1.一種電子處方操作方法,其特征在于,包括:
客戶端向電子處方管理系統發送用戶的電子處方操作請求;
電子處方管理系統接收所述操作請求后,通過與醫院信息系統、客戶端和/或第三方之間的交互過程,完成對所述操作請求的處理;
其中,參與處理所述操作請求的交互雙方在傳輸用戶隱私數據時,發送方采用共享量子密鑰加密,接收方采用相應的共享量子密鑰解密;所述共享量子密鑰是所述發送方與所述接收方預先通過量子密鑰分發協議協商獲取的。
2.根據權利要求1所述的電子處方操作方法,其特征在于,所述用戶隱私數據包括以下元素之一或者組合:用戶與醫院信息系統之間的共享密鑰、用戶的電子處方、用戶與第三方之間的共享密鑰。
3.根據權利要求1所述的電子處方操作方法,其特征在于,所述客戶端或者所述醫院信息系統在采用共享量子密鑰加密待向電子處方管理系統發送的用戶隱私數據之前,采用電子處方管理系統無法解密的方式對所述用戶隱私數據加密;
所述電子處方管理系統無法解密的方式包括以下方式之一:
采用預設散列算法對所述用戶隱私數據加密;
采用電子處方管理系統無法獲知相應解密密鑰的加密密鑰加密。
4.根據權利要求3所述的電子處方操作方法,其特征在于,當所述電子處方操作請求為綁定關系建立請求時,所述客戶端向電子處方管理系統發送用戶的電子處方操作請求包括:
所述客戶端采用預設的散列算法,計算用于驗證用戶身份的用戶隱私數據的散列值,并向所述電子處方管理系統發送攜帶所述散列值的綁定關系建立請求;
相應的,所述電子處方管理系統通過與醫院信息系統、客戶端和/或第三方之間的交互過程,完成對所述操作請求的處理,包括:
所述電子處方管理系統接收所述綁定關系建立請求后,向待建立綁定關系的醫院信息系統發送攜帶所述散列值的綁定驗證請求;
所述醫院信息系統根據從接收的所述請求中獲取的散列值驗證用戶身份,并在驗證通過后向所述電子處方管理系統發送驗證通過應答;
所述電子處方管理系統根據接收的驗證通過應答,建立所述用戶與所述醫院信息系統之間的綁定關系。
5.根據權利要求4所述的電子處方操作方法,其特征在于,所述客戶端向所述電子處方管理系統發送的綁定關系建立請求中,不僅攜帶所述散列值,還攜帶所述用戶的標識、待建立綁定關系的醫院信息系統標識、以及所述用戶對應于所述醫院信息系統的患者標識;
相應的,所述電子處方管理系統向待建立驗證關系的醫院信息系統發送攜帶所述散列值的綁定驗證請求,包括:所述電子處方管理系統根據從接收的所述請求中獲取的所述醫院信息系統標識,將攜帶所述散列值、以及所述患者標識的綁定驗證請求轉發給相應的醫院信息系統;
所述醫院信息系統根據從接收的所述請求中獲取的散列值驗證用戶身份,包括:所述醫院信息系統根據接收的患者標識查找預置的、用于驗證用戶身份的用戶隱私數據,采用預設的散列算法計算找到的用戶隱私數據的散列值,并判斷計算得到的散列值與接收的散列值是否一致,若一致,則判定所述用戶通過身份驗證;
所述電子處方管理系統建立所述用戶與所述醫院信息系統之間的綁定關系包括:建立所述用戶標識、所述醫院信息系統標識與所述患者標識之間的映射關系,完成綁定操作。
6.根據權利要求5所述的電子處方操作方法,其特征在于,所述用于驗證用戶身份的用戶隱私數據包括:所述用戶與待建立綁定關系的醫院信息系統之間的共享密鑰。
7.根據權利要求5所述的電子處方操作方法,其特征在于,包括:
當所述電子處方管理系統完成所述綁定操作后,向所述客戶端返回綁定成功應答。
8.根據權利要求7所述的電子處方操作方法,其特征在于,所述客戶端向所述電子處方管理系統發送的綁定關系建立請求中還攜帶本地生成的輔助認證信息;
相應的,所述電子處方管理系統向所述醫院信息系統轉發的綁定驗證請求中還攜帶所述輔助認證信息;
所述醫院信息系統在驗證通過后向所述電子處方管理系統發送驗證通過應 答包括:根據從接收的所述請求中獲取的輔助認證信息生成對應的變體信息;并采用所述用戶與所述醫院信息系統之間的預置共享密鑰加密所述變體信息;將包含所述加密后變體信息的驗證通過應答發送給所述電子處方管理系統;
所述電子處方管理系統向客戶端返回綁定成功應答是指,所述電子處方管理系統向所述客戶端返回包含所述加密后變體信息的綁定成功應答;
所述方法還包括:
所述客戶端從接收到的所述綁定成功應答中獲取所述加密后變體信息,采用所述用戶與所述醫院信息系統之間的預置共享密鑰對所述變體信息解密,并判斷解密后得到的變體信息與所述本地生成的輔助認證信息的變體信息是否一致;若一致,則確認本次綁定操作成功。
9.根據權利要求8所述的電子處方操作方法,其特征在于,所述輔助認證信息的變體信息包括:
所述輔助認證信息本身;或者,
采用預設的數學變換方法處理所述輔助認證信息得到的結果。
10.根據權利要求3所述的電子處方操作方法,其特征在于,當所述電子處方操作請求為共享密鑰更新請求時,所述客戶端向電子處方管理系統發送用戶的電子處方操作請求包括:
所述客戶端生成所述用戶與待進行共享密鑰更新的醫院信息系統之間的新共享密鑰,采用所述用戶與所述醫院信息系統當前采用的共享密鑰對所述新共享密鑰加密,并將攜帶加密后新共享密鑰的共享密鑰更新請求發送給所述電子處方管理系統;
相應的,所述電子處方管理系統通過與醫院信息系統、客戶端和/或第三方之間的交互過程,完成對所述操作請求的處理,包括:
所述電子處方管理系統接收所述共享密鑰更新請求后,將攜帶所述加密后的新共享密鑰的共享密鑰更新請求轉發給所述醫院信息系統;
所述醫院信息系統采用其與所述用戶當前采用的共享密鑰對接收到的所述加密后的新共享密鑰解密,獲取與所述用戶之間的新共享密鑰。
11.根據權利要求10所述的電子處方操作方法,其特征在于,所述客戶端向所述電子處方管理系統發送的共享密鑰更新請求中,不僅攜帶所述加密后的新共享密鑰,還攜帶所述用戶的標識、以及所述醫院信息系統的標識;
相應的,所述電子處方管理系統將攜帶所述加密后的新共享密鑰的共享密鑰更新請求轉發給所述醫院信息系統,包括:所述電子處方管理系統根據從接收的所述請求中獲取的所述醫院信息系統標識,將攜帶所述加密后的新共享密鑰、以及與所述用戶標識和所述醫院信息系統標識對應的患者標識的共享密鑰更新請求,轉發給相應的醫院信息系統;
所述醫院信息系統采用其與所述用戶當前采用的共享密鑰對接收到的所述加密后的新共享密鑰解密,獲取與所述用戶之間的新共享密鑰,包括:所述醫院信息系統采用與所述患者標識對應的共享密鑰對接收到的所述加密后的新共享密鑰解密,獲取與所述患者標識對應的新共享密鑰,即與所述用戶之間的新共享密鑰。
12.根據權利要求11所述的電子處方操作方法,其特征在于,電子處方管理系統將攜帶所述加密后的新共享密鑰、以及與所述用戶標識和所述醫院信息系統標識對應的患者標識的共享密鑰更新請求,轉發給相應的醫院信息系統,包括:
所述電子處方管理系統根據預先建立的用戶與醫院信息系統之間的綁定關系,查找與所述用戶標識和所述醫院信息系統標識對應的患者標識;
將攜帶所述加密后的新共享密鑰、以及所述患者標識的共享密鑰更新請求轉發給所述醫院信息系統。
13.根據權利要求11所述的電子處方操作方法,其特征在于,所述客戶端采用生成隨機數的方式生成所述新共享密鑰。
14.根據權利要求3所述的電子處方操作方法,其特征在于,當所述電子處方操作請求為電子處方獲取請求時,所述電子處方管理系統通過與醫院信息系統、客戶端和/或第三方之間的交互過程,完成對所述操作請求的處理,包括:
所述電子處方管理系統接收所述請求后,將從醫院信息系統獲取的電子處方發送給所述客戶端,其中,所述電子處方是采用所述用戶與提供所述電子處方的醫院信息系統之間的共享密鑰加密的;
所述客戶端采用所述用戶與所述醫院信息系統之間的共享密鑰對接收到的電子處方解密,獲取電子處方的原始信息。
15.根據權利要求14所述的電子處方操作方法,其特征在于,所述用戶與提供所述電子處方的醫院信息系統之間的共享密鑰,是采用如下方式更新的:
在所述客戶端與所述電子處方管理系統之間、以及所述電子處方管理系統與所述醫院信息系統之間的共享量子密鑰保護下,通過所述電子處方管理系統轉發的方式進行更新。
16.根據權利要求14所述的電子處方操作方法,其特征在于,所述客戶端向所述電子處方管理系統發送的電子處方獲取請求中,攜帶所述用戶的標識、提供電子處方的醫院信息系統的標識、以及電子處方標識;
所述電子處方管理系統將從醫院信息系統獲取的電子處方發送給所述客戶端,包括:所述電子處方管理系統將從所述醫院信息系統獲取的、與所述用戶標識和所述電子處方標識對應的電子處方發送給所述客戶端。
17.根據權利要求16所述的電子處方操作方法,其特征在于,所述電子處方管理系統將從所述醫院信息系統獲取的、與所述用戶標識和所述電子處方標識對應的電子處方發送給所述客戶端,包括:
所述電子處方管理系統查找是否存儲了與所述用戶標識和所述電子處方標識對應的電子處方,若是,獲取所述電子處方并發送給所述客戶端。
18.根據權利要求17所述的電子處方操作方法,其特征在于,當所述電子處方管理系統查找是否存儲了與所述用戶標識和所述電子處方標識對應的電子處方的結果為否時,執行下述操作:
所述電子處方管理系統根據預先建立的用戶與醫院信息系統之間的綁定關系,查找與所述用戶標識和所述醫院信息系統標識對應的患者標識;并根據所述醫院信息系統標識,將攜帶所述患者標識和所述電子處方標識的電子處方獲取請求發送給相應的醫院信息系統;
所述醫院信息系統根據接收的所述請求中攜帶的患者標識和電子處方標識查找對應的電子處方,采用其與所述用戶之間的共享密鑰對找到的電子處方加密、并發送給所述電子處方管理系統;
所述電子處方管理系統存儲接收到的、與所述用戶標識和所述電子處方標識對應的電子處方,并發送給所述客戶端。
19.根據權利要求3所述的電子處方操作方法,其特征在于,當所述電子處方操作請求為第三方授權請求時,所述電子處方管理系統通過與醫院信息系統、客戶端和/或第三方之間的交互過程,完成對所述操作請求的處理,包括:
所述電子處方管理系統接收所述第三方授權請求后,將授權第三方查看的 電子處方發送給所述客戶端,所述電子處方是采用所述用戶與提供所述電子處方的醫院信息系統之間的共享密鑰加密的;
所述客戶端采用所述用戶與所述醫院信息系統之間的共享密鑰對接收的電子處方解密,獲取電子處方的原始信息,并采用所述第三方具有對應解密密鑰的第一加密密鑰對所述電子處方的原始信息加密,并將攜帶加密后電子處方的電子處方轉發請求發送給所述電子處方管理系統;
所述電子處方管理系統將接收的所述加密后電子處方發送給所述第三方;
所述第三方采用與所述第一加密密鑰對應的解密密鑰對接收的電子處方解密,獲取電子處方的原始信息。
20.根據權利要求19所述的電子處方操作方法,其特征在于,所述第三方具有對應解密密鑰的第一加密密鑰包括:所述第三方的公鑰;
相應的,所述與第一加密密鑰對應的解密密鑰包括:所述第三方的私鑰。
21.根據權利要求19所述的電子處方操作方法,其特征在于,所述客戶端向電子處方管理系統發送的所述第三方授權請求中,攜帶所述用戶的標識、所述第三方的標識、以及授權第三方查看的電子處方標識;
相應的,所述電子處方管理系統將授權第三方查看的電子處方發送給所述客戶端,包括:所述電子處方管理系統將從提供所述電子處方的醫院信息系統獲取的、與所述用戶標識和所述電子處方標識對應的電子處方,發送給所述客戶端;
所述客戶端發送給所述電子處方管理系統的電子處方轉發請求中,不僅攜帶所述加密后電子處方,還攜帶所述第三方標識;
所述電子處方管理系統將接收的所述加密后電子處方發送給所述第三方,包括:所述電子處方管理系統根據從接收的信息中獲取的所述第三方標識,將接收的電子處方發送給相應的第三方。
22.根據權利要求21所述的電子處方操作方法,其特征在于,在所述客戶端接收所述電子處方管理系統發送的電子處方后,所述客戶端還執行下述操作:
生成所述用戶與所述第三方之間的新共享密鑰,作為下一次處理與所述第三方之間的第三方授權請求時所使用的所述第一加密密鑰,并將所述新共享密鑰采用與所述電子處方同樣的方式加密后一并發送給所述電子處方管理系統;
相應的,所述電子處方管理系統向所述第三方發送的不僅包括所述電子處 方,還包括所述新共享密鑰;
所述第三方采用與所述第一加密密鑰對應的解密密鑰對接收的信息解密后,獲取的不僅包括電子處方的原始信息,還包括所述新共享密鑰,作為下一次解密所述用戶的電子處方時所采用的、與第一加密密鑰對應的解密密鑰。
23.根據權利要求1-22任一項所述的電子處方操作方法,其特征在于,參與處理所述操作請求的交互雙方之間的數據傳輸是基于HTTPS連接的,并且交互雙方各自所采用的數字證書均為可信任第三方頒發。
24.根據權利要求1-22任一項所述的電子處方操作方法,其特征在于,參與處理所述操作請求的交互雙方之間在通過量子密鑰分發協議協商共享量子密鑰之前,執行雙向身份認證,并在認證通過后啟動所述協商過程。
25.一種電子處方操作裝置,其特征在于,包括:
操作請求發送單元,用于客戶端向電子處方管理系統發送用戶的電子處方操作請求;
操作請求處理單元,用于電子處方管理系統接收所述操作請求后,通過與醫院信息系統、客戶端和/或第三方之間的交互過程,完成對所述操作請求的處理;
其中,所述操作請求發送單元和所述操作請求處理單元各自包括量子密鑰加解密子單元,用于參與處理所述操作請求的交互雙方在傳輸用戶隱私數據時,發送方采用共享量子密鑰加密,接收方采用相應的共享量子密鑰解密;所述共享量子密鑰是所述發送方與所述接收方預先通過量子密鑰分發協議協商獲取的。
26.根據權利要求25所述的電子處方操作裝置,其特征在于,所述操作請求處理單元還用于,所述客戶端或者所述醫院信息系統在采用共享量子密鑰加密待向電子處方管理系統發送的用戶隱私數據之前,采用電子處方管理系統無法解密的方式對所述用戶隱私數據加密。
27.根據權利要求26所述的電子處方操作裝置,其特征在于,當所述電子處方操作請求為綁定關系建立請求時,所述操作請求發送單元還包括:
綁定建立請求發送子單元,用于所述客戶端采用預設的散列算法,計算用于驗證用戶身份的用戶隱私數據的散列值,并向所述電子處方管理系統發送攜帶所述散列值的綁定關系建立請求;
相應的,所述操作請求處理單元還包括:
綁定驗證請求發送子單元,用于所述電子處方管理系統接收所述綁定關系建立請求后,向待建立綁定關系的醫院信息系統發送攜帶所述散列值的綁定驗證請求;
綁定關系驗證子單元,用于所述醫院信息系統根據從接收的所述請求中獲取的散列值驗證用戶身份,并在驗證通過后向所述電子處方管理系統發送驗證通過應答;
綁定關系建立子單元,用于所述電子處方管理系統根據接收的驗證通過應答,建立所述用戶與所述醫院信息系統之間的綁定關系。
28.根據權利要求26所述的電子處方操作裝置,其特征在于,當所述電子處方操作請求為共享密鑰更新請求時,所述操作請求發送單元還包括:
密鑰更新請求發送子單元,用于所述客戶端生成所述用戶與待進行共享密鑰更新的醫院信息系統之間的新共享密鑰,采用所述用戶與所述醫院信息系統當前采用的共享密鑰對所述新共享密鑰加密,并將攜帶加密后新共享密鑰的共享密鑰更新請求發送給所述電子處方管理系統;
相應的,所述操作請求處理單元還包括:
更新請求轉發子單元,用于所述電子處方管理系統接收所述共享密鑰更新請求后,將攜帶所述加密后的新共享密鑰的共享密鑰更新請求轉發給所述醫院信息系統;
新密鑰解密獲取子單元,用于所述醫院信息系統采用其與所述用戶當前采用的共享密鑰對接收到的所述加密后的新共享密鑰解密,獲取與所述用戶之間的新共享密鑰。
29.根據權利要求26所述的電子處方操作裝置,其特征在于,當所述電子處方操作請求為電子處方獲取請求時,所述操作請求發送單元還包括:
處方獲取請求發送子單元,用于所述客戶端向所述電子處方管理系統發送電子處方獲取請求;
相應的,所述操作請求處理單元還包括:
電子處方發送子單元,用于所述電子處方管理系統接收所述請求后,將從醫院信息系統獲取的電子處方發送給所述客戶端,其中,所述電子處方是采用所述用戶與提供所述電子處方的醫院信息系統之間的共享密鑰加密的;
電子處方解密獲取子單元,用于所述客戶端采用所述用戶與所述醫院信息系統之間的共享密鑰對接收到的電子處方解密,獲取電子處方的原始信息。
30.根據權利要求26所述的電子處方操作裝置,其特征在于,當所述電子處方操作請求為第三方授權請求時,所述操作請求發送單元還包括:
第三方授權請求發送子單元,用于所述客戶端向所述電子處方管理系統發送第三方授權請求;
相應的,所述操作請求處理單元還包括:
授權處方發送子單元,用于所述電子處方管理系統接收所述第三方授權請求后,將授權第三方查看的電子處方發送給所述客戶端,所述電子處方是采用所述用戶與提供所述電子處方的醫院信息系統之間的共享密鑰加密的;
授權處方加解密子單元,用于所述客戶端采用所述用戶與所述醫院信息系統之間的共享密鑰對接收的電子處方解密,獲取電子處方的原始信息,并采用所述第三方具有對應解密密鑰的第一加密密鑰對所述電子處方的原始信息加密,并將攜帶加密后電子處方的電子處方轉發請求發送給所述電子處方管理系統;
授權處方轉發子單元,用于所述電子處方管理系統將接收的所述加密后電子處方發送給所述第三方;
授權處方獲取子單元,用于所述第三方采用與所述第一加密密鑰對應的解密密鑰對接收的電子處方解密,獲取電子處方的原始信息。
31.一種用于建立綁定關系的請求方法,其特征在于,所述方法在客戶端實施,包括:
采用預設的散列算法,計算用于驗證用戶身份的用戶隱私數據的散列值,所述用戶是指發起綁定關系建立請求的用戶;
向電子處方管理系統發送綁定關系建立請求,所述請求中攜帶所述用戶的標識、所述散列值、待建立綁定關系的醫院信息系統的標識、以及所述用戶對應于所述醫院信息系統的患者標識,其中,至少所述散列值是采用與所述電子處方管理系統之間的共享量子密鑰加密的。
32.一種用于建立綁定關系的請求裝置,其特征在于,所述裝置部署于客戶端,包括:
散列值計算單元,用于采用預設的散列算法,計算用于驗證用戶身份的用 戶隱私數據的散列值;
綁定請求加密發送單元,向電子處方管理系統發送綁定關系建立請求,所述請求中攜帶所述用戶的標識、所述散列值、待建立綁定關系的醫院信息系統的標識、以及所述用戶對應于所述醫院信息系統的患者標識,其中,至少所述散列值是采用與所述電子處方管理系統之間的共享量子密鑰加密的。
33.一種用于建立綁定關系的方法,其特征在于,所述方法在電子處方管理系統中實施,包括:
接收客戶端發送的綁定關系建立請求;
采用與所述客戶端之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取用戶標識、散列值、醫院信息系統標識、以及患者標識;
根據獲取的醫院信息系統標識,將攜帶所述散列值、以及所述患者標識的綁定驗證請求轉發給相應的醫院信息系統,其中至少所述散列值是采用與所述醫院信息系統之間的共享量子密鑰加密的;
接收所述醫院信息系統發送的驗證通過應答,并建立所述用戶標識、所述醫院信息系統標識與所述患者標識之間的映射關系,完成綁定操作。
34.一種用于建立綁定關系的裝置,其特征在于,所述裝置部署于電子處方管理系統,包括:
綁定建立請求接收單元,用于接收客戶端發送的綁定關系建立請求;
綁定建立請求解密單元,用于采用與所述客戶端之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取用戶標識、散列值、醫院信息系統標識、以及患者標識;
綁定驗證請求加密轉發單元,用于根據獲取的醫院信息系統標識,將攜帶所述散列值、以及所述患者標識的綁定驗證請求轉發給相應的醫院信息系統,其中至少所述散列值是采用與所述醫院信息系統之間的共享量子密鑰加密的;
綁定關系建立單元,用于接收所述醫院信息系統發送的驗證通過應答,并建立所述用戶標識、所述醫院信息系統標識與所述患者標識之間的映射關系,完成綁定操作。
35.一種用于驗證綁定關系的方法,其特征在于,所述方法在醫院信息系統中實施,包括:
接收電子處方管理系統發送的綁定驗證請求;
采用與所述電子處方管理系統之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取散列值、以及患者標識;
根據接收的患者標識查找預置的、用于驗證用戶身份的用戶隱私數據,采用預設的散列算法計算找到的用戶隱私數據的散列值,并判斷計算得到的散列值與從所述請求中獲取的散列值是否一致;
若一致,向所述電子處方管理系統發送驗證通過應答。
36.一種用于驗證綁定關系的裝置,其特征在于,所述方法部署于醫院信息系統,包括:
綁定驗證請求接收單元,用于接收電子處方管理系統發送的綁定驗證請求;
綁定驗證請求解密單元,用于采用與所述電子處方管理系統之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取散列值、以及患者標識;
散列值計算比對單元,用于根據接收的患者標識查找預置的、用于驗證用戶身份的用戶隱私數據,采用預設的散列算法計算找到的用戶隱私數據的散列值,并判斷計算得到的散列值與從所述請求中獲取的散列值是否一致;
驗證通過應答單元,用于當所述散列值計算比對單元的輸出為是時,向所述電子處方管理系統發送驗證通過應答。
37.一種用于更新共享密鑰的請求方法,其特征在于,所述方法在客戶端實施,包括:
為待更新共享密鑰的用戶和醫院信息系統生成新共享密鑰,并采用所述用戶與所述醫院信息系統當前采用的共享密鑰對所述新共享密鑰加密;
向電子處方管理系統發送共享密鑰更新請求,所述請求中攜帶所述用戶的標識、所述醫院信息系統的標識、以及所述加密后的新共享密鑰,其中至少所述加密后的新共享密鑰是采用與所述電子處方管理系統之間的共享量子密鑰加密的。
38.一種用于更新共享密鑰的請求裝置,其特征在于,所述裝置部署于客戶端,包括:
新共享密鑰生成單元,用于為待更新共享密鑰的用戶和醫院信息系統生成 新共享密鑰,并采用所述用戶與所述醫院信息系統當前采用的共享密鑰對所述新共享密鑰加密;
密鑰更新請求加密發送單元,用于向電子處方管理系統發送共享密鑰更新請求,所述請求中攜帶所述用戶的標識、所述醫院信息系統的標識、以及所述加密后的新共享密鑰,其中至少所述加密后的新共享密鑰是采用與所述電子處方管理系統之間的共享量子密鑰加密的。
39.一種用于轉發共享密鑰更新請求的方法,其特征在于,所述方法在電子處方管理系統中實施,包括:
接收客戶端發送的共享密鑰更新請求;
采用與所述客戶端之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取新共享密鑰的密文、用戶標識、以及醫院信息系統標識;
根據預先建立的用戶與醫院信息系統之間的綁定關系,查找與所述用戶標識和所述醫院信息系統標識對應的患者標識;
根據獲取的醫院信息系統標識,將攜帶所述新共享密鑰的密文、以及所述患者標識的共享密鑰更新請求轉發給相應的醫院信息系統,其中至少所述新共享密鑰的密文是采用與所述醫院信息系統之間的共享量子密鑰加密的。
40.一種用于轉發共享密鑰更新請求的裝置,其特征在于,所述裝置部署于電子處方管理系統,包括:
密鑰更新請求接收單元,用于接收客戶端發送的共享密鑰更新請求;
密鑰更新請求解密單元,用于采用與所述客戶端之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取新共享密鑰的密文、用戶標識、以及醫院信息系統標識;
患者標識查找單元,用于根據預先建立的用戶與醫院信息系統之間的綁定關系,查找與所述用戶標識和所述醫院信息系統標識對應的患者標識;
密鑰更新請求加密轉發單元,用于根據獲取的醫院信息系統標識,將攜帶所述新共享密鑰的密文、以及所述患者標識的共享密鑰更新請求轉發給相應的醫院信息系統,其中至少所述新共享密鑰的密文是采用與所述醫院信息系統之間的共享量子密鑰加密的。
41.一種用于更新共享密鑰的方法,其特征在于,所述方法在醫院信息系統中實施,包括:
接收電子處方管理系統發送的共享密鑰更新請求;
采用與所述電子處方管理系統之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取新共享密鑰的密文、以及患者標識;
采用與所述患者標識對應的共享密鑰對所述新共享密鑰的密文解密,獲取與所述患者標識對應的新共享密鑰,即與所述患者標識對應用戶之間的新共享密鑰。
42.一種用于更新共享密鑰的裝置,其特征在于,所述裝置部署于醫院信息系統,包括:
轉發請求接收單元,用于接收電子處方管理系統發送的共享密鑰更新請求;
轉發請求解密單元,用于采用與所述電子處方管理系統之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取新共享密鑰的密文、以及患者標識;
新密鑰獲取單元,用于采用與所述患者標識對應的共享密鑰對所述新共享密鑰的密文解密,獲取與所述患者標識對應的新共享密鑰,即與所述患者標識對應用戶之間的新共享密鑰。
43.一種用于獲取電子處方的請求方法,其特征在于,所述方法在客戶端實施,包括:
向電子處方管理系統發送電子處方獲取請求,所述請求中攜帶發起所述請求的用戶的標識、提供電子處方的醫院信息系統的標識、以及電子處方標識;
接收所述電子處方管理系統發送的電子處方;
采用與所述電子處方管理系統之間的共享量子密鑰對接收的電子處方解密,并采用所述用戶與所述醫院信息系統之間的共享密鑰對解密后的電子處方再次解密,獲取所述電子處方的原始信息。
44.一種用于獲取電子處方的請求裝置,其特征在于,所述裝置部署于客戶端,包括:
處方獲取請求發送單元,用于向電子處方管理系統發送電子處方獲取請求,所述請求中攜帶發起所述請求的用戶的標識、提供電子處方的醫院信息系統的標識、以及電子處方標識;
處方信息接收單元,用于接收所述電子處方管理系統發送的電子處方;
原始處方獲取單元,用于采用與所述電子處方管理系統之間的共享量子密鑰對接收的電子處方解密,并采用所述用戶與所述醫院信息系統之間的共享密鑰對解密后的電子處方再次解密,獲取所述電子處方的原始信息。
45.一種用于轉發電子處方的方法,其特征在于,所述方法在電子處方管理系統中實施,包括:
接收客戶端發送的電子處方獲取請求,獲取所述請求中攜帶的用戶標識、醫院信息系統標識、以及電子處方標識;
判斷是否存儲了與所述用戶標識和所述電子處方標識對應的電子處方,若是,獲取所述已存儲的電子處方,若否,從醫院信息系統獲取所述電子處方;
采用與所述客戶端之間的共享量子密鑰,對所述獲取的電子處方加密、并發送給所述客戶端;
其中,所述從醫院信息系統獲取所述電子處方,包括:
根據預先建立的用戶與醫院信息系統之間的綁定關系,查找與所述用戶標識和所述醫院信息系統標識對應的患者標識;并根據所述醫院信息系統標識,將攜帶所述患者標識和所述電子處方標識的電子處方獲取請求發送給相應的醫院信息系統;
接收所述醫院信息系統發送的、與所述用戶標識和所述電子處方標識對應的電子處方;
采用與所述醫院信息系統之間的共享量子密鑰對接收的所述電子處方解密,作為所述從醫院信息系統獲取的電子處方,并存儲所述電子處方。
46.一種用于轉發電子處方的裝置,其特征在于,所述裝置部署于電子處方管理系統,包括:
處方獲取請求接收單元,用于接收客戶端發送的電子處方獲取請求,獲取所述請求中攜帶的用戶標識、醫院信息系統標識、以及電子處方標識;
電子處方獲取單元,用于判斷是否存儲了與所述用戶標識和所述電子處方標識對應的電子處方,若是,獲取所述已存儲的電子處方,若否,從醫院信息系統獲取所述電子處方;
電子處方加密轉發單元,用于采用與所述客戶端之間的共享量子密鑰,對所述獲取的電子處方加密、并發送給所述客戶端。
47.一種用于提供電子處方的方法,其特征在于,所述方法在醫院信息系統中實施,包括:
接收電子處方管理系統發送的電子處方獲取請求,獲取所述請求中攜帶的患者標識和電子處方標識;
查找與所述患者標識和所述電子處方標識對應的電子處方;
采用與所述患者標識對應的共享密鑰對所述電子處方加密,采用與所述電子處方管理系統之間的共享量子密鑰對加密后的電子處方再次加密,并發送給所述電子處方管理系統。
48.一種用于提供電子處方的裝置,其特征在于,所述裝置部署于醫院信息系統,包括:
轉發處方獲取請求接收單元,用于接收電子處方管理系統發送的電子處方獲取請求,獲取所述請求中攜帶的患者標識和電子處方標識;
電子處方查找單元,用于查找與所述患者標識和所述電子處方標識對應的電子處方;
電子處方加密發送單元,用于采用與所述患者標識對應的共享密鑰對所述電子處方加密,采用與所述電子處方管理系統之間的共享量子密鑰對加密后的電子處方再次加密,并發送給所述電子處方管理系統。
49.一種用于授權第三方的請求方法,其特征在于,所述方法在客戶端實施,包括:
向電子處方管理系統發送授權第三方請求,所述請求中攜帶發起所述請求的用戶的標識、第三方標識、以及授權第三方查看的電子處方標識;
接收所述電子處方管理系統發送的電子處方;
采用與所述電子處方管理系統之間的共享量子密鑰對接收的電子處方解密,并采用所述用戶與提供所述電子處方的醫院信息系統之間的共享密鑰對解密后的電子處方再次解密,獲取所述電子處方的原始信息;
采用所述第三方具有對應解密密鑰的第一加密密鑰對所述電子處方的原始信息加密,并將攜帶所述第三方標識、以及所述電子處方密文的電子處方轉發請求發送給所述電子處方管理系統,其中,至少所述電子處方密文是采用與所述電子處方管理系統之間的共享量子密鑰加密的。
