获取电子文件的方法及装置制造方法及图纸

本申请提供一种获取电子处方的方法及装置，该获取电子处方的方法包括：向平台服务器发送用于获取电子文件的第一请求消息，第一请求消息中携带有提供电子文件的信息提供服务器的第一标识；接收来自平台服务器根据第一请求消息返回的第一提示信息；根据第一提示信息确定用于身份验证的第一验证信息，向平台服务器发送第一验证信息；接收平台服务器转发的来自信息提供服务器的电子文件，电子文件中的隐私信息经过信息提供服务器的第一加密密钥加密。本发明专利技术的技术方案可以有效地保护用户的隐私信息不被平台服务器泄露，确保用户的隐私安全。

【技术实现步骤摘要】

本申请涉及信息
，尤其涉及一种获取电子文件的方法及装置。
技术介绍
为了加强处方药的流通管理，保证民众用药安全、有效，处方药的销售需要依据医生开具的纸质处方才可以销售。目前国家正逐渐放开在线销售处方药，以进一步降低国家和民众的医疗成本、提高药品采购的便利性。电子处方相对于纸质处方，具有格式规范、内容全面清晰、便于医患查询历史记录等优点，是规模推广处方药在线销售的基础。为保护电子处方中涉及到的患者的隐私信息，在使用电子处方的流程中，将患者的姓名、病历号、住址等患者隐私信息进行隐藏、删除或加解密处理。但电子处方在使用过程中会涉及不同的用户角色，例如，医生、患者、药房等，此外，医生在核对患者既往诊疗信息时、监管部门在进行案例审查时，还需要核对电子处方中涉及到的患者身份。因此单纯的隐藏或删除患者的身份信息，会因为丢失患者的关键信息而无法追溯患者的既往就诊记录。
技术实现思路
有鉴于此，本申请提供一种新的技术方案，可以解决现有技术中不能有效地保护用户的隐私信息的技术问题。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种获取电子文件的方法，应用在终端设备上，包括：向平台服务器发送用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供所述电子文件的信息提供服务器的第一标识；接收来自所述平台服务器根据所述第一请求消息返回的第一提示信息；根据所述第一提示信息确定用于身份验证的第一验证信息，向所述平台服务器发送所述第一验证信息；在所述平台服务器根据所述第一标识确定所述信息提供服务器，以及根据所述终端设备的用户在所述平台服务器的第一登录信息确定所述用户在所述信息提供服务器注册的用户标识，并将所述第一验证信息、所述用户标识发送至所述信息提供服务器后，接收所述平台服务器转发的来自所述信息提供服务器的所述电子文件，所述电子文件中的隐私信息经过所述信息提供服务器的第一加密密钥加密。根据本申请的第二方面，提出了一种获取电子文件的方法，应用在平台服务器上，包括：接收来自终端设备的用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供所述电子文件的信息提供服务器的第一标识；根据所述第一请求消息向所述终端设备返回第一提示信息；在所述终端设备根据所述第一提示信息确定用于身份验证的第一验证信息后，接收来自所述终端设备的第一验证信息；根据所述第一标识确定所述信息提供服务器，将所述第一验证信息、所述终端设备的用户在所述信息提供服务器注册的用户标识发送至所述信息提供服务器；在所述信息提供服务器对所述第一验证信息验证通过并根据所述用户标识确定所述电子文件后，接收来自所述信息提供服务器的所述电子文件，将所述电子文件转发至所述终端设备，所述电子文件中的隐私信息经过所述信息提供服务器的第一加密密钥加密。根据本申请的第三方面，提出了一种获取电子文件的方法，应用在信息提供服务器上，包括：接收来自平台服务器的第一验证信息、终端设备的用户在所述信息提供服务器注册的用户标识；对所述第一验证信息进行验证，在验证通过后根据所述用户标识确定所述电子文件；将所述电子文件中的隐私信息通过所述信息提供服务器的第一加密密钥加密；将所述电子文件发送至所述平台服务器，以供所述平台服务器将所述电子文件转发至所述终端设备。根据本申请的第四方面，提出了一种获取电子文件的装置，应用在终端色设备上，包括：第一发送模块，用于向平台服务器发送用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供所述电子文件的信息提供服务器的第一标识；第一接收模块，用于接收来自所述平台服务器根据所述第一发送模块发送的所述第一请求消息返回的第一提示信息；第一确定模块，用于根据所述第一接收模块接收到的所述第一提示信息确定用于身份验证的第一验证信息，向所述平台服务器发送所述第一验证信息；第二接收模块，用于在所述平台服务器根据所述第一标识确定所述信息提供服务器，以及根据所述终端设备的用户在所述平台服务器的第一登录信息确定所述用户在所述信息提供服务器注册的用户标识，并将所述第一确定模块确定的所述第一验证信息、所述用户标识发送至所述信息提供服务器后，接收所述平台服务器转发的来自所述信息提供服务器的所述电子文件，所述电子文件中的隐私信息经过所述信息提供服务器的第一加密密钥加密。根据本申请的第五方面，提出了一种获取电子文件的装置，应用在平台服务器上，包括：第九接收模块，用于接收来自终端设备的用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供所述电子文件的信息提供服务器的第一标识；第七发送模块，用于根据所述第九接收模块接收到的所述第一请求消息向所述终端设备返回第一提示信息；第八发送模块，用于在所述终端设备根据所述第七发送模块发送的所述第一提示信息确定用于身份验证的第一验证信息后，接收来自所述终端设备的第一验证信息；第九发送模块，用于根据所述第九接收模块接收到的所述第一标识确定所述信息提供服务器，将所述第一验证信息、所述终端设备的用户在所述信息提供服务器注册的用户标识发送至所述信息提供服务器；第一转发模块，用于在所述信息提供服务器对所述第九发送模块发送的所述第一验证信息验证通过并根据所述用户标识确定所述电子文件后，接收来自所述信息提供服务器的所述电子文件，将所述电子文件转发至所述终端设备，所述电子文件中的隐私信息经过所述信息提供服务器的第一加密密钥加密。根据本申请的第六方面，提出了一种获取电子文件的装置，应用在信息提供服务器上，包括：第十六接收模块，用于接收来自平台服务器的第一验证信息、终端设备的用户在所述信息提供服务器注册的用户标识；第三验证模块，用于对所述第十六接收模块接收到的所述第一验证信息进行验证，在验证通过后根据所述用户标识确定所述电子文件；第三加密模块，用于将所述电子文件中的隐私信息通过所述信息提供服务器的第一加密密钥加密；第十五发送模块，用于将所述第三加密模块加密后的所述电子文件发送至所述平台服务器，以供所述平台服务器将所述电子文件转发至所述终端设备。由以上技术方案可见，本申请通过对电子文件中的隐私信息通过第一加密密钥进行加密保护，由于平台服务器并没有信息提供服务器的第一加密密钥，因此即使电子文件在平台服务器时被窃取，窃取者也无法得到用户的真实的隐私信息，平台服务器侧的管理员也无法获取到用户的真实的隐私信息，从而有效地保护用户的隐私信息不被平台服务器泄露，确保用户的隐私安全。附图说明图1是根据一示例性实施例一示出的获取电子文件的方法的流程图；图2是根据一示例性实施例二示出的获取电子文件的方法的流程图；图3是根据一示例性实施例三示出的获取电子文件的方法的流程图；图4是根据一示例性实施例四示出的获取电子文件的方法的流程图；图5是根据又一示例性实施例一示出的获取电子文件的方法的流程图；图6是根据又一示例性实施例二示出的获取电子文件的方法的流程图；图7是根据又一示例性实施例三示出的获取电子文件的方法的流程图；图8是根据又一示例性实施例四示出的获取电子文件的方法的流程图；图9是根据另一示例性实施例一示出的获取电子文件的方法的流程图；图10是根据另一示例性实施例二示出的获取电子文件的方法的流程图；图11是根据另一示例性实施例三示出的本文档来自技高网...

【技术保护点】
一种获取电子文件的方法，应用在终端设备上，其特征在于，所述方法包括：向平台服务器发送用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供所述电子文件的信息提供服务器的第一标识；接收来自所述平台服务器根据所述第一请求消息返回的第一提示信息；根据所述第一提示信息确定用于身份验证的第一验证信息，向所述平台服务器发送所述第一验证信息；在所述平台服务器根据所述第一标识确定所述信息提供服务器，以及根据所述终端设备的用户在所述平台服务器的第一登录信息确定所述用户在所述信息提供服务器注册的用户标识，并将所述第一验证信息、所述用户标识发送至所述信息提供服务器后，接收所述平台服务器转发的来自所述信息提供服务器的所述电子文件，所述电子文件中的隐私信息经过所述信息提供服务器的第一加密密钥加密。

【技术特征摘要】
1.一种获取电子文件的方法，应用在终端设备上，其特征在于，所述方法包括：向平台服务器发送用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供所述电子文件的信息提供服务器的第一标识；接收来自所述平台服务器根据所述第一请求消息返回的第一提示信息；根据所述第一提示信息确定用于身份验证的第一验证信息，向所述平台服务器发送所述第一验证信息；在所述平台服务器根据所述第一标识确定所述信息提供服务器，以及根据所述终端设备的用户在所述平台服务器的第一登录信息确定所述用户在所述信息提供服务器注册的用户标识，并将所述第一验证信息、所述用户标识发送至所述信息提供服务器后，接收所述平台服务器转发的来自所述信息提供服务器的所述电子文件，所述电子文件中的隐私信息经过所述信息提供服务器的第一加密密钥加密。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一提示信息确定用于身份验证的第一验证信息的步骤，包括：根据所述第一提示信息确定所述用户在所述终端设备输入的第一原始验证信息以及确定所述信息提供服务器的所述第一加密密钥；根据所述第一加密密钥对所述第一原始验证信息进行加密，得到用于身份验证的第一验证信息。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述用户未登录到所述平台服务器时，确定所述用户的第一登录信息，通过所述第一登录信息登录所述平台服务器；在所述用户登录成功后，接收所述平台服务器返回的登录成功的第一响应消息。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：通过第一手机号码接收来自所述信息提供服务器的第一验证码，所述第一验证码为所述平台服务器根据第二手机号码指示所述信息提供服务器发送所述第一手机号码的，所述第二手机号码由所述第一加密密钥对所述第一手机号码加密得到；将所述第一验证码通过第二手机号码发送给所述平台服务器；在所述平台服务器对所述第一验证码与来自所述信息提供服务器的第二验证码进行验证后，确定所述用户登录成功，执行所述接收所述平台服务器返回的登录成功的第一响应消息的步骤。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述用户在所述平台服务器的第一登录信息与所述用户标识未绑定时，向所述平台服务器发送关联请求，所述关联请求中携带有所述信息提供服务器的第一标识；接收来自所述平台服务器根据所述关联请求返回的第二提示信息；根据所述第二提示信息确定所述用户在所述终端设备输入的第二原始验证信息；根据所述第一加密密钥对所述第二原始验证信息进行加密，得到用于身份验证的第二验证信息，向所述平台服务器发送所述第二验证信息，所述平台服务器将所述绑定请求和所述第二验证信息转发至所述信息提供服务器，以供所述信息提供服务器根据与所述第一加密密钥对应的第一解密密钥对经过所述第二验证信息进行解密，根据解密后的所述第二验证信息确定所述用户在所述信息提供服务器的用户标识，将所述用户标识返回所述平台服务器后，以供所述平台服务器建立所述第一登录信息和所述用户标识之间的绑定关系。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述用户在所述平台服务器和所述信息提供服务器上未注册时，通过所述平台服务器的第二加密密钥对所述终端设备的用户需要在所述信息提供服务器注册的第一注册信息进行加密；在所述用户通过第一手机号码登录到所述信息提供服务器后，将通过所述第一加密密钥加密后的所述第一注册信息发送至所述信息提供服务器；在所述信息提供服务器根据所述第一手机号码生成用户标识后，接收来自所述信息提供服务器的所述第一加密密钥、注册成功的第一响应消息以及所述第二手机号码，所述第二手机号码由所述第一加密密钥对所述第一手机号码加密生成；通过所述第二手机号码向所述平台服务器注册；在所述平台服务器对所述第二手机号码注册后，接收所述平台服务器返回的注册成功的第二响应消息。