1.本技术涉及区块链技术,尤其涉及健康认证方法、系统、装置、设备及可读存储介质。
背景技术:
2.健康认证用于表征用户的健康情况。通常,在健康认证系统中,由用户自行填报与健康认证相关的信息,该信息包括用户本人的健康信息、用户是否接触过身体状况异常的人员、直接接触确诊患者的信息以及用户的行程轨迹。进而,根据这些信息向用户开具健康认证。健康认证的一种表现形式可以为二维码,不同的健康情况对应不同颜色的二维码,例如,红色的二维码表征用户为病毒携带者,黄色的二维码表征用户为与病毒患者有过接触的潜在患者,绿色的二维码表征用户健康。在需要验证用户健康情况的场景下,用户根据健康认证能够实现通行。
3.然而,在现有技术中,由于无法保证开具健康认证的检测机构具有检测资质,导致健康认证的准确性低,同时,由于健康认证采用中心化管理,其安全性也无法得到保证。
技术实现要素:
4.本技术实施例为解决健康认证的准确性和安全性低的问题,提供了健康认证方法、系统、装置、设备及可读存储介质。
5.根据本技术实施例的第一个方面,提供了一种健康认证系统,所述系统包括认证机构端、检测机构端、用户端、企业端和区块链;
6.所述认证机构端,用于对所述检测机构端的检测资质进行认证,将具有检测资质的所述检测机构端的机构信息上传至所述区块链;
7.所述用户端,用于根据从所述区块链中获取的所述机构信息,在所述检测机构端处进行健康检测;
8.所述检测机构端,用于对所述用户端的用户进行健康检测后,将获得的检测结果上传至所述区块链;
9.所述企业端,用于根据从所述区块链中获取的所述检测结果,向所述用户端授予相应权限。
10.优选的,所述检测机构端还用于利用基于所述区块链生成的检测机构私钥对所述检测结果进行签名,并将签名后的所述检测结果发送给所述用户端;
11.所述用户端还用于利用基于所述区块链生成的企业端公钥对所述检测结果进行加密,并将加密后的所述检测结果发送给所述企业端;
12.所述企业端还用于对所述检测结果解密后,验证所述检测结果是否归属于所述检测机构,若所述检测结果归属于所述检测机构,则向所述用户端授予相应权限。
13.优选的,所述认证机构端还用于将通用健康认证模板上传至所述区块链;
14.所述检测机构端还用于根据从所述区块链中获取的所述通用健康认证模板,对所
述用户端的用户进行健康检测。
15.优选的,所述检测机构端还用于在所述检测结果表明所述用户的健康情况异常时,从所述用户端获取所述用户的行踪轨迹或所述行踪轨迹的数据指纹,并利用基于所述区块链生成的检测机构私钥对所述行踪轨迹或所述数据指纹进行签名,将签名后的所述行踪轨迹或所述数据指纹上传至所述区块链。
16.优选的,所述系统还包括位置服务端;
17.所述位置服务端,用于根据从所述区块链中获取的风险信息,通过反向跟踪确定健康风险区域和/或健康风险人群,并向所述健康风险区域和/或所述健康风险人群发出告警,其中,所述风险信息为与健康情况异常的用户相关的信息。
18.优选的,所述企业端还用于向所述用户端发送健康认证访问请求;
19.所述用户端还用于基于所述健康认证访问请求对所述企业端的身份进行验证;
20.在验证通过后,所述企业端还用于从所述区块链中获取与所述用户端对应的检测结果,并验证所述检测结果是否归属于所述检测机构,若所述检测结果归属于所述检测机构,则向所述用户端授予相应权限。
21.优选的,所述用户端还用于从所述区块链中获取所述检测结果,并将所述检测结果发送给所述企业端;
22.所述企业端还用于验证所述检测结果是否归属于所述检测机构,若所述检测结果归属于所述检测机构,则向所述用户端授予相应权限。
23.优选的,所述认证机构端还用于根据错误的检测结果,通过所述区块链,取消与所述错误的检测结果对应的所述检测机构端的检测资质,和/或,对与所述错误的检测结果对应的所述检测机构端进行警告。
24.优选的,当所述区块链包括对应于不同国家的多个子区块链时,所述多个子区块链之间的数据经翻译后相互交换。
25.优选的,所述认证机构端、所述检测机构端、所述用户端和所述企业端的数据结构均包括以下字段:id、created、publickey、service、proof和proof.signaturevalue;
26.其中,所述id表征身份,所述created表征创建时间,所述publickey表征公钥,所述service表征服务站点,所述proof表征声明,所述proof.signaturevalue表征对所述声明进行签名。
27.优选的,所述用户端中存储有所述检测结果的凭证信息和/或用户身份信息;
28.当所述用户端中存储有所述凭证信息时:
29.所述用户端还用于基于用户的选择操作以对应的展现方式展现所述凭证信息;
30.所述用户端还用于根据不同地区间的相互认可条件对所述凭证信息进行转换;
31.所述用户端还用于获取授权目标的身份信息,并根据所述身份信息向所述授权目标开放访问所述凭证信息的权限。
32.根据本技术实施例的第二个方面,提供了一种健康认证方法,应用于健康认证系统,所述健康认证系统包括认证机构端、检测机构端、用户端、企业端和区块链,所述方法包括:
