获取电子文件的方法及装置制造方法及图纸

本申请提供一种获取电子文件的方法及装置，该获取电子文件的方法包括：根据终端设备的用户在登录平台服务器时的登录信息和提供电子文件的信息提供服务器对应的第一标识生成第一加密密钥；向平台服务器发送用于获取电子文件的第一请求消息；接收平台服务器根据登录信息和第一请求消息返回的通过第二加密密钥加密的电子文件；根据第一加密密钥生成第一解密密钥，通过第一解密密钥对经过第二加密密钥加密后的电子文件进行解密，得到解密后的电子文件。本发明专利技术的技术方案可以使电子文件中涉及到用户的隐私信息不会被平台服务器泄密，由于终端设备不需要与信息提供服务器进行密钥交换即可以获得解密密钥，方便终端设备的用户使用。

【技术实现步骤摘要】

本申请涉及信息
，尤其涉及一种获取电子文件的方法及装置。
技术介绍
为了确保民众用药安全、有效，药房在销售处方药时需要购买方提供医生开具的纸质处方作为购买凭证。随着互联网在各行业的普及，基于互联网的电子处方也得到电商平台的大力推广，电子处方相对于纸质处方，具有格式规范、内容全面清晰、便于医患查询历史记录等优点，是规模推广处方药在线销售的基础。为了方便用户以及药店使用电子处方，需要在互联网基础上建立电子处方平台(ElectronicPrescriptionPlatform，简称为EPP)，从而方便各方查阅和使用处方。由于电子处方包含很多用户隐私信息，例如，患者的姓名、证件号码、手机号码、生日、社保卡号、所患疾病及医生所开具的药品等，由于通过互联网可以随时、随地获取，因此患者的隐私信息容易被恶意攻击和窃取，电子处方中涉及到患者的隐私信息需要更完备的保护手段。
技术实现思路
有鉴于此，本申请提供一种新的技术方案，可以解决现有技术中对电子文件上涉及到的用户的隐私信息的保护不够完备的技术问题。为实现上述目的，本申请提供技术方案如下：根据本专利技术的第一方面，提出了一种获取电子文件的方法，应用在终端设备上，包括：根据所述终端设备的用户在登录平台服务器时的登录信息和提供所述电子文件的信息提供服务器对应的第一标识生成第一加密密钥，所述信息提供服务器用于为所述终端设备提供所述电子文件；向所述平台服务器发送用于获取所述电子文件的第一请求消息，所述第一请求消息中携带有所述第一标识和所述电子文件的第二标识；接收所述平台服务器根据所述登录信息和所述第一请求消息返回的通过第二加密密钥加密的所述电子文件，所述第二加密密钥由所述第一加密密钥、所述第一标识和所述第二标识生成；根据所述第一加密密钥生成第一解密密钥，通过所述第一解密密钥对经过所述第二加密密钥加密后的所述电子文件进行解密，得到解密后的所述电子文件。根据本专利技术的第二方面，提出了一种获取电子文件的方法，应用在终端设备上，包括：向平台服务器发送获取电子文件的第二请求消息，所述第二请求消息中携带有提供所述电子文件的信息提供服务器对应的第一标识、所述电子文件的第二标识以及第三方用户的第三标识；在所述平台服务器确认所述第三标识具有查阅所述电子文件的权限并且所述第一标识与所述登录信息中所包括的用户登录名具有绑定关系后，接收所述平台服务器返回的所述第三方用户的数字证书；从所述数字证书中获取所述第三方用户的公钥；根据所述第一加密密钥、所述第一标识和所述第二标识通过哈希运算生成所述第二加密密钥；通过所述第三方用户的公钥对所述第二加密密钥进行加密，将所述第一标识、所述第二标识以及加密后的所述第二加密密钥发送至所述平台服务器。根据本专利技术的第三方面，提出了一种获取电子文件的方法，应用在平台服务器上，包括：接收来自终端设备的用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供电子文件的信息提供服务器对应的第一标识和所述电子文件对应的第二标识；通过所述终端设备的用户在所述平台服务器的登录信息和所述第一标识确定所述用户在所述信息提供服务器的用户注册名；将所述第一标识、所述第二标识和所述用户注册名进行数字签名后发送至所述信息提供服务器；接收所述信息提供服务器通过第二加密密钥加密后的电子文件，所述第二加密密钥由第一加密密钥和所述第一标识生成，所述第一加密密钥根据所述终端设备的用户登录所述平台服务器的登录信息和所述第一标识生成；将通过所述第二加密密钥加密的所述电子文件发送至终端设备。根据本专利技术的第四方面，提出了一种获取电子文件的方法，应用在信息提供服务器上，包括：接收来自平台服务器的用于获取电子文件的第三请求消息，所述第三请求消息中携带有所述信息提供服务器对应的第一标识、所述电子文件的第二标识；根据所述第二标识查找所述电子文件；根据所述第一标识、所述第二标识、第一加密密钥生成用于加密所述电子文件的第二加密密钥，所述第一加密密钥由所述终端设备在所述平台服务器的登录信息和所述第一标识生成；将所述第一标识、所述第二标识和经过所述第二加密密钥加密后的所述电子文件发送至所述平台服务器。根据本专利技术的第五方面，提出了一种获取电子文件的装置，应用在终端设备上，包括：第一生成模块，用于根据所述终端设备的用户在登录平台服务器时的登录信息和提供所述电子文件的信息提供服务器对应的第一标识生成第一加密密钥，所述信息提供服务器用于为所述终端设备提供所述电子文件；第一发送模块，用于向所述平台服务器发送用于获取所述电子文件的第一请求消息，所述第一请求消息中携带有所述第一标识和所述电子文件的第二标识；第一接收模块，用于接收所述平台服务器根据所述登录信息和所述第一发送模块发送的第一请求消息返回的通过第二加密密钥加密的所述电子文件，所述第二加密密钥由所述第一加密密钥、所述第一标识和所述第二标识生成；第一解密模块，用于根据所述第一生成模块生成的所述第一加密密钥生成第一解密密钥，通过所述第一解密密钥对所述第一接收模块接收到的经过所述第二加密密钥加密后的所述电子文件进行解密，得到解密后的所述电子文件。根据本专利技术的第六方面，提出了一种获取电子文件的装置，应用在平台服务器上，包括：第七接收模块，用于接收来自终端设备的用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供电子文件的信息提供服务器对应的第一标识和所述电子文件对应的第二标识；第三确定模块，用于通过所述终端设备的用户在所述平台服务器的登录信息和所述第七接收模块接收到的所述第一请求消息中携带的所述第一标识确定所述用户在所述信息提供服务器的用户注册名；第七发送模块，用于将所述第一标识、所述第二标识和所述用户注册名进行数字签名后发送至所述信息提供服务器；第八接收模块，用于接收所述信息提供服务器通过第二加密密钥加密后的电子文件，所述第二加密密钥由第一加密密钥和所述第七接收模块接收到的所述第一请求消息中携带的所述第一标识生成，所述第一加密密钥根据所述终端设备的用户登录所述平台服务器的登录信息和所述第一标识生成；第八发送模块，用于将所述第八接收模块接收到的通过所述第二加密密钥加密的所述电子文件发送至终端设备。根据本专利技术的第七方面，提出了一种获取电子文件的装置，应用在信息提供服务器上，包括：第十六接收模块，用于接收来自平台服务器的用于获取电子文件的第三请求消息，所述第三请求消息中携带有所述信息提供服务器对应的第一标识、所述电子文件的第二标识；查找模块，用于根据所述第十六接收模块接收到的所述第二标识查找所述电子文件；第二生成模块，用于根据所述第十六接收模块接收到的所述第一标识、所述第二标识、第一加密密钥生成用于加密所述电子文件的第二加密密钥，所述第一加密密钥由所述终端设备在所述平台服务器的登录信息和所述第一标识生成；第十七发送模块，用于将所述第一标识、所述第二标识和经过所述第二生成模块生成的所述第二加密密钥加密后的所述电子文件发送至所述平台服务器。由以上技术方案可见，本专利技术实施例通过第二加密密钥加密终端设备所请求的电子文件，由于第二加密密钥由第一加密密钥、第一标识和第二标识生成，因此终端设备可以根据第一加密密钥生成与第二加密密钥相对应的第一本文档来自技高网...

【技术保护点】
一种获取电子文件的方法，应用在终端设备上，其特征在于，所述方法包括：根据所述终端设备的用户在登录平台服务器时的登录信息和提供所述电子文件的信息提供服务器对应的第一标识生成第一加密密钥，所述信息提供服务器用于为所述终端设备提供所述电子文件；向所述平台服务器发送用于获取所述电子文件的第一请求消息，所述第一请求消息中携带有所述第一标识和所述电子文件的第二标识；接收所述平台服务器根据所述登录信息和所述第一请求消息返回的通过第二加密密钥加密的所述电子文件，所述第二加密密钥由所述第一加密密钥、所述第一标识和所述第二标识生成；根据所述第一加密密钥生成第一解密密钥，通过所述第一解密密钥对经过所述第二加密密钥加密后的所述电子文件进行解密，得到解密后的所述电子文件。

【技术特征摘要】
1.一种获取电子文件的方法，应用在终端设备上，其特征在于，所述方法包括：根据所述终端设备的用户在登录平台服务器时的登录信息和提供所述电子文件的信息提供服务器对应的第一标识生成第一加密密钥，所述信息提供服务器用于为所述终端设备提供所述电子文件；向所述平台服务器发送用于获取所述电子文件的第一请求消息，所述第一请求消息中携带有所述第一标识和所述电子文件的第二标识；接收所述平台服务器根据所述登录信息和所述第一请求消息返回的通过第二加密密钥加密的所述电子文件，所述第二加密密钥由所述第一加密密钥、所述第一标识和所述第二标识生成；根据所述第一加密密钥生成第一解密密钥，通过所述第一解密密钥对经过所述第二加密密钥加密后的所述电子文件进行解密，得到解密后的所述电子文件。2.根据权利要求1所述的方法，其特征在于，所述根据用户登录平台服务器的登录信息和提供所述电子文件的信息提供服务器对应的第一标识生成第一加密密钥，包括：对所述登录信息所包括的用户登录名、登录密码和提供所述电子文件的信息提供服务器对应的第一标识进行哈希运算，生成第一加密密钥。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：将所述第一加密密钥、所述第一标识、所述第二标识进行哈希运算，得到哈希值；将所述哈希值发送至所述平台服务器，以供所述平台服务器将所述哈希值转发给所述信息提供服务器后根据所述哈希值验证所述第一请求消息的合法性。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：在得到解密后的所述电子文件之后，对所述电子文件中的用户信息进行合法性验证。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：对所述登录信息进行哈希运算，得到哈希运算后的用户登录名；通过哈希运算后的所述登录信息登录所述平台服务器；接收所述平台服务器根据所述哈希运算后的登录信息返回的第一确认消息。6.根据权利要求1所述的方法，其特征在于，所述向平台服务器发送获取电子文件的第一请求消息的步骤之后，所述方法还包括：接收所述平台服务器验证所述第一标识与所述登录信息中的用户登录名之间的绑定关系后返回的第二确认消息，如果所述第二确认消息表示所述第一标识和所述用户登录名具有绑定关系，执行所述接收所述平台服务器根据所述第一请求消息返回的通过第二加密密钥加密的所述电子文件的步骤。7.根据权利要求6所述的方法，其特征在于，如果所述第二确认消息表示所述第一标识和所述用户登录名不存在绑定关系，所述方法还包括：根据所述第一标识确定所述信息提供服务器的数字证书对应的数字信封；通过所述数字信封将所述第一加密密钥和所述用户登录名在所述信息提供服务器对应的身份标识加密后发送至所述平台服务器。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：在所述平台服务器向所述终端设备返回第三方认证通知时，向可信第三方平台发送所述登录信息所包括的用户登录名对应的用户信息；在所述可信第三方平台对所述用户信息进行验证后，接收来自所述可信第三方平台的数字签名，所述数字签名由所述可信第三方平台通过所述可信第三方平台的私钥对时间戳、所述用户信息的哈希值进行签名得到；将所述可信第三方平台的数字签名的认证结果发送所述平台服务器。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：在所述平台服务器验证所述认证结果的合法性后，接收所述平台服务器根据所述认证结果返回的所述用户信息和所述第一加密密钥的哈希值、所述第一标识和所述用户登录名绑定成功的通知消息；根据所述用户信息和所述第一加密密钥确定所述用户信息和所述第一加密密钥的哈希值的真实性，以确认所述第一标识和所述登录信息所包括的用户登录名绑定成功。10.根据权利要求1-9任一所述的方法，其特征在于，所述方法还包括：向所述平台服务器发送获取电子文件的第二请求消息，所述第二请求消息中携带有所述第一标识、所述第二标识以及第三方用户的第三标识；在所述平台服务器确认所述第三标识具有查阅所述电子文件的权限并且所述第一标识与所述登录信息中所包括的用户登录名具有绑定关系后，接收所述平台服务器返回的所述第三方用户的数字证书；从所述数字证书中获取所述第三方用户的公钥；根据所述第一加密密钥、所述第一标识和所述第二标识通过哈希运算生成所述第二加密密钥；通过所述第三方用户的公钥对所述第二加密密钥进行加密，将所述第一标识、所述第二标识以及加密后的所述第二加密密钥发送至所述平台服务器。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：在所述平台服务器根据所述第二标识查找到所述电子文件后，接收所述平台服务器返回的确认第三方授权完成的通知消息。12.一种获取电子文件的方法，应用在平台服务器上，其特征在于，所述方法包括：接收来自终端设备的用于获取电子文件的第一请求消息，所述第一请求消息中携带有提供电子文件的信息提供服务器对应的第一标识和所述电子文件对应的第二标识；通过所述终端设备的用户在所述平台服务器的登录信息和所述第一标识确定所述用户在所述信息提供服务器的用户注册名；将所述第一标识、所述第二标识和所述用户注册名进行数字签名后发送至所述信息提供服务器；接收所述信息提供服务器通过第二加密密钥加密后的电子文件，所述第二加密密钥由第一加密密钥和所述第一标识生成，所述第一加密密钥根据所述终端设备的用户登录所述平台服务器的登录信息和所述第一标识生成；将通过所述第二加密密钥加密的所述电子文件发送至终端设备。13.根据权利要求12所述的方法，其特征在于，所述方法还包括：接收来自所述终端设备的哈希值，所述哈希值由所述第一加密密钥、所述第一标识、所述电子文件对应的第二标识进行哈希运算得到；对所述哈希值进行签名后发送至所述信息提供服务器，以供所述信息提供服务器根据所述哈希值验证所述第一请求消息的合法性。14.根据权利要求12所述的方法，其特征在于，所述方法还包括：接收来自所述终端设备经过哈希运算后的登录信息；对所述登录信息进行合法性验证后，向所述终端设备发送第一确认消息。15.根据权利要求12所述的方法，其特征在于，所述对第一加密密钥、所述第一标识、所述第二标识进行数字签名后发送至所述信息提供系统信息提供服务器的步骤之前，所述方法还包括：根据所述第一请求消息验证所述第一标识与所述登录信息中所包括的用户登录名之间的绑定关系；向所述终端设备返回第二确认消息，如果所述第二确认消息表示所述第一标识和所述用户登录名具有绑定关系，执行所述对第一加密密钥、所述第一标识、所述第二标识进行数字签名后发送至所述信息提供系统信息提供服务器的步骤。16.根据权利要求15所述的方法，其特征在于，如果所述第二确认消息表示所述第一标识和所述用户登录名不存在绑定关系，所述方法还包括：接收来自所述终端设备的数字信封，所述数字信封中包含有所述第一加密密钥和所述用户登录名在所述信息提供服务器对应的卡标识，所述数字信
\t封为所述终端设备根据所述信息提供服务器的数字证书生成的；对所述数字信封进行验证后，向所述终端设备返回第三方认证通知；接收所述终端设备根据所述第三方认证通知在所述可信第三方平台得到的数字签名，所述可信第三方平台的数字签名由所述可信第三方平台通过所述可信第三方平台的私钥对时间戳、所述用户信息的哈希值进行签名得到。17.根据权利要求16所述的方法，其特征在于，所述方法还包括：对所述可信第三方平台的数字签名进行合法性验证；在所述可信第三方平台的数字签名的验证通过后，将通过所述数字信封加密的所述第一加密密钥和所述卡标识发送至所述信息提供服务器。18.根据权利要求17所述的方法，其特征在于，所述方法还包括：接收所述信息提供服务器返回的所述用户登录名在所述信息提供服务器注册的用户注册名和所述第一加密密钥的哈希值以及所述第一标识；建立所述用户注册名与所述用户登录名之间的绑定关系；将所述用户登录名和所述第一加密密钥的哈希值、所述第一标识和绑定成功的确认消息发送至所述终端设备，所述终端设备用于根据所述第一加密密钥、所述用户登录名验证所述哈希值的真实性。19.根据权利要求17所述的方法，其特征在于，所述方法还包括接收来自所述终端设备的用于获取电子文件的第二请求消息，所述第二请求消息中携带有所述第一标识、所述第二标识以及第三方用户的第三标识；确认所述第三标识是否具有查阅所述电子文件的权限并且所述第一标识与所述用户登录名是否具有绑定关系；在确认所述第三标识具有查阅所述电子文件的权限并且所述第一标识与所述用户登录名具有绑定关系后，向所述终端设备返回所述第三方用户的数字证书；接收来自所述终端设备的所述第一标识、所述用户登录名以及加密后的所述第二加密密钥，所述第二加密密钥根据所述第一加密密钥、所述第一标识和所述用户登录名通过哈希运算生成，并通过所述第三方用户的数字证书
\t中的公钥加密。20.根据权利要求19所述的方法，其特征在于，所述方法还包括：根据所述第二标识确定所述电子文件；将所述电子文件和所述第三方用户的公钥加密的所述第二加密密钥发送给第三方用户，所述第三方用户的终端根据所述第三方用户的私钥解密经过所述第三方用户的公钥加密后的所述第二加密密钥，得到所述第二加密密钥，根据所述第二加密密钥解密所述电子文件中的隐私信息。21.根据权利要求12-20任一所述的方法，其特征在于，所述方法还包括：对所述登录信息中的所述用户登录名进行第一次哈希运算，得到第一次哈希运算后的登录信息。将所述第一次哈希运算后的所述登录信息通过固定密钥进行第二次哈希运算；存储经过所述第二次哈希运算后的所述登录信息。22.一种获取电子文件的方法，应用在信息提供服务器上，其特征在于，所述方法包括：接收来自平台服务器的用于获取电子文件的第三请求消息，所述第三请求消息中携带有所述信息提供服务器对应的第一标识、所述电子文件的第二标识；根据所述第二标识查找所述电子文件；根据所述第一标识、所述第二标识、第一加密密钥生成用于加密所述电子文件的第二加密密钥，所述第一加密密钥由所述终端设备在所述平台服务器的登录信息和所述第一标识生成；将所述第一标识、所述第二标识和经过所述第二加密密钥加密后的所述电子文件发送至所述平台服务器。23.根据权利要求22所述的方法，其特征在于，所述方法还包括：接收所述平台服务器转发的来自所述终端设备的哈希值，所述哈希值由
\t所述第一加密密钥、所述第一标识、所述电子文件对应的第二标识进行哈希运算得到；通过所述哈希值对所述第三请求消息进行合法性验证。24.根据权利要求22所述的方法，其特征在于，所述根据所述第一标识、所述第二标识、所述第一加密密钥生成用于加密所述电子文件的第二加密密钥，包括：确定所述终端设备的用户在所述信息提供服务器上是否存储有多个电子文件；如果存储一个电子文件，根据所述第一加密密钥、所述第一标识、所述第二标识生成所述电子文件对应的所述第二加密密钥；如果存储两个以上的电子文件，根据所述第一加密密钥、所述第一标识、所述第二标识以及相邻的电子文件对应的第二解密密钥顺次生成所述两个以上的电子文件各自对应的第二加密密钥。25.根据权利要求22-24任一所述的方法，其特征在于，所述方法还包括：在所述平台服务对可信第三方平台的数字签名进行合法性验证后，接收所述平台服务器通过所述数字信封加密后的所述用户登录名，其中，所述数字信封为所述终端设备将所述用户在所述信息提供服务器的卡标识通过所述信息提供服务器对应的数字证书生成的；在验证所述终端设备的用户信息的合法性以及与卡标识的关联合法性后，保存所述第一加密密钥，并提取所述用户登录名在所述信息提供服务器注册的用户注册名；将所述用户注册名、所述第一加密密钥的哈希值和所述第二标识发送至所述平台服务器。26.一种获取电子文件的装置，应用在终端设备上，其特征在于，所述装置包括：第一生成模块，用于根据所述终端设备的用户在登录平台服务器时的登
\t录信息和提供所述电子文件的信息提供服务器对应的第一标识生成第一加密密钥，所述信息提供服务器用于为所述终端设备提供所述电子文件；第一发送模块，用于向所述平台服务器发送用于获取所述电子文件的第一请求消息，所述第一请求消息中携带有所述第一标识和所述电子文件的第二标识；第一接收模块，用于接收所述平台服务器根据所述第一生成模块所使用的所述登录信息和所述第一发送模块发送的第一请求消息返回的通过第二加密密钥加密的所述电子文件，所述第二加密密钥由所述第一加密密钥、所述第一标识和所述第二标识生成；第一解密模块，用于根据所述第一生成模块生成的所述第一加密密钥生成第一解密密钥，通过所述第一解密密钥对所述第一接收模块接收到的经过所述第二加密密钥加密后的所述电子文件进行解密，得到解密后的所述电子文件。27.根据权利要求26所述的装置，其特征在于，所述第一生成模块包括：第一生成单元，用于对所述登录信息所包括的用户登录名、登录密码和提供所述电子文件的信息提供服务器对应的第一标识进行哈希运算，生成第一加密密钥。28.根据权利要求26所述的装置，其特征在于，所述装置还包括：第一哈希模块，用于将所述第一生成模块生成的所述第一加密密钥、所述第一标识、所述第二标识进行哈希运算，得到哈希值；第二发送模块，用于将所述第一哈希模块...

【专利技术属性】
技术研发人员：张甲，李凯，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY