电子处方操作方法、装置及系统制造方法及图纸
【技术实现步骤摘要】
本申请涉及电子处方领域,具体涉及一种电子处方操作方法及装置。本申请同时涉及一种用于建立绑定关系的请求方法及装置、一种用于建立绑定关系的方法及装置、一种用于验证绑定关系的方法及装置、一种用于更新共享密钥的请求方法及装置、一种用于转发共享密钥更新请求的方法及装置、一种用于更新共享密钥的方法及装置、一种用于获取电子处方的请求方法及装置、一种用于转发电子处方的方法及装置、一种用于提供电子处方的方法及装置、一种用于授权第三方的请求方法及装置、一种用于授权第三方的电子处方转发方法及装置、一种用于获取授权处方的方法及装置、以及一种电子处方操作系统。
技术介绍
云计算及互联网技术的发展为远程医疗创造了条件:医疗机构之间特别是条件比较差、医疗水平比较低的机构有远程向一些专科的或者综合力量比较强的大型医院的专家寻求帮助的需求;患者有借助云计算及互联网技术,凭借医院权威处方到药店购买处方药品,以降低就医成本的需求;此外,落后偏远地区的患者也有向大城市的医疗机构寻求远程医疗服务的需求。在上述背景下,电子处方管理系统(也称电子处方平台)应运而生,通过电子处方平台用户可以将其在电子处方平台注册的标识与在医院信息系统(医疗机构提供的患者管理系统)注册的患者标识进行绑定,可以获取医院信息系统提供的电子处方,还可以授权第三方查看电子处方等。在上述操作流程中,主要存在用户隐私数据的保护问题、以及电子处方管理系统的认证授权问题。为了避免用户隐私数据,例如电子处方中包含的用户姓名、证件号码、手机号码等信息,被恶意攻击或窃取,目前通常采用基于经典密钥的加密方式对通过网络传输的电子处方以及其他用户...
【技术保护点】
一种电子处方操作方法,其特征在于,包括:客户端向电子处方管理系统发送用户的电子处方操作请求;电子处方管理系统接收所述操作请求后,通过与医院信息系统、客户端和/或第三方之间的交互过程,完成对所述操作请求的处理;其中,参与处理所述操作请求的交互双方在传输用户隐私数据时,发送方采用共享量子密钥加密,接收方采用相应的共享量子密钥解密;所述共享量子密钥是所述发送方与所述接收方预先通过量子密钥分发协议协商获取的。
【技术特征摘要】
1.一种电子处方操作方法,其特征在于,包括:客户端向电子处方管理系统发送用户的电子处方操作请求;电子处方管理系统接收所述操作请求后,通过与医院信息系统、客户端和/或第三方之间的交互过程,完成对所述操作请求的处理;其中,参与处理所述操作请求的交互双方在传输用户隐私数据时,发送方采用共享量子密钥加密,接收方采用相应的共享量子密钥解密;所述共享量子密钥是所述发送方与所述接收方预先通过量子密钥分发协议协商获取的。2.根据权利要求1所述的电子处方操作方法,其特征在于,所述用户隐私数据包括以下元素之一或者组合:用户与医院信息系统之间的共享密钥、用户的电子处方、用户与第三方之间的共享密钥。3.根据权利要求1所述的电子处方操作方法,其特征在于,所述客户端或者所述医院信息系统在采用共享量子密钥加密待向电子处方管理系统发送的用户隐私数据之前,采用电子处方管理系统无法解密的方式对所述用户隐私数据加密;所述电子处方管理系统无法解密的方式包括以下方式之一:采用预设散列算法对所述用户隐私数据加密;采用电子处方管理系统无法获知相应解密密钥的加密密钥加密。4.