数据访问方法及服务器与流程

1.本技术涉及通信技术领域，特别涉及一种数据访问方法及服务器。


背景技术：

2.互联网进入大数据时代，线上教育技术、线上培训技术以及线上问诊技术层出不穷。在线上问诊技术中，用户将健康数据发送给医生，医生基于用户的健康数据进行诊断。除了医生之外，其他用户可能也会查看该用户的健康数据。然而，在将该用户的健康数据发送给医生或其他用户的过程中，该健康数据可能会被拦截、被恶意转发、被篡改等，从而造成用户的健康数据的隐私被暴露。因此，如何在数据访问的过程中，保护用户的健康数据的隐私及安全成为目前亟需解决的问题。


技术实现要素：

3.本技术提供了一种数据访问方法及服务器，能够在数据访问过程中，保护用户的健康数据的隐私及安全。所述技术方案如下：
4.一方面，提供了一种数据访问方法，所述方法包括：
5.接收第一用户终端发送的数据访问请求，所述数据访问请求用于访问第二用户的目标健康数据，所述目标健康数据为多类健康数据中的一类健康数据，所述多类健康数据为所述第二用户的远程问诊数据，且每类健康数据具有对应的可见范围，所述第一用户终端位于所述目标健康数据的可见范围内；
6.向第二用户终端发送访问授权请求，所述访问授权请求用于请求所述目标健康数据的访问权限；
7.接收所述第二用户终端发送的访问授权响应，所述访问授权响应用于指示所述第二用户是否授予所述第一用户终端访问所述目标健康数据的权限；
8.在所述访问授权响应指示所述第二用户已授予所述第一用户终端访问所述目标健康数据的权限的情况下，按照所述目标健康数据的加密等级，使用所述第二用户的加密参数，对所述目标健康数据进行加密；
9.将所述目标健康数据的密文和所述第二用户的解密参数发送给所述第一用户终端，所述第一用户终端用于通过所述解密参数对所述目标健康数据的密文进行解密后显示。
10.另一方面，提供了一种数据访问装置，所述装置包括：
11.第一接收模块，用于接收第一用户终端发送的数据访问请求，所述数据访问请求用于访问第二用户的目标健康数据，所述目标健康数据为多类健康数据中的一类健康数据，所述多类健康数据为所述第二用户的远程问诊数据，且每类健康数据具有对应的可见范围，所述第一用户终端位于所述目标健康数据的可见范围内；
12.第一发送模块，用于向第二用户终端发送访问授权请求，所述访问授权请求用于请求所述目标健康数据的访问权限；
13.第二接收模块，用于接收所述第二用户终端发送的访问授权响应，所述访问授权响应用于指示所述第二用户是否授予所述第一用户终端访问所述目标健康数据的权限；
14.加密模块，用于在所述访问授权响应指示所述第二用户已授予所述第一用户终端访问所述目标健康数据的权限的情况下，按照所述目标健康数据的加密等级，使用所述第二用户的加密参数，对所述目标健康数据进行加密；
15.第二发送模块，用于将所述目标健康数据的密文和所述第二用户的解密参数发送给所述第一用户终端，所述第一用户终端用于通过所述解密参数对所述目标健康数据的密文进行解密后显示。
16.另一方面，提供了一种服务器，所述服务器包括接收器、发送器和处理器；
17.所述接收器用于接收第一用户终端发送的数据访问请求，所述数据访问请求用于访问第二用户的目标健康数据，所述目标健康数据为多类健康数据中的一类健康数据，所述多类健康数据为所述第二用户的远程问诊数据，且每类健康数据具有对应的可见范围，所述第一用户终端位于所述目标健康数据的可见范围内；
18.所述发送器用于向第二用户终端发送访问授权请求，所述访问授权请求用于请求所述目标健康数据的访问权限；
19.所述接收器还用于接收所述第二用户终端发送的访问授权响应，所述访问授权响应用于指示所述第二用户是否授予所述第一用户终端访问所述目标健康数据的权限；
20.所述处理器用于在所述访问授权响应指示所述第二用户已授予所述第一用户终端访问所述目标健康数据的权限的情况下，按照所述目标健康数据的加密等级，使用所述第二用户的加密参数，对所述目标健康数据进行加密；
21.所述发送器还用于将所述目标健康数据的密文和所述第二用户的解密参数发送给所述第一用户终端，所述第一用户终端用于通过所述解密参数对所述目标健康数据的密文进行解密后显示。
22.另一方面，提供了一种第一用户终端，所述第一用户终端包括发送器、接收器、处理器以及显示器；
23.所述发送器用于向服务器发送数据访问请求，所述数据访问请求用于访问第二用户的目标健康数据，所述目标健康数据为多类健康数据中的一类健康数据，所述多类健康数据为所述第二用户的远程问诊数据，且每类健康数据具有对应的可见范围，所述第一用户终端位于所述目标健康数据的可见范围内；
24.所述接收器用于接收所述服务器发送的所述目标健康数据的密文和所述第二用户的解密参数，所述目标健康数据的密文是所述服务器在所述第二用户已授予所述第一用户终端访问所述目标健康数据的权限的情况下，按照所述目标健康数据的加密等级，使用所述第二用户的加密参数，对所述目标健康数据进行加密得到；
25.所述处理器用于通过所述解密参数对所述目标健康数据的密文进行解密；
26.所述显示器用于显示解密后的所述目标健康数据。
27.另一方面，提供了一种第二用户终端，所述第二用户终端包括接收器和发送器；
28.所述接收器用于接收服务器发送的访问授权请求，所述访问授权请求是所述服务器在接收到第一用户终端发送的数据访问请求时发送的，所述数据访问请求用于访问第二用户的目标健康数据，所述访问授权请求用于请求目标健康数据的访问权限，所述目标健
康数据为多类健康数据中的一类健康数据，所述多类健康数据为第二用户的远程问诊数据，所述第一用户终端位于所述目标健康数据的可见范围内；
29.所述发送器用于向所述服务器发送访问授权响应，所述访问授权响应用于指示所述第二用户是否授予第一用户终端访问所述目标健康数据的权限。
30.另一方面，提供了一种计算机可读存储介质，所述存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述所述数据访问方法的步骤。
31.另一方面，提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使得计算机执行上述所述的数据访问方法的步骤。
32.本技术提供的技术方案至少可以带来以下有益效果：
33.在第一用户终端请求访问第二用户的目标健康数据时，通过第二用户的授权，向第一用户终端发送目标健康数据的密文，并不是目标健康数据的明文。这样，可以避免第二用户的目标健康数据被拦截、被恶意转发、被篡改等。而且，不同类型的健康数据对应不同的加密等级和不同的可见范围，只有可见范围内的用户终端才可以访问对应的健康数据，所以，按照各类健康数据的加密等级进行加密，并不是统一按照最高等级的加密等级进行加密，可以减少不必要的加密过程，从而提高数据访问性能。
附图说明
34.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1是本技术实施例提供的一种系统架构的示意图；
36.图2是本技术实施例提供的一种数据访问方法的流程图；
37.图3是本技术实施例提供的一种第四用户界面的示意图；
38.图4是本技术实施例提供的一种第五用户界面的示意图；
39.图5是本技术实施例提供的一种第六用户界面的示意图；
40.图6是本技术实施例提供的一种第七用户界面的示意图；
41.图7是本技术实施例提供的一种数据访问流程的示意图；
42.图8是本技术实施例提供的一种数据访问装置的结构示意图；
43.图9是本技术实施例提供的一种用户终端的结构示意图；
44.图10是本技术实施例提供的一种服务器的结构示意图。
具体实施方式
45.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
46.在对本技术实施例提供的数据访问方法进行详细地解释说明之前，先对本技术实施例提供的系统架构进行介绍。
47.请参考图1，图1是根据一示例性实施例示出的一种数据访问系统的架构示意图。该系统包括第一用户终端101、服务器102和第二用户终端103，第一用户终端101、第二用户
终端103可以与服务器102进行通信连接。该通信连接可以为有线或者无线连接，本技术实施例对此不做限定。
48.在第一用户需要访问第二用户的目标健康数据时，第一用户终端101向服务器102发送数据访问请求。服务器102接收到第一用户终端101发送的数据访问请求之后，向第二用户终端103发送访问授权请求，该访问授权请求用于请求目标健康数据的访问权限。第二用户终端103接收到服务器102发送的访问授权请求之后，向服务器102发送访问授权响应，该访问授权响应用于指示第二用户是否授予第一用户终端101访问目标健康数据的权限。服务器102接收第二用户终端103发送的访问授权响应，在第二用户已授予第一用户终端101访问目标健康数据的权限的情况下，按照目标健康数据的加密等级，并使用第二用户的加密参数，对目标健康数据进行加密，以得到目标健康数据的密文。然后，服务器102将目标健康数据的密文和第二用户的解密参数发送给第一用户终端101。第一用户终端101接收到服务器102发送的目标健康数据的密文和第二用户的解密参数之后，通过该解密参数对目标健康数据的密文进行解密，并显示解密后的目标健康数据。
49.其中，第一用户终端101和第二用户终端103可以是任何一种可与用户通过键盘、触摸板、触摸屏、遥控器、语音交互或手写设备等一种或多种方式进行人机交互的电子产品，例如pc(personal computer，个人计算机)、手机、智能手机、pda(personal digital assistant，个人数字助手)、可穿戴设备、掌上电脑ppc(pocket pc)、平板电脑、智能车机、智能电视、智能音箱等。
