1 拼音
W S / T 7 9 0 . 3 — 2 0 2 1 qū yù wèi shēng xìn xī píng tái jiāo hù biāo zhǔn dì 3 bù fèn : jié diǎn yàn zhèng fú wù
2 基本信息
ICS 11.020
CCS C 07
中华人民共和国卫生行业标准WS/T 790.3—2021《区域卫生信息平台交互标准 第3部分:节点验证服务》(Regional health information platform interactive standard—Part 3: Node authentication service)由中华人民共和国国家卫生健康委员会2021年10月27日《关于发布〈国家卫生信息资源分类与编码管理规范〉等21项推荐性卫生行业标准的通告》(国卫通〔2021〕10号)发布,自2022年4月1日起施行。
3 发布通知
关于发布《国家卫生信息资源分类与编码管理规范》等21项推荐性卫生行业标准的通告
国卫通〔2021〕10号
现发布《国家卫生信息资源分类与编码管理规范》等21项推荐性卫生行业标准,编号和名称如下:
WS/T 787—2021 国家卫生信息资源分类与编码管理规范
WS/T 788—2021 国家卫生信息资源使用管理规范
WS/T 790.1—2021 区域卫生信息平台交互标准 第1部分:总则
WS/T 790.2—2021 区域卫生信息平台交互标准 第2部分:时间一致性服务
WS/T 790.3—2021 区域卫生信息平台交互标准 第3部分:节点验证服务
WS/T 790.4—2021 区域卫生信息平台交互标准 第4部分:安全审计服务
WS/T 790.5—2021 区域卫生信息平台交互标准 第5部分:基础通知服务
WS/T 790.6—2021 区域卫生信息平台交互标准 第6部分:居民注册服务
WS/T 790.7—2021 区域卫生信息平台交互标准 第7部分:医疗卫生机构注册服务
WS/T 790.8—2021 区域卫生信息平台交互标准 第8部分:医疗卫生人员注册服务
WS/T 790.9—2021 区域卫生信息平台交互标准 第9部分:术语注册服务
WS/T 790.10—2021 区域卫生信息平台交互标准 第10部分:健康档案存储服务
WS/T 790.11—2021 区域卫生信息平台交互标准 第11部分:健康档案管理服务
WS/T 790.12—2021 区域卫生信息平台交互标准 第12部分:健康档案采集服务
WS/T 790.13—2021 区域卫生信息平台交互标准 第13部分:健康档案调阅服务
WS/T 790.14—2021 区域卫生信息平台交互标准 第14部分:文档订阅发布服务
WS/T 790.15—2021 区域卫生信息平台交互标准 第15部分:预约挂号服务
WS/T 790.16—2021 区域卫生信息平台交互标准 第16部分:双向转诊服务
WS/T 790.17—2021 区域卫生信息平台交互标准 第17部分:签约服务
WS/T 790.18—2021 区域卫生信息平台交互标准 第18部分:提醒服务
上述标准自2022年4月1日起施行。
特此通告。
国家卫生健康委
2021年10月27日
4 前言
本标准是WS/T 790《区域卫生信息平台交互标准》的第3部分。WS/T 790已经发布以下部分:
——第1部分:总则;
——第2部分:时间一致性服务;
——第4部分:安全审计服务;
——第5部分:基础通知服务;
——第6部分:居民注册服务;
——第7部分:医疗卫生机构注册服务;
——第8部分:医疗卫生人员注册服务;
——第9部分:术语注册服务;
——第10部分:健康档案存储服务;
——第11部分:健康档案管理服务;
——第12部分:健康档案采集服务;
——第13部分:健康档案调阅服务;
——第14部分:文档订阅发布服务;
——第15部分:预约挂号服务;
——第16部分:双向转诊服务;
——第17部分:签约服务;
——第18部分:提醒服务。
本标准由国家卫生健康标准委员会卫生健康信息标准专业委员会负责技术审查和技术咨询,由国家卫生健康委统计信息中心负责协调性和格式审查,由国家卫生健康委规划发展与信息化司负责业务管理、法规司负责统筹管理。
本标准起草单位:国家卫生健康委统计信息中心、湖南省卫生计生委信息统计中心、国家电子计算机质量监督检验中心。
本标准主要起草人:胡建平、李岳峰、许德俊、叶彦波、雷永贵、郑良。
5 标准全文
5.1 1 范围
本标准规定了基于健康档案的区域卫生信息平台的交互信息的节点验证规则。
本标准适用于对基于健康档案的区域卫生信息平台的服务访问和消息传输。
