CN105989297A - 电子处方的加密、解密方法及装置 - Google Patents
电子处方的加密、解密方法及装置 Download PDFInfo
- Publication number
- CN105989297A CN105989297A CN201510056809.0A CN201510056809A CN105989297A CN 105989297 A CN105989297 A CN 105989297A CN 201510056809 A CN201510056809 A CN 201510056809A CN 105989297 A CN105989297 A CN 105989297A
- Authority
- CN
- China
- Prior art keywords
- electronic prescription
- encrypted
- xml file
- encryption
- patient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本申请提供一种电子处方的加密、解密方法及装置,电子处方为XML文件,该加密方法包括:从XML文件中获取患者的身份标识信息;根据所述身份标识信息生成用于对所述电子处方进行加密的加密密钥;根据所述加密密钥对所述电子处方中的隐私信息进行加密。在本发明的技术方案可以在确保电子处方完整的基础上,通过对电子处方中涉及患者的隐私信息进行加密处理,以实现有效保护患者的隐私信息。
Description
技术领域
本申请涉及信息技术领域,尤其涉及一种电子处方的加密、解密方法及装置。
背景技术
为保护电子处方的个人隐私信息,在电子处方的使用流程中,现有技术将患者的姓名、病历号、住址等涉及到患者隐私信息进行隐藏或删除,但由于电子处方的使用会涉及到医生、患者、药房等,以及医生或者医院在核对患者既往诊疗信息时或监管部门(例如,药品监督管理部门)在进行案例审查时,需要核对电子处方对应患者的身份。因此现有技术通过隐藏或删除患者身份信息的方式对患者的个人隐私信息进行保护的方式,会因为丢失患者的身份信息而无法追溯患者的既往就诊记录。
发明内容
有鉴于此,本申请提供一种新的技术方案,可以解决通过对电子处方中涉及患者的身份信息进行加密处理,以实现有效保护患者的隐私信息的技术问题。
为实现上述目的,本申请提供技术方案如下:
根据本发明的第一方面,提出了一种电子处方的加密方法,所述电子处方为XML文件,包括:
从XML文件中获取患者的身份标识信息;
根据所述身份标识信息生成用于对所述电子处方进行加密的加密密钥;
根据所述加密密钥对所述电子处方中的隐私信息进行加密。
根据本发明的第二方面,提出了一种电子处方的解密方法,所述电子处方为已加密的XML文件,包括:
建立与所述电子处方对应的医院服务器的密钥传输通道;
通过所述密钥传输通道获取用于对所述已加密的XML文件进行解密的解密密钥;
通过所述解密密钥对所述已加密的XML文件进行解密,得到所述电子处方的患者的隐私信息。
根据本发明的第三方面,提出了一种电子处方的加密装置,所述电子处方为XML文件,包括:
第一获取模块,用于从XML文件中获取患者的身份标识信息;
密钥生成模块,用于根据所述第一获取模块获取的所述身份标识信息生成用于对所述电子处方进行加密的加密密钥;
加密模块,用于根据所述密钥生成模块生成的所述加密密钥对所述电子处方中的隐私信息进行加密。
根据本发明的第四方面,提出了一种电子处方的解密装置,所述电子处方为已加密的XML文件,包括:
通道建立模块,用于建立与所述电子处方对应的医院服务器的密钥传输通道;
第二获取模块,用于通过所述通道建立模块建立的所述密钥传输通道获取用于对所述已加密的XML文件进行解密的解密密钥;
解密模块,用于通过所述第二获取模块获取的所述解密密钥对所述已加密的XML文件进行解密,得到所述电子处方的患者的隐私信息。
由以上技术方案可见,本发明实施例将电子处方中涉及到的患者的隐私信息进行加密,通过对电子处方中涉及患者的隐私信息进行加密处理,以实现有效保护患者的隐私;当监管部门需要对电子处方的患者的隐私信息进行必要的核实时,可以通过对加密后的隐私信息进行解密即可得到患者的隐私信息,从而可以在确保电子处方完整的基础上,实现对患者的就诊记录进行追溯。
附图说明
图1示出了根据本发明的一示例性实施例的电子处方的加密方法的流程示意图;
图2示出了根据本发明的又一示例性实施例的电子处方的加密方法的流程示意图;
图3示出了根据本发明的再一示例性实施例的电子处方的加密方法的流程示意图;
图4示出了根据本发明的一示例性实施例的电子处方的加密方法的一个示例性场景图;
图5示出了根据本发明的一示例性实施例的电子处方的解密方法的流程示意图;
图6示出了根据本发明的又一示例性实施例的电子处方的解密方法的流程示意图;
图7示出了根据本发明的一示例性实施例的电子处方的解密方法的一个示例性场景图;
图8示出了根据本发明的一示例性实施例的服务器的结构示意图;
图9示出了根据本发明的一示例性实施例的终端设备的结构示意图;
图10示出了根据本发明的一示例性实施例的电子处方的加密装置的结构示意图;
图11示出了根据本发明的又一示例性实施例的电子处方的加密装置的结构示意图;
图12示出了根据本发明的一示例性实施例的电子处方的解密装置的结构示意图;
