| 发明名称 | 用于对数据项的安全访问的数据项的基于身份的加密 | ||
| 摘要 | 本发明在电子健康记录的数据中心保护的上下文中、使用基于身份的加密的概念,其中每个数据项通过使用它自己的标识符作为公用密钥而被加密。对应的解密密钥由专门的可信实体进行管理,该可信实体把密钥分发给被授权方,并且提供记录设施。这个方法具有特定的优点:紧急访问机制可以以安全的并极其有效的方式被实施。相比于以前的方法,它不需要秘密的解密密钥的大规模分发。而且,所述方案允许限制被泄露的解密密钥的影响,因为一个密钥仅仅可被使用来解密一单个文档。 | ||
| 申请公布号 | CN102037474B | 申请公布日期 | 2015.08.26 |
| 申请号 | CN200980118784.5 | 申请日期 | 2009.05.18 |
| 申请人 | 皇家飞利浦电子股份有限公司 | 发明人 | S·卡策恩贝瑟;M·佩特科维克 |
| 分类号 | G06F21/62(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 李舒;刘鹏 |
| 主权项 | 一种控制数据项(100)的加密和解密的方法,该数据项具有标识数据项(100)的标识符(101),该标识符是数据项的标题,所述方法包括:‑使用对称加密密钥(102)来加密(103)数据项(100),以得到加密的数据项(104),‑使用动态地从该数据项(100)的标题(101)计算的加密密钥和主公用密钥来加密(105)所述对称加密密钥(102),以得到被加密的加密密钥(106),所述方法还包括:‑解密被加密的数据项(104),该加密的数据项(104)被使用加密密钥(102)进行加密(103),该加密密钥(102)被加密(106),所述解密包括:‑给请求者提供用于解密所述加密的加密密钥(106)的解密密钥(201),其中该解密密钥是响应于对要被发出给请求者的、包括解密密钥(201)的许可证的请求而提供的,‑使用所提供的解密密钥(201)来解密(202)所述加密的加密密钥(106),以得到加密密钥(102),以及‑使用所得到的加密密钥(102)来解密(203)所述加密的数据项(104),以得到数据项(100),‑记录已提供的解密密钥(201),以及‑执行周期性的复查。 | ||
| 地址 | 荷兰艾恩德霍芬 | ||