專利名稱：電子處方的安全認(rèn)證的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及應(yīng)用密碼術(shù)，特別涉及一種生成用于安全認(rèn)證的交易假名
(pseudonym)的方法。
本發(fā)明還涉及一種用于電子處方的安全認(rèn)證的方法和系統(tǒng)。 此外，本發(fā)明涉及一種用于在計(jì)算機(jī)上實(shí)現(xiàn)所述安全認(rèn)證方法的計(jì)算 機(jī)程序。
背景技術(shù)：
電子處方系統(tǒng)(E-prescription system)是傳統(tǒng)上基于紙質(zhì)的、將醫(yī)學(xué)處 方從臨床傳遞到藥房的處理過程的替代物。作為電子處方系統(tǒng)中最重要的 問題之一，用于處理電子處方的安全認(rèn)證已經(jīng)引起了研究者和產(chǎn)業(yè)界的廣 泛關(guān)注和興趣。
G.Ateniese禾口 B.Medeiros撰寫的題為"Anonymous E-prescriptions" (ACM Workshop Privacy in the Electronic Society (WPES02), 2002)的現(xiàn) 有技術(shù)文件公開了一種匿名電子處方系統(tǒng)，其中，醫(yī)生或者患者使用其身 份在隱私管理官員(privacy officer)處進(jìn)行登錄，所述隱私管理官員向醫(yī) 生或者患者發(fā)出一個(gè)唯一的假名，并且醫(yī)生或者患者使用其自己的假名基 于診斷在電子處方上簽名，然后由隱私管理官員對(duì)電子處方進(jìn)行認(rèn)證。
在該電子處方系統(tǒng)中，假定作為第三方進(jìn)行工作的隱私管理官員值得 完全信任，并且醫(yī)生或者患者的隱私保護(hù)僅僅取決于第三方。然而，這種 假設(shè)并不總是現(xiàn)實(shí)的，這是因?yàn)榭傆锌赡艹霈F(xiàn)第三方被破壞或者被黑客攻 擊(hacked),這會(huì)導(dǎo)致醫(yī)生或者患者的隱私受到侵害。

發(fā)明內(nèi)容
本發(fā)明的多個(gè)目的之一在于提供一種用于認(rèn)證電子處方的系統(tǒng)，其改 善對(duì)電子處方簽名的參與者的隱私保護(hù)。為此，本發(fā)明提供一種用于認(rèn)證電子處方的認(rèn)證系統(tǒng)，所述系統(tǒng)包括 獲取單元，其用于獲取用于認(rèn)證的電子處方，該電子處方包括交易編號(hào)、 第一假名和使用交易假名的第一參與者的簽名，第一假名指明第一參與者
在第一隱私管理官員處的登記；生成單元，用于基于第一假名、交易編號(hào)
和對(duì)應(yīng)于第一假名并在第一參與者和第二隱私管理官員之間共享的登記密
鑰來生成交易假名；以及驗(yàn)證單元，用于基于登記密鑰和交易假名來驗(yàn)證 第一參與者在第二隱私管理官員處的登記以及簽名的真實(shí)性。
在一個(gè)實(shí)施例中，該驗(yàn)證單元還可通過將由第一參與者簽名的所有電 子處方鏈接到第一假名以驗(yàn)證第一參與者的歷史紀(jì)錄。
本發(fā)明的另一目在于提供一種用于認(rèn)證電子處方的方法，其改善對(duì)對(duì) 電子處方簽名的參與者的隱私的保護(hù)。
為此，本發(fā)明提供一種用于認(rèn)證電子處方的方法，所述方法包括如下 步驟獲取用于認(rèn)證的電子處方，所述電子處方包括交易編號(hào)、指示第一 參與者在第一隱私管理官員處的登記的第一假名，以及使用交易假名的第 一參與者的簽名；基于第一假名、交易編號(hào)和對(duì)應(yīng)于第一假名并在第一參 與者和第二隱私管理官員之間共享的登記密鑰來生成交易假名；以及基于 登記密鑰和交易假名來驗(yàn)證第一參與者的登記和簽名的真實(shí)性。
在根據(jù)本發(fā)明的認(rèn)證方法和系統(tǒng)中，第一參與者使用交易假名來對(duì)電 子處方簽名。由于交易假名基于在第一隱私管理官員處登記的第一假名、 在第二隱私管理官員和第一參與者之間共享的登記密鑰、以及針對(duì)實(shí)時(shí)處 方交易隨機(jī)生成的交易編號(hào)而生成，這使得第一參與者能夠針對(duì)每個(gè)電子 處方使用不同的交易假名，并因此在每個(gè)認(rèn)證交易期間保護(hù)其隱私防止被 兩個(gè)隱私管理官員泄密。
雖然對(duì)于由第一參與者簽名的每個(gè)電子處方，交易假名是不同的，但 是第二隱私管理官員仍然可以基于第一假名和登記密鑰之間唯一的映射關(guān) 系將第一參與者發(fā)出和進(jìn)行簽名的全部電子處方鏈接到第一假名，并因此 便于檢査第一參與者的歷史記錄。
本發(fā)明的另一目的在于提供一種生成用于安全認(rèn)證的假名的方法，所 述方法改進(jìn)了在交易期間對(duì)參與者的隱私保護(hù)。
