健康码公共服务方法及平台

技术领域

本公开的实施例一般涉及健康码技术领域，并且更具体地，涉及健康码公共服务方法、平台、设备和计算机可读存储介质。

背景技术

目前，国内不同省份之间，国际上不同国家/地区之间缺少一种健康码互认机制；

另外，在健康码认证过程中，存在用户身份信息、健康信息、形成信息等隐私数据的保护问题，无法实现个人数据隐私与健康码国际互认机制的平衡。

发明内容

根据本公开的实施例，提供了一种健康码公共服务方案。

在本公开的第一方面，提供了一种健康码公共服务平台。该平台包括国际健康码发码平台、健康信息服务平台；其中，所述国际健康码发码平台包括参与所述国际健康码公共服务平台的国家/地区对应的健康码节点；所述健康码节点用于根据全球统一的健康码生成规则为用户生成健康码；所述健康信息服务平台包括参与所述国际健康码公共服务平台的国家/地区对应的国家健康信息服务平台；所述国家健康信息服务平台用于获取用户的健康码，展示所述健康码对应的用户健康数据。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述健康码包括健康码发行平台代码、健康码节点对应的国家/地区代码、类型代码、用户编号。

在本公开的第二方面，提供了一种健康码公共服务方法。该方法包括：国家健康信息服务平台获取用户的健康码；所述国家健康信息服务平台通过对应的健康码节点进行所述健康码的验证；健康码验证通过后，所述国家健康信息服务平台通过监管验证方对所述用户进行身份信息认证；身份信息认证通过后，所述国家健康信息服务平台通过数据操作方获取所述用户的健康数据；所述国家健康信息服务平台展示所述用户的健康数据。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，健康码验证通过后，所述国家健康信息服务平台通过监管验证方对所述用户进行身份信息认证；身份信息认证通过后，所述国家健康信息服务平台通过数据操作方获取对应的用户健康数据包括：若所述健康码为所述国家健康信息服务平台对应的健康码节点生成的，则所述国家健康信息服务平台通过对应的监管验证方对所述用户进行身份信息认证；身份信息认证通过后，所述国家健康信息服务平台通过对应的数据操作方获取对应的用户健康数据；若所述健康码为其他国家/地区对应的健康码节点生成的，则所述国家健康信息服务平台通过所述健康码对应国家/地区的国家健康信息服务平台获取所述健康码对应的用户健康数据。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述国家健康信息服务平台通过所述健康码对应国家/地区的国家健康信息服务平台获取所述健康码对应的用户健康数据包括：所述国家健康信息服务平台将所述健康码发送至所述健康码对应国家/地区的国家健康信息服务平台；以便所述健康码对应国家/地区的国家健康信息服务平台通过对应的监管验证方对所述用户进行身份信息认证；身份信息认证通过后，所述健康码对应国家/地区的国家健康信息服务平台通过对应的数据操作方获取对应的用户健康数据；所述健康码对应国家/地区的国家健康信息服务平台将所述用户健康数据返回给所述国家健康信息服务平台。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，通过所述健康码发行平台进行健康码验证包括：向所述健康码发行平台发送健康码验证请求，所述健康码验证请求包括获取的健康码；接收所述健康码发行平台根据所述健康码验证请求返回的健康码验证结果。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，通过监管验证方对所述用户进行身份信息认证包括：向所述监管验证方发送认证请求以进行用户身份认证；接收所述监管验证方返回的用户身份信息认证通知；其中，所述监管验证方在向所述健康信息服务平台返回用户身份信息认证通知的之前、同时或之后，向数据操作方发送用户身份信息认证通知。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，通过数据操作方获取对应的用户健康数据包括：向所述数据操作方发送用户健康数据获取请求，接收所述数据操作方返回的加密用户健康数据；对所述加密用户健康数据进行解密，获取用户健康数据。

在本公开的第三方面，提供了一种电子设备。该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法。

在本公开的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如根据本公开的第一方面和/或第二发面的方法。

应当理解，发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征，亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。