33.所述认证机构端对所述检测机构端的检测资质进行认证,将具有检测资质的所述检测机构端的机构信息上传至所述区块链;
34.所述用户端从所述区块链中获取所述机构信息,并根据所述机构信息在所述检测机构端处进行健康检测;
35.所述检测机构端对所述用户端的用户进行健康检测,获得检测结果,并将所述检测结果上传至所述区块链;
36.所述企业端从所述区块链中获取的所述检测结果,并根据所述检测结果向所述用户端授予相应权限。
37.优选的,所述方法还包括:
38.所述检测机构端利用基于所述区块链生成的检测机构私钥对所述检测结果进行签名,并将签名后的所述检测结果发送给所述用户端;
39.所述用户端利用基于所述区块链生成的企业端公钥对所述检测结果进行加密,并将加密后的所述检测结果发送给所述企业端;
40.所述企业端对所述检测结果解密后,验证所述检测结果是否归属于所述检测机构,若所述检测结果归属于所述检测机构,则向所述用户端授予相应权限。
41.优选的,所述方法还包括:
42.所述检测机构端在所述检测结果表明所述用户的健康情况异常时,从所述用户端获取所述用户的行踪轨迹或所述行踪轨迹的数据指纹,并利用基于所述区块链生成的检测机构私钥对所述行踪轨迹或所述数据指纹进行签名,将签名后的所述行踪轨迹或所述数据指纹上传至所述区块链。
43.优选的,当所述健康认证系统还包括位置服务端时,所述方法还包括:
44.所述位置服务端根据从所述区块链中获取的风险信息,通过反向跟踪确定健康风险区域和/或健康风险人群,并向所述健康风险区域和/或所述健康风险人群发出告警,其中,所述风险信息为与健康情况异常的用户相关的信息。
45.优选的,所述企业端从所述区块链中获取的所述检测结果,并根据所述检测结果向所述用户端授予相应权限,包括:
46.所述企业端向所述用户端发送健康认证访问请求;
47.所述用户端基于所述健康认证访问请求对所述企业端的身份进行验证;
48.在验证通过后,所述企业端从所述区块链中获取与所述用户端对应的检测结果,并验证所述检测结果是否归属于所述检测机构,若所述检测结果归属于所述检测机构,则向所述用户端授予相应权限。
49.优选的,所述方法还包括:
50.所述用户端从所述区块链中获取所述检测结果,并将所述检测结果发送给所述企业端;
51.所述企业端验证所述检测结果是否归属于所述检测机构,若所述检测结果归属于所述检测机构,则向所述用户端授予相应权限。
52.根据本技术实施例的第三个方面,提供了一种健康认证方法,应用于健康认证系统中的认证机构端,所述健康认证系统还包括检测机构端、区块链和用户端,所述方法包括:
53.接收所述检测机构端发送的认证申请,所述认证申请中包含所述检测机构端的机构信息;
54.基于所述认证申请对所述检测机构端的检测资质进行认证;
55.在认证后,将所述机构信息上传至所述区块链,以使所述用户端根据从所述区块链中获取的所述机构信息,在所述检测机构端处进行健康检测。
56.优选的,所述方法还包括:
57.根据错误的检测结果,通过所述区块链,取消与所述错误的检测结果对应的所述检测机构端的检测资质,和/或,对与所述错误的检测结果对应的所述检测机构端进行警告。
58.根据本技术实施例的第四个方面,提供了一种健康认证装置,包括:
59.接收模块,用于接收检测机构端发送的认证申请,所述认证申请中包含所述检测机构端的机构信息;
60.认证模块,用于基于所述认证申请对所述检测机构端的检测资质进行认证;
61.上传模块,用于在认证后,将所述机构信息上传至区块链,以使用户端根据从所述区块链中获取的所述机构信息,在所述检测机构端处进行健康检测。
62.根据本技术实施例的第五个方面,提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第三个方面所述的方法。
63.根据本技术实施例的第六个方面,提供了一种健康认证设备,包括:
64.一个或多个处理器;
65.存储器;
66.一个或多个程序,其中所述一个或多个程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行第三个方面所述的方法。
67.本技术实施例提供的健康认证系统,认证机构端、检测机构端、用户端、企业端和区块链;认证机构端,用于对检测机构端的检测资质进行认证,将具有检测资质的检测机构端的机构信息上传至区块链;用户端,用于根据从区块链中获取的机构信息,在检测机构端处进行健康检测;检测机构端,用于对用户端的用户进行健康检测后,将获得的检测结果上传至区块链;企业端,用于根据从区块链中获取的检测结果,向用户端授予相应权限。本技术利用由认证机构端认定的检测机构端对用户进行健康检测,保证了检测结果的准确性。同时,利用区块链去中心化的特点存储检测结果,由于区块链采用的是分布式存储方式,因此无需创建中心化数据库,有效的避免了因中心化数据库被入侵或破坏导致的数据流失和数据被篡改的风险,保证了检测结果的安全性。
附图说明
68.此处所说明的附图用来提供对本技术的进一步理解,构成本技术的一部分,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的不当限定。在附图中:
