电子处方的加密、解密方法及装置的制造方法
【专利摘要】本申请提供一种电子处方的加密、解密方法及装置,电子处方为XML文件,该加密方法包括:从XML文件中获取患者的身份标识信息;根据所述身份标识信息生成用于对所述电子处方进行加密的加密密钥;根据所述加密密钥对所述电子处方中的隐私信息进行加密。在本发明的技术方案可以在确保电子处方完整的基础上,通过对电子处方中涉及患者的隐私信息进行加密处理,以实现有效保护患者的隐私信息。
【专利说明】
电子处方的加密、解密方法及装置
技术领域
[0001] 本申请设及信息技术领域,尤其设及一种电子处方的加密、解密方法及装置。
【背景技术】
[0002] 为保护电子处方的个人隐私信息,在电子处方的使用流程中,现有技术将患者的 姓名、病历号、住址等设及到患者隐私信息进行隐藏或删除,但由于电子处方的使用会设及 到医生、患者、药房等,W及医生或者医院在核对患者既往诊疗信息时或监管部口(例如, 药品监督管理部口)在进行案例审查时,需要核对电子处方对应患者的身份。因此现有技 术通过隐藏或删除患者身份信息的方式对患者的个人隐私信息进行保护的方式,会因为丢 失患者的身份信息而无法追溯患者的既往就诊记录。
【发明内容】
[0003] 有鉴于此,本申请提供一种新的技术方案,可W解决通过对电子处方中设及患者 的身份信息进行加密处理,W实现有效保护患者的隐私信息的技术问题。
[0004] 为实现上述目的,本申请提供技术方案如下:
[0005] 根据本发明的第一方面,提出了一种电子处方的加密方法,所述电子处方为XML 文件,包括:
[0006] 从XML文件中获取患者的身份标识信息;
[0007] 根据所述身份标识信息生成用于对所述电子处方进行加密的加密密钥;
[0008] 根据所述加密密钥对所述电子处方中的隐私信息进行加密。
[0009] 根据本发明的第二方面,提出了一种电子处方的解密方法,所述电子处方为已加 密的XML文件,包括:
[0010] 建立与所述电子处方对应的医院服务器的密钥传输通道;
[0011] 通过所述密钥传输通道获取用于对所述已加密的XML文件进行解密的解密密钥;
[0012] 通过所述解密密钥对所述已加密的XML文件进行解密,得到所述电子处方的患者 的隐私信息。
[0013] 根据本发明的第Ξ方面,提出了一种电子处方的加密装置,所述电子处方为XML 文件,包括:
[0014] 第一获取模块,用于从XML文件中获取患者的身份标识信息;
[0015] 密钥生成模块,用于根据所述第一获取模块获取的所述身份标识信息生成用于对 所述电子处方进行加密的加密密钥;
[0016] 加密模块,用于根据所述密钥生成模块生成的所述加密密钥对所述电子处方中的 隐私信息进行加密。
[0017] 根据本发明的第四方面,提出了一种电子处方的解密装置,所述电子处方为已加 密的XML文件,包括:
[0018] 通道建立模块,用于建立与所述电子处方对应的医院服务器的密钥传输通道;
[0019] 第二获取模块,用于通过所述通道建立模块建立的所述密钥传输通道获取用于对 所述已加密的XML文件进行解密的解密密钥;
[0020] 解密模块,用于通过所述第二获取模块获取的所述解密密钥对所述已加密的XML 文件进行解密,得到所述电子处方的患者的隐私信息。
[0021] 由W上技术方案可见,本发明实施例将电子处方中设及到的患者的隐私信息进行 加密,通过对电子处方中设及患者的隐私信息进行加密处理,W实现有效保护患者的隐私; 当监管部口需要对电子处方的患者的隐私信息进行必要的核实时,可W通过对加密后的隐 私信息进行解密即可得到患者的隐私信息,从而可W在确保电子处方完整的基础上,实现 对患者的就诊记录进行追溯。
【附图说明】
[0022] 图1示出了根据本发明的一示例性实施例的电子处方的加密方法的流程示意图;
[0023] 图2示出了根据本发明的又一示例性实施例的电子处方的加密方法的流程示意 图;
[0024] 图3示出了根据本发明的再一示例性实施例的电子处方的加密方法的流程示意 图;
[00巧]图4示出了根据本发明的一示例性实施例的电子处方的加密方法的一个示例性 场景图;
[0026] 图5示出了根据本发明的一示例性实施例的电子处方的解密方法的流程示意图;
[0027] 图6示出了根据本发明的又一示例性实施例的电子处方的解密方法的流程示意 图;