為此，本發(fā)明提供一種生成用于安全認(rèn)證的交易假名的方法，所述方法包括如下步驟在第一隱私管理官員處登記參與者，以便可以通過第一 假名唯一地定義和確定參與者的身份；在第二隱私管理官員處登記所述參 與者，以便于可以通過將第二隱私管理官員和參與者之間共享的登記密鑰 映射到第一假名來唯一地確定所述參與者的身份；以及基于第一假名、登 記密鑰和與交易相關(guān)的交易編號(hào)來生成針對(duì)參與者的交易假名。
由于取決于兩個(gè)隱私管理官員處的登記和交易編號(hào)來生成交易假名， 所以能夠很好地保護(hù)參與者的隱私防止被每個(gè)隱私管理官員泄漏。
顯而易見地，本領(lǐng)域技術(shù)人員可在本說明的基礎(chǔ)上，對(duì)本發(fā)明所所描 述的認(rèn)證系統(tǒng)、方法和/或計(jì)算機(jī)程序產(chǎn)品進(jìn)行修改和變化。


通過結(jié)合附圖考慮下列詳細(xì)說明，本發(fā)明的上述及其他目的和特征將 變得更為明顯，在附圖中
圖l是示出根據(jù)本發(fā)明的用于生成交易假名的方法的實(shí)施例的流程圖； 圖2示意性地示出了根據(jù)本發(fā)明的用于認(rèn)證電子處方的方法的實(shí)施例； 圖3是示出根據(jù)本發(fā)明的認(rèn)證系統(tǒng)實(shí)施例的框圖4是示出包括根據(jù)本發(fā)明的認(rèn)證系統(tǒng)的電子處方處理系統(tǒng)的框圖。 在這些附圖中，相同的部分用相同的附圖標(biāo)記標(biāo)識(shí)。
具體實(shí)施例
圖l是示出根據(jù)本發(fā)明的用于生成交易假名的方法的實(shí)施例的流程圖。 首先，例如假名用戶參與者在第一隱私管理官員(例如，醫(yī)生管理人員)
處登記，以便可通過第一假名唯一地定義和確定參與者的身份(SIO)，然
后參與者在第二隱私管理官員(例如，保險(xiǎn)公司)處登記，以便通過將第 二隱私管理官員和參與者之間共享的登記密鑰映射到第一假名來唯一地確
定參與者的身份(S20);然后基于第一假名、登記密鑰以及鏈接到交易的
交易編號(hào)來生成針對(duì)參與者的交易假名(S30)。
在根據(jù)本發(fā)明的方法處理的步驟S10中，根據(jù)下列等式，基于參與者
的公共密鑰和第一隱私管理官員的隱私密鑰生成第一假 mod p [1]
其中，^是第一假名，x^是第一隱私管理官員的隱私密鑰，~和^>分別是參與者的公共密鑰和隱私密鑰，滿足
7&二g^ mod p [2]其中，P是大質(zhì)數(shù)并且g是？階的^群的生成元，隱私密鑰^e{l，—,《-l}，《是滿足"(^-l)的大質(zhì)數(shù)，例如，《可以被P-1整除。如何生成隱私密鑰和公共密鑰的細(xì)節(jié)可以參考ElGamal， T的"A Public-keycryptosystem and a signature scheme based on discrete logarithms"，其收錄于1985年，SpringerVerlag出版的Advances in Cryptology-CRYPTO'84
Proceedings,第10-18頁(以后稱作參考文獻(xiàn)1)。為簡單起見，在下文中從等式中省略"mod;7"。
因?yàn)樵诎踩到y(tǒng)中，公共密鑰唯一地鏈接到如參與者的身份的參與者，所以可以通過第一假名唯一地定義和確定參與者的身份。第一假名可以公布在電子板上并由第三方訪問。
在步驟S20，可以基于登記生成登記密鑰或者由參與者為登記而提供登記密鑰。登記密鑰僅僅在參與者和第二隱私管理官員之間共享，并且登記密鑰作為參與者在第二隱私管理官員處的登記的指示而被唯一地映射到第一假名。
在步驟S30，當(dāng)參與者參與交易時(shí)，根據(jù)下列等式生成交易假名
其中，4是交易假名，^是交易密鑰，^定義為
A-;z(i^④^。，&=(^,||^) [4]其中，4是交易假名，/是與電子處方相關(guān)的交易編號(hào)，t,是所定義的交易密鑰，^,是第二隱私管理官員和第一參與者之間共享的登記密鑰，其
中，O是密碼散列函數(shù)(cryptographic hash fUnction)， ^。是登記密鑰i^和第一假名^的級(jí)聯(lián)。
當(dāng)參與者使用交易假名來對(duì)交易簽名時(shí)，可以通過基于第一假名、登記密鑰以及與特定交易相關(guān)的交易編號(hào)來檢索交易假名、由第二隱私管理官員認(rèn)證參與者的身份和真實(shí)性。詳細(xì)而言，第二隱私管理官員可以檢索
交易編號(hào)z'和第一假名^以根據(jù)等式[4]中定義的已知函數(shù)計(jì)算交易密鑰&，然后根據(jù)等式[3]、使用交易密鑰、和第一假名J^計(jì)算交易假名&。在這之后，第二隱私管理官員可以使用交易假名來驗(yàn)證參與者的簽名。
因?yàn)榻灰准倜诘谝患倜⒌怯浢荑€和交易編號(hào)生成，所以參與者可以針對(duì)具體交易使用這個(gè)交易假名，并保護(hù)隱私以防止從第一和第二隱私管理官員處泄密。特別地，即使參與者為每個(gè)交易使用不同的交易假名，第二隱私管理官員也可以將由參與者簽名的全部交易都鏈接到同一個(gè)第一假名，以檢查參與者的歷史記錄。
用于生成交易假名的方法在醫(yī)學(xué)電子處方系統(tǒng)中得到了特定應(yīng)用。在
這樣的系統(tǒng)中，當(dāng)發(fā)出和認(rèn)證電子處方時(shí)必須涉及幾個(gè)參與方處方發(fā)起者或者處方撰寫者，例如醫(yī)療機(jī)構(gòu)、醫(yī)生、醫(yī)師或其他衛(wèi)生保健專業(yè)人員、醫(yī)院等等，為簡單起見而將他們稱為第一參與者或醫(yī)生；醫(yī)生管理機(jī)構(gòu)，其作為管理機(jī)構(gòu)組織以證明醫(yī)生發(fā)出這種電子處方的資格，并被稱為第一隱私管理官員或者醫(yī)生管理者；處方藥物接收者或者患者，為簡單起見被稱為第二參與者或者患者；確認(rèn)電子處方的保險(xiǎn)商、保險(xiǎn)方等，為簡單起見將他們稱為第二隱私管理官員。可選地，還可能涉及處方藥物供應(yīng)者，例如藥房等，其被稱為藥房，它們?yōu)殡娮犹幏脚渌幉⑶胰绻m用，從保險(xiǎn)商或者患者處收取相應(yīng)的應(yīng)付款。
患者或許已經(jīng)與保險(xiǎn)商簽訂了有關(guān)某種健康計(jì)劃的協(xié)議，并且期望發(fā)送給患者的電子處方與患者的健康計(jì)劃相匹配。根據(jù)其功能定義該處理中所涉及的所有方，以便容易理解各方的角色并且不限制其物理意義。例如，醫(yī)生管理者和保險(xiǎn)商掌握醫(yī)生和/或患者的隱私信息，所述醫(yī)生管理者和保險(xiǎn)商分別被稱為第一隱私管理官員和第二隱私管理官員。
圖2示意性地示出了根據(jù)本發(fā)明的用于認(rèn)證電子處方的方法的實(shí)施例。
在根據(jù)本發(fā)明的處理的步驟S105中，醫(yī)生首先向醫(yī)生管理者發(fā)送登記消息，該登記消息指示醫(yī)生的身份、公共密鑰和已知醫(yī)生隱私密鑰的證據(jù)?？蛇x地，該登記消息包括醫(yī)生的專業(yè)證書。
從醫(yī)生到醫(yī)生管理者的登記消息可表示為<formula>formula see original document page 12</formula>
其中，A表示醫(yī)生，"M表示醫(yī)生管理者，/"^是醫(yī)生的身份，而y&是
醫(yī)生的公共密鑰，證明表示與醫(yī)生有關(guān)的、涉及專業(yè)能力的信息。
R是由醫(yī)生基于醫(yī)生的隱私密鑰^和來自醫(yī)生管理者的査證消息w^
而生成的簽名。；^=^"表示醫(yī)生的公共密鑰和作為秘密由醫(yī)生保持的隱私密鑰之間的關(guān)系。K根據(jù)簽名函數(shù)M]生成，并且是在零知識(shí)(zero-knowledge)情況下已知醫(yī)生的隱私密鑰的證據(jù)。在許多現(xiàn)有技術(shù)文獻(xiàn)中已經(jīng)詳細(xì)論述了簽名的生成和驗(yàn)證，例如，在參考文獻(xiàn)l中。
在從醫(yī)生到醫(yī)生管理者的登記消息中，Pzw指利用醫(yī)生管理者的公共密鑰對(duì)登記消息加密，并且可以取決于何時(shí)醫(yī)生從醫(yī)生管理者獲得詢問消息、以一條或兩條消息將簽名K發(fā)送給醫(yī)生管理者。例如，醫(yī)生可以在登記之前從醫(yī)生管理者的公共電子板中獲取詢問消息，然后醫(yī)生可以在一條消息中發(fā)送信息單元和簽名。醫(yī)生也可以在嘗試登記并且從醫(yī)生管理者接收詢問消息之后在附加消息中發(fā)送簽名。
一旦醫(yī)生管理者接收了簽名，醫(yī)生管理者就可以使用醫(yī)生的公共密鑰4、詢問消息m，和簽名K來驗(yàn)證醫(yī)生的真實(shí)身份，例如，登記者是否知道醫(yī)生的隱私密鑰&,?？梢栽趨⒖嘉墨I(xiàn)l中找到驗(yàn)證細(xì)節(jié)。
當(dāng)驗(yàn)證通過時(shí)，醫(yī)生管理者可以進(jìn)一步檢查醫(yī)生的證書，并且根據(jù)等式[l]，例如^>=>^"、基于醫(yī)生的公共密鑰和醫(yī)生管理者的隱私密鑰為醫(yī)生生成假名^ (第一個(gè)假名)，其中，x，是醫(yī)生管理者的隱私密鑰。
醫(yī)生管理者在其數(shù)據(jù)庫中存儲(chǔ)醫(yī)生的身份、公共密鑰和醫(yī)生的第一假名，并以混合(shuffled)方式將第一假名和醫(yī)生管理者的公共密鑰公布在其公共電子板上。公開可以表示為<formula>formula see original document page 12</formula>其中，^是醫(yī)生的第一假名，且^w是醫(yī)生管理者的公共密鑰，滿足<formula>formula see original document page 12</formula>
醫(yī)生査詢醫(yī)生管理者的公共電子板，以檢查是否存在滿足下列等式的假名
^"服^ [6]如果存在這樣的假名，則醫(yī)生管理者將從公共電子板下載^并且將其
