使用动态呈现和数据配置建立安全移动协同应用的平台的制作方法
【技术领域】
[0001]本发明的实施方案大体上涉及一种安全应用开发平台,且特定地说涉及一种用于开发安全移动应用以访问诸如医疗信息的敏感数据的系统和方法。
[0002]发明背景
[0003]移动医疗(“mHealth”)是用于由诸如移动电话、患者监控装置、个人数字助手(PDA)和其它移动或无线装置的通信终端支持的医疗和公共医疗实践的术语。mHealth涉及语音和短消息服务(SMS)以及诸如移动数据通信系统(例如,3G、4G、4GLTE等等)、全球定位系统(GPS)和蓝牙技术的更复杂技术的使用。
[0004]通常针对互联网使用优化的智能电话的高级计算能力允许个人在任何时间从任何之处访问敏感数据、个人信息和建议(包括但不限于与医疗和医疗护理有关的个人信息和建议)。智能电话还提供不可经由膝上型计算机可用的功能,诸如移动和增加GPS和摄像头功能时从传感器采集信息的能力。除非明确或使用背景明确无误地指示不同含义,否则敏感数据、个人信息和建议可以在本文中统称为敏感个人信息。
[0005]移动应用(或移动app)是被设计在智能电话、平板计算机和其它移动装置上运行的软件应用。一些移动app用来将诸如医疗护理信息的敏感个人信息传递到客户,或从消费者搜集医疗状况信息并将其发送到医疗护理提供者。并非与敏感个人信息的交换有关的所有移动app (例如医疗护理中已开发的移动app)均广泛地可用于消费者。一些最先进的医疗app不一定被设计来面向普通消费者。已设计一些移动app用于医疗护理执业医师,其它app用于患者但是需要处方,且其它app旨在只用于少型子组的患者。一些移动app需要美国食品和药品管理局(FDA)批准。如果移动app已被移植到基本的操作系统(例如从Android移植到Windows或1S),那么其还可以能够在诸如个人计算机(PC)的其它平台上执行。如本文中使用,术语“移动app”或“移动应用”可以包括在PC(例如,桌上型计算机、塔式计算机、膝上型计算机、笔记本等等)或其它通用消费者计算装置(除非移动性提供所述优势或除非使用背景明确无误地限制,否则不限于移动装置)上执行的应用。
[0006]如患者医疗信息的某些敏感个人信息受法律(例如,美国的医疗信息可移植性和责任法案(编纂在42U.S.C.§ 300gg和29U.S.C§ 1181以及其下等等和42USC 1320d以及其下等等处的“HIPAA”))保护,且必须以保护患者隐私的方式加以处理。此信息被称作受保护医疗信息(PHI)。关于PHI,重要的是,如何使用输入到移动app中的数据的透明度和意识且获得患者对使用PHI数据的同意是重要的。如果医疗护理移动app收集、存储和/或传输PHI,那么本质上移动app完全遵从HIPAA和所涉国家的任何其它可适用法律或法规来收集、存储和/或传输PHI。旨在连接到电子医疗病历(EHR)或个人医疗病历(PHR)以使得用户能够发送和检索移动装置与EHR/PHR之间的患者信息的任何移动app必须以安全方式进行连接,且所涉全部利益相关者必须接受其管理工作角色以保护所含PHI数据。
[0007]数据安全涵盖几个安全方面,诸如机密性(例如通过使用加密)、完整性、可用性、真实性、不可否认性和访问控制,其每一个均具有不同级别的信息生命周期。数据安全是通过使用加密而提供。加密是用于保证数据和通信的隐私的标准工具。多种加密方案是市售的以保护受保护信息,所述方案例如由国家标准技术局(NIST)于2001年11月26日发布在联邦信息处理标准出版物第197版的高级加密标准(AES)。AES是对称加密方案,使得相同密码密钥用于编码和解码两者。AES方案本身存在于多个变体中,诸如AES计数器模式、AES密码块链接(CBC) +密文偷窃(CTS)、RSA等等。一些AES变体可以在2005年2月发表在 Request for Comment (RFC) 3962 的“Advanced Encrypt 1n Standard (AES) Encrypt 1nfor Kerberos5”和其中叙述的参考文献中加以描述。
[0008]移动应用对于与客户和供应商具有商业行为的公司来说越来越重要。在处置诸如医疗信息的敏感个人信息的组织的情况中,亟需移动化以直接接触患者,然而,遵从HIPAA要求的所有安全性和架构需求的移动应用极难建立。
[0009]移动应用还包括允许应用进行并非直接由基本操作系统支持的任务(诸如安全消息发送和调查)且进行涉及到驻留在移动装置外部但是具有与移动装置的通信连接性的装置(诸如蓝牙装置、GPS等等)的通信的任务的接口。移动装置随时间发展,且其不断增加新的特征,因此移动装置将增加新的接口以支持新的特征。虽然支持新的特征可能需要更新操作系统或应用开发工具,但是与移动装置上的应用程序的配置变化频率相比,此类更新并未极频繁地发生。