附图说明

结合附图并参考以下详细说明，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：

图1示出了能够在其中实现本公开的实施例的国际健康码公共服务平台的示意图；

图2示出了根据本公开的实施例的三元数据保护体系的示意图；

图3示出了图1中所示的健康码节点、健康信息服务平台、监管验证方和数据操作方之间的交互方法的示意图；

图4示出了图1中所示的健康码节点、健康信息服务平台、监管验证方和数据操作方之间的交互方法的示意图；

图5示出了能够实施本公开的实施例的示例性电子设备的方框图。

具体实施方式

为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本公开保护的范围。

另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

图1示出了能够在其中实现本公开的实施例的健康码公共服务平台100的示意图。在运行环境100中包括健康码发码平台102、健康信息服务平台104。

健康码发码平台102可以是参与国际健康码公共服务平台100的国家对应的健康码节点202；即，健康码节点202为一个或多个；健康码节点202用于根据全球统一的健康码生成规则为用户生成健康码唯一标识。

在一些实施例中，不同国家对应的健康码节点202基于健康码共识机制，能够实现生成健康码全球统一标识、健康码全球解析、健康码加密/解密。例如，中国健康码节点为MA.156.JKM，韩国健康码节点为MA.410.JKM

所述健康码生成规则为：所健康码标识包括健康码发行平台代码、健康码节点对应的国家/地区代码、类型代码、用户编号。

在一些实施例中，用户向国际健康码发码平台102发送健康码生成请求；具体地，用户向所在国的健康码节点发送健康码生成请求；

国际健康码发码平台102根据全球统一的健康码生成规则为所述用户生成健康码唯一标识。所述健康码唯一标识可以被所有的健康码节点进行验证，并可以根据所述健康码中包括的健康码发行平台代码、健康码节点对应的国家/地区代码确定对应的发行平台，对应的国家/地区。

在一些实施例中，健康信息服务平台104为参与所述国际健康码公共服务平台的国家对应的国家健康信息服务平台；即，健康信息服务平台104为一个或多个；所述国家健康信息服务平台用于获取用户的健康码，展示所述健康码对应的用户健康数据。

在一些实施例中，为了实现对用户身份信息、健康信息、形成信息等隐私数据的保护，通过三元架构将用户身份认证和个人数据处理功能从所述健康信息服务平台剥离，由可信赖的监管验证方和数据操作方承担相应智能，这三方构成三元数据保护体系。即，所述国际健康码公共服务平台100还包括对应于各国家健康信息服务平台的监管验证方106和数据操作方108。

在一些实施例中，如附图图2所示，健康信息服务平台104、监管验证方106和数据操作方108由合规认证机构110分别进行认证，形成三元数据保护体系。

健康信息服务平台104作为服务提供方，通过交互的方式向用户提供健康信息服务。

数据操作方108负责在云端代表用户本人执行一系列的数据操作，如创建专用数据文件、生成用户密钥、数据加解密、数据的添加/删除/修改/更新、同意授权、撤销操作、数据便携性格式转化等。

监管验证方106以第三方角色同时对健康信息服务平台104和数据操作方108的行为进行监控，同时以调度者的身份协调健康信息服务平台104与数据操作方108之间的工作，负责分发任务及审查，例如证据链、身份认证等。

合规认证机构110可同时对健康信息服务平台104、数据操作方108以及监管验证方106进行认证认可服务，如能力鉴定、软硬件合规性审查等。

以上是关于装置实施例的介绍，以下通过方法实施例，对本公开所述方案进行进一步说明。

图3示出了图1中所示的健康码节点202、健康信息服务平台104、监管验证方106和数据操作方108之间的交互方法300的示意图。

在本实施例中，涉及同一个国家/地区的国家健康信息服务平台104、健康码节点202、监管验证方106和数据操作方108之间的交互方法。

在框302，健康信息服务平台104获取用户的健康码；其中，所述健康码是由健康码节点202根据用户的健康码生成请求生成的。

在一些实施例中，用户通过健康码展示设备，例如带有健康码app的手机等移动终端向国际健康码发码平台102发送健康码生成请求，具体的，向所在国对应的健康码节点202发送健康码生成请求，例如，在中国，用户向中国健康码节点MA.156.JKM发送健康码生成请求。接收健康码节点202根据全球统一的健康码生成规则为所述用户生成的健康码。