50.服务器102可以是一台独立的服务器，也可以是由多台物理服务器组成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn(content delivery network，内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器，或者是一个云计算服务中心。
51.本领域技术人员应能理解上述第一用户终端101、服务器102和第二用户终端103仅为举例，其他现有的或今后可能出现的用户终端或服务器如可适用于本技术实施例，也应包含在本技术实施例保护范围以内，并在此以引用方式包含于此。
52.需要说明的是，本技术实施例描述的系统架构是为了更加清楚的说明本技术实施例的技术方案，并不构成对于本技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变，本技术实施例提供的技术方案对于类似的技术问题，同样适用。
53.接下来对本技术实施例提供的数据访问方法进行详细地解释说明。
54.图2是本技术实施例提供的一种数据访问方法的流程图，请参考图2，该方法包括如下步骤。
55.步骤201：第一用户终端向服务器发送数据访问请求，该数据访问请求用于访问第二用户的目标健康数据，目标健康数据为多类健康数据中的一类健康数据，该多类健康数据为第二用户的远程问诊数据，且每类健康数据具有对应的可见范围，第一用户终端位于目标健康数据的可见范围内。
56.在一些实施例中，第一用户可以通过第一用户终端访问第二用户的目标健康数据。当第一用户终端检测到第一用户的数据访问操作时，向服务器发送数据访问请求，该数
据访问请求携带第一用户的用户标识、第二用户的用户标识以及目标健康数据的数据标识。
57.由于每类健康数据具有对应的可见范围，只有可见范围内的用户才能查看，所以，在第一用户终端访问目标健康数据之前，服务器需要先确定第一用户终端是否处于目标健康数据的可见范围内。如果第一用户终端处于目标健康数据的可见范围内，那么，服务器可以向第一用户终端提供目标健康数据的访问入口，这样，第一用户终端才可以通过该访问入口向服务器发送关于目标健康数据的数据访问请求。如果第一用户终端未处于目标健康数据的可见范围内，那么，服务器就不会向第一用户终端提供目标健康数据的访问入口。
58.在一些实施例中，当第一用户终端检测到第一用户的数据查询操作时，可以先向服务器发送数据查询请求，该数据查询请求携带第一用户的用户标识和查询关键词。服务器接收到第一用户终端发送的数据查询请求之后，基于该查询关键词进行查询，以得到多个健康数据。然后，基于该多个健康数据的可见范围和第一用户的用户标识，确定至少一个健康数据，该至少一个健康数据均对第一用户可见，且该至少一个健康数据包括目标健康数据。然后，服务器将该至少一个健康数据的访问入口提供给第一用户终端。这样，第一用户终端可以通过目标健康数据的访问入口，向服务器发送数据访问请求。
59.第一用户的数据查询操作可以通过语音交互的方式来触发，还可以通过对数据查询按钮的点击操作来触发。比如，第一用户通过语音输入“查询xx数据”来触发数据查询操作。
60.用户标识用于唯一标识用户，该用户标识可以是用户的编号、昵称以及虚拟形象等等，或者通过这些信息进行组合得到。数据标识用于唯一标识数据，该数据标识可以是数据的编号以及类型等等，或者通过这些信息进行组合得到。
61.第二用户的远程问诊数据包括基础数据、问诊数据、家庭体征数据以及医疗检验数据，也即是，上述多类健康数据包括基础数据、问诊数据、家庭体征数据以及医疗检验数据。其中，基础数据是指第二用户当前的基本信息，比如第二用户的年龄、性别、身高、体重、bmi(body mass index，身体质量指数)、所在地区、疾病史等。问诊数据是指第二用户在问诊过程中所产生的数据，比如问诊时间、问诊症状以及问诊结论等。当然，在实际应用中，问诊数据还可以包括其他的内容，本技术实施例对此不做限定。家庭体征数据是指第二用户在家测量的体征数据，比如血压、血糖、尿酸、血液指标等。医疗检验数据是指第二用户在医疗机构检验的身体数据，比如血常规、尿常规、脑部ct(computed tomography，x射线计算机断层成像)、肺部ct等。
62.在一些实施例中，第二用户的基础数据、问诊数据、家庭体征数据以及医疗检验数据为服务器事先获取并存储在本地的。示例地，第二用户终端可以显示第一用户界面，第二用户在第一用户界面中输入基础数据、问诊数据、家庭体征数据以及医疗检验数据。第二用户终端获取第二用户所输入的基础数据、问诊数据、家庭体征数据以及医疗检验数据，并将第二用户的基础数据、问诊数据、家庭体征数据以及医疗检验数据发送给服务器。
63.其中，第二用户在第一用户界面中输入的多类健康数据可以是文本格式，也可以是图表格式。当第二用户在第一用户界面中输入的多类健康数据为图表格式时，第二用户终端获取第二用户所输入的图表格式的多类健康数据并发送给服务器之后。服务器可以将接收到的图表格式的多类健康数据进行解析，以得到文本格式的多类健康数据。
64.由于家庭体征数据是指第二用户在家测量的体征数据，所以服务器按照上述方式获取家庭体征数据为一种示例。在另一些实施例中，服务器还可以按照其他的方式来获取家庭体征数据。示例地，在用户通过仪器测量家庭体征数据之后，这些仪器可以直接将第二用户的家庭体征数据发送给服务器。同时，这些仪器也可以向第二用户终端发送提示消息，该提示消息用于指示仪器已经将家庭体征数据发送给服务器。例如，该提示消息为“仪器测量的数据属于家庭体征数据，已上传”。也即是，第二用户的家庭配有常用的仪器，如无创血液仪、体脂秤、血压计、三合一分析仪、体温计等，分别用于测量血液生理参数、身体脂肪率、血压/心率、血糖/尿酸/总胆固醇、体温等数据。第二用户使用这些仪器测量体征数据，当这些仪器检测到第二用户的测量完成操作时，向服务器发送家庭体征数据。
65.由于医疗检验数据是指第二用户在医疗机构检验的身体数据，所以服务器按照上述方式获取医疗检验数据为一种示例。在另一些实施例中，服务器还可以按照其他的方式来获取医疗检验数据。示例地，服务器可以从医疗机构服务器中获取医疗检验数据。也即是，第二用户终端显示第二用户界面，第二用户在第二用户界面中输入姓名、医疗机构、院区、科室等基本信息，第二用户终端将该基本信息发送给服务器。服务器接收到该基本信息之后，将该基本信息发送给医疗机构服务器，医疗机构服务器从存储的基本信息与医疗检验数据的对应关系中，获取与该基本信息对应的医疗检验数据。然后，将该医疗检验数据发送给服务器。
66.步骤202：服务器接收第一用户终端发送的数据访问请求，并向第二用户终端发送访问授权请求，该访问授权请求用于请求目标健康数据的访问权限。
67.虽然目标健康数据具有对应的可见范围，但是为了提高健康数据的隐私及安全性，在服务器接收到第一用户终端发送的数据访问请求之后，服务器还可以基于该数据访问请求携带的第二用户的用户标识，向第二用户终端发送访问授权请求，该访问授权请求携带第一用户的用户标识、第一用户的角色信息以及目标健康数据的数据标识。这样，第二用户可以确定是否授予第一用户终端访问目标健康数据的权限。其中，第一用户的角色信息用于指示第一用户是医生、第二用户的家庭成员，还是陌生人。
68.在一些实施例中，对于医生来说，服务器中存储有各个医生的用户标识，而且对于非医生的用户来说，服务器中存储有各个用户之间的关联关系。所以，在服务器获取到第一用户的用户标识之后，可以确定第一用户是否是医生。在第一用户不是医生的情况下，还可以确定第一用户与第二用户之间的关联关系，从而确定第一用户是第二用户的家庭成员还是陌生人。这样，即可确定出第一用户的角色信息。
69.步骤203：第二用户终端接收服务器发送的访问授权请求，并向服务器发送访问授权响应，该访问授权响应用于指示第二用户是否授予第一用户终端访问目标健康数据的权限。
70.在一些实施例中，第二用户终端接收到服务器发送的访问授权请求之后，第二用户终端可以基于该访问授权请求携带的第一用户的用户标识和第一用户的角色信息，生成提示消息，该提示消息用于提示第二用户是否授予第一用户终端访问目标健康数据的权限。当第二用户终端检测到第二用户的确认操作时，表明第二用户授予第一用户终端访问目标健康数据的权限。当第二用户终端检测到第二用户的取消操作时，表明第二用户不授予第一用户终端访问目标健康数据的权限。
71.例如，该提示消息为“医生a希望访问您的问诊数据，是否授权”，当第二用户终端检测到第二用户的确认操作时，表明第二用户授予第一用户终端访问目标健康数据的权限。当第二用户终端检测到第二用户的取消操作时，表明第二用户不授予第一用户终端访问目标健康数据的权限。
72.第二用户终端可以通过访问授权响应表示是否授权第一用户终端访问目标健康数据的权限。例如，该访问授权响应包括授权信号位，该授权信号位被置位，表明第二用户授予第一用户终端访问目标健康数据的权限。当然，还可以通过其他的方式表示是否授权第一用户终端访问目标健康数据的权限。其中，授权信号位被置位是指将该授权信号位置为特定的数值。比如，将该授权信号位置为1。
73.步骤204：服务器接收第二用户终端发送的访问授权响应，在该访问授权响应指示第二用户已授予第一用户终端访问目标健康数据的权限的情况下，按照目标健康数据的加密等级，使用第二用户的加密参数，对目标健康数据进行加密。
74.第二用户的加密参数可以包括公共参数、加密私钥和加密公钥，当然，还可以包括其他的参数。目标健康数据的加密等级用于指示对目标健康数据进行加密的次数，比如，在目标健康数据的加密等级是最低等级时，该加密等级用于指示对目标健康数据进行一次加密。在目标健康数据的加密等级再高一级时，该加密等级用于指示对目标健康数据进行两次加密。
75.例如，第二用户的加密参数包括公共参数、加密私钥和加密公钥，加密等级从低到高的顺序为：四级加密等级、三级加密等级、二级加密等级、一级加密等级。为了便于描述，将公共参数记为pp，将加密私钥记为sk，将加密公钥记为pk，将目标健康数据的明文记为info。假设，目标健康数据的加密等级为四级加密等级时，目标健康数据的密文可以通过info_enc＝enc(pp,sk,pk,info)来表示，即，通过公共参数、加密私钥和加密公钥，对目标健康数据的明文进行一次加密。假设，目标健康数据的加密等级为三级加密等级时，目标健康数据的密文可以通过info_reenc＝reenc(pp,sk,pk,info_enc)来表示，即，通过公共参数、加密私钥和加密公钥，对目标健康数据加密一次后再进行重加密。假设，目标健康数据的加密等级为二级加密等级时，目标健康数据的密文可以通过info_rereenc＝rereenc(pp,sk,pk,info_reenc)来表示，即，通过公共参数、加密私钥和加密公钥，对目标健康数据加密两次后再进行重加密。假设，目标健康数据的加密等级为一级加密等级时，目标健康数据的密文可以通过info_rerereenc＝rerereenc(pp,sk,pk,info_rereenc)来表示，即，通过公共参数、加密私钥和加密公钥，对目标健康数据加密三次后再进行重加密。
76.在一些实施例中，服务器获取第二用户输入的安全参数和加密私钥，基于该安全参数，采用哈希算法，生成第二用户的公共参数，基于该加密私钥，生成第二用户的加密公钥，将该公共参数、该加密私钥和该加密公钥确定为第二用户的加密参数。
77.也即是，当第二用户终端检测到第二用户的设置操作时，第二用户终端显示第三用户界面，第三用户界面中包括安全参数和加密私钥对应的输入框。第二用户可以在输入框中输入安全参数和加密私钥。在第二用户终端检测到第二用户的确认操作时，将第二用户输入的安全参数和加密私钥发送给服务器。当然，在实际应用中，安全参数和加密私钥也可以在不同的用户界面中输入，本技术实施例对此不做限定。
78.其中，服务器采用哈希算法，生成第二用户的公共参数为一种示例。在另一些实施
例中，服务器还可以按照其他的算法，生成第二用户的公共参数。第二用户的公共参数包括安全参数、一级加密等级、二级加密等级、三级加密等级以及四级加密等级。为了便于描述，将公共参数记为pp，将安全参数记为s，将一级加密等级记为sl1，将二级加密等级记为sl2，将三级加密等级记为sl3，将四级加密等级记为sl4。即，pp＝(s,sl1,sl2,sl3,sl4)。当然，公共参数还可以包括其他的参数，本技术实施例对此不做限定。
79.另外，服务器基于该加密私钥，可以按照相关的算法生成第二用户的加密公钥，本技术实施例对该算法不做限定。
80.在一些实施例中，服务器按照目标健康数据的加密等级，使用第二用户的加密参数，对目标健康数据进行加密之前，还需要确定目标健康数据的加密等级。也即是，服务器将第二用户的目标健康数据转换为对应的特征向量，以得到第二用户的目标健康数据向量，基于第二用户的目标健康数据向量与多个参考用户的目标健康数据向量，确定第二用户与该多个参考用户中每个参考用户关于目标健康数据的相似度，以得到多个相似度。然后，服务器按照相似度从大到小的顺序，对该多个相似度进行排序，以得到排序结果，将该排序结果中的前n个相似度对应的参考用户确定为候选参考用户，并获取候选参考用户的目标健康数据的加密等级，以得到n个加密等级。服务器统计该n个加密等级中各个加密等级的数量，将数量最大的加密等级确定为第二用户的目标健康数据的加密等级。
81.例如，n为20。此时，服务器将排序结果中的前20个相似度对应的参考用户确定为候选参考用户，并获取候选参考用户的目标健康数据的加密等级，以得到20个加密等级。服务器统计该20个加密等级中各个加密等级的数量(即每个加密等级出现的频次)，将数量最大的加密等级确定为第二用户的目标健康数据的加密等级。
82.基于上文描述，第二用户的多类健康数据包括基础数据、问诊数据、家庭体征数据以及医疗检验数据，且目标健康数据为多类健康数据中的一类健康数据。所以，目标健康数据可以是第二用户的基础数据，还可以是第二用户的问诊数据，或者还可以是第二用户的家庭体征数据，当然还可以是第二用户的医疗检验数据。在不同的情况下，服务器按照上述方式确定目标健康数据的加密等级的详细实现过程有所不同，因此接下来将分为以下四种情况，对上述过程分别进行详细说明。
83.第一种情况，目标健康数据为第二用户的基础数据。服务器可以按照下述步骤(11)-(14)，确定第二用户的基础数据的加密等级。
84.(11)服务器将第二用户的基础数据转换为对应的特征向量，以得到第二用户的基础数据向量。
85.基于上文描述，第二用户的基础数据包括年龄、性别、身高、体重、bmi、所在地区、疾病史等。对于性别、所在地区以及疾病史等属性信息，服务器存储有属性信息与数值之间的对应关系，所以，服务器可以基于该属性信息，从存储的属性信息与数值之间的对应关系中，获取该属性信息所对应的数值。然后，将第二用户的基础数据转换为对应的特征向量。
86.例如，性别男对应的数值为0，性别女对应的数值为1，性别未知对应的数值为2；有高血压疾病史对应的数值为1，无高血压疾病史对应的数值为0；有心脏手术史对应的数值为1，无心脏手术史对应的数值为0。
87.(12)服务器确定第二用户的基础数据向量与多个参考用户中每个参考用户的基础数据向量之间的距离。
88.作为一种示例，服务器可以按照下述公式(1)来确定第二用户的基础数据向量与每个参考用户的基础数据向量之间的距离。
[0089][0090]
其中，在上述公式(1)中，d
2i
代表第二用户的基础数据向量与该多个参考用户中第i个参考用户的基础数据向量之间的距离，x
2j
代表第二用户的基础数据向量中的第j个元素，x
ij
代表第i个参考用户的基础数据向量中的第j个元素，n代表基础数据向量包括的元素的数量。
[0091]
其中，参考用户的基础数据向量可以是服务器实时预处理得到的。即，当服务器接收到参考用户上传的基础数据时，服务器直接将参考用户的基础数据转换为对应的特征向量，以得到参考用户的基础数据向量。或者，参考用户的基础数据向量也可以是服务器间隔固定的时长预处理得到的。即，服务器存储有参考用户的基础数据，每隔一段时间服务器将存储的参考用户的基础数据转换为对应的特征向量，以得到参考用户的基础数据向量。这样，可以提高服务器的运算效率。
[0092]
需要注意的是，服务器应该在确定第二用户的基础数据的加密等级之前，将参考用户的基础数据转换为对应的特征向量，从而避免处理参考用户的基础数据占用的时间太长，影响服务器确定第二用户的基础数据的加密等级的效率。而且，在服务器确定第二用户的基础数据的加密等级之前，将参考用户的基础数据转换为对应的特征向量，便于确定第二用户与参考用户之间的基础数据相似度。
[0093]
(13)服务器将第二用户的基础数据向量与每个参考用户的基础数据向量之间的距离，转换为第二用户与每个参考用户之间的基础数据相似度。
[0094]
作为一种示例，服务器可以按照下述公式(2)将第二用户的基础数据向量与每个参考用户的基础数据向量之间的距离，转换为第二用户与每个参考用户之间的基础数据相似度。
[0095]
sj＝1/(1+d
2i
)
ꢀꢀꢀ
(2)
[0096]
其中，在上述公式(2)中，sj代表第二用户与第i个参考用户之间的基础数据相似度，d
2i
代表第二用户的基础数据向量与第i个参考用户的基础数据向量之间的距离。
[0097]
(14)服务器基于第二用户与每个参考用户之间的基础数据相似度以及每个参考用户的基础数据的加密等级，确定第二用户的基础数据的加密等级。
[0098]
服务器按照基础数据相似度从大到小的顺序，对该多个基础数据相似度进行排序，以得到排序结果，将该排序结果中的前n个基础数据相似度对应的参考用户确定为候选参考用户。然后，服务器获取候选参考用户的基础数据的加密等级，以得到n个加密等级，统计该n个加密等级中各个加密等级的数量，将数量最大的加密等级确定为第二用户的基础数据的加密等级。
[0099]
当然，在实际应用中，可能存在多个数量最大的加密等级。此时，将该多个数量最大的加密等级中等级最高的加密等级，确定为第二用户的基础数据的加密等级。例如，n为13，该13个加密等级中一级加密的数量为5，二级加密的数量为3，三级加密的数量为5。一级加密的数量与三级加密的数量相同且最大，均为5，且一级加密的等级高于三级加密的等级，所以，确定第二用户的基础数据的加密等级为一级加密。
[0100]
其中，服务器存储有用户标识与基础数据的加密等级之间的对应关系，所以，服务器确定出候选参考用户之后，可以基于该候选参考用户的用户标识，从存储的用户标识与基础数据的加密等级之间的对应关系中，获取该候选参考用户所对应的基础数据的加密等级。
[0101]
由于第二用户的基础数据代表第二用户的基本属性，且第二用户的基础数据均是整数，而上述方式用于确定第二用户的基础数据与参考用户的基础数据之间的最大公约数。所以，服务器按照上述方式可以精确地确定第二用户与每个参考用户之间的基础数据相似度，进而精确地确定第二用户的基础数据的加密等级。
[0102]
第二种情况，目标健康数据为第二用户的问诊数据。服务器可以按照下述步骤(21)-(23)，确定第二用户的问诊数据的加密等级。
[0103]
(21)服务器将第二用户的问诊数据转换为对应的特征向量，以得到第二用户的问诊数据向量。
[0104]
基于上文描述，第二用户的问诊数据包括问诊时间、问诊症状以及问诊结论。服务器存储有问诊症状、问诊结论与数值之间的对应关系，所以，服务器可以基于该问诊症状以及问诊结论，从存储的问诊症状、问诊结论与数值之间的对应关系中，获取该问诊症状以及问诊结论所对应的数值。然后，将第二用户的问诊数据转换为对应的特征向量。
[0105]
(22)服务器基于第二用户的问诊数据向量与多个参考用户的问诊数据向量，确定第二用户与每个参考用户之间的问诊相似度。
[0106]
作为一种示例，服务器可以按照下述公式(3)来确定第二用户与每个参考用户之间的问诊相似度。
[0107][0108]
其中，在上述公式(3)中，sw代表第二用户与第i个参考用户之间的问诊相似度，x
2j
代表第二用户的问诊数据向量中的第j个元素，x
ij
代表第i个参考用户的问诊数据向量中的第j个元素，n代表问诊数据向量包括的元素的数量。
[0109]
参考用户的问诊数据向量的获取方式与上述第一种情况中参考用户的基础数据向量的获取方式相似，所以，可以参考上述第一种情况的相关内容，此处不再赘述。
[0110]
(23)服务器基于第二用户与每个参考用户之间的问诊相似度以及每个参考用户的问诊数据的加密等级，确定第二用户的问诊数据的加密等级。
[0111]
服务器确定第二用户的问诊数据的加密等级的过程与上述第一种情况中确定第二用户的基础数据的加密等级的过程相似，所以，可以参考上述第一种情况的相关内容，此处不再赘述。
[0112]
由于第二用户的问诊数据比较稀疏，而上述方式是通过第二用户的问诊数据向量与参考用户的问诊数据向量之间的夹角的余弦值，确定两个向量之间的相似度。所以，服务器按照上述方式可以精确地确定第二用户与每个参考用户之间的问诊相似度，进而精确地确定第二用户的问诊数据的加密等级。
[0113]
第三种情况，目标健康数据为第二用户的家庭体征数据。服务器可以按照下述步
骤(31)-(34)，确定第二用户的家庭体征数据的加密等级。
[0114]
(31)服务器将第二用户的家庭体征数据转换为对应的特征向量，以得到第二用户的家庭体征向量。
[0115]
基于上文描述，第二用户的家庭体征数据包括血压、血糖、尿酸、血液指标等。这些家庭体征数据均对应特定的数值，所以，服务器可以直接将第二用户的家庭体征数据转换为对应的特征向量，以得到第二用户的家庭体征向量。
[0116]
(32)服务器基于第二用户的家庭体征向量和多个参考用户的家庭体征向量，确定第二用户与每个参考用户关于同一类体征数据的相似度。
[0117]
在一些实施例中，服务器从该多个参考用户中选择一个参考用户，按照下述步骤(a1)-(c1)确定第二用户与选择的参考用户关于同一类体征数据的相似度，直至确定出第二用户与每个参考用户关于同一类体征数据的相似度为止。
[0118]
(a1)服务器从第二用户的家庭体征向量和该多个参考用户的家庭体征向量中，获取采用第一型号的仪器测量的数据元素，以及采用第二型号的仪器测量的数据元素，以得到第一组样本数据和第二组样本数据。
[0119]
在一些实施例中，第二用户的家庭体征向量和该多个参考用户的家庭体征向量中，采用第一型号的仪器测量的数据元素与采用第二型号的仪器测量的数据元素的数量可能相同，也可能不同。在相同的情况下，可以直接得到第一组样本数据和第二组样本数据。在不相同的情况下，可以确定采用第一型号的仪器测量的数据元素的数量，以及采用第二型号的仪器测量的数据元素的数量，以得到第一数量和第二数量。如果第一数量小于第二数量，则将获取到的采用第一型号的仪器测量的数据元素确定为第一组样本数据，从获取到的采用第二型号的仪器测量的数据元素中筛选出第一数量个数据元素，以得到第二组样本数据。此时，第一组样本数据的样本数量和第二组样本数据的样本数量相同。
[0120]
其中，第一型号是指第二用户测量目标体征数据时所使用的仪器型号，第二型号是指选择的参考用户测量目标体征数据时所使用的仪器型号，目标体征数据为任意一个体征数据。
[0121]
也即是，从家庭体征数据中选择任一体征数据作为目标体征数据。比如，目标体征数据为血压。第二用户使用第一型号的仪器测量血压，选择的参考用户使用第二型号的仪器测量血压。服务器从存储的多个家庭体征向量中，获取采用第一型号的仪器测量的血压数据作为第一组样本数据，获取采用第二型号的仪器测量的血压数据作为第二组样本数据。
[0122]
第一型号和第二型号可以相同，也可以不同。即，第二用户测量血压数据所使用的仪器型号和选择的参考用户测量血压数据所使用的仪器型号可以相同，也可以不同。在第一型号和第二型号相同的情况下，第一组样本数据和第二组样本数据相同。在第一型号和第二型号不同的情况下，第一组样本数据和第二组样本数据可能相同，也可能不同。
[0123]
(b1)服务器确定第一组样本数据的样本标准差、第二组样本数据的样本标准差、以及第一组样本数据与第二组样本数据之间的样本协方差。
[0124]
作为一种示例，服务器可以按照下述公式(4)来确定第一组样本数据的样本标准差和第二组样本数据的样本标准差。
[0125][0126]
其中，在上述公式(4)中，s1、s2分别代表第一组样本数据的样本标准差和第二组样本数据的样本标准差，x
1p
代表第一组样本数据中的第p个样本数据，x
2p
代表第二组样本数据中的第p个样本数据，代表第一组样本数据的样本均值，代表第二组样本数据的样本均值，m代表第一组样本数据的样本数量。
[0127]
作为一种示例，服务器可以按照下述公式(5)来确定第一组样本数据与第二组样本数据之间的样本协方差。
[0128][0129]
其中，在上述公式(5)中，cov(x1,x2)代表第一组样本数据与第二组样本数据之间的样本协方差，x
1p
代表第一组样本数据中的第p个样本数据，x
2p
代表第二组样本数据中的第p个样本数据，代表第一组样本数据的样本均值，代表第二组样本数据的样本均值，m代表第一组样本数据的样本数量。
[0130]
(c1)服务器基于第一组样本数据的样本标准差、第二组样本数据的样本标准差、以及第一组样本数据与第二组样本数据之间的样本协方差，确定第二用户与选择的参考用户关于目标体征数据的相似度。
[0131]
作为一种示例，服务器可以按照下述公式(6)来确定第二用户与选择的参考用户关于目标体征数据的相似度。即，服务器采用皮尔逊相关系数算法，确定第二用户与选择的参考用户关于目标体征数据的相似度。
[0132][0133]
其中，在上述公式(6)中，r
目
代表第二用户与选择的参考用户关于目标体征数据的相似度，cov(x1,x2)代表第一组样本数据与第二组样本数据之间的样本协方差，s1代表第一组样本数据的样本标准差，s2代表第二组样本数据的样本标准差。
[0134]
参考用户的家庭体征数据向量的获取方式与上述第一种情况中参考用户的基础数据向量的获取方式相似，所以，可以参考上述第一种情况的相关内容，此处不再赘述。
[0135]
(33)服务器将第二用户与每个参考用户关于各类体征数据的相似度的平均值，确定为第二用户与每个参考用户之间的家庭体征相似度。
[0136]
基于上文描述，第二用户的家庭体征数据包括血压、血糖、尿酸、血液指标等。服务器按照上述方法确定第二用户与每个参考用户关于各类体征数据的相似度，进而将第二用户与每个参考用户关于各类体征数据的相似度的平均值，确定为第二用户与每个参考用户之间的家庭体征相似度。
[0137]
例如，服务器按照上述方法确定第二用户与参考用户a关于血压数据的相似度r
血压
、关于血糖数据的相似度r
血糖
、关于尿酸数据的相似度r
尿酸
以及关于血液指标数据的相似度r
血液指标
。然后，服务器将r
血压
、r
血糖
、r
尿酸
以及r
血液指标
的平均值，确定为第二用户与参考用户a之
间的家庭体征相似度。
[0138]
(34)服务器基于第二用户与每个参考用户之间的家庭体征相似度以及每个参考用户的家庭体征数据的加密等级，确定第二用户的家庭体征数据的加密等级。
[0139]
服务器确定第二用户的家庭体征数据的加密等级的过程与上述第一种情况中确定第二用户的基础数据的加密等级的过程相似，所以，可以参考上述第一种情况的相关内容，此处不再赘述。
[0140]
由于第二用户的家庭体征数据与第二用户使用的仪器相关，而上述方式是先确定两个向量在各个维度的相似度，再确定两个向量之间的相似度。所以，服务器按照上述方式可以精确地确定第二用户与每个参考用户之间的家庭体征相似度，进而精确地确定第二用户的家庭体征数据的加密等级。
[0141]
第四种情况，目标健康数据为第二用户的医疗检验数据。服务器可以按照下述步骤(41)-(44)，确定第二用户的医疗检验数据的加密等级。
[0142]
(41)服务器将第二用户的医疗检验数据转换为对应的特征向量，以得到第二用户的医疗检验向量。
[0143]
基于上文描述，第二用户的医疗检验数据包括血常规、尿常规、脑部ct、肺部ct等。这些医疗检验数据均对应特定的数值，所以，服务器可以直接将第二用户的医疗检验数据转换为对应的特征向量，以得到第二用户的医疗检验向量。
[0144]
(42)服务器基于第二用户的医疗检验向量和多个参考用户的医疗检验向量确定第二用户与每个参考用户关于同一类检验数据的相似度。
[0145]
在一些实施例中，服务器从该多个参考用户中选择一个参考用户，按照下述步骤(a2)-(c2)确定第二用户与选择的参考用户关于同一类检验数据的相似度，直至确定出第二用户与每个参考用户关于同一类检验数据的相似度为止。
[0146]
(a2)服务器从第二用户的医疗检验向量和该多个参考用户的医疗检验向量中，获取第一医疗机构的第一院区的第一科室检验的数据元素，以及第二医疗机构的第二院区的第二科室检验的数据元素，以得到第三组样本数据和第四组样本数据。
[0147]
其中，第一医疗机构的第一院区的第一科室是指第二用户的目标检验数据的检验机构，第二医疗机构的第二院区的第二科室是指选择的参考用户的目标检验数据的检验机构，目标检验数据为任意一个检验数据。
[0148]
步骤(a2)的实现过程与上述步骤(32)中的(a1)类似，所以，步骤(a2)的详细实现过程请参考上述(32)中(a1)的相关内容，此处不再赘述。
[0149]
(b2)服务器确定第三组样本数据的样本标准差、第四组样本数据的样本标准差、以及第三组样本数据与第四组样本数据之间的样本协方差。
[0150]
步骤(b2)的实现过程与上述步骤(32)中的(b1)类似，所以，步骤(b2)的详细实现过程参考上述(32)中(b1)的相关内容，此处不再赘述。
[0151]
(c2)服务器基于第三组样本数据的样本标准差、第四组样本数据的样本标准差、以及第三组样本数据与第四组样本数据之间的样本协方差，确定第二用户与选择的参考用户关于目标检验数据的相似度。
[0152]
步骤(c2)的实现过程与上述步骤(32)中的(c1)类似，所以，步骤(c2)的详细实现过程参考上述(32)中(c1)的相关内容，此处不再赘述。
[0153]
(43)服务器将第二用户与每个参考用户关于各类检验数据的相似度的平均值，确定为第二用户与每个参考用户之间的医疗检验相似度。
[0154]
基于上文描述，第二用户的医疗检验数据包括血常规、尿常规、脑部ct、肺部ct等。服务器按照上述方法确定第二用户与每个参考用户关于各类检验数据的相似度，进而将第二用户与每个参考用户关于各类检验数据的相似度的平均值，确定为第二用户与每个参考用户之间的医疗检验相似度。
[0155]
例如，服务器按照上述方法确定第二用户与参考用户a关于血常规数据的相似度r
血常规
、关于尿常规数据的相似度r
尿常规
、关于脑部ct数据的相似度r
脑部ct
以及关于肺部ct数据的相似度r
肺部ct
。然后，服务器将r
血常规
、r
尿常规
、r
脑部ct
以及r
肺部ct
的平均值，确定为第二用户与参考用户a之间的家庭体征相似度。
[0156]
(44)服务器基于第二用户与每个参考用户之间的医疗检验相似度以及每个参考用户的医疗检验数据的加密等级，确定第二用户的医疗检验数据的加密等级。
[0157]
详细实现过程参考上述(34)的相关内容，此处不再赘述。
[0158]
由于第二用户的医疗检验数据与医疗机构使用的仪器相关，而上述方式是先确定两个向量在各个维度的相似度，再确定两个向量之间的相似度。所以，服务器按照上述方式可以精确地确定第二用户与每个参考用户之间的医疗检验相似度，进而精确地确定第二用户的医疗检验数据的加密等级。
[0159]
由于不同类型的健康数据的特征不同，所以，服务器确定各个类型的健康数据的加密等级时，采用不同的算法，分别确定第二用户与每个参考用户之间的健康数据相似度，进而确定各个类型的健康数据的加密等级。这样，可以精确地确定出各个类型的健康数据的加密等级。而且，服务器按照上述方法能够自动确定出各个类型的健康数据的加密等级，提高了加密等级的确定效率。
[0160]
需要说明的是，上述内容是以服务器确定目标健康数据的加密等级为例进行描述。当然，在实际应用中，在服务器向第二用户推荐目标健康数据的加密等级之后，如果第二用户对服务器确定的加密等级不满意，还可以通过第二用户终端调整目标健康数据的加密等级，为第二用户提供个性化的隐私保护。也即是，服务器确定出目标健康数据的加密等级之后，向第二用户终端发送提示消息，该提示消息用于提示第二用户确认加密等级。当第二用户终端检测到第二用户的确认操作时，向服务器发送加密等级确认消息。当服务器接收到第二用户终端发送的加密等级确认消息时，确定目标健康数据的加密等级为服务器确定的加密等级。当第二用户终端检测到第二用户的更改操作时，第二用户终端显示第四用户界面，第四用户界面中包括目标健康数据的数据标识以及各个加密等级。第二用户可以在第四用户界面中选择目标健康数据的加密等级。在第二用户终端检测到第二用户的选择操作时，将第二用户选择的加密等级确定为目标健康数据的加密等级。
[0161]
可选地，第二用户选择目标健康数据的加密等级时，第四用户界面可以显示提示消息，该提示消息包括各个加密等级对应的可见范围，通过可见范围可以让第二用户明确每个加密等级的具体含义。例如，一级加密对应的可见范围是仅自己可见，二级加密对应的可见范围是仅自己和家庭成员可见，三级加密对应的可见范围是仅自己和医生可见，四级加密对应的可见范围是所有人可见。当然，在实际应用中，该提示消息还可以包括其他的内容，本技术实施例对此不做限定。
[0162]
由于第二用户只能从多个加密等级中选择一个加密等级，作为目标健康数据的加密等级。所以，当第二用户在第四用户界面中点击某一加密等级按钮时，代表第二用户选中该加密等级，第二用户再次点击该加密等级按钮时，并不能取消当前选择的该加密等级，只有第二用户点击其他加密等级按钮时，才能取消当前选择的该加密等级。
[0163]
示例地，请参考图3，图3是本技术实施例提供的一种第四用户界面的示意图。在图3中，目标健康数据为基础数据，第二用户选择的基础数据的加密等级为二级加密。
[0164]
对于问诊数据，在确定出问诊数据的加密等级之后，第二用户还可以通过第二用户终端选择向其他用户共享问诊数据的时间范围。即，第二用户选择向其他用户共享具体时间段内的问诊数据。示例地，第二用户终端显示第五用户界面，第五用户界面中包括问诊数据的数据标识、问诊数据的加密等级以及问诊数据的时间范围。第二用户可以在第五用户界面中选择问诊数据的时间范围。在第二用户终端检测到第二用户的选择操作时，将第二用户选择的时间范围确定为第二用户向其他用户共享问诊数据的时间范围。
[0165]
示例地，请参考图4，图4是本技术实施例提供的一种第五用户界面的示意图。在图4中，目标健康数据为问诊数据，第二用户选择的问诊数据的加密等级为二级加密，第二用户从一周内、一月内、一年内、全部4个选项中选择问诊数据的时间范围。比如，第二用户选择的时间范围为一月内，则表明第二用户选择向其他用户共享一个月内的问诊数据。
[0166]
对于家庭体征数据，在确定出家庭体征数据的加密等级之后，第二用户还可以通过第二用户终端选择向其他用户共享的体征数据的类型。示例地，第二用户终端显示第六用户界面，第六用户界面中包括家庭体征数据的数据标识、家庭体征数据的加密等级以及家庭体征数据的类型。第二用户可以在第六用户界面中选择向其他用户共享的家庭体征数据的类型。在第二用户终端检测到第二用户的选择操作时，将第二用户选择的类型确定为第二用户向其他用户共享的家庭体征数据的类型。
[0167]
由于第二用户可以从多个体征数据中选择至少一个体征数据，作为向其他用户共享的体征数据。所以，当第二用户在第六用户界面中点击某一体征数据按钮时，代表第二用户选中该体征数据，第二用户再次点击该体征数据按钮时，代表第二用户取消当前选择的该体征数据。
[0168]
示例地，请参考图5，图5是本技术实施例提供的一种第六用户界面的示意图。在图5中，目标健康数据为家庭体征数据，第二用户选择的家庭体征数据的加密等级为二级加密，第二用户从血压、血糖、尿酸、血液指标4个选项中选择至少一个体征数据。比如，第二用户选择的体征数据为血压和血糖，则表明第二用户选择向其他用户共享血压数据和血糖数据。
[0169]
对于医疗检验数据，在确定出医疗检验数据的加密等级之后，第二用户还可以通过第二用户终端选择向其他用户共享的医疗检验数据的类型。示例地，第二用户终端显示第七用户界面，第七用户界面中包括医疗检验数据的数据标识、医疗检验数据的加密等级以及医疗检验数据的类型。第二用户可以在第七用户界面中选择向其他用户共享的医疗检验数据的类型。在第二用户终端检测到第二用户的选择操作时，将第二用户选择的类型确定为第二用户向其他用户共享的医疗检验数据的类型。
[0170]
示例地，请参考图6，图6是本技术实施例提供的一种第七用户界面的示意图。在图6中，目标健康数据为医疗检验数据，第二用户选择的医疗检验数据的加密等级为二级加
密，第二用户从血常规、尿常规、脑部ct、肺部ct4个选项中选择至少一个检验数据。比如，第二用户选择的检验数据为血常规和脑部ct，则表明第二用户选择向其他用户共享血常规数据和脑部ct数据。
[0171]
步骤205：服务器将目标健康数据的密文和第二用户的解密参数发送给第一用户终端。
[0172]
在一些实施例中，服务器可以同时将目标健康数据的密文和第二用户的解密参数一起发送给第一用户终端。当然，在实际应用中，为了进一步地保护用户的健康数据的隐私及安全，服务器也可以将目标健康数据的密文和第二用户的解密参数分时发送给第一用户终端。例如，在第二用户授予第一用户终端访问目标健康数据时，服务器将第二用户的解密参数发送给第一用户终端。在服务器按照目标健康数据的加密等级，使用第二用户的加密参数，对目标健康数据进行加密之后，再将目标健康数据的密文发送给第一用户终端。
[0173]
第二用户的解密参数包括第二用户的公共参数、加密私钥以及加密公钥。
[0174]
步骤206：第一用户终端接收服务器发送的目标健康数据的密文和该解密参数，并通过该解密参数对目标健康数据的密文进行解密后显示。
[0175]
基于上文描述，目标健康数据的加密等级可能是一级加密，也可能是二级加密，又可能是三级加密，还可能是四级加密。在目标健康数据的加密等级不同的情况下，第一用户终端对目标健康数据的密文进行解密的过程不同。例如，目标健康数据的加密等级为四级加密时，第一用户终端只需对目标健康数据的密文进行一次解密。目标健康数据的加密等级为三级加密时，第一用户终端需要对目标健康数据的密文进行两次解密。目标健康数据的加密等级为二级加密时，第一用户终端需要对目标健康数据的密文进行三次解密。目标健康数据的加密等级为一级加密时，第一用户终端需要对目标健康数据的密文进行四次解密。
[0176]
在一些实施例中，第一用户终端对目标健康数据的密文进行解密，以得到目标健康数据的明文。由于目标健康数据的明文可能包括第二用户的身份证号、电话、生日等敏感信息，所以，为了更好地保护第二用户的健康数据的隐私及安全，服务器还可以采用aes(advanced encryption standard，高级加密算法)，对目标健康数据的明文中的敏感信息进行脱敏。即，info_decdes＝des(info_dec,id,tel,birth)。
[0177]
其中，info_decdes代表脱敏后的目标健康数据，info_dec代表目标健康数据的明文，id代表第二用户的身份证号，tel代表第二用户的电话，birth代表第二用户的生日。
[0178]
服务器通过aes算法对目标健康数据的明文进行脱敏为一种示例。在另一些实施例中，服务器还可以通过其他的算法来脱敏，本技术实施例对此不做限定。
[0179]
需要说明的是，上述步骤201至步骤206的相关内容是以第二用户已授予第一用户终端访问目标健康数据的权限为例进行描述。当然，在实际应用中，第二用户可能不会授予第一用户终端访问目标健康数据的权限。示例地，服务器接收第二用户终端发送的访问授权响应，在该访问授权响应指示第二用户不授予第一用户终端访问目标健康数据的权限的情况下，服务器向第一用户终端发送提示消息，该提示消息用于提示第一用户无法访问第二用户的目标健康数据。例如，该提示消息为“数据加密，无法查看”。
[0180]
接下来以图7为例，对本技术实施例提供的数据访问流程进行完整说明。在图7中，以医生为例，医生终端向服务器发送数据访问请求，在第二用户已授予医生访问目标健康
数据的权限的情况下，服务器将第二用户的解密参数发送给医生终端。然后，服务器对目标健康数据进行加密，并将目标健康数据的密文发送给医生终端。医生终端通过该解密参数对目标健康数据的密文进行解密和脱敏。以得到脱敏后的目标健康数据info_decdes。
[0181]
需要说明的是，不同的角色可以查看不同的信息。例如，第二用户可以查看目标健康数据的明文info_dec，第二用户的家庭成员也可以查看目标健康数据的明文info_dec，医生只可以查看脱敏后的目标健康数据info_decdes，其他已授权的用户也只可以查看脱敏后的目标健康数据info_decdes。
[0182]
在本技术实施例中，在第一用户终端请求访问第二用户的目标健康数据时，通过第二用户的授权，向第一用户终端发送目标健康数据的密文，并不是目标健康数据的明文。这样，可以避免第二用户的健康数据被拦截、被恶意转发、被篡改等。而且，不同类型的健康数据对应不同的加密等级和不同的可见范围，只有可见范围内的用户终端才可以访问对应的健康数据，所以，按照各类健康数据的加密等级进行加密，并不是统一按照最高等级的加密等级进行加密，可以减少不必要的加密过程，从而提高数据访问性能。此外，在服务器确定各个类型的健康数据的加密等级时，基于各个类型的健康数据的特征，采用不同的算法，分别确定第二用户与每个参考用户之间的相似度，进而确定各个类型的健康数据的加密等级。这样，可以精确地确定出各个类型的健康数据的加密等级。在第二用户对服务器确定的加密等级不满意的情况下，第二用户也可以自主选择加密等级以及健康数据共享范围，为第二用户提供个性化的隐私保护。
[0183]
图8是本技术实施例提供的一种数据访问装置的结构示意图，该数据访问装置可以由软件、硬件或者两者的结合实现成为服务器的部分或者全部。请参考图8，该装置包括：第一接收模块801、第一发送模块802、第二接收模块803、加密模块804和第二发送模块805。
[0184]
第一接收模块801，用于接收第一用户终端发送的数据访问请求，该数据访问请求用于访问第二用户的目标健康数据，目标健康数据为多类健康数据中的一类健康数据，该多类健康数据为第二用户的远程问诊数据，且每类健康数据具有对应的可见范围，第一用户终端位于目标健康数据的可见范围内。详细实现过程参考上述各个实施例中对应的内容，此处不再赘述。
[0185]
第一发送模块802，用于向第二用户终端发送访问授权请求，该访问授权请求用于请求目标健康数据的访问权限。详细实现过程参考上述各个实施例中对应的内容，此处不再赘述。
[0186]
第二接收模块803，用于接收第二用户终端发送的访问授权响应，该访问授权响应用于指示第二用户是否授予第一用户终端访问目标健康数据的权限。详细实现过程参考上述各个实施例中对应的内容，此处不再赘述。
[0187]
加密模块804，用于在该访问授权响应指示第二用户已授予第一用户终端访问目标健康数据的权限的情况下，按照目标健康数据的加密等级，使用第二用户的加密参数，对目标健康数据进行加密。详细实现过程参考上述各个实施例中对应的内容，此处不再赘述。
[0188]
第二发送模块805，用于将目标健康数据的密文和第二用户的解密参数发送给第一用户终端，第一用户终端用于通过该解密参数对目标健康数据的密文进行解密后显示。详细实现过程参考上述各个实施例中对应的内容，此处不再赘述。
[0189]
可选地，目标健康数据为第二用户的基础数据，该基础数据是指第二用户当前的
基本信息；
[0190]
该装置还具体用于：
[0191]
将第二用户的基础数据转换为对应的特征向量，以得到第二用户的基础数据向量；
[0192]
确定第二用户的基础数据向量与多个参考用户中每个参考用户的基础数据向量之间的距离；
[0193]
将第二用户的基础数据向量与每个参考用户的基础数据向量之间的距离，转换为第二用户与每个参考用户之间的基础数据相似度；
[0194]
基于第二用户与每个参考用户之间的基础数据相似度以及每个参考用户的基础数据的加密等级，确定第二用户的基础数据的加密等级。
[0195]
可选地，目标健康数据为第二用户的问诊数据，该问诊数据是指第二用户在问诊过程中所产生的数据；
[0196]
该装置还包括：
[0197]
第一转换模块，用于将第二用户的问诊数据转换为对应的特征向量，以得到第二用户的问诊数据向量；
[0198]
第一确定模块，用于基于第二用户的问诊数据向量与多个参考用户的问诊数据向量，确定第二用户与每个参考用户之间的问诊相似度；
[0199]
第二确定模块，用于基于第二用户与每个参考用户之间的问诊相似度以及每个参考用户的问诊数据的加密等级，确定第二用户的问诊数据的加密等级。
[0200]
可选地，第一确定模块具体用于：
[0201]
基于第二用户的问诊数据向量与多个参考用户的问诊数据向量，按照如下公式确定第二用户与每个参考用户之间的问诊相似度；
[0202][0203]
其中，在上述公式中，sw代表第二用户与该多个参考用户中第i个参考用户之间的问诊相似度，x
2j
代表第二用户的问诊数据向量中的第j个元素，x
ij
代表第i个参考用户的问诊数据向量中的第j个元素，n代表问诊数据向量包括的元素的数量。
[0204]
可选地，目标健康数据为第二用户的家庭体征数据，该家庭体征数据是指第二用户在家测量的体征数据；
[0205]
该装置还包括：
[0206]
第二转换模块，用于将第二用户的家庭体征数据转换为对应的特征向量，以得到第二用户的家庭体征向量；
[0207]
第三确定模块，用于基于第二用户的家庭体征向量和多个参考用户的家庭体征向量，确定第二用户与每个参考用户关于同一类体征数据的相似度；
[0208]
第四确定模块，用于将第二用户与每个参考用户关于各类体征数据的相似度的平均值，确定为第二用户与每个参考用户之间的家庭体征相似度；
[0209]
第五确定模块，用于基于第二用户与每个参考用户之间的家庭体征相似度以及每
个参考用户的家庭体征数据的加密等级，确定第二用户的家庭体征数据的加密等级。
[0210]
可选地，第三确定模块包括：
[0211]
选择单元，用于从该多个参考用户中选择一个参考用户，按照如下操作确定第二用户与选择的参考用户关于同一类体征数据的相似度，直至确定出第二用户与每个参考用户关于同一类体征数据的相似度为止：
[0212]
获取单元，用于从第二用户的家庭体征向量和该多个参考用户的家庭体征向量中，获取采用第一型号的仪器测量的数据元素，以及采用第二型号的仪器测量的数据元素，以得到第一组样本数据和第二组样本数据；
[0213]
其中，第一型号是指第二用户测量目标体征数据时所使用的仪器型号，第二型号是指选择的参考用户测量目标体征数据时所使用的仪器型号，目标体征数据为任意一个体征数据；
[0214]
第一确定单元，用于确定第一组样本数据的样本标准差、第二组样本数据的样本标准差、以及第一组样本数据与第二组样本数据之间的样本协方差；
[0215]
第二确定单元，用于基于第一组样本数据的样本标准差、第二组样本数据的样本标准差、以及第一组样本数据与第二组样本数据之间的样本协方差，确定第二用户与选择的参考用户关于目标体征数据的相似度。
[0216]
可选地，第二确定单元具体用于：
[0217]
