使用動(dòng)態(tài)呈現(xiàn)和數(shù)據(jù)配置建立安全移動(dòng)協(xié)同應(yīng)用的平臺(tái)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實(shí)施方案大體上涉及一種安全應(yīng)用開發(fā)平臺(tái),且特定地說涉及一種用于開發(fā)安全移動(dòng)應(yīng)用以訪問諸如醫(yī)療信息的敏感數(shù)據(jù)的系統(tǒng)和方法。
[0002]發(fā)明背景
[0003]移動(dòng)醫(yī)療(“mHealth”)是用于由諸如移動(dòng)電話、患者監(jiān)控裝置、個(gè)人數(shù)字助手(PDA)和其它移動(dòng)或無線裝置的通信終端支持的醫(yī)療和公共醫(yī)療實(shí)踐的術(shù)語。mHealth涉及語音和短消息服務(wù)(SMS)以及諸如移動(dòng)數(shù)據(jù)通信系統(tǒng)(例如,3G、4G、4GLTE等等)、全球定位系統(tǒng)(GPS)和藍(lán)牙技術(shù)的更復(fù)雜技術(shù)的使用。
[0004]通常針對(duì)互聯(lián)網(wǎng)使用優(yōu)化的智能電話的高級(jí)計(jì)算能力允許個(gè)人在任何時(shí)間從任何之處訪問敏感數(shù)據(jù)、個(gè)人信息和建議(包括但不限于與醫(yī)療和醫(yī)療護(hù)理有關(guān)的個(gè)人信息和建議)。智能電話還提供不可經(jīng)由膝上型計(jì)算機(jī)可用的功能,諸如移動(dòng)和增加GPS和攝像頭功能時(shí)從傳感器采集信息的能力。除非明確或使用背景明確無誤地指示不同含義,否則敏感數(shù)據(jù)、個(gè)人信息和建議可以在本文中統(tǒng)稱為敏感個(gè)人信息。
[0005]移動(dòng)應(yīng)用(或移動(dòng)app)是被設(shè)計(jì)在智能電話、平板計(jì)算機(jī)和其它移動(dòng)裝置上運(yùn)行的軟件應(yīng)用。一些移動(dòng)app用來將諸如醫(yī)療護(hù)理信息的敏感個(gè)人信息傳遞到客戶,或從消費(fèi)者搜集醫(yī)療狀況信息并將其發(fā)送到醫(yī)療護(hù)理提供者。并非與敏感個(gè)人信息的交換有關(guān)的所有移動(dòng)app (例如醫(yī)療護(hù)理中已開發(fā)的移動(dòng)app)均廣泛地可用于消費(fèi)者。一些最先進(jìn)的醫(yī)療app不一定被設(shè)計(jì)來面向普通消費(fèi)者。已設(shè)計(jì)一些移動(dòng)app用于醫(yī)療護(hù)理執(zhí)業(yè)醫(yī)師,其它app用于患者但是需要處方,且其它app旨在只用于少型子組的患者。一些移動(dòng)app需要美國(guó)食品和藥品管理局(FDA)批準(zhǔn)。如果移動(dòng)app已被移植到基本的操作系統(tǒng)(例如從Android移植到Windows或1S),那么其還可以能夠在諸如個(gè)人計(jì)算機(jī)(PC)的其它平臺(tái)上執(zhí)行。如本文中使用,術(shù)語“移動(dòng)app”或“移動(dòng)應(yīng)用”可以包括在PC(例如,桌上型計(jì)算機(jī)、塔式計(jì)算機(jī)、膝上型計(jì)算機(jī)、筆記本等等)或其它通用消費(fèi)者計(jì)算裝置(除非移動(dòng)性提供所述優(yōu)勢(shì)或除非使用背景明確無誤地限制,否則不限于移動(dòng)裝置)上執(zhí)行的應(yīng)用。