在一些实施例中，所述健康码生成请求还包括用户的身份信息、联系信息等，以便后期进行身份认证等过程中实现监管验证方106与用户之间的交互。

所述健康码生成规则为：所健康码标识包括健康码发行平台代码、健康码节点对应的国家/地区代码、类型代码、用户编号。所述健康码可以被所有的健康码节点202进行验证，并可以根据所述健康码中包括的健康码发行平台代码、健康码节点对应的国家/地区代码确定对应的发行平台，对应的国家/地区。

在一些实施例中，用户通过健康码展示设备，例如带有健康码app的手机等移动终端向健康信息服务平台104出示健康码；健康信息服务平台104通过健康码识别设备，例如带有健康码识别app的扫码器、手机等移动终端进行扫码，获取用户出示的健康码。

在框304，健康信息服务平台104向国际健康码发码平台102发送健康码验证请求；

在本实施例中，国家健康信息服务平台104与健康码节点202对应同一个国家/地区。例如，用户向中国健康码节点MA.156.JKM发送健康码生成请求，获取健康码；向中国的健康信息服务平台104出示所述二维码。

在一些实施例中，健康信息服务平台104向对应的健康码节点202发送健康码验证请求，以便进行所述健康码的验证；所述健康码验证请求包括用户出示的健康码。

在框306，国际健康码发码平台102根据所述健康码验证请求进行健康码验证。

在一些实施例中，国际健康码发码平台102根据所述健康码验证请求中包括的用户出示的健康码进行健康码验证。若符合健康码生成规则，进一步判断是否是国际健康码发码平台102生成的。在本实施例中，仅考虑所述健康码是本国家/地区的健康码节点202生成的情况。

健康码验证后，国际健康码发码平台102向健康信息服务平台104发送所述验证结果。所述验证结果包括验证通过或验证失败。

在本实施例中，所述验证结果生成所述健康码的健康码节点对应的国家/地区代码，以便健康信息服务平台104确定应该向哪一个国家的健康信息服务平台104进行健康码验证。在本实施例中，健康信息服务平台104确定只需要在本国内进行健康码验证，无需向其他国家的健康信息服务平台104进行健康码验证。

在框308，国家健康信息服务平台104向监管验证方106发送身份信息认证请求；

在框310，监管验证方106根据所述身份认证请求对用户身份进行认证；

在一些实施例中，监管验证方106通过用户输入的身份证信息、人脸信息等身份证据进行用户身份认证。

在一些实施例中，用户身份认证后，监管验证方106向国家健康信息服务平台104发送用户身份信息认证通知。所述用户身份信息认证通知包括认证成功或认证失败。若认证成功，则授权国家健康信息服务平台104获取所述用户的健康数据。

在一些实施例中，监管验证方106在向健康信息服务平台104返回用户身份信息认证通知的之前、同时或之后，向数据操作方108发送用户身份信息认证通知。数据操作方108接收所述用户身份信息认证通知，若为认证成功，则生成动态密钥下发给所述用户，以便所述用户根据所述动态密钥对健康数据进行加密后上传至数据操作方108，用户还可以对健康数据进行同意、修改、删除、便携、加密等操作。数据操作方108将所述操作记录发送至监管验证方106。监管验证方106对发生过的各项操作进行审查，核验成功后按序写入到区块链中。在一些实施例中，所述区块链采用私有链技术确保用户的健康数据的全生命周期可追溯记录。

在一些实施例中，若认证成功，监管验证方106将所述认证结果记录到区块链中。

在框312，健康信息服务平台104向数据操作方108发送用户健康数据获取请求；

在一些实施例中，身份信息认证通过后，健康信息服务平台104向数据操作方108发送用户健康数据获取请求。

在一些实施例中，所述用户健康数据获取请求中携带了所述用户的身份信息，以便数据操作方108根据所述身份信息确定所述用户是否已经通过了监管验证方106的用户身份信息认证。