[0010]支持移动装置的主要困难是关于更新部署在移动装置上的应用程序的版本的政策和程序。当更新的应用程序可用时,具有所述应用程序的所有用户必须更新其手机内的应用程序的版本。取决于诸如稳定性、动态市场、技术OS需求等等的一长串因素,一些应用程序提供短的版本生存时间(即,期间特定版本是当前版本的时间长度),其它应用程序可能需要更长的版本生存时间。更新应用程序版本通常要求移动装置用户与诸如在线app商店的服务器通信且检索新版应用程序。此程序可能又慢又难,因为app商店趋向于限制应用程序且延迟发布应用程序的新版本的程序。
[0011]此外,用于移动应用开发的大部分系统在其集成度方面具有缺点。用于移动装置的应用的当前实施方式预定义或硬编码图形用户界面(GUI)、数据结构和逻辑,当从商店或托管服务器下载应用时,所述图形用户界面(GUI)、数据结构和逻辑然后被封装在一起。其它类型的移动应用完全以客户端/服务器模式在线工作以得到或使用GU1、数据结构和逻辑,同时移动装置连接到服务器且当没有数据连接到服务器时不能有效操作。其它应用使其GU1、数据结构和逻辑被硬编码,但是允许连接到服务器以同步数据。用作客户端的移动装置可只执行预定义组的功能且具有预定义GUI。
[0012]用于移动应用开发的一些已知系统允许动态地创建功能(例如针对⑶1、逻辑和数据)且无线地传递所述功能,但是缺少通信、存储和程序方面的集成安全性。此类系统均不会考虑服务器是否是系统的重要部分以提供数据恢复、安全管理和对来自移动装置的信息的其它类型的访问的采用。
[0013]因此,需要一种用密码学开发用于移动装置用户的安全移动应用的集成开发平台,所述应用包括但不限于:mHealth使用;实施诸如HIPAA和NIST/FIPS的政府安全标准的应用;与服务器应用通信以动态地更新GU1、逻辑和数据的应用;在线和离线工作的应用;可重建其状态和数据以防移动装置丢失或改变的应用;等等。
[0014]概述
[0015]根据本公开内容的实施方案提供一种集成单个平台中先前不可用的多个特征的移动应用开发平台。所述集成通过将用于建立开发者的应用的简易接口提供给开发者而提供协同效应,藉此提取与安全、应用分布和管理相关的复杂度。集成特征可以包括内置安全性、服务器同步和常见开发工具的使用,而软件开发者无需详细和/或低层次地了解各种移动操作系统的编程。
[0016]实施方案通过提供实现HIPAA法规的应用容器简化兼容应用的开发。使用平台的组织可以只关注将作用于任何支持的移动平台的HTML/CSS JavaScript应用的一个集合,得以减小开发精力和证书载入。
[0017]在一个实施方案中,一种系统可以包括:发布者数据库,其被配置来以加密形式存储受保护数据;发布服务器,其耦合到所述发布者数据库;到客户应用的通信接口 ;耦合到所述发布服务器的认证服务器,所述认证服务器被配置来认证通过所述发布服务器提供的激活码,以验证移动认证一次性密码且从装置生成用于解密数据的安全会话密钥;且其中所述客户应用被配置来从所述移动装置接受信息和将信息发布到所述移动装置。一种移动装置包括:移动应用容器(或容器);和耦合到所述移动容器的安全存储装置,其中所述移动容器被配置来执行第一移动配置应用(或配置)和内部安全网络服务器。
[0018]所述应用容器是可托管和支持几个应用配置的使用的移动应用。每一配置描述GUI外形、应用流程、逻辑和数据。所述容器可以开始于被识别为第一配置的一种配置。所述第一配置可以允许用户选择使用其它配置。
[0019]根据本公开内容的实施方案可以提供一种用于提供对用于通信终端的受保护数据的访问的系统和方法,所述系统包括:发布者数据库,其被配置来以加密形式存储受保护数据;发布服务器,其耦合到所述发布者数据库;认证服务器,其耦合到所述发布服务器,所述认证服务器被配置来提供对所述受保护数据的密码学强认证访问;到第一安全信道的接口,其介于所述发布服务器与所述通信终端之间;和到第二安全信道的接口,其介于所述发布服务器与客户应用之间,其中所述客户应用被配置来经由所述第一安全信道和所述第二安全信道从所述通信终端接受信息和将所述信息发布到所述通信终端。
[0020]—种根据本公开内容的实施方案的方法可以包括:由耦合到发布者数据库的发布服务器以加密形式存储受保护数据;从所述通信终端接收访问所述受保护数据的请求,所述请求包括所谓证书;将所述所谓证书传输到认证服务器以通过密码学强认证来认证所述所谓证书;如果认证所述所谓证书,那么授权所述通信终端与所述受保护数据之间的访问;在客户应用与所述发布者数据库之间传达所述受保护数据;和在所述通信终端与所述发布者数据库之间传达所述受保护数据。
[0021 ] 前文是本公开内容的实施方案的简单总结以提供对本公开内容的某些方面的理解。此概述并非本公开内容和其各个实施方案的扩展也并非详尽综述。不希望识别本公开内容的关键或重要元件,也不希望描绘本公开内容的范围,但是希望以简单形式呈现本公开内容的选定概念作为对下文呈现的更详细描述的介绍。如将明白,本公开内容的其它实施方案可能单独或组合利用上文陈述或下文详述的特征中的一个或多个。
[0022]附图简述
[0023]在尤其结合附图考虑本发明的实施方案的以下详述之后将明白本发明的以上和又其它特征和优点,其中各个图中的相同参考数字是用来指代相同组件,且其中:
[0024]图1是描绘根据本发明的实施方案的移动