CN112613061A - 基于代理重加密的电子处方共享方法和装置 - Google Patents
基于代理重加密的电子处方共享方法和装置 Download PDFInfo
- Publication number
- CN112613061A CN112613061A CN202110011448.3A CN202110011448A CN112613061A CN 112613061 A CN112613061 A CN 112613061A CN 202110011448 A CN202110011448 A CN 202110011448A CN 112613061 A CN112613061 A CN 112613061A
- Authority
- CN
- China
- Prior art keywords
- electronic prescription
- ciphertext
- sharer
- certificate
- requester
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000012795 verification Methods 0.000 claims abstract description 26
- 238000005516 engineering process Methods 0.000 claims abstract description 21
- 239000003814 drug Substances 0.000 claims description 56
- 229940079593 drug Drugs 0.000 claims description 34
- 238000004422 calculation algorithm Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 10
- 239000003795 chemical substances by application Substances 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 4
- 238000012216 screening Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000012472 biological sample Substances 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明涉及加密技术,提出一种基于代理重加密的电子处方共享方法、装置、计算机设备和存储介质,其中方法包括:接收并依据主体用户的注册信息在联盟网络系统中生成身份标识符;在接收电子处方分享者的请求信息时,生成电子处方请求者及电子处方分享者对应的公钥和私钥;依据电子处方分享者的身份标识符获取第一密文、第二密文以及重加密密钥;利用重加密密钥对第二密文加密得到第三密文,将第一密文和第三密文生成电子处方凭证,并下发至电子处方请求者,以使其在通过电子处方凭证验证后,解密得到电子处方,由于注册的主体用户具有唯一身份标识符,避免在不同平台重复注册,提高效率降低成本,且过程中采用代理重加密技术,大大提高安全性。
Description
技术领域
本发明涉及到医疗技术领域,特别是涉及到一种基于代理重加密的电子处方共享方法、装置、计算机设备和存储介质。
背景技术
近年来,随着我国相关“医药分离”的政策的不断推出与实行,在医改政策下,医院“处方”的外流量不断加大。现在某些省、市地区等通过相关政策激励措施已经形成了一些“互联网+电子处方”的电子处方共享模式。我国的互联网医院不断涌现,处方共享平台等第三方互联网企业与当地医院、医药连锁企业也开展了合作。
但是在较为传统的中心化互联网模式下的电子处方共享平台还存在很多诸如患者隐私容易泄露、处方容易泄露、药品信息难以追溯、数据孤岛普遍存在等问题。另外传统的区块链电子处方共享平台,患者若在不同的闭合链流转平台中进行诊疗就得在不同的平台进行重复注册,浪费资源物力。而且由于电子处方流转过程中采用传统的加密技术,很容易导致患者的隐私外流、处方外流等事情发生。
发明内容
本发明的主要目的为提供一种基于代理重加密的电子处方共享方法、装置、计算机设备和存储介质,旨在解决现有技术中电子处方共享容易出现隐私泄露的技术问题。
基于上述发明目的,本发明提出一种基于代理重加密的电子处方共享方法,包括:
接收多个不同主体用户的注册信息,并依据所述注册信息在联盟网络系统中生成一一对应的身份标识符,所述联盟网络系统基于分布式数字身份技术构建,所述主体用户包括电子处方请求者以及电子处方分享者;
当接收到所述电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成所述电子处方请求者以及所述电子处方分享者所对应的公钥和私钥;
依据所述电子处方分享者的身份标识符获取第一密文、第二密文以及重加密密钥,所述重加密密钥由所述电子处方分享者利用所述电子处方请求者的公钥以及所述电子处方分享者的私钥生成,所述第一密文由所述电子处方分享者采用指定的对称密钥对所述电子处方进行加密得到,所述第二密文由所述电子处方分享者利用所述电子处方分享者的公钥对所述对称密钥进行加密得到;
通过预设的重加密算法利用所述重加密密钥对第二密文进行加密得到第三密文,将所述第一密文以及第三密文生成电子处方凭证,并将所述电子处方凭证存储;
通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
本发明还提供一种基于代理重加密的电子处方共享装置,包括:
接受信息单元,用于接收多个不同主体用户的注册信息,并依据所述注册信息在联盟网络系统中生成一一对应的身份标识符,所述联盟网络系统基于分布式数字身份技术构建,所述主体用户包括电子处方请求者以及电子处方分享者;
生成密钥单元,用于接收到所述电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成所述电子处方请求者以及所述电子处方分享者所对应的公钥和私钥;
获取密文单元,用于依据所述电子处方分享者的身份标识符获取第一密文、第二密文以及重加密密钥,所述重加密密钥由所述电子处方分享者利用所述电子处方请求者的公钥以及所述电子处方分享者的私钥生成,所述第一密文由所述电子处方分享者采用指定的对称密钥对所述电子处方进行加密得到,所述第二密文由所述电子处方分享者利用所述电子处方分享者的公钥对所述对称密钥进行加密得到;
生成凭证单元,用于通过预设的重加密算法利用所述重加密密钥对第二密文进行加密得到第三密文,将所述第一密文以及第三密文生成电子处方凭证,并将所述电子处方凭证存储;
下发凭证单元,用于通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于代理重加密的电子处方共享方法的步骤。
本发明的有益效果为:通过DID技术对在联盟网络系统中注册的主体用户提供唯一的身份标识符,以锁定其身份,使得主体用户可以在不同平台使用同一身份,避免在诸如医疗处方信息流转平台、云药房平台等不同平台重复注册,从而提高效率降低成本,而且在电子处方共享过程中采用代理重加密技术,只需在共享电子处方时直接依据获取到的密文即可通过解密得到电子处方,大大地提高了安全性,解决了第三方不可信的潜在隐私泄露问题。
附图说明
图1为本发明一实施例中基于代理重加密的电子处方共享方法的步骤示意图;
图2为本发明一实施例中基于代理重加密的电子处方共享装置的结构示意框图;