作為第一假名?？蛇x地，醫(yī)生管理者可以向醫(yī)生發(fā)送公布通知。
在步驟S110，醫(yī)生向保險(xiǎn)商發(fā)送登記消息，所述登記消息包括醫(yī)生的
第一假名、公共密鑰和已知醫(yī)生隱私密鑰的證據(jù)，并且可選地包括由醫(yī)生
隨機(jī)生成的登記密鑰。從醫(yī)生到保險(xiǎn)商的登記可以表示為
壓-〉/:尸,(^，D，^ = S《[(^) :4 Msg.[3]其中，/表示保險(xiǎn)商，《意指利用保險(xiǎn)商的公共密鑰對(duì)消息進(jìn)行加密，及z^是醫(yī)生隨機(jī)生成的登記密鑰。K是基于醫(yī)生的隱私密鑰&,、醫(yī)生的第一假名以及來自保險(xiǎn)商的詢問消息附,的醫(yī)生簽名，而= 表示醫(yī)生的第一假名^、醫(yī)生管理者的公共密鑰^w和醫(yī)生的隱私密鑰x&之間的
關(guān)系。K通過使用簽名函數(shù)^:H生成，并且是在零知識(shí)情況下已知醫(yī)生的隱私密鑰^的證據(jù)。
在從醫(yī)生到保險(xiǎn)商的登記消息中，如果在登記之前已經(jīng)得知來自保險(xiǎn)商的詢問消息，則可以一條消息同時(shí)發(fā)送信息單元S和簽名K，否則，醫(yī)生可以兩條消息發(fā)送信息單元和簽名。
一旦保險(xiǎn)商接收到簽名，保險(xiǎn)商就可以利用醫(yī)生的第一假名4、醫(yī)生
管理者的公共密鑰少zw、詢問消息^w和簽名K來到驗(yàn)證登記者是否知道醫(yī)
生的隱私密鑰&。
當(dāng)驗(yàn)證結(jié)果為肯定時(shí)，保險(xiǎn)商將檢查醫(yī)生的第一假名^是否存在于醫(yī)生管理者的電子公告板上，例如，醫(yī)生是否已在醫(yī)生管理者處登記了。如果是這樣，則保險(xiǎn)商在保險(xiǎn)商的數(shù)據(jù)庫中還原醫(yī)生的第一假名&,和登記密鑰及&。這里，醫(yī)生的登記密鑰&,是由醫(yī)生和保險(xiǎn)商共享的秘密?？蛇x地，i^還可以由保險(xiǎn)商生成并且在醫(yī)生和保險(xiǎn)商之間共享。
在步驟S120中，患者可以類似利用步驟S105所述的處理在保險(xiǎn)商處
登記。從患者到保險(xiǎn)商的登記消息可表示為〉/:尸"/2^，健康計(jì)劃，^)，r3 =<^[(工尸)力-g"(附,) Msg.[4]其中，P表示患者，S指對(duì)消息加密，/",是患者身份信息，健康計(jì)劃是諸如健康計(jì)劃或賠償方案的與患者和保險(xiǎn)商之間的協(xié)議相關(guān)的可選信息單元。這里，、、力和附,分別是患者的隱私密鑰、公共密鑰和來自保險(xiǎn)商的詢問消息。簽名K的生成和驗(yàn)證類被認(rèn)為類似于上述內(nèi)容。
一旦保險(xiǎn)商接收到來自于患者的登記并且驗(yàn)證患者的假名，則保險(xiǎn)商將為患者生成假名(第二假名)^，在保險(xiǎn)商的數(shù)據(jù)庫中還原與患者健康計(jì)劃相鏈接的、醫(yī)生的身份/^和公共密鑰、。保險(xiǎn)商以混合方式在其公告
電子板上公布患者的假名以及保險(xiǎn)商的公共密鑰h。這種公開可以表示為
/- >尸^ : & = W,力 Msg. [5]
用這種方法，患者可以經(jīng)過驗(yàn)證是否在該板上存在一個(gè)滿足下列等式的假名^而容易地獲得假名，該等式為-
& 尸 [7]任選地，保險(xiǎn)商可以直接將假名^發(fā)送給患者。然后患者在他的諸如智能卡或USB盤之類的本地存儲(chǔ)器中存儲(chǔ)假名^ ，并且在訪問醫(yī)生看病、同意處方和為處方配藥時(shí)將假名用作交易密鑰。
在歩驟si22中，當(dāng)患者訪問醫(yī)生時(shí)，患者通過簽名將他的/她的假名y,提供給醫(yī)生，以作為交易密鑰以及已知患者隱私密鑰^的證明，其可以表
示為
尸-> i>: rP,r4 = S尺[(&): & =](77/1( mDr) Msg.[6]
其中，， ,是來自醫(yī)生的詢問消息，并且7^是交易頭部，其包括但不限于交易ID、開始日和到期日、保險(xiǎn)和健康計(jì)劃標(biāo)識(shí)符。(T^IKJ是交易頭部和來自醫(yī)生的詢問消息的級(jí)聯(lián)。
醫(yī)生首先檢査在保險(xiǎn)商的電子公布板中是否存在假名4。然后驗(yàn)證該簽名以確保患者已經(jīng)在保險(xiǎn)商處登記了特定的健康計(jì)劃。簽名的生成和驗(yàn)證與上述方式相同。在診斷以后，醫(yī)生為患者準(zhǔn)備電子處方。
在步驟S124中，為了對(duì)電子處方簽名，根據(jù)等式[3]和[4]、基于第一假名&,、與保險(xiǎn)商共享的登記密鑰^>和交易密鑰、為醫(yī)生生成交易假名電子處方包含一組信息灘子處方，^，K，F(xiàn)J，其可以表示如下
電子處方=w,r//) [8]
K =): = W'產(chǎn)](77/,取&) [9]l肌，,K尸) [10]K =卿^ ): ^ =(力廣](取m) [11〗這里，印是電子處方便箋簿，其包括處方ID和醫(yī)藥說明。77/是交易