基于第一组样本数据的样本标准差、第二组样本数据的样本标准差、以及第一组样本数据与第二组样本数据之间的样本协方差，按照如下公式确定第二用户与选择的参考用户关于目标体征数据的相似度；
[0218][0219]
其中，在上述公式中，r
目
代表第二用户与选择的参考用户关于目标体征数据的相似度，cov(x1,x2)代表第一组样本数据与第二组样本数据之间的样本协方差，s1代表第一组样本数据的样本标准差，s2代表第二组样本数据的样本标准差。
[0220]
可选地，目标健康数据为第二用户的医疗检验数据，该医疗检验数据是指第二用户在医疗机构检验的身体数据；
[0221]
该装置还具体用于：
[0222]
将第二用户的医疗检验数据转换为对应的特征向量，以得到第二用户的医疗检验向量；
[0223]
基于第二用户的医疗检验向量和多个参考用户的医疗检验向量，确定第二用户与每个参考用户关于同一类检验数据的相似度；
[0224]
将第二用户与每个参考用户关于各类检验数据的相似度的平均值，确定为第二用户与每个参考用户之间的医疗检验相似度；
[0225]
基于第二用户与每个参考用户之间的医疗检验相似度以及每个参考用户的医疗检验数据的加密等级，确定第二用户的医疗检验数据的加密等级。
[0226]
可选地，该装置还包括：
[0227]
获取模块，用于获取第二用户输入的安全参数和加密私钥；
[0228]
第一生成模块，用于基于该安全参数，采用哈希算法，生成第二用户的公共参数；
[0229]
第二生成模块，用于基于该加密私钥，生成第二用户的加密公钥；
[0230]
第六确定模块，用于将该公共参数、该加密私钥和该加密公钥确定为第二用户的加密参数。
[0231]
在本技术实施例中，在第一用户终端请求访问第二用户的目标健康数据时，通过第二用户的授权，向第一用户终端发送目标健康数据的密文，并不是目标健康数据的明文。这样，可以避免第二用户的健康数据被拦截、被恶意转发、被篡改等。而且，不同类型的健康数据对应不同的加密等级和不同的可见范围，只有可见范围内的用户终端才可以访问对应的健康数据，所以，按照各类健康数据的加密等级进行加密，并不是统一按照最高等级的加密等级进行加密，可以减少不必要的加密过程，从而提高数据访问性能。此外，在服务器确定各个类型的健康数据的加密等级时，基于各个类型的健康数据的特征，采用不同的算法，分别确定第二用户与每个参考用户之间的相似度，进而确定各个类型的健康数据的加密等级。这样，可以精确地确定出各个类型的健康数据的加密等级。在第二用户对服务器确定的加密等级不满意的情况下，第二用户也可以自主选择加密等级以及健康数据共享范围，为第二用户提供个性化的隐私保护。
[0232]
需要说明的是：上述实施例提供的数据访问装置在进行数据访问时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的数据访问装置与数据访问方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0233]
图9是本技术实施例提供的一种用户终端900的结构框图。该用户终端900可以是便携式移动终端，比如：智能手机、平板电脑、mp3播放器(moving picture experts group audio layer iii，动态影像专家压缩标准音频层面3)、mp4(moving picture experts group audio layer iv，动态影像专家压缩标准音频层面4)播放器、笔记本电脑或台式电脑。用户终端900还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。
[0234]
通常，用户终端900包括有：处理器901和存储器902。
[0235]
处理器901可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器901可以采用dsp(digital signal processing，数字信号处理)、fpga(field－programmable gate array，现场可编程门阵列)、pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器901也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(central processing unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器901可以在集成有gpu(graphics processing unit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器901还可以包括ai(artificial intelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。
[0236]
存储器902可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器902还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器902中的非暂态的计算机可读存储介质用于存储至少一个指令，该至少一个指令用于被处理器901所执行以实现本申
请中方法实施例提供的数据访问方法。
[0237]
在一些实施例中，用户终端900还可选包括有：外围设备接口903和至少一个外围设备。处理器901、存储器902和外围设备接口903之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口903相连。具体地，外围设备包括：射频电路904、触摸显示屏905、摄像头906、音频电路907、定位组件908和电源909中的至少一种。
[0238]
外围设备接口903可被用于将i/o(input/output，输入/输出)相关的至少一个外围设备连接到处理器901和存储器902。在一些实施例中，处理器901、存储器902和外围设备接口903被集成在同一芯片或电路板上；在一些其他实施例中，处理器901、存储器902和外围设备接口903中的任意一个或两个可以在单独的芯片或电路板上实现，本实施例对此不加以限定。
[0239]
射频电路904用于接收和发射rf(radio frequency，射频)信号，也称电磁信号。射频电路904通过电磁信号与通信网络以及其他通信设备进行通信。射频电路904将电信号转换为电磁信号进行发送，或者，将接收到的电磁信号转换为电信号。可选地，射频电路904包括：天线系统、rf收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路904可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于：万维网、城域网、内联网、各代移动通信网络(2g、3g、4g及5g)、无线局域网和/或wifi(wireless fidelity，无线保真)网络。在一些实施例中，射频电路904还可以包括nfc(near field communication，近距离无线通信)有关的电路，本技术实施例对此不加以限定。
[0240]
显示屏905用于显示ui(user interface，用户界面)。该ui可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏905是触摸显示屏时，显示屏905还具有采集在显示屏905的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器901进行处理。此时，显示屏905还可以用于提供虚拟按钮和/或虚拟键盘，也称软按钮和/或软键盘。在一些实施例中，显示屏905可以为一个，设置用户终端900的前面板；在另一些实施例中，显示屏905可以为至少两个，分别设置在用户终端900的不同表面或呈折叠设计；在再一些实施例中，显示屏905可以是柔性显示屏，设置在用户终端900的弯曲表面上或折叠面上。甚至，显示屏905还可以设置成非矩形的不规则图形，也即异形屏。显示屏905可以采用lcd(liquid crystal display，液晶显示屏)、oled(organic light-emitting diode,有机发光二极管)等材质制备。
[0241]
摄像头组件906用于采集图像或视频。可选地，摄像头组件906包括前置摄像头和后置摄像头。通常，前置摄像头设置在用户终端的前面板，后置摄像头设置在用户终端的背面。在一些实施例中，后置摄像头为至少两个，分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种，以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及vr(virtual reality，虚拟现实)拍摄功能或者其它融合拍摄功能。在一些实施例中，摄像头组件906还可以包括闪光灯。闪光灯可以是单色温闪光灯，也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合，可以用于不同色温下的光线补偿。
[0242]
音频电路907可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波，并将
声波转换为电信号输入至处理器901进行处理，或者输入至射频电路904以实现语音通信。出于立体声采集或降噪的目的，麦克风可以为多个，分别设置在用户终端900的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器901或射频电路904的电信号转换为声波。扬声器可以是传统的薄膜扬声器，也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时，不仅可以将电信号转换为人类可听见的声波，也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中，音频电路907还可以包括耳机插孔。
[0243]
定位组件908用于定位用户终端900的当前地理位置，以实现导航或lbs(location based service，基于位置的服务)。定位组件908可以是基于美国的gps(global positioning system，全球定位系统)、中国的北斗系统或俄罗斯的伽利略系统的定位组件。
[0244]
电源909用于为用户终端900中的各个组件进行供电。电源909可以是交流电、直流电、一次性电池或可充电电池。当电源909包括可充电电池时，该可充电电池可以是有线充电电池或无线充电电池。有线充电电池是通过有线线路充电的电池，无线充电电池是通过无线线圈充电的电池。该可充电电池还可以用于支持快充技术。
[0245]
在一些实施例中，用户终端900还包括有一个或多个传感器910。该一个或多个传感器910包括但不限于：加速度传感器911、陀螺仪传感器912、压力传感器913、指纹传感器914、光学传感器915以及接近传感器916。
[0246]
加速度传感器911可以检测以用户终端900建立的坐标系的三个坐标轴上的加速度大小。比如，加速度传感器911可以用于检测重力加速度在三个坐标轴上的分量。处理器901可以根据加速度传感器911采集的重力加速度信号，控制触摸显示屏905以横向视图或纵向视图进行用户界面的显示。加速度传感器911还可以用于游戏或者用户的运动数据的采集。
[0247]
陀螺仪传感器912可以检测用户终端900的机体方向及转动角度，陀螺仪传感器912可以与加速度传感器911协同采集用户对用户终端900的3d动作。处理器901根据陀螺仪传感器912采集的数据，可以实现如下功能：动作感应(比如根据用户的倾斜操作来改变ui)、拍摄时的图像稳定、游戏控制以及惯性导航。
[0248]
压力传感器913可以设置在用户终端900的侧边框和/或触摸显示屏905的下层。当压力传感器913设置在用户终端900的侧边框时，可以检测用户对用户终端900的握持信号，由处理器901根据压力传感器913采集的握持信号进行左右手识别或快捷操作。当压力传感器913设置在触摸显示屏905的下层时，由处理器901根据用户对触摸显示屏905的压力操作，实现对ui界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。
[0249]
指纹传感器914用于采集用户的指纹，由处理器901根据指纹传感器914采集到的指纹识别用户的身份，或者，由指纹传感器914根据采集到的指纹识别用户的身份。在识别出用户的身份为可信身份时，由处理器901授权该用户执行相关的敏感操作，该敏感操作包括解锁屏幕、查看加密信息、下载软件、支付及更改设置等。指纹传感器914可以被设置用户终端900的正面、背面或侧面。当用户终端900上设置有物理按键或厂商logo时，指纹传感器914可以与物理按键或厂商logo集成在一起。
[0250]
光学传感器915用于采集环境光强度。在一个实施例中，处理器901可以根据光学传感器915采集的环境光强度，控制触摸显示屏905的显示亮度。具体地，当环境光强度较高时，调高触摸显示屏905的显示亮度；当环境光强度较低时，调低触摸显示屏905的显示亮度。在另一个实施例中，处理器901还可以根据光学传感器915采集的环境光强度，动态调整摄像头组件906的拍摄参数。
[0251]
接近传感器916，也称距离传感器，通常设置在用户终端900的前面板。接近传感器916用于采集用户与用户终端900的正面之间的距离。在一个实施例中，当接近传感器916检测到用户与用户终端900的正面之间的距离逐渐变小时，由处理器901控制触摸显示屏905从亮屏状态切换为息屏状态；当接近传感器916检测到用户与用户终端900的正面之间的距离逐渐变大时，由处理器901控制触摸显示屏905从息屏状态切换为亮屏状态。
[0252]
本领域技术人员可以理解，图9中示出的结构并不构成对用户终端900的限定，可以包括比图示更多或更少的组件，或者组合某些组件，或者采用不同的组件布置。
[0253]
图10是本技术实施例提供的一种服务器的结构示意图。服务器1000包括中央处理单元(cpu)1001、包括随机存取存储器(ram)1002和只读存储器(rom)1003的系统存储器1004，以及连接系统存储器1004和中央处理单元1001的系统总线1005。服务器1000还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(i/o系统)1006，和用于存储操作系统1013、应用程序1014和其他程序模块1015的大容量存储设备1007。
[0254]
基本输入/输出系统1006包括有用于显示信息的显示器1008和用于用户输入信息的诸如鼠标、键盘之类的输入设备1009。其中显示器1008和输入设备1009都通过连接到系统总线1005的输入输出控制器1010连接到中央处理单元1001。基本输入/输出系统1006还可以包括输入输出控制器1010以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地，输入输出控制器1010还提供输出到显示屏、打印机或其他类型的输出设备。
[0255]
大容量存储设备1007通过连接到系统总线1005的大容量存储控制器(未示出)连接到中央处理单元1001。大容量存储设备1007及其相关联的计算机可读介质为服务器1000提供非易失性存储。也就是说，大容量存储设备1007可以包括诸如硬盘或者cd-rom驱动器之类的计算机可读介质(未示出)。
[0256]
不失一般性，计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括ram、rom、eprom、eeprom、闪存或其他固态存储其技术，cd-rom、dvd或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然，本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器1004和大容量存储设备1007可以统称为存储器。
[0257]
根据本技术的各种实施例，服务器1000还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器1000可以通过连接在系统总线1005上的网络接口单元1011连接到网络1012，或者说，也可以使用网络接口单元1011来连接到其他类型的网络或远程计算机系统(未示出)。
[0258]
上述存储器还包括一个或者一个以上的程序，一个或者一个以上程序存储于存储器中，被配置由cpu执行。
[0259]
在一些实施例中，还提供了一种计算机可读存储介质，该存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述实施例中数据访问方法的步骤。例如，所述计算机可读存储介质可以是rom、ram、cd-rom、磁带、软盘和光数据存储设备等。
[0260]
值得注意的是，本技术实施例提到的计算机可读存储介质可以为非易失性存储介质，换句话说，可以是非瞬时性存储介质。
[0261]
应当理解的是，实现上述实施例的全部或部分步骤可以通过软件、硬件、固件或者其任意结合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。所述计算机指令可以存储在上述计算机可读存储介质中。
[0262]
也即是，在一些实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述所述的数据访问方法的步骤。
[0263]
应当理解的是，本文提及的“至少一个”是指一个或多个，“多个”是指两个或两个以上。在本技术实施例的描述中，除非另有说明，“/”表示或的意思，例如，a/b可以表示a或b；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，为了便于清楚描述本技术实施例的技术方案，在本技术的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。
[0264]
需要说明的是，本技术实施例所涉及的信息(包括但不限于用户设备信息、用户个人信息等)、数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)以及信号，均为经用户授权或者经过各方充分授权的，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。例如，本技术实施例中涉及到的健康数据、加密参数、用户标识等等都是在充分授权的情况下获取的。
[0265]
以上所述为本技术提供的实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。