基于區(qū)塊鏈的健康醫(yī)療從業(yè)人員身份標(biāo)識(shí)技術(shù)規(guī)范 第1部分：存證應(yīng)用模型

基于區(qū)塊鏈的健康醫(yī)療從業(yè)人員身份標(biāo)識(shí)技術(shù)規(guī)范第1部分：存證與應(yīng)用模型范圍T/CHIAxx.1的本部分規(guī)定了基于區(qū)塊鏈的健康醫(yī)療從業(yè)人員身份標(biāo)識(shí)存證與應(yīng)用技術(shù)模型。本部分適用于指導(dǎo)基于區(qū)塊鏈的健康醫(yī)療從業(yè)人員的身份標(biāo)識(shí)存證與應(yīng)用系統(tǒng)的開(kāi)發(fā)應(yīng)用。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)GB/T2261.2-2003個(gè)人基本信息分類與代碼第2部分：婚姻狀況代碼GB/T2261.4-2003個(gè)人基本信息分類與代碼第4部分：職業(yè)類別代碼GB/T3304-1991中國(guó)各民族名稱的羅馬字母拼寫法和代碼YD/T3203-2016網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID術(shù)語(yǔ)和定義WS218-2002衛(wèi)生機(jī)構(gòu)（組織）分類與代碼WS364.3-2011衛(wèi)生信息數(shù)據(jù)元值域代碼第3部分：人口學(xué)及社會(huì)經(jīng)濟(jì)學(xué)特征T/CESA1048-2018區(qū)塊鏈存證應(yīng)用指南T/CESA1049-2018區(qū)塊鏈隱私保護(hù)規(guī)范術(shù)語(yǔ)和定義GB/T25069-2010、YD/T3203-2016、T/CESA1048-2018、T/CESA1049-2018界定的以及下列術(shù)語(yǔ)和定義適用于本文件。為了便于使用，以下重復(fù)列出GB/T25069-2010、T/CESA1048-2018、T/CESA1049-2018中的某些術(shù)語(yǔ)和定義。區(qū)塊鏈blockchain一種在對(duì)等網(wǎng)絡(luò)環(huán)境下，通過(guò)透明和可信規(guī)則，構(gòu)建不可偽造、不可篡改和可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式。事務(wù)處理包括但不限于可信數(shù)據(jù)的產(chǎn)生、存取和使用等。[T/CESA1048-2018，定義3.1.3]。身份標(biāo)識(shí)identification標(biāo)識(shí)identification對(duì)從業(yè)人員身份進(jìn)行標(biāo)識(shí)和認(rèn)定。身份信息identifiableinformation可識(shí)別個(gè)人身份的信息，主要包括個(gè)人唯一標(biāo)識(shí)、個(gè)人基本信息、醫(yī)師執(zhí)業(yè)證書(shū)、醫(yī)師資格證書(shū)、護(hù)士執(zhí)業(yè)證書(shū)等。區(qū)塊鏈存證blockchainproofofexistence存證proofofexistence為了保證存證信息（電子數(shù)據(jù)）的完整性和真實(shí)性，采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)多節(jié)點(diǎn)共識(shí)的存證服務(wù)。[T/CESA1048-2018，定義3.1.4]加密encipherment；encryption對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過(guò)程。一般包含一個(gè)變換集合，該變換使用一套算法和一套輸入?yún)⒘?。輸入?yún)⒘客ǔ１环Q為密鑰。[GB/T25069-2010，定義2.1.4]非對(duì)稱密鑰對(duì)asymmetrickeypair一對(duì)相關(guān)的密鑰，其中私有密鑰規(guī)定私有變換，公開(kāi)密鑰規(guī)定公開(kāi)變換。[GB/T25069-2010，定義2.2.2.33]本規(guī)范中，私有密鑰簡(jiǎn)稱為私鑰，公有密鑰簡(jiǎn)稱為公鑰。摘要算法digestalgorithm摘要計(jì)算digestcalculation哈希算法hashalgorithm通常通過(guò)將任意長(zhǎng)度的消息輸入變成固定長(zhǎng)度的短消息輸出來(lái)保障數(shù)據(jù)的完整性。[T/CESA1048-2018，定義3.1.7]哈希值hashvalue通過(guò)摘要算法計(jì)算的結(jié)果值。數(shù)字簽名digitalsignature附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和完整性，并保護(hù)數(shù)據(jù)防止被人（例如接收者）偽造或抵賴。[GB/T25069-2010，定義2.1.2]鑒權(quán)機(jī)制authenticationmechanism鑒權(quán)機(jī)制authenticationmechanism驗(yàn)證用戶是否擁有訪問(wèn)系統(tǒng)權(quán)限的機(jī)制。[T/CESA1048-2018，定義3.1.2]存證過(guò)程proofofexistenceprocess在區(qū)塊鏈網(wǎng)絡(luò)中，電子數(shù)據(jù)生成、收集、存儲(chǔ)、傳輸?shù)倪^(guò)程。[T/CESA1048-2018，定義3.1.15]共識(shí)機(jī)制consensusmechanism通過(guò)特殊節(jié)點(diǎn)投票，完成對(duì)交易的驗(yàn)證和確認(rèn)。。[T/CESA1048-2018，定義3.1.16]智能合約smartcontract以數(shù)字形式定義的能夠自動(dòng)執(zhí)行條款的合約。[T/CESA1048-2018，定義3.1.17]角色role一組服務(wù)于共同目的的活動(dòng)集合。[GB/T32399-2015,定義2.1.9]活動(dòng)action為完成業(yè)務(wù)目標(biāo)所進(jìn)行的業(yè)務(wù)操作?；顒?dòng)由目的、動(dòng)機(jī)和動(dòng)作構(gòu)成,具有完整的結(jié)構(gòu)體系?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。API：應(yīng)用程序接口（ApplicationProgramInterface）DSA：數(shù)據(jù)簽名算法（DigitalSignatureAlgorithm）eID：網(wǎng)絡(luò)電子身份標(biāo)識(shí)（Electronicidentity）SNTP:簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議（SimpleNetworkTimeProtocol）標(biāo)識(shí)信息與活動(dòng)5.1概述健康醫(yī)療從業(yè)人員在網(wǎng)絡(luò)化應(yīng)用系統(tǒng)中的個(gè)人電子身份標(biāo)識(shí)及信息，并通過(guò)區(qū)塊鏈注冊(cè)存證獲得有效性的證明；身份標(biāo)識(shí)持有者可進(jìn)一步公示所持有的個(gè)人信息，以及醫(yī)療相關(guān)身份證件，如醫(yī)師資格證、醫(yī)師執(zhí)業(yè)證書(shū)等；身份標(biāo)識(shí)監(jiān)管者可對(duì)所持有的身份信息進(jìn)行驗(yàn)證、或頒發(fā)新的身份信息證件。5.2編碼要求標(biāo)識(shí)信息相關(guān)編碼應(yīng)遵循GB/T2261.2、GB/T2261.4、GB/T3304、WS218、WS364.3要求。5.3角色健康醫(yī)療從業(yè)人員身份標(biāo)識(shí)建立、管理與應(yīng)用角色包括：a)標(biāo)識(shí)持有者：標(biāo)識(shí)所代表的個(gè)人，注冊(cè)、更新、公示標(biāo)識(shí)及身份信息；b)身份證件頒發(fā)者：頒發(fā)個(gè)人身份信息相關(guān)的電子證件，包括個(gè)人身份證（eID）、執(zhí)業(yè)資格證書(shū)、執(zhí)業(yè)證書(shū)等；c)標(biāo)識(shí)信息審核者：負(fù)責(zé)對(duì)標(biāo)識(shí)相關(guān)的信息的真實(shí)性進(jìn)行審核，包括個(gè)人信息審核者、執(zhí)業(yè)資格信息審核者、執(zhí)業(yè)信息審核者等；d)標(biāo)識(shí)信息驗(yàn)證者：對(duì)標(biāo)識(shí)的有效性進(jìn)行驗(yàn)證；e)標(biāo)識(shí)應(yīng)用授權(quán)者：對(duì)經(jīng)驗(yàn)證的標(biāo)識(shí)持有者進(jìn)行授權(quán)；f)標(biāo)識(shí)信息審計(jì)者：對(duì)標(biāo)識(shí)創(chuàng)建、更新、審核、訪問(wèn)、應(yīng)用操作過(guò)程進(jìn)行審計(jì)、追溯。5.4活動(dòng)5.4.1存證健康醫(yī)療從業(yè)人員或通過(guò)代理可在指定的區(qū)塊鏈網(wǎng)絡(luò)，通過(guò)健康醫(yī)療從業(yè)人員標(biāo)識(shí)注冊(cè)系統(tǒng)注冊(cè)身份標(biāo)識(shí)，注冊(cè)的同時(shí)，包含通過(guò)DSA對(duì)健康醫(yī)療從業(yè)人員標(biāo)識(shí)信息的數(shù)字簽名以及在指定區(qū)塊鏈的存證，并成為該身份標(biāo)識(shí)的持有者。5.4.2更新身份標(biāo)識(shí)持有者可修改、補(bǔ)充更新身份信息，更新信息自動(dòng)存證，但不可變更身份標(biāo)識(shí)。5.4.3公示身份標(biāo)識(shí)持有者可在區(qū)塊鏈網(wǎng)絡(luò)中公示身份信息，公示信息自動(dòng)存證。5.4.4頒發(fā)身份證件 身份證件頒發(fā)者可向身份標(biāo)識(shí)持有者頒發(fā)電子身份證件，包括個(gè)人身份證（eID）、執(zhí)業(yè)資格證書(shū)、執(zhí)業(yè)證書(shū)等電子證明。5.4.5審核監(jiān)管機(jī)構(gòu)可對(duì)個(gè)人申明的身份信息進(jìn)行審核，包括：a)個(gè)人身份信息審核者對(duì)個(gè)人基本身份信息進(jìn)行審核；b)執(zhí)業(yè)資格信息審核者對(duì)個(gè)人身份標(biāo)識(shí)持有者的執(zhí)業(yè)資格進(jìn)行審核；c)執(zhí)業(yè)信息審核者對(duì)個(gè)人身份標(biāo)識(shí)持有者的執(zhí)業(yè)信息進(jìn)行審核。5.4.6驗(yàn)證標(biāo)識(shí)信息驗(yàn)證者可對(duì)標(biāo)識(shí)的有效性進(jìn)行驗(yàn)證。5.4.7鑒權(quán)標(biāo)識(shí)信息驗(yàn)證者可甑別身份標(biāo)識(shí)持有者的身份信息的類別、級(jí)別、可信等級(jí)、證書(shū)狀態(tài)等信息，以及在應(yīng)用系統(tǒng)中所擁有的權(quán)限。5.4.8審計(jì)對(duì)標(biāo)識(shí)創(chuàng)建、更新、審核、訪問(wèn)、應(yīng)用操作過(guò)程進(jìn)行審計(jì)、追溯，判斷過(guò)程的合規(guī)性A。標(biāo)識(shí)存證與應(yīng)用存證與應(yīng)用模型健康醫(yī)療從業(yè)人員身份標(biāo)識(shí)存證系統(tǒng)模型應(yīng)符合T/CESA1048-2018區(qū)塊鏈存證應(yīng)用模型定義，包含有效性原則、相關(guān)方和區(qū)塊鏈存證識(shí)別關(guān)鍵過(guò)程，見(jiàn)圖1。圖SEQ圖\*ARABIC1健康醫(yī)療從業(yè)人員身份存證識(shí)別模型有效性原則包括存證識(shí)別業(yè)務(wù)系統(tǒng)、電子數(shù)據(jù)存取的有效性、時(shí)間有效性、存證證明機(jī)構(gòu)的有效性以及存證核驗(yàn)的有效性。相關(guān)方分為健康醫(yī)療從業(yè)人員身份識(shí)別存證業(yè)務(wù)相關(guān)方、區(qū)塊鏈存證系統(tǒng)支持相關(guān)方。健康醫(yī)療從業(yè)人員身份識(shí)別存證系統(tǒng)關(guān)鍵過(guò)程包括定義區(qū)塊鏈網(wǎng)絡(luò)及共識(shí)機(jī)制、健康醫(yī)療從業(yè)人員相關(guān)身份信息預(yù)處理、摘要計(jì)算及數(shù)據(jù)簽名、健康醫(yī)療從業(yè)人員身份存證、存證公示和查詢、標(biāo)識(shí)驗(yàn)證、審核與鑒權(quán)、標(biāo)識(shí)信息應(yīng)用與監(jiān)管。有效性原則有效性原則應(yīng)符合T/CESA1048-2018要求，保障標(biāo)識(shí)存證應(yīng)用系統(tǒng)的有效性、標(biāo)識(shí)信息存取的有效性、時(shí)間的有效性、存證證明機(jī)構(gòu)的有效性、存證審核驗(yàn)證的有效性。標(biāo)識(shí)存證應(yīng)用系統(tǒng)有效性標(biāo)識(shí)存證應(yīng)用系統(tǒng)應(yīng)：具備完善的標(biāo)識(shí)生成與存證業(yè)務(wù)邏輯，提供全網(wǎng)唯一的存證人識(shí)別號(hào)，記錄完整的電子數(shù)據(jù)，可提供存證信息查詢功能；具備完善的身份驗(yàn)證、驗(yàn)證鑒權(quán)機(jī)制和身份認(rèn)證功能，可對(duì)存證人的身份真實(shí)性進(jìn)行認(rèn)證和校驗(yàn)，可完整記錄用戶操作日志；具備存證數(shù)據(jù)完整性、機(jī)密性的技術(shù)機(jī)制，如運(yùn)用哈希校驗(yàn)、電子簽名、密碼加密等技術(shù)手段防止存證數(shù)據(jù)被篡改，確保存證數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中的安全，密碼強(qiáng)度不宜低于256位；標(biāo)識(shí)信息存取的有效性電子數(shù)據(jù)存取的有效性需考慮：存證過(guò)程中電子數(shù)據(jù)的哈希值具備唯一性；取證全過(guò)程可驗(yàn)證；多方存證、取證和相互驗(yàn)證。時(shí)間的有效性時(shí)間的有效性需考慮：避免電子數(shù)據(jù)中證明性時(shí)間的本地化采集；應(yīng)采用國(guó)家授時(shí)中心提供兩種計(jì)算機(jī)網(wǎng)絡(luò)時(shí)間服務(wù)：SNTP校時(shí)軟件服務(wù)和“時(shí)間精靈”服務(wù)；引入獨(dú)立授時(shí)機(jī)構(gòu)，為電子數(shù)據(jù)提供可信、可查驗(yàn)、可追溯的時(shí)間戳核驗(yàn)服務(wù)；電子數(shù)據(jù)時(shí)間戳、區(qū)塊鏈系統(tǒng)記錄時(shí)間可被核驗(yàn)；取證過(guò)程滿足多個(gè)時(shí)間點(diǎn)的認(rèn)證核驗(yàn)。存證證明機(jī)構(gòu)的有效性存證證明機(jī)構(gòu)的有效性需考慮：區(qū)塊鏈存證系統(tǒng)引入中立的、具有公信力的機(jī)構(gòu)節(jié)點(diǎn)，如公安機(jī)關(guān)、司法鑒定中心、授時(shí)服務(wù)機(jī)構(gòu)、審計(jì)機(jī)構(gòu)及數(shù)字身份認(rèn)證中心等；引入機(jī)構(gòu)的節(jié)點(diǎn)存證數(shù)據(jù)與其他節(jié)點(diǎn)存證數(shù)據(jù)保持實(shí)時(shí)同步；機(jī)構(gòu)節(jié)點(diǎn)與其他節(jié)點(diǎn)的通信通道做加密處理；機(jī)構(gòu)節(jié)點(diǎn)提供的對(duì)外服務(wù)接口做加密處理。存證審核驗(yàn)證的有效性存證審核驗(yàn)證的有效性需考慮：標(biāo)識(shí)信息的元數(shù)據(jù)信息可被審核驗(yàn)證；審核驗(yàn)證按時(shí)間順序執(zhí)行；審核驗(yàn)證支持聯(lián)線狀態(tài)或脫機(jī)狀態(tài)。標(biāo)識(shí)信息存證業(yè)務(wù)相關(guān)方內(nèi)部相關(guān)方標(biāo)識(shí)信息區(qū)塊鏈存證系統(tǒng)內(nèi)部相關(guān)方可包括身份標(biāo)識(shí)信息的持有者和使用者、標(biāo)識(shí)信息區(qū)塊鏈存證系統(tǒng)的開(kāi)發(fā)者、標(biāo)識(shí)信息區(qū)塊鏈存證系統(tǒng)的運(yùn)行維護(hù)者、最終用戶及協(xié)助完成區(qū)塊鏈存證過(guò)程的其他成員。身份識(shí)別存證業(yè)務(wù)的使用者包含但不限于：存證人（標(biāo)識(shí)信息持有者）：對(duì)自身的身份信息進(jìn)行管理，存證。審核證明機(jī)構(gòu)：可對(duì)醫(yī)師、護(hù)士或其它健康醫(yī)療從業(yè)人員基本信息、執(zhí)業(yè)證書(shū)、資格證書(shū)等身份信息進(jìn)行審核、鑒權(quán)；監(jiān)管機(jī)構(gòu)：可對(duì)從業(yè)人員的身份信息及使用情況進(jìn)行監(jiān)管。外部相關(guān)方標(biāo)識(shí)信息區(qū)塊鏈存證系統(tǒng)可以依據(jù)業(yè)務(wù)需求引入外部參與者作為鑒證節(jié)點(diǎn)，以對(duì)電子數(shù)據(jù)內(nèi)容有效性做出獨(dú)立判斷。外部相關(guān)方包括：公安機(jī)關(guān)：可對(duì)人個(gè)信息的真實(shí)性進(jìn)行鑒證；仲裁機(jī)構(gòu)：通過(guò)仲裁方式解決民事?tīng)?zhēng)議，作出仲裁裁決的機(jī)構(gòu)；授時(shí)服務(wù)機(jī)構(gòu)：承擔(dān)標(biāo)準(zhǔn)時(shí)間的產(chǎn)生、保持與發(fā)播，提供標(biāo)準(zhǔn)時(shí)間授時(shí)服務(wù)的機(jī)構(gòu)；數(shù)字身份認(rèn)證中心：提供數(shù)字證書(shū)的頒發(fā)、核驗(yàn)服務(wù)的機(jī)構(gòu)。區(qū)塊鏈存證應(yīng)用支持相關(guān)方標(biāo)識(shí)信息區(qū)塊鏈存證應(yīng)用支持相關(guān)方包括：標(biāo)識(shí)信息區(qū)塊鏈存證服務(wù)提供方：向標(biāo)識(shí)應(yīng)用參與者提供標(biāo)識(shí)信息注冊(cè)存證、標(biāo)識(shí)驗(yàn)證、標(biāo)識(shí)審核、標(biāo)識(shí)應(yīng)用、標(biāo)識(shí)監(jiān)管提供API應(yīng)用接口；標(biāo)識(shí)信息監(jiān)管方：獲取標(biāo)識(shí)信息區(qū)塊鏈存證服務(wù)API,對(duì)個(gè)人信息的真實(shí)性、應(yīng)用安全提供監(jiān)管；標(biāo)識(shí)信息應(yīng)用提供方：通過(guò)標(biāo)識(shí)信息區(qū)塊鏈存證服務(wù)API獲取對(duì)應(yīng)用程序用戶的身份信息的驗(yàn)證。關(guān)鍵過(guò)程定義區(qū)塊鏈網(wǎng)絡(luò)及共識(shí)機(jī)制在建立存證系統(tǒng)時(shí)，可按需要定義或選擇區(qū)塊鏈網(wǎng)絡(luò)的共識(shí)機(jī)制。存證的共識(shí)機(jī)制包括基于工作量的共識(shí)機(jī)制、基于投票的共識(shí)機(jī)制、基于公信力節(jié)點(diǎn)的共識(shí)機(jī)制和其他共識(shí)機(jī)制。具體內(nèi)容如下：基于工作量的共識(shí)機(jī)制：基于行為量化等特定算法來(lái)確定記賬節(jié)點(diǎn)的共識(shí)機(jī)制；基于投票的共識(shí)機(jī)制：基于資源量化等特定算法來(lái)確定記賬節(jié)點(diǎn)的共識(shí)機(jī)制；基于公信力節(jié)點(diǎn)的共識(shí)機(jī)制：由單個(gè)或多個(gè)具備公信力的節(jié)點(diǎn)進(jìn)行鑒證，通過(guò)該節(jié)點(diǎn)執(zhí)行強(qiáng)制校驗(yàn)的共識(shí)機(jī)制；其他共識(shí)機(jī)制。健康醫(yī)療從業(yè)人員相關(guān)身份證明數(shù)據(jù)預(yù)處理寫入?yún)^(qū)塊鏈數(shù)據(jù)預(yù)處理時(shí)宜：檢查標(biāo)識(shí)信息是否滿足存證要求；檢查標(biāo)識(shí)信息內(nèi)容是否符合法律法規(guī)要求；檢查標(biāo)識(shí)信息的隱私內(nèi)容是否已脫敏，是否涉及其他隱私內(nèi)容；對(duì)標(biāo)識(shí)信息進(jìn)行有效性驗(yàn)證。電子數(shù)據(jù)簽名對(duì)標(biāo)識(shí)信息存證內(nèi)容進(jìn)行數(shù)據(jù)簽名時(shí)：宜使用合法授權(quán)的身份數(shù)字證書(shū)；用戶不宜使用被確認(rèn)泄漏或因其他原因失效的私鑰；用戶宜使用本人的私鑰進(jìn)行數(shù)字簽名；已簽名的數(shù)據(jù)可在區(qū)塊鏈網(wǎng)絡(luò)內(nèi)驗(yàn)證。健康醫(yī)療從業(yè)人員標(biāo)識(shí)信息存證存證過(guò)程中宜：確保標(biāo)識(shí)信息生成、收集、存儲(chǔ)、傳輸所依賴的計(jì)算機(jī)系統(tǒng)的硬件、軟件環(huán)境安全、可靠；明確標(biāo)識(shí)信息存儲(chǔ)、介質(zhì)保管的方式和手段；通過(guò)節(jié)點(diǎn)向區(qū)塊鏈存證系統(tǒng)發(fā)起標(biāo)識(shí)信息注冊(cè)或存證請(qǐng)求進(jìn)行存證。存證公示和查詢存證數(shù)據(jù)可利用多種方式進(jìn)行公示和查詢，確保所有區(qū)塊鏈網(wǎng)絡(luò)參與者可查詢存證公示信息。包括：公示可采用網(wǎng)站或公共接口方式；查詢等功能可使用區(qū)塊鏈瀏覽器完成；公示宜體現(xiàn)真實(shí)的存證數(shù)據(jù)，并可通過(guò)區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行查詢驗(yàn)證；標(biāo)識(shí)信息驗(yàn)證與審核標(biāo)識(shí)信息驗(yàn)證取證時(shí)，應(yīng)從區(qū)塊鏈網(wǎng)絡(luò)上直接獲取。提取存證信息時(shí)宜：確保取證過(guò)程所依賴的計(jì)算機(jī)系統(tǒng)的硬件、軟件環(huán)境安全、可靠；可重現(xiàn)、提取過(guò)程的記錄是連續(xù)的；取證后的驗(yàn)證、審核信息包括原始存證信息、存證參與者身份信息、存證時(shí)間信息、必要的數(shù)