公开(公告)号：CN101379507A

公开(公告)日：2009-03-04

申请号：CN200780004113.7

申请日：2007-01-30

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·哈穆特讷 ,  M·佩特科维奇 ,  C·孔拉多

IPC: G06F21/24

CPC classification number: G06F21/6245

Abstract: 用户接口和连接到用户接口的处理器，其中，处理器通过用户接口接收访问请求，并且通过用户接口来授权访问。处理器将权限请求与基于角色的策略进行关联以确定访问权限，根据与特定用户和记录相关的例外列表来修改所确定的访问权限，并且基于修改后的所确定的访问权限来授权对记录的访问。

公开(公告)号：CN103069745A

公开(公告)日：2013-04-24

申请号：CN201180040747.4

申请日：2011-08-22

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·佩特科维奇 ,  M·阿希姆

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  H04L9/3073 ,  H04L9/3255 ,  H04L2209/76

Abstract: 公开了一种基于属性的数字签名系统。第一签名生成单元（1）用于基于第一签名密钥（12）和文档（11）针对所述文档（11）生成第一签名（10）。重新签名单元（2）用于基于所述第一签名（10）和重新签名密钥（14）针对所述文档（11）生成第二签名（13），其中，所述重新签名单元（2）被布置为处理与所述第一签名（10）和/或所述第二签名（13）相关联的属性（15，16）。所述第二签名（13）与所述重新签名密钥（14）确定的第二组属性（16，16'''）相关联，其中，所述第二组属性（16）包括多个属性。所述第一签名（10）与第一组属性（15）相关联，其中，所述第一组属性（15）包括多个属性，并且所述重新签名单元（2）被布置为仅在所述第一组属性（15）满足一组条件（17，17'）时才生成第二签名（13）。

公开(公告)号：CN102656591A

公开(公告)日：2012-09-05

申请号：CN201080057624.7

申请日：2010-12-14

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·阿希姆 ,  M·佩特科维奇 ,  P·J·勒努瓦

IPC: G06F21/00

CPC classification number: G06F21/10 ,  G06F2221/0715 ,  G06F2221/0717 ,  G06F2221/0746 ,  G06F2221/2141 ,  H04L9/088 ,  H04L2209/603

Abstract: 用于数字权利管理系统的数据提供器（1）包括数据保护器（2），其用于根据多个属性之上的访问策略，使用基于属性的加密来保护数据（20）。许可证发布器（3）发布包括使用权（18）的集合的表示的许可证（17），其中所述使用权（18）的集合与所述数据（20）有关（19），以便对具有满足所述访问策略的属性的多个实体（10）授予关于所述数据（20）的所述使用权（18）。数据接收器（10）包括数据访问子系统，其用于根据与属性的集合有关的解密密钥（16），使用基于属性的解密来访问数据。所述数据接收器（10）还包括使用约束子系统（12），其用于基于包括与所述数据有关的（19）使用权（18）的集合的表示的许可证（17），来约束对所述数据（20）的所述访问。

公开(公告)号：CN103069745B

公开(公告)日：2017-04-19

申请号：CN201180040747.4

申请日：2011-08-22

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·佩特科维奇 ,  M·阿希姆

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  H04L9/3073 ,  H04L9/3255 ,  H04L2209/76

Abstract: 公开了一种基于属性的数字签名系统。第一签名生成单元（1）用于基于第一签名密钥（12）和文档（11）针对所述文档（11）生成第一签名（10）。重新签名单元（2）用于基于所述第一签名（10）和重新签名密钥（14）针对所述文档（11）生成第二签名（13），其中，所述重新签名单元（2）被布置为处理与所述第一签名（10）和/或所述第二签名（13）相关联的属性（15，16）。所述第二签名（13）与所述重新签名密钥（14）确定的第二组属性（16，16'''）相关联，其中，所述第二组属性（16）包括多个属性。所述第一签名（10）与第一组属性（15）相关联，其中，所述第一组属性（15）包括多个属性，并且所述重新签名单元（2）被布置为仅在所述第一组属性（15）满足一组条件（17，17'）时才生成第二签名（13）。

公开(公告)号：CN103329140A

公开(公告)日：2013-09-25

申请号：CN201180061923.2

申请日：2011-12-14

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·佩特科维奇 ,  V·米哈伊洛维奇

IPC: G06F21/62 ,  G06F17/30

CPC classification number: G06F21/6245 ,  G06F17/30675 ,  G06F19/00 ,  G06Q50/22 ,  G16H10/60

Abstract: 一种用于生成访问控制策略的系统，包括：用户接口（1），其用于使得用户能够指示主题（10）和许可的组（15）。文档分析器（2）分析多个文档（11）的内容以发现与所述主题（10）相关的文档的组（13）。属性发现器（5）分析多个文档（11）的内容以发现与所述主题（10）相关的文档的至少一个区别属性（12）。文档选择器（6）基于所述区别属性（12）选择所述文档的组（13）。关联子系统（3）将所述许可的组（15）与所述文档的组（13）相关联以获得访问控制策略（4）。