[0028] 图7示出了根据本发明的一示例性实施例的电子处方的解密方法的一个示例性 场景图;
[0029] 图8示出了根据本发明的一示例性实施例的服务器的结构示意图;
[0030] 图9示出了根据本发明的一示例性实施例的终端设备的结构示意图;
[0031] 图10示出了根据本发明的一示例性实施例的电子处方的加密装置的结构示意 图;
[0032] 图11示出了根据本发明的又一示例性实施例的电子处方的加密装置的结构示意 图;
[0033] 图12示出了根据本发明的一示例性实施例的电子处方的解密装置的结构示意 图;
[0034] 图13示出了根据本发明的又一示例性实施例的电子处方的解密装置的结构示意 图。
【具体实施方式】
[0035] 运里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述设及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。W下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0036] 在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多 数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语"和/或"是指 并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0037] 应当理解,尽管在本申请可能采用术语第一、第二、第Ξ等来描述各种信息,但运 些信息不应限于运些术语。运些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离 本申请范围的情况下,第一信息也可W被称为第二信息,类似地,第二信息也可W被称为第 一信息。取决于语境,如在此所使用的词语"如果"可W被解释成为"在……时"或"当…… 时"或"响应于确定"。
[0038] 在本发明实施例中,电子处方所包括的内容与纸质病历一致,例如,可W包括患者 姓名、病历号、临床诊断及处方药品等内容。此外,为了便于管理电子处方,医院服务器还可 W为每份电子处方分配唯一的交易标识,该交易标识对应患者的唯一的身份标识,该患者 的身份标识例如可W包括患者所在医院的病历号、患者的身份证号等信息。
[0039] 本申请从XML文件中获取患者的身份标识信息,根据身份标识信息生成用于对电 子处方进行加密的加密密钥,根据加密密钥对电子处方中的隐私信息进行加密,由此,医院 在需要对外发布患者的电子处方(例如,需要将患者的电子处方发布给患者买药的药房) 时,可W通过本发明实施例将电子处方中设及到的患者的隐私信息进行加密,通过对电子 处方中设及患者的身份信息进行加密处理,W实现有效保护患者的隐私信息;当监管部口 需要对电子处方的患者的身份信息进行必要的核实时,可W通过对加密后的隐私信息进行 解密即可得到患者的隐私信息,从而可W在确保电子处方完整的基础上,实现对患者的就 诊记录进行追溯。
[0040] 为对本申请进行进一步说明,提供下列实施例:
[0041] 请参考图1,为根据本发明的一示例性实施例的电子处方的加密方法的流程示意 图,包括如下步骤:
[0042] 步骤101,从XML文件中获取患者的身份标识信息。
[0043] 步骤102,根据身份标识信息生成用于对电子处方进行加密的加密密钥。
[0044] 步骤103,根据加密密钥对电子处方中的隐私信息进行加密。
[0045] 在步骤101中,本实施例通过扩展标记语言巧xtensible Markup Language,简称 为XML)文件对电子处方进行存储。本发明实施例可W使用XML相应的属性保存患者的姓 名、病历号、住址、临床诊断及处方药品等信息,其中,患者的姓名、病历号、住址等可W视为 本发明实施例中患者的隐私信息,是需要进行加密保护的。下面是一段WXML存储的电子 处方的示意。
[0046]
[0047]