图3为本发明一实施例的计算机设备的结构示意框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,本实施例中的基于代理重加密的电子处方共享方法,包括:
步骤S1:接收多个不同主体用户的注册信息,并依据所述注册信息在联盟网络系统中生成一一对应的身份标识符,所述联盟网络系统基于分布式数字身份技术构建,所述主体用户包括电子处方请求者以及电子处方分享者;
步骤S2:当接收到所述电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成所述电子处方请求者以及所述电子处方分享者所对应的公钥和私钥;
步骤S3:依据所述电子处方分享者的身份标识符获取第一密文、第二密文以及重加密密钥,所述重加密密钥由所述电子处方分享者利用所述电子处方请求者的公钥以及所述电子处方分享者的私钥生成,所述第一密文由所述电子处方分享者采用指定的对称密钥对所述电子处方进行加密得到,所述第二密文由所述电子处方分享者利用所述电子处方分享者的公钥对所述对称密钥进行加密得到;
步骤S4:通过预设的重加密算法利用所述重加密密钥对第二密文进行加密得到第三密文,将所述第一密文以及第三密文生成电子处方凭证,并将所述电子处方凭证存储;
步骤S5:通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
如上述步骤S1所述,上述主体用户可以为患者、社会药店、医院、医生等,上述注册信息可以为主体用户的相信的身份信息,例如患者的姓名、号码、地址等信息,或者医院的各种资料等信息。
上述电子处方共享方法基于联盟网络系统实现,联盟网络系统依据分布式数字身份(Decentralized Identity,简称DID)技术构建,具体可以基于三个框架层来实现,包括区块链层、去中心化二层网络以及可信交换层,其中,区块链层包括区块链以及去中心化存储,去中心化二层网络包括本地存储、区块链驱动、CAS驱动以及核心模块,其中核心模块用于数据打包、上链、读取以及合并等,可信交换层包括注册的主体用户、发证方等,可用于数据存储、验证身份、数据加密等。上述区块链数据块包括医疗处方信息流转平台、云药房平台等对应的数据区块。
本实施例中,主体用户在联盟网络系统中进行注册,进而通过DID为其提供对应的身份标识符,该身份标识符是主体用户在联盟网络系统中所拥有的唯一的身份ID,并将该身份标识符与主体用户绑定。
在一个实施例中,上述步骤S1之后,包括:
步骤S10:依据所述注册信息确定所述主体用户所对应的权限,并对所述主体用户开放所述权限。
本实施例中,针对不同的主体用户,可以开放不同的权限,也即锁定主体用户的权责,具体而言,根据其注册信息确定主体用户的类型,不同的主体用户类型具有不同的权限,例如患者的权限与医生的权限不相同,医生具有开具电子处方的权限而患者则没有,不同的主体用户类型对应不同权限,通过确定主体用户的类型从而确定主体用户的权限,然后通过调取相应接口开放对应的权限。
上述步骤S2所述,上述主体用户包括电子处方请求者以及电子处方分享者,其中,电子处方分享者可以将自己的电子处方分享出去,电子处方请求者可以请求分享电子处方。上述请求信息中包括有电子处方分享者的身份标识符等身份信息。当电子处方分享者想将自己的电子处方分享出去或者电子处方请求者请求电子处方分享者分享其电子处方时,电子处方分享者可通过联盟网络系统生成与电子处方对应的电子处方凭证,并存储于联盟网络系统中,与此同时将该电子处方凭证发给电子处方请求者,这时电子处方请求者可以在联盟网络系统中通过电子处方凭证验证,然后从电子处方凭证中获取电子处方。
为了提高电子处方流转的安全性,可在形成电子处方凭证之前,对电子处方进行加密,具体而言,当联盟网络系统接收到电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成电子处方请求者以及电子处方分享者所对应的公钥和私钥,此处不限定上述公钥和私钥的生成过程,例如可依据联盟网络系统的参数以及主体用户的注册信息生成每个主体用户的公钥和私钥,或者直接随机生成。
上述步骤S3所述,由于电子处方分享者发出请求信息以申请分享自身的电子处方,这时可以从依据请求信息获悉电子处方分享者的身份标识符,从而依据其身份标识符从电子处方分享者中获得第一密文、第二密文以及重加密密钥,须知电子处方分享者可将电子处方上传,并对该电子处方进行加密,具体而言,首先通过请求获取电子处方请求者的公钥,然后将该公钥与电子处方分享者自身的私钥生成重加密密钥,并采用对称密钥将上述电子处方进行加密得到第一密钥,此时可采用AES算法、DES算法、ECICS算法进行计算,然后利用电子处方分享者自身的公钥对对称密钥进行加密得到第二密文。
如上述步骤S4所述,当获得上述重加密密钥、第一密文以及第二密文后,可进一步通过预设的重加密算法利用重加密密钥对第二密文进行重加密得到第三密文。然后将第一密文以及第二密文生成电子处方凭证,并将该电子处方进行存储,具体得电子处方凭证生成过程,如下:
步骤S41:将所述第一密文以及第三密文加入预设的凭证元数和声明中,形成第一凭证;
步骤S42:依据所述第一凭证生成数字签名,并将所述数字签名附在至所述第一凭证中,以形成所述电子处方凭证。
须知DID的可验证凭证,一般采用预设的模板生成,包括至少两组信息,一是可验证的凭证本身,该凭证本身带有电子处方分享者的身份信息,如身份标识符,具体包含凭证元数据和声明,二是数字证明,通常是数字签名,本实施例中,将上述需要解密的第一密文以及第二密文加入组成信息中,从而形成新的电子处方凭证。具体而言,可以先将第一密文以及第三密文加入预设的凭证元数和声明中,形成第一凭证,然后依据上述第一凭证的内容计算出数字签名,并将数字签名附在该第一凭证之后,生成上述电子处方凭证,从而保证电子处方请求者在接受该电子处方凭证时确认其来源的不可抵赖、内容未被篡改。
如上述步骤S5所述,当成电子处方凭证后,电子处方分享者可直接对电子处方请求者出示该电子处方凭证,电子处方请求者则可以在联盟网络系统中对电子处方凭证进行验证,如提取电子处方凭证中电子处方分享者唯一的身份标识符,联盟网络系统中存储有可验证数据注册表以及模板等,当与联盟网络系统中存储的数据匹配时,则通过验证。通过该电子处方凭证的验证后,进一步从该电子处方凭证中获取上述第一密文以及第三密文,然后进行逆向解密得到上述电子处方,具体而言,可通过电子处方请求者自身的私钥及第三密文得到对称密钥,再通过该对称密钥解密第一密文,得到上述电子处方,从而完成电子处方的共享。
在一个具体实施例中,患者、医院、药店分别在联盟网络系统中进行DID注册及认证,患者就诊过程中,医院对患者生成各项医疗检查,并开具处方,这些均可生成上述的电子处方凭证,患者将这些凭证保存在本地数据库里(如手机等移动存储媒介),当患者在其他医院进行复诊时,可以通过上述共享方法出示以上凭证,不需出示纸质检查结果及处方,而且其他医院还可以通过凭证验证(Verify)接口进行验证,并在此基础上提供医疗服务。当患者在药店开药时,亦可通过上述共享方法出示以上凭证,并由药店通过凭证验证接口进行验证,若验证通过,药店可以依据凭证开药。
本发明提供的基于代理重加密的电子处方共享方法,通过DID技术对在联盟网络系统中注册的主体用户提供唯一的身份标识符,以锁定其身份,使得主体用户可以在不同平台使用同一身份,避免在诸如医疗处方信息流转平台、云药房平台等不同平台重复注册,从而提高效率降低成本,而且在电子处方共享过程中采用代理重加密技术,只需在共享电子处方时直接依据获取到的密文即可通过解密得到电子处方,大大地提高了安全性,解决了第三方不可信的潜在隐私泄露问题。