根据权利要求3所述的电子处方操作方法,其特征在于,当所述电子处方操作请求为绑定关系建立请求时,所述客户端向电子处方管理系统发送用户的电子处方操作请求包括:所述客户端采用预设的散列算法,计算用于验证用户身份的用户隐私数据的散列值,并向所述电子处方管理系统发送携带所述散列值的绑定关系建立请求;相应的,所述电子处方管理系统通过与医院信息系统、客户端和/或第三方之间的交互过程,完成对所述操作请求的处理,包括:所述电子处方管理系统接收所述绑定关系建立请求后,向待建立绑定关系的医院信息系统发送携带所述散列值的绑定验证请求;所述医院信息系统根据从接收的所述请求中获取的散列值验证用户身份,并在验证通过后向所述电子处方管理系统发送验证通过应答;所述电子处方管理系统根据接收的验证通过应答,建立所述用户与所述医院信息系统之间的绑定关系。5.根据权利要求4所述的电子处方操作方法,其特征在于,所述客户端向所述电子处方管理系统发送的绑定关系建立请求中,不仅携带所述散列值,还携带所述用户的标识、待建立绑定关系的医院信息系统标识、以及所述用户对应于所述医院信息系统的患者标识;相应的,所述电子处方管理系统向待建立验证关系的医院信息系统发送携带所述散列值的绑定验证请求,包括:所述电子处方管理系统根据从接收的所述请求中获取的所述医院信息系统标识,将携带所述散列值、以及所述患者标识的绑定验证请求转发给相应的医院信息系统;所述医院信息系统根据从接收的所述请求中获取的散列值验证用户身份,包括:所述医院信息系统根据接收的患者标识查找预置的、用于验证用户身份的用户隐私数据,采用预设的散列算法计算找到的用户隐私数据的散列值,并判断计算得到的散列值与接收的散列值是否一致,若一致,则判定所述用户通过身份验证;所述电子处方管理系统建立所述用户与所述医院信息系统之间的绑定关系包括:建立所述用户标识、所述医院信息系统标识与所述患者标识之间的映射关系,完成绑定操作。6.根据权利要求5所述的电子处方操作方法,其特征在于,所述用于验证用户身份的用户隐私数据包括:所述用户与待建立绑定关系的医院信息系统之间的共享密钥。7.根据权利要求5所述的电子处方操作方法,其特征在于,包括:当所述电子处方管理系统完成所述绑定操作后,向所述客户端返回绑定成功应答。8.根据权利要求7所述的电子处方操作方法,其特征在于,所述客户端向所述电子处方管理系统发送的绑定关系建立请求中还携带本地生成的辅助认证信息;相应的,所述电子处方管理系统向所述医院信息系统转发的绑定验证请求中还携带所述辅助认证信息;所述医院信息系统在验证通过后向所述电子处方管理系统发送验证通过应
\t答包括:根据从接收的所述请求中获取的辅助认证信息生成对应的变体信息;并采用所述用户与所述医院信息系统之间的预置共享密钥加密所述变体信息;将包含所述加密后变体信息的验证通过应答发送给所述电子处方管理系统;所述电子处方管理系统向客户端返回绑定成功应答是指,所述电子处方管理系统向所述客户端返回包含所述加密后变体信息的绑定成功应答;所述方法还包括:所述客户端从接收到的所述绑定成功应答中获取所述加密后变体信息,采用所述用户与所述医院信息系统之间的预置共享密钥对所述变体信息解密,并判断解密后得到的变体信息与所述本地生成的辅助认证信息的变体信息是否一致;若一致,则确认本次绑定操作成功。9.根据权利要求8所述的电子处方操作方法,其特征在于,所述辅助认证信息的变体信息包括:所述辅助认证信息本身;或者,采用预设的数学变换方法处理所述辅助认证信息得到的结果。10.根据权利要求3所述的电子处方操作方法,其特征在于,当所述电子处方操作请求为共享密钥更新请求时,所述客户端向电子处方管理系统发送用户的电子处方操作请求包括:所述客户端生成所述用户与待进行共享密钥更新的医院信息系统之间的新共享密钥,采用所述用户与所述医院信息系统当前采用的共享密钥对所述新共享密钥加密,并将携带加密后新共享密钥的共享密钥更新请求发送给所述电子处方管理系统;相应的,所述电子处方管理系统通过与医院信息系统、客户端和/或第三方之间的交互过程,完成对所述操作请求的处理,包括:所述电子处方管理系统接收所述共享密钥更新请求后,将携带所述加密后的新共享密钥的共享密钥更新请求转发给所述医院信息系统;所述医院信息系统采用其与所述用户当前采用的共享密钥对接收到的所述加密后的新共享密钥解密,获取与所述用户之间的新共享密钥。11.根据权利要求10所述的电子处方操作方法,其特征在于,所述客户端向所述电子处方管理系统发送的共享密钥更新请求中,不仅携带所述加密后的新共享密钥,还携带所述用户的标识、以及所述医院信息系统的标识;相应的,所述电子处方管理系统将携带所述加密后的新共享密钥的共享密钥更新请求转发给所述医院信息系统,包括:所述电子处方管理系统根据从接收的所述请求中获取的所述医院信息系统标识,将携带所述加密后的新共享密钥、以及与所述用户标识和所述医院信息系统标识对应的患者标识的共享密钥更新请求,转发给相应的医院信息系统;所述医院信息系统采用其与所述用户当前采用的共享密钥对接收到的所述加密后的新共享密钥解密,获取与所述用户之间的新共享密钥,包括:所述医院信息系统采用与所述患者标识对应的共享密钥对接收到的所述加密后的新共享密钥解密,获取与所述患者标识对应的新共享密钥,即与所述用户之间的新共享密钥。12.根据权利要求11所述的电子处方操作方法,其特征在于,电子处方管理系统将携带所述加密后的新共享密钥、以及与所述用户标识和所述医院信息系统标识对应的患者标识的共享密钥更新请求,转发给相应的医院信息系统,包括:所述电子处方管理系统根据预先建立的用户与医院信息系统之间的绑定关系,查找与所述用户标识和所述医院信息系统标识对应的患者标识;将携带所述加密后的新共享密钥、以及所述患者标识的共享密钥更新请求转发给所述医院信息系统。13.根据权利要求11所述的电子处方操作方法,其特征在于,所述客户端采用生成随机数的方式生成所述新共享密钥。14.根据权利要求3所述的电子处方操作方法,其特征在于,当所述电子处方操作请求为电子处方获取请求时,所述电子处方管理系统通过与医院信息系统、客户端和/或第三方之间的交互过程,完成对所述操作请求的处理,包括:所述电子处方管理系统接收所述请求后,将从医院信息系统获取的电子处方发送给所述客户端,其中,所述电子处方是采用所述用户与提供所述电子处方的医院信息系统之间的共享密钥加密的;所述客户端采用所述用户与所述医院信息系统之间的共享密钥对接收到的电子处方解密,获取电子处方的原始信息。15.根据权利要求14所述的电子处方操作方法,其特征在于,所述用户与提供所述电子处方的医院信息系统之间的共享密钥,是采用如下方式更新的:在所述客户端与所述电子处方管理系统之间、以及所述电子处方管理系统与所述医院信息系统之间的共享量子密钥保护下,通过所述电子处方管理系统转发的方式进行更新。16.根据权利要求14所述的电子处方操作方法,其特征在于,所述客户端向所述电子处方管理系统发送的电子处方获取请求中,携带所述用户的标识、提供电子处方的医院信息系统的标识、以及电子处方标识;所述电子处方管理系统将从医院信息系统获取的电子处方发送给所述客户端,包括:所述电子处方管理系统将从所述医院信息系统获取的、与所述用户标识和所述电子处方标识对应的电子处方发送给所述客户端。17.根据权利要求16所述的电子处方操作方法,其特征在于,所述电子处方管理系统将从所述医院信息系统获取的、与所述用户标识和所述电子处方标识对应的电子处方发送给所述客户端,包括:所述电子处方管理系统查找是否存储了与所述用户标识和所述电子处方标识对应的电子处方,若是,获取所述电子处方并发送给所述客户端。18.