电子处方系统(E-prescription system)是传统上基于纸质的、将医学处 方从临床传递到药房的处理过程的替代物。作为电子处方系统中最重要的 问题之一，用于处理电子处方的安全认证已经引起了研究者和产业界的广 泛关注和兴趣。
G.Ateniese和B.Medeiros撰写的题为“Anonymous E-prescriptions” (ACM Workshop Privacy in the Electronic Society(WPES02)，2002)的现 有技术文件公开了一种匿名电子处方系统，其中，医生或者患者使用其身 份在隐私管理官员(privacy officer)处进行登录，所述隐私管理官员向医 生或者患者发出一个唯一的假名，并且医生或者患者使用其自己的假名基 于诊断在电子处方上签名，然后由隐私管理官员对电子处方进行认证。
在该电子处方系统中，假定作为第三方进行工作的隐私管理官员值得 完全信任，并且医生或者患者的隐私保护仅仅取决于第三方。然而，这种 假设并不总是现实的，这是因为总有可能出现第三方被破坏或者被黑客攻 击(hacked)，这会导致医生或者患者的隐私受到侵害。

本发明的多个目的之一在于提供一种用于认证电子处方的系统，其改 善对电子处方签名的参与者的隐私保护。
为此，本发明提供一种用于认证电子处方的认证系统，所述系统包括 获取单元，其用于获取用于认证的电子处方，该电子处方包括交易编号、 第一假名和使用交易假名的第一参与者的签名，第一假名指明第一参与者 在第一隐私管理官员处的登记；生成单元，用于基于第一假名、交易编号 和对应于第一假名并在第一参与者和第二隐私管理官员之间共享的登记密 钥来生成交易假名；以及验证单元，用于基于登记密钥和交易假名来验证 第一参与者在第二隐私管理官员处的登记以及签名的真实性。
在一个实施例中，该验证单元还可通过将由第一参与者签名的所有电 子处方链接到第一假名以验证第一参与者的历史纪录。
本发明的另一目在于提供一种用于认证电子处方的方法，其改善对对 电子处方签名的参与者的隐私的保护。
为此，本发明提供一种用于认证电子处方的方法，所述方法包括如下 步骤：获取用于认证的电子处方，所述电子处方包括交易编号、指示第一 参与者在第一隐私管理官员处的登记的第一假名，以及使用交易假名的第 一参与者的签名；基于第一假名、交易编号和对应于第一假名并在第一参 与者和第二隐私管理官员之间共享的登记密钥来生成交易假名；以及基于 登记密钥和交易假名来验证第一参与者的登记和签名的真实性。
在根据本发明的认证方法和系统中，第一参与者使用交易假名来对电 子处方签名。由于交易假名基于在第一隐私管理官员处登记的第一假名、 在第二隐私管理官员和第一参与者之间共享的登记密钥、以及针对实时处 方交易随机生成的交易编号而生成，这使得第一参与者能够针对每个电子 处方使用不同的交易假名，并因此在每个认证交易期间保护其隐私防止被 两个隐私管理官员泄密。
虽然对于由第一参与者签名的每个电子处方，交易假名是不同的，但 是第二隐私管理官员仍然可以基于第一假名和登记密钥之间唯一的映射关 系将第一参与者发出和进行签名的全部电子处方链接到第一假名，并因此 便于检查第一参与者的历史记录。
本发明的另一目的在于提供一种生成用于安全认证的假名的方法，所 述方法改进了在交易期间对参与者的隐私保护。
为此，本发明提供一种生成用于安全认证的交易假名的方法，所述方 法包括如下步骤：在第一隐私管理官员处登记参与者，以便可以通过第一 假名唯一地定义和确定参与者的身份；在第二隐私管理官员处登记所述参 与者，以便于可以通过将第二隐私管理官员和参与者之间共享的登记密钥 映射到第一假名来唯一地确定所述参与者的身份；以及基于第一假名、登 记密钥和与交易相关的交易编号来生成针对参与者的交易假名。
由于取决于两个隐私管理官员处的登记和交易编号来生成交易假名， 所以能够很好地保护参与者的隐私防止被每个隐私管理官员泄漏。
显而易见地，本领域技术人员可在本说明的基础上，对本发明所所描 述的认证系统、方法和/或计算机程序产品进行修改和变化。
附图说明
通过结合附图考虑下列详细说明，本发明的上述及其他目的和特征将 变得更为明显，在附图中：
图1是示出根据本发明的用于生成交易假名的方法的实施例的流程图；
图2示意性地示出了根据本发明的用于认证电子处方的方法的实施例；
图3是示出根据本发明的认证系统实施例的框图；
图4是示出包括根据本发明的认证系统的电子处方处理系统的框图。
在这些附图中，相同的部分用相同的附图标记标识。
具体实施例
图1是示出根据本发明的用于生成交易假名的方法的实施例的流程图。 首先，例如假名用户参与者在第一隐私管理官员(例如，医生管理人员) 处登记，以便可通过第一假名唯一地定义和确定参与者的身份(S10)，然 后参与者在第二隐私管理官员(例如，保险公司)处登记，以便通过将第 二隐私管理官员和参与者之间共享的登记密钥映射到第一假名来唯一地确 定参与者的身份(S20)；然后基于第一假名、登记密钥以及链接到交易的 交易编号来生成针对参与者的交易假名(S30)。
在根据本发明的方法处理的步骤S10中，根据下列等式，基于参与者 的公共密钥和第一隐私管理官员的隐私密钥生成第一假名：
$\begin{array}{ccc}{Y}_{\mathrm{Dr}}=y_{\mathrm{Dr}}^{x_{\mathrm{DM}}}& \mathrm{mod}& p\end{array}---\left[1\right]$
其中，YDr是第一假名，xDM是第一隐私管理官员的隐私密钥，yDr和xDr 分别是参与者的公共密钥和隐私密钥，满足：
$\begin{array}{ccc}{y}_{\mathrm{Dr}}=g^{x_{\mathrm{Dr}}}& \mathrm{mod}& p\end{array}---\left[2\right]$
其中，p是大质数并且g是q阶的p群的生成元，隐私密钥 xDr∈{1，…，q-1}，q是满足q/(p-1)的大质数，例如，q可以被p-1整除。如何 生成隐私密钥和公共密钥的细节可以参考ElGamal，T的“A Public-key cryptosystem and a signature scheme based on di screte logarithms”，其收录于 1985年，SpringerVerlag出版的Advances in Cryptology-CRYPTO’84 Proceedings，第10-18页(以后称作参考文献1)。为简单起见，在下文中 从等式中省略“mod p”。
因为在安全系统中，公共密钥唯一地链接到如参与者的身份的参与者， 所以可以通过第一假名唯一地定义和确定参与者的身份。
第一假名可以公布在电子板上并由第三方访问。
在步骤S20，可以基于登记生成登记密钥或者由参与者为登记而提供 登记密钥。登记密钥仅仅在参与者和第二隐私管理官员之间共享，并且登 记密钥作为参与者在第二隐私管理官员处的登记的指示而被唯一地映射到 第一假名。
在步骤S30，当参与者参与交易时，根据下列等式生成交易假名：
${\hat{Y}}_{\mathrm{DR}}={\left(Y_{\mathrm{Dr}}\right)}^{k_i}---\left[3\right]$
其中，是交易假名，ki是交易密钥，ki定义为：
$k_i=h(R_{\mathrm{Dr}}\oplus k_{i-1}),$ k0＝(RDr||YDr)    [4]
其中，是交易假名，i是与电子处方相关的交易编号，ki是所定义的 交易密钥，RDr是第二隐私管理官员和第一参与者之间共享的登记密钥，其 中，h(·)是密码散列函数(cryptographic hash function)，k0是登记密钥RDr和 第一假名YDr的级联。
当参与者使用交易假名来对交易签名时，可以通过基于第一假名、登 记密钥以及与特定交易相关的交易编号来检索交易假名、由第二隐私管理 官员认证参与者的身份和真实性。详细而言，第二隐私管理官员可以检索 交易编号i和第一假名YDr以根据等式[4]中定义的已知函数计算交易密钥 ki，然后根据等式[3]、使用交易密钥ki和第一假名YDr计算交易假名在 这之后，第二隐私管理官员可以使用交易假名来验证参与者的签名。
因为交易假名基于第一假名、登记密钥和交易编号生成，所以参与者 可以针对具体交易使用这个交易假名，并保护隐私以防止从第一和第二隐 私管理官员处泄密。特别地，即使参与者为每个交易使用不同的交易假名， 第二隐私管理官员也可以将由参与者签名的全部交易都链接到同一个第一 假名，以检查参与者的历史记录。
用于生成交易假名的方法在医学电子处方系统中得到了特定应用。在 这样的系统中，当发出和认证电子处方时必须涉及几个参与方：处方发起 者或者处方撰写者，例如医疗机构、医生、医师或其他卫生保健专业人员、 医院等等，为简单起见而将他们称为第一参与者或医生；医生管理机构， 其作为管理机构组织以证明医生发出这种电子处方的资格，并被称为第一 隐私管理官员或者医生管理者；处方药物接收者或者患者，为简单起见被 称为第二参与者或者患者；确认电子处方的保险商、保险方等，为简单起 见将他们称为第二隐私管理官员。可选地，还可能涉及处方药物供应者， 例如药房等，其被称为药房，它们为电子处方配药并且如果适用，从保险 商或者患者处收取相应的应付款。
患者或许已经与保险商签订了有关某种健康计划的协议，并且期望发 送给患者的电子处方与患者的健康计划相匹配。根据其功能定义该处理中 所涉及的所有方，以便容易理解各方的角色并且不限制其物理意义。例如， 医生管理者和保险商掌握医生和/或患者的隐私信息，所述医生管理者和保 险商分别被称为第一隐私管理官员和第二隐私管理官员。
图2示意性地示出了根据本发明的用于认证电子处方的方法的实施例。
在根据本发明的处理的步骤S105中，医生首先向医生管理者发送登记 消息，该登记消息指示医生的身份、公共密钥和已知医生隐私密钥的证据。 可选地，该登记消息包括医生的专业证书。
从医生到医生管理者的登记消息可表示为：
Dr-＞DM：PDM(IDDr，证明，yDr)， $\begin{array}{cc}{V}_1=\mathrm{SK}[\left(x_{\mathrm{Dr}}\right):y_{\mathrm{Dr}}=g^{x_{\mathrm{Dr}}}]\left(m_{\mathrm{DM}}\right)& \mathrm{Msg}\left[1\right]\end{array}$
其中，Dr表示医生，DM表示医生管理者，IDDr是医生的身份，而yDr是 医生的公共密钥，证明表示与医生有关的、涉及专业能力的信息。
V1是由医生基于医生的隐私密钥xDr和来自医生管理者的查证消息mDM 而生成的签名。 $y_{\mathrm{Dr}}=g^{x_{\mathrm{Dr}}}$ 表示医生的公共密钥和作为秘密由医生保持的隐 私密钥之间的关系。V1根据签名函数SK[·]生成，并且是在零知识 (zero-knowledge)情况下已知医生的隐私密钥的证据。在许多现有技术文 献中已经详细论述了签名的生成和验证，例如，在参考文献1中。
在从医生到医生管理者的登记消息中，PDM指利用医生管理者的公共密 钥对登记消息加密，并且可以取决于何时医生从医生管理者获得询问消息、 以一条或两条消息将签名V1发送给医生管理者。例如，医生可以在登记之 前从医生管理者的公共电子板中获取询问消息，然后医生可以在一条消息 中发送信息单元和签名。医生也可以在尝试登记并且从医生管理者接收询 问消息之后在附加消息中发送签名。
一旦医生管理者接收了签名，医生管理者就可以使用医生的公共密钥 yDr、询问消息mDM和签名V1来验证医生的真实身份，例如，登记者是否知 道医生的隐私密钥xDr。可以在参考文献1中找到验证细节。
当验证通过时，医生管理者可以进一步检查医生的证书，并且根据等 式[1]，例如 $Y_{\mathrm{Dr}}=y_{\mathrm{Dr}}^{x_{\mathrm{DM}}},$ 基于医生的公共密钥和医生管理者的隐私密钥为医 生生成假名YDr(第一个假名)，其中，xDM是医生管理者的隐私密钥。
医生管理者在其数据库中存储医生的身份、公共密钥和医生的第一假 名，并以混合(shuffled)方式将第一假名和医生管理者的公共密钥公布在 其公共电子板上。公开可以表示为：
$\begin{array}{cc}\mathrm{DM}->{\mathrm{PB}}_{\mathrm{DM}}:Y_{\mathrm{Dr}}=y_{\mathrm{Dr}}^{x_{\mathrm{DM}}},y_{\mathrm{DM}}& \mathrm{Msg}\left[2\right]\end{array}$
其中，YDr是医生的第一假名，且yDM是医生管理者的公共密钥，满足：
$y_{\mathrm{DM}}=g^{x_{\mathrm{DM}}}---\left[5\right]$
医生查询医生管理者的公共电子板，以检查是否存在满足下列等式的 假名：
$Y_{\mathrm{Dr}}={y_{\mathrm{DM}}}^{x_{\mathrm{Dr}}}---\left[6\right]$
如果存在这样的假名，则医生管理者将从公共电子板下载YDr并且将其 作为第一假名。可选地，医生管理者可以向医生发送公布通知。
在步骤S110，医生向保险商发送登记消息，所述登记消息包括医生的 第一假名、公共密钥和已知医生隐私密钥的证据，并且可选地包括由医生 随机生成的登记密钥。从医生到保险商的登记可以表示为：
$\begin{array}{cc}\mathrm{Dr}->I:P_I(Y_{\mathrm{Dr}},R_{\mathrm{Dr}}),V_2=\mathrm{SK}[\left(x_{\mathrm{Dr}}\right):Y_{\mathrm{Dr}}={\left(y_{\mathrm{DM}}\right)}^{x_{\mathrm{Dr}}}]\left(m_I\right)& \mathrm{Msg}.\left[3\right]\end{array}$
其中，I表示保险商，PI意指利用保险商的公共密钥对消息进行加密， RDr是医生随机生成的登记密钥。V2是基于医生的隐私密钥xDr、医生的第 一假名YDr以及来自保险商的询问消息mI的医生签名，而 $Y_{\mathrm{Dr}}={\left(y_{\mathrm{DM}}\right)}^{x_{\mathrm{Dr}}}$ 表示医 生的第一假名YDr、医生管理者的公共密钥yDM和医生的隐私密钥xDr之间的 关系。V2通过使用签名函数SK[·]生成，并且是在零知识情况下已知医生的 隐私密钥xDr的证据。
在从医生到保险商的登记消息中，如果在登记之前已经得知来自保险 商的询问消息，则可以一条消息同时发送信息单元PI和签名V2，否则，医 生可以两条消息发送信息单元和签名。
一旦保险商接收到签名，保险商就可以利用医生的第一假名YDr、医生 管理者的公共密钥yDM、询问消息mDM和签名V1来到验证登记者是否知道医 生的隐私密钥xDr。
当验证结果为肯定时，保险商将检查医生的第一假名YDr是否存在于医 生管理者的电子公告板上，例如，医生是否已在医生管理者处登记了。如 果是这样，则保险商在保险商的数据库中还原医生的第一假名YDr和登记密 钥RDr。这里，医生的登记密钥RDr是由医生和保险商共享的秘密。可选地， RDr还可以由保险商生成并且在医生和保险商之间共享。
在步骤S120中，患者可以类似利用步骤S105所述的处理在保险商处 登记。从患者到保险商的登记消息可表示为：
P-＞I：PI(IDP，健康计划，yP)， $\begin{array}{cc}{V}_3=\mathrm{SK}[\left(x_p\right):y_p=g^{x_p}]\left(m_I\right)& \mathrm{Msg}.\left[4\right]\end{array}$
其中，P表示患者，PI指对消息加密，IDP是患者身份信息，健康计划 是诸如健康计划或赔偿方案的与患者和保险商之间的协议相关的可选信息 单元。这里，xp、yp和mI分别是患者的隐私密钥、公共密钥和来自保险商 的询问消息。签名V3的生成和验证类被认为类似于上述内容。
一旦保险商接收到来自于患者的登记并且验证患者的假名，则保险商 将为患者生成假名(第二假名)YP，在保险商的数据库中还原与患者健康 计划相链接的、医生的身份IDP和公共密钥yp。保险商以混合方式在其公告 电子板上公布患者的假名以及保险商的公共密钥yI。这种公开可以表示为：
$\begin{array}{cc}I->{\mathrm{PB}}_I:Y_P=y_P^{x_I},y_I& \mathrm{Msg}.\left[5\right]\end{array}$
用这种方法，患者可以经过验证是否在该板上存在一个满足下列等式 的假名YP而容易地获得假名，该等式为：
$Y_P={\left(y_I\right)}^{x_P}---\left[7\right]$
任选地，保险商可以直接将假名YP发送给患者。然后患者在他的诸如 智能卡或USB盘之类的本地存储器中存储假名YP，并且在访问医生看病、 同意处方和为处方配药时将假名用作交易密钥。
在步骤S122中，当患者访问医生时，患者通过签名将他的/她的假名YP 提供给医生，以作为交易密钥以及已知患者隐私密钥xP的证明，其可以表 示为：
$\begin{array}{cc}P->\mathrm{Dr}:Y_P,V_4=\mathrm{SK}[\left(x_P\right):Y_P={\left(y_I\right)}^{x_P}]\left(\mathrm{TH}\right|\left|m_{\mathrm{Dr}}\right)& \mathrm{Msg}.\left[6\right]\end{array}$
其中，，mDr是来自医生的询问消息，并且TH是交易头部，其包括但不 限于：交易ID、开始日和到期日、保险和健康计划标识符。(TH||mDr)是交 易头部和来自医生的询问消息的级联。
医生首先检查在保险商的电子公布板中是否存在假名YP。然后验证该 签名以确保患者已经在保险商处登记了特定的健康计划。签名的生成和验 证与上述方式相同。在诊断以后，医生为患者准备电子处方。
在步骤S124中，为了对电子处方签名，根据等式[3]和[4]、基于第一 假名YDr、与保险商共享的登记密钥RDr和交易密钥ki为医生生成交易假名
电子处方包含一组信息{电子处方，Ve，V5，V6}，其可以表示如下：

$V_5=\mathrm{SK}[\left(x_{\mathrm{Dr}}\right):{\hat{Y}}_{\mathrm{Dr}}={\left(g^{x_{\mathrm{DM}}·k_i}\right)}^{x_{\mathrm{Dr}}}](\mathrm{TH},\mathrm{ep},Y_P)---\left[9\right]$
Ve＝PI(YDr，i，TH，ep，YP)          [10]
$V_6=\mathrm{SK}[\left(x_P\right):Y_P={\left(y_I\right)}^{x_P}](\mathrm{ep},\mathrm{TH})---\left[11\right]$
这里，ep是电子处方便笺簿，其包括处方ID和医药说明。TH是交易 头部，其包括但不限于：交易ID、开始日和到期日、保险和健康计划标识 符。
V5是医生签名，用于证明由谁发出电子处方，而Ve是专门针对保险商 生成以便将发出带有第一假名的不同电子处方的匿名医生链接到同一个医 生。V6是患者签名，用于证明为谁发出电子处方并且由谁同意了该电子处 方。Ve是利用保险商的公共密钥加密的、用于认证的消息。
在步骤S126中，由医生或患者将电子处方转发到药房。在实际情况中， 因为药房是为处方配药和收取应付款的实体，所以电子处方很可能被发送 给药房。
在步骤S130中，为了确认电子处方，药房将认证请求消息连同电子处 方和交易头部TH0一起发送到保险商。发送给保险商的原始消息可表示为：
Ph-＞I：{V5，V6，Ve}    Msg.[7]
最好在药房将电子处方解密之后，再将消息发送给保险商。
在步骤S140中，一旦保险商接收到电子处方，保险商根据对医生和患 者登记的验证来认证电子处方。首先，保险商可以从电子处方中检索医生 的第一假名YDr和交易编号i。此外，根据等式[4]，保险商可以根据交易编 号i和登记密钥RDr计算出交易密钥ki。利用登记密钥RDr和第一假名YDr之间 唯一的映射关系，保险商可以根据等式[3]计算医生的交易假名
在计算出医生的交易假名之后，保险商可以根据上述方法、使用它 来验证签名V5，并因此确认医生的合法性。如果验证通过，则保险商相信 处方是由合法登记的医生所发出的。
类似地，保险商还可以使用患者的假名来验证患者的签名V6并因此确 认患者的授权。如果验证通过，则保险商相信处方是针对登记的患者发出 的。
当医生和患者的验证通过之后，保险商将检查处方和患者健康计划之 间的一致性以及医生的历史记录。
这种方法使得医生能够使用不同的交易假名来准备每个电子处方，然 而，总保持相同的第一假名用于生成每个交易假名。因此，保险商可以将 由同一医生准备的全部处方链接到相同的第一假名，并因此可以检查医生 的历史记录而无需知道医生的真实身份。
在验证和检查之后，保险商将向药房发送认证确认，其包括签名V7， 并且任选地包括对电子处方的付款承诺。这个签名V7可以表示为：
I-＞Ph：电子付款， $\begin{array}{cc}{V}_7=S_I(\mathrm{ep},Y_P,{\hat{Y}}_{\mathrm{Dr}},\mathrm{TH})& \mathrm{Msg}.\left[8\right]\end{array}$
基于来自保险商的认证确认，药房将为处方配药并且稍后从保险商收 取应付款。
当然，根据电子处方系统的不同付款方案，还可以由患者或医生将电 子处方发送给保险商。在这种情况下，认证过程本质上仍然是相同的。
由于患者利用他/她的假名对电子处方签名，因此患者可以相对药房保 持其隐私。此外，因为相同的假名用于针对该患者发出的全部电子处方中， 所以药房仍然可以将针对该患者发出的全部电子处方链接到相同的患者假 名，并因此提供一种可能的方法来检查由不同医生所开处方中的任何药物 冲突。
由于医生用于对处方签名的交易假名依赖于医生的第一假名、登记密 钥和由医生发出的每个电子处方都不同的处理密钥而生成，因此医生可以 相对于药房、医生管理者和保险商保持其隐私。
应当注意，为了认证，可以将电子处方直接发送到保险商。在这种情 况下，电子处方的内容与药房发送的电子处方内容实质上保持相同。
应当注意，尽管医生和患者得到良好保护，但是医生或患者的匿名性 在某些条件(诸如欺诈调查)下可以取消。这可以通过所负责法官、保险 商和医生管理者之间的协调，而在本发明中轻易地实现。
例如，为了调查发出有争议的电子处方的医生，法官向保险商提交带 有医生签名V5和Ve的调查请求。保险人可以利用RDr和i证明YDr和的对应， 然后医生管理者可以证明第一假名YDr和医生的公共密钥yDr之间的对应。医 生管理者可以从其数据库中揭示医生的真实身份而不会泄露医生管理者的 隐私密钥。
本发明提供的、用于认证电子处方的上述方法可以由软件或硬件，或 者由软硬件结合的方式实现。
图3是示出根据本发明的认证系统200的实施例的框图。认证系统200 包括：
获取单元230，其用于获取用于认证的电子处方，所述电子处方包括交 易编号、第一假名和使用交易假名的第一参与者的签名，其中，第一假名 指示第一参与者在第一隐私管理官员处的登记；
生成单元240，其用于基于第一假名、交易编号和对应于第一假名并在 第一参与者和第二隐私管理官员之间共享的登记密钥来生成交易假名；以 及
确认单元250，其用于基于登记密钥和交易假名验证第一参与者在第二 隐私管理官员处的登记以及签名的真实性。
认证系统200中的确认单元250被进一步布置成通过将由第一参与者 签名的全部电子处方链接到第一假名来检查第一参与者的历史记录。
任选地，认证系统200还包括第一登记单元210，用于在第二隐私管理 官员处登记第一参与者，以便通过将第一参与者和第二隐私管理官员之间 共享的登记密钥映射到第一假名来唯一确定第一参与者的身份。
第一登记单元可以包括：接收单元，其用于从第一参与者接收登记消 息，所述登记消息包括指示在第一隐私管理官员处的登记的第一假名以及 已知第一参与者的隐私密钥的证据；验证单元，其用于通过检查在第一隐 私管理官员处是否存在第一假名来验证第一参与者在第一隐私管理官员处 的登记；以及映射单元，其将第一假名映射到第一参与者和第二隐私管理 官员之间共享的登记密钥。
此外，系统200包括第二登记单元220，其用于在第二隐私管理官员处 登记第二参与者，以便可通过第二假名唯一地确定第二参与者的身份。
有利地，电子处方还包括第二假名和使用第二假名的第二参与者签名， 而确认单元250被进一步布置为基于第二假名来验证第二参与者的登记和 签名，以及通过将由第二参与者签名的全部电子处方链接到第二假名来检 查第二参与者的历史记录。
任选地，认证系统200还包括：存储器260，其用于存储登记信息以及 与所登记的患者相关的历史信息；电子公告板270，其用于公布第二假名以 及参与者和隐私管理官员的公共密钥；以及总线265，其用于连接认证系统 中的全部单元。
图4是示出包括根据本发明的认证系统200的处方处理系统100的实 施例的框图。处方系统100还包括医生管理者方(第一隐私管理官员方) 10，其经由服务器12或以其他方式保持在因特网或其他类似的通信网络20 上的出现；保险商方(第二隐私管理官员方)30，其经由服务器32保持在 通信网络30上的出现；医生方(处方发起者方)40，其使用具有适当输入 设备的计算机42接入通信网络；以及患者方(处方接收者)50，其使用计 算机或智能卡52接入通信网络20；以及可选的药房方(处方药物供应者) 60，其经由计算机62等保持在通信网络上的出现。有利地，保险商方30 管理认证系统200，并且最有可能地，认证系统200是保险商方30的一部 分。
当然，系统100优选管理多个类似情况的医生40、患者50和药房60。 然而，为了简单起见，在说明书中，在图4中仅示出每种参与者的一个。 此外，虽然此处参考因特网20进行了描述，但是本领域技术人员就应当理 解，也可以采用其他通信网络、局域或广域计算机网络、蜂窝网络、硬布 线网络等也可以作为在参与者之间传递数据和/或信息的装置。类似地，根 据给定网络的情况，各种终端或其他期望的接口硬件可选地替换计算机和 服务器。另外，尽管未在本文所述的每个实例中明确提出，但是应当理解， 通过可选地利用已知加密技术对在因特网20上中继或或以其他方式传输 的任何或全部通信进行加密，可以进一步提高系统100的安全性。
应当注意，上述实施例是示意性的而非对本发明进行限制，并且本领 域的技术人员能够在不脱离所附权利要求范围的情况下设计出可替代实施 例。在权利要求中，任何置于括号中的附图标记将不构成对权利要求的限 制。词语“包括”不排除权利要求中未列出的单元或者步骤的出现。单元 之前的冠词“一”或“一个”不排除出现多个这种单元。本发明可以借助 于包括若干个分离单元的硬件实现，也可以借助于适当编程的计算机实现。 在列举出若干个单元的系统权利要求中，这些单元中的一些可以包含在硬 件或软件的一个或相同部件中。词语“第一”、“第二”和“第三”等的使 用不指示任何次序。应该将这些词语解释为名称。