69.图1为本技术实施例提供的健康认证系统的架构图;
70.图2为本技术实施例提供的与图1的系统架构对应的信令图;
71.图3为本技术实施例提供的包含位置服务端在内的健康认证系统的架构图;
72.图4为本技术实施例用户端的显示界面的示意图;
73.图5为本技术实施例提供的与图3的系统架构对应的信令图;
74.图6为本技术实施例提供的应用于健康认证系统的健康认证方法的流程图;
75.图7为本技术实施例提供的应用于认证机构端的健康认证方法的流程图;
76.图8为本技术实施例提供的健康认证装置的结构图;
77.图9为本技术实施例提供的健康认证设备的结构图。
具体实施方式
78.在实现本技术的过程中,发明人发现,现有的健康认证系统存在健康认证的准确性和安全性低的问题。
79.针对上述问题,本技术实施例中提供了一种健康认证系统,包括认证机构端、检测机构端、用户端、企业端和区块链;认证机构端,用于对检测机构端的检测资质进行认证,将具有检测资质的检测机构端的机构信息上传至区块链;用户端,用于根据从区块链中获取的机构信息,在检测机构端处进行健康检测;检测机构端,用于对用户端的用户进行健康检测后,将获得的检测结果上传至区块链;企业端,用于根据从区块链中获取的检测结果,向用户端授予相应权限。本技术利用由认证机构端认定的检测机构端对用户进行健康检测,保证了检测结果的准确性。同时,利用区块链去中心化的特点存储检测结果,由于区块链采用的是分布式存储方式,因此无需创建中心化数据库,有效的避免了因中心化数据库被入侵或破坏导致的数据流失和数据被篡改的风险,保证了检测结果的安全性。
80.为了使本技术实施例中的技术方案及优点更加清楚明白,以下结合附图对本技术的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本技术的一部分实施例,而不是所有实施例的穷举。需要说明的是,在不冲突的情况下,本技术中的实施例及实施例中的特征可以相互组合。
81.本技术第一实施例提供一种健康认证系统,如图1所示,该系统包括认证机构端、检测机构端、用户端、企业端和区块链。图2示出了上述系统中各设备端的信令图,具体的:认证机构端用于对检测机构端的检测资质进行认证,将具有检测资质的检测机构端的机构信息上传至区块链。用户端用于根据从区块链中获取的机构信息,在检测机构端处进行健康检测。检测机构端用于对用户端的用户进行健康检测后,将获得的检测结果上传至区块链。企业端用于根据从区块链中获取的检测结果,向用户端授予相应权限。
82.在本技术实施例中,检测机构端可以为医院或其他具有健康检测能力的机构。其中,健康检测可以是针对covid
‑
19的健康检测,也可以是针对其他疾病的检测。针对covid
‑
19的场景,检测机构端需要具有检测covid
‑
19的能力。认证机构端为具有对检测机构端认证权限的机构,如各级政府或各国政府,为了实现健康认证的全球通用化,认证机构端可以为世界卫生组织。
83.进一步来讲,认证机构端对检测机构端的认证过程包括:检测机构端向认证机构端发送认证申请,认证申请中至少包含检测机构端的机构信息,机构信息可以包含机构地址和机构检测能力。另外,除机构信息外,认证申请还可以包含用于资质认证的其他信息,本技术对此不做限定。认证机构端接收检测机构端发送的认证申请,基于认证申请对检测机构端的检测资质进行认证。对于认证过程,在一种具体的实施例中,对于机构信息完整且具备相应健康检测能力的检测机构,认证通过;对于机构信息不完整或不具备相应健康检测能力的检测机构,认证不通过。当然,对于认证通过与否,还可以设定其他判定条件,本技术对此不做限定。若认证通过,则表明认证机构端具备检测资质。认证机构端将具有检测资
质的检测机构端的机构信息上传至区块链,以便与区块链交互的其他设备端能够获取到该机构信息。
84.对于区块链而言,其采用分布式数据存储、点对点传输、共识机制和加密算法。其本质上是一个去中心化的数据库,以一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次的信息,用于验证其信息的有效性和生成下一个区块。区块链包括用户管理模块模块、基础服务模块和智能合约。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成、密钥管理以及用户真实身份和区块链地址对应关系维护。基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理,然后通过共识算法将业务信息加密,在加密之后完整一致的传输至共享账本上,并进行记录存储。智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上,根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能。
