四、关键技术

（一）总体架构

湖南省电子健康卡应用系统总体架构见图1-1。

为保证数据交互的安全性、稳定性，电子健康卡应用管理系统、居民健康卡跨域主索引系统、居民健康卡注册管理系统、全民健康信息省级平台集中部署在省级卫生健康云平台上。

各级医疗卫生机构通过卫生专网接入省级卫生健康云平台直接与电子健康卡应用管理系统对接，实现电子健康卡二维码的申领和验证。

居民个人利用被授权的app端通过互联网SSL VPN方式接入电子健康卡应用管理系统，实现个人终端自助申领电子健康卡二维码和居民健康卡实体卡。

商业银行、非银行支付机构等各金融交易机构通过专线和加密VPN方式接入电子健康卡应用管理系统，用于提供在线支付服务，实现健康卡二维码与支付二维码“二码合一”。

为保障电子健康卡应用管理系统与原有居民健康卡系统保持兼容和一致的安全性，根据国家要求，电子健康卡的密码服务统一使用国家居民健康卡综合管理平台的密钥管理系统，需要完成与国家平台的对接工作。

（二）逻辑架构

如图1-2所示，湖南省电子健康卡采用“云计算”的模式，逻辑上分为应用层、应用支撑层、数据资源层、网络硬件层；配套建设了标准规范体系和信息安全保障体系。

网络硬件层：

包括硬件和网络，其中硬件以主机、存储、操作系统、终端与外设为核心构件，本项目由电信运营商的两套硬件体系支撑。涉及的网络环境较为复杂，包括卫生专网、政务外网、机关局域网、互联网四类网络。

数据资源层：

根据数据资源的用途划分为核心数据、交换数据、辅助数据三个类别，其中核心数据是业务生产和消费过程中最重要的数据，其保护级别最高，须采用多种备份手段，建设单位对核心数据进行异地灾备。交换数据是临时性数据，往往是核心数据的参考引用对象或者是核心数据的镜像，本项目中交换数据是一个信息池，在大数据处理流程中信息池是一个公共区域，其中的数据往往是未经整理和清洗的。辅助数据是支持系统运行的一些参数类数据，如地址码、字典表、用户表、权限表。辅助数据也很重要，需要定期备份。

应用支撑层：

应用支撑层包括业务系统运行需要的各类基础性的、公共性的服务。本项目包括门户服务平台、应用服务平台、基础服务平台、安全服务平台。

应用层：

应用层归纳了整个系统面向最终用户的具体功能，根据系统的复杂程度，应用层可以是一个系统的重要功能模块，也可以是更复杂的子系统集合。本项目中的应用系统包括四个子系统：健康码公众号应用、实人认证服务、健康码接口平台、并发监控与预警平台。

标准规范和信息安全：

建立了健康码相关的标准和规范，建立了信息安全保障措施和制度。

（三）电子健康卡平台大数据处理关键技术

电子健康卡平台部署于云服务器，可以根据需要灵活地管理和扩展计算资源、网络资源和存储资源，并可用于过滤无用的数据，也是处理防火墙外网络数据的最佳选择。

1.大数据采集

主要通过医疗机构、金融交易机构、微信公众号、app、三大电信运营商、湖南省全民健康信息平台、公安系统等渠道获取海量数据。使用网络传输数据压缩技术以减少网络传输压力，按国家要求使用国密算法来保证数据传输安全。使用分布式数据库TiDB实现高速、高可靠数据采集。使用科学方法设计质量评估模型，科学分析、科学管理数据质量，进而推进数据质量提升。

2.大数据处理

主要完成对已采集数据的辨析、抽取、清洗等操作。

通过对数据高速读取、解析、转换与装载等将这些复杂的数据整合转化为单一的或者便于处理的构型，同时对数据通过过滤“去噪”从而提取出有效数据，为后续数据快速分析处理做准备。

3.大数据存储及管理技术

平台采用的TiDB数据库是一款开源NewSQL数据库，同时是具备水平扩容或者缩容、金融级高可用、实时HTAP、云原生的分布式数据库，利于复杂结构化大数据管理与处理，主要解决大数据的可存储、可表示、可处理、可靠性及有效传输等几个关键问题。

4.大数据挖掘及分析

挖掘对象：

TiDB数据库。

挖掘方法：

主要是多维数据分析与OLAP方法。根据不同的挖掘任务采用不同挖掘算法，最终得出可视化的数据及图表；通过对数据质量的把控以得出相对准确的分析结果以及预测性分析。

5.大数据展现与应用

健康通行码应用：

综合应用了三大电信运营商数据、疫情防控人员数据、全员人口数据、医疗机构数据、核酸检测结果数据等，通过健康码的形式综合呈现给电子健康卡用户。

电子政务应用：

整合卫生健康委各类公共卫生服务数据，通过微信公众号以电子健康卡为核心提供给公众；同时对接湖南省电子政务平台，将数据以服务接口的形式提供给湖南省电子政务平台小程序，其中综合管理服务共4类7项，办理服务1项，查询服务4项。