传染病确诊用户接触行为、感染风险监测方法及装置

1.本发明涉及传染病防控技术领域，尤其涉及一种传染病确诊用户接触行为、感染风险监测方法及装置。


背景技术：

2.在传染病防控和感染风险监测方面，现有的技术主要是通过人工进行流调、筛查，效率低且准确度低。呼吸道传染病在特定空间范围内就会导致传染的发生，这对于流调和风险评估工作带来了极大的困难，尤其是在交通和人员流通量极其庞杂且监测对象数量巨大的当下，对于呼吸道传染病的感染风险监测频率和精度要求越来越高，因此，亟需一种新的传染病感染风险监测方法以应对更复杂的监测要求。


技术实现要素：

3.鉴于此，本发明实施例提供了一种传染病确诊用户接触行为、感染风险监测方法及装置，以消除或改善现有技术中存在的一个或更多个缺陷，以解决巨量监测对象在流通量较大、监测频率和精度要求较高的条件下难以实现有效监测的问题。
4.本发明的技术方案如下：
5.一方面，本发明提供一种传染病确诊用户接触行为监测方法，包括：
6.在每一个工作周期内随机生成当前移动终端唯一对应的跟踪密钥；
7.将每个工作周期划分为多个记录时间段，采用预设加密算法对所述当前移动终端的跟踪密钥与当前记录时间段的时间信息进行加密，得到当前移动终端在当前时间段的匿名标识符，并向周围进行周期性广播；
8.开启所述当前移动终端的蓝牙进行周期性扫描，以获取各记录时间段周边设定范围内其他移动终端的匿名标识符，将所述当前移动终端在各记录时间段的匿名标识符、各记录时间段的时间信息以及扫描到的所述其他移动终端的匿名标识符存储在本地；
9.从服务器下载一个或多个已感染的确诊用户移动终端在风险时段内产生的多个跟踪密钥，形成跟踪密钥合集；
10.利用所述预设加密算法对所述跟踪密钥合集中的所有的跟踪密钥与所述风险时段内的各记录时间段进行加密得到多个确诊用户匿名标识符；
11.将所有的确诊用户匿名标识符与所述当前移动终端记载在本地的所有匿名标识符进行比对，若存在一致的记录则判断所述当前移动终端的用户与确诊用户存在接触；
12.和/或，在所述当前移动终端的用户确诊已感染的情况下，向所述服务器上传风险时段内所有跟踪密钥。
13.在一些实施例中，开启所述当前移动终端的蓝牙进行周期性扫描，以获取各记录时间段周边设定范围内其他移动终端的匿名标识符，包括：
14.通过蓝牙设备监听和蓝牙设备扫描回调两种方式获得扫描到的所述其他移动终端的蓝牙的信号强度，根据所述信号强度计算当前移动终端与所述其他移动终端的距离，
计算式为：
15.d＝10^((abs(rssi)-(a))/(10
×
n))；
16.其中，d表示所述当前移动终端与所述其他移动终端的距离，单位为m；rssi表示蓝牙的信号强度，单位为dbm；a表示相隔1米时蓝牙的标准信号强度，单位为dbm；n表示环境衰减因子，范围为2～4。
17.在一些实施例中，所述方法还包括：
18.向所述服务器发送感染风险预测请求信息，所述感染风险预测请求信息至少包括所述当前移动终端在设定时间段内记载在本地的所述当前移动终端在各记录时间段的匿名标识符、各记录时间段的时间信息以及扫描到的所述其他移动终端的匿名标识符；
19.接收所述服务器返回的所述当前移动终端的感染风险等级信息，在所述感染风险等级信息表示感染风险达到预设等级时，进行报警提示；其中，所述感染风险等级信息是基于wells-riley模型预测的呼吸道传染病的感染概率得到的，根据计算得到的呼吸道传染病的感染概率，按照感染风险从低到高划分等级0～10。
20.在一些实施例中，所述方法还包括：向所述服务器上报每日健康信息，形成日志用于所述当前移动终端查询。
21.另一方面，本发明还提供一种传染病感染风险监测方法，包括：
22.接收确诊用户发送的移动终端在风险时段内产生的多个跟踪密钥，并广播，以供被广播的普通用户的移动终端按照上述的传染病确诊用户接触行为监测方法判断各普通用户是否与确诊用户有接触；
23.以及，接收一个或多个普通用户的移动终端发送的感染风险预测请求信息、在所述风险时段内周期性扫描获得的周边设定范围内其他移动终端的匿名标识符以及对应的记录时间段；所述匿名标识符以及对应的记录时间段按照上述的传染病确诊用户接触行为监测方法获得；
24.根据各普通用户的移动终端在风险时间段内采集的其他移动终端的匿名标识符以及对应的记录时间段获取各普通用户的接触对象以及接触时间；
25.利用wells-riley模型根据各普通用户的接触对象以及接触时间计算一普通用户被指定接触对象传染的第一概率，获取指定接触对象的已感染的第二概率，将多个指定接触对象的所述第一概率乘以所述第二概率后进行概率叠加，得到相应普通用户的传染病感染概率，并确定感染风险等级。
26.在一些实施例中，将多个指定接触对象的所述第一概率乘以所述第二概率后进行概率叠加，得到相应普通用户的传染病感染概率，计算式为：
[0027][0028]
其中，r0表示普通用户自身的感染概率，ri表示第i个接触用户自身的感染概率，pi表示第i个接触用户对普通用户的产生传染的概率，n表示接触用户的数量。
[0029]
在一些实施例中，所述传染病感染风险监测方法还包括：
[0030]
在所述确诊用户未主动上报跟踪密钥的情况下，接收预设官方平台发布的所述确诊用户的身份信息，并向各确诊用户发送跟踪密钥请求信息；
[0031]
接收所述确诊用户的移动终端返回的风险时段内的多个跟踪密钥，并广播，以供被广播的普通用户的移动终端按照上述传染病确诊用户接触行为监测方法判断各普通用
户是否与确诊用户有接触。
[0032]
另一方面，本发明还提供一种移动终端设备，包括：
[0033]
蓝牙扫描模块，用于在每一个工作周期内随机生成当前移动终端唯一对应的跟踪密钥；将每个工作周期划分为多个记录时间段，采用预设加密算法对所述当前移动终端的跟踪密钥与当前记录时间段的时间信息进行加密，得到当前移动终端在当前时间段的匿名标识符，并向周围进行周期性广播；周期性扫描，以获取各记录时间段周边设定范围内其他移动终端的匿名标识符，将所述当前移动终端在各记录时间段的匿名标识符、各记录时间段的时间信息以及扫描到的所述其他移动终端的匿名标识符存储在本地；
[0034]
蓝牙扫描信息本地匹配模块，用于从服务器下载一个或多个已感染的确诊用户移动终端在风险时段内产生的多个跟踪密钥，形成跟踪密钥合集；利用所述预设加密算法对所述跟踪密钥合集中的所有的跟踪密钥与所述风险时段内的各记录时间段进行加密得到多个确诊用户匿名标识符；将所有的确诊用户匿名标识符与所述当前移动终端记载在本地的所有匿名标识符进行比对，若存在一致的记录则判断所述当前移动终端的用户与确诊用户存在接触。
[0035]
在一些实施例中，还包括：
[0036]
感染风险预测模块，用于在所述当前移动终端的用户确诊已感染的情况下，向所述服务器上传风险时段内所有跟踪密钥；以及向服务器发送感染风险预测请求信息，查询感染风险等级信息；
[0037]
用户健康信息模块，用于向所述服务器上报每日健康信息，用于所述当前移动终端查询。
[0038]
另一方面，本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述方法的步骤。
[0039]
本发明的有益效果至少是：
[0040]
所述传染病确诊用户接触行为、感染风险监测方法及装置中，对当前移动终端在每个工作周期内的跟踪密钥以及相应记录时间段的时间信息进行加密，作为匿名标识符用于标记特定时间段的移动终端，通过蓝牙进行广播并扫描周边设定范围内的其他移动终端的匿名标识符。通过下载服务器广播的确诊用户的跟踪密钥合集，计算和比对是否存在与本地记载的其他终端设备的匿名标识符一致的记录，若存则判断当前移动终端的用户与确诊用户存在接触。借助蓝牙模块及数据进行监测处理，实现对巨量监测对象在较大流通量条件下与确诊用户接触行为的监测，能够有效提升监测频率和精度。
[0041]
进一步的，服务器端通过各普通用户上传的匿名标识符以及对应的记录时间段计算各普通用户的接触对象以及接触时间，并基于用wells-riley模型计算传染病感染概率，能够有效评价用户的感染风险。
[0042]
本发明的附加优点、目的，以及特征将在下面的描述中将部分地加以阐述，且将对于本领域普通技术人员在研究下文后部分地变得明显，或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在书面说明及其权利要求书以及附图中具体指出的结构实现到并获得。
[0043]
本领域技术人员将会理解的是，能够用本发明实现的目的和优点不限于以上具体所述，并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。
附图说明
[0044]
此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，并不构成对本发明的限定。在附图中：
[0045]
图1为本发明一实施例所述传染病确诊用户接触行为监测方法的流程示意图；
[0046]
图2为本发明一实施例所述传染病感染风险监测方法的流程示意图；
[0047]
图3为本发明一实施例提供的传染病确诊用户接触行为及传染病感染风险监测系统架构示意图；
[0048]
图4为本发明一实施例所述移动终端设备结构示意图；
[0049]
图5为本发明一实施例所述服务器后端模块结构示意图；
[0050]
图6为本发明一实施例所述pc段网页模型结构示意图；
[0051]
图7为本发明一实施例中用户间感染风险关系示意图。
具体实施方式
[0052]
为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。
[0053]
在此，还需要说明的是，为了避免因不必要的细节而模糊了本发明，在附图中仅仅示出了与根据本发明的方案密切相关的结构和/或处理步骤，而省略了与本发明关系不大的其他细节。
[0054]
应该强调，术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在，但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
[0055]
在此，还需要说明的是，如果没有特殊说明，术语“连接”在本文不仅可以指直接连接，也可以表示存在中间物的间接连接。
[0056]
对于传染病防控和感染风险监测，特别是能够基于空气传播的呼吸道传染性疾病，相同空间内的直接或间接接触是发生传染的主要因素，传统技术中对于人员感染风险的评估分析，都是通过人工流调和筛查完成的，其所依据的信息主要是有确认人员自己提供的，整个过程借助人力完成，效率低、错误率高。
[0057]
本发明提供一种传染病确诊用户接触行为监测方法，如图1所示，包括步骤s101～s107：
[0058]
这里需要强调的是，本实施例中的所述的步骤s101～s107并不是对各步骤先后顺序的限定，而应当理解为在一些特定场景下，各步骤可以调换执行顺序或并行。
[0059]
步骤s101：在每一个工作周期内随机生成当前移动终端唯一对应的跟踪密钥。
[0060]
步骤s102：将每个工作周期划分为多个记录时间段，采用预设加密算法对当前移动终端的跟踪密钥与当前记录时间段的时间信息进行加密，得到当前移动终端在当前时间段的匿名标识符，并向周围进行周期性广播。
[0061]
步骤s103：开启当前移动终端的蓝牙进行周期性扫描，以获取各记录时间段周边设定范围内其他移动终端的匿名标识符，将当前移动终端在各记录时间段的匿名标识符、各记录时间段的时间信息以及扫描到的其他移动终端的匿名标识符存储在本地。
[0062]
步骤s104：从服务器下载一个或多个已感染的确诊用户移动终端在风险时段内产
生的多个跟踪密钥，形成跟踪密钥合集。
[0063]
步骤s105：利用预设加密算法对跟踪密钥合集中的所有的跟踪密钥与风险时段内的各记录时间段进行加密得到多个确诊用户匿名标识符。
[0064]
步骤s106：将所有的确诊用户匿名标识符与当前移动终端记载在本地的所有匿名标识符进行比对，若存在一致的记录则判断当前移动终端的用户与确诊用户存在接触。
[0065]
和/或，步骤s107：在当前移动终端的用户确诊已感染的情况下，向服务器上传风险时段内所有跟踪密钥。
[0066]
在步骤s101中，工作周期可以根据监测的实际需求进行设置，每一个工作周期内，当前移动终端所采用的跟踪密钥是不变的。工作周期可以采用一天、一周或其他周期性设置的时长。跟踪密钥是与相应的移动终端一一对应的，可以是按照设定规则生成的电子签名。每经过一个工作周期，则更新一次跟踪密钥。
[0067]
在步骤s102中，将一个工作周期划分为粒度更细的多个记录时间段，实际上是为了更好的标记不同移动终端之间的接触时间。示例性的，记录时间段可以按照5分钟、10分钟进行划分。示例性的，预设加密算法可以采用哈希算法、dsa(digital signature algorithm)数字签名算法或aes(advanced encryption standard)加密算法等。这里的时间信息可以是包含年月日时分秒信息的时间数据，也可以按照专门的计时标准配置时间信息。通过对跟踪密钥和时间信息的加密得到匿名标识符，能够同时标记移动设备的身份以及相应时刻归属的记录时间段信息。当前移动终端向外周期性广播匿名标识符，用于标记自己的位置。
[0068]
在步骤s103中，通过蓝牙周期性扫描周边存在的其他移动终端发出的匿名标识符，并进行记录。其中，设定范围可以按照传染病传播过程中的接触风险距离进行设定，如1m、10m或15m等。将当前移动终端在各记录时间段的匿名标识符、各记录时间段的时间信息以及扫描到的其他移动终端的匿名标识符存储在本地，实际上就是标记了当前移动终端接触过的对象。
[0069]
在一些实施例中，步骤s103中，开启当前移动终端的蓝牙进行周期性扫描，以获取各记录时间段周边设定范围内其他移动终端的匿名标识符，包括：
[0070]
通过蓝牙设备监听和蓝牙设备扫描回调两种方式获得扫描到的其他移动终端的蓝牙的信号强度，根据信号强度计算当前移动终端与其他移动终端的距离，计算式为：
[0071]
d＝10^((abs(rssi)-(a))/(10
×
n))；
ꢀꢀꢀ
(1)
[0072]
其中，d表示当前移动终端与其他移动终端的距离，单位为m；rssi表示蓝牙的信号强度，单位为dbm；a表示相隔1米时蓝牙的标准信号强度，单位为dbm；n表示环境衰减因子，范围为2～4。
[0073]
在步骤s104中，当前移动终端可以基于服务器发布的存在确诊用户的信息查询服务器下载相应跟踪密钥，当前移动终端也可以按照设定时间间隔或者指定周期进行查询，也可以有用户进行主动发起查询。
[0074]
风险时段是按照传染病的传播特性设置的，例如按照潜伏期的长短适应性地调节风险时段，示例性的，对于潜伏期为14天的传染性病毒，可以设置风险时段为确诊前14天。
[0075]
确诊用户的在风险时段内会包含多个工作周期，也即包含多个跟踪密钥。一个或多个确诊用户在风险时段内的跟踪密钥共同构成了跟踪密钥合集。
[0076]
在步骤s105和步骤s106中，当前移动终端在获得跟踪密钥合集之后，逐一将其中的跟踪密钥与风险时段内的各记录时间段进行加密得到多个确诊用户匿名标识符，并与本地记载的在风险时段内接触的所有其他移动终端的匿名标识符进行比对，如果存在一致的记录，则可以判断当前移动终端与确诊用户存在过接触。
[0077]
在步骤s107中，若当前移动终端的用户出现确诊感染，则可以通过主动上传自己在风险时段内所有跟踪密钥，以供服务器进行广播发布。在另一些实施例中，服务器也可以通过其他官方平台或渠道获取确诊人员的信息，并向相应确诊人员的移动终端请求风险时段内的跟踪密钥。
[0078]
在一些实施例中，所述方法还包括步骤s108和s109：
[0079]
步骤s108：向服务器发送感染风险预测请求信息，感染风险预测请求信息至少包括当前移动终端在设定时间段内记载在本地的当前移动终端在各记录时间段的匿名标识符、各记录时间段的时间信息以及扫描到的其他移动终端的匿名标识符。
[0080]
步骤s109：接收服务器返回的当前移动终端的感染风险等级信息，在感染风险等级信息表示感染风险达到预设等级时，进行报警提示；其中，感染风险等级信息是基于wells-riley模型预测的呼吸道传染病的感染概率得到的，根据计算得到的呼吸道传染病的感染概率，按照感染风险从低到高划分等级0～10。
[0081]
在步骤s108中，当前移动终端可以向服务器发送请求，以评价自身的感染风险。具体的，为了实现准确的风险评价，必须首先上传在风险时段内搜索到的周边其他移动终端的匿名标识符，也即在风险时段内接触到的其他移动终端的信息。
[0082]
在步骤s109中，由服务器根据社交网络影响力传播模型分析用户之间的感染风险，并反馈至当前移动终端。
[0083]
在一些实施例中，所述方法还包括步骤s110：向服务器上报每日健康信息，形成日志用于当前移动终端查询。
[0084]
另一方面，本发明还提供一种传染病感染风险监测方法，如图2所示，包括步骤s201～s204：
[0085]
步骤s201：接收确诊用户发送的移动终端在风险时段内产生的多个跟踪密钥，并广播，以供被广播的普通用户的移动终端按照上述步骤s101～107中的传染病确诊用户接触行为监测方法判断各普通用户是否与确诊用户有接触。
[0086]
步骤s202：接收一个或多个普通用户的移动终端发送的感染风险预测请求信息、在风险时段内周期性扫描获得的周边设定范围内其他移动终端的匿名标识符以及对应的记录时间段；匿名标识符以及对应的记录时间段按照上述步骤s101～107中的传染病确诊用户接触行为监测方法获得。
[0087]
步骤s203：根据各普通用户的移动终端在风险时间段内采集的其他移动终端的匿名标识符以及对应的记录时间段获取各普通用户的接触对象以及接触时间。
[0088]
步骤s204：利用wells-riley模型根据各普通用户的接触对象以及接触时间计算一普通用户被指定接触对象传染的第一概率，获取指定接触对象的已感染的第二概率，将多个指定接触对象的所述第一概率乘以所述第二概率后进行概率叠加，得到相应普通用户的传染病感染概率，并确定感染风险等级。
[0089]
在步骤s201中，服务器接收确诊用户上报的风险时段内的多个跟踪密钥，并对服
务范围内的多个移动终端进行广播，以供各移动终端按照步骤s101～s107独立查询是否与确诊用户存在接触。
[0090]
在步骤s202～s204中，服务器在接收到普通用的移动终端在风险时段内周期性扫描获得的周边设定范围内其他移动终端的匿名标识符以及对应的记录时间段之后，由服务器进行计算感染风险。
[0091]
由于呼吸道传染病的感染概率受到很多因素的影响，其中很多影响参数难以准确确定，所以现在很难在机理上预测呼吸道传染病的感染概率。本实施例参考目前使用较为广泛的wells-riley模型来计算用户之间的传染概率的算法。
[0092]
wells-riley模型如公式为：
[0093]
p＝c/s＝1-e
(-iqpt)/q
；
ꢀꢀꢀ
(2)
[0094]
在公式2中，p为感染概率；c被感染人数；s为总的易感人数；i为接触到的感染人数；q为一个患者呼出的病原体数量；p为人员呼吸气量，m3/h；t为暴露时间，h；q为房间的通风量，m3/h。
[0095]
这里计算得到的p是接触对象能够传染给普通用户的概率，在此基础上乘以接触用户的感染概率r，可以得到单个接触对象对普通用户的感染概率。当存在多个接触对象时，利用概率计算公式进行累计，计算公式如下：
[0096][0097]
其中，r0表示普通用户自身的感染概率，ri表示第i个接触用户自身的感染概率，pi表示第i个接触用户对普通用户的产生传染的概率，n表示接触用户的数量。ri×
pi是普通用户与接触用户i接触后，得到的感染概率。(1-ri×
pi)是普通用户与接触用户i接触后，得到的未感染概率。是普通用户与多个接触用户解除后，得到的未感染概率。是普通用户与多个接触用户接触后，得到的感染概率。
[0098]
在一些实施例中，步骤s202之前，即接收一个或多个普通用户的移动终端发送的感染风险预测请求信息、在所述风险时段内周期性扫描获得的周边设定范围内其他移动终端的匿名标识符以及对应的记录时间段之前，还包括：获取各普通用户的移动终端的登录账户信息并进行身份审核。
[0099]
在一些实施例中，所述传染病感染风险监测方法还包括步骤s205和步骤s206：
[0100]
步骤s205：在确诊用户未主动上报跟踪密钥的情况下，接收预设官方平台发布的确诊用户的身份信息，并向各确诊用户发送跟踪密钥请求信息。
[0101]
步骤s206：接收确诊用户的移动终端返回的风险时段内的多个跟踪密钥，并广播，以供被广播的普通用户的移动终端按照上述步骤s101～s107中所述传染病确诊用户接触行为监测方法判断各普通用户是否与确诊用户有接触。
[0102]
另一方面，本发明还提供一种移动终端设备，至少包括蓝牙扫描模块和蓝牙扫描信息本地匹配模块：
[0103]
蓝牙扫描模块，用于在每一个工作周期内随机生成当前移动终端唯一对应的跟踪密钥；将每个工作周期划分为多个记录时间段，采用预设加密算法对当前移动终端的跟踪密钥与当前记录时间段的时间信息进行加密，得到当前移动终端在当前时间段的匿名标识符，并向周围进行周期性广播；周期性扫描，以获取各记录时间段周边设定范围内其他移动
终端的匿名标识符，将当前移动终端在各记录时间段的匿名标识符、各记录时间段的时间信息以及扫描到的其他移动终端的匿名标识符存储在本地。
[0104]
蓝牙扫描信息本地匹配模块，用于从服务器下载一个或多个已感染的确诊用户移动终端在风险时段内产生的多个跟踪密钥，形成跟踪密钥合集；利用预设加密算法对跟踪密钥合集中的所有的跟踪密钥与风险时段内的各记录时间段进行加密得到多个确诊用户匿名标识符；将所有的确诊用户匿名标识符与当前移动终端记载在本地的所有匿名标识符进行比对，若存在一致的记录则判断当前移动终端的用户与确诊用户存在接触。
[0105]
在一些实施例中，所述移动终端设备还包括感染风险预测模块和用户健康信息模块。
[0106]
感染风险预测模块，用于在当前移动终端的用户确诊已感染的情况下，向服务器上传风险时段内所有跟踪密钥；以及向服务器发送感染风险预测请求信息，查询感染风险等级信息。
[0107]
用户健康信息模块，用于向服务器上报每日健康信息，用于所前移动终端查询。
[0108]
关于移动终端设备各部分功能的实现，可以参照前文。
[0109]
另一方面，本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述方法的步骤。
[0110]
下面结合一具体实施例对本发明进行说明：
[0111]
本实施例采用信息化手段，基于手机蓝牙扫描信息，主要为用户提供以下两种服务。
[0112]
第一，判断用户是否与传染病患者近距离接触过，用户使用移动端程序，通过手机蓝牙扫描技术，与其他用户交换并记录加密后的蓝牙信息。每位用户有一个每天随机生成的每日跟踪密钥；确诊用户可以向系统服务器上传自己的密钥；所有用户可以从服务器下载确诊用户的密钥到移动端本地，将下载的密钥和本地记录的蓝牙连接信息进行计算和匹配；若有匹配成功的记录则证明该用户与确诊用户有过近距离接触，然后系统会通知用户。
[0113]
第二，感染风险预测，本实施例设计了服务器端基于蓝牙信息预测感染风险的算法，使系统还能为用户提供蓝牙感染风险预测服务。用户可以将自己移动端程序的蓝牙扫描记录上传到服务器，请求计算自己的感染风险；服务器根据存储的所有的用户蓝牙扫描记录，计算出该用户的感染风险等级，然后通知用户。
[0114]
通过使用本实施例，用户在不泄露个人隐私的情况下就可以得知自己是否与感染者接触过；用户也能通过上报自己的信息，来预测自己的感染风险。此外，本实施例也可以为防疫专家提供信息查询的服务，希望能利用系统的蓝牙信息数据来帮助有关部门推进疫情防控工作。
[0115]
本实施例主要依赖蓝牙技术实现，例如android 4.3中引入了对低功耗蓝牙的支持。目前主流的android系统更多搭载经典蓝牙或双模蓝牙。在android开发中，可以在配置文件中声明对手机蓝牙的使用权限，这样应用程序就可以通过获得蓝牙适配器来控制手机蓝牙、获取手机蓝牙的信息。蓝牙有5种状态：待机状态、广播状态、扫描状态、发起连接状态和连接状态。本系统通过控制手机蓝牙，利用蓝牙的广播状态向周围设备广播特定信息，利用蓝牙的扫描状态获得周围蓝牙设备广播的特定信息，不需要建立蓝牙连接，以此实现用户之间的信息交换。
[0116]
在android平台，系统可以通过蓝牙设备监听和蓝牙设备扫描回调两种方式获得扫描到的蓝牙设备的rssi。rssi即received signal strength indicator，表示接收的信号强度，单位为dbm。rssi可以反映信号的衰减程度，通常为负值。在无衰减的理想情况下，rssi的值为0dbm。信号越弱，rssi的值越小。
[0117]
通过蓝牙设备监听和蓝牙设备扫描回调两种方式获得扫描到的其他移动终端的蓝牙的信号强度，根据信号强度计算当前移动终端与其他移动终端的距离，计算式为：
[0118]
d＝10^((abs(rssi)-(a))/(10
×
n))；
ꢀꢀꢀ
(1)
[0119]
其中，d表示当前移动终端与其他移动终端的距离，单位为m；rssi表示蓝牙的信号强度，单位为dbm；a表示相隔1米时蓝牙的标准信号强度，单位为dbm；n表示环境衰减因子，范围为2～4。
[0120]
具体到实际情况，因为所处的环境不同、信号源设备的对应参数不同，公式里的对应的参数也不同。
[0121]
若想得到较精确的距离结果，应该针对设备，对公式里的每个参数做实验进行校准。但在从本项目的需求和实现角度来看，这样做并不现实。因此在本实施例中，采用为参数a和n赋予常用的经验值的方式，这样通过公式可以计算出一个大概的、可用的距离数据。
[0122]
本实施例为了实现一个基于蓝牙连接信息的传染病感染风险监测系统。本实施例结合完全基于服务器处理的中心化方案和仅依靠移动端设备进行处理的去中心化方案的优点，为不同需求的用户提供更加灵活、功能更加多样的服务。
[0123]
本实施例可以基于蓝牙扫描信息为普通用户提供服务。普通用户可以登录后使用本系统；也可以不登录，以匿名的方式使用本系统。对于匿名用户(即未登录的用户)，系统为其提供移动端本地的蓝牙扫描、下载广播键及本地匹配等服务；对于注册用户，系统能额外为其提供感染风险预测的服务。
[0124]
除了移动端基本的蓝牙扫描记录匹配功能，在服务器端，系统可以根据普通用户上传的蓝牙扫描信息和服务器存储的确诊用户的密钥，按照设计好的算法模型计算普通用户的感染风险，并将预测的结果通知用户。相比于现有技术中“通信行程卡”软件的功能设计，其只有当一个用户与确诊患者或疑似患者有接触记录时，系统才会通知此用户。但是疫情的传播是网状的链式传播。确诊患者会在人员接触网络中将感染风险逐级传播，致使网络中每一个人都有一定的感染风险。本实施例在服务器端可以为普通用户基于蓝牙扫描信息提供预测自己感染风险的功能。本实施例还需要审核员对用户上报的信息进行审核。本实施例也可以为防疫专家提供防疫相关的支持服务，比如查询用户的上报数据等。
[0125]
本实施例包括移动端应用软件、pc端网页、服务器后端和数据存储部分。
[0126]
本实施例遵循高内聚低耦合的原则，按照各部分的逻辑功能将本系统划分为表示逻辑层、控制逻辑层、业务逻辑层、数据访问层和数据持久层五层结构，体系架构如下图3所示。
[0127]
根据对各类用户的需求分析和系统的物理结构设计，本实施例主要设置三个功能模块：移动端功能模块、服务器后端功能模块、pc端网页功能模块。
[0128]
其中，移动终端的功能模块结构图如图4所示。
[0129]
在蓝牙扫描模块中，移动端的应用程序会首先检查本地是否有今日的每日跟踪密钥。若没有，则系统为用户生成一个随机的、唯一的每日跟踪密钥，并存储到本地数据库。一
个用户的每日跟踪密钥每天都会更换。
[0130]
然后，系统检查本地是否有今日的匿名标识符表。若没有，则根据今日的每日跟踪密钥生成用户的匿名标识符表。生成过程如下：按10分钟为一个记录时间段，一天24小时能分为144个时间段。用户的每日跟踪密钥和144个时间段信息，通过加密算法生成144个匿名标识符，组成匿名标识符表。应用程序会根据时间段，从匿名标识符表中查询出对应的匿名标识符，将此匿名标识符作为手机蓝牙名称。也就是说，手机蓝牙名称(即匿名标识符)每隔十分钟更换一次。
[0131]
当用户启动蓝牙周期性扫描功能后，应用程序会操纵手机蓝牙进行周期性扫描，将每次的蓝牙扫描信息做数据处理，将处理后的数据(包括目标机的匿名标识符、日期等)存储到本地数据库。蓝牙扫描信息表的数据结构见表1。用户在自己登录后或自己确诊后，可以将本地存储的每日跟踪密钥上传到服务器。
[0132]
表1 蓝牙信息表
[0133]
字段名称类型长度释义idint11记录编号useridint11用户编号my_identifiervarchar45本机的匿名标识符target_identifiervarchar45目标机的匿名标识符distancefloat4扫描距离durationint11扫描时长datedate3日期
[0134]
在蓝牙扫描信息本地匹配模块中，移动端的应用程序会首先从服务器下载最新的广播键(即14天内的确诊用户的每日跟踪密钥)的集合。
[0135]
与上述每日跟踪密钥生成匿名标识符的方法相同，广播键和记录时间段的时间信息通过加密算法生成对应的匿名标识符，与本地保存的蓝牙扫描记录里的目标匿名标识符进行匹配。若有匹配成功的记录，则说明用户曾经与确诊用户近距离接触过。在所有的广播键匹配完成后，本地匹配的结果会通知给用户。
[0136]
在感染风险预测模块中，移动端的应用程序首先会向服务器提交用户近期的蓝牙扫描信息，蓝牙扫描信息表的数据结构见表1。然后向服务器请求查询用户的蓝牙感染风险。服务器在计算该用户最新的蓝牙感染风险后，应用程序获得结果并通知用户。
[0137]
在用户健康信息模块中，用户可以向服务器上报自己的健康信息，比如确诊用户可以上报自己的确诊信息。服务器根据用户上报的健康信息，在管理员审核后，更改用户的健康状态。用户可以查看自己的健康信息上报记录。
[0138]
本实施例还提供服务器后端模块，结构如图5所示：
[0139]
在功能接口模块中，服务器后端程序向移动端应用程序和pc端网页提供各类服务的功能接口，比如为移动端应用程序提供用户账号的登录服务、上报用户健康信息的服务、下载广播键的服务等，为pc端网页提供查询用户信息的服务、审核用户健康信息的服务等。
[0140]
在蓝牙感染风险预测模块，服务器后端模块接收移动端某个用户的请求，根据该用户提交近期的蓝牙扫描信息和服务器数据库中存储的所有用户的每日跟踪密钥进行计算和匹配，根据计算结果获得该用户的感染概率和感染风险等级，然后将感染风险等级反
馈给移动端应用程序。
[0141]
本实施例还提供pc端网页模块，结构如图6所示：
[0142]
审核模块直接面向审核员，为审核员提供审核用户上报的健康信息、查看审核记录的功能。审核员在pc端网页登录审核员账号后，可以在审核页面查看用户上报的标记为“待审核”的健康信息列表，选中某一条健康信息进行审核操作。审核操作后，此条健康信息被标记为“通过”或“未通过”。审核员可以在审核记录页面查看已审核的用户健康信息列表。
[0143]
用户信息查询模块直接面向防疫专家，为防疫专家提供查看系统中用户的部分信息的功能，以帮助防疫专家分析用户群体的感染情况和传染病的传播情况。防疫专家在pc端网页登录防疫专家账号后，可以查看系统中所有用户的部分信息，比如健康状况、感染风险等级等，选中某一个用户，还可以查看此用户上传的详细信息，比如行程信息等。
[0144]
进一步的，服务器后端模块提供感染风险的评估，
[0145]
服务器数据库中存有普通用户的id和其感染风险等级。普通用户的感染风险由高到低，按等级划分为0～10级。0级为普通用户的默认感染风险等级，10级为确诊用户的感染风险等级。可以参考“社交网络影响力传播模型”来分析用户之间的感染风险关系。根据服务器存储的用户上传的蓝牙扫描信息，系统可以获得用户之间的接触信息。
[0146]
用户之间的接触关系可以抽象为一个图结构，一个用户就是一个节点，用户之间的一个接触关系就是一个边。
[0147]
虽然接触关系是双向接触，但是按照传染逻辑，一个用户的当前感染风险应该只受到接触到的感染风险等级更高的用户和自己之前的感染风险的影响，不受感染风险等级低的用户的影响。而且，一个用户同其他用户接触的强度不同，受到其他用户的影响也应该不同。所以用户之间的接触关系应该加上权重，以表示影响的力度。具体到本项目，这种影响的力度可以用一个感染风险等级较高的用户对另一个感染风险等级较低的用户的感染概率来表示。所以，用户之间构成的关系可以被描述为一个加权有向图。用户之间的感染风险关系如图7所示。
[0148]
在图7中，每一个结点表示一个用户，结点内的数字表示该用户的感染风险等级，每一条有向边表示一个用户对另一个用户的可能的感染关系，边的权重是感染概率。
[0149]
因为呼吸道传染病的感染概率受到很多因素的影响，其中很多影响参数难以准确确定，所以现在很难在机理上预测呼吸道传染病的感染概率。本实施例参考目前使用较为广泛的wells-riley模型，来设计计算用户之间的感染概率的算法。
[0150]
wells-riley模型如公式为：
[0151]
p＝c/s＝1-e
(-iqpt)/q
；
ꢀꢀꢀ
(2)
[0152]
在公式2中，p为感染概率；c被感染人数；s为总的易感人数；i为接触到的感染人数；q为一个患者呼出的病原体数量；p为人员呼吸气量，m3/h；t为暴露时间，h；q为房间的通风量，m3/h。
[0153]
根据公式2和设置具体的参数，可以设计出计算两个用户之间的感染概率的算法。系统可以根据此算法，以用户的蓝牙扫描信息作为参数，计算出两个用户之间的一次接触的感染概率。
[0154]
服务器中，每个用户都有“基于蓝牙扫描信息计算出的感染概率”简称“感染概
率”，数值为0～1的百分数；每个用户都有都有“基于蓝牙扫描信息计算出的感染风险等级”简称“感染风险等级”，等级为0～10级，0级为普通用户的默认感染风险等级，10级为确诊用户的感染风险等级。感染风险等级等于感染概率乘10后取整。感染概率是算法的中间值，不对用户展示。用户仅能获取的感染风险等级。
[0155]
在算法中，“普通用户”指发起请求蓝牙感染风险预测服务的用户，“接触用户”指感染风险等级比普通用户高的用户，包括确诊用户。通过前面对用户之间感染关系和两个用户之间一次接触的感染概率算法的研究，本实施例提出计算一个用户的感染风险的算法。
[0156]
对每一个普通用户，计算其感染风险流程为：
[0157]
1.获取普通用户的信息，包括：
[0158]
(1)普通用户此时的感染风险等级。
[0159]
(2)普通用户14天内的蓝牙扫描信息。
[0160]
2.获取与普通用户存在接触的接触用户的用户列表。
[0161]
3.创建哈希map列表用来存储每个接触用户对普通用户的感染概率。
[0162]
4.对接触用户列表中每一项(即一个接触用户)遍历：
[0163]
(1)获得接触用户的感染概率r。
[0164]
(2)获得接触用户的14天内的每日跟踪密钥。
[0165]
(3)将接触用户的每日跟踪密钥和普通用户的蓝牙扫描信息分为14天的，每天一轮匹配，即14轮匹配。
[0166]
(4)根据14轮匹配结果，可以计算出此接触用户对普通用户的感染概率p。
[0167]
(5)将r*p存入哈希map列表。
[0168]
5.根据哈希map列表里的每个接触用户对普通用户的感染概率，使用概率计算公式计算接触用户整体对普通用户的感染概率，进而得出普通用户的感染风险等级。
[0169]
其中，概率计算公式为：
[0170][0171]
在公式3中，r0表示普通用户自身的感染概率，ri表示接触用户i自身的感染概率，pi表示接触用户i对普通用户的感染概率。ri×
pi是普通用户与接触用户i接触后，得到的感染概率。(1-ri×
pi)是普通用户与接触用户i接触后，得到的未感染概率。是普通用户与多个接触用户解除后，得到的未感染概率。是普通用户与多个接触用户解除后，得到的未感染概率。是普通用户与多个接触用户接触后，得到的感染概率。
[0172]
为了确保感染风险只能从等级高的用户传播到等级低的用户，服务器后端要保证此算法先对感染风险等级高的用户计算。所以，当一个用户请求获得蓝牙感染风险等级时，服务器后端会先对全部用户(按感染风险等级由高到低排序)的蓝牙感染风险等级依次进行计算并更新数据，全部计算完毕后，再将此用户的蓝牙感染风险等级查询出来，反馈给此用户。
[0173]
所述传染病确诊用户接触行为、感染风险监测方法及装置，对当前移动终端在每个工作周期内的跟踪密钥以及相应记录时间段的时间信息进行加密，作为匿名标识符用于标记特定时间段的移动终端，通过蓝牙进行广播并扫描周边设定范围内的其他移动终端的
匿名标识符。通过下载服务器广播的确诊用户的跟踪密钥合集，计算和比对是否存在与本地记载的其他终端设备的匿名标识符一致的记录，若存则判断当前移动终端的用户与确诊用户存在接触。借助蓝牙模块及数据进行监测处理，实现对巨量监测对象在较大流通量条件下与确诊用户接触行为的监测，能够有效提升监测频率和精度。
[0174]
进一步的，服务器端通过各普通用户上传的匿名标识符以及对应的记录时间段计算各普通用户的接触对象以及接触时间，并基于用wells-riley模型计算传染病感染概率，能够有效评价用户的感染风险。
[0175]
本领域普通技术人员应该可以明白，结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法，能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
[0176]
还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。
[0177]
本发明中，针对一个实施方式描述和/或例示的特征，可以在一个或更多个其它实施方式中以相同方式或以类似方式使用，和/或与其他实施方式的特征相结合或代替其他实施方式的特征。
[0178]
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。