85.除了机构信息,认证机构端还会向区块链上传通用健康认证模板,通用健康认证模板用于供检测机构端进行健康检测后填写,并生成检测结果。检测结果的一种表现形式为健康认证,健康认证的实现形式可以为健康二维码或健康条码,本技术对检测结果的实现形式不做限定。为了实现健康认证的全球通用化,通用健康认证模板为全球通用的健康认证模板。在认证机构端将通用健康认证模板上传至区块链后,检测机构端根据从区块链中获取的通用健康认证模板,对用户端的用户进行健康检测,生成检测结果。
86.在本技术实施例中,用户端可以通过认证机构端的服务信息接口从区块链中查询获取机构信息,根据机构信息中的机构地址,前往检测机构端所在地进行健康检测,或将与健康检测相关的信息发送给检测机构端。
87.如图3所示,本技术的健康认证系统还包括位置服务端。由于检测机构端、用户端、企业端和位置服务端需要通过区块链进行信息交互,因此,检测机构端、用户端、企业端和位置服务端均需要预先在区块链上进行注册,以获得数字身份。数字身份用于后续信息交互过程中的身份验证。上述设备端注册数字身份的过程相同,具体为:从区块链中下载区块链钱包,生成密钥,密钥包括公钥和私钥,将公钥和身份信息上传至区块链,私钥保存至设备端本地。身份信息包括身份id、服务信息url和自声明签名。以用户端为例,用户端从区块链中下载区块链钱包,并生成用户端的公钥和私钥,将用户端的公钥和用户端的身份信息上传至区块链,而用户端的私钥则保存至用户端本地。
88.在本技术实施例中,检测结果包含两种,第一种检测结果表明用户的健康情况异常,第二种检测结果表明用户的健康情况正常。在一种具体的实施方式中,两种检测结果均可以上传至区块链。而在一种优选的实施方式中,为了降低区块链的存储压力,可以仅将上述第一种检测结果上传至区块链,而上述第二种检测结果在链下存储,其中,第二种检测结果可以存储至用户端和检测机构端。
89.在本技术实施例中,为了避免暴露用户隐私信息,也可以将所有检测结果均存储至链下。在一种优选的实施方式中:检测机构端还用于利用基于区块链生成的检测机构私钥对检测结果进行签名,并将签名后的检测结果发送给用户端。在企业端需要访问检测结果时,用户端还用于利用基于区块链生成的企业端公钥对检测结果进行加密,并将加密后
的检测结果发送给企业端。企业端还用于对检测结果解密后,验证检测结果是否归属于检测机构,若检测结果归属于检测机构,则向用户端授予相应权限。其中,企业端解密的过程包括利用企业端的私钥对检测结果进行解密,企业端验证检测结果的过程包括利用检测机构的公钥对检测结果进行验证。本技术将检测结果保存在链下,并利用检测机构端私钥和企业端公钥对检测结果进行加密,不仅能够避免用户隐私的暴露,还能够提高检测结果的安全性。
90.相较于健康情况正常的检测结果,健康情况异常的检测结果更加敏感,为了提高信息的安全性。当检测结果表明用户的健康情况异常时,检测机构端从用户端获取用户的行踪轨迹,利用检测机构的私钥对行踪轨迹进行签名,并将签名后的行踪轨迹上传至区块链,以使其他设备端可以从区块链中获取行踪轨迹,并基于行踪轨迹进行数据分析。本技术不仅将用户的行程轨迹通过区块链进行分享,供大数据分析,而且由于利用检测机构端的私钥对行踪轨迹进行签名,而且可以在不暴露用户隐私的情况下证明行踪轨迹的真实性,提高了行踪轨迹的安全性,进一步提高大数据分析的准确性。当然,对于表征用户的健康情况正常的检测结果也可以采用相同的方式进行加密,此处不再赘述。
91.进一步来讲,由于行踪轨迹数据庞杂,为了节省区块链的存储空间,可采用链上链下同时存储的模式,即,当检测结果表明用户的健康情况异常时,检测机构端从用户端获取用户的行踪轨迹的数据指纹,利用检测机构的私钥对数据指纹进行签名,并将签名后的数据指纹上传至区块链,而行踪轨迹存储至链下。其他设备端从区块链中获取到数据指纹,根据数据指纹从链下获取相应的行踪轨迹,再基于行踪轨迹进行数据分析。通过链上指纹校验还能够保证链下数据没有被篡改。
92.综上,检测机构端在检测结果表明用户的健康情况异常时,从用户端获取用户的行踪轨迹或行踪轨迹的数据指纹,并利用基于区块链生成的检测机构私钥对行踪轨迹或数据指纹进行签名,将签名后的行踪轨迹或数据指纹上传至区块链。
93.在本技术实施例中,当企业端需要确认用户端的健康情况时,存在两种实现方式:
94.在第一种实现方式中,由企业端主动从区块链中获取检测结果。企业端向用户端发送健康认证访问请求,用户端基于健康认证访问请求对企业端的身份进行验证,在验证通过后,企业端从区块链中获取与用户端对应的检测结果,并验证检测结果是否归属于检测机构,若检测结果归属于检测机构,则向用户端授予相应权限。在验证的过程中需要利用到各设备端的密钥,具体的:用户端在接收到企业端发送的健康认证访问请求后,通过访问区块链中与该企业端对应的公钥对该企业端的身份进行验证。如果验证通过,则允许企业端访问其检测结果,企业端获取到检测结果后向区块链查询检测机构端的公钥,利用检测机构端的公钥对检测结果进行验证。如果验证通过,则企业端向用户端授予相应权限。如允许用户端的用户乘坐飞机、高铁等,并能够实现自动开放闸机等方式的自动放行。
95.在第二种实现方式中,由用户端从区块链中获取检测结果,并将检测结果发送给企业端。用户端从区块链中获取检测结果,并将检测结果发送给企业端,企业端验证检测结果是否归属于检测机构,若检测结果归属于检测机构,则向用户端授予相应权限。具体的,用户端将检测结果发送给企业端后,企业端向区块链查询检测机构端的公钥,利用检测机构端的公钥对检测结果进行验证。如果验证通过,则企业端向用户端授予相应权限。