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：向所述平台服务器发送用于获取所述平台服务器的第二加密密钥的第二请求消息；接收所述平台服务器根据所述第二请求消息返回的第二加密密钥。8.根据权利要求6所述的方法，其特征在于，所述通过所述第二手机号码向所述平台服务器注册的步骤，包括：向所述平台服务器发送所述第二手机号码；接收来自所述信息提供服务器返回的第三验证码，所述第三验证码为所述平台服务器根据所述第二手机号码请求所述信息提供服务器发送给所述终端设备的；向所述平台服务器发送所述第三验证码；在所述平台服务器根据所述第三验证码与所述信息提供服务器返回给所述平台服务器的第四验证码进行比较以确定验证通过后，执行所述接收所述平台服务器返回的注册成功的第二响应消息的步骤。9.一种获取电子文件的方法，应用在平台服务器上，其特征在于，所述方法包括：接收来自终端设备的用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供所述电子文件的信息提供服务器的第一标识；根据所述第一请求消息向所述终端设备返回第一提示信息；在所述终端设备根据所述第一提示信息确定用于身份验证的第一验证信息后，接收来自所述终端设备的第一验证信息；根据所述第一标识确定所述信息提供服务器，将所述第一验证信息、所述终端设备的用户在所述信息提供服务器注册的用户标识发送至所述信息提供服务器；在所述信息提供服务器对所述第一验证信息验证通过并根据所述用户标识确定所述电子文件后，接收来自所述信息提供服务器的所述电子文件，将所述电子文件转发至所述终端设备，所述电子文件中的隐私信息经过所述信息提供服务器的第一加密密钥加密。10.根据权利要求9所述的方法，其特征在于，所述第一验证信息为所述用户在所述终端设备输入的原始验证信息通过所述第一加密密钥加密生成的。11.根据权利要求9所述的方法，其特征在于，所述方法还包括：在所述用户未登录到所述平台服务器时，确定所述用户在所述平台服务器上的第一登录信息；在所述用户登录成功后，向所述终端设备返回登录成功的第一响应消息。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：通过所述终端设备的用户在所述平台服务器注册的第二手机号码指示所述信息提供服务器向所述终端设备发送第一验证码，所述第二手机号码由所述第一加密密钥对第一手机号码加密得到，所述第一手机号码为所述用户注册在所述信息提供服务器的手机号码；在所述信息提供服务器通过所述信息提供服务器的第一解密密钥对所述第二手机号码解密得到所述第一手机号码，通过所述第一手机号码向所述终端设备指示发送第一验证码后，接收来自所述终端设备的所述第一验证码以及接收来自所述信息提供服务器的第二验证码；对所述第一验证码和所述第二验证码进行验证，在验证通过后确定所述
\t用户登录成功，执行所述向所述终端设备返回登录成功的第一响应消息的步骤。13.根据权利要求9所述的方法，其特征在于，所述方法还包括：在所述用户在所述平台服务器的第一登录信息和所述用户在所述信息提供服务器注册的用户标识未绑定时，接收来自所述终端设备的关联请求，所述关联请求中携带有所述第一标识；根据所述关联请求向所述终端设备返回第二提示信息；在所述终端设备根据所述第二提示信息确定用于身份验证的第二验证信息，接收来自所述终端设备根据所述第二提示信息返回的所述第二验证信息，所述第二验证信息经过所述第一加密密钥加密；将所述绑定请求和经过所述第一加密密钥的所述第二验证信息转发至所述信息提供服务器，以供所述信息提供服务器对经过所述第一加密密钥加密的所述第二验证信息进行解密，根据解密后的所述第二验证信息确定所述用户在所述信息提供服务器注册的用户标识；接收来自所述信息提供服务器返回的所述用户标识，建立所述第一登录信息和所述用户标识之间的绑定关系。14.根据权利要求9所述的方法，其特征在于，所述方法还包括：在所述用户在所述平台服务器上未注册时，通过来自所述终端设备的第二注册信息进行注册；根据所述第二注册信息向所述信息提供服务器获取第三验证码，指示所述信息提供服务器向所述第二手机号码对应的第一手机号码发送第四验证码；接收来自所述终端设备的所述第四验证码；对所述第三验证码和所述第四验证码进行验证；在所述平台服务器对所述第三验证码和所述第四验证验证通过后，向所述终端设备返回注册成功的第二响应消息。15.根据权利要求14所述的方法，其特征在于，所述方法还包括：接收来自所述终端设备的用于获取所述平台服务器的第二加密密钥的第二请求消息；根据所述第二请求消息向所述终端设备返回所述第二加密密钥。16.一种获取电子文件的方法，应用在信息提供服务器上，其特征在于，所述方法包括：接收来自平台服务器的第一验证信息、终端设备的用户在所述信息提供服务器注册的用户标识；对所述第一验证信息进行验证，在验证通过后根据所述用户标识确定所述电子文件；将所述电子文件中的隐私信息通过所述信息提供服务器的第一加密密钥加密；将所述电子文件发送至所述平台服务器，以供所述平台服务器将所述电子文件转发至所述终端设备。17.根据权利要求16所述的方法，其特征在于，所述对所述第一验证信息进行验证的步骤，包括：通过所述信息提供服务器的所述第一解密密钥对所述第一验证信息进行解密；通过所述平台服务器的第二加密密钥对所述解密后的所述第一验证信息进行加密，得到第一加密字符串；确定所述用户在所述信息提供服务器注册时生成的第二加密字符串，所述第二加密字符串由所述第一验证信息通过所述平台服务器的第二加密密钥加密生成；确定所述第一加密字符串和所述第二加密字符串是否相同，如果相同，则所述第一验证信息的验证通过。18.根据权利要求16所述的方法，其特征在于，所述方法还包括：在所述用户未登录到所述平台服务器时，接收来自所述平台服务器用于指示所述信息提供服务器向所述用户在所述平台服务器注册的第二手机号码
\t发送第一验证码的指示消息，其中，所述第二手机号码由所述第一加密密钥对第一手机号码加密得到，所述第一手机号码为所述用户注册在所述信息提供服务器的手机号码；根据所述指示消息通过所述第一解密密钥对所述第二手机号码进行解密，得到所述第一手机号码；通过所述第一手机号码向所述终端设备发送第一验证码以及向所述平台服务器返回第二验证码，以供所述平台服务器根据所述第一验证码和所述第二验证码对所述用户进行登录验证。19.根据权利要求16所述的方法，其特征在于，所述方法还包括：在所述用户在所述平台服务器的第一登录信息与所述用户标识未绑定时，接收来自所述平台服务器的第二验证信息和所述平台服务器的第二加密密钥，所述第二验证信息经过所述第一加密密钥加密；通过所述信息提供服务器的第一解密密钥对所述第二验证信息进行解密，通过所述第二加密密钥对解密后的所述第二原始验证信息进行加密，得到第三加密字符串；确定所述用户在所述信息提供服务器注册时生成的第四加密字符串，所述第四加密字符串由所述第二原始验证信息通过所述平台服务器的第二加密密钥加密生成；确定所述第三加密字符串和所述第四加密字符串是否相同；如果相同，向所述平台服务器返回所述终端设备的用户在所述信息提供服务器上注册的用户标识，以供所述平台服务器建立所述第一登录信息和所述用户标识的绑定关系。20.根据权利要求16所述的方法，其特征在于，所述方法还包括：在所述用户在所述信息提供服务器上未注册时，通过来自所述终端设备的第一注册信息进行注册；在所述用户通过第一手机号码登录到所述信息提供服务器后，将所述第一手机号码通过所述第一加密密钥进行加密，得到第二手机号码；将所述第二手机号码发送至所述终端设备，以供所述终端设备通过所述第二手机号码在所述平台服务器上注册；根据所述第一手机号码生成用户标识。21.根据权利要求20所述的方法，其特征在于，所述方法还包括：接收来自平台服务器的第二手机号码；通过所述第一解密密钥对所述第二手机号码进行解密，得到所述第一手机号码；通过所述第一手机号码向所述终端设备返回第三验证码，所述第三验证码为所述平台服务器根据所述第二注册信息请求所述信息提供服务器发送给所述终端设备的；向所述平台服务器返回第四验证码，以供所述平台服务器对所述第三验证码和所述第四验证码进行比较以确定验证是否通过。22.一种获取电子文件的装置，应用在终端设备上，其特征在于，所述装置包括：第一发送模块，用于向平台服务器发送用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供所述电子文件的信息提供服务器的第一标识；第一接收模块，用于接收来自所述平台服务器根据所述第一发送模块发送的所述第一请求消息返回的第一提示信息；第一确定模块，用于根据所述第一接收模块接收到的所述第一提示信息确定用于身份验证的第一验证信息，向所述平台服务器发送所述第一验证信息；第二接收模块，用于在所述平台服务器根据所述第一标识确定所述信息提供服务器，以及根据所述终端设备的用户在所述平台服务器的第一登录信息确定所述用户在所述信息提供服务器注册的用户标识，并将所述第一确定模块确定的所述第一验证信息、所述用户标识发送至所述信息提供服务器后，接收所述平台服务器转发的来自所述信息提供服务器的所述电子文件，所述
\t电子文件中的隐私信息经过所述信息提供服务器的第一加密密钥加密。23.根据权利要求22所述的装置，其特征在于，所述第一确定模块包括：第一确定单元，用于根据所述第一提示信息确定所述用户在所述终端设备输入的第...

【专利技术属性】
技术研发人员：李克鹏，李凯，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY