医保电子凭证密码核验认证服务 接入规范V1.0
(定点医药机构信息系统)
目次
第1章 服务调用规范
1.1 接口规则. .11.3 1.2 接口地址, 安全规范. .1 .11.3.1 加密算法(SM4) 11.3.2 报文公共参数. 31.4 1.4.1 线上密码核验认证业务交互流程. 业务概述.. .41.4.2 对接流程说明.. 4 41.4.3 线上密码核验认证使用场景. 51.4.4 线下密码核验认证业务交互流程 常见问题 61.5 1.5.1 业务概述 .7 71.5.2 对接流程说明.. 71.5.3 线下密码核验认证使用场景. .81.6 1.5.4 定点医药机构信息系统改造建议示例 常见问题. 10 91.6.1 流程图... 101.6.2 流程描述.. 101.7 接口列表, 121.7.1 1.7.2 线上密码核验认证通知接口. 查询参保人线上密码核验认证状态接口 121.8 字典说明. .141.8.1 证件类型 141.9 返回码说明. 14
第1章 服务调用规范
1.1接口规则
传输方式 为保证交易安全性,采用HTTP/HTTPS传输提交方式 数据格式 采用POST方法提交字符编码 统一采用UTF-8字符编码 提交和返回数据都为JSON格式加密算法 国密算法 SM4加密要求 请求数据均进行加密,详细方法请参考安全规范-加密算法判断逻辑 先判断协议字段返回,再判断业务返回,最后判断交易状态
1.2接口地址
1ocalUrl:地方电子凭证中心核心区负载地址.
1.3安全规范
1.3.1加密算法(SM4)
1.3.1.1概述
根据SM4加密算法,sm4算法使用ECB模式,填充算法为PKCS7.加密规则为:使用下发密钥对原始报文加密并进行十六进制转换,加密结果转大写对参数encData进行赋值.
1.3.1.2请求报文加密
1、组装请求报文根据API列表定义参数,整理请求报文:加密报文示例:
"reqtType: *sys&350000 “16A05EA4B5E15E90ED2824041D46BC330C81F8012BEF7CA066D4D43C063839BB7B8D6AA23FC888DAEC3D050665E "encData~:EDE9E417753ABBFF8EE14006BDE41D399DD2194CCB326224DB334112014049536D1C0907A5A36E8A96E2B251B7CEA6FE603D00B5BD5344DCEA0CE08C275EF3AAD3AD58E1A96F9BAE82019F48DA6271B7EEF332021D84BB1D8E4C6BE407E5F8010A08E851F3A425C4D096D6517D62A242EACBBB047465B1CBAB55EAA548F882A923EA* "version": “1. 0. 0°."orgld": *test0rgId” “tinestamp:~1623225113340~
2、拼接原始报文:待加密串示例:
