基于区块链的健康医疗从业人员身份标识技术规范 第1部分：存证应用模型

基于区块链的健康医疗从业人员身份标识技术规范第1部分：存证与应用模型范围T/CHIAxx.1的本部分规定了基于区块链的健康医疗从业人员身份标识存证与应用技术模型。本部分适用于指导基于区块链的健康医疗从业人员的身份标识存证与应用系统的开发应用。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069-2010信息安全技术术语GB/T2261.2-2003个人基本信息分类与代码第2部分：婚姻状况代码GB/T2261.4-2003个人基本信息分类与代码第4部分：职业类别代码GB/T3304-1991中国各民族名称的罗马字母拼写法和代码YD/T3203-2016网络电子身份标识eID术语和定义WS218-2002卫生机构（组织）分类与代码WS364.3-2011卫生信息数据元值域代码第3部分：人口学及社会经济学特征T/CESA1048-2018区块链存证应用指南T/CESA1049-2018区块链隐私保护规范术语和定义GB/T25069-2010、YD/T3203-2016、T/CESA1048-2018、T/CESA1049-2018界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出GB/T25069-2010、T/CESA1048-2018、T/CESA1049-2018中的某些术语和定义。区块链blockchain一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。事务处理包括但不限于可信数据的产生、存取和使用等。[T/CESA1048-2018，定义3.1.3]。身份标识identification标识identification对从业人员身份进行标识和认定。身份信息identifiableinformation可识别个人身份的信息，主要包括个人唯一标识、个人基本信息、医师执业证书、医师资格证书、护士执业证书等。区块链存证blockchainproofofexistence存证proofofexistence为了保证存证信息（电子数据）的完整性和真实性，采用区块链技术实现多节点共识的存证服务。[T/CESA1048-2018，定义3.1.4]加密encipherment；encryption对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。[GB/T25069-2010，定义2.1.4]非对称密钥对asymmetrickeypair一对相关的密钥，其中私有密钥规定私有变换，公开密钥规定公开变换。[GB/T25069-2010，定义2.2.2.33]本规范中，私有密钥简称为私钥，公有密钥简称为公钥。摘要算法digestalgorithm摘要计算digestcalculation哈希算法hashalgorithm通常通过将任意长度的消息输入变成固定长度的短消息输出来保障数据的完整性。[T/CESA1048-2018，定义3.1.7]哈希值hashvalue通过摘要算法计算的结果值。数字签名digitalsignature附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。[GB/T25069-2010，定义2.1.2]鉴权机制authenticationmechanism鉴权机制authenticationmechanism验证用户是否拥有访问系统权限的机制。[T/CESA1048-2018，定义3.1.2]存证过程proofofexistenceprocess在区块链网络中，电子数据生成、收集、存储、传输的过程。[T/CESA1048-2018，定义3.1.15]共识机制consensusmechanism通过特殊节点投票，完成对交易的验证和确认。。[T/CESA1048-2018，定义3.1.16]智能合约smartcontract以数字形式定义的能够自动执行条款的合约。[T/CESA1048-2018，定义3.1.17]角色role一组服务于共同目的的活动集合。[GB/T32399-2015,定义2.1.9]活动action为完成业务目标所进行的业务操作。活动由目的、动机和动作构成,具有完整的结构体系。缩略语下列缩略语适用于本文件。API：应用程序接口（ApplicationProgramInterface）DSA：数据签名算法（DigitalSignatureAlgorithm）eID：网络电子身份标识（Electronicidentity）SNTP:简单网络时间协议（SimpleNetworkTimeProtocol）标识信息与活动5.1概述健康医疗从业人员在网络化应用系统中的个人电子身份标识及信息，并通过区块链注册存证获得有效性的证明；身份标识持有者可进一步公示所持有的个人信息，以及医疗相关身份证件，如医师资格证、医师执业证书等；身份标识监管者可对所持有的身份信息进行验证、或颁发新的身份信息证件。5.2编码要求标识信息相关编码应遵循GB/T2261.2、GB/T2261.4、GB/T3304、WS218、WS364.3要求。5.3角色健康医疗从业人员身份标识建立、管理与应用角色包括：a)标识持有者：标识所代表的个人，注册、更新、公示标识及身份信息；b)身份证件颁发者：颁发个人身份信息相关的电子证件，包括个人身份证（eID）、执业资格证书、执业证书等；c)标识信息审核者：负责对标识相关的信息的真实性进行审核，包括个人信息审核者、执业资格信息审核者、执业信息审核者等；d)标识信息验证者：对标识的有效性进行验证；e)标识应用授权者：对经验证的标识持有者进行授权；f)标识信息审计者：对标识创建、更新、审核、访问、应用操作过程进行审计、追溯。5.4活动5.4.1存证健康医疗从业人员或通过代理可在指定的区块链网络，通过健康医疗从业人员标识注册系统注册身份标识，注册的同时，包含通过DSA对健康医疗从业人员标识信息的数字签名以及在指定区块链的存证，并成为该身份标识的持有者。5.4.2更新身份标识持有者可修改、补充更新身份信息，更新信息自动存证，但不可变更身份标识。5.4.3公示身份标识持有者可在区块链网络中公示身份信息，公示信息自动存证。5.4.4颁发身份证件 身份证件颁发者可向身份标识持有者颁发电子身份证件，包括个人身份证（eID）、执业资格证书、执业证书等电子证明。5.4.5审核监管机构可对个人申明的身份信息进行审核，包括：a)个人身份信息审核者对个人基本身份信息进行审核；b)执业资格信息审核者对个人身份标识持有者的执业资格进行审核；c)执业信息审核者对个人身份标识持有者的执业信息进行审核。5.4.6验证标识信息验证者可对标识的有效性进行验证。5.4.7鉴权标识信息验证者可甑别身份标识持有者的身份信息的类别、级别、可信等级、证书状态等信息，以及在应用系统中所拥有的权限。5.4.8审计对标识创建、更新、审核、访问、应用操作过程进行审计、追溯，判断过程的合规性A。标识存证与应用存证与应用模型健康医疗从业人员身份标识存证系统模型应符合T/CESA1048-2018区块链存证应用模型定义，包含有效性原则、相关方和区块链存证识别关键过程，见图1。图SEQ图\*ARABIC1健康医疗从业人员身份存证识别模型有效性原则包括存证识别业务系统、电子数据存取的有效性、时间有效性、存证证明机构的有效性以及存证核验的有效性。相关方分为健康医疗从业人员身份识别存证业务相关方、区块链存证系统支持相关方。健康医疗从业人员身份识别存证系统关键过程包括定义区块链网络及共识机制、健康医疗从业人员相关身份信息预处理、摘要计算及数据签名、健康医疗从业人员身份存证、存证公示和查询、标识验证、审核与鉴权、标识信息应用与监管。有效性原则有效性原则应符合T/CESA1048-2018要求，保障标识存证应用系统的有效性、标识信息存取的有效性、时间的有效性、存证证明机构的有效性、存证审核验证的有效性。标识存证应用系统有效性标识存证应用系统应：具备完善的标识生成与存证业务逻辑，提供全网唯一的存证人识别号，记录完整的电子数据，可提供存证信息查询功能；具备完善的身份验证、验证鉴权机制和身份认证功能，可对存证人的身份真实性进行认证和校验，可完整记录用户操作日志；具备存证数据完整性、机密性的技术机制，如运用哈希校验、电子签名、密码加密等技术手段防止存证数据被篡改，确保存证数据在存储、传输过程中的安全，密码强度不宜低于256位；标识信息存取的有效性电子数据存取的有效性需考虑：存证过程中电子数据的哈希值具备唯一性；取证全过程可验证；多方存证、取证和相互验证。