[0048] 在上述XML中,"snlOOlOOl"表不电子处方的交易号,该交易号可W对外部W明 文的方式显示,"Alex"表示患者的姓名,"110108200601013691"表示患者的病历号(在 一实施例中,病历号可W与患者的身份证号相一致,也可W不一致,视具体医院的规定而 定),"北京市朝阳区东Ξ环中路辅路1号"表示患者的住址,"Male"表示患者为男性, "diagnosis"表示患者的诊断信息/'prescription"表示医生为患者开具的处方药,等等。 因此,可W通过上述XML中获取患者的病历号、姓名、住址等患者的隐私信息。
[0049] 在步骤102中,在一实施例中,加密密钥可W由加密Key = f (身份标识信息)生 成,其中,Key表示加密密钥,f表示密钥生成算法。在一实施例中,密钥生成算法可W为安 全散列算法(SHA-1)或者哈希算法等,本发明实施例对具体的加密密钥的生成算法不做限 制。
[0050] 在步骤103中,可W将患者的隐私信息(例如,患者的姓名、病历号、住址等)通过 高级加密标准(Advanced lincryption Standard,简称为AE巧、祖冲之算法狂UC算法),或 轻型分组密码算法(Present)、分组密钥算法(LBlock)等算法进行加密,本发明实施例对 具体的加密算法不做限制。经过加密后的XML文件,用加密后的隐私信息替换加密前的信 息,然后再将电子处方向医院外部发布即可。
[0051] 通过上述对患者的隐私信息进行加密处理,医院之外的用户在未授权的情况下, 并不能获取到患者的隐私信息,例如,作为一个示例性场景,患者去药房取药,设置在药房 的终端设备在获取到患者的电子药房之后,由于用户的隐私信息已经被加密,药房并不能 获取到患者的隐私信息,通过上述过程可知,本公开实施例可W在确保电子处方完整的基 础上,通过对电子处方中设及患者的隐私信息进行加密处理,W实现有效保护患者的隐私 ?目息。
[0052] 请参见图2,为根据本发明的又一示例性实施例的电子处方的加密方法的流程示 意图,在一实施例中,隐私信息可W包括电子处方的病历号和/或患者的身份证号,本发明 实施例w隐私信息包括电子处方的病历号为例进行示例性说明,包括如下步骤:
[0053] 步骤201,从XML文件中获取患者的身份标识信息。
[0054] 步骤202,从身份标识信息中确定电子处方的病历号,并随机生成随机数。
[0055] 步骤203,根据病历号和随机数生成用于对电子处方中的隐私信息进行加密的加 密密钥。
[0056] 步骤204,根据加密密钥对电子处方中的隐私信息进行加密。
[0057] 步骤201的描述可W参见上述步骤101的描述,在此不再详述。
[0058] 在步骤202和步骤203中,加密密钥可W由加密函数Key = f(IDl,RAND)生成,其 中,Key表示加密密钥,f表示密钥生成算法,ID1为医院系统为每个患者分配的本院的病历 号,RAND为随机数,当加密算法为对称加密算法时,加密密钥与解密密钥相同,此外,本发明 实施例通过随机数可W使未授权的第Ξ方在获取到密钥生成算法和患者的隐私信息后,也 不能够通过隐私信息和密钥生成算法生成的加密密钥对加密后的隐私信息进行解密,从而 可W提高保护患者的隐私信息的强度。在另一实施例中,密钥生成算法可W为安全散列算 法(SHA-1)或者哈希算法等,本发明实施例对具体的加密密钥的生成算法不做限制。可替 换地,还可W根据患者的身份证号和随机数生成用于对电子处方中的隐私信息进行加密的 加密密钥,即,加密密钥可W由加密函数Key = f(ID2,RAND)生成,其中,ID2为患者的身份 证号,或者,还可W根据病历号、身份证号及随机数一起生成加密密钥,即,加密密钥可W由 加密函数Key = fαDl,ID2,RAND)生成。加密密钥的具体生成方式可W根据具体医院所开 设的电子处方上的患者隐私信息而定,本发明实施例加密密钥的具体生成方式不做限制。
[0059] 在步骤203中,可W将患者的隐私信息(例如,患者的姓名、病历号、住址等)用W 下方式加密:
[0060] C0NT_enc = ALG (C0NT_orig, Key)
[0061] 其中,ALG表示所使用的加密算法,Key为上述步骤102生成的加密密钥。C0NT_enc 表示加密后的隐私信息。在一实施例中,ALG可使用标准的AES、ZUC算法,或使用Present、 LBlock等轻量算法进行加密,本发明实施例对具体的加密算法不做限制。下面是一段经过 C0NT_enc进行加密后的XMU用加密后的隐私信息替换的信息,然后再将电子处方向医院 外部发布。
[0062]
[0063] 通过上述电子处方的病历号w及随机数生成加密密钥,可w使未授权的第Ξ方在 获取到密钥生成算法和患者的隐私信息后,也不能够通过隐私信息和密钥生成算法所生成 的加密密钥对加密后的隐私信息进行解密,从而可W提高保护患者的隐私信息的强度,本 公开实施例可W在确保电子处方完整性的基础上,通过对电子处方中设及患者的隐私信息 进行加密处理,W实现有效保护患者的隐私信息。
[0064] 请参见图3,为根据本发明的再一示例性实施例的电子处方的加密方法的流程示 意图,包括如下步骤:
[0065] 步骤301,从XML文件中获取患者的身份标识信息。
[0066] 步骤302,根据身份标识信息生成用于对电子处方进行加密的加密密钥。
[0067] 步骤303,确定对电子处方中的隐私信息进行加密的加密算法。
[0068] 步骤304,根据加密算法和加密密钥对电子处方中的隐私信息进行加密。
[0069] 步骤305,将所确定的加密算法对应的算法标识添加到加密后的XML文件中,W在 对加密后的XML文件解密时对加密算法进行识别。
[0070] 步骤301的描述可W参见上述步骤101的描述,在此不再详述。
[0071] 步骤302的描述可W参见上述步骤102或者步骤202和步骤203的描述,在此不 再详述。
[0072] 在步骤303和步骤304中,为了提高对患者隐私信息的保护力度,本发明实施例还 可W通过对加密算法进行选择,例如,不同医院可W采用不同的加密算法对各自医院内的 同一位患者的电子处方进行加密,例如,A医院可W对Μ患者采用AES算法对Μ患者在A医 院的电子处方进行加密,B医院可W对患者Μ采用ZUC算法对Μ患者在B医院的电子处方 进行加密,等等。A医院和Β医院可W选择需要对患者Μ的电子处方进行加密的加密算法, 当Μ患者在A医院的电子处方的加密密钥被非法第Ξ方窃取后,由于Μ患者在B医院的电 子处方的加密密钥与其在A医院的并不相同,因此可W在Μ患者在A医院的电子处方的加 密密钥被窃取后,仍可W保护Μ患者在其它医院的电子处方的隐私信息。
[0073] 在步骤305中,为了使被授权的第Ξ方(例如,药店、监管机构)能够根据相应的 解密算法对加密后的隐私信息进行解密,通过将所确定的加密算法对应的算法标识添加到 加密后的XML文件中,从而可W使被授权的第Ξ方根据该算法标识确定相应的解密算法, 进一步得到解密后的隐私信息。
[0074] 本实施例中,通过对电子处方中的隐私信息进行加密的加密算法,可W使医院根 据其自身的需求确定适合自身的加密算法,由于各个医院的加密算法可能不相同,因此同 一个患者在不同医院的电子处方的隐私信息的加密算法也不相同,从而可W在患者在其中 一家医院的电子处方的加密密钥被窃取后,仍可W保护患者在其它医院的电子处方的隐私 信息。
[00巧]此外,上述图1至图3所示实施例中,电子处方的加密方法还可W包括:
[0076] 将电子处方对应的医院的数字证书添加到XML文件中;
[0077] 将带有数字证书的加密后的XML文件发送至电子处方服务器。
[0078] 通过将医院的数字证书添加到XML文件中,可W实现对同一个患者在不同医院就 诊的电子处方,采用不同的加密密钥对不同医院的电子处方进行加密,从而可W实现对患 者信息的分片保护。
[0079] 请参见图4,为根据本发明的一示例性实施例的电子处方的加密方法的一个示例 性场景图,本发明实施例W患者需要根据电子处方去药房取药为例进行示例性说明,包括 如下步骤:
[0080] 步骤401,医院服务器将电子处方转换为XML文件,W便于识别隐私属性和对隐私 属性进行加密处理。
[0081] 步骤402,利用密钥生成方法,生成用于电子处方加密的加密密钥。
[0082] 步骤403,利用加密算法,对电子处方中的隐私信息进行加密处理,并将加密后的 电子处方发送给电子处方平台。
[0083] 步骤404,患者向药店购买处方药时,授权设置在药店的终端设备从电子处方平台 获取该患者的电子处方,由于患者的相关隐私数据已经被医院服务器进行加密处理,因此 设置在药店的终端设备通过电子处方上的非加密的处方描述(如所需药品),向患者售卖 相关药品。
[0084] 本实施例中,通过上述过程可知,本发明实施例可W在确保电子处方完整的基础 上,通过对电子处方中设及患者的隐私信息进行加密处理,W实现有效保护患者的隐私信 息。
