公开(公告)号：CN102165458B

公开(公告)日：2015-05-27

申请号：CN200980137508.3

申请日：2009-09-21

Applicant: 皇家飞利浦电子股份有限公司

Inventor： J·瓜哈尔多梅尔尚 ,  M·彼特科维克

IPC: G06F21/32 ,  G06F21/34 ,  H04L9/32

CPC classification number: G06F21/34 ,  G06F21/32 ,  G06F2221/2115 ,  G06F2221/2129 ,  G09C1/00 ,  H04L9/0866 ,  H04L9/3278

Abstract: 一种认证装置和用户的方法包括：接收用户输入，从用户输入产生第一密钥，执行装置的物理测量，获得对于装置的辅助数据，从物理测量和辅助数据计算第二密钥，以及使用第一密钥和第二密钥执行操作。在优选实施例中，该方法包括对第一密钥和第二密钥执行定义的函数以获得第三密钥。通过如下方式提供了额外的安全性：接收用户输入的步骤包括执行用户的生物特征测量，并且从所述用户输入产生第一密钥的步骤包括获得对于所述用户的辅助数据并从生物特征测量结果和所述用户辅助数据计算所述第一密钥。

公开(公告)号：CN101911090B

公开(公告)日：2014-01-15

申请号：CN200880123247.5

申请日：2008-12-26

Applicant: 皇家飞利浦电子股份有限公司

Inventor： 屈劲 ,  李晖 ,  M·彼特科维克

IPC: G06F21/62

CPC classification number: G06F21/6254 ,  G16H10/60

Abstract: 为了克服难以在保持患者隐私的同时在不同健康信息管理系统之间交换患者的健康记录的缺陷，本发明提出了一种方法，其包括以下步骤：从证书中提取第一服务提供方的签名和第一标识；生成对应于第一标识的第二标识；向第二标识管理方和第一服务提供方中的任一个发送请求，以便请求与第一标识相关联的记录；从第二标识管理方和第一服务提供方中的任一个接收所请求的记录；以及把所请求的记录与第二标识相关联。通过使用所提出的该方法，有利的是无需在所有健康信息管理系统中采用相同假名处理服务，并且易于在不同的健康信息管理系统之间共享健康信息而不公开患者的隐私。

公开(公告)号：CN102257480A

公开(公告)日：2011-11-23

申请号：CN200980151601.X

申请日：2009-12-15

Applicant: 皇家飞利浦电子股份有限公司

Inventor： R·P·科斯特 ,  M·彼特科维克

IPC: G06F9/46 ,  G06F19/00

CPC classification number: G06F9/54 ,  G06F19/00 ,  G16H10/60

Abstract: 本发明涉及一种用于使用网关来在至少两个服务器之间交换数据的方法。优选地，该方法被应用于卫生保健系统。每个服务器拥有唯一的联合标识符，该联合标识符标识了单个病人(P)。因此，服务器能够相互进行通信而不必展现病人的真实身份。通过针对每一对请求服务器(10)和拥有相关病人数据的提供服务器(12)创建会话假名，并且通过针对每个会话假名设计与请求服务器有关的入站会话标识符和与提供服务器有关的出站会话标识符，服务器可以相互传送匿名数据。将病人数据从至少一个提供服务器传输到请求服务器，并且在请求服务器中利用请求服务器针对病人(P)的标识符来替换所有的会话假名。

公开(公告)号：CN101911090A

公开(公告)日：2010-12-08

申请号：CN200880123247.5

申请日：2008-12-26

Applicant: 皇家飞利浦电子股份有限公司

Inventor： 屈劲 ,  李晖 ,  M·彼特科维克

IPC: G06F21/24 ,  G06F19/00

CPC classification number: G06F21/6254 ,  G16H10/60

Abstract: 为了克服难以在保持患者隐私的同时在不同健康信息管理系统之间交换患者的健康记录的缺陷，本发明提出了一种方法，其包括以下步骤：从证书中提取第一服务提供方的签名和第一标识；生成对应于第一标识的第二标识；向第二标识管理方和第一服务提供方中的任一个发送请求，以便请求与第一标识相关联的记录；从第二标识管理方和第一服务提供方中的任一个接收所请求的记录；以及把所请求的记录与第二标识相关联。通过使用所提出的该方法，有利的是无需在所有健康信息管理系统中采用相同假名处理服务，并且易于在不同的健康信息管理系统之间共享健康信息而不公开患者的隐私。

公开(公告)号：CN107890342A

公开(公告)日：2018-04-10

申请号：CN201711381212.9

申请日：2009-10-16

Applicant: 皇家飞利浦电子股份有限公司

Inventor： R·贝尔卡内 ,  M·C·达姆斯特拉 ,  R·P·科斯特 ,  S·卡岑贝塞尔 ,  M·彼特科维克

IPC: A61B5/00 ,  G16H40/67 ,  G16H10/40

CPC classification number: G06F19/36 ,  A61B5/0002 ,  A61B5/7267 ,  A61B2560/0271 ,  G01N35/00613 ,  G06F19/00 ,  G06F19/3418 ,  G16H10/60 ,  G16H40/40

Abstract: 执行受检者测量的方法包括：测量受检者的生理参数，从所测量的参数得到数据，可选地，获得与生理参数的测量相关的元数据，从所得到的数据和/或从所获得的元数据确定所得到的数据的质量，并且如果所确定的质量与预定义的标准匹配，就执行预定义的校正行为。在一个实施例中，方法还包括：从所得到的数据和/或从所获得的元数据计算一个或多个限定符，并且其中，确定所得到的数据的质量的步骤包括从所计算的限定符确定所得到的数据的质量。