时间的有效性时间的有效性需考虑：避免电子数据中证明性时间的本地化采集；应采用国家授时中心提供两种计算机网络时间服务：SNTP校时软件服务和“时间精灵”服务；引入独立授时机构，为电子数据提供可信、可查验、可追溯的时间戳核验服务；电子数据时间戳、区块链系统记录时间可被核验；取证过程满足多个时间点的认证核验。存证证明机构的有效性存证证明机构的有效性需考虑：区块链存证系统引入中立的、具有公信力的机构节点，如公安机关、司法鉴定中心、授时服务机构、审计机构及数字身份认证中心等；引入机构的节点存证数据与其他节点存证数据保持实时同步；机构节点与其他节点的通信通道做加密处理；机构节点提供的对外服务接口做加密处理。存证审核验证的有效性存证审核验证的有效性需考虑：标识信息的元数据信息可被审核验证；审核验证按时间顺序执行；审核验证支持联线状态或脱机状态。标识信息存证业务相关方内部相关方标识信息区块链存证系统内部相关方可包括身份标识信息的持有者和使用者、标识信息区块链存证系统的开发者、标识信息区块链存证系统的运行维护者、最终用户及协助完成区块链存证过程的其他成员。身份识别存证业务的使用者包含但不限于：存证人（标识信息持有者）：对自身的身份信息进行管理，存证。审核证明机构：可对医师、护士或其它健康医疗从业人员基本信息、执业证书、资格证书等身份信息进行审核、鉴权；监管机构：可对从业人员的身份信息及使用情况进行监管。外部相关方标识信息区块链存证系统可以依据业务需求引入外部参与者作为鉴证节点，以对电子数据内容有效性做出独立判断。外部相关方包括：公安机关：可对人个信息的真实性进行鉴证；仲裁机构：通过仲裁方式解决民事争议，作出仲裁裁决的机构；授时服务机构：承担标准时间的产生、保持与发播，提供标准时间授时服务的机构；数字身份认证中心：提供数字证书的颁发、核验服务的机构。区块链存证应用支持相关方标识信息区块链存证应用支持相关方包括：标识信息区块链存证服务提供方：向标识应用参与者提供标识信息注册存证、标识验证、标识审核、标识应用、标识监管提供API应用接口；标识信息监管方：获取标识信息区块链存证服务API,对个人信息的真实性、应用安全提供监管；标识信息应用提供方：通过标识信息区块链存证服务API获取对应用程序用户的身份信息的验证。关键过程定义区块链网络及共识机制在建立存证系统时，可按需要定义或选择区块链网络的共识机制。存证的共识机制包括基于工作量的共识机制、基于投票的共识机制、基于公信力节点的共识机制和其他共识机制。具体内容如下：基于工作量的共识机制：基于行为量化等特定算法来确定记账节点的共识机制；基于投票的共识机制：基于资源量化等特定算法来确定记账节点的共识机制；基于公信力节点的共识机制：由单个或多个具备公信力的节点进行鉴证，通过该节点执行强制校验的共识机制；其他共识机制。健康医疗从业人员相关身份证明数据预处理写入区块链数据预处理时宜：检查标识信息是否满足存证要求；检查标识信息内容是否符合法律法规要求；检查标识信息的隐私内容是否已脱敏，是否涉及其他隐私内容；对标识信息进行有效性验证。电子数据签名对标识信息存证内容进行数据签名时：宜使用合法授权的身份数字证书；用户不宜使用被确认泄漏或因其他原因失效的私钥；用户宜使用本人的私钥进行数字签名；已签名的数据可在区块链网络内验证。健康医疗从业人员标识信息存证存证过程中宜：确保标识信息生成、收集、存储、传输所依赖的计算机系统的硬件、软件环境安全、可靠；明确标识信息存储、介质保管的方式和手段；通过节点向区块链存证系统发起标识信息注册或存证请求进行存证。存证公示和查询存证数据可利用多种方式进行公示和查询，确保所有区块链网络参与者可查询存证公示信息。包括：公示可采用网站或公共接口方式；查询等功能可使用区块链浏览器完成；公示宜体现真实的存证数据，并可通过区块链网络中的节点进行查询验证；标识信息验证与审核标识信息验证取证时，应从区块链网络上直接获取。提取存证信息时宜：确保取证过程所依赖的计算机系统的硬件、软件环境安全、可靠；可重现、提取过程的记录是连续的；取证后的验证、审核信息包括原始存证信息、存证参与者身份信息、存证时间信息、必要的数