在框314，数据操作方108根据用户健康数据获取请求向健康信息服务平台104发送所述用户的健康数据。

在一些实施例中，所述健康数据包括健康信息数据、行踪数据等。

在一些实施例中，所述健康数据以加密数据的形式发送。例如，通过双加密形式，动态生成非对称密钥，并与对称密钥相结合实现健康数据的安全传输和存储。

在一些实施例中，所述健康数据的类型、时限(例如一周内的数据)等是由数据操作方108确定的，或者是由用户通过数据操作方108确定的。

在一些实施例中，所述健康数据是由用户上传到数据操作方108，例如，用户自行上传核酸检测信息、体温信息、行踪信息等；和/或，由相关部门获取并上传到数据操作方108的，例如，由政府部门获取用户的移动电话的位置信息作为用户的行踪信息进行上传。

在一些实施例中，用户通过监管验证方106在身份认证成功后下发的动态密钥对健康数据进行数字签名，并通过动态密钥加密后上传到数据操作方108。

在一些实施例中，数据操作方108根据用户健康数据获取请求向健康信息服务平台104发送所述用户的健康数据；或，数据操作方108在用户对数据操作方108进行数据上传、修改、删除等操作后，向健康信息服务平台104进行数据同步；或，数据操作方108定期向健康信息服务平台104进行数据同步。

在框316，健康信息服务平台104接收数据操作方108发送的所述用户的健康数据；展示所述健康码对应的用户健康数据。

在一些实施例中，健康信息服务平台104向数据操作方108发送用户健康数据解密服务请求；在本实施例中，加密形式的健康数据已经存储在健康信息服务平台104中，当健康信息服务平台104需要展示所述健康码对应的用户健康数据时，需要向数据操作方108发送用户健康数据解密服务请求，根据数据操作方108返回的密钥对所述加密形式的健康数据进行解密并展示所述健康码对应的用户健康数据。

在一些实施例中，健康信息服务平台104对所述用户健康数据进行预处理，仅将处理得到的结果进行展示，如未见异常、异常等。还可以将结果通过不同颜色进行展示，如未见异常为绿色，异常为红色等。

在一些实施例中，通过健康码识别设备，例如带有健康码识别app的扫码器、手机等移动终端展示所述用户健康数据或处理结果。

根据本公开的实施例，实现了以下技术效果：

在实现了健康码扫码显示健康信息的同时，对用户健康数据的隐私性进行了有效保护。避免了用户健康数据被滥用。

图4示出了图1中所示的健康码节点202、健康信息服务平台104、监管验证方106和数据操作方108之间的交互方法400的示意图。

在本实施例中，涉及不同国家/地区的健康信息服务平台104、健康码节点202、监管验证方106和数据操作方108之间的交互方法。例如，用户通过中国健康码节点202获得健康码，其健康信息也都是通过中国健康信息服务平台104、监管验证方106和数据操作方108之间的交互进行上传等。而当用户进入其他国家后，如美国，则需要通过其他国家的健康信息服务平台104进行健康码验证。

在框402，第一健康信息服务平台104获取用户的健康码；其中，所述健康码是由用户原所在的国家/地区的健康码节点202根据用户的健康码生成请求生成的。

在一些实施例中，用户通过健康码展示设备，例如带有健康码app的手机等移动终端向国际健康码发码平台102发送健康码生成请求，具体的，向所在国中国对应的健康码节点202发送健康码生成请求，例如，在中国，用户向中国健康码节点MA.156.JKM发送健康码生成请求。接收健康码节点202根据全球统一的健康码生成规则为所述用户生成的健康码。

在框404，第一健康信息服务平台104向国际健康码发码平台102发送健康码验证请求；

在一些实施例中，第一健康信息服务平台104向对应的健康码节点202，例如，美国健康信息服务平台104向美国健康码节点202，发送健康码验证请求，以便进行所述健康码的验证；所述健康码验证请求包括用户出示的健康码。

在框406，国际健康码发码平台102根据所述健康码验证请求进行健康码验证。

在一些实施例中，国际健康码发码平台102根据所述健康码验证请求中包括的用户出示的健康码进行健康码验证。若符合健康码生成规则，进一步判断是否是国际健康码发码平台102生成的。

健康码验证后，国际健康码发码平台102向第一健康信息服务平台104发送所述验证结果。所述验证结果包括验证通过或验证失败。

在本实施例中，所述验证结果生成所述健康码的健康码节点对应的国家/地区代码，以便第一健康信息服务平台104确定应该向哪一个国家的健康信息服务平台104进行健康码验证，例如，美国健康信息服务平台104需要根据所述健康码向中国健康信息服务平台104进行健康码验证。

在一些实施例中，

在框408，第一健康信息服务平台104将所述健康码发送至所述健康码对应国家的第二健康信息服务平台104；

在一些实施例中，根据所述健康码的对应的国家/地区代码，将所述健康码发送至所述健康码对应国家的健康信息服务平台104，以便进行健康码验证。

在一些实施例中，第一健康信息服务平台104也同本国监管验证方106和数据操作方108进行交互，获取用户在本国活动期间的健康数据。这是因为，用户在本国逗留期间，也会产生相应的健康数据，这部分数据可以由本国数据操作方108进行处理，也可以同步到所述健康码对应国家的第二数据操作方108进行处理。

在框410，所述健康码对应国家的第二健康信息服务平台104接收所述健康码；

在框412，所述健康码对应国家的第二健康信息服务平台104向所述健康码对应国家的第二监管验证方106发送身份信息认证请求；

在框414，所述健康码对应国家的第二监管验证方106根据所述身份认证请求对用户身份进行认证；

在框416，所述健康码对应国家的第二健康信息服务平台104向所述健康码对应国家的第二数据操作方108发送用户健康数据获取请求；

在框418，所述健康码对应国家的第二数据操作方108根据用户健康数据获取请求向所述健康码对应国家的第二健康信息服务平台104发送所述用户的健康数据。

在框420，所述健康码对应国家的第二健康信息服务平台104接收所述用户的健康数据，将所述健康数据发送至第一健康信息服务平台104。

在一些实施例中，所述健康码对应国家的第二健康信息服务平台104根据预设规则，确定向第一健康信息服务平台104发送的健康数据的类型、期限等，也可以仅向第一健康信息服务平台104发送健康数据的处理结果，，如未见异常、异常等。

在框422，第一健康信息服务平台104接收所述健康码对应国家的第二健康信息服务平台104发送的所述用户的健康数据；展示所述健康码对应的用户健康数据。

本实施例中的具体操作步骤与前述实施例类似，在此不再赘述。

根据本公开的实施例，实现了以下技术效果：

实现了健康码在不同国家/地区之间的国际互认机制，在实现了健康码扫码显示健康信息的同时，对用户健康数据的隐私性进行了有效保护。避免了用户健康数据被滥用，同时，不同国家还可以对本国用户的健康数据进行保护。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本公开并不受所描述的动作顺序的限制，因为依据本公开，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本公开所必须的。

图5示出了可以用来实施本公开的实施例的电子设备700的示意性框图。设备500可以用于实现图1的国际健康码发码平台102、健康信息服务平台104中的至少一个。如图所示，设备500包括中央处理单元(CPU)501，其可以根据存储在只读存储器(ROM)502中的计算机程序指令或者从存储单元508加载到随机访问存储器(RAM)503中的计算机程序指令，来执行各种适当的动作和处理。在RAM 503中，还可以存储设备500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。

设备500中的多个部件连接至I/O接口505，包括：输入单元506，例如键盘、鼠标等；输出单元507，例如各种类型的显示器、扬声器等；存储单元508，例如磁盘、光盘等；以及通信单元509，例如网卡、调制解调器、无线通信收发机等。通信单元509允许设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理单元501执行上文所描述的各个方法和处理，例如方法300、400。例如，在一些实施例中，方法300、400可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元508。在一些实施例中，计算机程序的部分或者全部可以经由ROM 502和/或通信单元509而被载入和/或安装到设备500上。当计算机程序加载到RAM 503并由CPU 501执行时，可以执行上文描述的方法300、400的一个或多个步骤。备选地，在其他实施例中，CPU501可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行方法300、400。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)等等。

用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

此外，虽然采用特定次序描绘了各操作，但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行，或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下，多任务和并行处理可能是有利的。同样地，虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地，在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。