頭部，其包括但不限于交易ID、開始日和到期日、保險(xiǎn)和健康計(jì)劃標(biāo)識(shí)符。
K是醫(yī)生簽名，用于證明由誰發(fā)出電子處方，而^是專門針對(duì)保險(xiǎn)商生成以便將發(fā)出帶有第一假名的不同電子處方的匿名醫(yī)生鏈接到同一個(gè)醫(yī)生。F(5是患者簽名，用于證明為誰發(fā)出電子處方并且由誰同意了該電子處方。^是利用保險(xiǎn)商的公共密鑰加密的、用于認(rèn)證的消息。
在步驟S126中，由醫(yī)生或患者將電子處方轉(zhuǎn)發(fā)到藥房。在實(shí)際情況中，因?yàn)樗幏渴菫樘幏脚渌幒褪杖?yīng)付款的實(shí)體，所以電子處方很可能被發(fā)送給藥房。
在步驟S130中，為了確認(rèn)電子處方，藥房將認(rèn)證請(qǐng)求消息連同電子處
方和交易頭部 ^。一起發(fā)送到保險(xiǎn)商。發(fā)送給保險(xiǎn)商的原始消息可表示為
尸/z-Msg.[7]
最好在藥房將電子處方解密之后，再將消息發(fā)送給保險(xiǎn)商。
在步驟S140中， 一旦保險(xiǎn)商接收到電子處方，保險(xiǎn)商根據(jù)對(duì)醫(yī)生和患
者登記的驗(yàn)證來認(rèn)證電子處方。首先，保險(xiǎn)商可以從電子處方中檢索醫(yī)生的第一假名^和交易編號(hào)"此外，根據(jù)等式[4]，保險(xiǎn)商可以根據(jù)交易編號(hào)z'和登記密鑰計(jì)算出交易密鑰A 。利用登記密鑰和第一假名^之間唯一的映射關(guān)系，保險(xiǎn)商可以根據(jù)等式[3]計(jì)算醫(yī)生的交易假名&,。
在計(jì)算出醫(yī)生的交易假名& 之后，保險(xiǎn)商可以根據(jù)上述方法、使用它來驗(yàn)證簽名K，并因此確認(rèn)醫(yī)生的合法性。如果驗(yàn)證通過，則保險(xiǎn)商相信處方是由合法登記的醫(yī)生所發(fā)出的。
類似地，保險(xiǎn)商還可以使用患者的假名來驗(yàn)證患者的簽名K并因此確 認(rèn)患者的授權(quán)。如果驗(yàn)證通過，則保險(xiǎn)商相信處方是針對(duì)登記的患者發(fā)出 的。
當(dāng)醫(yī)生和患者的驗(yàn)證通過之后，保險(xiǎn)商將檢查處方和患者健康計(jì)劃之 間的一致性以及醫(yī)生的歷史記錄。
這種方法使得醫(yī)生能夠使用不同的交易假名來準(zhǔn)備每個(gè)電子處方，然 而，總保持相同的第一假名用于生成每個(gè)交易假名。因此，保險(xiǎn)商可以將 由同一醫(yī)生準(zhǔn)備的全部處方鏈接到相同的第一假名，并因此可以檢査醫(yī)生
的歷史記錄而無需知道醫(yī)生的真實(shí)身份。
在驗(yàn)證和檢查之后，保險(xiǎn)商將向藥房發(fā)送認(rèn)證確認(rèn)，其包括簽名K，
并且任選地包括對(duì)電子處方的付款承諾。這個(gè)簽名K可以表示為
/- >尸/;:電子付款,^ = & 0/7,1^，}^, 77/) Msg.[8]
基于來自保險(xiǎn)商的認(rèn)證確認(rèn)，藥房將為處方配藥并且稍后從保險(xiǎn)商收 取應(yīng)付款。
當(dāng)然，根據(jù)電子處方系統(tǒng)的不同付款方案，還可以由患者或醫(yī)生將電 子處方發(fā)送給保險(xiǎn)商。在這種情況下，認(rèn)證過程本質(zhì)上仍然是相同的。
由于患者利用他/她的假名對(duì)電子處方簽名，因此患者可以相對(duì)藥房保 持其隱私。此外，因?yàn)橄嗤募倜糜卺槍?duì)該患者發(fā)出的全部電子處方中， 所以藥房仍然可以將針對(duì)該患者發(fā)出的全部電子處方鏈接到相同的患者假 名，并因此提供一種可能的方法來檢查由不同醫(yī)生所開處方中的任何藥物 沖突。
由于醫(yī)生用于對(duì)處方簽名的交易假名依賴于醫(yī)生的第一假名、登記密 鑰和由醫(yī)生發(fā)出的每個(gè)電子處方都不同的處理密鑰而生成，因此醫(yī)生可以 相對(duì)于藥房、醫(yī)生管理者和保險(xiǎn)商保持其隱私。
應(yīng)當(dāng)注意，為了認(rèn)證，可以將電子處方直接發(fā)送到保險(xiǎn)商。在這種情 況下，電子處方的內(nèi)容與藥房發(fā)送的電子處方內(nèi)容實(shí)質(zhì)上保持相同。
應(yīng)當(dāng)注意，盡管醫(yī)生和患者得到良好保護(hù)，但是醫(yī)生或患者的匿名性 在某些條件(諸如欺詐調(diào)查)下可以取消。這可以通過所負(fù)責(zé)法官、保險(xiǎn)商和醫(yī)生管理者之間的協(xié)調(diào)，而在本發(fā)明中輕易地實(shí)現(xiàn)。
例如，為了調(diào)查發(fā)出有爭議的電子處方的醫(yī)生，法官向保險(xiǎn)商提交帶 有醫(yī)生簽名K和K的調(diào)查請(qǐng)求。保險(xiǎn)人可以利用^和證明JW和&的對(duì)應(yīng)， 然后醫(yī)生管理者可以證明第一假名^和醫(yī)生的公共密鑰y&之間的對(duì)應(yīng)。醫(yī) 生管理者可以從其數(shù)據(jù)庫中揭示醫(yī)生的真實(shí)身份而不會(huì)泄露醫(yī)生管理者的
隱私密鑰。
本發(fā)明提供的、用于認(rèn)證電子處方的上述方法可以由軟件或硬件，或 者由軟硬件結(jié)合的方式實(shí)現(xiàn)。
圖3是示出根據(jù)本發(fā)明的認(rèn)證系統(tǒng)200的實(shí)施例的框圖。認(rèn)證系統(tǒng)200 包括
獲取單元230，其用于獲取用于認(rèn)證的電子處方，所述電子處方包括交 易編號(hào)、第一假名和使用交易假名的第一參與者的簽名，其中，第一假名 指示第一參與者在第一隱私管理官員處的登記；
生成單元240，其用于基于第一假名、交易編號(hào)和對(duì)應(yīng)于第一假名并在 第一參與者和第二隱私管理官員之間共享的登記密鑰來生成交易假名；以 及
確認(rèn)單元250，其用于基于登記密鑰和交易假名驗(yàn)證第一參與者在第二 隱私管理官員處的登記以及簽名的真實(shí)性。
認(rèn)證系統(tǒng)200中的確認(rèn)單元250被進(jìn)一步布置成通過將由第一參與者 簽名的全部電子處方鏈接到第一假名來檢查第一參與者的歷史記錄。
任選地，認(rèn)證系統(tǒng)200還包括第一登記單元210，用于在第二隱私管理
官員處登記第一參與者，以便通過將第一參與者和第二隱私管理官員之間 共享的登記密鑰映射到第一假名來唯一確定第一參與者的身份。
第一登記單元可以包括接收單元，其用于從第一參與者接收登記消 息，所述登記消息包括指示在第一隱私管理官員處的登記的第一假名以及 已知第一參與者的隱私密鑰的證據(jù)；驗(yàn)證單元，其用于通過檢查在第一隱 私管理官員處是否存在第一假名來驗(yàn)證第一參與者在第一隱私管理官員處 的登記；以及映射單元，其將第一假名映射到第一參與者和第二隱私管理 官員之間共享的登記密鑰。
此外，系統(tǒng)200包括第二登記單元220，其用于在第二隱私管理官員處登記第二參與者，以便可通過第二假名唯一地確定第二參與者的身份。
有利地，電子處方還包括第二假名和使用第二假名的第二參與者簽名，
而確認(rèn)單元250被進(jìn)一步布置為基于第二假名來驗(yàn)證第二參與者的登記和 簽名，以及通過將由第二參與者簽名的全部電子處方鏈接到第二假名來檢 査第二參與者的歷史記錄。
任選地，認(rèn)證系統(tǒng)200還包括存儲(chǔ)器260，其用于存儲(chǔ)登記信息以及 與所登記的患者相關(guān)的歷史信息；電子公告板270，其用于公布第二假名以 及參與者和隱私管理官員的公共密鑰；以及總線265，其用于連接認(rèn)證系統(tǒng) 中的全部單元。
圖4是示出包括根據(jù)本發(fā)明的認(rèn)證系統(tǒng)200的處方處理系統(tǒng)100的實(shí) 施例的框圖。處方系統(tǒng)IOO還包括醫(yī)生管理者方(第一隱私管理官員方) IO，其經(jīng)由服務(wù)器12或以其他方式保持在因特網(wǎng)或其他類似的通信網(wǎng)絡(luò)20 上的出現(xiàn)；保險(xiǎn)商方(第二隱私管理官員方)30，其經(jīng)由服務(wù)器32保持在 通信網(wǎng)絡(luò)30上的出現(xiàn)；醫(yī)生方(處方發(fā)起者方)40，其使用具有適當(dāng)輸入 設(shè)備的計(jì)算機(jī)42接入通信網(wǎng)絡(luò)；以及患者方(處方接收者)50，其使用計(jì) 算機(jī)或智能卡52接入通信網(wǎng)絡(luò)20;以及可選的藥房方(處方藥物供應(yīng)者) 60，其經(jīng)由計(jì)算機(jī)62等保持在通信網(wǎng)絡(luò)上的出現(xiàn)。有利地，保險(xiǎn)商方30 管理認(rèn)證系統(tǒng)200，并且最有可能地，認(rèn)證系統(tǒng)200是保險(xiǎn)商方30的一部 分。
當(dāng)然，系統(tǒng)100優(yōu)選管理多個(gè)類似情況的醫(yī)生40、患者50和藥房60。 然而，為了簡單起見，在說明書中，在圖4中僅示出每種參與者的一個(gè)。 此外，雖然此處參考因特網(wǎng)20進(jìn)行了描述，但是本領(lǐng)域技術(shù)人員就應(yīng)當(dāng)理 解，也可以采用其他通信網(wǎng)絡(luò)、局域或廣域計(jì)算機(jī)網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)、硬布 線網(wǎng)絡(luò)等也可以作為在參與者之間傳遞數(shù)據(jù)和/或信息的裝置。類似地，根 據(jù)給定網(wǎng)絡(luò)的情況，各種終端或其他期望的接口硬件可選地替換計(jì)算機(jī)和 服務(wù)器。另外，盡管未在本文所述的每個(gè)實(shí)例中明確提出，但是應(yīng)當(dāng)理解， 通過可選地利用已知加密技術(shù)對(duì)在因特網(wǎng)20上中繼或或以其他方式傳輸 的任何或全部通信進(jìn)行加密，可以進(jìn)一步提高系統(tǒng)100的安全性。
應(yīng)當(dāng)注意，上述實(shí)施例是示意性的而非對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng) 域的技術(shù)人員能夠在不脫離所附權(quán)利要求范圍的情況下設(shè)計(jì)出可替代實(shí)施
18例。在權(quán)利要求中，任何置于括號(hào)中的附圖標(biāo)記將不構(gòu)成對(duì)權(quán)利要求的限 制。詞語"包括"不排除權(quán)利要求中未列出的單元或者步驟的出現(xiàn)。單元 之前的冠詞"一"或"一個(gè)"不排除出現(xiàn)多個(gè)這種單元。本發(fā)明可以借助 于包括若干個(gè)分離單元的硬件實(shí)現(xiàn)，也可以借助于適當(dāng)編程的計(jì)算機(jī)實(shí)現(xiàn)。 在列舉出若干個(gè)單元的系統(tǒng)權(quán)利要求中，這些單元中的一些可以包含在硬 件或軟件的一個(gè)或相同部件中。詞語"第一"、"第二"和"第三"等的使 用不指示任何次序。應(yīng)該將這些詞語解釋為名稱。
權(quán)利要求
1、一種用于認(rèn)證電子處方的系統(tǒng)，所述系統(tǒng)包括獲取單元，其用于獲取用于認(rèn)證的電子處方，所述電子處方包括交易編號(hào)、第一假名和使用交易假名的第一參與者的簽名，所述第一假名指示所述第一參與者在第一隱私管理官員處的登記；生成單元，其用于基于所述第一假名、所述交易編號(hào)和對(duì)應(yīng)于所述第一假名并在所述第一參與者和第二隱私管理官員之間共享的登記密鑰來生成所述交易假名；以及確認(rèn)單元，其用于基于所述登記密鑰和所述交易假名來驗(yàn)證所述第一參與者在所述第二隱私管理官員處的登記以及所述簽名的真實(shí)性。
2、 如權(quán)利要求l所述的系統(tǒng)，其中，所述生成單元被布置為根據(jù)下列 等式生成所述交易假名其中，^是所述交易假名，/是與所述電子處方相關(guān)的交易編號(hào)，^是 所定義的交易密鑰，而&,是所述第二隱私管理官員和所述第一參與者之間 共享的所述登記密鑰，其中，O是密碼散列函數(shù)，&是所述登記密鑰^>和 所述第一假名^的級(jí)聯(lián)。
3、 如權(quán)利要求l所述的系統(tǒng)，其中，所述確認(rèn)單元還被布置為通過將 所述第一參與者簽名的全部電子處方鏈接到所述第一假名來檢查所述第一 參與者的歷史記錄。
4、 .如權(quán)利要求1所述的系統(tǒng)，還包括第一登記單元，所述第一登記單元用于在所述第二隱私管理官員處登記所述第一參與者，以便通過將所 述第一參與者和所述第二隱私管理官員之間共享的所述登記密鑰映射到所述第一假名來唯一地確定所述第一參與者的身份。
5、 如權(quán)利要求4所述的系統(tǒng)，其中，所述第一登記單元包括接收單元，其用于從所述第一參與者接收登記消息，所述登記消息包 括指示在所述第一隱私管理官員處的登記的所述第一假名和已知所述第一參與者的隱私密鑰的證據(jù)；驗(yàn)證單元，其用于通過檢查在所述第一隱私管理官員處所述第一假名 的存在來驗(yàn)證所述第一參與者在所述第一隱私管理官員處的登記；以及映射單元，其用于將所述第一假名映射到在所述第一參與者和所述第 二隱私管理官員之間共享的所述登記密鑰。
6、 如權(quán)利要求1所述的系統(tǒng)，還包括第二登記單元，所述第二登記單 元用于在所述第二隱私管理官員處登記第二參與者，以便可以由第二假名 唯一地確定所述第二參與者的身份。
7、 如權(quán)利要求6所述的系統(tǒng)，其中，所述電子處方還包括第二假名和 使用所述第二假名的第二參與者的簽名，并且所述確認(rèn)單元還被布置為 基于所述第二假名來驗(yàn)證所述第二參與者在所述第二隱私管理官員處的登 記以及所述簽名的真實(shí)性，以及通過將由所述第二參與者簽名的全部電子 處方鏈接到所述第二假名來檢查所述第二參與者的歷史記錄。
8、 如權(quán)利要求l所述的系統(tǒng)，其中，所述第一參與者、第二參與者、 第一隱私管理官員和第二隱私管理官員分別是醫(yī)生方、患者方、醫(yī)生管理 者方和保險(xiǎn)商方。
9、 一種用于認(rèn)證電子處方的方法，所述方法包括如下步驟 獲取用于認(rèn)證的電子處方，所述電子處方包括交易編號(hào)、指示第一參與者在第一隱私管理官員處的登記的第一假名，以及使用交易假名的所述 第一參與者的簽名；基于所述第一假名、所述交易編號(hào)和對(duì)應(yīng)于所述第一假名并在所述第 一參與者和第二隱私管理官員之間共享的登記密鑰來生成所述交易假名； 以及基于所述登記密鑰和所述交易假名來驗(yàn)證所述第一參與者的所述登記和簽名的真實(shí)性。
10、 如權(quán)利要求9所述的方法，其中，根據(jù)下列等式生成所述交易假名其中，4是所述交易假名，z'是與所述電子處方相關(guān)的交易編號(hào)，&是 所定義的交易密鑰，而^>是在所述第二隱私管理官員和所述第一參與者之 間共享的所述登記密鑰，其中，W)是密碼散列函數(shù)，^。是所述登記密鑰&, 和所述第一假名^的級(jí)聯(lián)。
11、 如權(quán)利要求9所述的方法，還包括如下步驟通過將由所述第一 參與者簽名的全部電子處方鏈接到所述第一假名來檢査所述第一參與者的 歷史記錄。
12、 如權(quán)利要求9所述的方法，還包括如下步驟在所述第二隱私管理官員處登記所述第一參與者，以便通過將所述第一參與者和所述第二隱私管理官員之間共享的所述登記密鑰映射到所述第一假名來唯一地確定所 述第一參與者的身份。
13、 如權(quán)利要求9所述的方法，還包括如下步驟在所述第二隱私管 理官員處登記所述第二參與者，以便可以通過第二假名唯一地確定所述第 二參與者的身份。
14、 如權(quán)利要求13所述的方法，其中，所述電子處方還包括所述第二假名和使用所述第二假名的第二參與者的簽名，并且所述方法還包括如下步驟基于所述第二假名來驗(yàn)證所述第二參與者的登記和簽名，并且通過 將所述第二參與者簽名的全部電子處方鏈接到所述第二假名，來檢查所述 第二參與者的歷史記錄。
15、 如權(quán)利要求9所述的方法，其中，所述第一參與者、第二參與者、第一隱私管理官員和第二隱私管理官員分別是醫(yī)生方、患者方、醫(yī)生管理 者方和保險(xiǎn)商方。
16、 一種要由計(jì)算機(jī)裝置加載的計(jì)算機(jī)程序產(chǎn)品，包括用于認(rèn)證電子 處方的指令，所述計(jì)算機(jī)裝置包括處理單元和存儲(chǔ)器，所述計(jì)算機(jī)程序產(chǎn)品在被加載之后，令所述處理單元提供能夠執(zhí)行下列任務(wù)獲取用于認(rèn)證的電子處方，所述電子處方至少包括交易編號(hào)、第一假名和使用交易假名的第一參與者的簽名，所述第一假名指示所述第一參與者在第一隱私管理官員處的登記；基于所述第一假名、所述交易編號(hào)和對(duì)應(yīng)于所述第一假名并在所述第 一參與者和第二隱私管理官員之間共享的登記密鑰來生成所述交易假名；以及基于所述登記密鑰和所述交易假名來驗(yàn)證所述第一參與者的所述登記 和簽名的真實(shí)性。
17、 一種生成用于安全認(rèn)證的交易假名的方法，所述方法包括如下步驟在第一隱私管理官員處登記參與者，以便可通過第一假名唯一地定義和確定所述參與者的身份；在第二隱私管理官員處登記所述參與者，以便可通過將所述第二隱私 管理官員和所述參與者之間共享的登記密鑰映射到所述第一假名來唯一地 確定所述參與者的身份；以及基于所述第一假名、所述登記密鑰和與交易相關(guān)的交易編號(hào)來生成用 于所述參與者的交易假名。
18、 如權(quán)利要求18所述的方法，其中，根據(jù)下列等式生成所述第一假名<formula>formula see original document page 5</formula>其中，^是所述第一假名，x^是所述第一隱私管理官員的隱私密鑰，^v和&,分別是所述參與者的公共密鑰和隱私密鑰，^是大質(zhì)數(shù)并且g是9階的^群的生成元，所述隱私密鑰^4，…，《-1}，？是滿足《/(^-l)的大質(zhì)數(shù)。
19、如權(quán)利要求18所述的方法，其中，根據(jù)下列等式生成所述交易假名其中，^是所述交易假名，z'是與所述電子處方相關(guān)的交易編號(hào)，&是所定義的交易密鑰，^r是所述第二隱私管理官員和所述第一參與者之間共 享的所述登記密鑰，其中，M')是密碼散列函數(shù)，而^。是所述登記密鑰4和 所述第一假名；的級(jí)聯(lián)。
全文摘要
本發(fā)明提供了一種用于認(rèn)證電子處方的認(rèn)證系統(tǒng)，所述系統(tǒng)包括獲取單元，其用于獲取用于認(rèn)證的電子處方，所述電子處方包括交易編號(hào)、第一假名和使用交易假名的第一參與者的簽名，第一假名指示第一參與者在第一隱私管理官員處的登記；生成單元，其用于基于第一假名、交易編號(hào)和對(duì)應(yīng)于第一假名并在第一參與者和第二隱私管理官員之間共享的登記密鑰來生成交易假名；以及確認(rèn)單元，用于基于登記密鑰和交易假名來驗(yàn)證第一參與者在第二隱私管理官員處的登記以及簽名的真實(shí)性。由于交易假名依賴于在兩個(gè)隱私管理官員處的登記以及針對(duì)實(shí)時(shí)處方的交易編號(hào)，所以可以很好地保護(hù)參與者的隱私以防每個(gè)隱私管理官員處的泄密。
文檔編號(hào)G06F19/00GK101689241SQ200880022119
公開日2010年3月31日 申請(qǐng)日期2008年6月26日 優(yōu)先權(quán)日2007年6月27日
發(fā)明者王常杰, 馬縛龍 申請(qǐng)人:皇家飛利浦電子股份有限公司