图13示出了根据本发明的又一示例性实施例的电子处方的解密装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在本发明实施例中,电子处方所包括的内容与纸质病历一致,例如,可以包括患者姓名、病历号、临床诊断及处方药品等内容。此外,为了便于管理电子处方,医院服务器还可以为每份电子处方分配唯一的交易标识,该交易标识对应患者的唯一的身份标识,该患者的身份标识例如可以包括患者所在医院的病历号、患者的身份证号等信息。
本申请从XML文件中获取患者的身份标识信息,根据身份标识信息生成用于对电子处方进行加密的加密密钥,根据加密密钥对电子处方中的隐私信息进行加密,由此,医院在需要对外发布患者的电子处方(例如,需要将患者的电子处方发布给患者买药的药房)时,可以通过本发明实施例将电子处方中涉及到的患者的隐私信息进行加密,通过对电子处方中涉及患者的身份信息进行加密处理,以实现有效保护患者的隐私信息;当监管部门需要对电子处方的患者的身份信息进行必要的核实时,可以通过对加密后的隐私信息进行解密即可得到患者的隐私信息,从而可以在确保电子处方完整的基础上,实现对患者的就诊记录进行追溯。
为对本申请进行进一步说明,提供下列实施例:
请参考图1,为根据本发明的一示例性实施例的电子处方的加密方法的流程示意图,包括如下步骤:
步骤101,从XML文件中获取患者的身份标识信息。
步骤102,根据身份标识信息生成用于对电子处方进行加密的加密密钥。
步骤103,根据加密密钥对电子处方中的隐私信息进行加密。
在步骤101中,本实施例通过扩展标记语言(Extensible MarkupLanguage,简称为XML)文件对电子处方进行存储。本发明实施例可以使用XML相应的属性保存患者的姓名、病历号、住址、临床诊断及处方药品等信息,其中,患者的姓名、病历号、住址等可以视为本发明实施例中患者的隐私信息,是需要进行加密保护的。下面是一段以XML存储的电子处方的示意。
在上述XML中,“sn1001001”表示电子处方的交易号,该交易号可以对外部以明文的方式显示,“Alex”表示患者的姓名,“110108200601013691”表示患者的病历号(在一实施例中,病历号可以与患者的身份证号相一致,也可以不一致,视具体医院的规定而定),“北京市朝阳区东三环中路辅路1号”表示患者的住址,“Male”表示患者为男性,“diagnosis”表示患者的诊断信息,“prescription”表示医生为患者开具的处方药,等等。因此,可以通过上述XML中获取患者的病历号、姓名、住址等患者的隐私信息。
在步骤102中,在一实施例中,加密密钥可以由加密Key=f(身份标识信息)生成,其中,Key表示加密密钥,f表示密钥生成算法。在一实施例中,密钥生成算法可以为安全散列算法(SHA-1)或者哈希算法等,本发明实施例对具体的加密密钥的生成算法不做限制。
在步骤103中,可以将患者的隐私信息(例如,患者的姓名、病历号、住址等)通过高级加密标准(Advanced Encryption Standard,简称为AES)、祖冲之算法(ZUC算法),或轻型分组密码算法(Present)、分组密钥算法(LBlock)等算法进行加密,本发明实施例对具体的加密算法不做限制。经过加密后的XML文件,用加密后的隐私信息替换加密前的信息,然后再将电子处方向医院外部发布即可。
通过上述对患者的隐私信息进行加密处理,医院之外的用户在未授权的情况下,并不能获取到患者的隐私信息,例如,作为一个示例性场景,患者去药房取药,设置在药房的终端设备在获取到患者的电子药房之后,由于用户的隐私信息已经被加密,药房并不能获取到患者的隐私信息,通过上述过程可知,本公开实施例可以在确保电子处方完整的基础上,通过对电子处方中涉及患者的隐私信息进行加密处理,以实现有效保护患者的隐私信息。
请参见图2,为根据本发明的又一示例性实施例的电子处方的加密方法的流程示意图,在一实施例中,隐私信息可以包括电子处方的病历号和/或患者的身份证号,本发明实施例以隐私信息包括电子处方的病历号为例进行示例性说明,包括如下步骤:
步骤201,从XML文件中获取患者的身份标识信息。
步骤202,从身份标识信息中确定电子处方的病历号,并随机生成随机数。
步骤203,根据病历号和随机数生成用于对电子处方中的隐私信息进行加密的加密密钥。
步骤204,根据加密密钥对电子处方中的隐私信息进行加密。
步骤201的描述可以参见上述步骤101的描述,在此不再详述。
在步骤202和步骤203中,加密密钥可以由加密函数Key=f(ID1,RAND)生成,其中,Key表示加密密钥,f表示密钥生成算法,ID1为医院系统为每个患者分配的本院的病历号,RAND为随机数,当加密算法为对称加密算法时,加密密钥与解密密钥相同,此外,本发明实施例通过随机数可以使未授权的第三方在获取到密钥生成算法和患者的隐私信息后,也不能够通过隐私信息和密钥生成算法生成的加密密钥对加密后的隐私信息进行解密,从而可以提高保护患者的隐私信息的强度。在另一实施例中,密钥生成算法可以为安全散列算法(SHA-1)或者哈希算法等,本发明实施例对具体的加密密钥的生成算法不做限制。可替换地,还可以根据患者的身份证号和随机数生成用于对电子处方中的隐私信息进行加密的加密密钥,即,加密密钥可以由加密函数Key=f(ID2,RAND)生成,其中,ID2为患者的身份证号,或者,还可以根据病历号、身份证号及随机数一起生成加密密钥,即,加密密钥可以由加密函数Key=f(ID1,ID2,RAND)生成。加密密钥的具体生成方式可以根据具体医院所开设的电子处方上的患者隐私信息而定,本发明实施例加密密钥的具体生成方式不做限制。
在步骤203中,可以将患者的隐私信息(例如,患者的姓名、病历号、住址等)用以下方式加密:
CONT_enc=ALG(CONT_orig,Key)
其中,ALG表示所使用的加密算法,Key为上述步骤102生成的加密密钥。CONT_enc表示加密后的隐私信息。在一实施例中,ALG可使用标准的AES、ZUC算法,或使用Present、LBlock等轻量算法进行加密,本发明实施例对具体的加密算法不做限制。下面是一段经过CONT_enc进行加密后的XML,用加密后的隐私信息替换的信息,然后再将电子处方向医院外部发布。
通过上述电子处方的病历号以及随机数生成加密密钥,可以使未授权的第三方在获取到密钥生成算法和患者的隐私信息后,也不能够通过隐私信息和密钥生成算法所生成的加密密钥对加密后的隐私信息进行解密,从而可以提高保护患者的隐私信息的强度,本公开实施例可以在确保电子处方完整性的基础上,通过对电子处方中涉及患者的隐私信息进行加密处理,以实现有效保护患者的隐私信息。
请参见图3,为根据本发明的再一示例性实施例的电子处方的加密方法的流程示意图,包括如下步骤:
步骤301,从XML文件中获取患者的身份标识信息。
步骤302,根据身份标识信息生成用于对电子处方进行加密的加密密钥。
步骤303,确定对电子处方中的隐私信息进行加密的加密算法。
步骤304,根据加密算法和加密密钥对电子处方中的隐私信息进行加密。
步骤305,将所确定的加密算法对应的算法标识添加到加密后的XML文件中,以在对加密后的XML文件解密时对加密算法进行识别。
步骤301的描述可以参见上述步骤101的描述,在此不再详述。
步骤302的描述可以参见上述步骤102或者步骤202和步骤203的描述,在此不再详述。
在步骤303和步骤304中,为了提高对患者隐私信息的保护力度,本发明实施例还可以通过对加密算法进行选择,例如,不同医院可以采用不同的加密算法对各自医院内的同一位患者的电子处方进行加密,例如,A医院可以对M患者采用AES算法对M患者在A医院的电子处方进行加密,B医院可以对患者M采用ZUC算法对M患者在B医院的电子处方进行加密,等等。A医院和B医院可以选择需要对患者M的电子处方进行加密的加密算法,当M患者在A医院的电子处方的加密密钥被非法第三方窃取后,由于M患者在B医院的电子处方的加密密钥与其在A医院的并不相同,因此可以在M患者在A医院的电子处方的加密密钥被窃取后,仍可以保护M患者在其它医院的电子处方的隐私信息。
在步骤305中,为了使被授权的第三方(例如,药店、监管机构)能够根据相应的解密算法对加密后的隐私信息进行解密,通过将所确定的加密算法对应的算法标识添加到加密后的XML文件中,从而可以使被授权的第三方根据该算法标识确定相应的解密算法,进一步得到解密后的隐私信息。
本实施例中,通过对电子处方中的隐私信息进行加密的加密算法,可以使医院根据其自身的需求确定适合自身的加密算法,由于各个医院的加密算法可能不相同,因此同一个患者在不同医院的电子处方的隐私信息的加密算法也不相同,从而可以在患者在其中一家医院的电子处方的加密密钥被窃取后,仍可以保护患者在其它医院的电子处方的隐私信息。
此外,上述图1至图3所示实施例中,电子处方的加密方法还可以包括:
将电子处方对应的医院的数字证书添加到XML文件中;
将带有数字证书的加密后的XML文件发送至电子处方服务器。
通过将医院的数字证书添加到XML文件中,可以实现对同一个患者在不同医院就诊的电子处方,采用不同的加密密钥对不同医院的电子处方进行加密,从而可以实现对患者信息的分片保护。
请参见图4,为根据本发明的一示例性实施例的电子处方的加密方法的一个示例性场景图,本发明实施例以患者需要根据电子处方去药房取药为例进行示例性说明,包括如下步骤:
步骤401,医院服务器将电子处方转换为XML文件,以便于识别隐私属性和对隐私属性进行加密处理。
步骤402,利用密钥生成方法,生成用于电子处方加密的加密密钥。
步骤403,利用加密算法,对电子处方中的隐私信息进行加密处理,并将加密后的电子处方发送给电子处方平台。
步骤404,患者向药店购买处方药时,授权设置在药店的终端设备从电子处方平台获取该患者的电子处方,由于患者的相关隐私数据已经被医院服务器进行加密处理,因此设置在药店的终端设备通过电子处方上的非加密的处方描述(如所需药品),向患者售卖相关药品。
本实施例中,通过上述过程可知,本发明实施例可以在确保电子处方完整的基础上,通过对电子处方中涉及患者的隐私信息进行加密处理,以实现有效保护患者的隐私信息。
请参考图5,为根据本发明的一示例性实施例的电子处方的解密方法的流程示意图,包括如下步骤:
步骤501,建立与电子处方对应的医院服务器的密钥传输通道。
步骤502,通过密钥传输通道获取用于对已加密的XML文件进行解密的解密密钥。
步骤503,通过解密密钥对已加密的XML文件进行解密,得到电子处方的患者的隐私信息。
在步骤501中,在一实施例中,可以通过专用网络、IPSec/VPN、数字/物理证书加密等多种方式建立与电子处方对应的医院服务器的密钥传输通道。
在步骤502中,在一实施例中,可以从电子处方服务器获取已加密的XML文件,在电子处方服务器上存储了各个医院的不同患者的电子处方。
在本实施例中,当监管部门需要对电子处方的患者的身份信息进行必要的核实时,可以通过与医院服务器建立密钥传输通道,通过密钥传输通道获取到患者的电子处方的解密密钥之后,通过解密密钥对加密后的隐私信息进行解密即可得到患者的隐私信息,从而可以在确保电子处方完整的基础上,实现对患者的就诊记录进行追溯。