[0085] 请参考图5,为根据本发明的一示例性实施例的电子处方的解密方法的流程示意 图,包括如下步骤:
[0086] 步骤501,建立与电子处方对应的医院服务器的密钥传输通道。
[0087] 步骤502,通过密钥传输通道获取用于对已加密的XML文件进行解密的解密密钥。
[0088] 步骤503,通过解密密钥对已加密的XML文件进行解密,得到电子处方的患者的隐 私信息。
[0089] 在步骤501中,在一实施例中,可W通过专用网络、IPSec/VPN、数字/物理证书加 密等多种方式建立与电子处方对应的医院服务器的密钥传输通道。
[0090] 在步骤502中,在一实施例中,可W从电子处方服务器获取已加密的XML文件,在 电子处方服务器上存储了各个医院的不同患者的电子处方。
[0091] 在本实施例中,当监管部口需要对电子处方的患者的身份信息进行必要的核实 时,可W通过与医院服务器建立密钥传输通道,通过密钥传输通道获取到患者的电子处方 的解密密钥之后,通过解密密钥对加密后的隐私信息进行解密即可得到患者的隐私信息, 从而可W在确保电子处方完整的基础上,实现对患者的就诊记录进行追溯。
[0092] 请参见图6,为根据本发明的又一示例性实施例的电子处方的解密方法的流程示 意图,已加密的XML文件中还包括对所述隐私信息进行加密的加密算法对应的算法标识, 包括如下步骤:
[0093] 步骤601,建立与电子处方对应的医院服务器的密钥传输通道。
[0094] 步骤602,通过密钥传输通道获取用于对已加密的XML文件进行解密的解密密钥。
[0095] 步骤603,从已加密的XML文件中识别对XML文件中的隐私信息进行加密的加密算 法对应的算法标识。
[0096] 步骤604,根据算法标识确定对隐私信息进行解密的解密算法。
[0097] 步骤605,根据解密算法和解密密钥对隐私信息进行解密。
[0098] 步骤601的描述可W参见上述步骤501的描述,在此不再详述。
[0099] 步骤602的描述可W参见上述步骤502的描述,在此不再详述。
[0100] 在步骤603和步骤604中,为了提高对患者隐私信息的保护力度,当医院服务器确 定了其所采用的加密算法后,通过将算法标识可W确定对隐私信息进行解密的解密算法, 从而可W根据医院服务器特定的解密算法对已加密的隐私信息进行解密,例如,A医院可W 对Μ患者采用AES算法对Μ患者在A医院的电子处方进行加密,当监管机构需要对Μ患者 在A医院的电子处方进行审查时,需要通过A医院所采用的与加密算法相对应的解密算法 进行解密,进一步得到解密后的隐私信息。
[0101] 本实施例中,通过算法标识确定医院对患者的电子处方中的隐私信息所采用的加 密算法,可W使对隐私信息解密时更具针对性,由于各个医院的加密算法可能不相同,因此 同一个患者在不同医院的电子处方的隐私信息的加密算法也不相同,监管机构在对同一位 患者的电子处方进行监管时,需要分别采用各医院各自对应的解密算法,如果患者在其中 一家医院的电子处方的加密密钥被窃取后,仍可W保护患者在其它医院的电子处方的隐私 ?目息。
[0102] 此外,上述图5和图6所示实施例中,电子处方的解密方法还可W包括:
[0103] 从已加密的XML文件中识别出电子处方的数字证书。
[0104] 通过数字证书确定电子处方对应的医院服务器。
[0105] 通过从已加密的XML文件中识别出医院的数字证书,可W实现对患者在不同医院 的不同的电子处方的识别,进而实现对患者的隐私信息的分片保护。
[0106] 请参见图7,为根据本发明的一示例性实施例的电子处方的解密方法的一个示例 性场景图,本发明实施例W监管机构(例如,药品监督部口等)需要对患者的电子处方进行 监管为例进行示例性说明,本领域技术人员可W理解的是,监管机构通过相应的终端设备 实现,包括如下步骤:
[0107] 步骤701,监管机构从电子将电子处方服务器获取加密后的电子处方。
[0108] 在一实施例中,加密后的电子处方W XML文件保存在电子处方服务器上。
[0109] 步骤702,当监管机构需进一步核实任一W为患者的电子处方的隐私信息时,向患 者的各个电子处方对应的医院服务器发起授权认证,授权认证可W基于用户名/密码、数 字证书等方式实现认证。
[0110] 步骤703,在认证通过后,监管机构与患者对应的多台医院服务器间建立密钥传输 通道,密钥传输通道可W采用专线、IPSec/VPN、数字/物理证书加密等多种方式。
[0111] 步骤704,监管机构对需要进一步核实的电子处方,根据医院的交易号向医院服务 器请求并获取解密密钥。
[0112] 步骤705,监管机构使用获取到的解密密钥,对患者的隐私信息进行解密,W进一 步核对电子处方的相关信息。
[0113] 本实施例中,在通过对电子处方患者信息核实的必要授权审核后,监管机构可通 过安全的密钥传输通道从医院获取患者电子处方对应的解密密钥,实现对个人隐私信息的 解密处理,从而在确保电子处方的完整性的基础上,实现了对患者的就诊记录进行追溯。
[0114] 对应于上述的电子处方的加密方法,本申请还提出了图8所示的根据本申请的一 示例性实施例的服务器的示意结构图。请参考图8,在硬件层面,该服务器包括处理器、内部 总线、网络接口、内存W及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理 器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成电子 处方的加密装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑 器件抑或软硬件结合的方式等等,也就是说W下处理流程的执行主体并不限定于各个逻辑 单元,也可W是硬件或逻辑器件。
[0115] 对应于上述的电子处方的解密方法,本申请还提出了图9所示的根据本申请的一 示例性实施例的终端设备的示意结构图。请参考图9,在硬件层面,该终端设备包括处理器、 内部总线、网络接口、内存W及非易失性存储器,当然还可能包括其他业务所需要的硬件。 处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成 电子处方的解密装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如 逻辑器件抑或软硬件结合的方式等等,也就是说W下处理流程的执行主体并不限定于各个 逻辑单元,也可W是硬件或逻辑器件。
[0116] 请参考图10,在软件实施方式中,电子处方为XML文件,该电子处方的加密装置可 包括:第一获取模块11、密钥生成模块12、加密模块13。
[0117] 第一获取模块11,用于从XML文件中获取患者的身份标识信息;
[0118] 密钥生成模块12,用于根据第一获取模块11获取的身份标识信息生成用于对电 子处方进行加密的加密密钥;
[0119] 加密模块13,用于根据密钥生成模块12生成的加密密钥对电子处方中的隐私信 息进行加密。
[0120] 请参考图11,隐私信息包括电子处方的病历号和/或患者的身份证号,密钥生成 模块12可包括:
[0121] 获取单元121,用于从XML文件中获取电子处方的病历号和/或所述患者的身份证 号,w及随机生成随机数;
[0122] 密钥生成单元122,用于根据获取单元121获取的病历号和/或所述患者的身份证 号、随机数生成用于对电子处方中的隐私信息进行加密的加密密钥。
[0123] 在一实施例中,加密模块13可包括:
[0124] 第一确定单元131,用于确定对电子处方中的隐私信息进行加密的加密算法;
[0125] 加密单元132,用于根据第一确定单元131所确定的加密算法和密钥生成模块生 成的加密密钥对电子处方中的隐私信息进行加密。
[0126] 在一实施例中,装置还可包括:
[0127] 标识添加模块14,用于将第一确定单元131确定的加密算法对应的算法标识添加 到加密后的XML文件中,从而在对加密后的XML文件解密时根据算法标识对加密算法进行 识别。
[012引在一实施例中,装置还可包括:
[0129] 证书添加模块15,用于将电子处方对应的医院的数字证书添加到XML文件中;
[0130] 发送模块16,用于将带有证书添加模块15添加的数字证书的加密后的XML文件发 送至电子处方服务器。
[0131] 请参考图12,在软件实施方式中,电子处方为XML文件,该电子处方的解密装置可 包括:通道建立模块21、第二获取模块22、解密模块23。
[0132] 通道建立模块21,用于建立与电子处方对应的医院服务器的密钥传输通道;