在一个实施例中,上述步骤S5,包括:
步骤S51:随机生成一段指定数据并发送至所述电子处方请求者;
步骤S52:获取所述电子处方请求者返回的数据包,所述数据包包括所述电子处方请求者的身份标识符以及所述电子处方请求者利用私钥对所述指定数据进行加密的第四密文;
步骤S53:依据所述电子处方请求者的身份标识符找到预设的信息表,以获取所述电子处方请求者的公钥,所述信息表中包括所述主体用户的身份标识符、公钥以及私钥,且每个信息表分别与各所述主体用户一一对应;
步骤S54:依据所述电子处方请求者的公钥对所述第四密文解密,得到对应的明文,并判断所述明文是否与所述指定数据一致;
步骤S55:若是,则执行将所述电子处方下发的步骤。
本实施例中,为了进一步提高安全性,可对上述电子处方请求者进行身份验证,上述步骤S51-S53所述,随机生成一段指定数据,在另一实施例中,在电子处方分享者分享之前,接收到电子处方请求者请求分享的信息,该请求的信息包含电子处方请求者的身份标识符信息、电子处方的相关信息等,这时也可依据这些请求的信息来生成上述指定数据,该段指定数据可以抽取请求的信息部分内容生成。然后将该指定数据发送给电子处方请求者,电子处方请求者在接收到该指定数据之后,利用电子处方请求者自身的私钥对该段指定数据进行加密,得到第四密文,然后将该密文与电子处方请求者自身的身份标识符打包形成数据包,再返回。
当获取电子处方请求者返回的数据包后,解析该数据包,以获得电子处方请求者的身份标识符以及第四密文,这时,可通过电子处方请求者的身份标识符找到对应的信息表,该信息表为预设的记录有多种信息的表,该表中包括主体用户的身份标识符、公钥以及私钥,本实施例中的主体用户为电子处方请求者,且每个信息表分别与各主体用户一一关联对应,也即每个信息表与各个身份标识符一一关联对应,且均不相同。然后可从该信息表中找到电子处方请求者的公钥。
如上述步骤S54-S55所述,当通过上述电子处方请求者的公钥对第四密文进行解密,得到对应的明文,这是将明文与上述指定数据进行对比,并判断两者是否一致,若是,则表明该电子处方请求者通过验证,可以执行下发电子处方凭证的步骤。若不是,则表明该电子处方请求者没有通过验证,不再下发电子处方凭证。
在一个实施例中,上述步骤S4之后,包括:
步骤S5’:依据所述电子处方分享者的身份标识符获取所述电子处方分享者的注册信息,并依据所述电子处方分享者的注册信息判断所述电子处方分享者是否为患者;
步骤S6’:若所述电子处方分享者为患者,则依据所述电子处方的现状信息判断所述电子处方是否已被使用;
步骤S7’:若判定所述电子处方未被使用,则对所述电子处方进行分析,得到所述电子处方所包含的用药信息;
步骤S8’:依据所述用药信息调取预设位置中对应所述用药信息中的药品的库存状态,所述库存状态包括云药店平台、社会药店以及医院的库存状态;
步骤S9’:依据所述库存状态得到购买所述药品的最佳购药方案,并将所述最佳购药方案推荐给所述患者。
本实施例中,上述电子处方分享者以及电子处方请求者均可以为患者、医生等任意一个,此处不作限制,当电子处方分享者为不同类型的主体时,可依据其对应的类型为电子处方分享者提供相应的方案,以提高效率以及体验。
如上述步骤S5’-S9’所述,依据电子处方分享者的身份标识符获取电子处方分享者的注册信息,并依据所述电子处方分享者的注册信息判断电子处方分享者是否为患者,若为患者,则接着判断该电子处方是否已被使用,此处的被使用是指患者已经按照电子处方进行治疗、咨询、购买药品等等,若该电子处方已被使用,则此时该电子处方被标记为已使用状态,本实施例中,电子处方可以为已使用状态以及未使用状态,当电子处方被其他如药店以及医院等主体用户共享过,则将该电子处方标记为已使用状态,否则标记为未使用状态,当识别出电子处方处于已使用状态时,则不在执行后续步骤。
当识别出电子处方处于未使用状态,即判定该电子处方未被使用,此时可对电子处方进行分析,例如通过关键字词识别从而获得电子处方所包含的用药信息,该用药信息包括治疗方案、所需药品以及药品的用量及用法等,此时可以通过调取联盟网络系统中预设位置中存储的药品库存状态,上述预设位置可以为联盟网络中的本地存储或其他存储位置,其中存储有各个药店、医院、云药店平台等所具有的药品的库存状态,该库存状态包括云药店平台、社会药店以及医院的库存状态,具体包括数量、价格等数据,在获得该库存状态后,可以依据库存状态分析得到购买药品的最佳购药方案,并将最佳购药方案推荐给患者。具体地,可以依据患者的地址以及各药店,找出距离最近的,且所需药品库存量充足的药店,然后推荐给患者。
当然,由于云药店平台与社会药店的药品可能有差别,这时可以先进行药品对比,得到最优的购买方式,推荐患者在云药店平台购买或者在社会药店购买。
在另一个实施例中,上述步骤S5’之后,包括:
步骤S51’:若所述电子处方分享者不为患者,则判断所述电子处方分享者是否为电子处方开具人;
步骤S52’:若所述电子处方分享者为所述电子处方开具人,则获取电子处方中的患者信息,并依据所述患者信息将所述电子处方发送给所述患者,或者依据所述电子处方开具人的指令,将所述电子处方凭证下发给所述患者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
本实施例中,当上述电子处方分享者不为患者,则可以进一步判断是否为电子处方开具人,若是,则证明该电子处方分享者可能为医生,这时可直接获取电子处方中的患者信息,例如姓名、联系方式等等,然后依据这些患者信息将电子处方或电子处方凭证发送给患者,或者在医生的指示下才将该电子处方或电子处方凭证发送给患者,即依据电子处方开具人的指令,将电子处方或电子处方凭证下发给患者,以使电子处方请求者在通过电子处方凭证验证后,利用第一密文以及第三密文解密得到电子处方,具体过程同上,此处不再赘述。
在另一个实施例中,还可以对电子处方请求者筛选显示电子处方信息,具体而言,首先获取电子处方请求者的请求分享的信息;然后将请求分享信息发送至电子处方分享者,这时电子处方分享者在获悉请求分享信息时,可以自主选择是否筛选信息,或者选择所需要筛选的信息内容,电子处方分享者输入筛选指令,该筛选指令用于指示生成对应的凭证,在获取到电子处方分享者的筛选指令时,依据筛选指令利用针对上述电子处方生成对应的显示凭证,在电子处方请求者通过验证后,可以解密得到经过筛选显示的电子处方,也即使得电子处方请求者在解密电子处方时,只披露经电子处方分享者筛选出的电子处方信息。举例地,当患者去到药店购买药品时,只显示电子处方中的药物名称和用量,而不显示电子处方分享者的名称等信息。值得注意的是,在这个过程中可以采用零知识证明技术来实现,零知识证明技术为目前现有技术,此处不再赘述。
另外,上述所提及的加密以及解密方法均可采用现有技术中的算法进行计算,包括但不限于AES算法、DES算法、ECICS算法等。
在另一个实施例中,当主体用户通过终端连接上述联盟网络系统时,可以先进行验证,例如人脸、声音、指纹等识别验证,或者通过其他生物采样进行基因识别验证,以保证连接联盟网络系统的用户为已注册的安全用户,进而进一步确保电子处方流转的安全性。
参照图2,本实施例中提供一种基于代理重加密的电子处方共享装置,该装置对应上述基于代理重加密的电子处方共享方法,该装置包括:
接受信息单元100,用于接收多个不同主体用户的注册信息,并依据所述注册信息在联盟网络系统中生成一一对应的身份标识符,所述联盟网络系统基于分布式数字身份技术构建,所述主体用户包括电子处方请求者以及电子处方分享者;
生成密钥单元200,用于接收到所述电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成所述电子处方请求者以及所述电子处方分享者所对应的公钥和私钥;