96.进一步来讲,对于用户端而言,其显示界面的一种实现方式如图4所示。用户端中
存储有检测结果的凭证信息和/或用户身份信息。其中,用户身份信息可以为用户注册时的用户id,根据用户身份信息可以获知用户的身份。其中,凭证信息是检测结果的凭据,例如,当检测方式为核酸检测时,凭证信息为核酸检测凭证。用户端可以建立凭证中心,通过凭证中心对所有凭证信息进行保存,例如,利用凭证中心对中国检测凭证和美国检测凭证进行保存。
97.进一步来讲,当用户端中存储有凭证信息时,用户端还用于基于用户的选择操作以对应的展现方式展现凭证信息。具体来讲,用户端向用户提供的凭证信息的展现方式包括但不限于:二维码、条形码、文字或符号。用户可以根据需要在用户端上进行选择操作,用户端再根据接收到的选择操作以对应的展现方式展现凭证信息。例如,若用户的选择操作对应的展现方式为二维码,则用户端以二维码的形式对凭证信息进行展现。
98.进一步来讲,用户端还具有凭证转换功能,即,用户端还用于根据不同地区间的相互认可条件对凭证信息进行转换。具体来讲,相互认可条件可以为相互认可地区,从而,用户端通过检测当前所处地区,根据当前所处地区对凭证信息进行转换。例如,若重庆的凭证信息为“渝康码”、北京的凭证信息为“健康宝”、江苏的凭证信息为“苏康码”,当相互认可地区包括重庆、北京和江苏时,这三个地区的凭证信息可以相互转换,若用户从重庆去到北京,用户端在检测到当前所处地区由重庆切换至北京时,将凭证信息由“渝康码”切换至“健康宝”。
99.进一步来讲,用户端还具有凭证授权功能,即,用户端还用于获取授权目标的身份信息,并根据授权目标的身份信息向授权目标开放访问凭证信息的权限。具体来讲,用户可以在用户端中配置授权目标,授权目标即想要授权允许访问用户端的凭证信息的对象,用户端通过接收用户输入的授权目标的身份信息,并对身份信息进行签名获得授权记录,并将授权记录上链,再利用授权目标的公钥对凭证信息加密后发送给授权目标,从而授权目标在通过私钥对凭证信息解密后能够获得凭证信息中的检测结果。
100.在本技术实施例中,位置服务端是提供地理位置记录和具备分析能力的服务商,其能够获取用户端的地理位置。如图5所示,位置服务端根据从区块链中获取的风险信息,通过反向跟踪确定健康风险区域和/或健康风险人群,并向健康风险区域和/或健康风险人群发出告警。告警的对象可以为用户端也可以为企业端。其中,风险信息为与健康情况异常的用户相关的信息,风险信息可以为检测结果、行踪轨迹和行踪轨迹的数据指纹中的至少一种信息。其中,反向跟踪是指根据当前的信息追溯以往的信息,例如,若当前用户的健康情况异常,则追溯该用户过去的行踪轨迹以及接触的人群。位置服务端在确定出健康风险区域和/或健康风险人群后,可以将健康风险区域和/或健康风险人群上传至区块链,并利用区块链进行推送。在告警过程中,可以针对性的对第一次检测结果表明健康情况正常而第二次检测结果表明健康情况异常的用户发出告警,如在境外检测正常回国后检测异常的用户。
101.在本技术实施例中,检测结果可能会出现错误,如,检测机构端获得的检测结果为阴性,而真实的检测结果为阳性。针对上述错误的检测结果,可以由用户端或企业端,以及除该检测结果对应的检测机构端的其他检测机构端,将错误的检测结果发送给认证机构端。认证机构端根据错误的检测结果,通过区块链,取消与错误的检测结果对应的检测机构端的检测资质,和/或,对与错误的检测结果对应的检测机构端进行警告。
102.在本技术实施例中,为了实现检测结果在全球范围内的通用化,区块链可以包括对应于不同国家的多个子区块链,多个子区块链之间的数据经翻译后相互交换。具体来讲,由于区块链采用分布式记录信息的方式,当其包括不同国家的多个子区块链时,各个子区块链采用的区块链协议使用的编程语言可能不同,区块链协议中的字段内容使用的文字语言也可能不同,例如,“阳性”和“positive”这两个字段内容对应同一含义。在本技术中,可以利用区块链翻译器对区块链协议的编程语言进行翻译,同时利用文字语言翻译器对区块链协议的文字语言进行翻译,根据翻译后的区块链协议能够实现不同子区块链间的信息交互。
103.以第一子区块链和第二子区块链之间的信息交互为例,当第一子区块链主动向第二子区块链发起信息交互时,在用户完成对第一子区块链的可操作区块、条件、触发器和事件的流的定义后,利用区块链翻译器将上述信息的编程语言翻译成第二子区块链采用的目标编程语言,同时利用文字语言翻译器将上述信息中的字段内容翻译成第二子区块链采用的目标文字语言,从而获得目标区块链协议,接着,利用区块链服务接口将翻译后的目标区块链协议写入第二子区块链中,以进行信息交互。
104.在本技术实施例中,由于用户端不仅可以存储检测结果,还可以存储行踪轨迹,因此,为了避免用户端存储的数据占用过多的存储空间,可以使用代理存储的模式,即,将用户端的检测结果和行踪轨迹存储在代理服务器中。
105.在本技术实施例中,认证机构端、检测机构端、用户端和企业端的数据结构均包括以下字段:id、created、publickey、service、proof和proof.signaturevalue。其中,id表征身份,created表征创建时间,publickey表征公钥,service表征服务站点,proof表征声明,proof.signaturevalue表征对声明进行签名。
106.进一步来讲,本技术实施例的区块链的编码方式为did,区块链中的文档为did文档。即,本技术的标识编码方案采用国际万维网联盟w3c制定的decentralized identifiers,编码规则为did:bid:specification。其中,did是国际万维网联盟w3c规定的标识前缀,bid是区块链注册方法,specification为bid自定义的标识编码方案。在本技术中,自定义部分为公钥的哈希值的前12位。用户端、企业端和位置服务端在注册成为相应的角色之前需要进行kyc验证,以确保信息的真实性。
107.认证机构端的did文档元数据模板格式如下:
108.″
id
″
:
″
did:bid:6cc796b8d6e2fbebc9b3cf9e
″
,
109.″
type
″
:
″
secp256k1
″
,
110.″
publickeyhex
″
:
111.″
4b4042665b3235a12fb49730ff620fef1c96e9efa5c90119abd2e8acfe856053
″
112.″
service
″
:
113.{
114.″
id
″
:
″
did:bid:6cc796b8d6e2fbebc9b3cf9e#resolver
″
,
115.″
type
″
:
″
didresolve
″
,
116.″
serviceendpoint
″
:
″
https://who.covid
‑
19
″
//授权的检测机构端及通用健康认证模板查询接口
117.}
118.″
proof
″
:
119.{
120.″
type
″
:
″
secp256k1
″
,
121.″
creator
″
:
″
did:did:bid:6cc796b8d6e2fbebc9b3cf9e#keys
‑1″
,
122.″
signaturevalue
″
:
″
qnb13y7q9...1tzjn4w==
″
123.}
124.其中,
125.健康认证模板的did文档如下:
126.″
id
″
:
″
did:bid:hash(covid
‑
19passport data)
″
127.″
covid
‑
19passport
″
:
128.{
129.″
id
″
:
″
did:bid:6cc796b8d6e2fbebc9b3cf9e
″
#表示检测结果的所有者
130.″
passport no
″
:
″
12345678
″
131.″
covid
‑
19test resoult
″
:
″
health
″
#核酸检验正常
132.″
test date
″
:
″
20200620
″
133.″
expiry
·
date
″
:
″
7days
″
134.″
inspection institution
″
:
″
peking union medical college
″
135.}
136.″
signature
″
:
″
qnb13y7q9...1tzjn4w
″
#由检测机构端签名,证明检测结果真实有效。
137.位置信息数据模板如下:
138.″
id
″
:
″
did:bid:hash(track data)
″
#标识为检测机构端私钥对行踪轨迹做哈希运算
139.″
id
″
:
″
bid:6cc796b8d6e2fbebc9b3cf9e
″
#创建者
140.″
version
″
:
″1″
141.″
created
″
:
″
2019
‑
10
‑
23t09:14:17.961z
″
142.″
updated
″
:
″
2019
‑
10
‑
23t09:14:17.961z
″
143.″
covid
‑
19 track data
″
:
144.[
[0145]
{
[0146]
″
location
″
:
″
beijing
″
,
[0147]
″
date
″
:
″
20200708 8:00
‑
9:00
″
,
[0148]
}
[0149]
{
[0150]
″
location
″
:
″
beijing
″
,
[0151]
″
date
″
:
″
20200708 8:00
‑
9:00
″
,
[0152]
}
[0153]
{
[0154]
″
location
″
:
″
beijing
″
,
[0155]
″
date
″
:
″
20200708 8:00
‑
9:00
″
,
[0156]
}
[0157]
{
[0158]
″
location
″
:
″
beijing
″
,
[0159]
″
date
″
:
″
20200708 8:00
‑
9:00
″
,
[0160]
}
[0161]
...
