，然后，过程会前进至阶段801。在阶段801所选存储器的一个或两个中保存和存储新的医疗文件后，所述过程会返回至阶段720，在那里，用户会获得新的菜单屏幕以使其与本发明系统以及外部医疗服务供应商开始另一个医疗数据处理程序或返回至图5所示的阶段515。在对用户进行肯定认证且用户获准访问本发明系统并建立起与本发明系统的公开连接链路后，还有另一种与使用本发明装置以及实现用户和本发明系统间互动相关的过程步骤的可能的流程图。所述流程图所描述的专用过程与用户在系统存储器库中存储和检索数据的需要相关，相关过程已在图8中说明，其中涵盖了在本发明系统存储器中存储和检索数据的过程800。在步骤801中，用户主机屏幕上的菜单要求用户选择从系统存储器中检索数据，然后则进行阶段805，或者选择在系统存储器中保存数据，然后则进行阶段820，或者选择结束所述过程，则前进至阶段999。在步骤805中，如果所请求的数据源自系统大容量存储器库的非安全数据存储器分区，那么所述过程则前进至810;或如果用户需要从系统存储器中的安全数据部分检索安全数据时，则所述过程前进至816。在阶段810中，用户个人装置发送用户ID数据文件。在阶段812中，系统服务器核准用户的ID和从用户获得其选定的数据检索关键字，从而使系统服务器从系统大容量存储器库中查找其所请求的数据。
在阶段814中，系统服务器核准用户选定的搜索关键字且根据给定的关键字找到所请求的数据文件，并返回至阶段805。在阶段816中，用户已在阶段805中选择了检索安全数据文件的选项，然后，用户装置将装置存储器中存储的L字母数字字符的安全访问代码、以及在系统服务器由第一次用户注册阶段行为而产生的且同时存储于装置存储器和系统存储器的用于存储特定用户数据的扇区中的安全串发送至系统服务器以进行安全识别。在阶段817中，系统服务器要求用户输入与所请求的安全数据文件相关的DB (数据库)访问关键字，并前进至阶段818。在阶段818中，系统服务器根据用户所选择的搜索关键字检索用户要求的安全数据文件，然后，如果要返回至801，则通过主机要求用户返回在。如果用户希望存储更多的数据或发起检索程序，则返回至805，用户也可以前进至999以结束所述过程。在阶段820中，通过主机中菜单屏幕要求用户将其检索到的或新的数据保存在系统非安全数据存储器扇区-阶段821所述，或者如果用户希望在系统的安全数据存储器扇区中存储新的数据，则前进至阶段826，或返回至阶段801以重新启动整个过程800。在阶段821中，用户个人装置发送用户身份证号。在阶段822中，在系统服务器通过与用户相连的主机或手机连接至用户时，系统服务器要求获取用于用户希望存储于系统数据库个人文件扇区中的新特定数据文件的用户所选定的数据库保存和检索关键字。在阶段824中，个人装置在过程中对特定文件加密并将其发送至系统数据库中的用户个人文件扇区以用于用户的检索，然后则返回至阶段801。在阶段826中，个人装置将隐藏用户系统所商定的具有L个字母数字字符的安全访问码的识别串发送至系统服务器。在阶段828中，系统服务器要求用户定义并发送用于用户希望存储于系统数据库中不可访问的个人文件扇区中的新特定数据文件的用户所选定的数据库保存和检索关键字。在阶段829中，个人装置加密用户的文件，然后则将其发送至系统服务中以存储于系统的安全和加密的数据文件存储器扇区中。然后，用户即可选择是重复数据处理过程并前进至阶段801，还是结束所述过程并进行结束阶段999。在阶段999中，结束所述过程并且使用户与系统服务器以及自动关闭的个人装置断开连接。现在参照图9，其为本发明所涉及的专用装置1000，其为本发明装置的充电和用户个人数据备份装置的一个可能的实施例。