请参见图6,为根据本发明的又一示例性实施例的电子处方的解密方法的流程示意图,已加密的XML文件中还包括对所述隐私信息进行加密的加密算法对应的算法标识,包括如下步骤:
步骤601,建立与电子处方对应的医院服务器的密钥传输通道。
步骤602,通过密钥传输通道获取用于对已加密的XML文件进行解密的解密密钥。
步骤603,从已加密的XML文件中识别对XML文件中的隐私信息进行加密的加密算法对应的算法标识。
步骤604,根据算法标识确定对隐私信息进行解密的解密算法。
步骤605,根据解密算法和解密密钥对隐私信息进行解密。
步骤601的描述可以参见上述步骤501的描述,在此不再详述。
步骤602的描述可以参见上述步骤502的描述,在此不再详述。
在步骤603和步骤604中,为了提高对患者隐私信息的保护力度,当医院服务器确定了其所采用的加密算法后,通过将算法标识可以确定对隐私信息进行解密的解密算法,从而可以根据医院服务器特定的解密算法对已加密的隐私信息进行解密,例如,A医院可以对M患者采用AES算法对M患者在A医院的电子处方进行加密,当监管机构需要对M患者在A医院的电子处方进行审查时,需要通过A医院所采用的与加密算法相对应的解密算法进行解密,进一步得到解密后的隐私信息。
本实施例中,通过算法标识确定医院对患者的电子处方中的隐私信息所采用的加密算法,可以使对隐私信息解密时更具针对性,由于各个医院的加密算法可能不相同,因此同一个患者在不同医院的电子处方的隐私信息的加密算法也不相同,监管机构在对同一位患者的电子处方进行监管时,需要分别采用各医院各自对应的解密算法,如果患者在其中一家医院的电子处方的加密密钥被窃取后,仍可以保护患者在其它医院的电子处方的隐私信息。
此外,上述图5和图6所示实施例中,电子处方的解密方法还可以包括:
从已加密的XML文件中识别出电子处方的数字证书。
通过数字证书确定电子处方对应的医院服务器。
通过从已加密的XML文件中识别出医院的数字证书,可以实现对患者在不同医院的不同的电子处方的识别,进而实现对患者的隐私信息的分片保护。
请参见图7,为根据本发明的一示例性实施例的电子处方的解密方法的一个示例性场景图,本发明实施例以监管机构(例如,药品监督部门等)需要对患者的电子处方进行监管为例进行示例性说明,本领域技术人员可以理解的是,监管机构通过相应的终端设备实现,包括如下步骤:
步骤701,监管机构从电子将电子处方服务器获取加密后的电子处方。
在一实施例中,加密后的电子处方以XML文件保存在电子处方服务器上。
步骤702,当监管机构需进一步核实任一以为患者的电子处方的隐私信息时,向患者的各个电子处方对应的医院服务器发起授权认证,授权认证可以基于用户名/密码、数字证书等方式实现认证。
步骤703,在认证通过后,监管机构与患者对应的多台医院服务器间建立密钥传输通道,密钥传输通道可以采用专线、IPSec/VPN、数字/物理证书加密等多种方式。
步骤704,监管机构对需要进一步核实的电子处方,根据医院的交易号向医院服务器请求并获取解密密钥。
步骤705,监管机构使用获取到的解密密钥,对患者的隐私信息进行解密,以进一步核对电子处方的相关信息。
本实施例中,在通过对电子处方患者信息核实的必要授权审核后,监管机构可通过安全的密钥传输通道从医院获取患者电子处方对应的解密密钥,实现对个人隐私信息的解密处理,从而在确保电子处方的完整性的基础上,实现了对患者的就诊记录进行追溯。
对应于上述的电子处方的加密方法,本申请还提出了图8所示的根据本申请的一示例性实施例的服务器的示意结构图。请参考图8,在硬件层面,该服务器包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成电子处方的加密装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
对应于上述的电子处方的解密方法,本申请还提出了图9所示的根据本申请的一示例性实施例的终端设备的示意结构图。请参考图9,在硬件层面,该终端设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成电子处方的解密装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图10,在软件实施方式中,电子处方为XML文件,该电子处方的加密装置可包括:第一获取模块11、密钥生成模块12、加密模块13。
第一获取模块11,用于从XML文件中获取患者的身份标识信息;
密钥生成模块12,用于根据第一获取模块11获取的身份标识信息生成用于对电子处方进行加密的加密密钥;
加密模块13,用于根据密钥生成模块12生成的加密密钥对电子处方中的隐私信息进行加密。
请参考图11,隐私信息包括电子处方的病历号和/或患者的身份证号,密钥生成模块12可包括:
获取单元121,用于从XML文件中获取电子处方的病历号和/或所述患者的身份证号,以及随机生成随机数;
密钥生成单元122,用于根据获取单元121获取的病历号和/或所述患者的身份证号、随机数生成用于对电子处方中的隐私信息进行加密的加密密钥。
在一实施例中,加密模块13可包括:
第一确定单元131,用于确定对电子处方中的隐私信息进行加密的加密算法;
加密单元132,用于根据第一确定单元131所确定的加密算法和密钥生成模块生成的加密密钥对电子处方中的隐私信息进行加密。
在一实施例中,装置还可包括:
标识添加模块14,用于将第一确定单元131确定的加密算法对应的算法标识添加到加密后的XML文件中,从而在对加密后的XML文件解密时根据算法标识对加密算法进行识别。
在一实施例中,装置还可包括:
证书添加模块15,用于将电子处方对应的医院的数字证书添加到XML文件中;
发送模块16,用于将带有证书添加模块15添加的数字证书的加密后的XML文件发送至电子处方服务器。
请参考图12,在软件实施方式中,电子处方为XML文件,该电子处方的解密装置可包括:通道建立模块21、第二获取模块22、解密模块23。
通道建立模块21,用于建立与电子处方对应的医院服务器的密钥传输通道;
第二获取模块22,用于通过通道建立模块21建立的密钥传输通道获取用于对已加密的XML文件进行解密的解密密钥;
解密模块23,用于通过第二获取模块22获取的解密密钥对已加密的XML文件进行解密,得到电子处方的患者的隐私信息。
请参考图13,装置还可包括:
识别模块24,用于从已加密的XML文件中识别出电子处方的数字证书;
确定模块25,用于通过识别模块24识别的数字证书确定电子处方对应的医院服务器。
在一实施例中,已加密的XML文件中还包括对隐私信息进行加密的加密算法对应的算法标识,解密模块23可包括:
标识识别单元231,用于从已加密的XML文件中识别对XML文件中的隐私信息进行加密的加密算法对应的算法标识;
第二确定单元232,用于根据标识识别单元231识别的算法标识确定对隐私信息进行解密的解密算法;
解密单元233,用于根据第二确定单元232确定的解密算法和第二获取模块22获取的解密密钥对隐私信息进行解密。
由上述实施例可见,本发明实施例将电子处方中涉及到的患者的隐私信息进行加密,通过对电子处方中涉及患者的身份信息进行加密处理,以实现有效保护患者的隐私信息;当监管部门需要对电子处方的患者的身份信息进行必要的核实时,可以通过对加密后的隐私信息进行解密即可得到患者的隐私信息,从而可以在确保电子处方的完整性的基础上,实现对患者的就诊记录进行追溯。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (16)
1.一种电子处方的加密方法,所述电子处方为XML文件,其特征在于,所述方法包括:
从XML文件中获取患者的身份标识信息;
根据所述身份标识信息生成用于对所述电子处方进行加密的加密密钥;
根据所述加密密钥对所述电子处方中的隐私信息进行加密。
2.根据权利要求1所述的方法,其特征在于,所述身份标识信息包括所述电子处方的病历号和/或所述患者的身份证号,所述根据所述身份标识信息生成用于对所述电子处方进行加密的加密密钥的步骤,包括:
从所述XML文件中获取所述电子处方的病历号和/或所述身份证号,以及随机生成随机数;
根据所述病历号和/或所述身份证号、所述随机数生成用于对所述电子处方中的隐私信息进行加密的加密密钥。
3.根据权利要求1所述的方法,其特征在于,所述根据所述加密密钥对所述电子处方中的隐私信息进行加密的步骤,包括:
确定对所述电子处方中的隐私信息进行加密的加密算法;
根据所述加密算法和所述加密密钥对所述电子处方中的隐私信息进行加密。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所确定的所述加密算法对应的算法标识添加到所述加密后的XML文件中,从而在对所述加密后的XML文件解密时根据所述算法标识对所述加密算法进行识别。
5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:
将所述电子处方对应的医院的数字证书添加到所述加密后的XML文件中;
将已添加所述数字证书的所述加密后的所述XML文件发送至电子处方服务器。
6.一种电子处方的解密方法,所述电子处方为已加密的XML文件,其特征在于,所述方法包括:
建立与所述电子处方对应的医院服务器的密钥传输通道;
通过所述密钥传输通道获取用于对所述已加密的XML文件进行解密的解密密钥;
通过所述解密密钥对所述已加密的XML文件进行解密,得到所述电子处方的患者的隐私信息。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
从所述已加密的XML文件中识别出所述电子处方的数字证书;
通过所述数字证书确定所述电子处方所在的医院服务器。
8.根据权利要求6或7所述的方法,其特征在于,所述已加密的XML文件中还包括对所述隐私信息进行加密的加密算法对应的算法标识,所述通过所述解密密钥对所述已加密的XML文件进行解密的步骤,包括:
从所述已加密的XML文件中识别对所述XML文件中的隐私信息进行加密的加密算法对应的算法标识;
根据所述算法标识确定对所述隐私信息进行解密的解密算法;
根据所述解密算法和所述解密密钥对所述隐私信息进行解密。
9.一种电子处方的加密装置,所述电子处方为XML文件,其特征在于,所述装置包括:
第一获取模块,用于从XML文件中获取患者的身份标识信息;
密钥生成模块,用于根据所述第一获取模块获取的所述身份标识信息生成用于对所述电子处方进行加密的加密密钥;
加密模块,用于根据所述密钥生成模块生成的所述加密密钥对所述电子处方中的隐私信息进行加密。
10.根据权利要求9所述的装置,其特征在于,所述身份标识信息包括所述电子处方的病历号和/或所述患者的身份证号,所述密钥生成模块包括:
获取单元,用于从所述XML文件中获取所述电子处方的病历号和/或所述患者的身份证号,以及随机生成随机数;
