一种健康数据的处理方法及设备与流程

1.本技术涉及数据处理技术领域，尤其涉及一种健康数据的处理方法及设备。


背景技术：

2.目前，患者在医院、诊所等医疗机构中进行就诊时，医疗机构会保存患者的就诊记录，使得患者下次在该医疗机构中就诊时，医生可以通过调取患者的历史就诊记录，准确分析患者病情，及时对患者进行治疗。但是现有技术中医疗机构是直接将包含患者个人信息情况的就诊记录进行存储的，这样使得就诊记录丢失时，出现患者个人信息泄漏的情况。


技术实现要素：

3.本技术实施例提供一种健康数据的处理方法及设备，从而避免用户个人信息情况的泄漏问题。
4.第一方面，本技术一实施例提供了一种健康数据的处理方法，所述方法包括：
5.接收终端设备发送的健康数据，并对所述健康数据进行解耦得到用户的身份特征数据和所述用户的健康指标数据；
6.利用第一密钥分别对所述用户的身份特征数据和所述用户的健康指标数据进行加密处理；所述第一密钥为数据安全服务器利用预先存储的第二密钥和所述终端设备中预先存储的第三密钥进行合成得到的。
7.相比于现有技术中直接对用户就诊记录进行存储来说，本技术通过对健康数据进行解耦，将健康数据中用户的身份特征数据和用户的健康指标数据单独进行加密后存储，从而可以避免包含个人信息和健康指标数据的用户就诊记录丢失时，造成个人信息情况泄漏的问题。并且，通过利用分布式存储的数据安全服务器中的第二密钥和终端设备中的第三密钥合成后的第一密钥分别对用户的身份特征数据和用户的健康指标数据进行加密，避免解耦后健康数据的丢失问题。
8.可选地，在接收终端设备发送的健康数据之前，所述方法还包括：
9.通过所述数据安全服务器接收所述终端设备发送的数据存储指令，所述数据存储指令至少包括所述用户的指定标识；
10.根据所述数据存储指令生成第一令牌，并通过所述数据安全服务器将所述第一令牌发送给所述终端设备，以便于所述终端设备将所述健康数据发送给基于所述第一令牌确定的数据处理服务器。
11.本技术的实施例中，针对终端设备中待存储的健康数据，利用数据安全服务器实现终端设备和数据处理服务器之间的交互，从而保证健康数据存储过程的安全性。
12.可选地，在对所述健康数据进行解耦得到用户的身份特征数据和所述用户的健康指标数据之后，所述方法还包括：
13.通过所述数据安全服务器接收所述终端设备发送的数据读取指令，所述数据读取指令至少包括所述用户的身份特征参数和/或所述用户的指定健康指标参数；
14.根据所述数据读取指令，确定所述用户的身份特征参数对应的身份特征数据；和/或根据所述数据读取指令，确定所述用户的指定健康指标参数对应的健康指标数据，以便于所述终端设备获取到所述用户的身份特征参数对应的身份特征数据和/或所述用户的指定健康指标参数对应的健康指标数据。
15.本技术的实施例中，针对读取健康数据的情况来说，终端设备通过数据安全服务器向数据处理服务器发送数据读取指令，并根据数据读取指令包含的具体内容获取用户的身份特征参数对应的身份特征数据和/或用户的指定健康指标参数对应的健康指标数据，从而保证准确读取到数据读取指令对应的健康数据。
16.可选地，所述方法还包括：
17.根据所述数据读取指令中的所述用户的身份特征参数生成第二令牌，和/或根据所述数据读取指令中的所述用户的指定健康指标参数生成第三令牌；
18.将所述第二令牌和/或所述第三令牌通过所述数据安全服务器发送给所述终端设备，以便于所述终端设备基于所述第二令牌获取到所述用户的身份特征参数对应的身份特征数据；和/或所述终端设备基于所述第三令牌获取到所述用户的指定健康指标参数对应的健康指标数据。
19.本技术的实施例中，通过将数据读取指令中用户的身份特征参数和用户的指定健康指标参数分别生成不同令牌，以便于更准确的读取到数据读取指令对应的健康数据。同时通过令牌读取健康数据的方式，使得健康数据读取过程更安全、准确。
20.可选地，所述健康数据是所述终端设备授权的第一指定终端设备发送的。本技术中通过终端设备授权的其他第一指定终端也可以发送健康数据，使得该用户的健康数据更完善、准确。
21.可选地，在对所述健康数据进行解耦得到用户的身份特征数据和所述用户的健康指标数据之后，所述方法还包括：
22.接收到所述终端设备授权的第二指定终端设备发送的第一数据读取指令后，将所述用户的身份特征参数对应的身份特征数据发送给所述第二指定终端设备，以便于所述第二指定终端设备对所述身份特征数据执行更新操作；和/或，
23.接收到所述终端设备授权的所述第二指定终端设备发送的第二数据读取指令后，将所述用户的指定健康指标参数对应的健康指标数据发送给所述第二指定终端设备，以便于所述第二指定终端设备对所述健康指标数据执行更新操作。
24.本技术的实施例中，通过终端设备授权的第二指定终端设备也可以发送不同的数据读取指令，根据不同的数据读取指令，获取到对应的用户的身份特征参数对应的身份特征数据，和/或获取到对应的用户的指定健康指标参数对应的健康指标数据。也即用户可以授权医生的第二指定终端设备获取到用户的身份特征数据，和/或获取到用户的健康指标数据，进而更准确的对用户进行治疗。同时还可以根据治疗情况，对用户的身份特征数据，和/或对用户的健康指标数据进行更新，以便于后续获取到准确的健康数据。
25.可选地，所述更新操作包括修改操作和/或删除操作。通过对健康数据进行修改操作和/或删除操作，使得后续获取到准确的健康数据。
26.第二方面，本技术一实施例提供了一种健康数据的处理方法，所述方法包括：
27.接收终端设备发送的预先存储的第三密钥后，将预先存储的第二密钥和所述第三
密钥进行合成，得到第一密钥；
28.将所述第一密钥发送给数据处理服务器，以便于所述数据处理服务器利用所述第一密钥分别对用户的身份特征数据和所述用户的健康指标数据进行加密处理；其中，所述用户的身份特征数据和所述用户的健康指标数据是所述数据处理服务器对健康数据进行解耦得到的，所述健康数据是由所述终端设备发送给所述数据处理服务器的。
29.第三方面，本技术一实施例提供了一种健康数据的处理装置，所述装置包括：
30.数据处理模块，用于接收终端设备发送的健康数据，并对所述健康数据进行解耦得到用户的身份特征数据和所述用户的健康指标数据；
31.加密模块，用于利用第一密钥分别对所述用户的身份特征数据和所述用户的健康指标数据进行加密处理；所述第一密钥为数据安全服务器利用预先存储的第二密钥和所述终端设备中预先存储的第三密钥进行合成得到的。
32.可选地，数据处理模块在接收终端设备发送的健康数据之前，还用于：
33.通过所述数据安全服务器接收所述终端设备发送的数据存储指令，所述数据存储指令至少包括所述用户的指定标识；
34.根据所述数据存储指令生成第一令牌，并通过所述数据安全服务器将所述第一令牌发送给所述终端设备，以便于所述终端设备将所述健康数据发送给基于所述第一令牌确定的数据处理服务器。
35.可选地，数据处理模块在对所述健康数据进行解耦得到用户的身份特征数据和所述用户的健康指标数据之后，还用于：
36.通过所述数据安全服务器接收所述终端设备发送的数据读取指令，所述数据读取指令至少包括所述用户的身份特征参数和/或所述用户的指定健康指标参数；
37.根据所述数据读取指令，确定所述用户的身份特征参数对应的身份特征数据；和/或根据所述数据读取指令，确定所述用户的指定健康指标参数对应的健康指标数据，以便于所述终端设备获取到所述用户的身份特征参数对应的身份特征数据和/或所述用户的指定健康指标参数对应的健康指标数据。
38.可选地，所述数据处理模块还用于：
39.根据所述数据读取指令中的所述用户的身份特征参数生成第二令牌，和/或根据所述数据读取指令中的所述用户的指定健康指标参数生成第三令牌；
40.将所述第二令牌和/或所述第三令牌通过所述数据安全服务器发送给所述终端设备，以便于所述终端设备基于所述第二令牌获取到所述用户的身份特征参数对应的身份特征数据；和/或所述终端设备基于所述第三令牌获取到所述用户的指定健康指标参数对应的健康指标数据。
41.可选地，所述健康数据是所述终端设备授权的第一指定终端设备发送的。
42.可选地，所述数据处理模块在对所述健康数据进行解耦得到用户的身份特征数据和所述用户的健康指标数据之后，还用于：
43.接收到所述终端设备授权的第二指定终端设备发送的第一数据读取指令后，将所述用户的身份特征参数对应的身份特征数据发送给所述第二指定终端设备，以便于所述第二指定终端设备对所述身份特征数据执行更新操作；和/或，
44.接收到所述终端设备授权的所述第二指定终端设备发送的第二数据读取指令后，
将所述用户的指定健康指标参数对应的健康指标数据发送给所述第二指定终端设备，以便于所述第二指定终端设备对所述健康指标数据执行更新操作。
45.可选地，所述更新操作包括修改操作和/或删除操作。
46.第四方面，本技术一实施例提供了一种健康数据的处理装置，所述装置包括：
47.合成模块，用于接收终端设备发送的预先存储的第三密钥后，将预先存储的第二密钥和所述第三密钥进行合成，得到第一密钥；
48.发送模块，用于将所述第一密钥发送给数据处理服务器，以便于所述数据处理服务器利用所述第一密钥分别对用户的身份特征数据和所述用户的健康指标数据进行加密处理；其中，所述用户的身份特征数据和所述用户的健康指标数据是所述数据处理服务器对健康数据进行解耦得到的，所述健康数据是由所述终端设备发送给所述数据处理服务器的。
49.第五方面，本技术一实施例提供了一种健康数据的处理设备，包括：处理器和显示器；
50.所述显示器，用于显示用户操作界面；
51.所述处理器，被配置为执行上述第一方面中的任一所述的方法。
52.第六方面，本技术一实施例提供了一种健康数据的处理设备，包括：处理器和显示器；