获取密文单元300,用于依据所述电子处方分享者的身份标识符获取第一密文、第二密文以及重加密密钥,所述重加密密钥由所述电子处方分享者利用所述电子处方请求者的公钥以及所述电子处方分享者的私钥生成,所述第一密文由所述电子处方分享者采用指定的对称密钥对所述电子处方进行加密得到,所述第二密文由所述电子处方分享者利用所述电子处方分享者的公钥对所述对称密钥进行加密得到;
生成凭证单元400,用于通过预设的重加密算法利用所述重加密密钥对第二密文进行加密得到第三密文,将所述第一密文以及第三密文生成电子处方凭证,并将所述电子处方凭证存储;
下发凭证单元500,用于通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
上述主体用户可以为患者、社会药店、医院、医生等,上述注册信息可以为主体用户的相信的身份信息,例如患者的姓名、号码、地址等信息,或者医院的各种资料等信息。
上述基于代理重加密的电子处方共享装置基于联盟网络系统实现,联盟网络系统依据分布式数字身份(Decentralized Identity,简称DID)技术构建,具体可以基于三个框架层来实现,包括区块链层、去中心化二层网络以及可信交换层,其中,区块链层包括区块链以及去中心化存储,去中心化二层网络包括本地存储、区块链驱动、CAS驱动以及核心模块,其中核心模块用于数据打包、上链、读取以及合并等,可信交换层包括注册的主体用户、发证方等,可用于数据存储、验证身份、数据加密等。上述区块链数据块包括医疗处方信息流转平台、云药房平台等对应的数据区块。
本实施例中,主体用户在联盟网络系统中进行注册,进而通过DID为其提供对应的身份标识符,该身份标识符是主体用户在联盟网络系统中所拥有的唯一的身份ID,并将该身份标识符与主体用户绑定。
在一个实施例中,上述基于代理重加密的电子处方共享装置,还包括:
确定权限单元,用于依据所述注册信息确定所述主体用户所对应的权限,并对所述主体用户开放所述权限。
本实施例中,针对不同的主体用户,可以开放不同的权限,也即锁定主体用户的权责,具体而言,根据其注册信息确定主体用户的类型,不同的主体用户类型具有不同的权限,例如患者的权限与医生的权限不相同,医生具有开具电子处方的权限而患者则没有,不同的主体用户类型对应不同权限,通过确定主体用户的类型从而确定主体用户的权限,然后通过调取相应接口开放对应的权限。
上述生成密钥单元200所述,上述主体用户包括电子处方请求者以及电子处方分享者,其中,电子处方分享者可以将自己的电子处方分享出去,电子处方请求者可以请求分享电子处方。上述请求信息中包括有电子处方分享者的身份标识符等身份信息。当电子处方分享者想将自己的电子处方分享出去或者电子处方请求者请求电子处方分享者分享其电子处方时,电子处方分享者可通过联盟网络系统生成与电子处方对应的电子处方凭证,并存储于联盟网络系统中,与此同时将该电子处方凭证发给电子处方请求者,这时电子处方请求者可以在联盟网络系统中通过电子处方凭证验证,然后从电子处方凭证中获取电子处方。
为了提高电子处方流转的安全性,可在形成电子处方凭证之前,对电子处方进行加密,具体而言,当联盟网络系统接收到电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成电子处方请求者以及电子处方分享者所对应的公钥和私钥,此处不限定上述公钥和私钥的生成过程,例如可依据联盟网络系统的参数以及主体用户的注册信息生成每个主体用户的公钥和私钥,或者直接随机生成。
上述获取密文单元300所述,由于电子处方分享者发出请求信息以申请分享自身的电子处方,这时可以从依据请求信息获悉电子处方分享者的身份标识符,从而依据其身份标识符从电子处方分享者中获得第一密文、第二密文以及重加密密钥,须知电子处方分享者可将电子处方上传,并对该电子处方进行加密,具体而言,首先通过请求获取电子处方请求者的公钥,然后将该公钥与电子处方分享者自身的私钥生成重加密密钥,并采用对称密钥将上述电子处方进行加密得到第一密钥,此时可采用AES算法、DES算法、ECICS算法进行计算,然后利用电子处方分享者自身的公钥对对称密钥进行加密得到第二密文。
如上述生成凭证单元400所述,当获得上述重加密密钥、第一密文以及第二密文后,可进一步通过预设的重加密算法利用重加密密钥对第二密文进行重加密得到第三密文。然后将第一密文以及第二密文生成电子处方凭证,并将该电子处方进行存储,具体地,生成凭证单元400包括:
加入密文子单元,用于将所述第一密文以及第三密文加入预设的凭证元数和声明中,形成第一凭证;
生成凭证子单元,用于依据所述第一凭证生成数字签名,并将所述数字签名附在所述第一凭证中,以形成所述电子处方凭证。
须知DID的可验证凭证,一般采用预设的模板生成,包括至少两组信息,一是可验证的凭证本身,该凭证本身带有电子处方分享者的身份信息,如身份标识符,具体包含凭证元数据和声明,二是数字证明,通常是数字签名,本实施例中,将上述需要解密的第一密文以及第二密文加入组成信息中,从而形成新的电子处方凭证。具体而言,可以先将第一密文以及第三密文加入预设的凭证元数和声明中,形成第一凭证,然后依据上述第一凭证的内容计算出数字签名,并将数字签名附在该第一凭证之后,生成上述电子处方凭证,从而保证电子处方请求者在接受该电子处方凭证时确认其来源的不可抵赖、内容未被篡改。
如上述下发凭证单元500所述,当成电子处方凭证后,电子处方分享者可直接对电子处方请求者出示该电子处方凭证,电子处方请求者则可以在联盟网络系统中对电子处方凭证进行验证,如提取电子处方凭证中电子处方分享者唯一的身份标识符,联盟网络系统中存储有可验证数据注册表以及模板等,当与联盟网络系统中存储的数据匹配时,则通过验证。通过该电子处方凭证的验证后,进一步从该电子处方凭证中获取上述第一密文以及第三密文,然后进行逆向解密得到上述电子处方,具体而言,可通过电子处方请求者自身的私钥及第三密文得到对称密钥,再通过该对称密钥解密第一密文,得到上述电子处方,从而完成电子处方的共享。
在一个具体实施例中,患者、医院、药店分别在联盟网络系统中进行DID注册及认证,患者就诊过程中,医院对患者生成各项医疗检查,并开具处方,这些均可生成上述的电子处方凭证,患者将这些凭证保存在本地数据库里(如手机等移动存储媒介),当患者在其他医院进行复诊时,可以通过上述共享方法出示以上凭证,不需出示纸质检查结果及处方,而且其他医院还可以通过凭证验证(Verify)接口进行验证,并在此基础上提供医疗服务。当患者在药店开药时,亦可通过上述共享方法出示以上凭证,并由药店通过凭证验证接口进行验证,若验证通过,药店可以依据凭证开药。
本发明提供的基于代理重加密的电子处方共享方法,通过DID技术对在联盟网络系统中注册的主体用户提供唯一的身份标识符,以锁定其身份,使得主体用户可以在不同平台使用同一身份,避免在诸如医疗处方信息流转平台、云药房平台等不同平台重复注册,从而提高效率降低成本,而且在电子处方共享过程中采用代理重加密技术,只需在共享电子处方时直接依据获取到的密文即可通过解密得到电子处方,大大地提高了安全性,解决了第三方不可信的潜在隐私泄露问题。
在一个实施例中,上述下发凭证单元500,包括:
生成数据子单元,用于随机生成一段指定数据并发送至所述电子处方请求者;
返回数据子单元,用于获取所述电子处方请求者返回的数据包,所述数据包包括所述电子处方请求者的身份标识符以及所述电子处方请求者利用私钥对所述指定数据进行加密的第四密文;
找到信息子单元,用于依据所述电子处方请求者的身份标识符找到预设的信息表,以获取所述电子处方请求者的公钥,所述信息表中包括所述主体用户的身份标识符、公钥以及私钥,且每个信息表分别与各所述主体用户一一对应;
判断数据子单元,用于依据所述电子处方请求者的公钥对所述第四密文解密,得到对应的明文,并判断所述明文是否与所述指定数据一致;
执行步骤子单元,用于判定一致时,则执行将所述电子处方下发的步骤。
本实施例中,为了进一步提高安全性,可对上述电子处方请求者进行身份验证,如上述,随机生成一段指定数据,在另一实施例中,在电子处方分享者分享之前,接收到电子处方请求者请求分享的信息,该请求的信息包含电子处方请求者的身份标识符信息、电子处方的相关信息等,这时也可依据这些请求的信息来生成上述指定数据,该段指定数据可以抽取请求的信息部分内容生成。然后将该指定数据发送给电子处方请求者,电子处方请求者在接收到该指定数据之后,利用电子处方请求者自身的私钥对该段指定数据进行加密,得到第四密文,然后将该密文与电子处方请求者自身的身份标识符打包形成数据包,再返回。
当获取电子处方请求者返回的数据包后,解析该数据包,以获得电子处方请求者的身份标识符以及第四密文,这时,可通过电子处方请求者的身份标识符找到对应的信息表,该信息表为预设的记录有多种信息的表,该表中包括主体用户的身份标识符、公钥以及私钥,本实施例中的主体用户为电子处方请求者,且每个信息表分别与各主体用户一一关联对应,也即每个信息表与各个身份标识符一一关联对应,且均不相同。然后可从该信息表中找到电子处方请求者的公钥。
当通过上述电子处方请求者的公钥对第四密文进行解密,得到对应的明文,这是将明文与上述指定数据进行对比,并判断两者是否一致,若是,则表明该电子处方请求者通过验证,可以执行下发电子处方凭证的步骤。若不是,则表明该电子处方请求者没有通过验证,不再下发电子处方凭证该请求。
在一个实施例中,上述基于代理重加密的电子处方共享装置,包括:
判断患者单元,用于依据所述电子处方分享者的身份标识符获取所述电子处方分享者的注册信息,并依据所述电子处方分享者的注册信息判断所述电子处方分享者是否为患者;
判断使用单元,用于所述电子处方分享者为患者,则依据所述电子处方的现状信息判断所述电子处方是否已被使用;
分析处方单元,用于判定所述电子处方未被使用,则对所述电子处方进行分析,得到所述电子处方所包含的用药信息;
调取库存单元,用于依据所述用药信息调取预设位置中对应所述用药信息中的药品的库存状态,所述库存状态包括云药店平台、社会药店以及医院的库存状态;
推荐方案单元,用于依据所述库存状态得到购买所述药品的最佳购药方案,并将所述最佳购药方案推荐给所述患者。
本实施例中,上述电子处方分享者以及电子处方请求者均可以为患者、医生等任意一个,此处不作限制,当电子处方分享者为不同类型的主体时,可依据其对应的类型为电子处方分享者提供相应的方案,以提高效率以及体验。
如上述,依据电子处方分享者的身份标识符获取电子处方分享者的注册信息,并依据所述电子处方分享者的注册信息判断电子处方分享者是否为患者,若为患者,则接着判断该电子处方是否已被使用,此处的被使用是指患者已经按照电子处方进行治疗、咨询、购买药品等等,若该电子处方已被使用,则此时该电子处方被标记为已使用状态,本实施例中,电子处方可以为已使用状态以及未使用状态,当电子处方被其他如药店以及医院等主体用户共享过,则将该电子处方标记为已使用状态,否则标记为未使用状态,当识别出电子处方处于已使用状态时,则不在执行后续步骤。
在另一个实施例中,上述基于代理重加密的电子处方共享装置,包括:
判断开具单元,用于所述电子处方分享者不为患者时,判断所述电子处方分享者是否为电子处方开具人;
获取指令单元,用于所述电子处方分享者为所述电子处方开具人时,获取电子处方中的患者信息,并依据所述患者信息将所述电子处方发送给所述患者,或者依据所述电子处方开具人的指令,将所述电子处方凭证下发给所述患者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
上述联盟网络系统基于硬件设备来实现,如计算机设备,本发明实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储上述训练模型所需的所有数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于代理重加密的电子处方共享方法。
上述处理器执行上述基于代理重加密的电子处方共享方法的步骤:接收多个不同主体用户的注册信息,并依据所述注册信息在联盟网络系统中生成一一对应的身份标识符,所述联盟网络系统基于分布式数字身份技术构建,所述主体用户包括电子处方请求者以及电子处方分享者;当接收到所述电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成所述电子处方请求者以及所述电子处方分享者所对应的公钥和私钥;依据所述电子处方分享者的身份标识符获取第一密文、第二密文以及重加密密钥,所述重加密密钥由所述电子处方分享者利用所述电子处方请求者的公钥以及所述电子处方分享者的私钥生成,所述第一密文由所述电子处方分享者采用指定的对称密钥对所述电子处方进行加密得到,所述第二密文由所述电子处方分享者利用所述电子处方分享者的公钥对所述对称密钥进行加密得到;通过预设的重加密算法利用所述重加密密钥对第二密文进行加密得到第三密文,将所述第一密文以及第三密文生成电子处方凭证,并将所述电子处方凭证存储;通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
在一个实施例中,上述依据所述注册信息在联盟网络系统中生成一一对应的身份标识符的步骤之后,包括:依据所述注册信息确定所述主体用户所对应的权限,并对所述主体用户开放所述权限。
在一个实施例中,上述将所述第一密文以及第三密文生成电子处方凭证的步骤,包括:将所述第一密文以及第三密文加入预设的凭证元数和声明中,形成第一凭证;依据所述第一凭证生成数字签名,并将所述数字签名附在所述第一凭证中,以形成所述电子处方凭证。
在一个实施例中,上述通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者的步骤之前,包括:随机生成一段指定数据并发送至所述电子处方请求者;获取所述电子处方请求者返回的数据包,所述数据包包括所述电子处方请求者的身份标识符以及所述电子处方请求者利用私钥对所述指定数据进行加密的第四密文;依据所述电子处方请求者的身份标识符找到预设的信息表,以获取所述电子处方请求者的公钥,所述信息表中包括所述主体用户的身份标识符、公钥以及私钥,且每个信息表分别与各所述主体用户一一对应;依据所述电子处方请求者的公钥对所述第四密文解密,得到对应的明文,并判断所述明文是否与所述指定数据一致;若是,则执行将所述电子处方下发的步骤。
在一个实施例中,上述将所述电子处方凭证存储的步骤之后,还包括:
依据所述电子处方分享者的身份标识符获取所述电子处方分享者的注册信息,并依据所述电子处方分享者的注册信息判断所述电子处方分享者是否为患者;若所述电子处方分享者为患者,则依据所述电子处方的现状信息判断所述电子处方是否已被使用;若判定所述电子处方未被使用,则对所述电子处方进行分析,得到所述电子处方所包含的用药信息;依据所述用药信息调取预设位置中对应所述用药信息中的药品的库存状态,所述库存状态包括云药店平台、社会药店以及医院的库存状态;依据所述库存状态得到购买所述药品的最佳购药方案,并将所述最佳购药方案推荐给所述患者。
