成都市电子居民健康卡接入规范Word格式文档下载.docx
《成都市电子居民健康卡接入规范Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《成都市电子居民健康卡接入规范Word格式文档下载.docx(21页珍藏版)》请在冰点文库上搜索。
为了保护用户信息及相关数据,居民健康卡用户在健
康成都平台前端或其它服务提供商进行居民健康卡绑定时,需要在健康成都平台的主索引平台进行用户认证,保
证其用户信息真实性。
1.1.2功能设计
主索引平台将对卫计委认可的服务提供商开放网络端口访问权限及用户认证接口访问权限,并提供RESTFULL风
格HTTPS接口及SOAP接口两种访问方式进行业务开放。
主索引平台认证规则:
A:
用户提交健康卡卡号及手机号与卡管平台登记的健康卡卡号及手机号相匹配。
B:
主索引平台将发送短信验证码到与健康卡卡号匹配的手机号上。
C:
用户提交手机号进行验证。
根据后期业务发展,主索引平台还将提供对用户提供诊疗记录验证及银联用户认证功能。
1.1.3角色定位
【主索引平台】:
主索引平台能力开放中心将提供电子居民健康卡用户认证接口,供健康成都平台及第三方调用。
【服务商】:
服务商根据主索引平台的接口文档研发电子居民健康卡用户认证接口,并提供相关业务页面供用
户使用。
【卡管平台】:
卡管平台提供居民健康卡信息查询接口
1.2电子居民健康卡用户发卡
1.2.1概述
判断是否认证用户
认证用户生成云卡
主索引平台支持多平台多服务商接入,对所有需使用电子居民健康卡业务的居民健康卡用户进行电子居民健康卡的发放业务。
服务商及健康成都平台获取到电子居民健康
卡后在客户端生成二维码提供给用户使用。
1.2.2功能设计
主索引平台将对卫计委认可的服务提供商开放网络端口访问权限及电子居民健康卡用户发卡接口访问权限,并提供RESTFULL风格Https接口及SOAP接口两种访问方式进行业务开放。
1.2.3角色定位
【主索引平台接口】:
主索引平台能力开放平台将提供电子居民健康卡发卡接口供健康成都平台及第三方调用请参照电子居民健康卡用户发卡接口说明。
电子居民健康卡生成规则:
根据用户认证后的居民健康卡卡号,系统时间戳,加密私钥,采取对称加密算法,将居民健康卡卡号,有效时间加密成二维码识别串,有效时间为五分钟。
【服务商】:
服务商根据主索引平台接口文档,研发电子居民健康卡用户发卡接口,并提供相关业务页面供用
1.3电子居民健康卡用户识别
1.3.1概述
当用户使用二维码在医院窗口进行业务扫码后,窗口将二维码字符串通过HIS传输到发卡中心进行用户识别。
1.3.2功能设计
主索引平台将对卫计委认可的服务提供商开放网络端口访问权限及用户识别接口访问权限,并提供RESTFULL风
格Https接口及SOAP接口两种访问方式进行业务开放。
1.3.3角色定位
主索引平台接口】:
主索引平台能力开放平台将提供电子居民健康卡下行接口供健康成都平台及第三方调用请参照电子居民健康卡用户识别接口说明。
识别规则:
根据二维码识别串,使用发卡时的加密私钥进行解码,获得系统时间戳,居民健康卡卡号信息,并在后台服务判断用户是否是已通过认证的用户及时间有效性,有效时间为五分钟。
如果通过认证且时间在规定范围内,则返回居民健康卡卡号给医院端。
服务商根据主索引平台接口文档研发电子居民健康卡用户识别接口,并提供对应接口页面供医院调用。
【医院】医院窗口需要能接受二维码,并通过服务商提供的接口到主索引平台进行电子居民健康卡用户识别。
第三部分电子居民健康卡接口标准
第一章概述
1.1范围
本文档适用于参与主索引平台能力开放平台设计和研发人员,系统维护人员及接入能力开放平台的外部应用的开
发人员。
1.2起草单位
本文档的起草单位为成都市卫生和计划生育委员会
1.3解释权
本文档的解释权属于成都市卫生和计划生育委员会
1.4版权
本文档的版权属于成都市卫生和计划生育委员会。
第二章接口
2.1概述
系统接口使用http、webservice方式,传送数据编码统一为UTF-8。
请求数据说明:
调用能力平台接口,有3个必传参数,分别是dcode、dkey、pocde。
dcode为安全访问参数设备编码。
dkey为安全访问参数设备密钥。
pcode为平台code,由能力开放平台提供。
响应数据说明:
{
"
data"
:
{
xxx"
xxx
},
state"
1,"
msg"
"
success"
}
返回数据格式说明:
data是主体数据,服务器响应客户端请求的具体业务数据。
state是响应代码,state为1表示成功、非1表示失败。
msg是响应描述,成功时,提示请
求成功,失败时,提示失败原因
2.2电子居民健康卡
2.2.1用户识别
接口说明
根据二维码字符串进行用户识别
接口地址
类型
接口方法
http
crypt/decrypt.do
webservi
ce
crypt/decrypt?
wsdl
decrypt
输入参数
字段
说明
可否为空
备注
dcode
设备编码
否
安全访问参数(设备编码)
dkey
设备密钥
安全访问参数(设备密钥)
pcode
平台编码
hid
医疗机构代码
encrypt
二维码字符串
扫描二维码后获得的加密字符串
返回参数
JSON格式字符串
见返回参数说明。
返回数据格式
可否为空
state
结果代码
1成功
非1失败
msg
结果描述
成功时,提示请求成功
失败时,提示失败原因
data
返回结构
响应请求的具体数据
data结构体说明
属性
idCard
String
身份证
username
姓名
psnGen
性别
birthday
出生日期
nationCode
民族
address1
家庭地址
address2
是
户口地址
psnName1
联系人姓名
psnRel1
联系人关系
psnPhone
联系人电话
degree
文化程度
marry
婚姻状况
job
职业
cnum
卡号
cardType
卡类型
输出举例
address1"
"
address2"
nationCode"
username"
psnName1"
marry"
idCard"
psnRel1"
psnPhone1"
psnGen"
job"
birthDay"
degree"
“cnum”
“cardType
1,
2.2.2用户加密
根据用户信息进行加密
crypt/encrypt.do
crypt/encrypt?
uid
平台用户ID
idcard
用户身份信息
用户身份信息
加密后的用户信息
encrypt"
success"
2.2.3用户认证1.0
2.2.3.1获取认证码
用户认证获取认证码
crypt/code.do
crypt/code.wsdl
code
可否为空
安全访问参数
(设备编码)
(设备密钥)
phone
用户手机号
name
用户姓名
1成功非1失败
成功时,提示请求成功
失败时,提示失败原因
响应请求的具体数据
vtoken
验证码token
“vtoken”:
cd18904806a1b4306a1f7fc4741caef1"
2.2.3.2提交认证码
提交认证码,
完成认证
crypt/auth.do
crypt/auth.wsdl
auth
验证码token,调用获取验证码接口
后返回
vcode
验证码
调用获取验证码接口后,向用户手机发送的验证码
2.2.4用户认证2.0
2.2.4.1获取认证题目
用户认证获取认证题目
crypt/getQues.do
crypt/getQues.wsdl
getQues
quCode
问题编号
question
问题描述
Item
答案选项
[
quCod
e"
961674102731204"
2015年5月17
question"
下面那个科室是你日在成都市第一人民医院就诊的科室"
item"
消化内科"
儿科"
泌尿内科"
外科"
]
{"
quCode"
638439651063459"
你于2015年4月13日在哪个医院的消化科就诊?
成都市第一人民医院"
成都市第二人民医院"
成都市第三人民医院"
成都市第四人民医院"
],
2.2.4.2提交认证答案
crypt/saveResult.do
crypt/saveResult.wsd
l
saveResult
jsonArr
认证答案
jsonArr格式范例
[
answer"
},{}⋯
2.2.5用户销卡
crypt/removeCard.do
crypt/removeCard?
w
sdl
removeCard
附表
返回状态码说明
状态码
描述
1
请求成功
-1
服务器异常
40001
XXX参数不合法的参数值
40002
XXX参数值为空
40004
时间过期
40005
不合法的ip地址
40007
未认证的平台用户
50001
消息发送次数过多
50002
验证码验证失败
50003
已验证,无需重新验证
50004
身份证已存在
50005
健康卡已存在
50006
手机号已存在
50007
验证未通过,请确认验证信息
50008
手机号错误,不是健康卡绑定手机
号
50009
问题或许已过期,请重新获取问题
并验证
50010
输入的字符太长
50011
健康卡无效,详情请咨询卡管中心
50012
注销失败,请确认输入信息
50013
答案有误,验证失败