图9展示了本发明装置的充电和数据备份装置的一种可能的概念性模块化结构以及相关装置内部子模块布局和功能。图9中的方块1010为装置1000的主电源插件充电模块，其包括用于连接主电源的装置1000的充电插头1012、AC-DC (交流-直流)换流器单元1014以及电源单元1016。单元1014用于将主电源AC (交流)电压转换成DC (直流)电压，由所转换的DC电压产生电源1016，所有DC电压都要用于驱动装置1000的电子子模块1020的不同电子组件。子模块1040包括电池充电器和充电电池，以在主电源电压供应不足的情况下对装置1000进行电源备件和安全的操作。子模块1020为装置主要的电子模块，其包括微处理器和相关电子子模块1024和以大容量存储器和固态快闪存储器为基础的子模块1028，当与装置100中结合数据存储容量的存储器单元150和170相比，其具有似的存储容量。只要将装置100通过其接口连接数据插头110连接至装置1000的连接插头单元1030，电子单元1020即可自动检查存储器子模块1028的更新需要。处理器子模块1024可检查装置100上一次的更新日期及其相关的安全和非安全存储器数据内容和状态，并检查其是否比存储于装置存储器1028中的数据更新，接着它将在存储器单元1028中对装置100的存储器子模块150和170的内容创建镜像图像。由于某种原因导致装置100的存储器内容被擦除或受损时，子模块1024将检测到所述情况并用装置1000的存储器模块1028中存储的最新版本的数据更新装置100的存储器子模块150和170。子模块1050为电子蜂鸣器激活模块，可通过按下按钮而对其进行操作，所述子模块1050位于装置1000壳体内，RF发射器也集成于所述子模块1050中。当用户需要定位在家庭或办公室环境中用户装置的精确位置时，用户可按下模块1050蜂鸣器按钮，接着集成的RF发送器子模块1050将把编码信号发送至嵌入装置100壳体内的蜂鸣器接收器子模块198，然后，所检测到的编码信号则会激活电子声音蜂鸣器，其会发出一种容易被检测到的声音。声音蜂鸣器集成在装置100的子模块166中,其可使用户通过其产生的声音轻松地定位装置100在房间或开放空间中的位置。
权利要求
1.ー种管理存储于装置中的个人和安全数据以及文档文件的装置，包括 (a)传感器模块，其包括用于读取持有所述装置的用户的多个个人生物识别參数的多个生物识别传感器，所述装置由所述用户进行唯一识别； (b)处理模块，其与所述传感器模块通信，用于处理所述个人生物识别參数，并用于处理和管理与所述用户相关的所述个人和安全数据以及文档文件； (C)认证单元，其与所述处理模块通信，被配置来通过将由所述传感器模块读取并由所述处理模块处理的所述用户的个人生物识别參数与存储于所述认证単元的个人生物识别參数的预记录集进行比较来接收和认证所述用户的身份； (d)加密模块，其与所述处理模块通信，用于对所述用户的数据文件进行加密加压缩和/或解压缩加解密； Ce)存储器模块，其与所述处理模块和所述加密模块通信，用于所述用户的数据和文档文件的存储； (f)通信和数据连接构件，其与所述处理模块通信，用于连接所述装置与外部器件，其中，只有在通过所述认证单元对所述用户的个人生物识别參数进行肯定认证后，才可以访问与所述唯一用户相关的所述用户的存储的个人数据和文档文件。
2.根据权利要求I所述的装置，其中，所述多个生物识别传感器连续地读取与持有所述装置的所述用户相关的多个个人生物识别參数，而如果所述多个个人生物识别參数中的任何ー个发生改变，则会拒绝对所述存储的个人数据文件进行访问并会完全关闭所述装置的操作。
3.根据权利要求I所述的装置，其中，所述多个生物识别传感器中的至少ー个为生命体征检测器，所述生命体征检测器被配置来測量和记录所述用户的生命体征參数中的至少ー个。