公开(公告)号：CN101263504B

公开(公告)日：2010-06-16

申请号：CN200680033470.1

申请日：2006-09-14

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·哈穆特讷 ,  M·佩特科维奇 ,  C·V·孔拉多

IPC: G06F21/24

CPC classification number: G06F21/6245 ,  H04L9/0836 ,  H04L2209/88

Abstract: 用一种分层树结构来传递已加密密钥给对树具有访问权的特定用户。所有用户都与根节点连通，但是根节点处材料的信息内容只能由这一信息的目标用户解密。利用数据专用的各种数据密钥对受保护的数据加密。利用特定用户或用户群专用的节点密钥的组合对这些数据密钥加密。能够访问与特定已加密数据密钥相联系的节点密钥的用户能够对与数据密钥相联系的数据解密；不能访问所述特定节点密钥的用户不能对这个数据密钥解密。分层树最好是根据用户间访问权的相似性来建立，以便使提供用户专用访问权的系统开销最小。

公开(公告)号：CN103329140B

公开(公告)日：2017-03-29

申请号：CN201180061923.2

申请日：2011-12-14

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·佩特科维奇 ,  V·米哈伊洛维奇

IPC: G06F21/62 ,  G06F17/30

CPC classification number: G06F21/6245 ,  G06F17/30675 ,  G06F19/00 ,  G06Q50/22 ,  G16H10/60

Abstract: 一种用于生成访问控制策略的系统，包括：用户接口（1），其用于使得用户能够指示主题10）和许可的组（15）。文档分析器（2）分析多个文档（11）的内容以发现与所述主题（10）相关的文档的组（13）。属性发现器（5）分析多个文档11）的内容以发现与所述主题（10）相关的文档的至少一个区别属性（12）。文档选择器（6）基于所述区别属性（12）选择所述文档的组（13）。关联子系统（3）将所述许可的组（15）与所述文档的组13）相关联以获得访问控制策略（4）。

公开(公告)号：CN102656591B

公开(公告)日：2015-12-16

申请号：CN201080057624.7

申请日：2010-12-14

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·阿希姆 ,  M·佩特科维奇 ,  P·J·勒努瓦

IPC: G06F21/10 ,  H04L9/08

CPC classification number: G06F21/10 ,  G06F2221/0715 ,  G06F2221/0717 ,  G06F2221/0746 ,  G06F2221/2141 ,  H04L9/088 ,  H04L2209/603

Abstract: 用于数字权利管理系统的数据提供器（1）包括数据保护器（2），其用于根据多个属性之上的访问策略，使用基于属性的加密来保护数据（20）。许可证发布器（3）发布包括使用权（18）的集合的表示的许可证（17），其中所述使用权（18）的集合与所述数据（20）有关（19），以便对具有满足所述访问策略的属性的多个实体（10）授予关于所述数据（20）的所述使用权（18）。数据接收器（10）包括数据访问子系统，其用于根据与属性的集合有关的解密密钥（16），使用基于属性的解密来访问数据。所述数据接收器（10）还包括使用约束子系统（12），其用于基于包括与所述数据有关的（19）使用权（18）的集合的表示的许可证（17），来约束对所述数据（20）的所述访问。

公开(公告)号：CN101379507B

公开(公告)日：2011-05-18

申请号：CN200780004113.7

申请日：2007-01-30

Applicant: 皇家飞利浦电子股份有限公司

Inventor： M·哈穆特讷 ,  M·佩特科维奇 ,  C·孔拉多

IPC: G06F21/24

CPC classification number: G06F21/6245

Abstract: 用户接口和连接到用户接口的处理器，其中，处理器通过用户接口接收访问请求，并且通过用户接口来授权访问。处理器将权限请求与基于角色的策略进行关联以确定访问权限，根据与特定用户和记录相关的例外列表来修改所确定的访问权限，并且基于修改后的所确定的访问权限来授权对记录的访问。

公开(公告)号：CN101681400A

公开(公告)日：2010-03-24

申请号：CN200880018954.8

申请日：2008-06-04

Applicant: 皇家飞利浦电子股份有限公司

Inventor： T·F·P·范德乌尔森 ,  M·佩特科维奇 ,  R·P·科斯特

IPC: G06F19/00

CPC classification number: G06Q30/0282 ,  G06F19/00 ,  G06F19/324 ,  G06Q50/24 ,  G16H10/60 ,  G16H40/20

Abstract: 本发明涉及对由数据提供者所提供的关于患者(103)的第一组健康数据(102)的可靠性进行度量的系统和方法。分配器(105)用于将至少一个第一评级要素分配给第一组健康数据或数据提供者。信誉指示器(106)使用至少一个第一评级要素作为输入数据来确定指示数据提供者可靠性的第一信誉度量。随后比较器(107)比较所确定的第一信誉度量与预定义的信誉阈值度量，所述信誉阈值度量是预设的数据提供者的可靠性水平的度量。