[0006]如患者醫(yī)療信息的某些敏感個(gè)人信息受法律(例如,美國(guó)的醫(yī)療信息可移植性和責(zé)任法案(編纂在42U.S.C.§ 300gg和29U.S.C§ 1181以及其下等等和42USC 1320d以及其下等等處的“HIPAA”))保護(hù),且必須以保護(hù)患者隱私的方式加以處理。此信息被稱作受保護(hù)醫(yī)療信息(PHI)。關(guān)于PHI,重要的是,如何使用輸入到移動(dòng)app中的數(shù)據(jù)的透明度和意識(shí)且獲得患者對(duì)使用PHI數(shù)據(jù)的同意是重要的。如果醫(yī)療護(hù)理移動(dòng)app收集、存儲(chǔ)和/或傳輸PHI,那么本質(zhì)上移動(dòng)app完全遵從HIPAA和所涉國(guó)家的任何其它可適用法律或法規(guī)來收集、存儲(chǔ)和/或傳輸PHI。旨在連接到電子醫(yī)療病歷(EHR)或個(gè)人醫(yī)療病歷(PHR)以使得用戶能夠發(fā)送和檢索移動(dòng)裝置與EHR/PHR之間的患者信息的任何移動(dòng)app必須以安全方式進(jìn)行連接,且所涉全部利益相關(guān)者必須接受其管理工作角色以保護(hù)所含PHI數(shù)據(jù)。
[0007]數(shù)據(jù)安全涵蓋幾個(gè)安全方面,諸如機(jī)密性(例如通過使用加密)、完整性、可用性、真實(shí)性、不可否認(rèn)性和訪問控制,其每一個(gè)均具有不同級(jí)別的信息生命周期。數(shù)據(jù)安全是通過使用加密而提供。加密是用于保證數(shù)據(jù)和通信的隱私的標(biāo)準(zhǔn)工具。多種加密方案是市售的以保護(hù)受保護(hù)信息,所述方案例如由國(guó)家標(biāo)準(zhǔn)技術(shù)局(NIST)于2001年11月26日發(fā)布在聯(lián)邦信息處理標(biāo)準(zhǔn)出版物第197版的高級(jí)加密標(biāo)準(zhǔn)(AES)。AES是對(duì)稱加密方案,使得相同密碼密鑰用于編碼和解碼兩者。AES方案本身存在于多個(gè)變體中,諸如AES計(jì)數(shù)器模式、AES密碼塊鏈接(CBC) +密文偷竊(CTS)、RSA等等。一些AES變體可以在2005年2月發(fā)表在 Request for Comment (RFC) 3962 的“Advanced Encrypt 1n Standard (AES) Encrypt 1nfor Kerberos5”和其中敘述的參考文獻(xiàn)中加以描述。
[0008]移動(dòng)應(yīng)用對(duì)于與客戶和供應(yīng)商具有商業(yè)行為的公司來說越來越重要。在處置諸如醫(yī)療信息的敏感個(gè)人信息的組織的情況中,亟需移動(dòng)化以直接接觸患者,然而,遵從HIPAA要求的所有安全性和架構(gòu)需求的移動(dòng)應(yīng)用極難建立。
[0009]移動(dòng)應(yīng)用還包括允許應(yīng)用進(jìn)行并非直接由基本操作系統(tǒng)支持的任務(wù)(諸如安全消息發(fā)送和調(diào)查)且進(jìn)行涉及到駐留在移動(dòng)裝置外部但是具有與移動(dòng)裝置的通信連接性的裝置(諸如藍(lán)牙裝置、GPS等等)的通信的任務(wù)的接口。移動(dòng)裝置隨時(shí)間發(fā)展,且其不斷增加新的特征,因此移動(dòng)裝置將增加新的接口以支持新的特征。雖然支持新的特征可能需要更新操作系統(tǒng)或應(yīng)用開發(fā)工具,但是與移動(dòng)裝置上的應(yīng)用程序的配置變化頻率相比,此類更新并未極頻繁地發(fā)生。
[0010]支持移動(dòng)裝置的主要困難是關(guān)于更新部署在移動(dòng)裝置上的應(yīng)用程序的版本的政策和程序。當(dāng)更新的應(yīng)用程序可用時(shí),具有所述應(yīng)用程序的所有用戶必須更新其手機(jī)內(nèi)的應(yīng)用程序的版本。取決于諸如穩(wěn)定性、動(dòng)態(tài)市場(chǎng)、技術(shù)OS需求等等的一長(zhǎng)串因素,一些應(yīng)用程序提供短的版本生存時(shí)間(即,期間特定版本是當(dāng)前版本的時(shí)間長(zhǎng)度),其它應(yīng)用程序可能需要更長(zhǎng)的版本生存時(shí)間。更新應(yīng)用程序版本通常要求移動(dòng)裝置用戶與諸如在線app商店的服務(wù)器通信且檢索新版應(yīng)用程序。此程序可能又慢又難,因?yàn)閍pp商店趨向于限制應(yīng)用程序且延遲發(fā)布應(yīng)用程序的新版本的程序。