在一个实施例中,上述依据所述电子处方分享者的注册信息判断所述电子处方分享者是否为患者的步骤之后,包括:若所述电子处方分享者不为患者,则判断所述电子处方分享者是否为电子处方开具人;若所述电子处方分享者为所述电子处方开具人,则获取电子处方中的患者信息,并依据所述患者信息将所述电子处方发送给所述患者,或者依据所述电子处方开具人的指令,将所述电子处方凭证下发给所述患者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备的限定。
本发明一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现一种基于代理重加密的电子处方共享方法,具体为:接收多个不同主体用户的注册信息,并依据所述注册信息在联盟网络系统中生成一一对应的身份标识符,所述联盟网络系统基于分布式数字身份技术构建,所述主体用户包括电子处方请求者以及电子处方分享者;当接收到所述电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成所述电子处方请求者以及所述电子处方分享者所对应的公钥和私钥;依据所述电子处方分享者的身份标识符获取第一密文、第二密文以及重加密密钥,所述重加密密钥由所述电子处方分享者利用所述电子处方请求者的公钥以及所述电子处方分享者的私钥生成,所述第一密文由所述电子处方分享者采用指定的对称密钥对所述电子处方进行加密得到,所述第二密文由所述电子处方分享者利用所述电子处方分享者的公钥对所述对称密钥进行加密得到;通过预设的重加密算法利用所述重加密密钥对第二密文进行加密得到第三密文,将所述第一密文以及第三密文生成电子处方凭证,并将所述电子处方凭证存储;通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
上述计算机可读存储介质,上述依据所述注册信息在联盟网络系统中生成一一对应的身份标识符的步骤之后,包括:依据所述注册信息确定所述主体用户所对应的权限,并对所述主体用户开放所述权限。
在一个实施例中,上述将所述第一密文以及第三密文生成电子处方凭证的步骤,包括:将所述第一密文以及第三密文加入预设的凭证元数和声明中,形成第一凭证;依据所述第一凭证生成数字签名,并将所述数字签名附在所述第一凭证中,以形成所述电子处方凭证。
在一个实施例中,上述通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者的步骤之前,包括:随机生成一段指定数据并发送至所述电子处方请求者;获取所述电子处方请求者返回的数据包,所述数据包包括所述电子处方请求者的身份标识符以及所述电子处方请求者利用私钥对所述指定数据进行加密的第四密文;依据所述电子处方请求者的身份标识符找到预设的信息表,以获取所述电子处方请求者的公钥,所述信息表中包括所述主体用户的身份标识符、公钥以及私钥,且每个信息表分别与各所述主体用户一一对应;依据所述电子处方请求者的公钥对所述第四密文解密,得到对应的明文,并判断所述明文是否与所述指定数据一致;若是,则执行将所述电子处方下发的步骤。
在一个实施例中,上述将所述电子处方凭证存储的步骤之后,还包括:
依据所述电子处方分享者的身份标识符获取所述电子处方分享者的注册信息,并依据所述电子处方分享者的注册信息判断所述电子处方分享者是否为患者;若所述电子处方分享者为患者,则依据所述电子处方的现状信息判断所述电子处方是否已被使用;若判定所述电子处方未被使用,则对所述电子处方进行分析,得到所述电子处方所包含的用药信息;依据所述用药信息调取预设位置中对应所述用药信息中的药品的库存状态,所述库存状态包括云药店平台、社会药店以及医院的库存状态;依据所述库存状态得到购买所述药品的最佳购药方案,并将所述最佳购药方案推荐给所述患者。
在一个实施例中,上述依据所述电子处方分享者的注册信息判断所述电子处方分享者是否为患者的步骤之后,包括:若所述电子处方分享者不为患者,则判断所述电子处方分享者是否为电子处方开具人;若所述电子处方分享者为所述电子处方开具人,则获取电子处方中的患者信息,并依据所述患者信息将所述电子处方发送给所述患者,或者依据所述电子处方开具人的指令,将所述电子处方凭证下发给所述患者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储与一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于代理重加密的电子处方共享方法,其特征在于,包括:
接收多个不同主体用户的注册信息,并依据所述注册信息在联盟网络系统中生成一一对应的身份标识符,所述联盟网络系统基于分布式数字身份技术构建,所述主体用户包括电子处方请求者以及电子处方分享者;
当接收到所述电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成所述电子处方请求者以及所述电子处方分享者所对应的公钥和私钥;
依据所述电子处方分享者的身份标识符获取第一密文、第二密文以及重加密密钥,所述重加密密钥由所述电子处方分享者利用所述电子处方请求者的公钥以及所述电子处方分享者的私钥生成,所述第一密文由所述电子处方分享者采用指定的对称密钥对所述电子处方进行加密得到,所述第二密文由所述电子处方分享者利用所述电子处方分享者的公钥对所述对称密钥进行加密得到;
通过预设的重加密算法利用所述重加密密钥对第二密文进行加密得到第三密文,将所述第一密文以及第三密文生成电子处方凭证,并将所述电子处方凭证存储;
通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
2.根据权利要求1所述的基于代理重加密的电子处方共享方法,其特征在于,依据所述注册信息在联盟网络系统中生成一一对应的身份标识符的步骤之后,包括:
依据所述注册信息确定所述主体用户所对应的权限,并对所述主体用户开放所述权限。
3.根据权利要求1所述的基于代理重加密的电子处方共享方法,其特征在于,将所述第一密文以及第三密文生成电子处方凭证的步骤,包括:
将所述第一密文以及第三密文加入预设的凭证元数和声明中,形成第一凭证;
依据所述第一凭证生成数字签名,并将所述数字签名附在所述第一凭证中,以形成所述电子处方凭证。
4.根据权利要求1所述的基于代理重加密的电子处方共享方法,其特征在于,通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者的步骤之前,包括:
随机生成一段指定数据并发送至所述电子处方请求者;
获取所述电子处方请求者返回的数据包,所述数据包包括所述电子处方请求者的身份标识符以及所述电子处方请求者利用私钥对所述指定数据进行加密的第四密文;
依据所述电子处方请求者的身份标识符找到预设的信息表,以获取所述电子处方请求者的公钥,所述信息表中包括所述主体用户的身份标识符、公钥以及私钥,且每个所述信息表分别与各所述主体用户一一对应;
依据所述电子处方请求者的公钥对所述第四密文解密,得到对应的明文,并判断所述明文是否与所述指定数据一致;
若是,则执行将所述电子处方下发的步骤。
5.根据权利要求1所述的基于代理重加密的电子处方共享方法,其特征在于,将所述电子处方凭证存储的步骤之后,还包括:
依据所述电子处方分享者的身份标识符获取所述电子处方分享者的注册信息,并依据所述电子处方分享者的注册信息判断所述电子处方分享者是否为患者;
若所述电子处方分享者为患者,则依据所述电子处方的现状信息判断所述电子处方是否已被使用;
若判定所述电子处方未被使用,则对所述电子处方进行分析,得到所述电子处方所包含的用药信息;
依据所述用药信息调取预设位置中对应所述用药信息中的药品的库存状态,所述库存状态包括云药店平台、社会药店以及医院的库存状态;
依据所述库存状态得到购买所述药品的最佳购药方案,并将所述最佳购药方案推荐给所述患者。