密钥生成单元,用于根据所述获取单元获取的所述病历号和/或所述患者的身份证号、所述随机数生成用于对所述电子处方中的隐私信息进行加密的加密密钥。
11.根据权利要求9所述的装置,其特征在于,所述加密模块包括:
第一确定单元,用于确定对所述电子处方中的隐私信息进行加密的加密算法;
加密单元,用于根据所述第一确定单元所确定的加密算法和所述密钥生成模块生成的所述加密密钥对所述电子处方中的隐私信息进行加密。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
标识添加模块,用于将所述第一确定单元确定的所述加密算法对应的算法标识添加到所述加密后的XML文件中,从而在对所述加密后的XML文件解密时根据所述算法标识对所述加密算法进行识别。
13.根据权利要求9-12任一所述的装置,其特征在于,所述装置还包括:
证书添加模块,用于将所述电子处方对应的医院的数字证书添加到所述加密后的XML文件中;
发送模块,用于将所述证书添加模块已添加所述数字证书的所述加密后的所述XML文件发送至电子处方服务器。
14.一种电子处方的解密装置,所述电子处方为已加密的XML文件,其特征在于,所述装置包括:
通道建立模块,用于建立与所述电子处方对应的医院服务器的密钥传输通道;
第二获取模块,用于通过所述通道建立模块建立的所述密钥传输通道获取用于对所述已加密的XML文件进行解密的解密密钥;
解密模块,用于通过所述第二获取模块获取的所述解密密钥对所述已加密的XML文件进行解密,得到所述电子处方的患者的隐私信息。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
识别模块,用于从所述已加密的XML文件中识别出所述电子处方的数字证书;
确定模块,用于通过所述识别模块识别的所述数字证书确定所述电子处方对应的医院服务器。
16.根据权利要求14或15所述的装置,其特征在于,所述已加密的XML文件中还包括对所述隐私信息进行加密的加密算法对应的算法标识,所述解密模块包括:
标识识别单元,用于从所述已加密的XML文件中识别对所述XML文件中的隐私信息进行加密的加密算法对应的算法标识;
第二确定单元,用于根据所述标识识别单元识别的所述算法标识确定对所述隐私信息进行解密的解密算法;
解密单元,用于根据所述第二确定单元确定的所述解密算法和所述第二获取模块获取的所述解密密钥对所述隐私信息进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510056809.0A CN105989297A (zh) | 2015-02-03 | 2015-02-03 | 电子处方的加密、解密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510056809.0A CN105989297A (zh) | 2015-02-03 | 2015-02-03 | 电子处方的加密、解密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105989297A true CN105989297A (zh) | 2016-10-05 |
Family
ID=57036032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510056809.0A Pending CN105989297A (zh) | 2015-02-03 | 2015-02-03 | 电子处方的加密、解密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105989297A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107194267A (zh) * | 2017-05-22 | 2017-09-22 | 京东方科技集团股份有限公司 | 数据处理方法、数据处理设备以及计算机可读存储介质 |
| CN108055243A (zh) * | 2017-11-24 | 2018-05-18 | 深圳市德力凯医疗设备股份有限公司 | 一种诊断报告的加密方法、存储介质及终端设备 |
| CN108877916A (zh) * | 2018-06-12 | 2018-11-23 | 湖北文理学院 | 信息安全保存方法及装置 |
| CN109660494A (zh) * | 2017-10-11 | 2019-04-19 | 金联汇通信息技术有限公司 | 电子合同的签署方法、装置及服务器 |
| CN109670329A (zh) * | 2018-12-28 | 2019-04-23 | 东信和平科技股份有限公司 | 一种服务器数据安全导入导出方法及服务器 |
| CN110277146A (zh) * | 2019-04-10 | 2019-09-24 | 北京冠新医卫软件科技有限公司 | 一种健康数据管理系统及方法 |
| CN111597389A (zh) * | 2019-02-21 | 2020-08-28 | 上海微电子装备(集团)股份有限公司 | 一种数据的处理方法、装置,设备及存储介质 |
| CN112786147A (zh) * | 2021-02-01 | 2021-05-11 | 北京好欣晴移动医疗科技有限公司 | 非接触在线处方系统 |
| CN113132081A (zh) * | 2019-12-31 | 2021-07-16 | 国民技术股份有限公司 | 一种用户信息加密、解密方法及装置、设备和存储介质 |
| CN115394388A (zh) * | 2022-08-22 | 2022-11-25 | 山东水发紫光大数据有限责任公司 | 医疗大数据采集方法、装置、设备及存储介质 |
| CN116936078A (zh) * | 2023-07-18 | 2023-10-24 | 南京大经中医药信息技术有限公司 | 中医预问诊收集管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610291A (zh) * | 2009-08-06 | 2009-12-23 | 杭州高达软件系统有限公司 | 基于第三方平台的数据上传方法、下载方法及系统 |
| CN102355463A (zh) * | 2011-10-10 | 2012-02-15 | 厦门简帛信息科技有限公司 | 一种数字文档加密方法 |
| CN102542143A (zh) * | 2010-12-27 | 2012-07-04 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 工艺数据的获取、存储方法和装置以及工艺数据处理系统 |
| CN104268480A (zh) * | 2014-10-10 | 2015-01-07 | 重庆邮电大学 | 一种xml配置文件安全保护处理方法及系统 |
-
2015
- 2015-02-03 CN CN201510056809.0A patent/CN105989297A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610291A (zh) * | 2009-08-06 | 2009-12-23 | 杭州高达软件系统有限公司 | 基于第三方平台的数据上传方法、下载方法及系统 |
| CN102542143A (zh) * | 2010-12-27 | 2012-07-04 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 工艺数据的获取、存储方法和装置以及工艺数据处理系统 |
| CN102355463A (zh) * | 2011-10-10 | 2012-02-15 | 厦门简帛信息科技有限公司 | 一种数字文档加密方法 |
| CN104268480A (zh) * | 2014-10-10 | 2015-01-07 | 重庆邮电大学 | 一种xml配置文件安全保护处理方法及系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018214669A1 (zh) * | 2017-05-22 | 2018-11-29 | 京东方科技集团股份有限公司 | 数据处理方法、数据处理设备以及计算机可读存储介质 |
| US11586742B2 (en) | 2017-05-22 | 2023-02-21 | Boe Technology Group Co., Ltd. | Data processing method, data processing device, and computer readable storage medium |
| CN107194267A (zh) * | 2017-05-22 | 2017-09-22 | 京东方科技集团股份有限公司 | 数据处理方法、数据处理设备以及计算机可读存储介质 |
| CN109660494A (zh) * | 2017-10-11 | 2019-04-19 | 金联汇通信息技术有限公司 | 电子合同的签署方法、装置及服务器 |
| CN108055243A (zh) * | 2017-11-24 | 2018-05-18 | 深圳市德力凯医疗设备股份有限公司 | 一种诊断报告的加密方法、存储介质及终端设备 |
| CN108055243B (zh) * | 2017-11-24 | 2020-11-24 | 深圳市德力凯医疗设备股份有限公司 | 一种诊断报告的加密方法、存储介质及终端设备 |
| CN108877916A (zh) * | 2018-06-12 | 2018-11-23 | 湖北文理学院 | 信息安全保存方法及装置 |
| CN109670329A (zh) * | 2018-12-28 | 2019-04-23 | 东信和平科技股份有限公司 | 一种服务器数据安全导入导出方法及服务器 |
| CN111597389A (zh) * | 2019-02-21 | 2020-08-28 | 上海微电子装备(集团)股份有限公司 | 一种数据的处理方法、装置,设备及存储介质 |
| CN111597389B (zh) * | 2019-02-21 | 2024-02-06 | 上海微电子装备(集团)股份有限公司 | 一种数据的处理方法、装置,设备及存储介质 |
| CN110277146A (zh) * | 2019-04-10 | 2019-09-24 | 北京冠新医卫软件科技有限公司 | 一种健康数据管理系统及方法 |
| CN113132081A (zh) * | 2019-12-31 | 2021-07-16 | 国民技术股份有限公司 | 一种用户信息加密、解密方法及装置、设备和存储介质 |
| CN112786147A (zh) * | 2021-02-01 | 2021-05-11 | 北京好欣晴移动医疗科技有限公司 | 非接触在线处方系统 |
| CN115394388A (zh) * | 2022-08-22 | 2022-11-25 | 山东水发紫光大数据有限责任公司 | 医疗大数据采集方法、装置、设备及存储介质 |
| CN115394388B (zh) * | 2022-08-22 | 2023-11-14 | 山东水发紫光大数据有限责任公司 | 医疗大数据采集方法、装置、设备及存储介质 |
| CN116936078A (zh) * | 2023-07-18 | 2023-10-24 | 南京大经中医药信息技术有限公司 | 中医预问诊收集管理系统 |
| CN116936078B (zh) * | 2023-07-18 | 2024-04-26 | 南京大经中医药信息技术有限公司 | 中医预问诊收集管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105989297A (zh) | 电子处方的加密、解密方法及装置 | |
| CN110839026B (zh) | 基于区块链的数据处理方法及相关设备 | |
| WO2017215504A1 (zh) | 一种基于生物信息的身份识别与社会信息记录方法及系统 | |
| CN110008746A (zh) | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 | |
| CN107979584B (zh) | 区块链信息分级共享方法及系统 | |
| CN105162797B (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN106776904A (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
| CN104579680B (zh) | 一种安全分发种子的方法 | |
| Al Barazanchi et al. | Blockchain: the next direction of digital payment in drug purchase | |
| CN108882030A (zh) | 一种基于时域信息的监控视频分级加解密方法和系统 | |
| Ajagbe et al. | Empirical evaluation of efficient asymmetric encryption algorithms for the protection of electronic medical records (EMR) on web application | |
| CN116663047A (zh) | 一种患者健康记录隐私保护的细粒度安全数据分享方法 | |
| Alsunbul et al. | Blockchain application in healthcare industry: Attacks and countermeasures | |
| CN106921489A (zh) | 一种数据加密方法及装置 | |
| EP2988291B1 (en) | Method, system and computer program for personal data sharing | |
| CN103281180A (zh) | 一种网络服务中保护用户访问隐私的票据生成方法 | |
| CN110391898A (zh) | 一种基于生物密钥的数据管理方法及系统 | |
| CN108616516A (zh) | 一种基于多种加密算法的第三方明文口令校验方法 | |
| CN109858283B (zh) | 一种基于Chaum-Pedersen的云存储安全数据共享方法 | |
| CN105897730A (zh) | 一种用户名及密码信息加密及验证方法 | |
| CN112507355B (zh) | 一种基于区块链的个人健康数据存储系统 | |
| Elngar et al. | Data protection and privacy in healthcare: research and innovations | |
| Andi et al. | Securing Medical Records of COVID-19 Patients Using Elliptic Curve Digital Signature Algorithm (ECDSA) in Blockchain | |
| CN109660490A (zh) | 数据处理方法、装置、系统和存储介质 | |
| Fitri et al. | Secure attribute-based encryption with access control to data medical records |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1229491 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161005 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1229491 Country of ref document: HK |