用于对疾控数据进行管理的方法和装置与流程

1.本发明总体上涉及数据管理领域，更具体地，涉及用于对疾控数据进行管理的方法和装置。


背景技术：

2.目前，我国法定的传染病已达几十种，要健全公共卫生服务体系，鼓励运用大数据、人工智能、云计算等数字技术，在监测分析、病毒溯源、防控救治、资源调配等方面更好发挥支撑作用。
3.建立有效的疾病预防控制体系，一方面，需要疾控部门系统地、持续地收集整理和分析数据，并将信息及时分发给需要知道的人，以便及时预警并采取行动；另一方面，依据相关法律法规的规定，需要确保数据在流转过程中的隐私性与安全性。
4.因此，为了解决上述问题，需要一种新型的用于对疾控数据进行管理的方法和装置，以解决现有的疾控数据管理中存在的问题。


技术实现要素：

5.在发明内容部分中引入了一系列简化形式的概念，这将在具体实施方式部分中进一步详细说明。本发明的发明内容部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征，更不意味着试图确定所要求保护的技术方案的保护范围。
6.根据本发明的一方面，提供了一种用于对疾控数据进行管理的方法，所述方法包括：将所收集的个人的疾控数据分类为隐私数据和业务数据；获取用于唯一识别所述个人的标识数据，将所述个人的所述标识数据和所述业务数据发送至中心化服务器以进行存储；以及响应于请求者对所述隐私数据的访问请求，将所述隐私数据提供给所述请求者。
7.在一个实施例中，其中获取所述标识数据包括：从所述隐私数据中获取一数据并进行加密后作为所述标识数据。
8.在一个实施例中，所述方法还包括：利用本地密钥对所述隐私数据进行加密并进行本地存储。
9.在一个实施例中，所述方法还包括：在发送至所述中心化服务器之前，对所述标识数据和所述业务数据进行加密签名。
10.在一个实施例中，其中所述访问请求包括身份证明信息、公-私钥对中的公钥和要获取的数据的目录。
11.在一个实施例中，其中响应于请求者对所述隐私数据的访问请求，将所述隐私数据提供给所述请求者，包括：响应于请求者对所述隐私数据的访问请求，提取所述要获取的数据；以及利用所述公钥对所提取的数据进行加密，将经加密的数据提供给所述请求者。
12.在一个实施例中，其中响应于请求者对所述隐私数据的访问请求，将所述隐私数据提供给所述请求者，还包括：响应于请求者对所述隐私数据的访问请求，利用所述身份证明信息对所述请求者的身份进行验证，并确定所述要获取的数据是否在为所述请求者预设
的数据权限之内；响应于所述请求者的身份被验证并且所述要获取的数据在所述数据权限之内，提取所述要获取的数据。
13.在一个实施例中，其中所述公-私钥对中的私钥由所述请求者使用以对所述经加密的数据进行解密。
14.在一个实施例中，其中所述公-私钥对是随着每个所述访问请求而随机产生的。
15.在一个实施例中，所述方法使用基于智能合约的区块链平台来实现。
16.根据本发明的另一方面，提供了一种用于对疾控数据进行管理的装置，所述装置包括存储器和处理器，所述存储器上存储有由所述处理器运行的计算机程序，所述计算机程序在被所述处理器运行时，使得所述处理器执行如上所述的用于对疾控数据进行管理的方法。
17.根据本发明的又一方面，提供了一种计算机可读介质，所述计算机可读介质上存储有计算机可执行指令，所述计算机可执行指令在被执行时，执行如上所述的用于对疾控数据进行管理的方法。
18.根据本发明实施例的用于对疾控数据进行管理的方法和装置，对个人隐私数据进行分布式存储，能够让更少的个人隐私数据参与到中心化存储以及数据流转中，从而能够有效地确保个人隐私数据的安全。
附图说明
19.本发明的下列附图在此作为本发明的一部分用于理解本发明。附图中示出了本发明的实施例及其描述，用来解释本发明的原理。
20.附图中：
21.图1示出了根据本发明的一个实施例的用于对疾控数据进行管理的方法的示例性步骤流程图；
22.图2示出了根据本发明的一个实施例的对疾控数据进行分布式存储的示意图；和
23.图3示出了根据本发明的一个实施例的用于对疾控数据进行管理的装置300的示意性结构框图。
具体实施方式
24.为了使得本发明的目的、技术方案和优点更为明显，下面将参照附图详细描述根据本发明的示例实施例。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是本发明的全部实施例，应理解，本发明不受这里描述的示例实施例的限制。基于本发明中描述的本发明实施例，本领域技术人员在没有付出创造性劳动的情况下所得到的所有其他实施例都应落入本发明的保护范围之内。
25.当前建立完整的传染病监测预警与辅助决策系统，对疾控数据的管理主要分为以下四个阶段：
26.第一阶段：医疗机构等在采集数据上报时，通常的做法是对所有患者的全部数据进行上报，通常包括个人属性数据、健康状况数据、医疗应用数据等。
27.第二阶段：对上报的数据采用多源异构协同调度后实现中心化汇集，并进行数据标准化处理。由于不同渠道上报的数据的字段格式、描述方式等不一致，因此首先需去除无
效信息，然后对有效信息按标准格式进行标准化处理。数据中包含个人隐私信息，对于个人隐私信息，通常的做法是进行加密处理，如显示“姓名：王*，身份证号：********”，或在数据库中加密存储，在需要使用时再进行解密。
28.第三阶段：基于数据结构化与语义理解分析能力，基于三间分布进行传染病分析并生成预警信号。
29.第四阶段：对生成的预警信号进行响应处理。
30.上述对疾控数据进行管理的方法，存在如下缺点：
31.(1)此过程中涉及到大量的个人隐私数据，可能导致医疗机构对数据安全存在担忧或数据共享意愿不高。
32.(2)在现有方案中，即使对隐私数据进行了加密显示或加密存储，但依然存在隐私数据泄露的风险，如通过蛮力搜索或彻底密钥搜索暴力破解，或攻击中心化服务器获取密钥，从而获取隐私数据。
33.因此，为了解决现有疾控数据管理的上述问题，本发明提供了一种用于对疾控数据进行管理的方法，该方法包括：将所收集的个人的疾控数据分类为隐私数据和业务数据；获取用于唯一识别个人的标识数据，将该个人的标识数据和业务数据发送至中心化服务器以进行存储；以及响应于请求者对隐私数据的访问请求，将隐私数据提供给该请求者。
34.根据本发明的用于对疾控数据进行管理的方法，对个人隐私数据进行分布式存储，能够让更少的个人隐私数据参与到中心化存储以及数据流转中，从而能够有效地确保个人隐私数据的安全。
35.下面结合具体实施例详细描述根据本发明的用于对疾控数据进行管理的方法和装置。
36.首先，参考图1，图1示出了根据本发明的一个实施例的用于对疾控数据进行管理的方法100的示例性步骤流程图。如图1所示，用于对疾控数据进行管理的方法100可以包括如下步骤：
37.在步骤s110中，将所收集的个人的疾控数据分类为隐私数据(称为b)和业务数据(称为c)；以及
38.在步骤s120中，获取用于唯一识别个人的标识数据，将个人的标识数据和业务数据发送至中心化服务器以进行存储。
39.在步骤s130中，响应于请求者对隐私数据的访问请求，将该隐私数据提供给该请求者。
40.在一个实施例中，本发明的用于对疾控数据进行管理的方法100可以使用基于智能合约的区块链平台来实现。本发明利用区块链平台来对疾控数据进行管理，在上报之初，并不完整上报全部数据，实现了对个人健康医疗数据进行分布式存储，仅在需要时再调用相关个人隐私数据，能够有效地确保个人隐私数据的安全。
41.在一个实施例中，为了实现对个人健康医疗数据的分级处理，可以将所收集的个人的疾控数据分类为隐私数据和业务数据。其中，隐私数据是指能够用于标识个人身份的数据，其可以包括个人的姓名、身份证号、医保卡号、出生日期、联系电话、工作单位、详细住址等数据。业务数据是指疾控预警所需的基础数据，其可以包括年龄、所属区县、发病日期、主诉/现病史/既往史、检查报告、医生诊断、药品采购、上报单位、上报日期等数据。在对个
人健康医疗数据进行分类后，可以根据数据的类别来确定属于业务数据的那些数据在上报之初进行上报，属于隐私数据的那些数据在上报之初并不进行上报，而是进行本地存储。
42.疾控预警信号的生成的必要条件有时间、空间、人群，对人群数据而言，患者的身份在数据上报之初并不一定要完全明确，我们仅需要提供一个唯一标识来识别数据归属并且对各个渠道上报的数据进行分析汇总即可。
43.在一个实施例中，获取标识数据可以包括：从隐私数据中获取一数据作为标识数据，例如从隐私数据中选取一数据作为标识数据，例如选取身份证号作为标识数据。在一个实施例中，标识数据可以不从隐私数据中选取，而是另外设置(例如，利用数字、字符等单独或组合设置)，只要其能唯一识别个人即可，本发明对此不作限定。
44.在一个实施例中，获取标识数据可以包括：从隐私数据中获取一数据并进行加密后作为标识数据，例如从隐私数据中选取一数据(例如，身份证号、医保卡号等)并进行加密后作为标识数据。
45.在一个实施例中，可以利用区块链中的加密技术对所选取的数据进行加密，例如使用sha256、sm3或sm4等不易被破解的加密方式。我们将原数据称为a(明文)，加密后的数据称为f(a)(密文)。采用f(a)实现对数据所属主体的识别以及后续的数据流转，最大限度地避免了个人身份和隐私信息的泄露。当需要对不同渠道上报的数据进行主体一致性判定时，仅需做f(a)的一致性比对即可实现数据所属主体的一致性判定，从而达到整合数据的目的。例如，患者a在第一医院和第二医院分别进行治疗，两个医院均上报了数据，我们可通过比对f(a)来判定两个医院上报的数据所属主体一致，从而确保源数据的重复性。
46.在上报数据之初，仅将个人的标识数据和业务数据发送至中心化服务器(例如，位于疾控中心处)以进行存储，不会将个人的隐私数据发送至中心化服务器以进行存储，而是将个人的隐私数据进行本地存储，即存储在收集该隐私数据的医疗机构处，实现“数据不出院”。
47.在一个实施例中，在本地存储个人的隐私数据时，方法100还可以包括：利用本地密钥对隐私数据进行加密并进行本地存储。其中，本地密钥由医疗机构自己保存。在一个实施例中，对隐私数据进行加密采用对称加密方式，例如采用aes(高级加密标准)等进行加密。
48.在一个实施例中，方法100还可以包括：在将标识数据和业务数据发送至中心化服务器之前，对标识数据和业务数据进行加密签名，然后再将其发送至中心化服务器，以参与到后续的业务流程与数据流转过程中。在一个实施例中，可以利用数字签名技术对标识数据和业务数据进行加密签名，从而在数据源头实现数据的确权与真实可信。
49.参考图2，图2示出了根据本发明的一个实施例的对疾控数据进行分布式存储的示意图。如图2所示，可识别个人身份的数据a和隐私数据b由各个医疗机构节点进行加密并分布式存储，而中心化服务器节点仅存储标识数据f(a)和疾控预警所需业务数据c。
50.上述的对隐私数据进行加密与分布式存储主要通过基于区块链的疾控数据隐私保护协议dcap(疾病控制断言协议，disease control asserts protocol)进行控制与执行。但由于个人身份信息存储在各个医疗机构，当发生疾控预警时，对于相应的疾控防治措施必须落实到人，那么就需要在防治阶段准确获取个人的身份信息。对这类需求，其实现方法是通过智能合约实现分级授权、本地解密、加密传输、独立验签。
51.在一个实施例中，获取个人的隐私数据的过程如下：需要获取患者的个人隐私数据的请求者向医疗机构发送访问请求，响应于请求者对隐私数据的访问请求，医疗机构将所请求的隐私数据提供给该请求者。
52.在一个实施例中，请求者可以是需要获取患者的个人隐私数据的任何组织、机构、部门等，其通过自己的计算设备向保存隐私数据的医疗机构发送访问请求。
53.在一个实施例中，访问请求可以包括请求者的身份证明信息、公-私钥对中的公钥和要获取的数据的目录，还可以包括其他信息，本发明对此不作限定。其中，请求者的身份证明信息可以为证明请求者身份的任何信息，例如ca证书等，本发明对此不作限定。
54.在一个实施例中，公-私钥对用于在数据传输过程中对数据进行加密，其是随着每个访问请求而随机产生的，因此每个公-私钥对仅用于本次访问请求。这有助于避免数据传输过程中隐私数据的泄漏，从而确保数据安全。
55.在一个实施例中，步骤s130中的响应于请求者对隐私数据的访问请求，将该隐私数据提供给该请求者，可以包括如下步骤：
56.在步骤s1320中，响应于请求者对隐私数据的访问请求，提取要获取的数据；
57.在步骤s1340中，利用公钥对所提取的数据进行加密，将经加密的数据提供给该请求者。
58.在一个实施例中，步骤s1320中的响应于请求者对隐私数据的访问请求，提取要获取的数据，可以包括如下步骤：
59.在步骤s1322中，响应于请求者对隐私数据的访问请求，利用身份证明信息对请求者的身份进行验证，并确定要获取的数据是否在为该请求者预设的数据权限之内；
60.在步骤s1324中，响应于该请求者的身份被验证并且所述要获取的数据在该预设的数据权限之内，提取要获取的数据。
61.在接收到对隐私数据的访问请求后，首先要利用访问请求中包含的身份证明信息对请求者的身份进行验证，并确定要获取的数据是否在为该请求者预设的数据权限之内。如果对请求者的身份进行验证失败，则拒绝请求者对隐私数据的访问，并且如果要获取的数据不在为该请求者预设的数据权限之内，也拒绝请求者对隐私数据的访问。只有在对请求者的身份进行验证通过并且要获取的数据在为该请求者预设的数据权限之内时，才接受该访问请求并提取要获取的数据。
62.由于医疗机构存储的隐私数据是经过加密的，因此在提取了要获取的数据之后，首先要利用医疗机构存储的本地密钥对所提取的数据进行解密，然后利用访问请求中的公钥对解密后的数据进行加密，将经加密的数据传输给请求者。请求者在接收到经加密的数据后，利用自己保存的私钥对经加密的数据进行解密，从而获得所请求的隐私数据。
63.由于公钥和私钥是针对本次访问请求随机生成的，因此即使隐私数据在传输过程中被被恶意获取，由于恶意攻击者没有用于解密的私钥，因此其也无法获取该隐私数据。
64.本发明的用于对疾控数据进行管理的方法，利用区块链技术对个人隐私数据进行分布式存储，能够让更少的个人隐私数据参与到中心化存储以及数据流转中，并采用区块链技术对隐私数据进行加密存储，从而能够有效地确保个人隐私数据的安全。
65.本发明还提供了一种用于对疾控数据进行管理的装置。参考图3，图3示出了根据本发明的一个实施例的用于对疾控数据进行管理的装置300的示意性结构框图。如图3所
示，用于对疾控数据进行管理的装置300可以包括存储器310和处理器320，存储器310存储有由处理器320运行的计算机程序，所述计算机程序在被处理器320运行时，使得处理器320执行前文所述的根据本发明实施例的用于对疾控数据进行管理的方法100。本领域技术人员可以结合前文所述的内容理解根据本发明实施例的用于对疾控数据进行管理的装置300的具体操作，为了简洁，此处不再赘述。
66.本发明的用于对疾控数据进行管理的装置，利用区块链技术对个人隐私数据进行分布式存储，能够让更少的个人隐私数据参与到中心化存储以及数据流转中，并采用区块链技术对隐私数据进行加密存储，从而能够有效地确保个人隐私数据的安全。
67.本发明还提供了一种计算机可读介质，该计算机可读介质上存储有计算机可执行指令，该计算机可执行指令在被执行时，执行如上所述的用于对疾控数据进行管理的方法100的相应步骤。任何有形的、非暂时性的计算机可读介质皆可被使用，包括磁存储设备(硬盘、软盘等)、光存储设备(cd-rom、dvd、蓝光光盘等)、闪存和/或诸如此类。这些计算机可执行指令可被加载到通用计算机、专用计算机或其他可编程数据处理设备上以形成机器，使得这些在计算机上或其他可编程数据处理装置上执行的指令可以生成实现指定功能的装置。这些计算机可执行指令也可以存储在计算机可读存储器中，该计算机可读存储器可以指示计算机或其他可编程数据处理设备以特定的方式运行，这样存储在计算机可读存储器中的指令就可以形成一件制造品，包括实现指定功能的实现装置。计算机可执行指令也可以加载到计算机或其他可编程数据处理设备上，从而在计算机或其他可编程设备上执行一系列操作步骤以产生一个计算机实现的进程，使得在计算机或其他可编程设备上执行的指令可以提供用于实现指定功能的步骤。
68.此外，根据本发明的实施例，还提供了一种计算机程序，所述计算机程序被计算机或处理器运行时用于执行本发明实施例的用于对疾控数据进行管理的方法100的相应步骤。
69.尽管这里已经参考附图描述了示例实施例，应理解上述示例实施例仅仅是示例性的，并且不意图将本发明的范围限制于此。本领域普通技术人员可以在其中进行各种改变和修改，而不偏离本发明的范围和精神。所有这些改变和修改意在被包括在所附权利要求所要求的本发明的范围之内。
70.在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
71.类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该本发明的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如相应的权利要求书所反映的那样，其发明点在于可以用少于某个公开的单个实施例的所有特征的特征来解决相应的技术问题。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。
72.本领域的技术人员可以理解，除了特征之间相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法
或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
73.此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
74.应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
75.以上所述，仅为本发明的具体实施方式或对具体实施方式的说明，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。本发明的保护范围应以权利要求的保护范围为准。