[0162]
{
[0163]
″
location
″
:
″
beijing
″
,
[0164]
″
date
″
:
″
20200708 8:00
‑
9:00
″
,
[0165]
}
[0166]
]
[0167]
″
signature
″
:
″
qnb13y7q9...1tzjn4w
″
#由检测机构端签名,证明行踪轨迹真实有效。
[0168]
本技术的健康认证系统从软硬件架构来讲可以分为三层,分别为区块链层、信息服务层和实体层。区块链层是整个系统的基础,每个节点都保存did文档,did文档中包含did与公钥的对应关系,用于数字身份验证。信息服务层为各个参与的设备端建立安全身份认证与数据交换机制,由信息服务接口、did数字身份、数据权限管理和凭证存储模块构成。实体层由各个设备端构成,定义了各个参与的设备端的角色定位和数据模板。
[0169]
本技术实施例通过提供一种健康认证系统,利用由认证机构端认定的检测机构端对用户进行健康检测,保证了检测结果的准确性。利用区块链去中心化的特点存储检测结果,由于区块链采用的是分布式存储方式,因此无需创建中心化数据库,有效的避免了因中心化数据库被入侵或破坏导致的数据流失和数据被篡改的风险,保证了检测结果的安全性。利用检测机构的私钥对行踪轨迹和/或行踪轨迹的数据指纹进行加密,提高了信息的安全性,节省了区块链的存储空间。利用世界卫生组织作为认证机构,采用全球通用的健康认证模板,实现了全球范围内检测结果的通用,提高了用户通行的便捷性,也避免了不健康人群的漏检和错检,降低疾病扩散风险。
[0170]
基于同一发明构思,本技术第二实施例还提供一种健康认证方法,应用于健康认证系统,所述健康认证系统包括认证机构端、检测机构端、用户端、企业端和区块链,即,第二实施例的执行主体为健康认证系统。如图6所示,所述方法包括:
[0171]
步骤601:利用所述认证机构端,对所述检测机构端的检测资质进行认证,将具有检测资质的所述检测机构端的机构信息上传至所述区块链;
[0172]
步骤602:利用所述用户端,从所述区块链中获取所述机构信息,并根据所述机构信息在所述检测机构端处进行健康检测;
[0173]
步骤603:利用所述检测机构端,对所述用户端的用户进行健康检测,获得检测结果,并将所述检测结果上传至所述区块链;
[0174]
步骤604:利用所述企业端,从所述区块链中获取的所述检测结果,并根据检测结果向用户端授予相应权限。
[0175]
在本技术实施例中,所述方法还包括:
[0176]
所述检测机构端利用基于所述区块链生成的检测机构私钥对所述检测结果进行签名,并将签名后的所述检测结果发送给所述用户端;
[0177]
所述用户端利用基于所述区块链生成的企业端公钥对所述检测结果进行加密,并将加密后的所述检测结果发送给所述企业端;
[0178]
所述企业端对所述检测结果解密后,验证所述检测结果是否归属于所述检测机构,若所述检测结果归属于所述检测机构,则向所述用户端授予相应权限。
[0179]
在本技术实施例中,所述方法还包括:
[0180]
检测机构端在检测结果表明用户的健康情况异常时,从用户端获取用户的行踪轨迹或行踪轨迹的数据指纹,并利用基于区块链生成的检测机构私钥对行踪轨迹或数据指纹进行签名,将签名后的行踪轨迹或数据指纹上传至区块链。
[0181]
在本技术实施例中,当健康认证系统还包括位置服务端时,所述方法还包括:
[0182]
位置服务端根据从区块链中获取的风险信息,通过反向跟踪确定健康风险区域和/或健康风险人群,并向健康风险区域和/或健康风险人群发出告警,其中,风险信息为与健康情况异常的用户相关的信息。
[0183]
在本技术实施例中,企业端从区块链中获取的检测结果,并根据检测结果向用户端授予相应权限,包括:
[0184]
企业端向用户端发送健康认证访问请求;
[0185]
用户端基于健康认证访问请求对企业端的身份进行验证;
[0186]
在验证通过后,企业端从区块链中获取与用户端对应的检测结果,并验证检测结果是否归属于检测机构,若检测结果归属于检测机构,则向用户端授予相应权限。
[0187]
在本技术实施例中,所述方法还包括:
[0188]
用户端从区块链中获取检测结果,并将检测结果发送给企业端;
[0189]
企业端验证检测结果是否归属于检测机构,若检测结果归属于检测机构,则向用户端授予相应权限。
[0190]
本技术实施例的健康认证方法是与第一实施例中的健康认证系统对应的方法。在本实施例中,各设备端执行的方法步骤与第一实施例中记载的各设备端的功能相同,此处不再赘述。
[0191]
基于同一发明构思,本技术第三实施例还提供一种健康认证方法,应用于健康认证系统中的认证机构端,所述健康认证系统还包括检测机构端、区块链和用户端,即,第三实施例的执行主体为认证机构端。如图7所示,该方法包括:
[0192]
步骤701:接收检测机构端发送的认证申请,认证申请中包含检测机构端的机构信息。
[0193]
步骤702:基于认证申请对检测机构端的检测资质进行认证。
[0194]
步骤703:在认证后,将机构信息上传至区块链,以使用户端根据从区块链中获取的机构信息,在检测机构端处进行健康检测。
[0195]
在本技术实施例中,所述方法还包括:
[0196]
根据错误的检测结果,通过区块链,取消与错误的检测结果对应的检测机构端的检测资质,和/或,对与错误的检测结果对应的检测机构端进行警告。
[0197]
本技术实施例中的认证机构端与前述第一实施例中的认证机构端具有相同的功
能,因此,在本实施例中对其执行的所有方法步骤不再赘述。
[0198]
基于同一发明构思,本技术第四实施例还提供一种健康认证装置,如图8所示,包括:
[0199]
接收模块801,用于接收检测机构端发送的认证申请,认证申请中包含检测机构端的机构信息。
[0200]
认证模块802,用于基于认证申请对检测机构端的检测资质进行认证。
[0201]
上传模块803,用于在认证后,将机构信息上传至区块链,以使用户端根据从区块链中获取的机构信息,在检测机构端处进行健康检测。
[0202]
在本技术实施例中,所述装置还包括:
[0203]
纠错模块,用于根据错误的检测结果,通过区块链,取消与错误的检测结果对应的检测机构端的检测资质,和/或,对与错误的检测结果对应的检测机构端进行警告。
[0204]
本技术实施例中的健康认证装置与前述第一实施例和第二实施例中的认证机构端具有相同的功能,因此,在本实施例中对其具有的功能不再赘述。
[0205]
基于同一发明构思,本技术第五实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第三实施例所述的方法步骤。
[0206]
基于同一发明构思,本技术第六实施例还提供了一种健康认证设备,如图9所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该健康认证设备可以为包括手机、平板电脑、pda(personal digital assistant,个人数字助理)、pos(point of sales,销售终端)、车载电脑等任意终端设备,以健康认证设备为手机为例:
[0207]
图9示出的是与本发明实施例提供的健康认证设备相关的部分结构的框图。参考图9,该健康认证设备包括:存储器901和处理器902。本领域技术人员可以理解,图9中示出的健康认证设备结构并不构成对健康认证设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
[0208]
下面结合图9对健康认证设备的各个构成部件进行具体的介绍:
[0209]
存储器901可用于存储软件程序以及模块,处理器902通过运行存储在存储器901的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器901可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储数据(比如音频数据、电话本等)等。此外,存储器901可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0210]
处理器902是健康认证设备的控制中心,通过运行或执行存储在存储器901内的软件程序和/或模块,以及调用存储在存储器901内的数据,执行各种功能和处理数据。可选的,处理器902可包括一个或多个处理单元;优选的,处理器902可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。
[0211]
在本发明实施例中,该健康认证设备所包括的处理器902可以具有第三实施例中任一方法步骤所对应的功能。
[0212]
本领域内的技术人员应明白,本技术的实施例可提供为方法、系统、或计算机程序
产品。因此,本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存
[0213]
储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
[0214]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0215]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0216]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0217]
在本技术的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本技术的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
[0218]
尽管已描述了本技术的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和修改。
[0219]
显然,本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样,倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内,则本技术也意图包含这些改动和变型在内。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