[0133] 第二获取模块22,用于通过通道建立模块21建立的密钥传输通道获取用于对已 加密的XML文件进行解密的解密密钥;
[0134] 解密模块23,用于通过第二获取模块22获取的解密密钥对已加密的XML文件进行 解密,得到电子处方的患者的隐私信息。
[0135] 请参考图13,装置还可包括:
[0136] 识别模块24,用于从已加密的XML文件中识别出电子处方的数字证书;
[0137] 确定模块25,用于通过识别模块24识别的数字证书确定电子处方对应的医院服 务器。
[013引在一实施例中,已加密的XML文件中还包括对隐私信息进行加密的加密算法对应 的算法标识,解密模块23可包括:
[0139] 标识识别单元231,用于从已加密的XML文件中识别对XML文件中的隐私信息进行 加密的加密算法对应的算法标识;
[0140] 第二确定单元232,用于根据标识识别单元231识别的算法标识确定对隐私信息 进行解密的解密算法;
[0141] 解密单元233,用于根据第二确定单元232确定的解密算法和第二获取模块22获 取的解密密钥对隐私信息进行解密。
[0142] 由上述实施例可见,本发明实施例将电子处方中设及到的患者的隐私信息进行加 密,通过对电子处方中设及患者的身份信息进行加密处理,W实现有效保护患者的隐私信 息;当监管部口需要对电子处方的患者的身份信息进行必要的核实时,可W通过对加密后 的隐私信息进行解密即可得到患者的隐私信息,从而可W在确保电子处方的完整性的基础 上,实现对患者的就诊记录进行追溯。
[0143] 本领域技术人员在考虑说明书及实践运里公开的发明后,将容易想到本申请的其 它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,运些变型、用途或 者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识 或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的 权利要求指出。
[0144] 还需要说明的是,术语"包括"、"包含"或者其任何其他变体意在涵盖非排他性的 包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包 括没有明确列出的其他要素,或者是还包括为运种过程、方法、商品或者设备所固有的要 素。在没有更多限制的情况下,由语句"包括一个……"限定的要素,并不排除在包括所述 要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0145] W上所述仅为本申请的较佳实施例而已,并不用W限制本申请,凡在本申请的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【主权项】
1. 一种电子处方的加密方法,所述电子处方为XML文件,其特征在于,所述方法包括: 从XML文件中获取患者的身份标识信息; 根据所述身份标识信息生成用于对所述电子处方进行加密的加密密钥; 根据所述加密密钥对所述电子处方中的隐私信息进行加密。2. 根据权利要求1所述的方法,其特征在于,所述身份标识信息包括所述电子处方的 病历号和/或所述患者的身份证号,所述根据所述身份标识信息生成用于对所述电子处方 进行加密的加密密钥的步骤,包括: 从所述XML文件中获取所述电子处方的病历号和/或所述身份证号,以及随机生成随 机数; 根据所述病历号和/或所述身份证号、所述随机数生成用于对所述电子处方中的隐私 信息进行加密的加密密钥。3. 根据权利要求1所述的方法,其特征在于,所述根据所述加密密钥对所述电子处方 中的隐私信息进行加密的步骤,包括: 确定对所述电子处方中的隐私信息进行加密的加密算法; 根据所述加密算法和所述加密密钥对所述电子处方中的隐私信息进行加密。4. 根据权利要求3所述的方法,其特征在于,所述方法还包括: 将所确定的所述加密算法对应的算法标识添加到所述加密后的XML文件中,从而在对 所述加密后的XML文件解密时根据所述算法标识对所述加密算法进行识别。5. 