DB31T-数据资源可信访问 健康信息可信访问终端技术规范 (2).pdf

ICS

CCS点击此处添加CCS号

31

上海市地方标准

DBXX/TXXXX—XXXX

数据资源可信访问健康信息可信访问终端

技术规范

Trustedaccesstodataresource

Technicalspecificationfortrustedaccessterminaltohealthinformation

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

上海市市场监督管理局发布

DBXX/TXXXX—XXXX

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5总体业务架构2

6总体技术框架3

7接入技术要求4

接入模式说明4

接入流程4

主要业务流程图4

8可信访问SDK接口概述9

总体说明9

可信终端设备注册接口9

SDK健康检测接口9

申领可信访问令牌接口9

数字签名接口9

获取证书序列号接口9

数字信封解密接口9

9终端设备要求9

10安全管控要求10

终端安全要求10

身份认证安全要求10

网络安全要求10

数据安全要求10

密码安全要求10

附录A（规范性）SDK接口定义11

A.1可信终端设备注册11

A.2SDK健康检测12

A.3申领可信访问令牌12

A.4数字签名13

A.5获取证书序列号14

A.6数字信封解密14

I

DBXX/TXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由上海市经济和信息化委员会和上海市互联网信息办公室提出。

本文件由上海市信息标准化技术委员会和上海市信息安全标准化技术委员会联合归口。

本文件起草单位：上海市数字证书认证中心有限公司、上海市大数据中心、上海市信息安全测评认

证中心、上海市信息投资股份有限公司、上海市大数据股份有限公司、上海智慧城市发展研究院。

本文件主要起草人：王天华、崔久强、陈斐斐、王虎、章玉宇、胡力旗、陈晓曈、郑宁、冯骏、顾

敏、姚震、刘金兵、盛雪峰、胡琼方。