I基于區(qū)塊鏈的健康醫(yī)療從業(yè)人員身份標(biāo)識(shí)技術(shù)規(guī)范第3部分：應(yīng)用技術(shù)指南范圍T/CHIAxx.3的本部分規(guī)定了基于區(qū)塊鏈的健康醫(yī)療從業(yè)人員身份標(biāo)識(shí)的應(yīng)用技術(shù)指南。本部分適用于指導(dǎo)基于區(qū)塊鏈的健康醫(yī)療從業(yè)人員的身份存證與識(shí)別信息系統(tǒng)的開發(fā)應(yīng)用。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32399-2015信息技術(shù)云計(jì)算參考架構(gòu)T/CESA1048區(qū)塊鏈存證應(yīng)用指南T/CESA1049區(qū)塊鏈隱私保護(hù)規(guī)范YD/T3203網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID術(shù)語和定義T/SSIA0002-2018區(qū)塊鏈安全通用規(guī)范術(shù)語和定義GB/T32399、T/CESA1048、T/CESA1049、YD/T3203界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，以下重復(fù)列出上述標(biāo)準(zhǔn)中的某些術(shù)語和定義。區(qū)塊鏈應(yīng)用架構(gòu)blockchainapplicationarchitecture描述了基于區(qū)域鏈的應(yīng)用系統(tǒng)功能和技術(shù)實(shí)現(xiàn)的內(nèi)容。應(yīng)用角色applicationrole角色role參與健康醫(yī)療從業(yè)人員標(biāo)識(shí)相關(guān)信息創(chuàng)建、交換、使用和監(jiān)管的事物。參與者actor參與健康醫(yī)療從業(yè)人員標(biāo)識(shí)相關(guān)信息創(chuàng)建、交換、使用和監(jiān)管的事物。用例usecase信息系統(tǒng)如何反應(yīng)外界請(qǐng)求的描述，是一種通過用戶的使用場(chǎng)景來獲取需求的技術(shù)。數(shù)據(jù)身份證書dataidentitycertificate標(biāo)識(shí)證書identitycertificate由行業(yè)性、地區(qū)性或商業(yè)性數(shù)據(jù)認(rèn)證機(jī)構(gòu)等簽發(fā)的有用于在線識(shí)別個(gè)人身份的電子標(biāo)識(shí)，通過嵌入個(gè)人身份標(biāo)識(shí)與區(qū)塊鏈身份信息相關(guān)鏈。聯(lián)盟鏈consortiumblockchain區(qū)塊鏈由多個(gè)中心控制，系統(tǒng)由幾個(gè)權(quán)威機(jī)構(gòu)的共同分布式記帳，這些點(diǎn)再根據(jù)共識(shí)機(jī)制協(xié)調(diào)工作。[T/SSIA0002-20183.9]跨鏈cross-Chain2個(gè)或以上獨(dú)立的區(qū)塊鏈網(wǎng)絡(luò)之間的交互形式或過程。節(jié)點(diǎn)node加入?yún)^(qū)塊鏈網(wǎng)絡(luò)的終端。區(qū)塊鏈應(yīng)用架構(gòu)參與者與健康醫(yī)療從業(yè)人員身份標(biāo)識(shí)應(yīng)用角色相關(guān)的參與者包括：健康醫(yī)療從業(yè)人員，包括醫(yī)生、護(hù)士、藥劑師、技師、健康管理員等?？勺鳛闃?biāo)識(shí)信息持有者、標(biāo)識(shí)信息使用者、標(biāo)識(shí)信息驗(yàn)證者；公安機(jī)身份證件管理機(jī)構(gòu)、以及相關(guān)的個(gè)人身份識(shí)別系統(tǒng)（如人臉識(shí)別、指紋識(shí)別）等系統(tǒng)，可作為個(gè)人基本身份信息的電子身份證件的頒發(fā)者、審核者；衛(wèi)生健康行政管理部門、醫(yī)政管理部門以及相關(guān)的醫(yī)療證件管理系統(tǒng)，可作為執(zhí)業(yè)資格證書、執(zhí)業(yè)證書的審核者、標(biāo)識(shí)信息的審計(jì)者；所有接入標(biāo)識(shí)區(qū)塊鏈的參與者均可作為標(biāo)識(shí)驗(yàn)證者，對(duì)標(biāo)識(shí)的有效性進(jìn)行驗(yàn)證；支持區(qū)塊鏈標(biāo)識(shí)的應(yīng)用程序，可作為標(biāo)識(shí)的驗(yàn)證者、使用者。用例健康醫(yī)療從業(yè)人員主要用例包括：通過區(qū)塊鏈創(chuàng)建聲明級(jí)、自證級(jí)身份標(biāo)識(shí)，經(jīng)創(chuàng)建后，該標(biāo)識(shí)符不可更改、持久使用；在聲明級(jí)基礎(chǔ)上，通過公示簽名公鑰信息，升級(jí)為自證級(jí)身分標(biāo)識(shí)；通過區(qū)塊鏈公示身份信息，升級(jí)為公示級(jí)身份標(biāo)識(shí)；可通過更新身份信息，補(bǔ)充自身的基本信息、執(zhí)業(yè)資格信息、執(zhí)業(yè)信息；作為標(biāo)識(shí)信息使用者，具有相應(yīng)的使用權(quán)限（見標(biāo)識(shí)信息使用者用例）。個(gè)人身份信息審核者主要用例包括：獲取個(gè)人標(biāo)識(shí)及身份信息；對(duì)健康醫(yī)療從業(yè)人員的身份信息進(jìn)行審核；對(duì)健康醫(yī)療從業(yè)人員身份信息進(jìn)行驗(yàn)證級(jí)授權(quán)；對(duì)健康醫(yī)療從業(yè)人員身份信息進(jìn)行公示。執(zhí)業(yè)資格信息審核者主要用例包括：獲取健康醫(yī)療從業(yè)人員標(biāo)識(shí)及身份信息；對(duì)健康醫(yī)療從業(yè)人員的執(zhí)業(yè)資格信息進(jìn)行審核；對(duì)健康醫(yī)療從業(yè)人員執(zhí)業(yè)資格信息進(jìn)行驗(yàn)證級(jí)授權(quán)；對(duì)健康醫(yī)療從業(yè)人員執(zhí)業(yè)資格信息進(jìn)行公示。執(zhí)業(yè)信息審核者主要用例包括：獲取健康醫(yī)療從業(yè)人員標(biāo)識(shí)及身份信息；對(duì)健康醫(yī)療從業(yè)人員的執(zhí)業(yè)信息進(jìn)行審核；對(duì)健康醫(yī)療從業(yè)人員執(zhí)業(yè)信息進(jìn)行驗(yàn)證級(jí)授權(quán)；對(duì)健康醫(yī)療從業(yè)人員執(zhí)業(yè)信息進(jìn)行公示。標(biāo)識(shí)信息使用者主要用例包括：攜帶標(biāo)識(shí)信息，登錄支持健康醫(yī)療從業(yè)人員標(biāo)識(shí)的業(yè)務(wù)信息系統(tǒng)，進(jìn)行相應(yīng)業(yè)務(wù)應(yīng)用操作；查詢自身個(gè)人標(biāo)使用記錄。標(biāo)識(shí)信息驗(yàn)證者主要標(biāo)識(shí)信息驗(yàn)證者用例包括：獲取健康醫(yī)療從業(yè)人員標(biāo)識(shí)及身份信息；通過公鑰對(duì)標(biāo)識(shí)或附加證書信息進(jìn)行驗(yàn)證。標(biāo)識(shí)應(yīng)用審計(jì)者主要用例包括：獲取健康醫(yī)療從業(yè)人員標(biāo)識(shí)及身份信息；獲取標(biāo)識(shí)的創(chuàng)建、升級(jí)、訪問記錄，并進(jìn)行審計(jì)、追溯；對(duì)審計(jì)結(jié)果提交監(jiān)管機(jī)構(gòu)。典型應(yīng)用總休架構(gòu)典型應(yīng)用總體架構(gòu)包括基礎(chǔ)層、服務(wù)層、應(yīng)用層三層架構(gòu)?；A(chǔ)層由可信醫(yī)療區(qū)塊鏈提供支撐，服務(wù)層包括標(biāo)識(shí)管理服務(wù)、標(biāo)識(shí)應(yīng)用服務(wù)兩部份。標(biāo)識(shí)管理部分提供所需的標(biāo)識(shí)注冊(cè)存證、身份審核、證件頒發(fā)；標(biāo)識(shí)應(yīng)用服務(wù)部分應(yīng)包括標(biāo)識(shí)驗(yàn)證服務(wù)、可包括數(shù)據(jù)身份證書（標(biāo)識(shí)證書）的用戶管理、從業(yè)人員查詢、醫(yī)療行為上鏈等服務(wù)。應(yīng)用層包括應(yīng)用系統(tǒng)應(yīng)用數(shù)據(jù)身份證書的登錄驗(yàn)證、鑒權(quán)授權(quán)；標(biāo)識(shí)管理應(yīng)用包括監(jiān)管人員對(duì)人員身份的驗(yàn)證審核、標(biāo)識(shí)管理審計(jì)、統(tǒng)計(jì)分析等。如圖1。典型應(yīng)用總體架構(gòu)從業(yè)人員標(biāo)識(shí)管理服務(wù)與應(yīng)用服務(wù)，依據(jù)T/CESA1048及本規(guī)范第1部分典型應(yīng)用過程框架典型的應(yīng)用過程框架見圖1。健康醫(yī)療從業(yè)人員標(biāo)識(shí)應(yīng)用框架健康從業(yè)人員身份標(biāo)識(shí)區(qū)塊鏈服務(wù)提供身份信息的存證、審核、驗(yàn)證、智能合約等服務(wù)。基于區(qū)塊鏈的服務(wù)應(yīng)用主要分為標(biāo)識(shí)管理和標(biāo)識(shí)應(yīng)用。主要過程包括：標(biāo)識(shí)注冊(cè)與存證：醫(yī)療健康從業(yè)人員在注冊(cè)或信息更新時(shí)，提供個(gè)人的身份信息，通過脫敏，在區(qū)塊鏈上存證與共享。脫敏方式包括采用哈希計(jì)算、信息等，存證相關(guān)信息進(jìn)行通過簽名后存證；信息審核：身份信息審核者對(duì)身份標(biāo)識(shí)持有者進(jìn)行身份信息審核時(shí)，可通過人工或信息技術(shù)，應(yīng)用生物特征比對(duì)、征件核對(duì)等方式進(jìn)行驗(yàn)證審核。審核后對(duì)身份信息持有者標(biāo)識(shí)及身份信息進(jìn)行存證；身份驗(yàn)證登錄：身份標(biāo)識(shí)持有者，攜帶身份標(biāo)識(shí)信息的證書登錄支持區(qū)塊鏈健康醫(yī)療標(biāo)識(shí)證書的應(yīng)用系統(tǒng)，通過獲取的公鑰對(duì)其進(jìn)行解密驗(yàn)證，通過后授予登錄權(quán)限。身份鑒權(quán)：應(yīng)用系統(tǒng)獲取個(gè)人身份信息，依據(jù)其已審核的證書信息，鑒定其應(yīng)用操作權(quán)限。身份查詢驗(yàn)證：區(qū)塊鏈所有節(jié)點(diǎn)應(yīng)用均可查詢已上鏈存證的健康從業(yè)者身份信息，通過公鑰對(duì)其進(jìn)行驗(yàn)證。技術(shù)架構(gòu)組網(wǎng)架構(gòu)組網(wǎng)概述采用聯(lián)盟鏈的形式，通過醫(yī)院、公共衛(wèi)生服務(wù)機(jī)構(gòu)、基層衛(wèi)生健康服務(wù)機(jī)構(gòu)以及衛(wèi)生健康管理機(jī)構(gòu)共同構(gòu)成可信醫(yī)療區(qū)塊鏈，利用可信節(jié)點(diǎn)構(gòu)建可信醫(yī)療依據(jù)健康醫(yī)療從業(yè)人員身份標(biāo)識(shí)應(yīng)用的特點(diǎn)，將區(qū)塊鏈節(jié)點(diǎn)分為應(yīng)用節(jié)點(diǎn)、認(rèn)證節(jié)點(diǎn)及監(jiān)管節(jié)點(diǎn)。在機(jī)構(gòu)內(nèi)應(yīng)用節(jié)點(diǎn)難以直接與外網(wǎng)連接構(gòu)成單一網(wǎng)絡(luò)的情況下，應(yīng)用節(jié)點(diǎn)可通過網(wǎng)絡(luò)安全通訊措施與相應(yīng)的認(rèn)證節(jié)點(diǎn)相聯(lián)接，通過認(rèn)證節(jié)點(diǎn)獲得標(biāo)識(shí)的安全認(rèn)證；認(rèn)證節(jié)點(diǎn)通過共識(shí)協(xié)議對(duì)全部在冊(cè)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行共享存儲(chǔ)，在冊(cè)節(jié)點(diǎn)可通過聯(lián)盟內(nèi)任意認(rèn)證節(jié)點(diǎn)進(jìn)行查詢驗(yàn)證；監(jiān)管節(jié)點(diǎn)負(fù)責(zé)對(duì)各機(jī)構(gòu)提供的個(gè)人標(biāo)識(shí)進(jìn)行真實(shí)性驗(yàn)證，并可查詢與審計(jì)標(biāo)識(shí)的創(chuàng)建與使用過程，應(yīng)用節(jié)點(diǎn)、認(rèn)證節(jié)點(diǎn)及監(jiān)管節(jié)點(diǎn)共同組成鏈條網(wǎng)絡(luò)。身份識(shí)別區(qū)塊鏈概念模型如圖3。組網(wǎng)概念模型聯(lián)盟鏈部署拓?fù)涿嫦蚪】滇t(yī)療從業(yè)人員標(biāo)識(shí)的區(qū)塊鏈部署拓?fù)湟妶D4。區(qū)塊鏈部署拓?fù)錂C(jī)構(gòu)節(jié)點(diǎn)及監(jiān)管節(jié)點(diǎn)通過前置服務(wù)器構(gòu)建共識(shí)節(jié)點(diǎn)，并部署節(jié)點(diǎn)數(shù)據(jù)庫用于存儲(chǔ)共識(shí)賬本信息。節(jié)點(diǎn)網(wǎng)關(guān)用于連接院內(nèi)HIS等應(yīng)用系統(tǒng)?？珂湶渴鹜?fù)鋱D區(qū)域間以及領(lǐng)域問的跨鏈部署拓?fù)湟妶D5。跨鏈網(wǎng)關(guān)可用于鏈接不同區(qū)域、不同領(lǐng)域的區(qū)塊鏈網(wǎng)絡(luò)。節(jié)點(diǎn)服務(wù)節(jié)點(diǎn)概述健康醫(yī)療從業(yè)人員、個(gè)人身份信息審核者、執(zhí)業(yè)資格信息審核者、標(biāo)識(shí)信息使用者、標(biāo)識(shí)應(yīng)用審計(jì)者可分別通過機(jī)構(gòu)節(jié)點(diǎn)、審核節(jié)點(diǎn)、監(jiān)管節(jié)點(diǎn)、業(yè)務(wù)節(jié)點(diǎn)進(jìn)行標(biāo)識(shí)的創(chuàng)建、更新、審核、查詢、驗(yàn)證、簽權(quán)、審計(jì)等功能。認(rèn)證節(jié)點(diǎn)代表機(jī)構(gòu)加入?yún)^(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)。主要功能包括：實(shí)現(xiàn)健康醫(yī)療從業(yè)人員用例，提供：聲明級(jí)、自證級(jí)身份標(biāo)識(shí)創(chuàng)建；公示數(shù)字簽名公鑰信息，升級(jí)為自證級(jí)身分標(biāo)識(shí)；公示身份信息，升級(jí)為公示級(jí)身份標(biāo)識(shí)；可通過更新身份信息，補(bǔ)充自身的基本信息、執(zhí)業(yè)資格信息、執(zhí)業(yè)信息；實(shí)現(xiàn)標(biāo)識(shí)信息使用者用例，提供：攜帶標(biāo)識(shí)信息，登錄支持健康醫(yī)療從業(yè)人員標(biāo)識(shí)的業(yè)務(wù)信息系統(tǒng)，進(jìn)行相應(yīng)業(yè)務(wù)應(yīng)用操作。查詢自身個(gè)人標(biāo)使用記錄。驗(yàn)證個(gè)人身份信息的有效性；對(duì)機(jī)構(gòu)內(nèi)身份標(biāo)識(shí)持有人個(gè)人身份信息及相關(guān)信息進(jìn)行存證；對(duì)機(jī)構(gòu)內(nèi)身份標(biāo)識(shí)持有人個(gè)人身份更新信息進(jìn)行存證。應(yīng)用節(jié)點(diǎn)提供業(yè)務(wù)應(yīng)用，對(duì)業(yè)務(wù)應(yīng)用訪問者進(jìn)行身份驗(yàn)證和授權(quán)。主要功能包括：提供業(yè)務(wù)應(yīng)用服務(wù)；對(duì)業(yè)務(wù)應(yīng)用訪問者進(jìn)行身份驗(yàn)證；依據(jù)業(yè)務(wù)應(yīng)用訪問者身份信息，進(jìn)行業(yè)務(wù)應(yīng)用功能授權(quán)。監(jiān)管節(jié)點(diǎn)對(duì)身份標(biāo)識(shí)的創(chuàng)建、審核、訪問、注銷進(jìn)行查詢、審核、審計(jì)、追溯。主要功能包括：驗(yàn)證個(gè)人身份信息的有效性；對(duì)身份標(biāo)識(shí)持有人個(gè)人身份進(jìn)行審核，確認(rèn)個(gè)人身份相關(guān)信息的真實(shí)性，相關(guān)信息升級(jí)為驗(yàn)證級(jí)；對(duì)身份標(biāo)識(shí)信息創(chuàng)建、審核、訪問、注銷信息進(jìn)行查詢、審計(jì)、追溯；對(duì)身份標(biāo)識(shí)應(yīng)用登錄、操作、結(jié)構(gòu)信息進(jìn)行查詢、審計(jì)、追溯。業(yè)務(wù)邏輯結(jié)構(gòu)業(yè)務(wù)邏輯總體結(jié)構(gòu)如圖6。應(yīng)用技術(shù)結(jié)構(gòu)健康醫(yī)療從業(yè)人員標(biāo)識(shí)應(yīng)用網(wǎng)絡(luò)從其業(yè)務(wù)功能，可分為業(yè)務(wù)者、監(jiān)管域2部分，分布式安全存儲(chǔ)與共享部分為區(qū)塊鏈提供數(shù)據(jù)安全交換提供了補(bǔ)充。包括：業(yè)務(wù)域：包括認(rèn)證節(jié)點(diǎn)、應(yīng)用節(jié)點(diǎn)網(wǎng)絡(luò)以及相應(yīng)的服務(wù)。提供身份標(biāo)識(shí)的注冊(cè)存證服務(wù)、標(biāo)識(shí)驗(yàn)證服務(wù)、應(yīng)用支持服務(wù)，相關(guān)數(shù)據(jù)的安全存儲(chǔ)與訪問服務(wù)。監(jiān)管域：包括監(jiān)管節(jié)點(diǎn)網(wǎng)絡(luò)以及相應(yīng)的服務(wù)，提供身份標(biāo)識(shí)的驗(yàn)證服務(wù)、審核服務(wù)、審計(jì)服務(wù)，以及相關(guān)的數(shù)據(jù)安全存儲(chǔ)與訪問服務(wù)。分布式安全存儲(chǔ)：提供分布式的數(shù)據(jù)安全存儲(chǔ)、安全訪問服務(wù)。從業(yè)人員的身份信息管理應(yīng)符合T/CESA1049要求。系統(tǒng)與數(shù)據(jù)安全區(qū)塊鏈基礎(chǔ)與應(yīng)用系統(tǒng)安全區(qū)塊鏈的建設(shè)應(yīng)符合T/SSIA0002-2018要求。數(shù)據(jù)加密技術(shù)涉及到數(shù)據(jù)加密宜采用以下算法，包括：SM2算法或RSA算法;SM3算法；SM4算法。參?考?文?獻(xiàn)[1]GB/T25069-2010信息安全技術(shù)[2]GB/T20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)據(jù)證書格式[3]GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法[4]GB/T32907-2016信息安全技術(shù)SM4分組密碼算法[5]GB/T32918.2信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分簽名算法[6]GB/T32918.3信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第3部分密鑰交換協(xié)議[7]GB/T32918.4信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4部分公鑰加密算法[8]GB/T36632-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格式規(guī)范[9]GB/T36629.1-2018 信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第1部分：讀寫機(jī)具安全技術(shù)要求[10]GB/T36629.2-2018 信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第2部分：載體安全技術(shù)要求[11]GB/T36629.3-2018 信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第3部分：驗(yàn)證服務(wù)消息及其處理規(guī)則[12]YD/T3203-2016網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID術(shù)語和定義[13]YD/T3204-2016網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID體系架構(gòu)[14]YD/T3205-2016網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID的審計(jì)追溯技術(shù)框架[15]YD/T3206-2016網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID的審計(jì)追溯接口技術(shù)要求[16]YD/T3208-2016網(wǎng)絡(luò)虛擬身份描述方法[17]YD/T3210-2016網(wǎng)