根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括: 将所述电子处方对应的医院的数字证书添加到所述加密后的XML文件中; 将已添加所述数字证书的所述加密后的所述XML文件发送至电子处方服务器。6. -种电子处方的解密方法,所述电子处方为已加密的XML文件,其特征在于,所述方 法包括: 建立与所述电子处方对应的医院服务器的密钥传输通道; 通过所述密钥传输通道获取用于对所述已加密的XML文件进行解密的解密密钥; 通过所述解密密钥对所述已加密的XML文件进行解密,得到所述电子处方的患者的隐 私信息。7. 根据权利要求6所述的方法,其特征在于,所述方法还包括: 从所述已加密的XML文件中识别出所述电子处方的数字证书; 通过所述数字证书确定所述电子处方所在的医院服务器。8. 根据权利要求6或7所述的方法,其特征在于,所述已加密的XML文件中还包括对所 述隐私信息进行加密的加密算法对应的算法标识,所述通过所述解密密钥对所述已加密的 XML文件进行解密的步骤,包括: 从所述已加密的XML文件中识别对所述XML文件中的隐私信息进行加密的加密算法对 应的算法标识; 根据所述算法标识确定对所述隐私信息进行解密的解密算法; 根据所述解密算法和所述解密密钥对所述隐私信息进行解密。9. 一种电子处方的加密装置,所述电子处方为XML文件,其特征在于,所述装置包括: 第一获取模块,用于从XML文件中获取患者的身份标识信息; 密钥生成模块,用于根据所述第一获取模块获取的所述身份标识信息生成用于对所述 电子处方进行加密的加密密钥; 加密模块,用于根据所述密钥生成模块生成的所述加密密钥对所述电子处方中的隐私 信息进行加密。10. 根据权利要求9所述的装置,其特征在于,所述身份标识信息包括所述电子处方的 病历号和/或所述患者的身份证号,所述密钥生成模块包括: 获取单元,用于从所述XML文件中获取所述电子处方的病历号和/或所述患者的身份 证号,以及随机生成随机数; 密钥生成单元,用于根据所述获取单元获取的所述病历号和/或所述患者的身份证 号、所述随机数生成用于对所述电子处方中的隐私信息进行加密的加密密钥。11. 根据权利要求9所述的装置,其特征在于,所述加密模块包括: 第一确定单元,用于确定对所述电子处方中的隐私信息进行加密的加密算法; 加密单元,用于根据所述第一确定单元所确定的加密算法和所述密钥生成模块生成的 所述加密密钥对所述电子处方中的隐私信息进行加密。12. 根据权利要求11所述的装置,其特征在于,所述装置还包括: 标识添加模块,用于将所述第一确定单元确定的所述加密算法对应的算法标识添加到 所述加密后的XML文件中,从而在对所述加密后的XML文件解密时根据所述算法标识对所 述加密算法进行识别。13. 根据权利要求9-12任一所述的装置,其特征在于,所述装置还包括: 证书添加模块,用于将所述电子处方对应的医院的数字证书添加到所述加密后的XML 文件中; 发送模块,用于将所述证书添加模块已添加所述数字证书的所述加密后的所述XML文 件发送至电子处方服务器。14. 一种电子处方的解密装置,所述电子处方为已加密的XML文件,其特征在于,所述 装置包括: 通道建立模块,用于建立与所述电子处方对应的医院服务器的密钥传输通道; 第二获取模块,用于通过所述通道建立模块建立的所述密钥传输通道获取用于对所述 已加密的XML文件进行解密的解密密钥; 解密模块,用于通过所述第二获取模块获取的所述解密密钥对所述已加密的XML文件 进行解密,得到所述电子处方的患者的隐私信息。15. 根据权利要求14所述的装置,其特征在于,所述装置还包括: 识别模块,用于从所述已加密的XML文件中识别出所述电子处方的数字证书; 确定模块,用于通过所述识别模块识别的所述数字证书确定所述电子处方对应的医院 服务器。16. 根据权利要求14或15所述的装置,其特征在于,所述已加密的XML文件中还包括 对所述隐私信息进行加密的加密算法对应的算法标识,所述解密模块包括: 标识识别单元,用于从所述已加密的XML文件中识别对所述XML文件中的隐私信息进 行加密的加密算法对应的算法标识; 第二确定单元,用于根据所述标识识别单元识别的所述算法标识确定对所述隐私信息
【文档编号】G06F21/62GK105989297SQ201510056809
【公开日】2016年10月5日
【申请日】2015年2月3日
【发明人】朱红儒, 李凯
【申请人】阿里巴巴集团控股有限公司