53.所述显示器，用于显示用户操作界面；
54.所述处理器，被配置为执行上述第二方面中所述的方法。
55.第七方面，本技术一实施例还提供了一种计算机可读存储介质，当所述计算机可读存储介质中的指令由健康数据的处理设备的处理器执行时，使得健康数据的处理设备能够执行如本技术第一方面或第二方面中提供的任一方法。
56.第八方面，本技术一实施例提供了一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现如本技术第一方面或第二方面中提供的任一方法。
57.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
58.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，显而易见地，下面所介绍的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
59.图1为本技术实施例提供的健康数据的处理方法的应用场景示意图；
60.图2为本技术实施例提供的健康数据的处理方法的流程示意图；
61.图3为本技术实施例提供的健康数据的处理方法的流程示意图；
62.图4为本技术实施例提供的终端设备健康数据存储流程示意图；
63.图5为本技术实施例提供的终端设备健康数据读取流程示意图；
64.图6为本技术实施例提供的终端设备授权的第一指定终端设备健康数据存储流程
示意图；
65.图7为本技术实施例提供的终端设备授权的第二指定终端设备健康数据读取流程示意图；
66.图8为本技术一实施例提供的健康数据的处理设备示意图。
具体实施方式
67.为了使本领域普通人员更好地理解本技术的技术方案，下面将结合附图，对本技术实施例中的技术方案进行清楚、完整地描述。
68.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应所述理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
69.以下，对本技术实施例中的部分用语进行解释说明，以便于本领域技术人员理解。
70.(1)本技术实施例中术语“多个”是指两个或两个以上，其它量词与之类似。
71.(2)“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
72.(3)服务器，是为终端设备服务的，服务的内容诸如对终端设备发送的健康数据进行解耦；服务器是与终端设备上安装的应用程序相对应的，与终端设备上的应用程序配合运行。
73.(4)终端设备，既可以指软件类的app(application，应用程序)，也可以指客户端。它具有可视的显示界面，能与用户进行交互；是与服务器相对应，为客户提供本地服务。针对软件类的应用程序，除了一些只在本地运行的应用程序之外，一般安装在普通的客户终端上，需要与服务器互相配合运行。
74.在具体实践过程中，患者在医院、诊所等医疗机构中进行就诊时，医疗机构会保存患者的就诊记录，使得患者下次在该医疗机构中就诊时，医生可以通过调取患者的历史就诊记录，准确分析患者病情，及时对患者进行治疗。但是现有技术中医疗机构是直接将包含患者个人信息情况的就诊记录进行存储的，这样使得就诊记录丢失时，出现患者个人信息泄漏的情况。
75.为此，本技术提出了一种健康数据的处理方法，通过对健康数据进行解耦，将健康数据中用户的身份特征数据和用户的健康指标数据单独进行加密后存储，从而可以避免包含个人信息和健康指标数据的用户就诊记录丢失时，造成个人信息情况泄漏的问题。并且，通过利用分布式存储的数据安全服务器中的第二密钥和终端设备中的第三密钥合成后的第一密钥分别对用户的身份特征数据和用户的健康指标数据进行加密，避免解耦后健康数据的丢失问题。
76.在介绍完本技术实施例的设计思想之后，下面对本技术实施例的技术方案能够适用的应用场景做一些简单介绍，需要说明的是，以下介绍的应用场景仅用于说明本技术实
施例而非限定。在具体实施时，可以根据实际需要灵活地应用本技术实施例提供的技术方案。
77.参考图1，其为本技术实施例提供的健康数据的处理方法的应用场景示意图。该应用场景包括多个终端设备101(包括终端设备101-1、终端设备101-2、
……
终端设备101-n)、数据安全服务器102和数据处理服务器103。其中，终端设备101、数据安全服务器102和数据处理服务器103之间通过无线或有线网络连接，终端设备101包括但不限于桌面计算机、移动电话、移动电脑、平板电脑、媒体播放器、智能可穿戴设备、智能电视等电子设备。数据安全服务器102和数据处理服务器103均可以是一台服务器、若干台服务器组成的服务器集群或云计算中心。数据安全服务器102和数据处理服务器103均可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn、以及大数据和人工智能平台等基础云计算服务的云服务器。
78.以终端设备101-1与数据安全服务器102以及数据处理服务器103之间的交互为例进行说明，通过终端设备101-1将用户的健康数据发送给数据处理服务器103，在数据处理服务器103中对健康数据进行解耦得到用户的身份特征数据和用户的健康指标数据，然后在终端设备101-1将预先存储的第三密钥发送给数据安全服务器102之后，在数据安全服务器102中利用预先存储的第二密钥和接收到终端设备101-1发送的第三密钥进行合成得到第一密钥，将第一密钥发送给数据处理服务器103，在数据处理服务器103中利用第一密钥分别对用户的身份特征数据和用户的健康指标数据进行加密处理。
79.当然，本技术实施例提供的方法并不限用于图1所示的应用场景中，还可以用于其它可能的应用场景，本技术实施例并不进行限制。对于图1所示的应用场景的各个设备所能实现的功能将在后续的方法实施例中一并进行描述，在此先不过多赘述。
80.为进一步说明本技术实施例提供的技术方案，下面结合附图以及具体实施方式对此进行详细的说明。虽然本技术实施例提供了如下述实施例或附图所示的方法操作步骤，但基于常规或者无需创造性的劳动在所述方法中可以包括更多或者更少的操作步骤。在逻辑上不存在必要因果关系的步骤中，这些步骤的执行顺序不限于本技术实施例提供的执行顺序。
81.下面结合图1所示的应用场景，对本技术实施例提供的技术方案进行说明。
82.参考图2，本技术实施例提供一种健康数据的处理方法，包括以下步骤：
83.s201，接收终端设备发送的健康数据，并对健康数据进行解耦得到用户的身份特征数据和用户的健康指标数据。
84.例如，终端设备发送的健康数据包括姓名-张三、性别-男、年龄-28、民族-汉族、心跳-87次/分钟、体温-37度、血压-90毫米汞柱，对健康数据解耦后，得到用户的身份特征数据包括姓名-张三、性别-男、年龄-28、民族-汉族，用户的健康指标数据包括心跳-87次/分钟、体温-37度、血压-90毫米汞柱。
85.s202，利用第一密钥分别对用户的身份特征数据和用户的健康指标数据进行加密处理；第一密钥为数据安全服务器利用预先存储的第二密钥和终端设备中预先存储的第三密钥进行合成得到的。
86.例如，采用ssl(secure sockets layer，安全套接字协议)方式进行加密，采用tls
(transport layer security，继任者传输层安全)的发送方式，在此仅是举例说明，本技术并不限定具体加密方式以及发送方式。
87.通过对健康数据进行解耦，实现在用户的身份特征数据丢失时，根据用户的身份特征数据不能获取到用户的健康指标数据，在用户的健康指标数据丢失时，根据用户的健康指标数据不能获取到用户的身份特征数据，进而避免用户个人信息泄露的问题。同时利用分布式密钥的存储方式，使得健康数据的存储更加安全。
88.这里，并不限定第二密钥和第三密钥的具体合成方式，可根据实际应用情况进行调整。
89.为了使得终端设备更准确的向数据处理服务器发送健康数据，还可以在数据处理服务器接收终端设备发送的健康数据之前，通过数据安全服务器接收终端设备发送的数据存储指令，其中数据存储指令至少包括用户的指定标识；然后数据处理服务器根据数据存储指令生成第一令牌，并通过数据安全服务器将第一令牌发送给终端设备，以便于终端设备将健康数据发送给基于第一令牌确定的数据处理服务器。
90.示例性的，假设存在多个数据处理器，分别是数据处理服务器a、数据处理服务器b和数据处理服务器c，并且终端设备向数据处理服务器a发送的数据存储指令中包括用户的指定标识为用户的id(identity document，身份标识号)，此时数据处理服务器a根据数据存储指令生成第一令牌token1，再将token1通过数据安全服务器发送给终端设备之后，终端设备可以根据token1确定需要将健康数据发送给数据处理服务器a。通过发送令牌的方式，使得终端设备和数据处理服务器a之间再次相互校验，最终终端设备准确的向数据处理服务器发送健康数据。
91.可选地，在数据处理服务器接收终端设备发送的数据存储指令之前，还可以利用数据安全服务器对终端设备进行鉴权。在此不限定具体的鉴权方式，可根据实际应用情况进行调整。
92.在终端设备将健康数据存储到数据处理服务器，并且数据处理服务器对健康数据进行解耦得到用户的身份特征数据和用户的健康指标数据之后，数据处理服务器还可以通过数据安全服务器接收终端设备发送的数据读取指令，其中数据读取指令至少包括用户的身份特征参数和/或用户的指定健康指标参数；然后数据处理服务器根据接收到的数据读取指令，确定用户的身份特征参数对应的身份特征数据；和/或根据接收到的数据读取指令，确定用户的指定健康指标参数对应的健康指标数据，以便于终端设备获取到用户的身份特征参数对应的身份特征数据和/或用户的指定健康指标参数对应的健康指标数据。
93.具体的，如表1所示，示出了用户的身份特征参数以及其对应的身份特征数据和用户的指定健康指标参数以及其对应的健康指标数据。其中，用户的身份特征参数包括用户的姓名、性别、籍贯、年龄、民族、职业、婚姻、单位以及单位地址等。用户的身份特征参数对应的身份特征数据包括姓名-张三、性别-男、籍贯-山东、年龄-28、民族-汉族、职业-老师、婚姻-已婚、单位-山东青岛小学、单位地址-xxx。用户的指定健康指标参数包括心跳、血压、体温。用户的指定健康指标参数对应的健康指标数据包括心跳-87次/分钟、体温-37度、血压-90毫米汞柱。这里，用户的身份特征参数还可以包括用户的出生日期、电话号码、电子邮件地址等，用户的指定健康指标参数还可以包括用户当前时刻的主诉、用户当前时刻的现病史以及用户的既往史、用户的家族史等。
94.表1
95.姓名张三性别男籍贯山东年龄28民族汉族职业老师婚姻已婚单位山东青岛小学单位地址xxx
ꢀꢀ
体温37度血压90毫米汞柱心跳87次/分钟
ꢀꢀ
96.例如，若终端设备发送的数据读取指令中包括用户的身份特征参数姓名、民族，则数据处理服务器根据数据读取指令确定对应的身份特征数据姓名-张三、民族-汉族。若终端设备发送的数据读取指令中包括用户的指定健康指标参数体温、心跳，则数据处理服务器根据数据读取指令确定对应的健康指标数据心跳-87次/分钟、体温-37度。若终端设备发送的数据读取指令中既包括用户的身份特征参数姓名、民族，又包括用户的指定健康指标参数体温、心跳，则数据处理服务器根据数据读取指令确定对应的身份特征数据姓名-张三，民族-汉族，以及对应的健康指标数据心跳-87次/分钟、体温-37度。
97.通过终端设备向数据处理服务器发送数据读取指令，可以使得用户利用终端设备实时获取自己的健康数据。为了使得终端设备更准确的获取到健康数据，还可以在数据处理服务器中，根据数据读取指令中的用户的身份特征参数生成第二令牌，和/或根据数据读取指令中的用户的指定健康指标参数生成第三令牌；将第二令牌和/或第三令牌通过数据安全服务器发送给终端设备，以便于终端设备基于第二令牌获取到用户的身份特征参数对应的身份特征数据；和/或终端设备基于第三令牌获取到用户的指定健康指标参数对应的健康指标数据。
98.例如，假设数据读取指令中包含的是用户的身份特征参数姓名、民族，那么数据处理服务器根据用户的身份特征参数姓名、民族生成第二令牌token2，并通过数据安全服务器将token2发送给终端设备，使得终端设备根据token2得到用户的身份特征参数对应的身份特征数据姓名-张三，民族-汉族。
99.假设数据读取指令中包含的是用户的指定健康指标参数体温、心跳，那么数据处理服务器根据用户的指定健康指标参数体温、心跳生成第三令牌token3，并通过数据安全服务器将token3发送给终端设备，使得终端设备根据token3得到用户的指定健康指标参数对应的健康指标数据心跳-87次/分钟、体温-37度。
100.通过根据用户的身份特征参数和用户的指定健康指标参数分别生成不同的令牌，可以使得终端设备利用数据读取指令更准确的获取到对应的健康数据。
101.可选地，数据处理服务器在生成对应的令牌之前，确定终端设备发送的数据读取指令中的健康数据是存在的，当数据处理服务器确定终端设备发送的数据读取指令中的健康数据不存在时，通过数据安全服务器发送终端设备错误指令。
102.本技术的一实施例中，在对健康数据进行解耦得到用户的身份特征数据和用户的健康指标数据之后，数据处理服务器还可以接收终端设备授权的第二指定终端设备发送的第一数据读取指令，将用户的身份特征参数对应的身份特征数据发送给第二指定终端设备，以便于第二指定终端设备对身份特征数据执行更新操作；和/或，数据处理服务器还可
以接收终端设备授权的第二指定终端设备发送的第二数据读取指令，将用户的指定健康指标参数对应的健康指标数据发送给第二指定终端设备，以便于第二指定终端设备对健康指标数据执行更新操作。这里，更新操作包括修改操作和/或删除操作。
103.例如，在用户a通过终端设备b对医生e的第二指定终端设备f进行授权后，向数据处理服务器发送第一数据读取指令，假设第一数据读取指令中包含的是用户的身份特征参数职业、民族，那么数据处理服务器通过数据安全服务器将用户的身份特征参数对应的身份特征数据职业-老师，民族-汉族发送给第二指定终端设备。
104.若向数据处理服务器发送第二数据读取指令，假设第二数据读取指令中包含的是用户的指定健康指标参数血压、心跳，那么数据处理服务器通过数据安全服务器将用户的指定健康指标参数对应的健康指标数据血压-90毫米汞柱、心跳-87次/分钟发送给第二指定终端设备。
105.通过终端设备对第二指定终端设备进行授权，使得第二指定终端设备也可以获取到终端设备对应的健康数据，进而及时利用健康数据对终端设备的用户进行诊断。例如，用户a在医院b中检查完成后，将检查结果的健康数据存储在数据处理服务器中，若用户a当天继续在医院c中进行检查时，医院c可以通过获取用户a的健康数据，避免用户a进行重复的检查。
106.另外，在终端设备对第二指定终端设备进行授权后，第二指定终端设备还可以只获取健康数据中的用户的健康指标数据，并将获取到的用户的健康指标数用于科学研究。由于在获取用户的健康指标数据时，已经将健康数据中的用户的身份特征数据进行解耦，因此这样不会造成用户个人信息丢失的情况。
107.在医生e对用户a重新进行检查后，可以将新的检查结果数据血压-98毫米汞柱、心跳-67次/分钟发送给数据处理服务器。这里既可以通过上述描述的终端设备向数据处理服务器发送健康数据的步骤进行发送，也可以在终端设备对第一指定终端设备进行授权后，通过第一指定终端设备发送健康数据给数据处理服务器。
108.例如，若用户通过终端设备对医生的第一指定终端设备进行授权，则医生的第一指定终端设备可以利用用户端的令牌确定数据处理服务器，并向确定后的数据处理服务器发送用户的健康数据进行存储。这里，并不限定用户通过终端设备对第一指定终端设备的具体授权方式，可根据实际应用情况进行调整。
109.示例性的，在用户a通过终端设备b对医生c的第一指定终端设备d进行授权后，医生c利用第一指定终端设备d获取到用户a的健康数据，若医生c发现用户a健康数据中不存在血压检查记录，则医生c检查用户a的血压后，可以将用户a的血压检测结果数据发送到数据处理服务器中进行存储。
110.这里，第一指定终端设备和第二指定终端设备可以是同一设备，也可以是不同设备，本技术并不做具体限定。
111.可选地，本技术在向第一指定终端设备或者第二指定终端设备发送健康数据之前，还可以利用数据安全服务器对第一指定终端设备或者第二指定终端设备进行鉴权。在此不限定具体的鉴权方式，可根据实际应用情况进行调整。
112.参考图3，为由数据安全服务器端执行本技术实施例提供的一种健康数据的处理方法，包括以下步骤：
113.s301，接收终端设备发送的预先存储的第三密钥后，将预先存储的第二密钥和第三密钥进行合成，得到第一密钥；
114.s302，将第一密钥发送给数据处理服务器，以便于数据处理服务器利用第一密钥分别对用户的身份特征数据和用户的健康指标数据进行加密处理；其中，用户的身份特征数据和用户的健康指标数据是数据处理服务器对健康数据进行解耦得到的，健康数据是由终端设备发送给数据处理服务器的。
115.参考图4，示出了终端设备、数据安全服务器、数据处理服务器、第一存储服务器和第二存储服务器交互的终端设备健康数据存储流程示意图，包括以下步骤：
116.s401，终端设备向数据安全服务器发送鉴权请求；
117.s402，数据安全服务器向终端设备发送鉴权成功结果；
118.s403，终端设备将预先存储的第三密钥以及数据存储指令发送给数据安全服务器；
119.s404，数据安全服务器利用预先存储的第二密钥和终端设备发送的第三密钥合成得到第一密钥，并发送第一密钥以及数据存储指令给数据处理服务器；
120.s405，数据处理服务器根据数据存储指令生成第一令牌，通过数据安全服务器发送第一令牌给终端设备；
121.s406，终端设备基于第一令牌将健康数据发送给确定的数据处理服务器；
122.s407，数据处理服务器对健康数据进行解耦，并利用第一密钥分别对解耦后的健康数据进行加密处理；
123.s408，数据处理服务器将加密后的用户的身份特征数据发送给第一存储服务器；
124.s409，数据处理服务器将加密后的用户的健康指标数据发送给第二存储服务器。
125.参考图5，示出了终端设备、数据安全服务器、数据处理服务器交互的终端设备健康数据读取流程示意图，包括以下步骤：
126.s501，终端设备向数据安全服务器发送鉴权请求；
127.s502，数据安全服务器向终端设备发送鉴权成功结果；
128.s503，终端设备通过数据安全服务器向数据处理服务器发送数据读取指令；
129.s504，数据处理服务器根据数据读取指令中的用户的身份特征参数生成第二令牌，和/或根据数据读取指令中的用户的指定健康指标参数生成第三令牌；
130.s505，数据处理服务器通过数据安全服务器将第二令牌和/或第三令牌发送给终端设备；
131.s506，终端设备基于第二令牌获取到用户的身份特征参数对应的身份特征数据；和/或基于第三令牌获取到用户的指定健康指标参数对应的健康指标数据。
132.由于终端设备对第一指定终端设备授权后，可以通过第一指定终端设备发送健康数据给数据处理服务器，因此如图6所示，示出了终端设备、数据安全服务器、数据处理服务器以及终端设备授权的第一指定终端设备交互的第一指定终端设备健康数据存储流程示意图，包括以下步骤：
133.s601，终端设备向数据安全服务器发送鉴权请求；
134.s602，数据安全服务器向终端设备发送鉴权成功结果；
135.s603，终端设备将预先存储的第三密钥以及数据存储指令发送给数据安全服务
器；
136.s604，数据安全服务器利用预先存储的第二密钥和终端设备发送的第三密钥合成得到第一密钥，并发送第一密钥以及数据存储指令给数据处理服务器；
137.s605，数据处理服务器根据数据存储指令生成第一令牌，通过数据安全服务器发送第一令牌给终端设备；
138.s606，第一指定终端设备向数据安全服务器发送鉴权请求；
139.s607，数据安全服务器向第一指定终端设备发送鉴权成功结果；
140.s608，终端设备将第一令牌发送给第一指定终端设备；
141.s609，第一指定终端设备基于第一令牌将健康数据发送给确定的数据处理服务器。
142.s6010，数据处理服务器对健康数据进行解耦，并利用第一密钥分别对解耦后的健康数据进行加密处理并存储。
143.这里，步骤s601也可以与步骤s606同步执行。
144.如图7所示，示出了数据安全服务器、数据处理服务器以及终端设备授权的第二指定终端设备交互的第二指定终端设备健康数据读取流程示意图，包括以下步骤：
145.s701，第二指定终端设备向数据安全服务器发送鉴权请求；
146.s702，数据安全服务器向第二指定终端设备发送鉴权成功结果；
147.s703，第二指定终端设备通过数据安全服务器向数据处理服务器发送第一数据读取指令和/或第二数据读取指令；
148.s704，数据处理服务器根据第一数据读取指令中的用户的身份特征参数生成第四令牌，和/或根据第二数据读取指令中的用户的指定健康指标参数生成第五令牌；
149.s705，数据处理服务器通过数据安全服务器将第四令牌和/或第五令牌发送给第二指定终端设备；
150.s706，第二指定终端设备基于第四令牌获取到用户的身份特征参数对应的身份特征数据；和/或基于第五令牌获取到用户的指定健康指标参数对应的健康指标数据。
151.在介绍了本技术示例性实施方式的健康数据的处理方法之后，接下来，介绍根据本技术的另一示例性实施方式的健康数据的处理设备。
152.所属技术领域的技术人员能够理解，本技术的各个方面可以实现为系统、方法或程序产品。因此，本技术的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
153.在一些可能的实施方式中，根据本技术的健康数据的处理设备可以至少包括至少一个处理器、以及至少一个存储器。其中，存储器存储有程序代码，当程序代码被处理器执行时，使得处理器执行本说明书上述描述的根据本技术各种示例性实施方式的健康数据的处理方法中的步骤。例如，处理器可以执行如健康数据的处理方法中的步骤。
154.下面参照图8来描述根据本技术的这种实施方式的健康数据的处理设备120。图8显示的健康数据的处理设备120仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
155.如图8所示，健康数据的处理设备120以通用健康数据的处理设备的形式表现。健
康数据的处理设备120的组件可以包括但不限于：上述至少一个处理器121、上述至少一个存储器122、连接不同系统组件(包括存储器122和处理器121)的总线123。
156.总线123表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
157.存储器122可以包括易失性存储器形式的可读介质，例如随机存取存储器(ram)1221和/或高速缓存存储器1222，还可以进一步包括只读存储器(rom)1223。
158.存储器122还可以包括具有一组(至少一个)程序模块1224的程序/实用工具1225，这样的程序模块1224包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
159.健康数据的处理设备120也可以与一个或多个外部设备124(例如键盘、指向设备等)通信，还可与一个或者多个使得用户能与健康数据的处理设备120交互的设备通信，和/或与使得该健康数据的处理设备120能与一个或多个其它健康数据的处理设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口125进行。并且，健康数据的处理设备120还可以通过网络适配器126与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器126通过总线123与用于健康数据的处理设备120的其它模块通信。应当理解，尽管图中未示出，可以结合健康数据的处理设备120使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