6.根据权利要5所述的基于代理重加密的电子处方共享方法,其特征在于,依据所述电子处方分享者的注册信息判断所述电子处方分享者是否为患者的步骤之后,包括:
若所述电子处方分享者不为患者,则判断所述电子处方分享者是否为电子处方开具人;
若所述电子处方分享者为所述电子处方开具人,则获取电子处方中的患者信息,并依据所述患者信息将所述电子处方发送给所述患者,或者依据所述电子处方开具人的指令,将所述电子处方凭证下发给所述患者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
7.一种基于代理重加密的电子处方共享装置,其特征在于,包括:
接受信息单元,用于接收多个不同主体用户的注册信息,并依据所述注册信息在联盟网络系统中生成一一对应的身份标识符,所述联盟网络系统基于分布式数字身份技术构建,所述主体用户包括电子处方请求者以及电子处方分享者;
生成密钥单元,用于接收到所述电子处方分享者请求分享电子处方的请求信息时,通过预设规则生成所述电子处方请求者以及所述电子处方分享者所对应的公钥和私钥;
获取密文单元,用于依据所述电子处方分享者的身份标识符获取第一密文、第二密文以及重加密密钥,所述重加密密钥由所述电子处方分享者利用所述电子处方请求者的公钥以及所述电子处方分享者的私钥生成,所述第一密文由所述电子处方分享者采用指定的对称密钥对所述电子处方进行加密得到,所述第二密文由所述电子处方分享者利用所述电子处方分享者的公钥对所述对称密钥进行加密得到;
生成凭证单元,用于通过预设的重加密算法利用所述重加密密钥对第二密文进行加密得到第三密文,将所述第一密文以及第三密文生成电子处方凭证,并将所述电子处方凭证存储;
下发凭证单元,用于通过所述电子处方分享者将所述电子处方凭证下发至所述电子处方请求者,以使所述电子处方请求者在通过所述电子处方凭证验证后,利用所述第一密文以及所述第三密文解密得到所述电子处方。
8.根据权利要求7所述的基于代理重加密的电子处方共享装置,其特征在于,所述生成凭证单元,包括:
加入密文子单元,用于将所述第一密文以及第三密文加入预设的凭证元数和声明中,形成第一凭证;
生成凭证子单元,用于依据所述第一凭证生成数字签名,并将所述数字签名附在所述第一凭证中,以形成所述电子处方凭证。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的基于代理重加密的电子处方共享方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的基于代理重加密的电子处方共享方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110011448.3A CN112613061A (zh) | 2021-01-06 | 2021-01-06 | 基于代理重加密的电子处方共享方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110011448.3A CN112613061A (zh) | 2021-01-06 | 2021-01-06 | 基于代理重加密的电子处方共享方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112613061A true CN112613061A (zh) | 2021-04-06 |
Family
ID=75254013
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110011448.3A Pending CN112613061A (zh) | 2021-01-06 | 2021-01-06 | 基于代理重加密的电子处方共享方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112613061A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114065261A (zh) * | 2021-11-25 | 2022-02-18 | 上海万向区块链股份公司 | 基于区块链的分布式可信数据分享平台、方法及系统 |
| CN114422189A (zh) * | 2021-12-22 | 2022-04-29 | 都易链(扬州)数字科技有限公司 | 一种基于区块链技术的园区安防管理系统及方法 |
| CN114866288A (zh) * | 2022-04-12 | 2022-08-05 | 平安国际智慧城市科技股份有限公司 | 基于区块链的私密信息保护方法、装置及存储介质 |
| CN116188030A (zh) * | 2022-11-23 | 2023-05-30 | 深圳华稷科技有限公司 | 一种秘方著作溯源方法及系统 |
| CN117527445A (zh) * | 2024-01-02 | 2024-02-06 | 江苏荣泽信息科技股份有限公司 | 一种基于重加密及分布式数字身份的数据共享系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180173871A1 (en) * | 2014-10-01 | 2018-06-21 | Kalman Csaba Toth | Systems and Methods for Registering and Acquiring E-Credentials using Proof-of-Existence and Digital Seals |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109830274A (zh) * | 2019-02-02 | 2019-05-31 | 四川爱华立康智能科技有限公司 | 一种电子处方共享系统及共享方法 |
| CN109886027A (zh) * | 2019-01-14 | 2019-06-14 | 湘潭大学 | 一种基于区块链的医疗数据安全共享方法 |
| CN111277605A (zh) * | 2020-02-07 | 2020-06-12 | 腾讯科技(深圳)有限公司 | 数据分享方法、装置、计算机设备以及存储介质 |
| CN111353165A (zh) * | 2020-01-16 | 2020-06-30 | 湖南智慧政务区块链科技有限公司 | 一种区块链数据监管方法和系统、设备及存储介质 |
| CN111597565A (zh) * | 2020-05-12 | 2020-08-28 | 山大地纬软件股份有限公司 | 一种基于区块链的处方可信流转装置及方法 |
| CN111831747A (zh) * | 2020-06-24 | 2020-10-27 | 西安纸贵互联网科技有限公司 | 慈善捐赠服务系统及慈善捐赠服务平台 |
-
2021
- 2021-01-06 CN CN202110011448.3A patent/CN112613061A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180173871A1 (en) * | 2014-10-01 | 2018-06-21 | Kalman Csaba Toth | Systems and Methods for Registering and Acquiring E-Credentials using Proof-of-Existence and Digital Seals |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109886027A (zh) * | 2019-01-14 | 2019-06-14 | 湘潭大学 | 一种基于区块链的医疗数据安全共享方法 |
