ICS 11.020 CCS C 07 WS 中华人民共和国卫生行业标准 WS/T 790.3—2021 区域卫生信息平台交互标准 第3部分：节点验证服务 Regional health information pl atform interactive standard— Part 3: Node authentication service 2021-10-27 发布 2022-04-01 实施 中华人民共和国国家卫生健康委员会 发布 WS/T 790.3 —2021 I前 言 本标准是 WS/T 790 《区域卫生信息平台交互标准》的第 3部分。 WS/T 790 已经发布以下部分： ——第 1部分：总则； ——第 2部分：时间一致性服务； ——第 3部分：节点验证服务； ——第 4部分：安全审计服务； ——第 5部分：基础通知服务； ——第 6部分：居民注册服务； ——第 7部分：医疗卫生机构注册服务； ——第 8部分：医疗卫生人员注册服务； ——第 9部分：术语注册服务； ——第 10部分：健康档案存储服务； ——第 11部分：健康档案管理服务； ——第 12部分：健康档案采集服务； ——第 13部分：健康档案调阅服务； ——第 14部分：文档订阅发布服务； ——第 15部分：预约挂号服务； ——第 16部分：双向转诊服务； ——第 17部分：签约服务； ——第 18部分：提醒服务。 本标准由国家卫生健康标准委员会卫生健康信息标准专业委员会负责技术审查和技术咨询， 由国家 卫生健康委统计信息中心负责协调性和格式审查，由国家卫生健康委规划发展与信息化司负责业务管理、法规司负责统筹管理。 本标准起草单位：国家卫生健康委统计信息中心、湖南省卫生计生委信息统计中心、国家电子计算 机质量监督检验中心。 本标准主要起草人：胡建平、李岳峰、许德俊、叶彦波、雷永贵、郑良。WS/T 790.3 —2021 1 区域卫生信息平台交互标准 第3部分：节点验证服务 1 范围 本标准规定了基于健康档案的区域卫生信息平台的交互信息的节点验证规则。 本标准适用于对基于健康档案的区域卫生信息平台的服务访问和消息传输。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。 其中，注日期的引用文件， 仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 ITU-T X.509(03/00) 信息技术 -开放系统互联 -目录：公共密钥和属性凭证框架 ISO/ITU-T ASN.1 抽象语法标记（ Abstract Syntax Notation One ） WS/T 448 基于居民健康档案的区域卫生信息平台技术规范 WS/T 482 卫生信息共享文档编制规范 3 术语和略缩语 3.1 术语和定义 WS/T 448 、WS/T 482 界定的及下列术语和定义适用于本标准。 3.1.1 安全节点 Security node 节点指拥有自己唯一网络地址的设备或服务模块 ,具有传送或接收数据功能。包括工作站、客户端、 网络用户、个人计算机、服务器、打印机和其他网络连接的设备。安全节点指被授权且经过验证的节点。 3.1.2 网络访问点 Access Point 指网络上可访问的节点。 3.2 缩略语 下列缩略语适用于本标准。 DICOM：医学数字影像和通讯（ Digital Imaging and Communications in Medicine ） HTTP：超文本传输协议（ HyperText Transfer Protocol ） HL7：卫生信息第 7层协议（ Health Level Seven ） NA：节点验证（ Node Authentication ） WS/T 790.3 —2021 2 NAS：节点验证服务器 (Node Authentication Server) SN：安全节点（ Security Node ） 4 角色 4.1 角色定义 节点验证包括以下角色： ——节点验证服务 (NAS)：提供节点验证服务； ——安全节点 (SN)：在网络上的两个节点之间建立信任关系，建立一个用户身份，授权对节点处数 据和应用的访问。 4.2 角色的交易关系 与节点验证服务直接相关的角色与角色间的交易关系见图 1。 健康档案 存储服务健康档案 存储服务安全节点节点验证 服务器 IST-NA1 节点验证 IST-NA2 访问权限验证 图1 节点验证服务角色图 4.3 角色的交易可选性 与角色相关的交易见表 1。如果声明支持该交互标准，则应实现标准中指定为“ R”的交易。 表1 节点验证服务交互标准-角色和交易 角色 交易 编号 可选项 节点验证服务器(NAS) 节点验证 IST-NA1 R 访问权限验证 IST-NA2 O 安全节点(SN) 节点验证 IST-NA1 R 访问权限验证 IST-NA2 O 5 交易 5.1 节点验证 5.1.1 用例 验证节点的用例见图 2。 WS/T 790.3 —2021 3 安全节点节点验证 服务器 节点验证 用户 图2 节点验证服务用例图 当触发事件发生时，由安全节点向节点验证服务请求验证节点。 5.1.2 交易流程 安全节点节点验证 服务器 验证节点 节点验证结果 图3 节点验证交易流程图 5.1.3 消息请求 5.1.3.1触发事件 当本地安全节点与远程安全节点之间想要进行信息交换时，触发此交易。 基本安全节点对每个 DICOM、HTTP或HL7连接总是应用验证节点过程。 5.1.3.2消息结构及约束 消息结构应符合附录 B节点验证服务消息格式 Authenticate 元素构件要求，消息补充约束见表 2。 表2 节点验证请求消息的消息结构 节点 基数 可选项 节点说明 对应数据元标识符 /NodeAuthenticate 1..1 R 发送消息 /NodeAuthenticate/id 1..1 R OID类型，节点唯一标识。 /NodeAuthenticate/digestValue 1..1 R 消息摘要 /NodeAuthenticate/signatureValue 1..1 R 消息摘要的签名 WS/T 790.3 —2021 4 5.1.4 消息应答 5.1.4.1触发事件 当节点验证服务器接收到验证请求时，触发该消息应答。 5.1.4.2消息结构及约束 消息结构应符合附录 B节点验证服务消息格式 AuthenticateResponse 元素构件要求，消息补充约束见 表3。 表3 节点验证请求应答的消息补充约束 节点 基数 可选项 节点说明 对应数据元标识符 /NodeAuthenticateResponse 1..1 R 节点验证应答消息 5.1.5 消息语义 验证节点交易应为代表节点身份的证书交换。这些证书用于验证节点，通知授权和审计日志。证书 要求如下： ——节点验证采用 ITU-T X.509(03/00)证书，证书结构见附录 C； ——证书签名算法可选用 C.1 所列。 5.2 访问权限验证 5.2.1 用例 访问权限管理的用例见图 4。 图4 访问权限验证用例图 当触发事件发生时，由安全节点向节点验证服务请求验证节点。 5.2.2 交易流程 WS/T 790.3 —2021 5 图5 访问权限验证用例图 5.2.3 消息请求 5.2.3.1触发事件 当本地安全节点与远程安全节点之间想要进行信息交换时 ，触发此交易。 基本安全节点对每个 DICOM、HTTP或HL7连接总是应用节点权限管理过程。 5.2.3.2消息结构及约束 消息结构应符合节点权限管理服务消息格式 AccessPermissionRequest 元素构建要求， 消息补充约束见 表6。 表4 节点访问权限管理请求应答消息补充约束 节点 基数 可选项 节点说明 对应数据元标识符 /ServiceAccessAuthenticate 1..1 R /ServiceAccessAuthenticate/id 1..1 R 节点OID标识符 /ServiceAccessAuthenticate/ServiceName 1..1 R 访问的服务名称 5.2.4 消息应答 5.2.4.1触发事件 当本地安全节点与远程安全节点之间想要进行信息交换时 ，触发该消息应答。 5.2.4.2消息结构及约束 消息结构应符合节点访问权限管理服务消息格式 AccessPermissionResponse 元素构件要求，消息补充 约束见表 5。 表5 节点访问权限管理请求应答的消息补充约束 节点 属性 基数 节点说明 对应数据元标识符 /ServiceAccessAuthenticateResponse id 1..1 节点OID WS/T 790.3 —2021 6 附 录 A （规范性） 服务定义 节点验证服务 W