4.根据权利要求3所述的装置，其中，所述用户的生命体征參数中的所述至少ー个通过ー组生命体征指示器中的任何一个来测量,所述ー组生命体征指示器包括身体脉膊率测量指示器、身体氧气饱和度指示器、身体热量测量指示器、皮肤电活动指示器、身体呼吸指示器和身体或情绪压カ指示器。
5.根据权利要求3所述的装置，其中，当所述ー组生命体征指示器中的任何一个检测到临界水平时，所述装置被配置来向一组已注册的急救中心中的任何一个发起紧急呼叫，并将包含与所述用户相关的信息的一组数据文件中的任何一个发送至所述已注册的急救中心，所述ー组数据文件包括所述用户的所述识别数据文件、所述用户的个人医疗数据文件、所述用户的生命体征參数的所述测量集以及所述用户的位置。
6.根据权利要求I所述的装置，还包括紧急按钮，其与所述处理模块和所述通信和数据连接构件模块通信；其中，当激活所述紧急按钮时，发起所述装置与一组已注册的急救中心中的任何ー个之间的通信，所述紧急呼叫发送包含与所述装置的所述唯一用户相关的信息的一组数据文件中的任何ー个，所述ー组数据文件包括所述用户的所述识别数据、所述用户的所述个人医疗数据文件以及所述用户的位置。
7.根据权利要求I所述的装置，其中，所述装置被配置来与一组服务供应商中的任何ー个通信，所述ー组服务供应商包括所述用户经常访问的银行、信用卡公司、诊所、医院和医疗保险公司、市政和公用事业实体和网站，从而允许所述用户访问和管理由所述ー组服务供应商处理、存储并提供至所述用户的装置的所述用户的个人数据和文档文件。
8.根据权利要求I所述的装置，其中，所述外部器件包括下列一组中的任何ー个，所述ー组包括远程服务器、本地服务器、主机计算机、语音或数据通信构件和手机。
9.根据权利要求5所述的装置，其中，经由包括安全服务器的ー组通信构件中的任何ー个，通过所述装置连接和通信构件直接经由互联网、通过任何主机计算机经由互联网、经由语音和数据通信器件并经由任何手机网络发起所述紧急呼叫。
10.根据权利要求6所述的装置，其中，经由包括安全服务器的ー组通信构件中的任何ー个，通过所述装置连接和通信构件直接经由互联网、通过任何主机计算机经由互联网、经由语音和数据通信器件和所述手机网络发起所述紧急呼叫。
11.根据权利要求I所述的装置，其中，所述通信和数据连接构件包括一组连接和通信器件中的至少ー个，所述ー组连接和通信器件包括附于主机计算机的任何数据接ロ连接器、附于手机的迷你USB或兼容的エ业数据接ロ连接器、近场无线通信接ロ、磁阅读器接ロ和基于使用感应或射频通信的非接触式通信接ロ的智能卡读卡器。
12.根据权利要求I所述的装置，其中，所述存储器模块包括可拆卸和可升级的微型PCB板，所述PCB板具有存储容量至少为IOGB可访问存储容量的快闪和/或纳米型固态读写存储器组件。
13.根据权利要求I所述的装置，还包括磁条元件，其只有在对所述用户的个人生物识别參数进行肯定认证后才能激活，其中，所述磁条元件被配置来隐藏在所述装置内部，并在激活时被配置来延伸出所述装置，用于通过一组器件中的任何一个进行刷卡和读取，所述ー组器件包括信用卡读取器、ATM和销售点磁条读取器件。
14.根据权利要求I所述的装置，还包括更新模块，其与所述处理模块通信，被配置来安全地更新所述用户的数据和文档文件。
15.根据权利要求I所述的装置，还包括与所述处理模块通信的集成数字数据编码器/解码器和射频收发模块，所述集成数字数据编码器/解码器和射频收发模块被配置来与一组外部器件中的任何ー个通信，所述ー组外部器件包括射频操作信用卡读取器、ATM机和使用基于RFID (射频识别)的技术而远程操作的电子锁或大门/门开启工具。