| CN109830274A (zh) * | 2019-02-02 | 2019-05-31 | 四川爱华立康智能科技有限公司 | 一种电子处方共享系统及共享方法 |
| CN111353165A (zh) * | 2020-01-16 | 2020-06-30 | 湖南智慧政务区块链科技有限公司 | 一种区块链数据监管方法和系统、设备及存储介质 |
| CN111277605A (zh) * | 2020-02-07 | 2020-06-12 | 腾讯科技(深圳)有限公司 | 数据分享方法、装置、计算机设备以及存储介质 |
| CN111597565A (zh) * | 2020-05-12 | 2020-08-28 | 山大地纬软件股份有限公司 | 一种基于区块链的处方可信流转装置及方法 |
| CN111831747A (zh) * | 2020-06-24 | 2020-10-27 | 西安纸贵互联网科技有限公司 | 慈善捐赠服务系统及慈善捐赠服务平台 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114065261A (zh) * | 2021-11-25 | 2022-02-18 | 上海万向区块链股份公司 | 基于区块链的分布式可信数据分享平台、方法及系统 |
| CN114422189A (zh) * | 2021-12-22 | 2022-04-29 | 都易链(扬州)数字科技有限公司 | 一种基于区块链技术的园区安防管理系统及方法 |
| CN114866288A (zh) * | 2022-04-12 | 2022-08-05 | 平安国际智慧城市科技股份有限公司 | 基于区块链的私密信息保护方法、装置及存储介质 |
| CN116188030A (zh) * | 2022-11-23 | 2023-05-30 | 深圳华稷科技有限公司 | 一种秘方著作溯源方法及系统 |
| CN117527445A (zh) * | 2024-01-02 | 2024-02-06 | 江苏荣泽信息科技股份有限公司 | 一种基于重加密及分布式数字身份的数据共享系统 |
| CN117527445B (zh) * | 2024-01-02 | 2024-03-12 | 江苏荣泽信息科技股份有限公司 | 一种基于重加密及分布式数字身份的数据共享系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sun et al. | Blockchain-based secure storage and access scheme for electronic medical records in IPFS | |
| CN112613061A (zh) | 基于代理重加密的电子处方共享方法和装置 | |
| Wu et al. | Security and privacy of patient information in medical systems based on blockchain technology | |
| CN111261250B (zh) | 一种基于区块链技术的医疗数据共享方法、装置、电子设备及存储介质 | |
| US8640206B2 (en) | System and method for controlling access to information stored at plurality of sites | |
| US20210246824A1 (en) | Method and apparatus for securing communications using multiple encryption keys | |
| Mehraeen et al. | Security challenges in healthcare cloud computing: a systematic | |
| CN113407627B (zh) | 一种基于区块链的智能医疗网络系统及医疗数据共享方法 | |
| CN106682530A (zh) | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 | |
| RU2602790C2 (ru) | Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях | |
| CN112017761B (zh) | 一种电子医学影像中嵌入医疗信息的系统及方法 | |
| Abbas et al. | E-health cloud: privacy concerns and mitigation strategies | |
| CN109934012A (zh) | 基于区块链网络的医疗记录安全存储访问方法 | |
| KR102279377B1 (ko) | 블록체인을 이용한 개인 권한 기반의 의료 정보 제공 시스템 | |
| John et al. | Provably secure data sharing approach for personal health records in cloud storage using session password, data access key, and circular interpolation | |
| Suresh et al. | Securing personal health record system in cloud using user usage based encryption | |
| CN109801688A (zh) | 区域医疗电子病历安全协同整合系统及方法 | |
| KR102605087B1 (ko) | 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법 | |
| KR20220120593A (ko) | 디지털 증명을 위한 방법 및 시스템 | |
| JP2000331101A (ja) | 医療関連情報管理システム及びその方法 | |
| Harbach et al. | Towards privacy-preserving access control with hidden policies, hidden credentials and hidden decisions | |
| Prabhudeva | An Authorization Framework for Preserving Privacy of Big Medical Data via Blockchain in Cloud Server | |
| JP4521514B2 (ja) | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム | |
| Abouakil et al. | Data models for the pseudonymization of DICOM data | |
| Bansal et al. | A Post-Quantum Consortium Blockchain Based Secure EHR Framework |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |