具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例中所提到的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括其他没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

目前，电子审方功能作为一种通用功能，其本身不会被平台直接使用，而是会被嵌入到HIS系统中使用，但是将相关代码直接嵌入到HIS系统中，会对HIS系统造成一些侵入式干扰，导致HIS系统出现兼容性问题；而且，不同的HIS系统可能存在一些差异，为了保证所有的HIS系统都正常，需要开发和维护额外的代码。

其次，医院基于数据安全的考虑，将网络为内外网隔离，无法将电子审方功能部署到外网(如微信平台或其他互联网应用场景)，由于无法统一部署代码，造成不同的版本之间管理混乱，持续升级及影响审方流程的正确性。

基于此，本申请实施例提供了一种在线校验插件的处理方法，通过该方法可以缓解医疗机构数据管理效率较低的技术问题。

下面结合附图对本发明实施例进行进一步地介绍。

图1为本申请实施例提供的一种在线校验插件的处理方法的流程示意图，应用于网关装置，多个网关装置对应多个设备。如图1所示，该方法包括：

步骤S110，获取接入方提供的验证数据。

其中，验证数据包括接入方ID。

需要说明的是，可以配置包括医院名称、Token加密密钥、Token过期时间、刷新Token过期时间、是否开启微信验证选项、是否开启客户端域验证选项等信息，并且配置ID根据规则自动生成；以及配置代理服务，包括资源名称、回调密钥地址、对应配置ID、代理ID根据规则自动生成；以及配置接入方，包括接入方ID(根据规则自动生成)、接入方密钥(根据规则自动生成)、微信AppId(通过验证流种自动获得)、调用端类型(小程序、微信网页、通用)、接入方名称、回调地址、客户端域(验证流程自动获得)、可访问范围、对应配置ID。

步骤S120，根据验证数据检测接入方是否验证通过。

通过接受接入方输入的验证数据(例如接入方ID、接入方密钥等)，并进行验证。

步骤S130，如果接入方验证通过，则根据接入方ID找到对应的代理ID，并向代理ID发送对应的Token加密密钥，并利用RSA私钥对发送的Token加密密钥进行签名。

其中，RSA私钥为基于RSA加密算法的私钥；Token加密密钥为一种对称加密密钥，其解密密钥与加密密钥相同。

需要说明的是，当验证接入方密钥通过，则返回验证通过信息，否则，返回验证失败信息。另外，如果能获取到框架平台提供的唯一码(接入方ID)，则可根据配置信息确定是否对唯一码进行辅助验证，用以确定是否为接入方违规接入。

步骤S140，监测Token加密密钥是否发送校验请求，如果发送校验请求，则利用RSA公钥校验签名。

其中，RSA公钥为基于RSA加密算法的公钥；

需要说明的是，分发密钥数据的传输过程采用SSL传输，并利用RSA私钥进行签名。

通过利用RSA私钥进行签名，增强了数据传输的安全性和稳定性，降低了数据泄漏的风险，同时采用SSL传输技术能够有效保护接入方数据不被劫持和篡改，进一步保护了流程安全和数据安全，有利于多场景下审方平台的顺利实施。

步骤S150，如果签名验证通过，则更新Token加密密钥；利用更新后的Token加密密钥提取Token，并对Token进行校验，如果Token验证通过，则接收响应结果数据。

需要说明的是，当接入方调用审方功能接口后，需发送的数据包括Token、结构化处方数据(或为JSON格式)。在这个过程中，如果验证Token失败，则按逆向原路径返回验证失败的信息，否则，按逆向原路径返回相应的校验结果。

通过搭建在线校验插件平台，能够将多方面信息纳入至统一的系统管理模块，使得管理更方便，可控性更强，维护成本更低，进一步保护流程安全和数据安全，增强医院管理信心，有利于多场景下审方平台的顺利实施。

下面对上述步骤进行详细介绍。

基于上述步骤S130，该方法还可以包括以下步骤：

步骤a)，如果接入方验证通过，则根据接入方ID查找对应的配置ID，并根据配置ID找到对应的代理ID，并向代理ID发送对应的Token加密密钥。

通过配置ID找到对应的代理ID，并向代理ID发送对应的Token加密密钥，使得控制权限更容易，数据安全得到了有效的保证。

基于上述步骤S140，该方法还可以包括以下步骤：

步骤b)，如果签名验证不通过，则不更新Token加密密钥。

通过验证签名能够控制访问权限，杜绝了代码版本碎片化和代码部署的碎片化，提高了功能扩展的简易性。

在一些实施例中，该方法还可以包括以下步骤：

步骤c)，如果Token验证不通过，则按逆向原路径返回验证不通过的信息，并接收验证不通过的响应结果数据。

需要说明的是，在这个过程中，当验证Token失败时，会将按逆向原路径返回验证失败的信息，否则，按逆向原路径返回相应的校验结果。

基于上述步骤S120，该方法还可以包括以下步骤：

步骤d)，如果接入方验证不通过，则按逆向原路径返回验证不通过的信息，并重新检测验证数据。

通过及时返回验证结果信息，可以有效减少实时工作量，提高医疗机构数据管理效率。

在一些实施例中，验证数据包括下述一项或多项：

医院名称、资源名称、可访问范围、回调地址。

例如，如图2所示，通过将各种接入方信息、权限配置信息等纳入统一的系统管理平台，提高了数据管理的便捷性和可控性，降低了医院维护成本，实施工作量减少。

基于上述步骤S150，该方法还可以包括以下步骤：

步骤e)，如果Token验证通过后，转发验证数据，并在图形用户界面上展示校验过程。

通过直观展示校验过程，提高了数据管理的效率，保护了流程安全和数据安全，增强了医院信心。

图3提供了一种在线校验插件的处理装置的结构示意图，应用于网关装置，多个网关装置对应多个设备。如图3所示，在线校验插件的处理装置300包括：

获取模块301，用于获取接入方提供的验证数据；其中，验证数据包括接入方ID；

检测验证模块302，用于根据验证数据检测接入方是否验证通过；

签名模块303，用于如果接入方验证通过，则根据接入方ID找到对应的代理ID，并向代理ID发送对应的Token加密密钥，并利用RSA私钥对发送的Token加密密钥进行签名；其中，RSA私钥为基于RSA加密算法的私钥；

监测请求模块304，用于监测Token加密密钥是否发送校验请求，如果发送校验请求，则利用RSA公钥校验签名；其中，RSA公钥为基于RSA加密算法的公钥。

接收数据模块305，用于如果签名验证通过，则更新Token加密密钥；利用更新后的Token加密密钥提取Token，并对Token进行校验，如果Token验证通过，则接收响应结果数据。

本申请实施例提供的在线校验插件的处理装置，与上述实施例提供的在线校验插件的处理方法具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

本申请实施例提供的一种电子设备，如图4所示，电子设备400包括处理器402、存储器401，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述实施例提供的方法的步骤。

参见图4，电子设备还包括：总线403和通信接口404，处理器402、通信接口404和存储器401通过总线403连接；处理器402用于执行存储器401中存储的可执行模块，例如计算机程序。

其中，存储器401可能包含高速随机存取存储器(Random Access Memory，简称RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口404(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

总线403可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器401用于存储程序，所述处理器402在接收到执行指令后，执行所述程序，前述本申请任一实施例揭示的过程定义的装置所执行的方法可以应用于处理器402中，或者由处理器402实现。

处理器402可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器402中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器402可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DigitalSignal Processing，简称DSP)、专用集成电路(Application Specific IntegratedCircuit，简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器401，处理器402读取存储器401中的信息，结合其硬件完成上述方法的步骤。

对应于上述异步电动机的保护控制方法，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可运行指令，所述计算机可运行指令在被处理器调用和运行时，所述计算机可运行指令促使所述处理器运行上述在线校验插件的处理方法的步骤。

本申请实施例所提供的在线校验插件的处理装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本申请实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

再例如，附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述异步电动机的保护控制方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-OnlyMemory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的范围。都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。