16.根据权利要求15所述的装置，还包括补充基站器件，其与所述射频收发器通信，所述基站器件被配置来对所述装置进行电カ充电并同时自动执行所述装置的内部安全和非安全存储数据的备份。
17.根据权利要求11所述的装置，还包括集成软件模块，其自动检测通过所述ー组通信器件连接至通过所述ー组通信器件连接的所述装置的所述计算机或手机的操作系统，所述计算机或手机具有与其相关的键盘和显示単元，从而允许所述用户经由所述键盘和显示単元与所述装置的所述存储器模块以及所述处理模块互动，由此所述计算机或手机被配置来利用所述装置的所述存储器模块、所述处理模块和所述传感器模块并与其互动。
18.根据权利要求I所述的装置，还包括与所述装置的处理模块通信的电カ充电和数据备份器件，所述器件包括 i.充电和电カ子模块，其包括用于连接至主电源的充电插头、AC-DC (交流-直流)换流器、电源单元和可充电的备用电池； ii.电子子模块，其包括微型处理器和大容量存储器単元； iii.激活子模块，其包括电子蜂鸣器激活器、连接至所述蜂鸣器激活器的按钮和连接至所述电子蜂鸣器激活器的射频发送器，其中，在激活所述蜂鸣器按钮时，所述射频发送器被配置来将编码信号发送至所述装置以使所述用户确定所述装置的位置；并且其中，所述充电和电カ子模块、所述电子子模块和所述激活子模块彼此通信；并且所述装置的所述存储器模块与所述器件的所述大容量存储器単元通信，从而将所述装置的所述存储器模块中存储的数据的版本与所述器件的大容量存储器単元中存储的数据的版本进行比较和同歩。
19.根据权利要求I所述的装置，还包括集成GPS(全球定位系统)模块，其与所述处理模块通信，以精确定位所述装置的地理位置。
20.根据权利要求I所述的装置，还包括选自所述ー组中的至少ー个模块，所述ー组包括与所述处理模块通信的蜂窝调制解调器模块；以及与所述处理模块通信的平板显示和触摸屏模块。
21.一种用于管理多个唯一用户的个人和安全数据以及文档文件的方法，所述多个唯一用户中的每ー个均具有个人识别单元，其与所述ー个用户唯一地相关，用于存储每ー个用户的个人数据和文档文件，所述个人识别单元中的每ー个包括传感器模块，其包括多个生物识别传感器；处理模块，其与所述传感器模块通信；认证单元，其与所述处理模块通信；加密模块，其与所述处理模块通信；存储器模块，其与所述处理模块和所述加密模块通信；以及通信和数据连接构件，其与所述处理模块通信；所述方法包括下列步骤 a.所述传感器模块读取持有所述装置的所述用户的多个个人生物识别參数； b.所述认证单元将所述用户的所述个人生物识别參数与存储于所述认证単元的个人生物识别參数的预记录集进行比较；和 c.如果所述认证单元肯定地识别出所述用户，则允许所述用户访问存储于所述存储器模块的所述用户的个人数据和文档文件，并允许所述用户通过所述装置与其他通信构件通ィ目。
22.根据权利要求21所述的方法，还包括下列步骤所述生物识别传感器连接地读取持有所述装置的所述用户的多个个人生物识别參数；并且如果所述多个个人生物识别參数中的任何ー个发生改变，则拒绝对存储的个人数据文件进行访问并完全关闭所述装置的操作。
23.根据权利要求21所述的方法，其中，所述多个生物识别传感器中的至少ー个为生命体征检测器，其被配置来測量和记录ー组生命体征指示器中的至少ー个，所述ー组生命体征指示器包括身体脉膊率測量指示器、身体氧气饱和度指示器、身体热量测量指示器、皮肤电活动指示器、身体呼吸指示器和身体或情绪压カ指示器，所述方法还包括下列步骤当所述生命体征指示器中的任何一个检测到临界水平时，向一组已注册的急救中心中的任何一个发起紧急呼叫；并且其中，所述紧急呼叫发送与所述用户相关的一组数据文件信息中的任何一个，所述一组数据文件信息包括所述用户的识别、所述用户的个人医疗数据文件、所述用户的生命体征参数的测量集以及所述用户的位置。
24.根据权利要求21所述的方法，其中，所述装置还包括紧急按钮，其与所述处理模块和所述通信和数据连接构件模块通信，所述方法还包括下列步骤当激活所述紧急按钮时，发起所述装置与一组已注册的急救中心中的任何一个之间的通信；并且所述紧急呼叫发送与所述用户相关的一组数据文件信息中的任何一个，所述一组数据文件信息包括所述用户的识别、所述用户的所述个人医疗数据文件以及所述用户的位置。
25.根据权利要求21所述的方法，还包括下列步骤经由一组通信构件中的任何一个与一组服务供应商中的任何一个通信，所述一组服务供应商包括所述用户经常访问的银行、信用卡公司、诊所、医院和医疗保险公司、市政和公用事业实体和网站，从而允许所述用户访问和管理由所述一组服务供应商存储的所述用户的个人数据和文档文件。
26.根据权利要求21所述的方法，其中，所述装置还包括磁条元件，所述方法还包括下列步骤在对所述用户的个人生物识别参数进行肯定认证后，激活所述磁条，从而允许所述磁条通过一组器件中的任何一个来读取，所述一组器件包括信用卡读取器、ATM和销售点磁条读取器件。
27.根据权利要求21所述的方法，其中，所述装置还包括电力充电和数据备份器件，所述器件包括充电和电力子模块、电子子模块和大容量存储器固态存储器单元，所述方法还包括下列步骤比较所述装置存储器模块的存储内容与所述器件大容量存储器固态存储器单元的存储内容；并且如果所述装置的所述存储器模块缺少数据，则使用所述存储器子模块中存储的所述数据的上一版本更新所述装置存储器；并且如果所述器件的所述固态存储器单元缺少数据，则使用在所述装置存储器子模块中存储的所述数据的上一版本更新所述器件的所述固态存储器单元。
28.根据权利要求21所述的方法，其中，所述多个唯一用户中的每一个均与系统管理器通信，所述系统管理器管理所述多个唯一用户的远程集中数据通信存储和管理系统，所述方法还包括下列步骤 a.所述系统管理器对每一个唯一用户进行注册并将每一个唯一用户的所述个人ID(身份标识号码)数据文件存储于连接至所述集中式系统的存储器子系统；并且 b.所述注册还包括下列步骤，其中，所述系统管理器为每一个系统用户产生N对两个不同的随机选择的字符串，所述串中的每一个为长度为n个字母数字字符的组合；并且 c.所述系统管理器将所述N对存储于所述系统存储器子系统，并发送待存储于所述唯一用户个人识别单元存储器模块中的所述n个字符串对；并且d.所述个人识别单元产生待进一步存储于所述系统存储器中的特定分区中的L字母数字字符的秘密访问代码，所述特定分区包含用于所述多个唯一用户的所述秘密访问代码的清单，无需将相关用户间的任何识别或链接分配给其注册的秘密访问代码。
29.根据权利要求28所述的方法，其中，在注册后和正常发起所述系统管理器和每一个唯一用户间的通信时，所述系统管理器还与所述唯一用户通信，并先将存储于所述唯一用户个人识别单元中的所述唯一用户的ID数据文件和所述个人识别单元的唯一嵌入式特征序列号与存储于所述存储器子系统中的相应用户的ID和个人识别数据进行比较；并且如果两个识别数据集相匹配； i.所述系统管理器将所述存储的N个编码字母数字数据串中的第一串发送至所述用户的个人识别单元；并且 ii.所述用户个人识别单元使用来自与所述用户个人识别单元唯一地相关的存储的同一对编码字母数字数据中的第二匹配串来响应；并且 iii.所述系统管理器将所接收的第二串编码字母数字数据与预存储于所述存储器子系统中的第二串编码字母数字数据进行比较；并且 iv.所述系统管理器将预存储于与所述唯一用户相关的所述个人识别单元的所述存储器中的编码字母数字数据的所接收的其他不同串与预存储于子系统的所述存储器中的编码字母数字数据的其他串连续进行N次中的M次比较；并且 V.如果编码字母数字数据的所有M串相匹配，那么所述系统管理器宣布所述唯一用户的认证并允许所述唯一用户访问所述系统。
30.根据权利要求29所述的方法，其中，在所述用户获得所述系统的访问权限后，所述用户通过发送来自所述个人识别单元的允许每一个此类用户单独访问其在所述系统存储器中私人安全存储器分区的所述秘密访问代码来选择与所述系统的存储器的非安全部分合作或获得存储于所述系统存储器中的所述用户安全个人数据的访问权限。
31.根据权利要求28所述的方法，还包括下列步骤在认证步骤后，所述系统管理器按照所述用户个人识别单元的要求连接所述唯一用户的所述个人识别单元与使用所述系统管理器进行注册的一组急救中心或服务供应商中的任何一个；并且当通过所述个人识别单元发起医疗紧急呼叫时，将所述用户的更新的医疗数据传送至所述急救中心。
32.一种用于管理多个唯一用户的个人和安全数据以及文档文件的系统，所述系统包括 a.系统管理器，其用于管理和更新所述系统多个唯一用户的个人数据并用于与所述多个唯一用户中的每一个通信； b.存储器子系统，其连接至所述系统管理器以存储所述多个唯一用户中的每一个的更新的个人数据； c.多个个人识别单元，所述个人识别单元中的每一个与唯一用户相关，每一个唯一用户使用所述系统管理器进行注册，并且每一个唯一用户的所述个人ID数据文件存储于所述存储器子系统中；并且 d.多个计算机主机和手机，其与所述系统管理器通信，使所述系统管理器与所述多个唯一用户通过其相应的个人识别单元直接连接；并且 e.多个已注册的急救中心和多个已注册的服务供应商，其与所述系统管理器通信，所述多个服务供应商包括所述多个用户经常访问的银行、信用卡公司、保险公司、诊所、医院和医疗保险公司、政府、市政和公用事业实体和所选网站；并且其中，只有在通过所述认证单元对所述唯一用户的个人生物识别参数进行肯定认证后，才能使所述系统管理器访问存储于与每一个所述唯一用户相关的所述个人识别单元中的个人数据和文档文件，并与其通信，并访问通过所述一组服务供应商存储的所述个人数据和文档文件。
33.根据权利要求32所述的系统，其中，所述多个个人识别单元中的每一个包括 i.传感器模块，其包括用于读取持有个人识别单元的用户的多个个人生物识别参数的多个生物识别传感器，所述个人识别单元由所述用户进行唯一识别；ii.处理模块，其与所述传感器模块通信，用于处理所述个人生物识别参数，并用于处理和管理与所述用户相关的所述个人和安全数据以及文档文件； iii.认证单元，其与所述处理模块通信，被配置来通过将由所述传感器模块读取并由所述处理模块处理的所述用户的个人生物识别参数与存储于所述认证单元的个人生物识别参数的预记录集进行比较来接收和认证所述用户的身份； iv.加密模块，其与所述处理模块通信，用于对所述用户的数据文件进行加密加压缩和/或解压缩加解密； V.存储器模块，其与所述处理模块和所述加密模块通信，用于所述用户的数据和文档文件的存储；以及 Vi.通信和数据连接构件，其与所述处理模块通信，用于连接所述个人识别单元与所述系统管理器和多个服务供应商。
34.根据权利要求33所述的系统，其中，所述系统管理器被配置来与所述个人识别单元通信，以将存储于所述唯一用户的个人识别单元中的所述用户的ID数据文件与存储于所述存储器子系统中的相应的识别数据进行比较，并且如果所述两个识别数据集相匹配，那么所述系统管理器则被配置来在所述系统管理器与所述用户个人识别单元之间启用全通信和数据更新功能前发起安全识别的更高级别；并且其中，所述安全识别的更高级别包括下列步骤所述系统管理器将与所述用户个人识别单元唯一地相关的第一串编码字母数字数据发送至所述用户个人识别单元，所述个人识别单元使用与所述用户个人识别单元唯一地相关的第二串编码字母数字数据来响应，并且所述系统管理器使用预存储于所述存储器子系统中的第二串编码字母数字数据来验证所接收的第二串编码字母数字数据；并且所述系统管理器将预存储于与所述唯一用户相关的所述个人识别单元的存储器中的编码字母数字数据的所接收的其他不同串与预存储于子系统的所述存储器中的由计数器所产生的编码字母数字数据的其他串连续进行N次全匹配比较。