[0011]此外,用于移動(dòng)應(yīng)用開發(fā)的大部分系統(tǒng)在其集成度方面具有缺點(diǎn)。用于移動(dòng)裝置的應(yīng)用的當(dāng)前實(shí)施方式預(yù)定義或硬編碼圖形用戶界面(GUI)、數(shù)據(jù)結(jié)構(gòu)和邏輯,當(dāng)從商店或托管服務(wù)器下載應(yīng)用時(shí),所述圖形用戶界面(GUI)、數(shù)據(jù)結(jié)構(gòu)和邏輯然后被封裝在一起。其它類型的移動(dòng)應(yīng)用完全以客戶端/服務(wù)器模式在線工作以得到或使用GU1、數(shù)據(jù)結(jié)構(gòu)和邏輯,同時(shí)移動(dòng)裝置連接到服務(wù)器且當(dāng)沒有數(shù)據(jù)連接到服務(wù)器時(shí)不能有效操作。其它應(yīng)用使其GU1、數(shù)據(jù)結(jié)構(gòu)和邏輯被硬編碼,但是允許連接到服務(wù)器以同步數(shù)據(jù)。用作客戶端的移動(dòng)裝置可只執(zhí)行預(yù)定義組的功能且具有預(yù)定義GUI。
[0012]用于移動(dòng)應(yīng)用開發(fā)的一些已知系統(tǒng)允許動(dòng)態(tài)地創(chuàng)建功能(例如針對(duì)⑶1、邏輯和數(shù)據(jù))且無線地傳遞所述功能,但是缺少通信、存儲(chǔ)和程序方面的集成安全性。此類系統(tǒng)均不會(huì)考慮服務(wù)器是否是系統(tǒng)的重要部分以提供數(shù)據(jù)恢復(fù)、安全管理和對(duì)來自移動(dòng)裝置的信息的其它類型的訪問的采用。
[0013]因此,需要一種用密碼學(xué)開發(fā)用于移動(dòng)裝置用戶的安全移動(dòng)應(yīng)用的集成開發(fā)平臺(tái),所述應(yīng)用包括但不限于:mHealth使用;實(shí)施諸如HIPAA和NIST/FIPS的政府安全標(biāo)準(zhǔn)的應(yīng)用;與服務(wù)器應(yīng)用通信以動(dòng)態(tài)地更新GU1、邏輯和數(shù)據(jù)的應(yīng)用;在線和離線工作的應(yīng)用;可重建其狀態(tài)和數(shù)據(jù)以防移動(dòng)裝置丟失或改變的應(yīng)用;等等。
[0014]概述
[0015]根據(jù)本公開內(nèi)容的實(shí)施方案提供一種集成單個(gè)平臺(tái)中先前不可用的多個(gè)特征的移動(dòng)應(yīng)用開發(fā)平臺(tái)。所述集成通過將用于建立開發(fā)者的應(yīng)用的簡(jiǎn)易接口提供給開發(fā)者而提供協(xié)同效應(yīng),藉此提取與安全、應(yīng)用分布和管理相關(guān)的復(fù)雜度。集成特征可以包括內(nèi)置安全性、服務(wù)器同步和常見開發(fā)工具的使用,而軟件開發(fā)者無需詳細(xì)和/或低層次地了解各種移動(dòng)操作系統(tǒng)的編程。
[0016]實(shí)施方案通過提供實(shí)現(xiàn)HIPAA法規(guī)的應(yīng)用容器簡(jiǎn)化兼容應(yīng)用的開發(fā)。使用平臺(tái)的組織可以只關(guān)注將作用于任何支持的移動(dòng)平臺(tái)的HTML/CSS JavaScript應(yīng)用的一個(gè)集合,得以減小開發(fā)精力和證書載入。