公开(公告)号：CN103080945B

公开(公告)日：2016-06-01

申请号：CN201180040715.4

申请日：2011-05-30

Applicant: 皇家飞利浦电子股份有限公司

Inventor： 屈劲 ,  M·彼特科维克 ,  王常杰 ,  M·阿希姆

IPC: G06F21/62

Abstract: 公开了一种用于提供多个数据保护系统之间的互用性的系统。所述系统包括：本体（3），其被配置为存储与至少两个不同的数据保护系统的接口元素相关的概念（4）的定义（12），所述至少两个不同的数据保护系统包括第一数据保护系统（1）和第二数据保护系统（2）；以及映射生成器（5），其被配置为基于所述本体（3）生成所述第一数据保护系统（1）的至少一个接口元素和所述第二数据保护系统（2）的至少一个接口元素之间的映射。所述系统包括消息转换器（16），所述消息转换器（16）被配置为接收第一数据保护系统（1）生成的消息，基于所述映射对所述消息进行转换以获得转换的消息，并将所述转换的消息发送至所述第二数据保护系统（2）。

公开(公告)号：CN103080945A

公开(公告)日：2013-05-01

申请号：CN201180040715.4

申请日：2011-05-30

Applicant: 皇家飞利浦电子股份有限公司

Inventor： 屈劲 ,  M·彼特科维克 ,  王常杰 ,  M·阿希姆

IPC: G06F21/62

Abstract: 公开了一种用于提供多个数据保护系统之间的互用性的系统。所述系统包括：本体（3），其被配置为存储与至少两个不同的数据保护系统的接口元素相关的概念（4）的定义（12），所述至少两个不同的数据保护系统包括第一数据保护系统（1）和第二数据保护系统（2）；以及映射生成器（5），其被配置为基于所述本体（3）生成所述第一数据保护系统（1）的至少一个接口元素和所述第二数据保护系统（2）的至少一个接口元素之间的映射。所述系统包括消息转换器（16），所述消息转换器（16）被配置为接收第一数据保护系统（1）生成的消息，基于所述映射对所述消息进行转换以获得转换的消息，并将所述转换的消息发送至所述第二数据保护系统（2）。

公开(公告)号：CN102341808A

公开(公告)日：2012-02-01

申请号：CN201080010074.3

申请日：2010-02-26

Applicant: 皇家飞利浦电子股份有限公司

Inventor： E·W·姆旺吉 ,  M·彼特科维克

IPC: G06F21/24 ,  G06F19/00

CPC classification number: G06F21/6245 ,  G06F19/00 ,  G16H10/60

Abstract: 一种用于指定访问控制策略的系统包括：用户接口(13)，其用于使用户能够指定多个包括主体属性、客体、行动和授权的策略规则，所述策略规则定义访问控制策略(10)。转换模块(9)，其用于将所述访问控制策略转换成机器可读数据访问控制策略语言以获得转换后的数据访问控制策略(14)。输出(11)，其用于将所述转换后的数据访问控制策略提供给访问控制策略实施单元(50)。冲突检测模块(2)，其用于检测分别指示可能的访问请求的拒绝和允许的至少两个冲突的策略规则。冲突指示模块(6)，其用于向用户指示与所述冲突有关的信息。冲突解决输入(7)，其用于从用户获取指示冲突解决的信息。

公开(公告)号：CN102165458A

公开(公告)日：2011-08-24

申请号：CN200980137508.3

申请日：2009-09-21

Applicant: 皇家飞利浦电子股份有限公司

Inventor： J·瓜哈尔多梅尔尚 ,  M·彼特科维克

IPC: G06F21/00

CPC classification number: G06F21/34 ,  G06F21/32 ,  G06F2221/2115 ,  G06F2221/2129 ,  G09C1/00 ,  H04L9/0866 ,  H04L9/3278

Abstract: 一种认证装置和用户的方法包括：接收用户输入，从用户输入产生第一密钥，执行装置的物理测量，获得对于装置的辅助数据，从物理测量和辅助数据计算第二密钥，以及使用第一密钥和第二密钥执行操作。在优选实施例中，该方法包括对第一密钥和第二密钥执行定义的函数以获得第三密钥。通过如下方式提供了额外的安全性：接收用户输入的步骤包括执行用户的生物特征测量，并且从所述用户输入产生第一密钥的步骤包括获得对于所述用户的辅助数据并从生物特征测量结果和所述用户辅助数据计算所述第一密钥。

公开(公告)号：CN102907038A

公开(公告)日：2013-01-30

申请号：CN201180024747.5

申请日：2011-04-27

Applicant: 皇家飞利浦电子股份有限公司

Inventor： L·伊布赖米 ,  M·阿希姆 ,  M·彼特科维克

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/3255 ,  H04L9/085 ,  H04L9/0891

Abstract: 一种基于属性的数字签名系统包括签名产生单元（1），用于通过基于与用户属性集合相关联的用户秘密密钥（SK）产生签名（σ）来签署消息（m），其中签名产生单元（1）被布置成组合用户秘密密钥（SK）与撤消数据（R）以形成签名（σ）的至少一部分，其中撤消数据（R）补充多个有效用户秘密密钥的相应一些，且其中撤消数据（R）防止被撤消的用户秘密密钥（SK）被用于利用用户属性集合有效地签署消息（m）。所述系统还包括撤消单元（2），用于通过产生更新的撤消数据（R）来有选择地清除要撤消的用户秘密密钥（SK）的至少一部分签署能力，其中所述更新的撤消数据（R）基于要撤消的用户秘密密钥（SK）的至少一部分。多个属性机构301可以独立发出密码密钥。