35.根据权利要求33所述的装置，其中，所述多个生物识别传感器连接地读取与持有其唯一个人识别单元的所述用户相关的多个个人生物识别参数，并且如果所述多个个人生物识别参数中的任何一个发生改变，则会拒绝对所述存储的个人数据文件进行访问并完全关闭所述识别单元的操作。
36.根据权利要求33所述的装置，其中，每一个个人识别单元还包括紧急按钮，其与所述处理模块和所述通信和数据连接构件模块通信；其中，所述多个生物识别传感器中的至少一个为生命体征检测器，所述生命体征检测器被配置来测量和记录所述用户的生命体征参数中的至少一个；并且其中，所述用户的生命体征参数中的所述至少一个通过一组生命体征指示器中的任何一个来测量，所述一组生命体征指示器包括身体脉膊率测量指示器、身体氧气饱和度指示器、身体热量测量指示器、皮肤电活动指示器、身体呼吸指示器和身体或情绪压力指示器；并且其中，当激活所述紧急按钮或当所述一组生命体征指示器中的任何一个检测到临界水平时，所述个人识别单元被配置来向所述多个已注册的急救中心中的任何一个发起紧急呼叫；并且其中，所述个人识别单元被配置来发送包含与所述用户相关的信息的一组数据文件中的任何一个，所述一组数据文件包括所述用户的识别数据、所述用户的个人医疗数据文件、所述用户的生命体征参数的测量集以及所述用户的位置。
37.根据权利要求36所述的装置，其中，所述系统还包括计算机化呼叫中心，其被配置来从所述多个已注册的急救中心和多个已注册的服务供应商中的任何一个接收电话呼叫或紧急语音和数据消息，并与所述多个手机和主机计算机中的任何一个通信；并且其中，所述呼叫中心被配置来将所述用户的位置坐标传递至紧急救援队，并且同时所述呼叫中心被配置来与所述多个已注册的急救中心和服务供应商中的任何一个通信以接收所述用户的更新的医疗数据并将所述数据传送至所述用户的个人识别单元。
全文摘要
本发明提供了一种用于管理高度安全的个人数据的系统、方法和个人装置。所述系统和所述个人装置具有互补性，两者都可提供高度安全的个人数据以及大量、可靠和安全的数据访问、存储和管理解决方案。可通过将所述装置安全地连接至服务供应商的方式独立于所述系统使用所述装置。由唯一用户进行唯一识别的所述装置包括传感器模块，其包括多个用于读取所述用户的多个个人生物识别参数的生物识别传感器；以及认证单元，其用于对所述认证单元中存储的用户个人生物识别参数进行肯定认证。所述方法支持所述装置的拥有者对其进行可靠和安全的操作，从而访问所述系统并与外部预注册的服务供应商以及其他注册的系统用户交换高度安全的个人数据。
文档编号G06F21/00GK102812471SQ201180014831
公开日2012年12月5日申请日期2011年3月10日优先权日2010年3月12日
发明者G·菲施, A·科曼申请人:奥斯-纽赫瑞森个人计算机解决方案公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：G·菲施;A·科曼
技术所有人：奥斯-纽赫瑞森个人计算机解决方案公司
我是此专利的发明人

上一篇：基于图块的渲染系统中基于需求的纹理渲染的制作方法
上一篇：总线架构中的请求和数据处理的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。