50.一種用于授權第三方的請求裝置,其特征在于,所述裝置部署于客戶端,包括:
授權第三方請求發送單元,用于向電子處方管理系統發送授權第三方請求,所述請求中攜帶發起所述請求的用戶的標識、第三方標識、以及授權第三方查看的電子處方標識;
電子處方接收單元,用于接收所述電子處方管理系統發送的電子處方;
原始處方獲取單元,用于采用與所述電子處方管理系統之間的共享量子密鑰對接收的電子處方解密,并采用所述用戶與提供所述電子處方的醫院信息系統之間的共享密鑰對解密后的電子處方再次解密,獲取所述電子處方的原始信息;
電子處方加密發送單元,用于采用所述第三方具有對應解密密鑰的第一加密密鑰對所述電子處方的原始信息加密,并將攜帶所述第三方標識、以及所述電子處方密文的電子處方轉發請求發送給所述電子處方管理系統,其中,至少所述電子處方密文是采用與所述電子處方管理系統之間的共享量子密鑰加密的。
51.一種用于授權第三方的電子處方轉發方法,其特征在于,所述方法在電子處方管理系統中實施,包括:
接收客戶端發送的授權第三方請求,獲取所述請求中攜帶的用戶標識、第三方標識、以及電子處方標識;
采用與所述客戶端之間的共享量子密鑰,對與所述用戶標識和所述電子處方標識對應的電子處方加密,并發送給所述客戶端;
接收客戶端發送的電子處方轉發請求;
采用與所述客戶端之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取第三方標識、以及電子處方;
采用與所述第三方之間的共享量子密鑰對所述電子處方加密,并根據所述第三方標識,將加密后的電子處方發送給相應的第三方。
52.一種用于授權第三方的電子處方轉發裝置,其特征在于,所述裝置部署于電子處方管理系統,包括:
授權第三方請求接收單元,用于接收客戶端發送的授權第三方請求,獲取所述請求中攜帶的用戶標識、第三方標識、以及電子處方標識;
電子處方加密轉發單元,用于采用與所述客戶端之間的共享量子密鑰,對與所述用戶標識和所述電子處方標識對應的電子處方加密,并發送給所述客戶端;
處方轉發請求接收單元,用于接收客戶端發送的電子處方轉發請求;
處方轉發請求解密單元,用于采用與所述客戶端之間的共享量子密鑰對所述請求中攜帶的信息執行相應的解密操作,獲取第三方標識、以及電子處方;
電子處方發送第三方單元,用于采用與所述第三方之間的共享量子密鑰對所述電子處方加密,并根據所述第三方標識,將加密后的電子處方發送給相應的第三方。
53.一種用于獲取授權處方的方法,其特征在于,所述方法在第三方實施,包括:
接收電子處方管理系統發送的電子處方;
采用與所述電子處方管理系統之間的共享量子密鑰對接收的電子處方解密,并采用與發起授權操作的客戶端所采用的第一加密密鑰對應的解密密鑰對解密后的電子處方再次解密,獲取所述電子處方的原始信息。
54.一種用于獲取授權處方的裝置,其特征在于,所述裝置部署于第三方,包括:
第三方接收電子處方單元,用于接收電子處方管理系統發送的電子處方;
第三方解密電子處方單元,用于采用與所述電子處方管理系統之間的共享量子密鑰對接收的電子處方解密,并采用與發起授權操作的客戶端所采用的第一加密密鑰對應的解密密鑰對解密后的電子處方再次解密,獲取所述電子處方的原始信息。
55.一種電子處方操作系統,其特征在于,包括:以下各組中的一組或者任意組合:
根據權利要求32所述的用于建立綁定關系的請求裝置、根據權利要求34所述的用于建立綁定關系的裝置、根據權利要求36所述的用于驗證綁定關系的裝置;
根據權利要求38所述的用于更新共享密鑰的請求裝置、根據權利要求40所述的用于轉發共享密鑰更新請求的裝置、根據權利要求42所述的用于更新共享密鑰的裝置;
根據權利要求44所述的用于獲取電子處方的請求裝置、根據權利要求46所述的用于轉發電子處方的裝置、根據權利要求48所述的用于提供電子處方的裝置;
根據權利要求50所述的用于授權第三方的請求裝置、根據權利要求52所述的用于授權第三方的電子處方轉發裝置、根據權利要求54所述的用于獲取授權處方的裝置。