1 拼音
W S / T 7 9 0 . 3 — 2 0 2 1 qū yù wèi shēng xìn xī píng tái jiāo hù biāo zhǔn dì 3 bù fèn : jié diǎn yàn zhèng fú wù
2 基本信息
ICS 11.020
CCS C 07
中華人民共和國衛生行業標準WS/T 790.3—2021《區域衛生信息平臺交互標準 第3部分:節點驗證服務》(Regional health information platform interactive standard—Part 3: Node authentication service)由中華人民共和國國家衛生健康委員會2021年10月27日《關於發佈〈國家衛生信息資源分類與編碼管理規範〉等21項推薦性衛生行業標準的通告》(國衛通〔2021〕10號)發佈,自2022年4月1日起施行。
3 發佈通知
關於發佈《國家衛生信息資源分類與編碼管理規範》等21項推薦性衛生行業標準的通告
國衛通〔2021〕10號
現發佈《國家衛生信息資源分類與編碼管理規範》等21項推薦性衛生行業標準,編號和名稱如下:
WS/T 787—2021 國家衛生信息資源分類與編碼管理規範
WS/T 788—2021 國家衛生信息資源使用管理規範
WS/T 790.1—2021 區域衛生信息平臺交互標準 第1部分:總則
WS/T 790.2—2021 區域衛生信息平臺交互標準 第2部分:時間一致性服務
WS/T 790.3—2021 區域衛生信息平臺交互標準 第3部分:節點驗證服務
WS/T 790.4—2021 區域衛生信息平臺交互標準 第4部分:安全審計服務
WS/T 790.5—2021 區域衛生信息平臺交互標準 第5部分:基礎通知服務
WS/T 790.6—2021 區域衛生信息平臺交互標準 第6部分:居民註冊服務
WS/T 790.7—2021 區域衛生信息平臺交互標準 第7部分:醫療衛生機構註冊服務
WS/T 790.8—2021 區域衛生信息平臺交互標準 第8部分:醫療衛生人員註冊服務
WS/T 790.9—2021 區域衛生信息平臺交互標準 第9部分:術語註冊服務
WS/T 790.10—2021 區域衛生信息平臺交互標準 第10部分:健康檔案存儲服務
WS/T 790.11—2021 區域衛生信息平臺交互標準 第11部分:健康檔案管理服務
WS/T 790.12—2021 區域衛生信息平臺交互標準 第12部分:健康檔案採集服務
WS/T 790.13—2021 區域衛生信息平臺交互標準 第13部分:健康檔案調閱服務
WS/T 790.14—2021 區域衛生信息平臺交互標準 第14部分:文檔訂閱發佈服務
WS/T 790.15—2021 區域衛生信息平臺交互標準 第15部分:預約掛號服務
WS/T 790.16—2021 區域衛生信息平臺交互標準 第16部分:雙向轉診服務
WS/T 790.17—2021 區域衛生信息平臺交互標準 第17部分:簽約服務
WS/T 790.18—2021 區域衛生信息平臺交互標準 第18部分:提醒服務
上述標準自2022年4月1日起施行。
特此通告。
國家衛生健康委
2021年10月27日
4 前言
本標準是WS/T 790《區域衛生信息平臺交互標準》的第3部分。WS/T 790已經發布以下部分:
——第1部分:總則;
——第2部分:時間一致性服務;
——第4部分:安全審計服務;
——第5部分:基礎通知服務;
——第6部分:居民註冊服務;
——第7部分:醫療衛生機構註冊服務;
——第8部分:醫療衛生人員註冊服務;
——第9部分:術語註冊服務;
——第10部分:健康檔案存儲服務;
——第11部分:健康檔案管理服務;
——第12部分:健康檔案採集服務;
——第13部分:健康檔案調閱服務;
——第14部分:文檔訂閱發佈服務;
——第15部分:預約掛號服務;
——第16部分:雙向轉診服務;
——第17部分:簽約服務;
——第18部分:提醒服務。
本標準由國家衛生健康標準委員會衛生健康信息標準專業委員會負責技術審查和技術諮詢,由國家衛生健康委統計信息中心負責協調性和格式審查,由國家衛生健康委規劃發展與信息化司負責業務管理、法規司負責統籌管理。
本標準起草單位:國家衛生健康委統計信息中心、湖南省衛生計生委信息統計中心、國家電子計算機質量監督檢驗中心。
本標準主要起草人:胡建平、李嶽峯、許德俊、葉彥波、雷永貴、鄭良。
5 標準全文
5.1 1 範圍
本標準規定了基於健康檔案的區域衛生信息平臺的交互信息的節點驗證規則。
本標準適用於對基於健康檔案的區域衛生信息平臺的服務訪問和消息傳輸。
5.2 2 規範性引用文件
下列文件中的內容通過文中的規範性引用而構成本標準必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用於本標準;不注日期的引用文件,其最新版本(包括所有的修改單)適用於本標準。
ITU-T X.509(03/00) 信息技術-開放系統互聯-目錄:公共密鑰和屬性憑證框架
ISO/ITU-T ASN.1抽象語法標記(Abstract Syntax Notation One)
WS/T 448 基於居民健康檔案的區域衛生信息平臺技術規範
WS/T 482 衛生信息共享文檔編制規範
5.3 3 術語和略縮語
5.3.1 3.1 術語和定義
WS/T 448、WS/T 482界定的及下列術語和定義適用於本標準。
5.3.1.1 3.1.1
安全節點 Security node
節點指擁有自己唯一網絡地址的設備或服務模塊,具有傳送或接收數據功能。包括工作站、客戶端、網絡用戶、個人計算機、服務器、打印機和其他網絡連接的設備。安全節點指被授權且經過驗證的節點。
5.3.1.2 3.1.2
網絡訪問點 Access Point
5.3.2 3.2 縮略語
下列縮略語適用於本標準。
DICOM:醫學數字影像和通訊(Digital Imaging and Communications in Medicine)
HTTP:超文本傳輸協議(HyperText Transfer Protocol)
HL7:衛生信息第7層協議(Health Level Seven)
NAS:節點驗證服務器(Node Authentication Server)
SN:安全節點(Security Node)
5.4 4 角色
5.4.1 4.1 角色定義
——安全節點(SN):在網絡上的兩個節點之間建立信任關係,建立一個用戶身份,授權對節點處數據和應用的訪問。
5.4.2 4.2 角色的交易關係
5.4.3 4.3 角色的交易可選性
與角色相關的交易見表1。如果聲明支持該交互標準,則應實現標準中指定爲“R”的交易。
5.5 5 交易
5.5.1 5.1 節點驗證
5.5.1.1 5.1.1 用例
5.5.1.2 5.1.2 交易流程
5.5.1.3 5.1.3 消息請求
5.5.1.3.1 5.1.3.1 觸發事件
當本地安全節點與遠程安全節點之間想要進行信息交換時,觸發此交易。
基本安全節點對每個DICOM、HTTP或HL7連接總是應用驗證節點過程。
5.5.1.3.2 5.1.3.2 消息結構及約束
消息結構應符合附錄B節點驗證服務消息格式Authenticate元素構件要求,消息補充約束見表2。
5.5.1.4 5.1.4 消息應答
5.5.1.4.1 5.1.4.1 觸發事件
5.5.1.4.2 5.1.4.2 消息結構及約束
消息結構應符合附錄B節點驗證服務消息格式AuthenticateResponse元素構件要求,消息補充約束見表3。
5.5.1.5 5.1.5 消息語義
驗證節點交易應爲代表節點身份的證書交換。這些證書用於驗證節點,通知授權和審計日誌。證書要求如下:
——節點驗證採用 ITU-T X.509(03/00)證書,證書結構見附錄 C;
——證書簽名算法可選用 C.1 所列。
5.5.2 5.2 訪問權限驗證
5.5.2.1 5.2.1 用例
訪問權限管理的用例見圖4。
圖4 訪問權限驗證用例圖
5.5.2.2 5.2.2 交易流程
圖5 訪問權限驗證用例圖
5.5.2.3 5.2.3 消息請求
5.5.2.3.1 5.2.3.1 觸發事件
當本地安全節點與遠程安全節點之間想要進行信息交換時,觸發此交易。
基本安全節點對每個DICOM、HTTP或HL7連接總是應用節點權限管理過程。
5.5.2.3.2 5.2.3.2 消息結構及約束
消息結構應符合節點權限管理服務消息格式AccessPermissionRequest元素構建要求,消息補充約束見表6。
5.5.2.4 5.2.4 消息應答
5.5.2.4.1 5.2.4.1 觸發事件
當本地安全節點與遠程安全節點之間想要進行信息交換時,觸發該消息應答。
5.5.2.4.2 5.2.4.2 消息結構及約束
消息結構應符合節點訪問權限管理服務消息格式AccessPermissionResponse元素構件要求,消息補充約束見表5。
8 附錄C(規範性)證書結構
8.1 C.1 證書及結構表達
證書採用X.509結構,採用ISO/ITU-T ASN.1語法進行表達。
8.2 C.2 證書整體結構
整體結構描述如下:
表達式說明如下:
——Certificate:證書;
——SEQUENCE:表示序列結構;
——tbsCertificate TBSCertificate:表示證書基本域,TBSCertificate 類型;
——signatureAlgorithm AlgorithmIdentifier:表示簽名算法,AlgorithmIdentifier 類型;
——signatureValue BIT STRING:表示簽名值,BIT STRING 類型。
簽名算法可採用表C.1所列的算法OID代碼:
表 C.1 簽名算法 OID
8.3 C.3 簽名算法類型(AlgorithmIdentifier)結構
簽名算法類型(AlgorithmIdentifier)結構描述如下:
表達式說明如下:
——AlgorithmIdentifier:表示簽名算法類型;
——SEQUENCE:表示序列結構;
——algorithm OBJECT IDENTIFIER:表示採用的簽名算法及所代表的 OID;
——parameters ANY DEFINED BY algorithm OPTIONAL:表示簽名算法傳遞的參數。
8.4 C.4 證書基本域類型(TBSCertificate)結構
證書基本域類型(TBSCertificate)結構描述如下:
表達式說明如下:
——TBSCertificate:證書基本域;
——version [0] EXPLICIT Version DEFAULT v1:表示確切的版本信息,默認值爲 0,表示版本 V1;
——serialNumber,CertificateSerialNumber:表示證書序列號,CertificateSerialNumber 類型;
——signature AlgorithmIdentifi:表示 CA 簽發證書時的簽名與簽名算法, AlgorithmIdentifier類型;
——issuer Name:表示證書發佈者,Name 類型;
——validity Validity,表示有效期,Validity 類型;
——subject Name:表示證書主題,Name 類型;
——subjectPublicKeyInfo,SubjectPublicKeyInfo:表示被綁定的證書持有者的公鑰信息,SubjectPublicKeyInfo 類型;
——issuerUniqueID,IMPLICIT UniqueIdentifier OPTIONAL:表示證書簽發者的唯一標識,UniqueIdentifier 類型;
——subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL:表示證書持有者的唯一標識,UniqueIdentifier 類型;
——extensions [3] EXPLICIT Extensions OPTIONAL:表示擴展信息,Extensions 類型。
8.5 C.5 證書序列號類型(CertificateSerialNumber)結構
證書序列號類型(CertificateSerialNumber)結構描述如下:
CertificateSerialNumber::=INTEGER
表達式說明如下:
——CertificateSerialNumber:表示證書序列號類型;
——INTEGER:表示正整數類型,長度不大於 20 字節。
8.6 C.6 名稱類型(Name)結構
名稱類型(Name)結構描述如下:
表達式說明如下:
——Name:表示名稱類型;
——RDNSequence:表示 RDN 序列類型;
——RelativeDistinguishedName:表示相對專有名稱(RDN)類型;
——AttributeTypeAndValue:屬性值對類型;
——type AttributeType:表示類型,屬性類型;
——value AttributeValue:表示值,屬性值類型。
相對專有名稱 (RelativeDistinguishedName)宜採用表C.2所表
表 C.2 相對專有名稱(RDN)列表
8.7 C.7 屬性類型(AttributeType)及屬性值(AttributeValue)類型結構
屬性類型(AttributeType)及屬性值(AttributeValue)類型結構描述如下:
表達式說明如下:
——AttributeType::=OBJECT IDENTIFIER:表示屬性類型,採用 OID 結構;
——AttributeValue::=ANY DEFINED BY AttributeTypeAlgorithmIdentifier:屬性值類型,由屬性類型的簽名算法 ID 決定。