5.2 2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本标准;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。
ITU-T X.509(03/00) 信息技术-开放系统互联-目录:公共密钥和属性凭证框架
ISO/ITU-T ASN.1抽象语法标记(Abstract Syntax Notation One)
WS/T 448 基于居民健康档案的区域卫生信息平台技术规范
WS/T 482 卫生信息共享文档编制规范
5.3 3 术语和略缩语
5.3.1 3.1 术语和定义
WS/T 448、WS/T 482界定的及下列术语和定义适用于本标准。
5.3.1.1 3.1.1
安全节点 Security node
节点指拥有自己唯一网络地址的设备或服务模块,具有传送或接收数据功能。包括工作站、客户端、网络用户、个人计算机、服务器、打印机和其他网络连接的设备。安全节点指被授权且经过验证的节点。
5.3.1.2 3.1.2
网络访问点 Access Point
5.3.2 3.2 缩略语
下列缩略语适用于本标准。
DICOM:医学数字影像和通讯(Digital Imaging and Communications in Medicine)
HTTP:超文本传输协议(HyperText Transfer Protocol)
HL7:卫生信息第7层协议(Health Level Seven)
NAS:节点验证服务器(Node Authentication Server)
SN:安全节点(Security Node)
5.4 4 角色
5.4.1 4.1 角色定义
——安全节点(SN):在网络上的两个节点之间建立信任关系,建立一个用户身份,授权对节点处数据和应用的访问。
5.4.2 4.2 角色的交易关系
5.4.3 4.3 角色的交易可选性
与角色相关的交易见表1。如果声明支持该交互标准,则应实现标准中指定为“R”的交易。
5.5 5 交易
5.5.1 5.1 节点验证
5.5.1.1 5.1.1 用例
5.5.1.2 5.1.2 交易流程
5.5.1.3 5.1.3 消息请求
5.5.1.3.1 5.1.3.1 触发事件
当本地安全节点与远程安全节点之间想要进行信息交换时,触发此交易。
基本安全节点对每个DICOM、HTTP或HL7连接总是应用验证节点过程。
5.5.1.3.2 5.1.3.2 消息结构及约束
消息结构应符合附录B节点验证服务消息格式Authenticate元素构件要求,消息补充约束见表2。
5.5.1.4 5.1.4 消息应答
5.5.1.4.1 5.1.4.1 触发事件
5.5.1.4.2 5.1.4.2 消息结构及约束
消息结构应符合附录B节点验证服务消息格式AuthenticateResponse元素构件要求,消息补充约束见表3。
5.5.1.5 5.1.5 消息语义
验证节点交易应为代表节点身份的证书交换。这些证书用于验证节点,通知授权和审计日志。证书要求如下:
——节点验证采用 ITU-T X.509(03/00)证书,证书结构见附录 C;
——证书签名算法可选用 C.1 所列。
5.5.2 5.2 访问权限验证
5.5.2.1 5.2.1 用例
访问权限管理的用例见图4。
图4 访问权限验证用例图
5.5.2.2 5.2.2 交易流程
图5 访问权限验证用例图
5.5.2.3 5.2.3 消息请求
5.5.2.3.1 5.2.3.1 触发事件
当本地安全节点与远程安全节点之间想要进行信息交换时,触发此交易。
基本安全节点对每个DICOM、HTTP或HL7连接总是应用节点权限管理过程。
5.5.2.3.2 5.2.3.2 消息结构及约束
消息结构应符合节点权限管理服务消息格式AccessPermissionRequest元素构建要求,消息补充约束见表6。
5.5.2.4 5.2.4 消息应答
5.5.2.4.1 5.2.4.1 触发事件
当本地安全节点与远程安全节点之间想要进行信息交换时,触发该消息应答。
5.5.2.4.2 5.2.4.2 消息结构及约束
消息结构应符合节点访问权限管理服务消息格式AccessPermissionResponse元素构件要求,消息补充约束见表5。
8 附录C(规范性)证书结构
8.1 C.1 证书及结构表达
证书采用X.509结构,采用ISO/ITU-T ASN.1语法进行表达。
8.2 C.2 证书整体结构
整体结构描述如下:
表达式说明如下:
——Certificate:证书;
——SEQUENCE:表示序列结构;
——tbsCertificate TBSCertificate:表示证书基本域,TBSCertificate 类型;
——signatureAlgorithm AlgorithmIdentifier:表示签名算法,AlgorithmIdentifier 类型;
——signatureValue BIT STRING:表示签名值,BIT STRING 类型。
签名算法可采用表C.1所列的算法OID代码:
表 C.1 签名算法 OID
8.3 C.3 签名算法类型(AlgorithmIdentifier)结构
签名算法类型(AlgorithmIdentifier)结构描述如下:
表达式说明如下:
——AlgorithmIdentifier:表示签名算法类型;
——SEQUENCE:表示序列结构;
——algorithm OBJECT IDENTIFIER:表示采用的签名算法及所代表的 OID;
——parameters ANY DEFINED BY algorithm OPTIONAL:表示签名算法传递的参数。
8.4 C.4 证书基本域类型(TBSCertificate)结构
证书基本域类型(TBSCertificate)结构描述如下:
表达式说明如下:
——TBSCertificate:证书基本域;
——version [0] EXPLICIT Version DEFAULT v1:表示确切的版本信息,默认值为 0,表示版本 V1;
——serialNumber,CertificateSerialNumber:表示证书序列号,CertificateSerialNumber 类型;
——signature AlgorithmIdentifi:表示 CA 签发证书时的签名与签名算法, AlgorithmIdentifier类型;
——issuer Name:表示证书发布者,Name 类型;
——validity Validity,表示有效期,Validity 类型;
——subject Name:表示证书主题,Name 类型;
——subjectPublicKeyInfo,SubjectPublicKeyInfo:表示被绑定的证书持有者的公钥信息,SubjectPublicKeyInfo 类型;
——issuerUniqueID,IMPLICIT UniqueIdentifier OPTIONAL:表示证书签发者的唯一标识,UniqueIdentifier 类型;
——subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL:表示证书持有者的唯一标识,UniqueIdentifier 类型;
——extensions [3] EXPLICIT Extensions OPTIONAL:表示扩展信息,Extensions 类型。
8.5 C.5 证书序列号类型(CertificateSerialNumber)结构
证书序列号类型(CertificateSerialNumber)结构描述如下:
CertificateSerialNumber::=INTEGER
表达式说明如下:
——CertificateSerialNumber:表示证书序列号类型;
——INTEGER:表示正整数类型,长度不大于 20 字节。
8.6 C.6 名称类型(Name)结构
名称类型(Name)结构描述如下:
表达式说明如下:
——Name:表示名称类型;
——RDNSequence:表示 RDN 序列类型;
——RelativeDistinguishedName:表示相对专有名称(RDN)类型;
——AttributeTypeAndValue:属性值对类型;
——type AttributeType:表示类型,属性类型;
——value AttributeValue:表示值,属性值类型。
相对专有名称 (RelativeDistinguishedName)宜采用表C.2所表
表 C.2 相对专有名称(RDN)列表
8.7 C.7 属性类型(AttributeType)及属性值(AttributeValue)类型结构
属性类型(AttributeType)及属性值(AttributeValue)类型结构描述如下:
表达式说明如下:
——AttributeType::=OBJECT IDENTIFIER:表示属性类型,采用 OID 结构;
——AttributeValue::=ANY DEFINED BY AttributeTypeAlgorithmIdentifier:属性值类型,由属性类型的签名算法 ID 决定。