[0017]在一個(gè)實(shí)施方案中,一種系統(tǒng)可以包括:發(fā)布者數(shù)據(jù)庫,其被配置來以加密形式存儲(chǔ)受保護(hù)數(shù)據(jù);發(fā)布服務(wù)器,其耦合到所述發(fā)布者數(shù)據(jù)庫;到客戶應(yīng)用的通信接口 ;耦合到所述發(fā)布服務(wù)器的認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器被配置來認(rèn)證通過所述發(fā)布服務(wù)器提供的激活碼,以驗(yàn)證移動(dòng)認(rèn)證一次性密碼且從裝置生成用于解密數(shù)據(jù)的安全會(huì)話密鑰;且其中所述客戶應(yīng)用被配置來從所述移動(dòng)裝置接受信息和將信息發(fā)布到所述移動(dòng)裝置。一種移動(dòng)裝置包括:移動(dòng)應(yīng)用容器(或容器);和耦合到所述移動(dòng)容器的安全存儲(chǔ)裝置,其中所述移動(dòng)容器被配置來執(zhí)行第一移動(dòng)配置應(yīng)用(或配置)和內(nèi)部安全網(wǎng)絡(luò)服務(wù)器。
[0018]所述應(yīng)用容器是可托管和支持幾個(gè)應(yīng)用配置的使用的移動(dòng)應(yīng)用。每一配置描述GUI外形、應(yīng)用流程、邏輯和數(shù)據(jù)。所述容器可以開始于被識(shí)別為第一配置的一種配置。所述第一配置可以允許用戶選擇使用其它配置。
[0019]根據(jù)本公開內(nèi)容的實(shí)施方案可以提供一種用于提供對(duì)用于通信終端的受保護(hù)數(shù)據(jù)的訪問的系統(tǒng)和方法,所述系統(tǒng)包括:發(fā)布者數(shù)據(jù)庫,其被配置來以加密形式存儲(chǔ)受保護(hù)數(shù)據(jù);發(fā)布服務(wù)器,其耦合到所述發(fā)布者數(shù)據(jù)庫;認(rèn)證服務(wù)器,其耦合到所述發(fā)布服務(wù)器,所述認(rèn)證服務(wù)器被配置來提供對(duì)所述受保護(hù)數(shù)據(jù)的密碼學(xué)強(qiáng)認(rèn)證訪問;到第一安全信道的接口,其介于所述發(fā)布服務(wù)器與所述通信終端之間;和到第二安全信道的接口,其介于所述發(fā)布服務(wù)器與客戶應(yīng)用之間,其中所述客戶應(yīng)用被配置來經(jīng)由所述第一安全信道和所述第二安全信道從所述通信終端接受信息和將所述信息發(fā)布到所述通信終端。
[0020]—種根據(jù)本公開內(nèi)容的實(shí)施方案的方法可以包括:由耦合到發(fā)布者數(shù)據(jù)庫的發(fā)布服務(wù)器以加密形式存儲(chǔ)受保護(hù)數(shù)據(jù);從所述通信終端接收訪問所述受保護(hù)數(shù)據(jù)的請(qǐng)求,所述請(qǐng)求包括所謂證書;將所述所謂證書傳輸?shù)秸J(rèn)證服務(wù)器以通過密碼學(xué)強(qiáng)認(rèn)證來認(rèn)證所述所謂證書;如果認(rèn)證所述所謂證書,那么授權(quán)所述通信終端與所述受保護(hù)數(shù)據(jù)之間的訪問;在客戶應(yīng)用與所述發(fā)布者數(shù)據(jù)庫之間傳達(dá)所述受保護(hù)數(shù)據(jù);和在所述通信終端與所述發(fā)布者數(shù)據(jù)庫之間傳達(dá)所述受保護(hù)數(shù)據(jù)。
[0021 ] 前文是本公開內(nèi)容的實(shí)施方案的簡(jiǎn)單總結(jié)以提供對(duì)本公開內(nèi)容的某些方面的理解。此概述并非本公開內(nèi)容和其各個(gè)實(shí)施方案的擴(kuò)展也并非詳盡綜述。不希望識(shí)別本公開內(nèi)容的關(guān)鍵或重要元件,也不希望描繪本公開內(nèi)容的范圍,但是希望以簡(jiǎn)單形式呈現(xiàn)本公開內(nèi)容的選定概念作為對(duì)下文呈現(xiàn)的更詳細(xì)描述的介紹。如將明白,本公開內(nèi)容的其它實(shí)施方案可能單獨(dú)或組合利用上文陳述或下文詳述的特征中的一個(gè)或多個(gè)。
[0022]附圖簡(jiǎn)述
[0023]在尤其結(jié)合附圖考慮本發(fā)明的實(shí)施方案的以下詳述之后將明白本發(fā)明的以上和又其它特征和優(yōu)點(diǎn),其中各個(gè)圖中的相同參考數(shù)字是用來指代相同組件,且其中:
[0024]圖1是描繪根據(jù)本發(fā)明的實(shí)施方案的移動(dòng)