3部分：節(jié)點驗證服務Regionalhealthinformationplatforminteractivestandard—Part3:NodeauthenticationserviceWS/T790.3—WS/TWS/T790.3—3部分：節(jié)點驗證服務ITU-TX.509(03/00)信息技術-開放系統(tǒng)互聯(lián)-ISO/ITU-TASN.1抽象語法標記（AbstractSyntaxNotationOne）WS/T448基于居民健康檔案的區(qū)域衛(wèi)生信息平臺技術規(guī)范WS/T482WS/T448、WS/T482SecurityAccessDICOM：醫(yī)學數(shù)字影像和通訊（DigitalImagingandCommunicationsinMedicine）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HL7：衛(wèi)生信息第7層協(xié)議（HealthLevelSeven）NA：節(jié)點驗證（NodeAuthentication）NAS：節(jié)點驗證服務器(NodeAuthenticationServer)SN：安全節(jié)點（SecurityNode）IST-NA1

IST-NA2圖1 節(jié)點驗證服務器IST-IST-安全節(jié)點IST-IST-驗證節(jié)點的用例見圖2圖2節(jié)點驗證結果圖3表2OID表3ITU-TX.509(03/00)C.1訪問權限管理的用例見圖4 訪問權限驗證用例 訪問權限驗證用例4節(jié)點OID表 節(jié)點訪問權限管理請求應答的消息補充約節(jié)點 文件名:rhin_Authentication.wsdl<?xmlversion="1.0"encoding="UTF-<!--Ver.0.12.1/2018-03-22DejunHsu--<wsdl:definitionsxmlns:wsoap12="/wsdl/soap12/"xmlns:wsdl="/wsdl/"xmlns:xs="/2001/XMLSchema"xmlns:xsi="/2001/XMLSchema-instance"xmlns="/rhin/2015"xmlns:soapenc="/soap/encoding/"<wsdl:message<wsdl:partname="parameters"<wsdl:message<wsdl:partname="parameters"<wsdl:message<wsdl:partname="parameters"<wsdl:message<wsdl:portType<wsdl:operation<wsdl:inputname="NodeAuthenticate"<wsdl:portType<wsdl:operation<wsdl:inputname="ServiceAccessAuthenticate"<wsdl:bindingname="NodeAuthProviderBinding"<wsoap12:bindingstyle="document"<wsdl:operation<wsoap12:operation<wsoap12:operation<wsdl:input<wsoap12:body<wsdl:output<wsoap12:body<wsdl:bindingname="ServiceAccessAuthProviderBinding"<wsoap12:bindingstyle="document"<wsdl:operation<wsoap12:operation<wsdl:input<wsoap12:body<wsdl:output<wsoap12:body<wsdl:service<wsdl:portname="NodeAuthProviderImplPort"<wsoap12:address<wsdl:portname="ServiceAccessAuthProviderImplPort"<wsoap12:address （規(guī)范性節(jié)點驗證服務消息格式采用XMLSchema定義如下：<?xmlversion="1.0"encoding="UTF-targetNamespace="/rhin/2015"elementFormDefault="qualified"><xs:elementname="NodeAuthenticate"<xs:documentation>節(jié)點認證請求消息<xs:elementname="NodeAuthenticateResponse"<xs:documentation>節(jié)點認證請求應答消息<xs:elementname="ServiceAccessAuthenticate"<xs:documentation>訪問權限認證請求消息<xs:elementname="ServiceAccessAuthenticateResponse"<xs:documentation>訪問權限認證響應消息<xs:elementname="id"type="OID"minOccurs="1"<xs:documentation>節(jié)點<xs:elementname="digestValue"type="Base64Binary"minOccurs="1"<xs:documentation><xs:documentation>消息摘要<xs:elementname="signatureValue"type="Base64Binary"minOccurs="1"<xs:documentation>消息摘要簽名<xs:elementname="id"type="OID"minOccurs="1"<xs:documentation>節(jié)點<xs:elementname="serviceName"type="String"minOccurs="1"<xs:documentation>訪問的服務名稱 證書采用X.509結構,采用ISO/ITU-TASN.1 BITSTRING——tbsCertificateTBSCertificate：表示證書基本域，TBSCertificate——signatureAlgorithmAlgorithmIdentifier：表示簽名算法，AlgorithmIdentifier——signatureValueBITSTRING：表示簽名值，BITSTRING類型。表 簽名算法算法OID基于MD5的RSA基于SHA1的RSA國密SM2基于國密SM3的SM2基于SHA256的SM2基于SM3的RSA OBJECT ANYDEFINEDBYalgorithm——algorithmOBJECTIDENTIFIER——parametersANYDEFINEDBYalgorithmOPTIONAL EXPLICITVersionDEFAULTv1, issuerUniqueID[1]IMPLICITUniqueIdentifierOPTIONAL,subjectUniqueID[2]IMPLICITUniqueIdentifierOPTIONAL, [3]EXPLICITExtensionsOPTIONAL——version[0]EXPLICITVersionDEFAULTv1:0，表示版V1；——issuerName:表示證書發(fā)布者，Name——validityValidity,表示有效期，Validity——subjectName:表示證書主題，Name——subjectPublicKeyInfo,SubjectPublicKeyInfo：表示被綁定的證書持有者的公鑰信息，SubjectPublicKeyInfo——issuerUniqueID,IMPLICITUniqueIdentifierOPTIONAL:表示證書簽發(fā)者的唯一標識，UniqueIdentifier——subjectUniqueID[2]IMPLICITUniqueIdentifierOPTIONAL：表示證書持有者的唯一標識，UniqueIdentifier類型；——extensions3]EXPLICITExtensionsOPTIONAL：表示擴展信息，Extensions——INTEGER20RDNSequence::=SEQUENCEOFRelativeDistinguishedNameRelativeDistinguishedName::=SETOFAttributeTypeAndValue AttributeType, ——RDNSequenceRDN——typeAttributeType——valueAttributeValue(RelativeDistinguishedName)宜采用表C.2表 RDNRDNCommonOrganizationalUnitOrganization