基础身份核验流程
用户注册与身份核验
自然人身份核验:通过登记注册身份验证小程序(如支付宝小程序)完成扫脸认证,支持身份证、护照等多类型证件核验。
企业资质核验:医疗器械企业需通过中国物品编码中心或认可的发码机构(如GS1、MA、AHM)申请厂商识别代码,提交企业资质证书、产品注册信息等。
多因子身份认证
数字证书+动态口令:生产商接入UDI数据库时需验证设备厂商代码证书,结合动态口令(如短信验证码、令牌)完成双因子认证。
生物特征二次验证:高危操作(如UDI数据修正)需指纹、声纹或人脸识别,操作日志需记录生物特征信息。
设备与网络准入控制
终端设备准入认证
MAC地址白名单:仅允许预注册的医疗设备终端(如植入式医疗器械读写设备)接入系统。
TLS证书验证:工业防火墙隔离UDI数据库服务器,仅开放HTTPS 8443端口通信,要求设备预置TLS证书。
网络环境验证
VPN/IP段限制:监管人员需通过企业VPN或指定IP段访问召回状态下的完整追溯数据。
地理位置校验:结合用户登录IP地址,限制跨境访问或异常地理位置的登录请求。
动态权限分配与审计
基于角色的权限控制(RBAC)
四级角色模型:生产商、流通商、医疗机构、监管机构分别分配差异化的数据操作权限(如生产商可写入DI数据,医疗机构仅能读取PI数据)。