根据权利要求17所述的电子处方操作方法,其特征在于,当所述电子处方管理系统查找是否存储了与所述用户标识和所述电子处方标识对应的电子处方的结果为否时,执行下述操作:所述电子处方管理系统根据预先建立的用户与医院信息系统之间的绑定关系,查找与所述用户标识和所述医院信息系统标识对应的患者标识;并根据所述医院信息系统标识,将携带所述患者标识和所述电子处方标识的电子处方获取请求发送给相应的医院信息系统;所述医院信息系统根据接收的所述请求中携带的患者标识和电子处方标识查找对应的电子处方,采用其与所述用户之间的共享密钥对找到的电子处方加密、并发送给所述电子处方管理系统;所述电子处方管理系统存储接收到的、与所述用户标识和所述电子处方标识对应的电子处方,并发送给所述客户端。19.根据权利要求3所述的电子处方操作方法,其特征在于,当所述电子处方操作请求为第三方授权请求时,所述电子处方管理系统通过与医院信息系统、客户端和/或第三方之间的交互过程,完成对所述操作请求的处理,包括:所述电子处方管理系统接收所述第三方授权请求后,将授权第三方查看的
\t电子处方发送给所述客户端,所述电子处方是采用所述用户与提供所述电子处方的医院信息系统之间的共享密钥加密的;所述客户端采用所述用户与所述医院信息系统之间的共享密钥对接收的电子处方解密,获取电子处方的原始信息,并采用所述第三方具有对应解密密钥的第一加密密钥对所述电子处方的原始信息加密,并将携带加密后电子处方的电子处方转发请求发送给所述电子处方管理系统;所述电子处方管理系统将接收的所述加密后电子处方发送给所述第三方;所述第三方采用与所述第一加密密钥对应的解密密钥对接收的电子处方解密,获取电子处方的原始信息。20.根据权利要求19所述的电子处方操作方法,其特征在于,所述第三方具有对应解密密钥的第一加密密钥包括:所述第三方的公钥;相应的,所述与第一加密密钥对应的解密密钥包括:所述第三方的私钥。21.根据权利要求19所述的电子处方操作方法,其特征在于,所述客户端向电子处方管理系统发送的所述第三方授权请求中,携带所述用户的标识、所述第三方的标识、以及授权第三方查看的电子处方标识;相应的,所述电子处方管理系统将授权第三方查看的电子处方发送给所述客户端,包括:所述电子处方管理系统将从提供所述电子处方的医院信息系统获取的、与所述用户标识和所述电子处方标识对应的电子处方,发送给所述客户端;所述客户端发送给所述电子处方管理系统的电子处方转发请求中,不仅携带所述加密后电子处方,还携带所述第三方标识;所述电子处方管理系统将接收的所述加密后电子处方发送给所述第三方,包括:所述电子处方管理系统根据从接收的信息中获取的所述第三方标识,将接收的电子处方发送给相应的第三方。22.根据权利要求21所述的电子处方操作方法,其特征在于,在所述客户端接收所述电子处方管理系统发送的电子处方后,所述客户端还执行下述操作:生成所述用户与所述第三方之间的新共享密钥,作为下一次处理与所述第三方之间的第三方授权请求时所使用的所述第一加密密钥,并将所述新共享密钥采用与所述电子处方同样的方式加密后一并发送给所述电子处方管理系统;相应的,所述电子处方管理系统向所述第三方发送的不仅包括所述电子处
\t方,还包括所述新共享密钥;所述第三方采用与所述第一加密密钥对应的解密密钥对接收的信息解密后,获取的不仅包括电子处方的原始信息,还包括所述新共享密钥,作为下一次解密所述用户的电子处方时所采用的、与第一加密密钥对应的解密密钥。23.根据权利要求1-22任一项所述的电子处方操作方法,其特征在于,参与处理所述操作请求的交互双方之间的数据传输是基于HTTPS连接的,并且交互双方各自所采用的数字证书均为可信任第三方颁发。24.根据权利要求1-22任一项所述的电子处方操作方法,其特征在于,参与处理所述操作请求的交互双方之间在通过量子密钥分发协议协商共享量子密钥之前,执行双向身份认证,并在认证通过后启动所述协商过程。25.一种电子处方操作装置,其特征在于,包括:操作请求发送单元,用于客户端向电子处方管理系统发送用户的电子处方操作请求;操作请求处理单元,用于电子处方管理系统接收所述操作请求后,通过与医院信息系统、客户端和/或第三方之间的交互过程,完成对所述操作请求的处理;其中,所述操作请求发送单元和所述操作请求处理单元各自包括量子密钥加解密子单元,用于参与处理所述操作请求的交互双方在传输用户隐私数据时,发送方采用共享量子密钥加密,接收方采用相应的共享量子密钥解密;所述共享量子密钥是所述发送方与所述接收方预先通过量子密钥分发协议协商获取的。26.根据权利要求25所述的电子处方操作装置,其特征在于,所述操作请求处理单元还用于,所述客户端或者所述医院信息系统在采用共享量子密钥加密待向电子处方管理系统发送的用户隐私数据之前,采用电子处方管理系统无法解密的方式对所述用户隐私数据加密。27.根据权利要求26所述的电子处方操作装置,其特征在于,当所述电子处方操作请求为绑定关系建立请求时,所述操作请求发送单元还包括:绑定建立请求发送子单元,用于所述客户端采用预设的散列算法,计算用于验证用户身份的用户隐私数据的散列值,并向所述电子处方管理系统发送携带所述散列值的绑定关系建立请求;相应的,所述操作请求处理单元还包括:绑定验证请求发送子单元,用于所述电子处方管理系统接收所述绑定关系建立请求后,向待建立绑定关系的医院信息系统发送携带所述散列值的绑定验证请求;绑定关系验证子单元,用于所述医院信息系统根据从接收的所述请求中获取的散列值验证用户身份,并在验证通过后向所述电子处方管理系统发送验证通过应答;绑定关系建立子单元,用于所述电子处方管理系统根据接收的验证通过应答,建立所述用户与所述医院信息系统之间的绑定关系。28.根据权利要求26所述的电子处方操作装置,其特征在于,当所述电子处方操作请求为共享密钥更新请求时,所述操作请求发送单元还包括:密钥更新请求发送子单元,用于所述客户端生成所述用户与待进行共享密钥更新的医院信息系统之间的新共享密钥,采用所述用户与所述医院信息系统当前采用的共享密钥对所述新共享密钥加密,并将携带加密后新共享密钥的共享密钥更新请求发送给所述电子处方管理系统;相应的,所述操作请求处理单元还包括:更新请求转发子单元,用于所述电子处方管理系统接收所述共享密钥更新请求后,将携带所述加密后的新共享密钥的共享密钥更新请求转发给所述医院信息系统;新密钥解密获取子单元,用于所述医院信息系统采用其与所述用户当前采用的共享密钥对接收到的所述加密后的新共享密钥解密,获取与所述用户之间的新共享密钥。29.根据权利要求26所述的电子处方操作装置,其特征在于,当所述电子处方操作请求为电子处方获取请求时,所述操作请求发送单元还包括:处方获取请求发送子单元,用于所述客户端向所述电子处方管理系统发送电子处方获取请求;相应的,所述操作请求处理单元还包括:电子处方发送子单元,用于所述电子处方管理系统接收所述请求后,将从医院信息系统获取的电子处方发送给所述客户端,其中,所述电子处方是采用所述用户与提供所述电子处方的医院信息系统之间的共享密钥加密的;电子处方解密获取子单元,用于所述客户端采用所述用户与所述医院信息系统之间的共享密钥对接收到的电子处方解密,获取电子处方的原始信息。30.根据权利要求26所述的电子处方操作装置,其特征在于,当所述电子处方操作请求为第三方授权请求时,所述操作请求发送单元还包括:第三方授权请求发送子单元,用于所述客户端向所述电子处方管理系统发送第三方授权请求;相应的,所述操作请求处理...
【专利技术属性】
技术研发人员:付颖芳,刘栓林,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。