本文是资料整理向文章，参考资料如下：

2022.4.27

GB/T 38961-2020 个人健康信息码 参考模型
https://baijiahao.baidu.com/s?id=1687250499391645934&wfr=spider&for=pc
https://www.zhihu.com/question/388689334
https://www.ithome.com/0/534/279.htm
https://www.bilibili.com/video/av246005825/
https://www.bilibili.com/video/BV1vk4y1z7Bi/?spm_id_from=333.788.recommend_more_video.-1

一、基本原理

        健康码最主要的是基于手机号码的手机定位，基于身份证号码下的消费记录、乘车及飞机记录，及填报行程信息或者扫描场景位置登记等，结合疫情进行大数据分析后的结果展示。

        各种健康码基本都是对接的 “通信大数据行程卡”，它不受地域限制，不收集身份证号、家庭住址。只要对接输入手机号码，就能基于通信网络数据获取过往14天内的出行信息。原理就是基于手机信令数据能够有效定位用户的手机位置，从而寻找到机主本人。

        工信部副部长刘烈宏：截止11月底，通信行程码查询超过46亿人次。从这个数据量可以看出，三大运营商为我国有效阻断病毒传播链条作出了积极贡献。

        简述：

        健康码系统是基于用户数据，如位置信息、消费信息等数据，经过大数据处理从而分析出健康状态，并以一种特定形式展现出来，如红码、黄码、绿码。

二、定位原理

1、基站定位

        移动通信网络由许多按照一定规则布局的基站构成，每个基站不仅具体位置不变，且有固定编号。手机开启后会自动搜索周边基站，并选取信号最优的接入。

        与此同时，手机还会随着位置变换自动切换基站。因此，通过各个基站检测接收到的信号参数，如信号到达时间（时间差）、信号达到方位角、到达信号的强度，就能确定手机的位置。

        基站数量远少于WIFI，且基站都有公开的位置数据，因此采集工作相对简单。

2、卫星定位

        卫星在太空不停向地面发射导航电文信号，等于实时标注自身位置。一旦手机接收到多颗卫星信号，就可以通过手机与每颗卫星的距离、角度等进而推算出手机的位置。

        常见的卫星定位系统有GPS、北斗、GLONASS、伽利略等，请自行百度。

        卫星定位系统的优点在于精度高，误差一般在15米以内。GPS芯片会接收天空中多颗卫星的同步信号，然后根据信号的相位差，计算出具体的经纬度。保持多颗卫星信号同步，将误差控制在纳秒级以下，是GPS核心技术之一。

3、WiFi定位

        每个Wi-Fi路由器都有全球唯一的MAC地址（包括启动移动热点功能的手机），且会不停发射SSID广播。如果我们的手机开启无线功能，Wi-Fi天线就会时刻侦测周围的无线热点功率和MAC地址，并将其提供给专门的位置服务商。一般情况下，用户周边会有多个WIFI信号源，此时手机会默默地解析出所有WIFI的MAC地址，如果某些WIFI的信息在数据库中已经存在，则可以根据信号强度，推导出未知WIFI的经纬度。如果没有已知WIFI，而手机碰巧开着GPS，则也能完成数据采集。这样，服务商就能获取个人的具体定位。

        WIFI方式和基站方式，都需要联网，要不你怎么和服务器联系？但是WIFI模块打开后，即可进行WIFI扫描和信息采集，不必连接到某一AP上，基站也是一样，不必打开蜂窝网络。因为向服务器发起查询请求，既可走蜂窝数据流量，也可走WIFI流量。

        简述：

        位置信息是整个系统中比较关键的信息，都是通过设备独有的ip进行定位，然后上传给服务器进行信息处理，有一种情况就是，部分用户会收到运营商发送的健康信息，会给出相应的防范措施，而与之同时空的另一部分人却没有收到相应信息，这是由于基站隶属于不同的运营商，例如有时移动用户收到了消息，但是联通用户却没有。

三、制码原理

健康码的结构

1、A段

        用户身份标识，数据来自健康码服务系统，一般使用网证。

2、B段

        业务数据，码的长度及版本、码的类型、制码平台标识、截止时间、个人信息主体授权记录摘要。

3、S段

        针对A+B段内容的签名值。

4、实现流程

       用户填入必要信息： 手机端依次填入姓名、证件信息、联系电话、行程信息

       健康码系统评估健康风险等级：详见 系统原理>电子凭证

       健康码加密文本发送到手机端

        简述：

        主要为健康码所呈现出的内容原理，该数据即包含了使用过程中所展示验证的信息，也包含了背后隐性的数据和数据分析过程。

四、系统原理

1、运行机制

健康码应用系统参考模型

         整个系统以实名认证为前提，无论是用户还是接触用户的人，都需要实名认证。

        过程：

        亮码端向身份认证平台验证用户身份>>>

        亮码端向健康码服务系统发送制码请求>>>

        亮码端向健康信息服务系统查询用户健康信息>>>

        健康码服务系统将用户信息通过公安数据库转化为系统中储存的唯一代码（临时网证）>>>

        健康码服务系统向亮码端返回临时网证>>>

        健康信息服务系统向亮码端返回健康数据>>>

        亮码端生产可以展示的健康码>>>
        扫码端识别出健康信息上传到健康信息服务系统>>>

        健康信息服务系统向健康码服务系统发出验码请求>>>

        健康码服务系统 根据 A段码 还原身份信息后向健康信息服务系统授权查询>>>

         健康信息服务系统向扫码端返回健康信息（不含身份信息）

        

        简述：

        健康码使用过程中，所涉及的信息处理过程。

2、电子凭证

        去年年初，疫情肆虐的时候，支付宝在国务院办公厅电子政务办的指导下，基于全国一体化政务服务平台研发全国统一的疫情防控健康码系统。从专利上大致能看出，健康码是通过不同的电子凭证来标识用户的健康状况。

        而电子凭证生成时，系统会根据用户所处的不同应用场景各自对应的健康状态来判定条件和用户标识，从而获取不同应用场景各自对应的参考用户数据。然后，根据不同应用场景各自对应的参考用户数据，确定用户在不同应用场景中分别对应的健康状态。接着，根据这些健康状态和用户标识，生成与用户对应的电子凭证。

        这些电子凭证和用户数据会被存储在服务器中，以便后续查看。当用户到了某一个场景，该场景中对应的终端设备会发送服务请求信息，信息中包含用户的电子凭证，若电子凭证有效，则从电子凭证对应的信息中确定用户在这个场景中的健康状态，然后，服务器向终端设备发送通知消息，通知消息中包含用户在该场景中对应的健康状态以及模糊处理后的用户标识。接着，服务器会生成检测记录，用于记录该场景对应的终端设备对用户的健康状态的检测情况。

        

        简述：

        信息验证过程中，涉及的电子凭证原理，涉及到了很多专利。

五、数据原理

1、采集数据

客观数据：不需要个人主动提供信息

A）确诊、疑似等病情病例数据

B）密切接触者数据

C）医学检测数据

D）发热门诊数据

E）个人移动通信终端停留超过系统规定的一定时长的漫游地区风险等级信息 详见 定位原理

F）交通出行信息

G）出入境数据

H）海关检验检疫数据

主观数据：依靠自觉性

I）疫情社区及重点活动场所数据

J）通过全民健康信息平台相关接口调取的健康档案信息

K）社区调查形成的家庭、居住、旅行入住等数据

L）各核查点上报的测温和场所出入记录数据

M）用户自行申报的个人或家庭健康数据

个人记录：截止2022.4.28 缺少法律支持、数据分析原理。