160.在示例性实施例中，还提供了一种包括指令的计算机可读存储介质，例如包括指令的存储器122，上述指令可由处理器121执行以完成上述方法。可选地，计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
161.在示例性实施例中，还提供一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器121执行时实现如本技术提供的健康数据的处理方法的任一方法。
162.在示例性实施例中，本技术提供的一种健康数据的处理方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在计算机设备上运行时，程序代码用于使计算机设备执行本说明书上述描述的根据本技术各种示例性实施方式的一种健康数据的处理方法中的步骤。
163.程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
164.本技术的实施方式的用于健康数据的处理的程序产品可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在健康数据的处理设备上运行。然而，本技术的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
165.可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信
号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
166.可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、rf等等，或者上述的任意合适的组合。
167.可以以一种或多种程序设计语言的任意组合来编写用于执行本技术操作的程序代码，程序设计语言包括面向对象的程序设计语言—诸如java、c 等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户健康数据的处理设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户健康数据的处理设备上部分在远程健康数据的处理设备上执行、或者完全在远程健康数据的处理设备或服务端上执行。在涉及远程健康数据的处理设备的情形中，远程健康数据的处理设备可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户健康数据的处理设备，或者，可以连接到外部健康数据的处理设备(例如利用因特网服务提供商来通过因特网连接)。
168.应当注意，尽管在上文详细描述中提及了装置的若干单元或子单元，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本技术的实施方式，上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之，上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
169.此外，尽管在附图中以特定顺序描述了本技术方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
170.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
171.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程健康数据的处理设备的处理器以产生一个机器，使得通过计算机或其他可编程健康数据的处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
172.这些计算机程序指令也可存储在能引导计算机或其他可编程健康数据的处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
173.这些计算机程序指令也可装载到计算机或其他可编程健康数据的处理设备上，使
得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
174.尽管已描述了本技术的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和修改。
175.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。