卫生部办公厅关于印发《居民健康卡生命周期管理办法》、《居民健康卡个人化管理办法》、《居民健康卡密钥管理办法》、《居民健康卡安全存取模块(SAM)卡生命周期管理办法》、《居民健康卡产品检测管理办法》等居民健康卡配套管理办法和技术规范的通知 部分失效
卫生部办公厅关于印发居民健康卡配套管理办法和技术规范的通知
(卫办综发〔2012〕26号)
各省、自治区、直辖市卫生厅局,新疆生产建设兵团及计划单列市卫生局,部直属各单位,部机关各司局,部属(管)医院:
为加快推进卫生信息化,规范居民健康卡的发行、制作、应用和管理,方便居民获得连续便捷的医疗卫生服务,按照《居民健康卡管理办法(试行)》要求,我部制定了《居民健康卡生命周期管理办法》、《居民健康卡个人化管理办法》、《居民健康卡密钥管理办法》、《居民健康卡安全存取模块(SAM)卡生命周期管理办法》、《居民健康卡产品检测管理办法》、《居民健康卡生产单位及产品备案管理办法》6个配套管理办法,还对已发布的《居民健康卡技术规范》进行了修订,并制定了《居民健康卡用户卡命令集》、《居民健康卡应用规范》、《居民健康卡终端技术规范》、《居民健康卡用户卡及终端产品检测规范》4个配套技术规范,并经部务会审议通过。现印发给你们(可从卫生部网站电子政务栏目下载),请遵照执行,并及时总结工作经验,将发现的问题和有关建议反馈我部。
附件:1.居民健康卡生命周期管理办法
2.居民健康卡个人化管理办法
3.居民健康卡密钥管理办法
4.居民健康卡安全存取模块(SAM)卡生命周期管理办法
5.居民健康卡产品检测管理办法
6.居民健康卡生产单位及产品备案管理办法
7.《居民健康卡技术规范》的修订说明
8.居民健康卡用户卡命令集
9.居民健康卡应用规范
10.居民健康卡终端技术规范
11.居民健康卡用户卡及终端产品检测规范
附件1:
(中华人民共和国卫生部 2011年11月)
(一)芯片和卡片生产阶段。包含卡片芯片设计、卡片操作系统设计与加载、卡体生产和将芯片模块镶嵌于卡体中。
(二)应用准备阶段。规划卡片上应用程序,初始化应用的个人化数据。
(三)卡片使用阶段。居民使用卡片在各级各类医疗卫生机构接受预防、医疗、保健、康复等医疗卫生服务,并可对卡执行挂失、解挂、解锁、补换等操作。
(四)终止卡片使用阶段。锁定卡片所有应用程序,从而终止卡片使用。 居民健康卡采用准入及备案管理制度。芯片设计商、卡片操作系统(COS)开发商、卡片制造商等均应按照相应准入及备案管理办法的要求,获得入围资格。 卫生部负责制订居民健康卡标准规范和管理办法,以及居民健康卡发行和应用的授权管理:
(一)卫生部居民健康卡注册管理中心(以下简称注册管理中心)负责具体工作;负责审核芯片提供机构、卡片操作系统提供机构、密钥管理系统提供机构、终端提供机构和制卡机构的资质。
(二)卫生部统一为发行居民健康卡的省份分配居民健康卡发行机构标识号。
(三)卫生部建立居民健康卡密钥管理系统,制订密钥管理制度,负责生成和管理全国的一级根密钥,并按照统一规则生成二级根密钥,分发给省级卫生行政部门。
(四) 居民健康卡基础数据的具体采集和维护办法由卫生部统一规定。 发行省份省级卫生行政部门负责管理本省(区、市)居民健康卡的发行和应用,其主要职责是:
(一)从获得入围资格的备选目录中选定芯片提供机构、卡片操作系统提供机构、密钥管理系统提供机构、终端提供机构和制卡机构,并报卫生部备案。
(二) 统一组织居民健康卡制作,可以根据本省(区、市)实际情况,授权辖区内卫生行政部门组织实施,并报卫生部备案。
(三) 建立本级居民健康卡密钥管理系统,制订密钥管理制度,负责管理使用二级根密钥,可根据实际情况,按照统一规则生成三级根密钥或者卡片密钥。
(四)组织实施居民健康卡基础数据的采集与维护工作。
(五)组织制定本地区居民健康卡发行和应用管理规范及实施细则、建设支持居民健康卡发行和应用的信息化平台,可以根据本省(区、市)实际情况,授权辖区内卫生行政部门具体实施,并报卫生部备案。
(六) 组织建设各级居民健康卡管理机构。 地市级居民健康卡管理机构负责管理本地区居民健康卡的具体实施,其主要职责是:
(一) 依照所属省级卫生行政部门管理办法,切实履行省级卫生行政部门授权的各项工作,落实居民健康卡管理职责。
(二) 落实信息化平台的建立并保障其正常运转。
(三)组织建设辖区内各级实施机构及服务机构。 各级实施机构及服务机构向居民提供居民健康卡各项业务,作为面向用户的卡管理机构运作,其主要职责是:
(一) 面向居民健康卡发行对象,实施相关数据采集、居民健康卡发放的任务。
(二) 提供居民健康卡发放、挂失、解挂、解锁、补换等服务。居民在使用居民健康卡过程中如有需要可向所属居民健康卡实施和服务机构提出申请,对应机构一旦受理申请应及时予以处理。 居民健康卡芯片提供商应具备卫生部《居民健康卡生产单位及产品备案管理办法(征求意见稿)》要求的资质,拟用作居民健康卡芯片的,须向注册管理中心提交芯片备案申请,由卫生部审查后反馈审查意见,合格者予以备案。居民健康卡所选用芯片应从备案芯片中选取,实际使用情况由注册管理中心进行监督。
居民健康卡卡片操作系统(COS)的设计,应符合《居民健康卡技术规范》、《居民健康卡用户卡命令集V1.0》等相关要求,并通过卫生部指定检测机构检测。
获得准入资格的卡片操作系统(COS)厂商应提供复位应答信息和可操作的测试命令,供卡片制造商在封装芯片模块后对卡片进行测试,以便将封装过程中产生的坏卡及时筛除。
卡片操作系统(COS)厂商应将通过检测的居民健康卡芯片模块提交给具备生产资质的卡片制造商,进行封装和非个性化信息印刷。 卡片操作系统(COS)开发商通过安全的渠道将居民健康卡的传输密钥交给卡片发行单位,并提供创建居民健康卡文件系统的接口服务程序或脚本文件。
卡片发行单位负责组织发卡软件的编写,通过卡复位应答信息获取卡片操作系统(COS)信息,从而调用相应的接口服务程序或脚本文件,对卡片完成个人化过程,即创建卡片文件结构、写入密钥及个人化数据。 完成个人化的卡片进入正常使用阶段:
(一)卡片发行。卡片发行单位完成居民健康卡制卡数据的采集和整理并完成卡片个人化,居民所属卡管理机构向居民发放健康卡。
(二)卡片日常使用。居民在各级各类医疗卫生机构接受预防、医疗、保健、康复等医疗卫生服务时,须出示居民健康卡。居民应当妥善保管居民健康卡及相关信息,不得转让、转借。因遗失、出让或转借造成的损失由持卡人自行承担。各类医疗卫生机构有责任和义务为居民保守相关医疗信息的隐私,不得向无关人员透露居民健康卡相关信息。
(三)卡片挂失。应提供本人有效身份证明,填写健康卡挂失申请单(参考附表1),向所属卡管理机构申请挂失。卡管理机构应及时核实情况并对卡进行挂失操作。挂失期间居民健康卡的所有业务被冻结。
(四)卡片解挂。应提供本人有效身份证明,持对应居民健康卡,填写健康卡解挂申请单(参考附表2),向所属卡管理机构申请解挂。卡管理机构应及时核实情况并对卡进行解挂失操作。解挂成功后,居民健康卡恢复正常使用。
(五)卡片解锁。应提供本人有效身份证明,持对应居民健康卡,填写健康卡解锁申请单(参考附表3),向所属卡管理机构申请解锁。卡管理机构应及时核实情况并对卡进行解锁操作。解锁成功后,居民健康卡恢复正常使用。
(六)卡片补换。居民户籍、身份信息等个人信息变更,卡片严重损坏不能识读或者卡片丢失不能找回时,应提供本人有效身份证明,填写健康卡补领申请单(参考附表4),向所属卡管理机构申请换领新卡。除卡片丢失的情况外,在领取新卡时,必须交回原卡。
卡管理机构受理补领申请后,应及时为申请人制作新的居民健康卡。补发新卡成功后,所有业务数据转入新卡,原卡片在系统中做注销标记处理,不再参与任何业务。
(七)临时卡管理。申领新卡期间,急需使用居民健康卡的,可申请领取临时健康卡,卡管理机构应当按照规定及时予以办理,在临时卡有效期限内,临时卡等同于居民健康卡使用。领取新卡时须交回所发放临时卡。 为加强系统安全管理,并从环保角度考虑,应鼓励不再使用健康卡的居民将卡退回卡管理机构。卡管理机构应通过锁定卡片所有应用目录,或直接锁定卡片来实现卡片终止使用。已终止使用的卡片,无法通过任何方式重新启用,由卡管理机构统一进行处理。 本办法由中华人民共和国卫生部负责解释。 本办法自发布之日起施行。
附表1:居民健康卡挂失申请单
姓名 | 申请日期 | □□□□年□□月□□日 | |
健康卡卡号 |
| 电话 |
|
身份 标识 | 居民身份证号码: □□□□□□□□□□□□□□□□□□ 其他证件_________ 证件号码: □□□□□□□□□□□□□□□□□□ | ||
挂失原因 |
| ||
审核 |
| ||
附表2:居民健康卡解挂申请单
姓名 | 申请日期 | □□□□年□□月□□日 | |
挂失日期 | □□□□年□□月□□日 | 电话 | |
健康卡卡号 |
| ||
身份 标识 | 居民身份证号码: □□□□□□□□□□□□□□□□□□ 其他证件_________ 证件号码: □□□□□□□□□□□□□□□□□□ | ||
挂失原因 |
| ||
解挂原因 |
| ||
审核 |
| ||
附表3:居民健康卡解锁申请单
姓名 | 申请日期 | □□□□年□□月□□日 | |
密码锁定日期 | □□□□年□□月□□日 | 电话 | |
健康卡卡号 |
| ||
身份 标识 | 居民身份证号码: □□□□□□□□□□□□□□□□□□ 其他证件_________ 证件号码: □□□□□□□□□□□□□□□□□□ | ||
密码锁定原因 |
| ||
审核 |
| ||
附表4:居民健康卡补领申请单
姓名 | 申请日期 | □□□□年□□月□□日 | ||||
原卡编号 | 电话 | |||||
补领原因 | 1 丢失 2 损坏 3 信息变更 4 其他______________ □ | |||||
身份 标识 | 居民身份证号码: □□□□□□□□□□□□□□□□□□ 其他证件_________ 证件号码: □□□□□□□□□□□□□□□□□□ | |||||
变更条目 | 条目名称 | 原内容 | 变更后内容 | 变更原因 | ||
审核 |
| |||||
附件2:
(中华人民共和国卫生部 2011年11月)
居民健康卡外包装必须完全密封并贴上保密封条,防止在运输过程中暴露和非法开启。用于包装的材料必须有足够的强度和韧度,防止在运输过程中因外力出现物理损害。 发运前的卡产品必须存放在个人化机构库房,存放的区域必须安装24小时闭路监控系统,用于存放卡产品的包装箱不得开启,如发运前发现包装箱损害或被开启,必须重新计数、包装,并查找原因、登记在册。 卡片在正式交付发卡机构及发放之前,个人化机构须保证按照本办法执行全部运输程序要求,确定授权接收人员已在指定接收地点后,方可进行货物交付工作。在货物交付无误时,发卡机构指定的接收人员必须提供一份确认货物完整的书面接收凭证。 本办法由中华人民共和国卫生部负责解释。 本办法自发布之日起施行。
附件3:
(中华人民共和国卫生部 2011年11月)
(一) 非对称密钥,包括卫生部一级根密钥,发卡机构二级根密钥,SAM卡签名密钥。
(二) 卡片管理类密钥,包括居民健康卡主控密钥、居民健康卡维护密钥、SAM卡主控密钥、SAM卡维护密钥。
(三) 应用管理类密钥,包括居民健康卡全国应用主控密钥、居民健康卡全国应用维护密钥。 非对称密钥采用两级管理架构,部级密钥管理中心自签“根公钥证书”,并为发卡机构签发“发卡机构公钥证书”,发卡机构签发终端SAM卡公钥证书。 对称密钥采用两级建设三级分散机制生成。两级建设是指对称密钥需要建设部级密钥管理中心和省市级密钥管理中心。部级密钥管理中心生成根密钥,通过分散机制逐级下发至省市级密钥管理中心,直至居民健康卡和终端SAM卡。 为支持跨区域使用,SAM卡必须装载全国应用根密钥,全国应用根密钥经过二次分散后加载到居民健康卡中,一级分散因子通过省代码生成,二级分散因子通过居民健康卡序列号生成。 为了降低密钥泄漏的风险,密钥管理系统应保证密钥的装载、存放和分散必须在安全的环境下完成,保证任何中间结果不被内部操作人员和外界获得。 卫生部全国密钥管理中心负责生成和管理居民健康卡一级非对称根密钥和一级对称根密钥。 卫生部全国密钥管理中心负责自签根公钥证书,负责签发发卡机构公钥证书,并负责为全国医疗机构、结算机构和居民健康卡管理机构签发SAM卡公钥证书。 卫生部全国密钥管理中心负责分散生成省市级根密钥,采用安全的方式下发到省市级密钥管理中心。 卫生部全国密钥管理中心负责部居民健康卡管理中心密钥管理系统运行、日常维护工作。 卫生部全国密钥管理中心负责各类根密钥的安全保管工作。 省市级密钥管理中心负责向部居民健康卡管理中心申请和接收省市级根密钥和全国共享应用密钥。 省市级密钥管理中心采用批量方式向卫生部申请发放SAM卡,并负责本省SAM卡的安全分发和安全管理。 省市级密钥管理中心负责为居民健康卡个人化提供下级根密钥发放服务。 省市级密钥管理中心负责本省密钥管理系统的运行、维护工作 省市级密钥管理中心负责卫生部下发的密钥卡片、设备以及省市级密钥管理相关的密钥、设备的安全保管工作。 全国密钥管理中心人员组成为:密钥主管(一人)、密钥管理员(三人),密钥保管员(一人)。 各省市级密钥管理中心人员组成为:密钥主管(一人)、密钥管理员(二人),密钥保管员(一人)。 密钥主管的主要工作是负责密钥管理中心的日常运行管理,密钥管理工作规划和业务需求,应急措施和备用机制建立。 密钥管理员的主要职责是进行日常系统运行维护、密钥管理和发卡操作,并保存日常使用到的密钥(卡)和设备。 条密钥保管员负责封存非日常使用的密钥(卡)和密码。 为保障系统安全性,部居民健康卡管理中心和省居民健康卡管理中心使用专用保险箱妥善保管敏感信息和核心设备,针对密钥管理中心启用、恢复、省市级密钥卡申领、SAM卡发卡、卡片采购以及库存管理等日常工作制定相应的工作流程,严格按照工作流程开展工作,并接受上级部门的监督和检查。 部级根密钥管理系统负责产生非对称根密钥、卡片总控密钥和用于跨省交易的全国应用根密钥;为各省、直辖市二级密钥管理系统分散产生对应省市级根密钥,签发发卡机构公钥证书。 由对称密钥管理系统生成相应的对称密钥。通过领导按下选择按钮后经密码机产生随机种子密钥并存在领导卡(CPU卡)中,领导卡通过PIN码保护,对称密钥管理系统通过多张领导卡同时在线,验证领导卡PIN码正确后读出领导卡中的随机种子密钥,送入密钥管理系统加密机经过相应算法,生成所有的密钥。 由根证书管理系统密码机生成非对称根密钥,并自签根公钥证书。采用(5,3)门限方案将非对称根密钥备份到5张密钥备份卡,分存于卫生部5个不同的部门。以便在必要时,任选其中3张密钥备份卡,可恢复全部系统根密钥。 卫生部根密钥管理系统向省市级密钥管理系统传输分散后的省市级根密钥时,可选用两种模式中的一种:一种是通过在线的方式,采用加密机对加密机的安全传输方式将上级密钥下发到下级密钥管理中心的密码机中。另一种方式是采用密钥母卡传递的方式,由上级密管中心生成密钥母卡和认证卡,然后通过人工申领的方式,并要求必须两人领取,每人分别保管其中的一张卡,以加强传递中的安全性。 省市级密钥管理中心负责向卫生部全国密钥管理中心申请使用和接收省市级根密钥,为下级单位分散生成下级根密钥。 为确保系统安全性,避免密钥泄漏,省市密钥管理部门应先向部居民健康卡管理中心密钥管理部门申请省市级密钥管理测试密钥,以便进行系统测试,成功接收测试密钥后,再申请省市级正式密钥。 省市级密钥管理部门向部居民健康卡管理中心密钥管理部门申请测试、正式省市级密钥均需提交《卫生部省市级密钥申请表》。同时在本省市级密钥管理中心密码机中生成公私钥对,生成并提交自签名的公钥输出文件。 部级居民健康卡管理中心密钥管理部门在接收申请表后的二个工作日内,以《卫生部省市级密钥申请表-回复》形式进行回复,回复信息中包含密钥领取时间,测试密钥领取时间不晚于申请表接收时间的三个工作日内,正式密钥领取时间不晚于申请表接收时间的五个工作日内。 部级居民健康卡管理中心密钥管理部门接收到省市级密钥管理部门申请后,由密钥管理员为省市级密码机签发设备公钥证书、并以公钥加密的方式导出省市级根密钥,制作省市级密钥母卡。 密钥母卡制作完毕后,部级居民健康卡管理中心密钥管理部门通知申请省密钥管理中心领卡,测试卡可以通过邮寄方式寄送到省密钥管理部门,正式卡采用省卫生厅到部级居民健康卡管理中心密钥管理部门现场领卡方式,领卡人员为申请表上的卡片接收人,领卡人员至少二人。 现场领卡时由省卫生厅领卡人员和部级居民健康卡管理中心密钥管理部门密钥管理人员进行交接,登记卡片交接记录,同时告知领卡人员卡片密码,测试卡密码以口头或电子邮件方式通知省中心。 省市级密钥管理中心将全国密钥管理中心下发的二级根密钥导入本地密码机中。 密钥母卡由省市级密钥管理中心密钥保管员安全保管。 省市级密钥管理中心可参照本办法为下级发卡单位按对称密钥分散机制制作发卡母卡,具体办法由省卫生厅制定,并报卫生部审核备案。 SAM卡由卫生部全国密钥管理中心统一签发SAM卡公钥证书、装载全国应用根密钥、并装载其它密钥和管理信息。 各省市级密钥管理中心向全国密钥管理中心批量申领SAM卡。 省市级密钥管理中心填写《卫生部SAM卡申请表》,加盖省市级密钥管理部门公章,并将SAM卡申请表寄送到部居民健康卡管理中心全国密钥管理中心。同时需要提供详细的SAM卡制卡电子数据,电子数据应进行加密处理。 卫生部全国密钥管理中心接收到省卫生厅SAM卡发卡申请后,密钥主管在五个工作日内针对申请和电子数据进行审核并回复,回复内容包括领卡时间。 卫生部全国密钥管理中心进行SAM卡制卡。 SAM卡生成非对称公私钥对(在卡内生成),签发SAM卡公钥证书,将SAM卡公钥证书和发卡机构证书写入SAM卡,在卡片上记录SAM卡序列号、装载全国应用根密钥、并根据SAM卡用途装载其它对称密钥。 SAM卡制卡完毕后,卫生部居民健康卡管理中心密钥管理部门通知申请省密钥管理中心领卡。领卡时由省密钥管理中心领卡人员和部居民健康卡管理中心密钥管理中心密钥管理人员进行交接,登记卡片交接记录。 省卫生厅应根据本省情况制定SAM卡分发、使用等具体管理办法,由省市级密钥管理中心执行。 省市级密钥管理中心对SAM卡操作过程中损坏的SAM卡应如数及时退回一级密钥管理中心统一销毁,并对其原来的登记情况给予注销。 省市级密钥管理中心将挂失、注销的SAM卡即时上报卫生部密钥管理中心,上报时应包括SAM卡卡号和挂失、注销时间等基本信息。卫生部密钥管理中心将已挂失、注销的SAM卡记入SAM卡黑名单。 卫生部密钥管理中心每周定期生成和发布SAM卡黑名单。 硬件密码机是进行密钥生成、存储和密码运算的安全设备,部署在各级密钥管理系统和制卡系统机房,其网络以及硬件维护工作由相关应用系统维护人员完成,密钥注入和管理由密钥管理人员完成。 密码机必须部署在具有屏蔽措施的机房,并置于24小时监控之下。 本办法由中华人民共和国卫生部负责解释。 本办法自发布之日起施行。
附件4:
(中华人民共和国卫生部 2011年11月)
(一)生产阶段。包括SAM卡芯片设计、卡片操作系统设计、卡片操作系统加载到芯片等工作。
(二)应用准备阶段。包括规划卡片上的应用程序,初始化应用数据等工作。
(三)卡片使用阶段。包括SAM卡的申领、发放、跟踪、回收等处理流程。
(四)卡片终止使用阶段。包括SAM卡的丢失、损坏、回收等处理流程。 卫生部负责制订居民健康卡SAM卡标准规范,以及发行和应用的授权管理;省级卫生行政部门负责管理本省(区、市)居民健康卡SAM卡的发行和应用,发行对象为本省(区、市)的SAM卡的使用机构。 SAM卡采用准入及备案管理制度。卫生部居民健康卡注册管理中心对SAM卡芯片设计商、卡片COS开发商等均统一建立准入及备案管理机制。 生产阶段。SAM卡芯片应从按照《居民健康卡生产单位及产品备案管理办法》获得准入资格的供应商所提供的、可满足SAM卡使用需求的芯片中选取。
SAM卡COS应基于符合上述规定的芯片设计,并符合《居民健康卡安全存取模块(SAM)卡技术规范V1.0》、《居民健康卡安全存取模块(SAM)卡命令集V1.0》等相关要求,并通过指定的权威机构依据《居民健康卡安全存取模块(SAM)卡送检指南V1.0》和《居民健康卡安全存取模块(SAM)卡检测规范V1.0》进行的检测。
SAM卡须进行城市编码、序列号的管理工作。
COS厂商应将通过检测的SAM卡芯片提交给具有准入资质的卡片制造商,进行封装。卡片制造商在进行卡片封装过程中,必须完成卡片序列号的卡面印刷。
芯片厂商应指导卡片封装和必要技术支持,COS厂商应提供卡片操作方法,供封装厂商实现质量控制,确保良品率。同时,还应提供复位应答信息和可操作的测试命令,供卡片造商在芯片封装后对卡进行测试,以便将封装过程中产生的坏卡及时筛除。 应用准备阶段。COS开发商通过安全的渠道将SAM卡的传输密钥交给卡片发行单位,以便发行机构能够替换卡片的传输密钥。同时,向发行机构提供创建SAM卡文件系统的接口服务程序或脚本文件。
卡片发行单位应该与卡片供应商一起完成发卡软件的编写,通过卡复位应答信息获取COS信息,从而调用相应的接口服务程序或脚本文件,对卡片完成个人化过程,即创建卡片文件结构、写入密钥及个人化数据。 卡片使用阶段。卫生部居民健康卡注册管理中心负责对SAM的发行和管理。省级居民健康卡注册管理中心,负责SAM卡的统一申领、发放和管理。省级居民健康卡注册管理中心根据业务需求确定购买SAM卡数量,提交申领文件,并派遣专人前往卫生部居民健康卡注册管理中心进行购买。
购买的SAM卡须在卫生部居民健康卡注册管理中心进行备案登记,主要登记SAM卡号、适用业务类型等信息。
(一)SAM卡的申领。使用单位申请办理SAM卡业务时,填写加盖使用单位公章的SAM卡申领表,到本地区所属居民健康卡注册管理中心进行申领。
各级居民健康卡注册管理中心SAM卡管理人员应尽快对申领表进行审批,确定发放的单位和数量。
(二)SAM卡的发放。各级居民健康卡注册管理中心SAM卡保管人员通知相应的使用单位到中心领取SAM卡,并做出库登记,记录其终端编号及应用的业务点、相关责任人等信息。使用单位领取SAM卡时须携带SAM卡终端前往,并在卡中心进行安全封装。
SAM卡的使用场所发生变更或损坏时,需要由使用单位提出申请,在所属居民健康卡注册管理中心进行变更登记或更换新卡。
使用单位使用伪造的、非本单位的、无权限的SAM卡产生的交易数据,将通过监督系统进行监控,并作为无效数据进行拒付处理。
监督系统应该按季度对SAM卡的应用进行统计分析,一旦发现存在长期不用的SAM卡,各级居民健康卡注册管理中心SAM卡保管人员应该对其进行跟踪和检查。
(三)SAM卡的跟踪和检查。各级居民健康卡注册管理中心SAM卡保管人员应定期对SAM卡的使用进行跟踪核查,需要不定期对使用单位各业务办理点的SAM卡进行检查。 卡片终止使用阶段。SAM卡因使用机构取消不再使用时,所属居民健康卡注册管理中心应提供注销功能。SAM卡因丢失或损坏时,所属居民健康卡注册管理中心应提供黑名单功能。为加强系统安全管理,要求使用单位将不再使用的卡退还所属居民健康卡注册管理中心。
当使用单位业务办理点取消或不再需要使用SAM卡时,需要由责任单位提出申请;在所属居民健康卡注册管理中心进行变更登记;将SAM卡入库。
使用单位的SAM卡完全失效不能使用时,必须将SAM卡交回所属居民健康卡注册管理中心,并通过逐级上报由卫生部居民健康卡注册管理中心统一报废。
使用单位的SAM卡被盗时,使用单位必须立即向所属居民健康卡注册管理中心报告,并进行注销申请,SAM卡号进入黑名单。补领卡时须提交申请到所属居民健康卡注册管理中心申请补领新卡。
(一)SAM卡丢失后的处理流程。立即启用备用SAM卡,使用单位将签字盖章填写完整的《卫生部居民健康安全存取模块(SAM)卡注销表》(表2)一式2份递交至居民健康卡服务网点办理正式的注销手续,居民健康卡服务网点受理后将SAM卡状态设为注销状态。
(二)SAM卡故障时的处理流程。SAM卡的故障排查参见《卫生部居民健康卡系统安全存取模块(SAM)卡和PIN码输入设备使用手册》。
使用单位携带损坏的SAM卡和一式2份签字盖章的《卫生部居民健康安全存取模块(SAM)卡申领发放表》(表1)和《卫生部居民健康卡系统安全存取模块(SAM)卡注销表》(表2)到居民健康卡服务网点。居民健康卡服务网点检测SAM卡,若确认SAM卡损坏,登记相关信息,注销损坏的SAM卡,将新的SAM卡发放给使用单位。
超过使用有效期限的SAM卡进行更换时,使用单位需支付相关费用。
(三)注销SAM卡的处理流程。使用单位被管理机构取消资格后,居民健康卡服务网点注销该单位的SAM卡并通知使用单位办理相关手续。
使用单位主动申请注销SAM卡,需携带原SAM卡和《卫生部居民健康安全存取模块(SAM)卡注销表》(表2)到居民健康卡服务网点办理注销手续。 本办法由中华人民共和国卫生部负责解释。 本办法自发布之日起施行。
附表1:卫生部居民健康安全存取模块(SAM)卡申领发放表
编号:
注:1.编号、安全存取模块(SAM)卡编号(权限)栏由密钥管理单位填写。
2.安装应用位置由使用单位填写。
3.本表一式2份,使用单位和密钥管理单位各留存1份。
使用单位名称 | |||
所属区县 | 管理部门 | ||
安全存取模块(SAM)卡管理员 | 联系电话 | ||
单位地址 | 单位医保编码 | ||
用途 | 数量(张) | ||
安全存取模块(SAM)卡用途 | 用于结算 | ||
居民健康卡受理终端 | |||
居民健康卡管理中心 | |||
| 总计张 | ||
安全存取模块(SAM)卡应用统计 | 安全存取模块(SAM)卡编号(权限) | 安装应用位置 | |
(如数量多,可另附安全存取模块(SAM)卡应用统计清单) | |||
申请单位盖章:申请人: 日期: | |||
管理机构盖章:负责人: 日期: | |||
经办人签字 : 日期: | |||
附表2:卫生部居民健康安全存取模块(SAM)卡注销表
使用单位名称 | |||
所属区县 | 管理部门 | ||
安全存取模块(SAM)卡管理员 | 联系电话 | ||
单位地址 | 单位医保编码 | ||
安全存取模块(SAM)卡应用统计 | 安全存取模块(SAM)卡编号 | 安装应用位置 | 注销理由 |
□丢失 □损坏 | |||
□业务网点取消 | |||
□丢失 □损坏 | |||
□业务网点取消 | |||
□丢失 □损坏 | |||
□业务网点取消 | |||
(如数量多,可另附安全存取模块(SAM)卡应用统计清单) | |||
安全存取模块(SAM)卡归还数量 | |||
| 申请单位盖章:申请人: 日期: | |||
| 管理机构盖章: 负责人: 日期: | |||
| 经办人签字: 注销时间:年月日时分 | |||
附件5:
(中华人民共和国卫生部 2011年11月)
(一)负责检测管理办法及规范的制定;
(二)受理申请单位提出的产品备案申请;
(三)依据本办法对申请单位的备案产品检测申请进行审核;
(四)组织产品备案检测及定期进行产品质量监督检测;
(五)监督检查产品备案检测情况;
(六)对通过审核的产品颁发居民健康卡产品备案证书;
(七)负责备案产品信息的出版、发布。 指定权威检测机构根据《居民健康卡用户卡及终端产品检测规范V1.0》、《居民健康卡安全存取模块(SAM)卡检测规范V1.0》对送检产品实施测试,并保证测试结果的准确性。主要职责如下:
(一) 配合注册管理中心制定检测规范;
(二) 配合注册管理中心明确送检要求;
(三) 明确检测费用及检测周期,并知会注册管理中心;
(四) 实施质量检测,并出具检测报告;
(五) 定期向注册管理中心提交检测情况汇总报告。 产品生产单位应按本办法规定接受相关产品检测,主要工作如下:
(一) 向注册管理中心提交产品备案检测申请;
(二) 根据要求向指定权威检测机构提交相关产品资料及产品;
(三) 配合指定权威检测机构开展检测;
(四) 获取检测报告和居民健康卡产品备案证书。 提出产品备案检测申请的单位应符合《居民健康卡生产单位及产品备案管理办法》中规定的备案单位资质要求,并通过注册管理中心的审核。 申请检测产品的相关证明材料须通过注册管理中心审核,并获得注册管理中心审核同意进入备案测试流程的产品备案申请单,且送检产品信息与产品备案申请单信息一致。 申请检测单位在接到注册管理中心同意进入备案检测流程的产品备案申请单之日起,应在一个月内提交申请检测产品的样品及相关技术证明材料到指定检测机构。 产品测试费用由检测机构根据检测项目确定,申请单位检测前须与检测机构签订书面检测服务协议并交纳相关测试费用。 产品检测过程中,申请单位要安排专人配合检测机构的检测工作。 检测机构在收到符合要求的样品及相关技术证明材料后须在规定时间内按照产品检测标准完成检测。不同产品的检测周期要求如下:
(一) 芯片产品检测周期为收到符合要求的样品及相关技术证明材料之日起15个工作日;
(二) 卡片操作系统(COS)产品检测周期为收到符合要求的样品及相关技术证明材料之日起15个工作日;
(三) 成卡封装检测周期为收到符合要求的样品及相关技术证明材料之日起15个工作日,成品卡检测周期为收到符合要求的样品及相关技术证明材料之日起22个工作日;
(四)IC卡读写终端或读写模块产品检测周期为收到符合要求的样品及相关技术证明材料之日起个20个工作日。 检测申请单位须在进入备案检测流程后6个月之内,负责向注册管理中心报送检测报告。 注册管理中心向通过资质审核和检测的产品发放居民健康卡产品备案通过通知书。 卫生部居民健康卡产品检测报告有效期为两年。备案产品在检测报告到期前,须重新进行检测。检测通过后,向注册管理中心提交检测报告,否则将取消该型号的备案产品在居民健康卡项目中的应用资格。 已通过检测的产品,在检测报告有效期内,注册管理中心将对该产品的质量与安全性进行不定期抽查,并有权委托检测机构对批量生产的产品进行随机抽样质量检测。 本办法由中华人民共和国卫生部负责解释。 本办法自发布之日起施行。
附:居民健康卡产品检测流程(图略)
附件6:
(中华人民共和国卫生部 2011年11月)
(一) 芯片备案单位注册资金不少于3000万元人民币;
(二) 卡片操作系统(COS)备案单位注册资金不少于1000万元人民币;
(三) 成卡备案单位注册资金不少于3000万元人民币;
(四) 终端备案单位注册资金不少于1000万元人民币;
(五) 密钥系统备案单位注册资金不少于1000万元人民币。 备案单位具有完善的质量保证体系,应通过ISO9001质量体系认证并取得相应证书。 备案单位须具有高新技术企业证书;芯片、成卡须具有国家IC注册中心颁发的集成电路IC卡注册证书。 芯片备案单位还须具有以下条件:
(一)须具有国家信息产业主管部门颁发的集成电路设计企业认定证书;
(二) 须具有国家密码管理局颁发的商用密码产品销售许可证和商用密码产品生产定点单位证书。 COS备案单位还须具有国家密码管理局颁发的商用密码产品销售许可证和商用密码产品生产定点单位证书。 CPU卡成卡备案单位还须具有以下条件:
(一)须具有全国工业产品生产许可证办公室颁发的集成电路卡IC卡产品生产许可证;
(二)通过GB/T 24001-2004或ISO14001:2004环境管理体系认证。
(三) 通过GB/T 28001-2001职业健康安全管理体系认证。 终端备案单位还须具有以下条件:
(一)须具有全国工业产品生产许可证办公室颁发的集成电路卡读写机产品生产许可证;
(二) 须拥有完善的服务体系,在国内有技术支持中心,在使用区域设有售后服务网点,具备7*24小时服务能力,提供统一的国内热线服务电话。 密钥系统备案单位还须拥有完善的服务体系,在国内有技术支持中心,在使用区域设有售后服务网点,具备7*24小时服务能力,提供统一的国内热线服务电话。 备案单位须具有一定的生产规模和知名度,具有2年以上从事该类产品研发、生产和销售经验,具有三个以上全国性行业应用案例。其中:
(一) 芯片供应商的近三年内销售收入总额不低于6亿元人民币,实际提供各类CPU卡芯片总量不少于1亿颗;
(二) 成卡供应商拥有至少3000万片/年的生产能力。 备案单位拥有备案产品的自主知识产权,备案产品须通过卫生部指定检测机构的检测,其中IC卡类产品(指芯片、COS、成卡)应遵循芯片、COS、成卡顺序备案的原则:
(一) 申请检测的卡片操作系统(COS)产品所依托的芯片须已通过卫生部指定检测机构的检测;
(二) 申请检测的成卡产品,其承载的COS须已通过卫生部指定检测机构的检测。 备案的IC卡类产品须具有国家IC卡注册中心分配的注册标识号和注册证书。 备案芯片产品须具备以下条件:
(一) 备案芯片产品须具有国家知识产权局颁发的集成电路布图设计登记证书;
(二) 备案芯片产品须具有国家密码管理局颁发的商用密码产品型号证书(含批复函);
(三) 备案芯片产品须具有国家认可的产品信息安全认证证书(EAL4+认证证书)。 备案COS产品须具备以下条件:
(一) 备案COS产品须具有软件著作权登记证书;
(二) 备案COS产品须具有国家认可的产品信息安全认证证书(EAL4+认证证书)。 备案终端产品须具有全国工业生产许可证办公室颁发的相应产品的集成电路卡读写机具产品生产许可证。 备案密钥系统须通过国家密码管理局的安全性审查,须获得国家密码管理局颁发的卫生行业密钥管理系统型号证书,所使用的密码机须获得国家密码管理局颁发的商用密码产品型号证书。 除上述要求外,如对相应产品有国家强制性认证或检测要求的,须通过相应认证或检测。 备案分为单位备案及产品备案,依本办法第二章的要求进行单位备案,依本办法第三章的要求进行产品备案。 单位备案,备案单位须以书面形式向注册管理中心提交如下申请材料:
(一) 居民健康卡单位备案申请单(附1);
(二) 备案单位基本情况介绍材料,包括:基本情况、产品范围、人员组织、年生产能力、产品质量保证和售后服务体系等;
(三) 本办法第二章要求的各类单位资质证书复印件;
(四) 企、事业单位提供有合法资格的会计师事务所出具的近三年年度财务审计报告;
(五) 注册管理中心要求的其他材料。
注册管理中心审核通过后,以书面形式通知备案单位。 产品备案,备案单位须以书面形式向注册管理中心提交如下申请材料:
(一) 居民健康卡产品备案申请单(附2至附5);
(二) 本办法第三章要求的各类产品资质证书复印件;
(三) 芯片产品备案还须提交该芯片产品的管芯照片;
(四) 注册管理中心要求的其他材料。
审核通过后,注册管理中心书面形式通知申请单位备案结果、指定检测机构开始测试备案产品。产品测试通过后,注册管理中心以书面形式通知申请单位。 备案单位和备案产品取得批复后,注册管理中心通过卫生部网站予以发布。 如需申请单位补充或重新提交申请材料,申请单位须在收到通知1个月内提交材料,逾期未提交并无任何说明的,视同主动放弃申请。 卫生部居民健康卡生产单位及产品备案证书有效期为2年。有效期届满,继续应用的,应当在备案证书期满前3个月内向注册管理中心提出换证申请。 卫生部对备案单位和产品采取年审制度。备案单位应在规定时间以书面形式向注册管理中心提出年审申请。 备案单位须在备案产品的检测报告到期前,重新完成该产品的检测工作,并在检测通过后,向注册管理中心提交检测报告,否则将取消该型号的备案产品在居民健康卡项目中的应用资格。 已备案产品有任何改动,备案单位应及时以新产品形态向注册管理中心提出新的备案申请。 对已备案产品的应用情况,卫生部有权采取工厂检查、产品抽检等多种形式进行监督管理。备案单位出现下列情形之一者,取消备案单位资格,不予年审,并在2年内不再受理该单位资格申请。
(一)项目实施中,实际提供产品与备案产品不一致的;
(二) 产品应用过程中,出现重大质量或安全问题的;
(三) 单位提供虚假材料的;
(四) 对于产品质量、服务水平或单位经营能力等方面不能满足居民健康卡建设要求的。 项目实施过程中,被投诉的备案单位及备案产品的处理办法,另行规定。 本办法由中华人民共和国卫生部负责解释。 本办法自发布之日起施行。
附1:
卫生部居民健康卡注册管理中心:
我单位 作为 □芯片 □COS □卡片 □终端 的提供单位,产品拟应用于居民健康卡,特此申请备案。
年 月 日
附件:
1. 营业执照复印件/有偿服务许可证复印件
2. 组织机构代码证复印件
3. ……
(列出附件清单)
附2:居民健康卡芯片产品备案申请单
编号:
单位名称 | |||
单位地址 | |||
联系人及电话 | |||
产品类型 | □ 用户卡芯片 □SAM卡芯片 | ||
产品名称 | 芯片型号 | ||
主要技术参数 | CPU位数: 工作时钟频率: □ROM □EEPROM □FLASH 通讯接口:□ISO/IEC 14443 □GB/T 16649 其他: | ||
| 以上信息无误,申请按《居民健康卡产品检测管理办法》要求送检产品。 申请单位(盖章) 年 月 日 | |||
□ 同意进入备案测试流程 □ 不同意进入备案测试流程 经办人: 审核人: 批准人: 年 月 日 年 月 日 年 月 日 卫生部居民健康卡注册管理中心(盖章) | |||
备注:本表壹式叁份,分别由备案申请单位、受理单位、检验机构各留存壹份。 | |||
注:存储器对应项(EEPROM、ROM、FLASH)根据实际情况填写,没有的请标注无。
居民健康卡芯片产品管芯照片
芯片名称和型号:
(照片粘贴处) |
(单位公章)
年 月 日
附3:居民健康卡COS产品备案申请单
编号:
单位名称 | |||
单位地址 | |||
联系人及电话 | |||
产品类型 | □ 用户卡COS □SAM卡COS | ||
产品名称及版本 | |||
掩膜方式 | □ 硬掩膜 □软掩膜 | ||
芯片备案编号 | 芯片型号 | ||
芯片设计单位 | |||
| 以上信息无误,申请按《居民健康卡产品检测管理办法》要求送检产品。 申请单位(盖章) 年 月 日
| |||
□ 同意进入备案测试流程 □ 不同意进入备案测试流程 经办人: 审核人 : 批准人: 年 月 日 年 月 日 年 月 日 卫生部居民健康卡注册管理中心(盖章) | |||
备注:本表壹式叁份,分别由备案申请单位、受理单位、检验机构各留存壹份。 | |||
附4:居民健康卡成卡产品备案申请单
编号:
单位名称 | |||
单位地址 | |||
联系人及电话 | |||
产品类型 | □ 用户卡 □SAM卡 | ||
产品名称 | |||
芯片备案编号 | 芯片型号 | ||
芯片设计单位 | |||
COS备案编号 | COS名称及版本号 | ||
COS设计单位 | |||
掩膜方式 | □ 硬掩膜 □软掩膜 | ||
以上信息无误,申请按《居民健康卡产品检测管理办法》要求送检产品。 申请单位(盖章) 年 月 日 | |||
□ 同意进入备案测试流程 □ 不同意进入备案测试流程 经办人: 审核人 : 批准人: 年 月 日 年 月 日 年 月 日 卫生部居民健康卡注册管理中心(盖章) | |||
备注:本表壹式叁份,分别由备案申请单位、受理单位、检验机构各留存壹份。 | |||
附5:居民健康卡终端产品备案申请单
编号:
单位名称 | 单位地址 | |||
联系人 | 电话及EMAIL | |||
产品类型 | □IC卡读写机或IC卡读写模块 □终端 | 产品名称 | ||
产品型号 | CPU型号 | |||
内置IC卡读写模块型号 | 供电方式 | □直流 □交流 | ||
以上信息无误,申请按《居民健康卡产品检测管理办法》要求送检产品。 申请单位 (盖章) 年 月 日 | ||||
□ 同意进入备案测试流程 □ 不同意进入备案测试流程 经办人: 审核人 : 批准人: 年 月 日 年 月 日 年 月 日 卫生部居民健康卡注册管理中心 (盖章) | ||||
备注:本表壹式叁份,分别由备案申请厂商、受理单位、检验机构各留存壹份。 | ||||
注:IC卡读写机或IC卡读写模块产品不用填写内置IC卡读写模块型号;终端产品需填写内置IC卡读写模块型号;其余项为必填项。
附6:居民健康卡生产单位及产品年审申请表
以下由申请单位填写 | |||
年审产品名称和型号 |
| ||
产品检测到期时间 |
| ||
申请单位名称 | |||
申请单位地址及邮编 |
| ||
联系人 |
| 联系电话 |
|
产品年度应用情况说明:(包括产品的使用时间、范围、数量及应用效果等,卡片和COS年审,须说明所采用的相应COS产品名称及其提供商、芯片产品型号及其提供商) (申请单位盖章) 年 月 日 | |||
附7:
“ 下列文件中的条款通过本标准的引用而成为本标准的条款。”变更为“下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。”
在“GB/T 6565-2009职业分类与代码”下方增加引用标准,“GB/T 14504 银行卡”。
“ISO/IEC 7811/2- 2001 卡识别记录技术第2部分”变更为“ISO/IEC 7811/2- 2001 识别卡 记录技术 第2部分:磁道-低矫顽性”。
在“JR/T 0008-2000 银行卡发卡行标识代码及卡号”下方增加“JR/T 00520-2009 银行卡卡片规范”。 第3页,章节3.1.2
“带有中央处理器(CPU)、存储单元以及芯片操作系统的集成电路卡。”变更为“带有中央处理器(CPU)、存储单元以及卡片操作系统的集成电路卡。” 第3页,章节3.1.4
“3.1.4 芯片操作系统(COS,Chip Operating System)”变更为“3.1.4 卡片操作系统(COS,Card Operating System)”。 第5页,表3-1
“芯片操作系统”变更为“卡片操作系统”;
“Chip Operating System”变更为“Card Operating System”。 第8页,章节5.3 (3)
“芯片操作系统”变更为“卡片操作系统”。 第9页,章节6.3.1中文字及表格
“居民健康卡号”改为“居民健康卡号码”,本规范中涉及“居民健康卡号”都改为“居民健康卡号码”,除“居民健康卡号条形码”外。 第9页,章节6.3印刷要求
“正面”变更为“背面”;
“背面”变更为“正面”。 第10页,图6-2
图6-2 卡片背面布局图片替换为
(图略) 第10页,表6-2
表6-2 卡片背面布局参数全部替换为
参数 | 规格及要求 | 公差 | |
发卡机构标识区 | |||
发卡机构公章直径 | 12.00mm | ±0.30mm | |
发卡机构公章左边沿到卡的左边沿的距离 | 2.00mm | ±0.30mm | |
发卡机构公章下边沿到卡的下边沿的距离 | 4.50mm | ±0.30mm | |
红色公章色值 | C0、M100、Y100、K0 | / | |
“发卡机构”字体 | 汉仪中黑简8.6PT | / | |
“发卡机构”区域左边沿到卡的左边沿的距离 | 2.00mm | ±0.30mm | |
“发卡机构”区域上边沿到卡的上边沿的距离 | 2.00mm | ±0.30mm | |
“发卡机构”区域高度 | 8.50mm | ±0.30mm | |
持卡人照片信息 | |||
“照片”的宽度 | 20.00mm | ±0.10mm | |
“照片”的高度 | 25.00mm | ±0.10mm | |
“照片”左边沿到卡的左边沿的距离 | 4.00mm | ±0.30mm | |
“照片”上边沿到卡的上边沿的距离 | 11.00mm | ±0.30mm | |
持卡人个人信息 | |||
“姓名” 、“性别”、“民族”、“居民健康卡号”字体 | 汉仪中黑8.0PT | / | |
“姓名”、 “性别”、“民族”、 “居民健康卡号”左边沿到卡的左边沿的距离 | 31.00mm | ±0.30mm | |
“姓名”上边沿到卡的上边沿的距离 | 12.00mm | ±0.30mm | |
“姓名”、“性别”、“民族”、 “居民健康卡号” 的行间距 | 3.60mm | ±0.30mm | |
居民健康卡号填写值上边沿距卡片下边沿距离 | 16.30mm | ±0.30mm | |
可变信息部分 | |||
“姓名、性别、民族”填写值字体 | 汉仪中黑8.0PT | / | |
“姓名、性别、民族”字色值 | K100 | / | |
“居民健康卡号码”填写值字体 | 汉仪中黑8.0PT | / | |
“居民健康卡号码”字色值 | K100 | / | |
条形码区 | |||
条形码区域宽度 | 34.00mm | ±0.30mm | |
条形码区域高度 | 6.00mm | ±0.30mm | |
条形码左边沿到卡左边沿的距离 | 30.00mm | ±0.30mm | |
条形码下边沿到卡的下边沿的距离 | 6.6.00mm | ±0.30mm | |
表6-2下方,在居民健康卡使用照片基本要求前增加“注:1、”。
在使用照片说明下方,增加条形码说明“2、居民健康卡的条形码是对居民健康卡卡号即公民身份号码进行编码的128条码,格式应按GB/T 18347-2001规定。” 第12页
(1)增加“6.3.2 预留金融功能区的卡片背面样式”章节,其他章节顺延。
(2) 增加“预留金融功能区的卡片背面参考布局及参数见图6-3和表6-3:”
(3)在新增的章节6.3.2中增加图6-3预留金融功能区的卡片背面样式,其他图片编号顺延。
图6-3预留金融功能的居民健康卡背面布局(图略)
(4)增加“表6-3 预留金融功能区的卡片背面布局参数”,其他表格标题号顺延
表6-3 预留金融功能区的卡片背面布局参数
参数 | 规格及要求 | 公差 |
持卡人照片信息 | ||
“照片”的宽度 | 20.00mm | ±0.10mm |
“照片”的高度 | 25.00mm | ±0.10mm |
“照片”左边沿到卡的左边沿的距离 | 4.00mm | ±0.30mm |
“照片”上边沿到卡的上边沿的距离 | 11.00mm | ±0.30mm |
持卡人个人信息 | ||
“姓名” 、“性别”、“民族”字体、“居民健康卡号码”字体 | 汉仪中黑8.0PT | / |
“姓名”、 “性别”、“民族”、 “居民健康卡号”左边沿到卡的左边沿的距离 | 28.00mm | ±0.30mm |
“姓名”上边沿到卡的上边沿的距离 | 11.00mm | ±0.30mm |
“姓名”、“性别”、“民族”、 “居民健康卡号码”四行的行间距 | 2.00mm | ±0.30mm |
居民健康卡号填写值上边沿距卡片下边沿距离 | 25.40mm | ±0.30mm |
可变信息部分 | ||
“姓名、性别、民族”填写值字体 | 汉仪中黑8.0PT | / |
“姓名、性别、民族”字色值 | K100 | / |
“居民健康卡号码”填写值字体 | 汉仪中黑8.0PT | / |
“居民健康卡号码”字色值 | K100 | / |
条形码区 | ||
条形码区域宽度 | 34.00mm | ±0.30mm |
条形码区域高度 | 6.00mm | ±0.30mm |
条形码左边沿到卡左边沿的距离 | 27.00mm | ±0.30mm |
条形码下边沿到卡的下边沿的距离 | 16.50mm | ±0.30mm |
发卡机构标识区 | ||
银行标识、银行名称及发卡机构名称区域大小 | 宽56MM 高8.5MM | ±0.30mm |
“发卡机构”字体: | 汉仪中黑简8.6PT | / |
银行标识及发卡机构区域上边沿到卡的上边沿距离 | 2.00mm | ±0.10mm |
银行标识及发卡机构区域左边沿到卡的左边沿距离 | 2.00mm | ±0.10mm |
发卡机构公章直径 | 12.00mm | ±0.30mm |
发卡机构公章左边沿到卡的左边沿的距离 | 2.00mm | ±0.30mm |
红色公章色值 | C0、M100 、 Y100、K0 | / |
发卡机构公章下边沿到卡的下边沿的距离 | 4.50mm | ±0.30mm |
银联标准区 | ||
银行卡号首位数字中心点到卡左边沿距离 | 17.50mm | ±0.10mm |
银行卡号首位数字中心点到卡下边沿距离 | 12.50mm | ±0.10mm |
银联标识上边沿到卡上边沿距离 | 2.00mm | ±0.30mm |
银联标识右边沿到卡右边沿距离 | 2.00mm | ±0.30mm |
ATM字体 | TimesRoman6PT | / |
ATM右边沿到卡右边沿距离 | 5.30mm | ±0.30mm |
ATM下边沿到卡下边沿距离 | 5.30mm | ±0.30mm |
ATM黑色箭头右边沿到卡右边沿距离 | 2.00mm | ±0.30mm |
ATM黑色箭头下边沿到卡下边沿距离 | 5.00mm | ±0.30mm |
图6-3卡片正面布局图片替换为
(图略)
在图下方增加“注:图6-3中隐形磁条位置的虚线和文字是为了示意磁条区域,实际的卡片没有此效果”。 第12页,表6-3
表6-3 卡片正面布局参数全部替换为
参数 | 规格及要求 | 公差 |
居民健康卡标识图案 | ||
居民健康卡标识图案 | / | |
标识图案宽度 | 18.70mm | ±0.30mm |
标识图案高度 | 18.70mm | ±0.30mm |
标识图案中心沿到卡的左边沿的距离 | 42.95mm | ±0.30 mm |
标识图案中心沿到卡的下边沿的距离 | 23.50mm | ±0.30 mm |
红色部分色号 | C0、M100、Y100、K0 | / |
居民健康卡 | ||
“居民健康卡”字样 | 汉仪大隶书简体 28pt | / |
右边沿到卡的右边沿的距离 | 15.00mm | ±0.30 mm |
下边沿到卡的下边沿的距离 | 37.57mm | ±0.30 mm |
“中华人民共和国卫生部监制”字样 | 汉仪中黑简体 9pt | / |
左边沿到卡的左边沿的距离 | 24.8mm | ±0.30 mm |
下边沿到卡的下边沿的距离 | 4.00mm | ±0.30 mm |
磁条区 | ||
磁条左边沿距离卡片左边沿 | ≤2.92mm | ±0.30mm |
磁条右边沿距离卡片左边沿 | ≥82.55mm | ±0.30mm |
磁条上边沿到卡的下边沿的距离 | ≥15.95mm | ±0.30mm |
磁条下边沿到卡的下边沿的距离 | ≤5.54mm | ±0.30mm |
增加磁条说明“注:居民健康卡的磁条应按JR/T 0052-2009银行卡卡片规范的规定;第一磁道主账号数据为19位,其中前18位为中华人民共和国公民身份证号码,第19位为校验位,校验数算法见GB/T 14504 的规定”。
增加公差说明“卡片正反面未注明距离、高、宽公差的参数,公差为±0.30mm”。 第20页,章节8.2
“表8-1中关于居民健康卡数据标准的6个数据描述项目分别为”变更为“表8-1中关于居民健康卡数据标准的7个数据描述项目分别为”。 第21页,表8-2
添加应用城市代码如下:
57 | 应用城市代码 | 03 | MF\DDF1\EF05 |
添加照片数据文件如下:
| 照片 | b | 3074 | MF\DDF1\EF07 |
住院记录有效标志数据项的所属文件,“循环记录文件”变更为“定长记录文件”。
门诊记录有效标志数据项的所属文件,“循环记录文件”变更为“定长记录文件”。 第28页,表8-2
交易信息签名数据项的长度,“32”变更为“64”。 第34页,表8-2
交易信息签名数据项的长度,“32”变更为“64”。 第35页,章节9.1.2
“SM2算法用于证书的生成和验证、签名数据生成和验证。”变更为“SM2算法用于证书的生成和验证、签名数据的生成和验证。” 第49页,章节9.10.2.6
(4)“进行私钥加密的结果就是发卡机构公钥数据。”变更为“进行私钥加密的结果就是签名的发卡机构公钥数据。” 第50页,章节9.10.2.7
(3)“SAM卡公钥数据。”变更为“签名的SAM卡公钥数据”。
“进行私钥加密的结果就是SAM卡公钥数据”变更为“进行私钥加密的结果就是签名的SAM卡公钥数据”。 第51页,图10-1
DDF1添加EF07文件。 第53页,表10-1
MF\DDF1下 EF06 的读控制,“无”变更为“读控密钥”。
MF\DDF1下增加EF07如下:
EF07 | 二进制 | 读控密钥 | 写控密钥 |
MF\DDF1\DF01下 EF05 的读控制,“无”变更为“读控密钥”。
MF\DDF1\DF01下 EF06 的读控制,“无”变更为“读控密钥”。
MF\DDF1\DF01下 EF07 的读控制,“无”变更为“读控密钥”。
EE01…EE05修改为EE01…EE03 第53页,章节10.3.1
表10-1下方“注:1、”的内容全部替换为“注:1、其中,MF\DDF1区域下的EF05、EF06文件,MF\DDF1\DF01区域下的EF05、EF06、EF07、EF08文件,MF\DDF1\DF02区域下的EF05、EF06、EF07、EF08文件,在进行更新时需要采用密文加MAC的安全报文传送格式;MF\DDF1\DF03区域下的EF05、EF06文件,在进行更新时需要采用MAC的安全报文传送格式。” 第54页,表10-2
内容替换如下
分类 | 密钥 | 用途 | 密钥对应文件 | 适用的应用范围 |
内部认证密钥 | IRKDDF1 | 鉴别发卡方的密钥 | - | 应用提供者 |
应用维护密钥 | STKMF | 发卡方或应用提供方用于产生应用锁定、卡片锁定和更新二进制或记录命令的MAC | - | 发卡方 |
STKDDF1 | - | 卡识别应用 | ||
STKDF01 | - | 身份识别应用 | ||
STKDF02 | - | 基础健康应用 | ||
STKDF03 | - | 管理数据应用 | ||
卡片或应用锁定控制密钥 | BKMF | 发卡方或应用提供方控制锁定卡片或应用操作的密钥 | - | 发卡方 |
LKDF01 | - | 身份识别应用 | ||
LKDF02 | - | 基础健康应用 | ||
LKDF03 | - | 管理数据应用 | ||
应用数据更新密钥 | UK1DDF1 | 发卡方或应用提供方控制应用数据更新操作的鉴别密钥 | EF05、EF06 | 发卡方和持卡人基本信息 |
UK1DF01 | EF05、EF06、EF07、EF08 | 身份识别数据信息 | ||
UK1DF02 | EF05 | 医学警示数据信息 | ||
UK2DF02 | EF06 | 特殊信息数据信息 | ||
UK3DF02 | EF07、EF08 | 过敏、免疫基本数据信息 | ||
UK1DF03 | EF05、EF06、 EE01…EE05 ED01…ED05 | 管理数据信息 | ||
应用数据擦除密钥 | UK2DF03 | 发卡方或应用提供方控制应用数据擦除操作的鉴别密钥 | EF05、EF06 | 管理数据信息 |
应用数据读取密钥 | RK1DDF1 | 发卡方或应用提供方控制部分应用数据读取操作的鉴别密钥 | EF06、EF07 | 基本信息 |
RK1DF01 | EF05、EF06、 EF07、EF08 | 证件记录信息 | ||
RK1DF02 | EF06 | 特殊信息数据信息 | ||
RK1DF03 | EF05、EF06、 EE01…EE03 ED01…ED05 | 管理数据信息 |
居民健康卡数据格式列表中住院记录有效标志栏,备注部分:循环记录文件(5条记录)改为3条定长记录文件(3条记录)。 第45页,图9-9
PSAM卡公钥证书修改为SAM卡公钥证书。 第65页,
原“附录A”改为“规范性附录A” 增加规范性附录“规范性附录B加载金融应用居民健康卡及终端技术要求”
1.1多应用卡片文件结构
多应用居民健康IC卡的卡片总体结构应符合图一要求。
图1 卡片总体结构(略)
MF是多应用居民健康IC卡的根,其下有:
●健康卡应用系统环境WS;
●金融接触式支付环境PSE(可选);
●金融非接支付系统环境PPSE。
进入到各系统环境后,相关指令、交易流程、安全机制遵循当前应用环境卡片技术规范要求(健康卡应用系统环境-居民健康卡相关规范,金融环境-JR/T0025)。卡片和终端在完成复位应答后,卡片当前目录应位于MF下。
1.1.1金融支付系统环境
金融支付系统环境是中国金融集成电路IC卡应用的入口。
金融支付系统环境具有2种入口形式分别是:接触式支付环境入口和非接触支付环境入口,其中接触式支付环境为可选环境。
内部结构如图二所示:
图2 金融支付系统环境结构(图略)
金融支付系统环境分为PSE入口和PPSE入口,其中PSE对应标准接触式金融支付交易入口,PPSE对应非接触式金融支付系统环境入口。
由PSE进入的应用应符合JR/T0025.3-7,
具有小额支付功能的还应符合JR/T0025.13,
由PPSE进入的应用应符合JR/T0025.12。
1.1.2居民健康卡应用系统环境
居民健康卡应用系统环境是居民健康卡应用的入口,其内容接口如图三所示。
图3 居民健康卡应用卡片结构(图略)
进入居民健康卡应用系统环境后的应用应符合居民健康卡相关规范要求。
1.2多应用选择流程
1.2.1终端复位
终端与卡片完成复位应答后,卡片当前目录应位于MF下,终端通过选择不同的应用环境进入不同的应用场景。
应用环境名称列表如下:
环境 | AID |
WS | ‘WS.SYS.DDF01’ |
PSE | ‘1PAY.SYS.DDF01’ |
PPSE | ‘2PAY.SYS.DDF01’ |
1.2.2选择金融应用环境
(1) 终端通过发送SELECT PSE进入接触式金融支付应用,其指令、应用流程和安全机制均符合JR/T0025的要求。
(2) 终端通过发送SELECT PPSE进入非接触金融支付应用,其指令、应用流程和安全机制均符合JR/T0025.12的要求。
(3) 进入金融支付应用后,终端应通过应用选择的方式确定一个应用(借记应用或贷记应用或准贷记应用或纯电子现金应用)进行支付。
1.2.3选择健康卡应用环境
(1) 终端通过发送SELECT WS.SYS.DDF01进入居民健康卡应用,其指令、应用流程和安全机制均符合居民健康卡相关规范。
(2) 进入居民健康卡应用后,终端应通过文件、应用选择的方式进行卫生医疗文件信息读写操作。 加载金融应用的居民健康卡及终端应满足以下要求:
(1) 居民健康卡用户卡--电气特性部分(fc+fs时调制信号幅度和fc-fs时调制信号幅度等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡非接触式 IC卡检测规范》。
(2) 居民健康卡用户卡--通讯协议部分(基本交换及时间和块协议中的命令处理等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡非接触式 IC卡检测规范》。
(3) 居民健康卡终端--非接触模拟部分(PCD场强、PCD灵敏度响应和PCD位编码和异步响应等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡 非接触式应用终端检测规范》。
(4) 居民健康卡终端--非接触数字部分(轮询的执行及时间、同步时间前响应和链接I块响应等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡 非接触式应用终端检测规范》。
* 注:本修订说明除第10条因涉及章节、图表的添加故采用新编号外,其余页码、图表编号及章节编号均参考原《居民健康卡技术规范》。
附件8:
V1.0
2011年11月
1 适用范围
2 规范性引用文件
3 定义和缩略语
3.1 定义
3.2 缩略语
4 复位应答
5 命令
5.1 命令APDU格式
5.2 响应APDU格式
5.3 基本命令
5.4 应用命令 本规范规定了居民健康卡用户卡应支持的功能、复位应答的格式以及卡片的命令与响应列表。
本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 16649.4-2010 识别卡 带触点的集成电路卡 第4部分
GB/T 16649.5-2002 识别卡 带触点的集成电路卡 第5部分
ISO/IEC 14443 识别卡 非接触式集成电路卡 接近式卡
JR/T 0025-2010 中国金融集成电路(IC)卡规范
卫生部《居民健康卡技术规范》(卫办发〔2011〕60号)1 定义
3.1.1 居民健康卡(Residents Health Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。
3.1.2 CPU卡(Central Processing Unit Card)
带有中央处理器(CPU)、存储单元以及卡片操作系统的集成电路卡。
3.1.3 芯片(Chip)
本规范中特指居民健康卡中用于完成数据处理和存储功能的集成电路器件。
3.1.4 芯片操作系统(COS,Card Operating System)
CPU卡芯片中存储和可运行的,以保护应用数据和程序的机密性和完整性,控制CPU卡芯片与外界信息交换为目的的嵌入式软件。
3.1.5 加密算法(Cryptographic Algorithm)
为了隐藏或显现数据信息内容的变换算法。
3.1.6 对称加密算法(Symmetric Cryptographic Algorithm)
加密密钥可以从解密密钥中推算出来,反过来也成立,在大多数算法中加/解密密钥是相同的。
3.1.7 非对称加密算法(Asymmetric Cryptographic Algorithm)
加密算法的加密密钥和解密密钥是不一样的,不能由一个密钥推导出另一个密钥。
3.1.8 密钥(Key)
加密转换中控制操作的符号序列。
3.1.9 对称密钥(Symmetric Key)
在对称加密算法中使用的密钥。
3.1.10 非对称密钥(Asymmetric Key)
在非对称加密算法中使用的密钥,包括公钥和私钥。
3.1.11 公钥(Public Key)
在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中,公钥用于验证。
3.1.12 私钥(Private Key)
在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中,私钥用于签名。
3.1.13 数字签名(Digital Signature)
对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。
3.1.14 生物标识(Biomarker)
人的某种特异性的生物学特征,具有遗传性和终身携带性,如血型。
3.1.15 医学警示(Medical Alert)
患者在就医、急诊或抢救时需要特别提醒医生注意的信息,包括疾病史、体内装置、药物过敏史、对某些物质的不耐受史等。 2 缩略语
以下缩略语和符号表示适用于本规范。
表3-1缩略语和符号列表
缩略语 | 中文名 | 英文名 |
‘0’-‘9’ ‘A’-‘F’ | 十六进制数字 | |
AID | 应用标识符 | Application Identifier |
An | 字母数字型 | Alphanumeric |
Ans | 特殊字母数字型 | Alphanumeric Special |
B | 二进制 | Binary |
CBC | 密码块链接 | Cipher Block Chaining |
CLA | 命令报文的类别字节 | Class Byte of Command Message |
压缩数字 | Compressed Numeric | |
COS | 芯片操作系统 | Card Operating System |
CPU | 中央处理器 | Central Processing Unit |
CVN | 卡安全码 | Card Verification Number |
DDF | 目录定义文件 | Directory Definition File |
DF | 专用文件 | Dedicated File |
EF | 基本文件 | Elementary File |
FCI | 文件控制信息 | File Control Information |
FID | 文件标识符 | File Identifier |
IC | 集成电路 | Integrated Circuit |
IEC | 国际电工委员会 | International Electrotechnical Commission |
INS | 命令报文的指令字节 | Instruction Byte of Command Message |
ISO | 国际标准化组织 | International Organization for Standardization |
M | 必选型 | Mandatory |
MAC | 报文鉴别代码 | Message Authentication Code |
MF | 主控文件 | Master File |
O | 可选型 | Optional |
PIX | 专用应用标识符扩展码 | Proprietary Application Identifier Extension |
SAM | 安全存取模块 | Secure Access Module |
PVC | 聚氯乙烯 | Polyvinyl Chloride |
RID | 已注册的应用提供者标识 | Registered Application Provider Identifier |
RS232 | 串行通信接口 | |
USB | 通用串行总线 | Universal Serial BUS |
Xx | 任意值 |
(1)空闲状态:此时卡片没有获得读写权限;
(2) 安全状态:此时卡片获得了一定的读写授权,可以进行读写操作。
卡片上不同应用之间通过“防火墙”以防止跨过应用进行非法访问,在选择其它应用后,所获得的安全状态消失。卡片通过EXTERNAL AUTHENTICATION命令获得一定的读写授权,当卡片从终端接收到一条命令时,它必须首先检查当前状态是否允许执行该命令。在命令执行成功后,卡片将如表5- 1所示进入另一个状态(或同一个)。
表5- 1说明了命令执行成功后的状态变化。第一行表示命令发出时卡片的当前状态,第一列表示发出的命令,整张表给出的是在当前状态下某个命令执行成功后的状态。
阴影部分表示在卡片处于相应状态时发出此命令是无效的。在这种情况下,卡片不执行该命令。
表5- 1命令执行成功后的状态变化
命令 | 空闲 | 安全 |
SELECT(选择当前应用) | 空闲 | 安全 |
SELECT(选择其它应用) | 空闲 | 空闲 |
EXTERNAL AUTHENTICATION | 安全 | 安全 |
SELECT(选择文件或记录) | 空闲 | 安全 |
READ BINARY(一般二进制文件) | 空闲 | 安全 |
READ RECORD(一般记录文件) | 空闲 | 安全 |
READ BINARY(限制二进制文件) | N/A | 安全 |
READ RECORD(限制记录文件) | N/A | 安全 |
ERASE RECORD | N/A | 安全 |
WRITE RECORD | N/A | 安全 |
1 命令APDU格式
命令APDU的格式如表5-2所示
表5-2命令APDU的结构
CLA | INS | P1 | P2 | Lc | Data | Le |
¬-------必备头-------® | ¬----条件体----® | |||||
命令APDU中发送的数据字节数用Lc(命令数据域的长度)表示。
响应APDU中期望返回的数据字节数用Le(期望数据长度)表示。当Le存在且值为0时,表示需要最大字节数(256字节)。
命令APDU报文的内容见表5-3:
表5-3命令APDU的内容
代码 | 描 述 | 长度 |
CLA | 命令类别 | 1 |
INS | 指令代码 | 1 |
P1 | 指令参数1 | 1 |
P2 | 指令参数2 | 1 |
Lc | 命令数据域中存在的字节数 | 0或1 |
Data | 命令发送的数据字节串(=Lc) | 变长 |
Le | 响应数据域中期望的最大数据字节数 | 0或1 |
响应APDU格式由一个变长的条件体和后随两字节长的必备尾组成,见表5-4:
表5-4 响应APDU的结构
Data | SW1 | SW2 |
¬--条件体--® | ¬--尾--® | |
响应APDU的内容见表5- 5:
表5- 5 响应APDU的内容
代码 | 描 述 | 长度 |
Data | 响应中接收的数据字节串(=Le) | 变长 |
SW1 | 命令处理状态 | 1 |
SW2 | 命令处理限定 | 1 |
5.3.1 APPLICATION BLOCK命令
5.3.1.1 定义和范围
APPLICATION BLOCK命令使当前选择的应用失效。
当APPLICATION BLOCK命令成功地完成后,用SELECT命令选择已临时锁定的应用时,将回送状态码 ‘6283’(选择文件无效),同时返回FCI。
对其他命令的影响根据不同应用而定。
5.3.1.2 命令报文
APPLICATION BLOCK命令报文编码见表5-6
表5-6 APPLICATION BLOCK命令报文
代码 | 值 |
CLA | ‘84’ |
INS | ‘1E’ |
P1 | ‘00’,其他值保留为将来使用 |
P2 | ‘00’,临时锁定应用,锁定后可用APPLICATION_UNBLOCK解锁 |
‘01’,永久锁定应用 | |
Lc | ‘04’ |
Data | 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码。 |
Le | 不存在 |
5.3.1.3 命令报文数据域
命令报文数据域包括根据《居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.3.1.4 响应报文数据域
响应报文数据域不存在。
5.3.1.5 响应报文状态码
无论应用是否已经失效,此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-7所示:
表5-7 APPLICATION BLOCK错误状态
SW1 | SW2 | 含 义 |
‘65’ | ‘81’ | 内存失败 |
‘67’ | ‘00’ | Lc长度错误 |
‘69’ | ‘82’ | 不满足安全状态 |
‘69’ | ‘84’ | 引用数据无效 |
‘69’ | ‘85’ | 使用条件不满足 |
‘69’ | ‘87’ | 安全报文数据项丢失 |
‘69’ | ‘88’ | 安全报文数据项不正确 |
‘6A’ | ‘86’ | 参数P1 P2不正确 |
‘6A’ | ‘88’ | 未找到引用数据 |
5.3.2 APPLICATION UNBLOCK命令
5.3.2.1 定义和范围
APPLICATION UNBLOCK命令可以对临时锁定的应用解锁,当APPLICATION UNBLOCK命令成功地完成后,用SELECT命令可以正确选择此应用,应用功能同时被恢复。
5.3.2.2 命令报文
APPLICATION UNBLOCK命令报文编码见表5-8:
表5-8 APPLICATION UNBLOCK命令报文
代码 | 数值 |
CLA | ‘84’ |
INS | ‘18’ |
P1 | ‘00’ |
P2 | ‘00’ |
Lc | ‘04’ |
DATA | 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码。 |
Le | 不存在 |
5.3.2.3 命令报文数据域
命令报文数据域包括根据《居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.3.2.4 响应报文数据域
响应报文数据域不存在。
5.3.2.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-9所示:
表5-9 APPLICATION UNBLOCK错误状态
SW1 | SW2 | 含 义 |
‘65’ | ‘81’ | 内存失败 |
‘67’ | ‘00’ | Lc长度错误 |
‘69’ | ‘82’ | 不满足安全状态 |
‘69’ | ‘84’ | 引用数据无效 |
‘69’ | ‘85’ | 使用条件不满足 |
‘69’ | ‘87’ | 安全报文数据项丢失 |
‘69’ | ‘88’ | 安全报文数据项不正确 |
‘6A’ | ‘86’ | 参数P1 P2不正确 |
‘6A’ | ‘88’ | 未找到引用数据 |
5.3.3 CARD BLOCK命令
5.3.3.1 定义和范围
CARD BLOCK命令使卡中所有应用永久失效。
当CARD BLOCK命令成功地完成后,所有后续的命令都将回送状态码“不支持此功能”(SW1SW2=‘6A81’),且不执行任何其他操作。
5.3.3.2 命令报文
CARD BLOCK命令报文编码见表5-10:
表5-10 CARD BLOCK命令报文
代码 | 值 |
CLA | ‘84’ |
INS | ‘16’ |
P1 | ‘00’,其他值保留为将来使用 |
P2 | ‘00’,其他值保留为将来使用 |
Lc | ‘04’ |
Data | 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码 |
Le | 不存在 |
5.3.3.3 命令报文数据域
命令报文数据域包括根据《居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别代码(MAC)数据元。
5.3.3.4 响应报文数据域
响应报文数据域不存在。
5.3.3.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-11所示:
表5-11 CARD BLOCK错误状态
SW1 | SW2 | 含 义 |
‘65’ | ‘81’ | 内存失败 |
‘67’ | ‘00’ | Lc长度错误 |
‘69’ | ‘82’ | 不满足安全状态 |
‘69’ | ‘84’ | 引用数据无效 |
‘69’ | ‘85’ | 使用条件不满足 |
‘69’ | ‘87’ | 安全报文数据项丢失 |
‘69’ | ‘88’ | 安全报文数据项不正确 |
‘6A’ | ‘86’ | 参数P1或/和P2错误 |
‘6A’ | ‘88’ | 未找到引用数据 |
5.3.4 EXTERNAL AUTHENTICATION命令
5.3.4.1 定义和范围
EXTERNAL AUTHENTICATION命令要求IC卡中的应用验证接口设备中保密模块的有效性,以使接口设备获得某种授权。
IC卡的响应包括命令处理状态的回送。
5.3.4.2 命令报文
EXTERNAL AUTHENTICATION命令报文编码见表5-12:
表5-12 EXTERNAL AUTHENTICATION命令报文
代码 | 值 |
CLA | ‘00’ |
INS | ‘82’ |
P1 | ‘00’ |
P2 | 密钥标识符(见表5-12表5-13) |
Lc | ‘11’ |
Data | 鉴别用数据 |
Le | 不存在 |
表5-13定义了命令报文中的密钥标识符:
表5-13密钥标识符的结构
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | 含 义 |
0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 默认密钥 |
0 |
| 全局参考数据 | ||||||
1 | 专用参考数据 | |||||||
|
| x | x | x | x | 密钥号 | ||
EXTERNAL AUTHENTICATION命令使用的算法参考值(P1)编码为‘00’表示无信息。算法参考值在命令发出之前是已知的。
5.3.4.3 命令报文数据域
命令报文数据域中包含17个字节的数据:
--第1至第8个字节为鉴别数据;
--第9至第16个字节是鉴别所需的原始信息;
--第17个字节表示密钥版本。
其中,鉴别数据根据《居民健康卡技术规范》第9.7.3章中的规定进行编码。
5.3.4.4 响应报文数据域
响应报文数据域不存在。
5.3.4.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的警告状态码如表5-14所示:
表5-14 EXTERNAL AUTHENTICATION警告状态
SW1 | SW2 | 含 义 |
‘63’ | ‘Cx’ | 鉴别失败,x表示允许继续尝试的次数(‘0’-‘F’) |
IC卡可能回送的错误状态码如表5-15所示:
表5-15 EXTERNAL AUTHENTICATION错误状态
SW1 | SW2 | 含 义 |
‘67’ | ‘00’ | Lc不正确 |
‘69’ | ‘83’ | 鉴别方法锁定 |
‘69’ | ‘84’ | 引用数据无效 |
‘69’ | ‘85’ | 使用条件不满足 |
‘6A’ | ‘86’ | 参数P1 P2不正确 |
‘6A’ | ‘88’ | 密钥未找到 |
5.3.5 GET CHALLENGE命令
5.3.5.1 定义和范围
GET CHALLENGE命令请求一个用于安全相关过程(例如:安全报文、安全鉴别)的随机数。
随机数在使用后失效,不能被下一个命令再次使用。
5.3.5.2 命令报文
GET CHALLENGE命令报文编码见表5-16:
表5-16 GET CHALLENGE命令报文
代码 | 值 |
CLA | ‘00’ |
INS | ‘84’ |
P1 | ‘00’ |
P2 | ‘00’ |
Lc | 不存在 |
Data | 不存在 |
Le | ‘08’ |
5.3.5.3 命令报文数据域
命令报文数据域不存在。
5.3.5.4 响应报文数据域
响应报文数据域包括随机数,长度为8字节。
5.3.5.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-17所示:
表5-17GET CHALLENGE错误状态
SW1 | SW2 | 含 义 |
‘67’ | ‘00’ | Le长度错 |
‘6A’ | ‘81’ | 不支持此功能 |
‘6A’ | ‘86’ | 参数P1 P2不正确 |
5.3.6 INTERNAL AUTHENTICATION命令
5.3.6.1 定义和范围
INTERNAL AUTHENTICATION命令提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据鉴别的功能。
5.3.6.2 命令报文
INTERNAL AUTHENTICATION命令报文编码见表5-18:
表5-18 INTERNAL AUTHENTICATION命令报文
代码 | 值 |
CLA | ‘00’ |
INS | ‘88’ |
P1 | ‘00’ |
P2 | ‘00’ |
Lc | ‘11’ |
Data | 鉴别用数据 |
Le | ‘00’ |
INTERNAL AUTHENTICATION命令的参数P1和P2为‘00’表示无信息,它们的值是事先确定的。
5.3.6.3 命令报文数据域
命令报文数据域的内容是卡片或应用专用的鉴别数据,包含17个字节的数据:
――第1至第8个字节是过程密钥计算使用的数据,由终端产生;
――第9至第16个字节是鉴别所需的原始信息;
--第17个字节表示密钥版本。
5.3.6.4 响应报文数据域
响应报文数据域内容是相关的鉴别数据,其值根据《居民健康卡技术规范》第9.7.3章中的规定进行计算。
5.3.6.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的警告状态码如表5-19所示:
表5-19 INTERNAL AUTHENTICATION警告状态
SW1 | SW2 | 含 义 |
‘62’ | ‘81’ | 回送的数据可能有错 |
IC卡可能回送的错误状态码如表5-20所示:
表5-20 INTERNAL AUTHENTICATION错误状态
SW1 | SW2 | 含 义 |
‘67’ | ‘00’ | Lc不正确 |
‘68’ | ‘82’ | 不支持安全报文 |
‘69’ | ‘85’ | 不满足使用条件 |
‘6A’ | ‘80’ | 数据域参数不正确 |
‘6A’ | ‘86’ | 参数P1 P2不正确 |
‘6A’ | ‘88’ | 密钥未找到 |
5.3.7 READ BINARY命令
5.3.7.1 定义和范围
READ BINARY命令用于读取透明文件的内容(或部分内容)。
5.3.7.2 命令报文
READ BINARY命令报文编码见表5-21
表5-21 READ BINARY命令报文
代码 | 值 |
CLA | ‘00’ |
INS | ‘B0’ |
P1 | 见表5-22 |
P2 | 见表5-22 |
Lc | 不存在 |
Data | 不存在 |
Le | ‘00’或要读出的数据的长度 |
表5-22定义了命令报文中的引用控制参数:
表5-22 READ BINARY命令引用控制参数
P1 | P2 | 含 义 | ||||||||||||||
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | |
0 | X | X | X | X | X | X | X | Y | Y | Y | Y | Y | Y | Y | Y | P1´‘0x100’+P2为要读的首字节距离文件首字节的偏移量。 |
5.3.7.3 命令报文数据域
命令报文数据域不存在。
5.3.7.4 响应报文数据域
当Le的值为零时,读出自要读的首字节起的256个字节;如果在读出256个字节前已到达文件最后一个字节,则自要读的首字节起的全部字节将被读出。
5.3.7.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的警告状态码如表5-23所示:
表5-23 READ BINARY警告状态
SW1 | SW2 | 含 义 |
‘62’ | ‘81’ | 部分回送的数据可能有错 |
IC卡可能回送的错误状态码如表5-24所示:
表5-24 READ BINARY错误状态
SW1 | SW2 | 含 义 |
‘69’ | ‘81’ | 命令与文件结构不相容 |
‘69’ | ‘82’ | 不满足安全状态 |
‘69’ | ‘86’ | 不满足命令执行的条件(非当前EF) |
‘6A’ | ‘81’ | 不支持此功能 |
‘6A’ | ‘82’ | 未找到文件 |
‘6B’ | ‘00’ | 参数错误(偏移地址超出了EF) |
‘6C’ | ‘xx’ | 长度错误(Le错误;‘xx’为实际长度) |
5.3.8 READ RECORD命令
5.3.8.1 定义和范围
READ RECORD命令读取记录结构的基本文件中指定的记录。
IC卡的响应由回送记录组成。
5.3.8.2 命令报文
READ RECORD命令报文编码见表5-25:
表5-25 READ RECORD命令报文
代码 | 值 |
CLA | ‘00’ |
INS | ‘B2’ |
P1 | 记录号或记录标识符 |
P2 | 引用控制参数(见表5-26) |
Lc | 不存在 |
Data | 不存在 |
Le | ‘00’ 或记录长度 |
记录号的取值范围为‘01’-‘FE’。
表5-26定义了命令报文中的引用控制参数:
表5-26READ RECORD命令引用控制参数
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | 含 义 |
0 | 0 | 0 | 0 | 0 |
| 对当前文件进行操作 | ||
| 1 | 0 | 0 | 读P1指定的记录 | ||||
0 | 0 | 0 | 读具有P1指定的记录标识符的第一个实例 | |||||
5.3.8.3 命令报文数据域
命令报文数据域不存在。
5.3.8.4 响应报文数据域
所有执行成功的READ RECORD命令的响应报文数据域由读取的记录组成。
5.3.8.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的警告状态码如表5-27所示:
表5-27 READ RECORD警告状态
SW1 | SW2 | 含 义 |
‘62’ | ‘81’ | 回送的数据可能有错 |
IC卡可能回送的错误状态码如表5-28所示:
表5-28 READ RECORD错误状态
SW1 | SW2 | 含 义 |
‘67’ | ‘00’ | 长度错误 |
‘69’ | ‘81’ | 命令与文件结构不相容 |
‘69’ | ‘82’ | 不满足安全状态 |
‘69’ | ‘85’ | 使用条件不满足 |
‘69’ | ‘86’ | 命令不允许使用(无当前基本文件) |
‘6A’ | ‘81’ | 不支持此功能 |
‘6A’ | ‘82’ | 未找到文件 |
‘6A’ | ‘83’ | 未找到记录 |
‘6A’ | ‘86’ | 参数P1或P2错误 |
5.3.9 SELECT命令
5.3.9.1 定义和范围
SELECT命令通过文件名或AID、文件标识符来选择IC卡中的居民健康卡应用环境、DDF或ADF,通过文件标识符来选择ADF中的AEF。
命令执行成功后,居民健康卡应用环境、DDF或ADF、AEF的路径被设定。
除选择AEF外,从IC卡的响应报文应由回送FCI组成。
5.3.9.2 命令报文
SELECT命令报文编码见表5-29:
表5-29 SELECT命令报文
代码 | 值 |
CLA | ‘00’ |
INS | ‘A4’ |
P1 | 引用控制参数(见表5-30) |
P2 | ‘00’第一个或唯一一个文件实例 ‘02’下一个文件实例 |
Lc | ‘05’-‘10’(使用文件名或AID时)或‘02’(使用文件标识符时)或‘00’ |
Data | 文件名、AID、文件标识符或不存在 |
Le | ‘00’ |
表5-30定义了命令报文中的引用控制参数:
表5-30 SELECT命令引用控制参数
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | 含 义 |
0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 用文件标识符选择MF、DF、EF(数据域=文件标识符或空) |
0 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 用文件标识符在当前DF下选择EF(数据域=EF的文件标识符) |
0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 通过文件名选择DF(数据域=DF的文件名) |
如果P1=‘00’并且数据域为空或等于‘3F00’,该命令将选择主控文件(MF)。
5.3.9.3 命令报文数据域
命令报文数据域应包括内容见表5-30。
5.3.9.4 响应报文数据域
除选择AEF外,响应报文中数据域应包括所选择的居民健康卡应用环境、DDF或ADF的FCI。表5-31到表5-33规定了此定义所用的标志。《居民健康卡技术规范》不规定FCI中回送的附加标志。
表5-31定义了成功选择居民健康卡应用环境后回送的FCI:
表5-31 SELECT居民健康卡应用环境的响应报文(FCI)
标志 | 值 | 存在方式 | ||
‘6F’ | FCI模板 | M | ||
| ‘84’ | DF名 | M | |
| ‘A5’ | FCI专用模板 | M | |
| ‘88’ | 目录基本文件的SFI | O | |
表5-32定义了成功选择DDF后回送的FCI:
表5-32 SELECT DDF的响应报文(FCI)
标志 | 值 | 存在方式 | ||
‘6F’ | FCI模板 | M | ||
| ‘84’ | DF名 | M | |
| ‘A5’ | FCI专用模板 | M | |
| ‘88’ | 目录基本文件的SFI | O | |
表5-33定义了成功选择ADF后回送的FCI:
表5-33SELECT ADF的响应报文(FCI)
标志 | 值 | 存在方式 | |
‘6F’ | FCI模板 | M | |
| ‘84’ | DF名 | M |
5.3.9.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的警告状态码如表5-34所示:
表5-34 SELECT警告状态
SW1 | SW2 | 含 义 |
‘62’ | ‘81’ | 返回的数据中的部分可能已被破坏 |
‘62’ | ‘83’ | 选择的文件无效 |
‘62’ | ‘84’ | FCI格式与P2指定的不符 |
IC卡可能回送的错误状态码如表5-35所示:
表5-35 SELECT错误状态
SW1 | SW2 | 含 义 |
‘67’ | ‘00’ | P1 P2与Lc不一致 |
‘6A’ | ‘81’ | 不支持此功能 |
‘6A’ | ‘82’ | 未找到文件 |
‘6A’ | ‘86’ | 参数P1 P2不正确 |
‘93’ | ‘03’ | 应用永久锁定 |
5.3.10 UPDATE BINARY命令
5.3.10.1 定义和范围
UPDATE BINARY命令报文使用命令APDU中给定的数据写入或修改透明结构的基本文件的全部或部分数据。当使用校验方式更新二进制文件时,如果尝试次数超过限制时,临时锁定当前应用。
5.3.10.2 命令报文
UPDATE BINARY命令报文编码见表5-36:
表5-36 UPDATE BINARY命令报文
代码 | 值 |
CLA | ‘00’或‘04’ |
INS | ‘D6’ |
P1 | 见表5-37 |
P2 | 见表5-37 |
Lc | 后续数据域的长度 |
Data | 写入或修改用的数据 |
Le | 不存在 |
表5-37定义了命令报文中的引用控制参数:
表5-37 UPDATE BINARY命令引用控制参数
P1 | P2 | 含 义 | ||||||||||||||
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | |
0 | X | X | X | X | X | X | X | Y | Y | Y | Y | Y | Y | Y | Y | P1´‘0x100’+P2为要读的首字节距离文件首字节的偏移量。 |
5.3.10.3 命令报文数据域
命令报文数据域包括用来写入或更新原有数据的新数据。
5.3.10.4 响应报文数据域
响应报文数据域不存在。
5.3.10.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-38所示:
表5-38 UPDATE BINARY错误状态
SW1 | SW2 | 含 义 |
‘65’ | ‘81’ | 内存失败(修改失败) |
‘67’ | ‘00’ | 长度错误(Lc域为空) |
‘69’ | ‘81’ | 命令与文件结构不相容 |
‘69’ | ‘82’ | 不满足安全状态 |
‘69’ | ‘85’ | 使用条件不满足 |
‘69’ | ‘86’ | 不满足命令执行的条件(不是当前的EF) |
‘69’ | ‘88’ | 安全报文数据项不正确 |
‘6A’ | ‘80’ | 基本文件标识符错误 |
‘6A’ | ‘81’ | 不支持此功能 |
‘6A’ | ‘82’ | 未找到文件 |
‘6B’ | ‘00’ | 参数错误(偏移地址超出了EF) |
5.3.11 UPDATE RECORD命令
5.3.11.1 定义和范围
UPDATE RECORD命令报文用命令APDU中给定的数据添加记录或更改指定的记录。当使用校验方式更新记录时,如果尝试次数超过限制时,临时锁定当前应用。
UPDATE RECORD命令不能对健康应用的住院信息索引文件记录和门诊信息索引文件记录进行更新操作。
对线性结构文件来说,只能使用指定记录号(P1中指定)方式更新记录。
对循环结构文件来说,只能使用“上一个记录”命令选项添加或更新记录,添加或更新后该记录的记录号为1。
5.3.11.2 命令报文
UPDATE RECORD命令报文编码见表5-39:
表5-39UPDATE RECORD命令报文
代码 | 值 |
CLA | ‘00’或‘04’ |
INS | ‘DC’ |
P1 | 指定的记录号(‘01’~‘FE’) |
P2 | 见表5-40 |
Lc | 后续数据域的长度 |
Data | 添加的或更新原有记录的新记录 |
Le | 不存在 |
表5-40定义了命令报文中的引用控制参数:
表5-40 UPDATE RECORD命令引用控制参数
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | 含 义 |
0 | 0 | 0 | 0 | 0 |
|
|
| 当前文件 |
|
|
|
|
| 0 | 1 | 1 | 上一个记录 |
|
|
|
|
| 1 | 0 | 0 | 记录号在P1中给出 |
其余值 | RFU | |||||||
5.3.11.3 命令报文数据域
命令报文数据域由添加的或更新原有记录的新记录组成。
5.3.11.4 响应报文数据域
响应报文数据域不存在。
5.3.11.5 响应报文状态码
命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-41所示:
表5-41 UPDATE RECORD错误状态
SW1 | SW2 | 含 义 |
‘65’ | ‘81’ | 内存失败(修改失败) |
‘67’ | ‘00’ | 长度错误(Lc域为空) |
‘69’ | ‘81’ | 命令与文件结构不相容 |
‘69’ | ‘82’ | 不满足安全状态 |
‘69’ | ‘85’ | 使用条件不满足 |
‘69’ | ‘86’ | 不满足命令执行的条件(不是当前的EF) |
‘69’ | ‘88’ | 安全报文数据项不正确 |
‘6A’ | ‘80’ | 基本文件标识符错误 |
‘6A’ | ‘81’ | 不支持此功能 |
‘6A’ | ‘82’ | 未找到文件 |
‘6A’ | ‘83’ | 未找到记录 |
‘6A’ | ‘84’ | 文件中存储空间不够 |
‘6A’ | ‘85’ | Lc与TLV结构不符 |
‘6A’ | ‘86’ | 参数P1或/和P2不正确 |
5.4.1 ERASE RECORD命令
5.4.1.1 定义和范围
ERASE RECORD命令专用于擦除居民健康应用的住院信息索引文件记录和门诊信息索引文件记录。使用安全报文方式擦除,如果尝试次数超过限制时,临时锁定当前应用。
擦除索引文件记录前,需要获得文件的擦除权限。
5.4.1.2 命令报文
ERASE RECORD命令报文编码见表5-42:
表5-42 ERASE RECORD命令报文
代码 | 值 |
CLA | ‘84’ |
INS | ‘0C’ |
P1 | 指定的记录号 |
P2 | 见表5-43 |
Lc | ‘04’ |
Data | 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码。 |
Le | 不存在 |
表5-43定义了命令报文中的引用控制参数:
表5-43 ERASE RECORD命令引用控制参数
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | 含 义 |
|
|
|
|
| 1 | 0 | 0 | 记录号在P1中给出 |
其余值 | RFU | |||||||
5.4.1.3 命令报文数据域
命令报文数据域包括根据《居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.4.1.4 响应报文数据域
响应报文数据域不存在。
5.4.1.5 响应报文状态码
命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-44所示:
表5-44ERASE RECORD错误状态
SW1 | SW2 | 含 义 |
‘65’ | ‘81’ | 内存失败(修改失败) |
‘67’ | ‘00’ | 长度错误(Lc域为空) |
‘69’ | ‘81’ | 命令与文件结构不相容 |
‘69’ | ‘82’ | 不满足安全状态 |
‘69’ | ‘85’ | 使用条件不满足 |
‘69’ | ‘86’ | 不满足命令执行的条件(不是当前的EF) |
‘69’ | ‘88’ | 安全报文数据项不正确 |
‘6A’ | ‘81’ | 不支持此功能 |
‘6A’ | ‘83’ | 未找到记录 |
‘6A’ | ‘86’ | 参数P1或/和P2不正确 |
‘6E’ | ‘00’ | CLA错误 |
5.4.2 WRITE RECORD命令
5.4.2.1 定义和范围
WRITE RECORD命令专用于生效居民健康应用的住院信息索引文件记录和门诊信息索引文件记录,对记录文件写入特定值 ‘00H’。使用安全报文方式写入,如果尝试次数超过限制时,临时锁定当前应用。
写入索引文件记录前,需要获得文件的写入权限。
5.4.2.2 命令报文
WRITE RECORD命令报文编码见表5-45:
表5-45WRITE RECORD命令报文
代码 | 值 |
CLA | ‘84’ |
INS | ‘D2’ |
P1 | 指定的记录号 |
P2 | 见表5-46 |
Lc | ‘04’ |
Data | 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码。 |
Le | 不存在 |
表5-46定义了命令报文中的引用控制参数:
表5-46 WRITE RECORD命令引用控制参数
b8 | b7 | b6 | b5 | b4 | b3 | b2 | b1 | 含 义 |
|
|
|
|
| 1 | 0 | 0 | 记录号在P1中给出 |
其余值 | RFU | |||||||
5.4.2.3 命令报文数据域
命令报文数据域包括根据《居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.4.2.4 响应报文数据域
响应报文数据域不存在。
5.4.2.5 响应报文状态码
命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-47所示:
表5-47WRITE RECORD错误状态
SW1 | SW2 | 含 义 |
‘65’ | ‘81’ | 内存失败(修改失败) |
‘67’ | ‘00’ | 长度错误(Lc域为空) |
‘69’ | ‘81’ | 命令与文件结构不相容 |
‘69’ | ‘82’ | 不满足安全状态 |
‘69’ | ‘85’ | 使用条件不满足 |
‘69’ | ‘86’ | 不满足命令执行的条件(不是当前的EF) |
‘69’ | ‘88’ | 安全报文数据项不正确 |
‘6A’ | ‘81’ | 不支持此功能 |
‘6A’ | ‘83’ | 未找到记录 |
‘6A’ | ‘86’ | 参数P1或/和P2不正确 |
‘6E’ | ‘00’ | CLA错误 |
附件9:
2011年11月
1 适用范围
2 规范性引用文件
3 定义和缩略语
3.1 定义
3.2 缩略语
4 文件、数据元、数据对象列表
4.1 文件结构
4.2 应用数据文件(ADF)
4.3 应用基本文件(AEF)
4.4 文件到GB/T 16649.4的文件结构的映射
4.5 文件引用
5 卡操作
5.1 总体操作
5.2 内部认证
5.3 外部认证
5.4 应用锁定
5.5 应用解锁
5.6 卡锁定
5.7 应用维护
6 卡业务应用
6.1 卡识别应用 (对应MF\DDF1数据区)
6.2 身份识别应用(对应DDF1\DF01数据区)
6.3 基础健康信息应用(对应DDF1\DF02数据区)
6.4 管理业务应用(对应DDF1\DF03数据区)
7 数据签名和验证
7.1 数据签名
7.2 数据签名验证 本规范规定了居民健康卡的文件结构、数据元以及数据对象列表,描述了居民健康卡各项操作的流程,明确了在不同应用场景下进行数据交换、信息传输以及数据签名和验证的过程。
本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业,以及居民健康卡应用系统的研制、维护等单位和部门。 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 2260-2007 中华人民共和国行政区划代码
GB/T 2261.1-2003 人的性别代码
GB/T 2261.2-2003 婚姻状况代码
GB/T 2312-1980 信息交换用汉字编码字符集--基本集
GB 3304-1991 中国各民族名称的罗马字母拼写法和代码
GB/T 4658-2006 学历代码
GB/T 6565-2009 职业分类与代码
GB 11643-1999 公民身份号码
GB 11714-1997 全国组织机构代码编制规则
GB/T 16649.4-2010 识别卡带触点的集成电路卡第4部分
GB/T 16649.5-2002 识别卡带触点的集成电路卡第5部分
ICD-9-CM 国际疾病分类第九版临床修订
ICD-10 国际疾病与相关健康问题分类代码第十版
ISO/ IEC 14443 识别卡非接触式集成电路卡接近式卡
ISO/IEC 7811/2-2001 识别卡记录技术第2部分
GA 324.1-2001 户口类别代码
WS 363-2011 卫生信息数据元目录
WS 364-2011 卫生信息数据元值域代码
WS 365-2011 城乡居民健康档案基本数据集
JR/T 0025-2010 中国金融集成电路(IC)卡规范
卫生部《居民健康卡技术规范》(卫办发〔2011〕60号)
卫生部《居民健康卡用户卡命令集 V1.0》
卫生部《居民健康卡安全存取模块(SAM)卡技术规范 V1.0》
卫生部《居民健康卡安全存取模块(SAM)卡命令集 V1.0》1 定义
3.1.1 应用(Application)
IC卡和终端之间的应用协议和相关的数据集。
3.1.2 命令(Command)
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.1.3 接口设备(Interface Device)
终端上插入IC卡的部分,包括其中的机械和电气部分。
3.1.4 响应(Response)
IC卡处理完收到的命令报文后,返回给终端的报文。
3.1.5 终端(Terminal)
为完成居民健康卡交易而在交易点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。
3.1.6 居民健康卡(Residents Health Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。
3.1.7 CPU卡(Central Processing Unit Card)
带有中央处理器(CPU)、存储单元以及卡片操作系统的集成电路卡。
3.1.8 卡片操作系统(COS,Card Operating System)
CPU卡芯片中存储和运行的,以保护应用数据和程序的机密性和完整性,控制CPU卡芯片与外界信息交换为目的的嵌入式软件。
3.1.9 加密算法(Cryptographic Algorithm)
为了隐藏或显现数据信息内容的变换算法。
3.1.10 对称加密算法(Symmetric Cryptographic Algorithm)
加密密钥可以从解密密钥中推算出来,反过来也成立,在大多数算法中加/解密密钥是相同的。
3.1.11 非对称加密算法(Asymmetric Cryptographic Algorithm)
加密算法的加密密钥和解密密钥是不一样的,不能由一个密钥推导出另一个密钥。
3.1.12 密钥(Key)
加密转换中控制操作的符号序列。
3.1.13 对称密钥(Symmetric Key)
在对称加密算法中使用的密钥。
3.1.14 非对称密钥(Asymmetric Key)
在非对称加密算法中使用的密钥,包括公钥和私钥。
3.1.15 公钥(Public Key)
在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中,公钥用于验证。
3.1.16 私钥(Private Key)
在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中,私钥用于签名。
3.1.17 数字签名(Digital Signature)
对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。
3.1.18 生物标识(Biomarker)
人的某种生物学特征,具有遗传性和终身携带性,如血型。
3.1.19 医学警示(Medical Alert)
患者在就医、急诊或抢救时需要特别提醒医生注意的信息,包括疾病史、体内装置、药物过敏史、对某些物质的不耐受史等。 2 缩略语
以下缩略语和符号表示适用于本规范:
表3-1 缩略语和符号列表
缩略语 | 中文名 | 英文名 |
‘0’-‘9’ ‘A’-‘F’ | 十六进制数字 | |
AID | 应用标识符 | Application Identifier |
an | 字母数字型 | Alphanumeric |
ans | 特殊字母数字型 | Alphanumeric Special |
b | 二进制 | Binary |
BER | 基本编码规则 | Basic Encoding Rules |
压缩数字 | Compressed Numeric | |
DDF | 目录定义文件 | Directory Definition File |
DF | 专用文件 | Dedicated File |
EF | 基本文件 | Elementary File |
FCI | 文件控制信息 | File Control Information |
FID | 文件标识符 | File Identifier |
IC | 集成电路 | Integrated Circuit |
ISO | 国际标准化组织 | International Organization for Standardization |
MAC | 报文鉴别代码 | Message Authentication Code |
MF | 主控文件 | Master File |
SAM | 安全存取模块 | Secure Access Module |
TLV | 标签、长度、值 | Tag Length Value |
图4-1 居民健康卡文件结构示意图(图略)
居民健康卡应用支付环境: FID = ‘DDF1’,AID = ‘WS.SYS.DDF01’。
发卡机构基本数据文件: FID = ‘EF05’,变长记录文件。
持卡人基本信息数据文件: FID = ‘EF06’,变长记录文件。
持卡人照片数据文件: FID = ‘EF07’, 二进制文件。
身份识别数据区ADF: FID = ‘DF01’,AID = ‘915600013200’。
地址信息文件: FID = ‘EF05’,变长记录文件。
联系人信息文件: FID = ‘EF06’,变长记录文件。
职业、婚姻信息文件: FID = ‘EF07’,变长记录文件。
证件记录信息文件: FID = ‘EF08’,变长记录文件。
基础健康信息区ADF: FID = ‘DF02’,AID = ‘915600013201’。
临床基本数据文件: FID = ‘EF05’,变长记录文件。
特殊信息数据文件: FID = ‘EF06’,变长记录文件。
过敏基本数据文件: FID = ‘EF07’,循环记录文件。
免疫基本数据文件: FID = ‘EF08’,循环记录文件。
管理数据区ADF: FID = ‘DF03’,AID = ‘915600013202’。
住院信息索引文件: FID = ‘EF05’,定长记录文件。
门诊信息索引文件: FID = ‘EF06’,定长记录文件。
住院信息文件: FID = ‘EE01’- ‘EE03’,二进制文件。
门诊信息文件: FID = ‘ED01’- ‘ED05’,二进制文件。
注:1、二进制文件:文件数据是通过连续空间中的字节地址进行存取。
2、记录文件:数据以记录为单位进行存取,同一文件内所有记录的长度可以不相等。同一文件内最多可以容纳254条记录。
表4-1 发卡机构基本数据文件
文件标识(FID) | ‘EF05’ | ||
文件类型 | 变长记录 | ||
文件存取控制 | 读=自由 | 改写=UK1DDF1 | |
标签 | 数据元 | 类型 | 长度 |
01 | 卡的类别 | Ans | 01 |
02 | 规范版本 | Ans | 04 |
03 | 发卡机构名称 | Ans | 30 |
04 | 发卡机构代码 | 11 | |
05 | 发卡机构证书 | B | 180 |
06 | 发卡时间 | 04 | |
07 | 卡有效期 | 04 | |
08 | 卡号 | Ans | 18 |
09 | 安全码 | Ans | 03 |
10 | 芯片序列号 | Ans | 10 |
57 | 应用城市代码 | 03 | |
表4-2持卡人基本信息数据文件
文件标识(FID) | ‘EF06’ | ||
文件类型 | 变长记录 | ||
文件存取控制 | 读 =RK1DDF1 | 改写=UK1DDF1 | |
标签 | 数据元 | 类型 | 长度 |
11 | 姓名 | ans | 30 |
12 | 性别 | b | 01 |
13 | 民族代码 | 01 | |
14 | 出生日期 | 04 | |
15 | 居民身份证号码 | ans | 18 |
16 | 本人电话1 | ans | 20 |
17 | 本人电话2 | ans | 20 |
18 | 医疗费用支付方式 | 01 | |
19 | 医疗费用支付方式 | 01 | |
20 | 医疗费用支付方式 | 01 | |
表 4-3持卡人照片数据文件
文件标识(FID) | ‘EF07’ | ||
文件类型 | 二进制文件 | ||
文件存取控制 | 读 =RK1DDF1 | 改写=UK1DDF1 | |
标签 | 数据元 | 类型 | 长度 |
| 照片 | b | 3074 |
注:照片文件存放方式为两字节照片数据长度+照片数据,例如照片数据为2066(0x0812)字节,则文件第一个字节为0x08,第二个字节为0x12,从第三个字节开始为照片数据。
表4-4地址信息文件
文件标识(FID) | ‘EF05’ | ||
文件类型 | 变长记录 | ||
文件大小 |
| ||
文件存取控制 | 读 =RK1DF01 | 改写=UK1DF01 | |
标签 | 数据元 | 类型 | 长度 |
21 | 地址类别1 | 01 | |
22 | 地址1 | ans | 100 |
23 | 地址类别2 | 01 | |
24 | 地址2 | ans | 100 |
表4-5 联系人信息文件
文件标识(FID) | ‘EF06’ | ||
文件类型 | 变长记录 | ||
文件存取控制 | 读 =RK1DF01 | 改写=UK1DF01 | |
标签 | 数据元 | 类型 | 长度 |
25 | 联系人姓名1 | ans | 30 |
26 | 联系人关系1 | 01 | |
27 | 联系人电话1 | ans | 20 |
28 | 联系人姓名2 | ans | 30 |
29 | 联系人关系2 | 01 | |
30 | 联系人电话2 | ans | 20 |
31 | 联系人姓名3 | ans | 30 |
32 | 联系人关系3 | 01 | |
33 | 联系人电话3 | ans | 20 |
表4-6职业、婚姻信息文件
文件标识(FID) | ‘EF07’ | ||
文件类型 | 变长记录 | ||
文件存取控制 | 读 =RK1DF01 | 改写=UK1DF01 | |
标签 | 数据元 | 类型 | 长度 |
34 | 文化程度代码 | 01 | |
35 | 婚姻状况代码 | 01 | |
36 | 职业代码 | ans | 03 |
表4-7证件记录信息文件
文件标识(FID) | ‘EF08’ | ||
文件类型 | 变长记录 | ||
文件存取控制 | 读=RK1DF01 | 改写=UK1DF01 | |
标签 | 数据元 | 类型 | 长度 |
37 | 证件类别 | 01 | |
38 | 证件号码 | ans | 18 |
39 | 健康档案编号 | ans | 17 |
40 | 新农合证(卡)号 | ans | 18 |
表4-8 临床基本数据文件
文件标识(FID) | ‘EF05’ | ||
文件类型 | 变长记录 | ||
文件存取控制 | 读=自由 | 改写=UK1DF02 | |
标签 | 数据元 | 类型 | 长度 |
41 | ABO血型代码 | b | 01 |
42 | RH血型代码 | 01 | |
43 | 哮喘标志 | b | 01 |
44 | 心脏病标志 | b | 01 |
45 | 心脑血管病标志 | b | 01 |
46 | 癫痫病标志 | b | 01 |
47 | 凝血紊乱标志 | b | 01 |
48 | 糖尿病标志 | b | 01 |
49 | 青光眼标志 | b | 01 |
50 | 透析标志 | b | 01 |
51 | 器官移植标志 | b | 01 |
52 | 器官缺失标志 | b | 01 |
53 | 可装卸的义肢标志 | b | 01 |
54 | 心脏起搏器标志 | b | 01 |
55 | 其他医学警示名称 | ans | 40 |
表4-9 特殊信息数据文件
文件标识(FID) | ‘EF06’ | ||
文件类型 | 变长记录 | ||
文件存取控制 | 读=RK1DF02 | 改写=UK2DF02 | |
标签 | 数据元 | 类型 | 长度 |
56 | 精神病标志 | b | 01 |
表4-10过敏基本数据文件
文件标识(FID) | ‘EF07’ | ||
文件类型 | 循环记录(3条) | ||
文件存取控制 | 读=自由 | 改写=UK3DF02 | |
| 数据元 | 类型 | 长度 |
| 过敏物质名称 | ans | 20 |
| 过敏反应 | ans | 100 |
表4-11 免疫基本数据文件
文件标识(FID) | ‘EF08’ | ||
文件类型 | 循环记录(10条) | ||
文件存取控制 | 读=自由 | 改写=UK3DF02 | |
| 数据元 | 类型 | 长度 |
| 免疫接种名称 | ans | 20 |
| 免疫接种时间 | 04 | |
表4-12住院信息索引文件
文件标识(FID) | ‘EF05’ | ||
文件类型 | 定长记录(3条) | ||
文件存取控制 | 读=RK1DF03 | 改写=UK1DF03 擦除=UK2DF03 | |
| 数据元 | 类型 | 长度 |
| 住院记录有效标志 | b | 01 |
表4-13门诊信息索引文件
文件标识(FID) | ‘EF06’ | ||
文件类型 | 定长记录(5条) | ||
文件存取控制 | 读=RK1DF03 | 改写=UK1DF03 擦除=UK2DF03 | |
| 数据元 | 类型 | 长度 |
| 门诊记录有效标志 | b | 01 |
表4-14 住院信息文件
文件标识(FID) | ‘EE01’- ‘EE03’ | ||
文件类型 | 二进制 | ||
文件存取控制 | 读=RK1DF03 | 改写=UK1DF03 | |
| 数据元 | 类型 | 长度 |
| 住院机构名称 | ans | 70 |
| 住院机构组织机构代码 | ans | 10 |
| 入院日期 | 04 | |
| 住院患者住院次数 | 02 | |
| 病案号 | ans | 18 |
| 住院患者入院科室名称 | ans | 50 |
| 住院患者入院病情 | 01 | |
| 住院患者医院感染名称 | ans | 50 |
| 住院患者损伤和中毒外部原因 | ans | 07 |
| 住院患者血清学检查项目代码1 | 01 | |
| 住院患者血清学检查结果代码1 | 01 | |
| 疾病诊断名称1 | ans | 50 |
| 疾病诊断代码1 | ans | 07 |
| 确诊日期1 | 04 | |
| 住院患者诊断符合情况-详细描述1 | ans | 20 |
| 住院患者诊断符合情况-代码1 | 01 | |
| 住院患者疾病诊断类型-详细描述1 | ans | 20 |
| 住院患者疾病诊断类型-代码1 | 01 | |
| 住院患者治疗结果代码1 | 01 | |
| 手术/操作-名称1 | ans | 80 |
| 手术/操作-代码1 | ans | 5 |
| 手术/操作-日期1 | 04 | |
| 麻醉-方法1 | ans | 50 |
| 麻醉-方法代码1 | 01 | |
| 手术切口愈合等级代码1 | 01 | |
| 住院患者血清学检查项目代码2 | 01 | |
| 住院患者血清学检查结果代码2 | 01 | |
| 疾病诊断名称2 | ans | 50 |
| 疾病诊断代码2 | ans | 07 |
| 确诊日期2 | 04 | |
| 住院患者诊断符合情况-详细描述2 | ans | 20 |
| 住院患者诊断符合情况-代码2 | 01 | |
| 住院患者疾病诊断类型-详细描述2 | ans | 20 |
| 住院患者疾病诊断类型-代码2 | 01 | |
| 住院患者治疗结果代码2 | 01 | |
| 手术/操作-名称2 | ans | 80 |
| 手术/操作-代码2 | ans | 5 |
| 手术/操作-日期2 | 04 | |
| 麻醉-方法2 | ans | 50 |
| 麻醉-方法代码2 | 01 | |
| 手术切口愈合等级代码2 | 01 | |
| 住院患者血清学检查项目代码3 | 01 | |
| 住院患者血清学检查结果代码3 | 01 | |
| 疾病诊断名称3 | ans | 50 |
| 疾病诊断代码3 | ans | 07 |
| 确诊日期3 | 04 | |
| 住院患者诊断符合情况-详细描述3 | ans | 20 |
| 住院患者诊断符合情况-代码3 | 01 | |
| 住院患者疾病诊断类型-详细描述3 | ans | 20 |
| 住院患者疾病诊断类型-代码3 | 01 | |
| 住院患者治疗结果代码3 | 01 | |
| 手术/操作-名称3 | ans | 80 |
| 手术/操作-代码3 | ans | 5 |
| 手术/操作-日期3 | 04 | |
| 麻醉-方法3 | ans | 50 |
| 麻醉-方法代码3 | 01 | |
| 手术切口愈合等级代码3 | 01 | |
| 住院期间输血品种代码1 | 01 | |
| 住院期间输血量1 | 02 | |
| 住院患者输血量计量单位1 | ans | 10 |
| 住院期间输血品种代码2 | 01 | |
| 住院期间输血量2 | 02 | |
| 住院患者输血量计量单位2 | ans | 10 |
| 住院期间输血品种代码3 | 01 | |
| 住院期间输血量3 | 02 | |
| 住院患者输血量计量单位3 | ans | 10 |
| 住院期间输血品种代码4 | 01 | |
| 住院期间输血量4 | 02 | |
| 住院患者输血量计量单位4 | ans | 10 |
| 住院患者抢救次数 | 02 | |
| 住院患者抢救成功次数 | 02 | |
| 出院日期 | 04 | |
| 住院患者出院科室名称 | ans | 50 |
| 住院患者住院天数 | 03 | |
| 住院患者尸检标志 | b | 01 |
| 住院患者随诊标志 | b | 01 |
| 住院费用-医疗付款方式代码 | 01 | |
| 住院费用-分类1 | ans | 20 |
| 住院费用-分类代码1 | ans | 01 |
| 住院费用-金额1 | 05 | |
| 住院费用-分类2 | ans | 20 |
| 住院费用-分类代码2 | ans | 01 |
| 住院费用-金额2 | 05 | |
| 住院费用-分类3 | ans | 20 |
| 住院费用-分类代码3 | ans | 01 |
| 住院费用-金额3 | 05 | |
| 住院费用-分类4 | ans | 20 |
| 住院费用-分类代码4 | ans | 01 |
| 住院费用-金额4 | 05 | |
| 住院费用-分类5 | ans | 20 |
| 住院费用-分类代码5 | ans | 01 |
| 住院费用-金额5 | 05 | |
| 住院费用-分类6 | ans | 20 |
| 住院费用-分类代码6 | ans | 01 |
| 住院费用-金额6 | 05 | |
| 住院费用-分类7 | ans | 20 |
| 住院费用-分类代码7 | ans | 01 |
| 住院费用-金额7 | 05 | |
| 住院费用-分类8 | ans | 20 |
| 住院费用-分类代码8 | ans | 01 |
| 住院费用-金额8 | 05 | |
| 住院费用-分类9 | ans | 20 |
| 住院费用-分类代码9 | ans | 01 |
| 住院费用-金额9 | 05 | |
| 住院费用-分类10 | ans | 20 |
| 住院费用-分类代码10 | ans | 01 |
| 住院费用-金额10 | 05 | |
| 住院费用-分类11 | ans | 20 |
| 住院费用-分类代码11 | ans | 01 |
| 住院费用-金额11 | 05 | |
| 住院费用-分类12 | ans | 20 |
| 住院费用-分类代码12 | ans | 01 |
| 住院费用-金额12 | 05 | |
| 住院费用-分类13 | ans | 20 |
| 住院费用-分类代码13 | ans | 01 |
| 住院费用-金额13 | 05 | |
| 住院费用-分类14 | ans | 20 |
| 住院费用-分类代码14 | ans | 01 |
| 住院费用-金额14 | 05 | |
| 住院费用-分类15 | ans | 20 |
| 住院费用-分类代码15 | ans | 01 |
| 住院费用-金额15 | 05 | |
| 住院费用-分类16 | ans | 20 |
| 住院费用-分类代码16 | ans | 01 |
| 住院费用-金额16 | 05 | |
| 住院费用-分类17 | ans | 20 |
| 住院费用-分类代码17 | ans | 01 |
| 住院费用-金额17 | 05 | |
| 住院费用-分类18 | ans | 20 |
| 住院费用-分类代码18 | ans | 01 |
| 住院费用-金额18 | 05 | |
| 住院费用-分类19 | ans | 20 |
| 住院费用-分类代码19 | ans | 01 |
| 住院费用-金额19 | 05 | |
| 住院费用-分类20 | ans | 20 |
| 住院费用-分类代码20 | ans | 01 |
| 住院费用-金额20 | 05 | |
| 住院总费用 | 05 | |
| 床位费 | 05 | |
| 住院护理费 | 05 | |
| 住院西药费 | 05 | |
| 住院中药费 | 05 | |
| 住院化验费 | 05 | |
| 住院诊疗费 | 05 | |
| 住院手术费 | 05 | |
| 住院检查费 | 05 | |
| 其他住院费用 | 05 | |
| 交易信息签名 | b | 64 |
| SAM卡证书 | b | 190 |
表4-15 门诊信息文件
文件标识(FID) | ‘ED01’- ‘ED05’ | ||
文件类型 | 二进制 | ||
文件存取控制 | 读=RK1DF03 | 改写=UK1DF03 | |
| 数据元 | 类型 | 长度 |
| 就诊机构名称 | ans | 70 |
| 就诊机构组织机构代码 | ans | 10 |
| 就诊日期时间 | 07 | |
| 门诊号 | ans | 18 |
| 就医科室名称 | ans | 50 |
| 医疗付款方式 | 01 | |
| 症状名称1 | ans | 50 |
| 症状代码1 | ans | 05 |
| 诊断日期1 | 04 | |
| 门诊诊断名称1 | ans | 50 |
| 门诊诊断代码1 | ans | 07 |
| 发病日期时间1 | 07 | |
| 症状持续时间1 | 02 | |
| 症状名称2 | ans | 50 |
| 症状代码2 | ans | 05 |
| 诊断日期2 | 04 | |
| 门诊诊断名称2 | ans | 50 |
| 门诊诊断代码2 | ans | 07 |
| 发病日期时间2 | 07 | |
| 症状持续时间2 | 02 | |
| 症状名称3 | ans | 50 |
| 症状代码3 | ans | 05 |
| 诊断日期3 | 04 | |
| 门诊诊断名称3 | ans | 50 |
| 门诊诊断代码3 | ans | 07 |
| 发病日期时间3 | 07 | |
| 症状持续时间3 | 02 | |
| 症状名称4 | ans | 50 |
| 症状代码4 | ans | 05 |
| 诊断日期4 | 04 | |
| 门诊诊断名称4 | ans | 50 |
| 门诊诊断代码4 | ans | 07 |
| 发病日期时间4 | 07 | |
| 症状持续时间4 | 02 | |
| 症状名称5 | ans | 50 |
| 症状代码5 | ans | 05 |
| 诊断日期5 | 04 | |
| 门诊诊断名称5 | ans | 50 |
| 门诊诊断代码5 | ans | 07 |
| 发病日期时间5 | 07 | |
| 症状持续时间5 | 02 | |
| 检查/检验项目名称1 | ans | 80 |
| 检查/检验结果代码1 | 01 | |
| 检查/检验定量结果1 | 05 | |
| 检查/检验计量单位1 | ans | 20 |
| 检查/检验项目代码1 | ans | 20 |
| 检查/检验项目名称2 | ans | 80 |
| 检查/检验结果代码2 | 01 | |
| 检查/检验定量结果2 | 05 | |
| 检查/检验计量单位2 | ans | 20 |
| 检查/检验项目代码2 | ans | 20 |
| 检查/检验项目名称3 | ans | 80 |
| 检查/检验结果代码3 | 01 | |
| 检查/检验定量结果3 | 05 | |
| 检查/检验计量单位3 | ans | 20 |
| 检查/检验项目代码3 | ans | 20 |
| 检查/检验项目名称4 | ans | 80 |
| 检查/检验结果代码4 | 01 | |
| 检查/检验定量结果4 | 05 | |
| 检查/检验计量单位4 | ans | 20 |
| 检查/检验项目代码4 | ans | 20 |
| 检查/检验项目名称5 | ans | 80 |
| 检查/检验结果代码5 | 01 | |
| 检查/检验定量结果5 | 05 | |
| 检查/检验计量单位5 | ans | 20 |
| 检查/检验项目代码5 | ans | 20 |
| 检查/检验项目名称6 | ans | 80 |
| 检查/检验结果代码6 | 01 | |
| 检查/检验定量结果6 | 05 | |
| 检查/检验计量单位6 | ans | 20 |
| 检查/检验项目代码6 | ans | 20 |
| 检查/检验项目名称7 | ans | 80 |
| 检查/检验结果代码7 | 01 | |
| 检查/检验定量结果7 | 05 | |
| 检查/检验计量单位7 | ans | 20 |
| 检查/检验项目代码7 | ans | 20 |
| 检查/检验项目名称8 | ans | 80 |
| 检查/检验结果代码8 | 01 | |
| 检查/检验定量结果8 | 05 | |
| 检查/检验计量单位8 | ans | 20 |
| 检查/检验项目代码8 | ans | 20 |
| 检查/检验项目名称9 | ans | 80 |
| 检查/检验结果代码9 | 01 | |
| 检查/检验定量结果9 | 05 | |
| 检查/检验计量单位9 | ans | 20 |
| 检查/检验项目代码9 | ans | 20 |
| 检查/检验项目名称10 | ans | 80 |
| 检查/检验结果代码10 | 01 | |
| 检查/检验定量结果10 | 05 | |
| 检查/检验计量单位10 | ans | 20 |
| 检查/检验项目代码10 | ans | 20 |
| 药物名称1 | ans | 50 |
| 药物剂型代码1 | 01 | |
| 用药天数1 | 03 | |
| 药物使用频率1 | ans | 20 |
| 药物使用剂量单位1 | ans | 06 |
| 药物使用次剂量1 | 03 | |
| 药物使用总剂量1 | 06 | |
| 药物使用途径代码1 | 02 | |
| 药物名称2 | ans | 50 |
| 药物剂型代码2 | 01 | |
| 用药天数2 | 03 | |
| 药物使用频率2 | ans | 20 |
| 药物使用剂量单位2 | ans | 06 |
| 药物使用次剂量2 | 03 | |
| 药物使用总剂量2 | 06 | |
| 药物使用途径代码2 | 02 | |
| 药物名称3 | ans | 50 |
| 药物剂型代码3 | 01 | |
| 用药天数3 | 03 | |
| 药物使用频率3 | ans | 20 |
| 药物使用剂量单位3 | ans | 06 |
| 药物使用次剂量3 | 03 | |
| 药物使用总剂量3 | 06 | |
| 药物使用途径代码3 | 02 | |
| 药物名称4 | ans | 50 |
| 药物剂型代码4 | 01 | |
| 用药天数4 | 03 | |
| 药物使用频率4 | ans | 20 |
| 药物使用剂量单位4 | ans | 06 |
| 药物使用次剂量4 | 03 | |
| 药物使用总剂量4 | 06 | |
| 药物使用途径代码4 | 02 | |
| 药物名称5 | ans | 50 |
| 药物剂型代码5 | 01 | |
| 用药天数5 | 03 | |
| 药物使用频率5 | ans | 20 |
| 药物使用剂量单位5 | ans | 06 |
| 药物使用次剂量5 | 03 | |
| 药物使用总剂量5 | 06 | |
| 药物使用途径代码5 | 02 | |
| 手术/操作名称1 | ans | 80 |
| 手术/操作代码1 | ans | 5 |
| 手术/操作日期1 | 04 | |
| 手术/操作名称2 | ans | 80 |
| 手术/操作代码2 | ans | 5 |
| 手术/操作日期2 | 04 | |
| 手术/操作名称3 | ans | 80 |
| 手术/操作代码3 | ans | 5 |
| 手术/操作日期3 | 04 | |
| 门诊费用分类名称1 | ans | 20 |
| 门诊费用分类代码1 | 01 | |
| 门诊费用金额1 | 04 | |
| 门诊费用分类名称2 | ans | 20 |
| 门诊费用分类代码2 | 01 | |
| 门诊费用金额2 | 04 | |
| 门诊费用分类名称3 | ans | 20 |
| 门诊费用分类代码3 | 01 | |
| 门诊费用金额3 | 04 | |
| 门诊费用分类名称4 | ans | 20 |
| 门诊费用分类代码4 | 01 | |
| 门诊费用金额4 | 04 | |
| 门诊费用分类名称5 | ans | 20 |
| 门诊费用分类代码5 | 01 | |
| 门诊费用金额5 | 04 | |
| 门诊费用分类名称6 | ans | 20 |
| 门诊费用分类代码6 | 01 | |
| 门诊费用金额6 | 04 | |
| 门诊费用分类名称7 | ans | 20 |
| 门诊费用分类代码7 | 01 | |
| 门诊费用金额7 | 04 | |
| 门诊费用分类名称8 | ans | 20 |
| 门诊费用分类代码8 | 01 | |
| 门诊费用金额8 | 04 | |
| 门诊费用分类名称9 | ans | 20 |
| 门诊费用分类代码9 | 01 | |
| 门诊费用金额9 | 04 | |
| 门诊费用分类名称10 | ans | 20 |
| 门诊费用分类代码10 | 01 | |
| 门诊费用金额10 | 04 | |
| 交易信息签名 | b | 64 |
| SAM卡证书 | b | 190 |
1 文件结构
本规范中的文件组织结构来自且符合GB/T 16649.4的基本组织结构。
本部分描述了符合本规范的应用文件结构。
从终端的角度来看,IC卡上的文件是一种树形结构。树的每一个分支是一个应用数据文件(ADF)或一个目录定义文件(DDF)。一个ADF是一个或者多个应用基本文件(AEF)的入口点。一个ADF及其相关的数据文件处于树的同一分支上。一个DDF是其他ADF或者DDF的入口点。 2 应用数据文件(ADF)
ADF的树形结构:
(1)能够将数据文件与应用联系起来;
(2) 确保应用之间的独立性;
(3)可以通过应用选择实现对其逻辑结构的访问。
从终端的角度看,ADF是一个只包含封装在其文件控制信息(FCI)中的数据对象的文件。 3 应用基本文件(AEF)
本规范中,一个AEF包含一个或多个原始BER-TLV数据对象,或一个非结构化的纯数据元。在选择了某一应用后,AEF通过其文件标识符进行查询。 4 文件到GB/T 16649.4的文件结构的映射
使用下列到GB/T 16649.4的映射:
(1)一个GB/T 16649.4定义的专用文件(DF)映射为一个ADF或一个DDF。可以通过它来访问基本文件和DF。在IC卡中处于最高层的DF称为主文件(MF)。
(2) GB/T 16649.4定义的一个基本文件(EF) 对应一个AEF。EF永远不会成为另一个文件的入口点。 5 文件引用
根据文件的种类,文件可以通过文件名引用。IC卡中的任何ADF或DDF都可以通过它的DF名引用。ADF的DF 名与它的AID对应或以AID作为DF名的开头。一张IC卡中的每个 DF 名字必须在该卡内是唯一的。 1 总体操作
包括对居民健康卡用户卡进行寻卡、上电初始化,鉴别卡真伪、有效期、外部认证读写权限,进入相应的读写操作等业务。
5.1.1 总体操作流程
(1)用户卡上电复位,卡片位于MF下。
(2)发送SELECT命令,选择居民健康卡应用环境DDF1。
(3)执行内部认证流程,对卡进行内部认证。
(4)发送SELECT命令,选择EF05。
(5)发送READ RECORD命令,读卡有效期。
(6)发送SELECT命令到各应用文件。
(7)根据各应用文件读写控制权限,选择是否进行外部认证。
(8)对相应文件进行读写操作。
(9)流程结束。
5.1.2 流程图
图5-1 总体应用流程图(图略) 2 内部认证
内部认证判定用户卡是否本系统卡。
5.2.1 内部认证流程
(1)终端从SAM卡获取8字节随机数。
(2)定义8字节长度的鉴别所需的原始信息,如1122334455667788。
(3)随机数做为用户卡过程密钥计算使用的数据,同时作为SAM卡过程密钥产生因子。
(4)终端准备内部认证所需的数据,其中第1至第8字节为随机数,第9至第16字节为原始信息,第17字节为密钥版本。
(5)终端向SAM卡发送DELIVERY SESSION KEY命令,将指定的密钥进行分散,并产生过程密钥。
(6)终端向SAM卡发送CIPHER DATA命令,加密原始信息。
(7)终端将SAM卡返回的加密结果左右8字节异或,得到鉴别数据A。
(8)终端向用户卡发送INTERNAL AUTHENTICTION命令,得到返回值B。
(9)终端比较A、B值是否相同,如果相同内部认证成功,否则内部认证失败。
(10) 流程结束。
5.2.2 流程图
图5-2 内部认证流程图(图略) 3 外部认证
用户卡只有通过相应控制密钥的外部认证后,才可以对相应的的文件进行读写等操作。
5.3.1 外部认证流程
(1)定义8字节长度的鉴别所需的原始信息,如1122334455667788。
(2)终端向用户卡发送GET CHALLENGE命令,获得8字节随机数。
(3)随机数做为SAM卡过程密钥产生因子。
(4)终端向SAM卡发送DELIVERY SESSION KEY命令,将指定的密钥进行分散,并产生过程密钥。
(5)终端向SAM卡发送CIPHER DATA命令,加密原始信息。
(6)终端将SAM卡返回的加密结果左右8字节异或,得到鉴别数据。
(7)终端准备外部认证所需的数据,其中第1至第8字节为鉴别数据,第9至第16字节为原始信息,第17字节为密钥版本。
(8)终端向用户卡发送EXTERNAL AUTHENTICATION命令。
(9)用户卡返回状态码如为‘9000’,则外部认证成功,否则外部认证失败。
(10) 流程结束。
5.3.2 流程图
图5-3 外部认证流程图(略) 4 应用锁定
向用户卡发送应用锁定命令可以对卡进行临时锁定或永久锁定。临时锁定方式后可以用应用解锁命令进行解锁,永久锁定方式后不能解锁。另外当使用校验方式更新记录文件或二进制文件时,如果MAC错误尝试次数超过限制,COS会自动临时锁定当前应用。
5.4.1 应用锁定流程
(1)终端向用户卡发送SELECT命令,选择待锁定的应用区(DF)。
(2)终端执行外部认证流程,对该DF下的LK密钥进行外部认证。
(3)终端向用户卡发送GET CHALLENGE命令,获得8字节随机数。
(4)随机数做为SAM卡过程密钥产生因子。
(5)终端向SAM卡发送DELIVERY SESSION KEY命令,将指定的STK密钥进行分散,并产生过程密钥。
(6)终端向SAM卡发送CIPHER DATA命令,对应用锁定(APPLICATION BLOCK)命令头进行MAC计算。
(7)终端向用户卡发送APPLICATION BLOCK 命令 +MAC值,对该DF进行应用锁定。 5 应用解锁
临时锁定后的用户卡应用区,只有该应用区进行应用解锁后,才可以继续使用。
5.5.1 应用解锁流程
(1)终端向用户卡发送SELECT命令,选择被临时锁定的应用区(DF)。
(2)终端执行外部认证流程,对该DF下的LK密钥进行外部认证。
(3)终端向用户卡发送GET CHALLENGE命令,获得8字节随机数。
(4)随机数做为SAM卡过程密钥产生因子。
(5)终端向SAM卡发送DELIVERY SESSION KEY命令,将指定的STK密钥进行分散,并产生过程密钥。
(6)终端向SAM卡发送CIPHER DATA命令,对应用解锁(APPLICATION UNBLOCK)命令头进行MAC计算。
(7)终端向用户卡发送APPLICATION UNBLOCK 命令 +MAC值,对该DF进行应用解锁。 6 卡锁定
用户卡不允许再使用时,可以执行卡锁定命令,对该用户卡进行永久卡锁定,卡锁定后不能解锁。
5.6.1 卡锁定流程
(1)终端向用户卡发送SELECT命令,选择待锁定的卡片根目录(MF)。
(2)终端执行外部认证流程,对MF下的BK密钥进行外部认证。
(3)终端向用户卡发送GET CHALLENGE命令,获得8字节随机数。
(4)随机数做为SAM卡过程密钥产生因子。
(5)终端向SAM卡发送DELIVERY SESSION KEY命令,将指定的STK密钥进行分散,并产生过程密钥。
(6)终端向SAM卡发送CIPHER DATA命令,对卡锁定(CARD BLOCK)命令头进行MAC计算。
(7) 终端向用户卡发送CARD BLOCK 命令 +MAC值,对该用户卡进行卡锁定。 7 应用维护
应用维护包括卡锁定、应用锁定、应用解锁、数据带MAC更新。这些过程必须在拥有相应的操作权限控制密钥的终端上按如下步骤执行:
(1)通过外部认证,满足操作的安全状态;
(2)终端向卡申请一随机数;
(3)发送相应的应用维护命令,卡在收到命令后执行以下操作:
a. 使用前一步骤产生的随机数,利用《居民健康卡技术规范》中9.6节描述的方式产生过程密钥;
b. 使用该过程密钥产生MAC,并与命令报文中的MAC进行比较,如果结果一致,则相应的功能被实现,否则回送错误状态信息。MAC产生方式见《居民健康卡技术规范》中9.4节描述。 在卡业务应用过程中,向SAM卡发送应用命令必须在验证完口令之后才可以执行。SAM卡上电之后验证一次口令,直到SAM卡下电重新上电才需要重新进行口令验证。
1 卡识别应用 (对应MF\DDF1数据区)
读写卡识别数据区内的数据,卡识别数据区包括发卡基本数据(EF05)和持卡人基本数据(EF06)和照片数据(EF07)。
6.1.1 读卡识别数据区信息
6.1.1.1 描述
读取用户卡中MF\DDF1中的基本文件(即EF05、EF06和 EF07)数据。
6.1.1.2 命令
参见《居民健康卡用户卡命令集 V1.0》和《居民健康卡安全存取模块(SAM)卡命令集 V1.0》。
6.1.1.3 处理流程
(1)终端根据应用执行的情况决定从用户卡读取哪些文件。
(2)终端选择对应记录所在的DF文件,然后再选对应的EF文件。
(3)终端根据应用执行情况和《居民健康卡技术规范》中定义的对应文件的读控制密钥的情况,决定是否执行外部认证。(读控制密钥的情况参见《居民健康卡技术规范》,外部认证命令处理过程参见本文档的对应章节)。
(4)终端发送READ RECORD命令读取指定记录;终端发送READ BINARY命令读取EF07数据。
(5)用户卡根据读记录所需的读控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则用户卡读取记录或二进制文件数据,读取成功则返回数据到终端,否则返回错误码到终端。
(6)终端根据用户卡返回结果,决定是否继续读取对应EF文件中的数据。
6.1.1.4 流程图
图6-1 读卡识别数据流程图(图略)
6.1.2 写卡识别数据区信息
6.1.2.1 描述
更新用户卡中MF\DDF1中的基本文件(即EF05、EF06和 EF07)数据。
6.1.2.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
6.1.2.3 处理流程
(1)终端根据应用执行的情况决定更新用户卡中哪些文件。
(2)终端选择对应记录所在的DF文件,然后再选对应的EF文件。
(3)终端根据应用执行情况和《居民健康卡技术规范》中定义的对应文件的写控制密钥的情况,决定是否执行外部认证。(写控制密钥的情况参见《居民健康卡技术规范》,外部认证命令处理过程参见本文档的对应章节)。
(4)终端发送带密文+MAC安全报文的UPDATE RECORD命令更新指定记录,在这一过程中,使用STKDDF1计算密文及MAC;终端发送UPDATE BINARY命令更新EF07数据。
(5)用户卡根据写记录所需的写控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足更新记录文件则验证密文和MAC是否正确(密文和MAC的计算方法和步骤参见《居民健康卡技术规范》9.4节描述),如果正确,则将解密后的明文数据写入卡内,否则返回错误码到终端。如果满足更新二进制文件则以明文方式将数据写入卡内,否则返回错误码到终端。
(6)终端根据用户卡返回结果,决定是否继续更新对应EF文件中的数据。
6.1.2.4 流程图
图6-2 写卡识别数据处理流程图(图略) 2 身份识别应用(对应DDF1\DF01数据区)
读写身份识别数据区内的数据,身份识别数据区包括EF05、EF06、EF07和EF08文件。
6.2.1 读DF01应用数据
6.2.1.1 描述
读取用户卡中的DF01应用数据。
6.2.1.2 命令
参见《居民健康卡用户卡命令集 V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
6.2.1.3 处理流程
(1)终端根据应用执行的情况决定从用户卡读取哪些记录。
(2)终端选择对应记录所在的DF文件,然后再选对应的EF文件。
(3)终端根据应用执行情况和《居民健康卡技术规范》中定义的对应文件的读控制密钥的情况,决定是否执行外部认证。(读控制密钥的情况参见《居民健康卡技术规范》,外部认证命令处理过程参见本文档的对应章节)。
(4)终端发送READ RECORD命令读取指定记录。
(5)用户卡根据读记录所需的读控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则用户卡读取记录数据,读取成功则返回记录数据到终端,否则返回错误码到终端。
(6)终端根据用户卡返回结果,决定是否继续读取对应EF文件中的记录。
6.2.1.4 流程图
图6-3 读DF01应用数据处理流程图(略)
6.2.2 写DF01应用数据
6.2.2.1 描述
更新用户卡中的DF01应用数据。
6.2.2.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
6.2.2.3 处理流程
(1)终端根据应用执行的情况决定更新用户卡中哪些记录。
(2)终端选择对应记录所在的DF文件,然后再选对应的EF文件。
(3)终端根据应用执行情况和《居民健康卡技术规范》中定义的对应文件的写控制密钥的情况,决定是否执行外部认证。(写控制密钥的情况参见《居民健康卡技术规范》,外部认证命令处理过程参见本文档的对应章节)。
(4)终端发送带密文+MAC安全报文的UPDATE RECORD命令更新指定记录。
(5)用户卡根据写记录所需的写控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则验证密文和MAC是否正确(密文和MAC的计算方法和步骤参见《居民健康卡技术规范》9.4节描述),如果正确,则将解密后的明文数据写入卡内,否则返回错误码到终端。
(6)终端根据用户卡返回结果,决定是否继续更新对应EF文件中的记录。
6.2.2.4 流程图
图6-4 写DF01应用数据处理流程图(略) 3 基础健康信息应用(对应DDF1\DF02数据区)
读写基础健康信息区内的数据,基础健康信息区包括EF05、EF06、EF07和EF08文件。
6.3.1 读DF02应用数据
6.3.1.1 描述
读取用户卡中的DF02应用数据。
6.3.1.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
6.3.1.3 处理流程
(1)终端根据应用执行的情况决定从用户卡读取哪些记录。
(2)终端选择对应记录所在的DF文件,然后再选对应的EF文件。
(3)终端根据应用执行情况和《居民健康卡技术规范》中定义的对应文件的读控制密钥的情况,决定是否执行外部认证。(读控制密钥的情况参见《居民健康卡技术规范》,外部认证命令处理过程参见本文档的对应章节)。
(4)终端发送READ RECORD命令读取指定记录。
(5)用户卡根据读记录所需的读控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则用户卡读取记录数据,读取成功则返回记录数据到终端,否则返回错误码到终端。
(6)终端根据用户卡返回结果,决定是否继续读取对应EF文件中的记录。
6.3.1.4 流程图
图6-5 读DF02应用数据处理流程图(略)
6.3.2 写DF02应用数据
6.3.2.1 描述
更新用户卡中的DF02应用数据。
6.3.2.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
6.3.2.3 处理流程
(1)终端根据应用执行的情况决定更新用户卡中哪些记录。
(2)终端选择对应记录所在的DF文件,然后再选对应的EF文件。
(3)终端根据应用执行情况和《居民健康卡技术规范》中定义的对应文件的写控制密钥的情况,决定是否执行外部认证。(写控制密钥的情况参见《居民健康卡技术规范》,外部认证命令处理过程参见本文档的对应章节)。
(4)终端发送带密文+MAC安全报文的UPDATE RECORD命令更新指定记录。
(5)用户卡根据写记录所需的写控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则验证密文和MAC是否正确(密文和MAC的计算方法和步骤参见《居民健康卡技术规范》9.4节描述),如果正确,则将解密后的明文数据写入卡内,否则返回错误码到终端。
(6)终端根据用户卡返回结果,决定是否继续更新对应EF文件中的记录。
6.3.2.4 流程图
图6-6 写DF02应用数据处理流程图(略) 4 管理业务应用(对应DDF1\DF03数据区)
包括对住院信息和门诊信息的记录、提取和报销。MAC的计算方法和步骤参见《居民健康卡技术规范》9.4节描述。对住院信息和门诊信息进行签名时的SAM卡证书数据,从SAM卡的SAM卡证书文件中读取,SAM卡证书文件参见《居民健康卡安全存取模块(SAM)卡技术规范V1.0》相应描述。
6.4.1 记录住院信息
6.4.1.1 描述
读写用户卡中住院信息索引文件(DF03\EF05)及住院信息(DF03\EE01-03)。
6.4.1.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
6.4.1.3 记录住院信息流程
(1)终端获得住院信息索引文件读权限。
(2)终端向用户卡发送SELECT命令,选择住院信息索引文件,从第一条记录开始搜索到第一个值为空(‘FF’)的记录,根据这条记录的记录号RN确定住院信息文件的文件标识符FID(‘EE’+RN)。
(3)如果没有空记录,则无法记录住院信息,流程结束。
(4)终端获得住院信息文件写权限。
(5)终端向用户卡发送SELECT命令,选择住院信息文件。
(6)终端执行数据签名流程,将待签名的住院信息数据发送到SAM卡进行签名,得到64字节签名值。
(7)终端向用户卡发送UPDATE BINARY命令,写入本次住院信息、签名值和SAM卡证书数据。
(8)终端向用户卡发送SELECT命令,选择住院信息索引文件。
(9)终端向用户卡发送带MAC安全报文的WRITE RECORD命令,写入住院索引信息文件第RN条记录。
(10) 流程结束。
6.4.1.4 流程图
图6-7 住院信息记录流程图(图略)
6.4.2 记录门诊信息
6.4.2.1 描述
读写用户卡中门诊信息索引文件(DF03\EF06)及门诊信息(DF03\ED01-05)。
6.4.2.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
6.4.2.3 记录门诊信息流程
(1)终端获得门诊信息索引文件读权限。
(2)终端向用户卡发送SELECT命令,选择门诊信息索引文件,从第一条记录开始搜索到第一个值为空(‘FF’)的记录,根据这条记录的记录号RN确定门诊信息文件的文件标识符FID(‘ED’+RN)。
(3)如果没有空记录,则无法记录门诊信息,流程结束。
(4)终端获得门诊信息文件写权限。
(5)终端向用户卡发送SELECT命令,选择门诊信息文件。
(6)终端执行数据签名流程,将待签名的门诊信息数据发送到SAM卡进行签名,得到64字节签名值。
(7)终端向用户卡发送UPDATE BINARY命令,写入本次门诊信息、签名值和SAM卡证书数据。
(8)终端向用户卡发送SELECT命令,选择门诊信息索引文件。
(9)终端向用户卡发送带MAC安全报文的WRITE RECORD命令,写入门诊索引信息文件第RN条记录。
(10) 流程结束。
6.4.2.4 流程图
图6-8 门诊信息记录流程图(图略)
6.4.3 住院费用信息提取及费用报销
6.4.3.1 描述
本部分描述了住院费用提取及报销的简易流程。
6.4.3.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
6.4.3.3 住院费用信息提取及报销流程
(1)终端获得住院信息索引文件(DF03\EF05)读权限。
(2)终端向用户卡发送SELECT命令,选择住院信息索引文件,从第一条记录开始搜索不为空(‘00’)的记录,根据这条记录的记录号RN确定住院信息文件的文件标识符FID(‘EE’+RN)。
(3)终端向用户卡发送SELECT命令,选择住院信息文件。
(4)终端向用户卡发送READ BINARY命令,读取住院记录数据(住院信息、签名值和SAM卡证书)。
(5)终端将住院记录数据发送到后台,由后台验证签名的的有效性。
(6)终端根据后台返回结果,判断住院记录数据签名验证是否成功。
(7)终端获得住院信息索引文件擦除权限。
(8)终端向用户卡发送SELECT命令,选择住院信息索引文件。
(9)终端向用户卡发送带MAC安全报文的ERASE RECORD命令,擦除住院索引信息文件第RN条记录有效标志。
(10) 流程结束。
6.4.3.4 流程图
图6-9 住院费用提取及报销流程图(图略)
6.4.4 门诊费用信息提取及报销
6.4.4.1 描述
本部分描述了门诊费提取及报销的简易流程。
6.4.4.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
6.4.4.3 门诊费用提取及报销流程
(1)终端获得门诊信息索引文件(DF03\EF06)读权限。
(2)终端向用户卡发送SELECT命令,选择门诊信息索引文件,从第一条记录开始搜索不为空(‘00’)的记录,根据这条记录的记录号RN确定门诊信息文件的文件标识符FID(‘ED’+RN)。
(3)终端向用户卡发送SELECT命令,选择门诊信息文件。
(4)终端向用户卡发送READ BINARY命令,读取门诊记录数据(门诊信息、签名值和SAM卡证书)。
(5)终端将门诊记录数据发送到后台,由后台验证签名的的有效性。
(6)终端根据后台返回结果,判断门诊记录数据签名验证是否成功。
(7)终端获得门诊信息索引文件擦除权限。
(8)终端向用户卡发送SELECT命令,选择门诊信息索引文件。
(9)终端向用户卡发送带MAC安全报文的ERASE RECORD命令,擦除门诊索引信息文件第RN条记录有效标志。
(10) 流程结束。
6.4.4.4 流程图
图6-10 门诊费用提取及报销流程图(图略) 1 数据签名
7.1.1 描述
住院信息或门诊信息写入到用户卡时需要进行数据签名,以保证数据的真实性和完整性。待签名数据为住院(或门诊)信息文件中除签名值和SAM卡证书之外的所有数据项内容。
7.1.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
7.1.3 数据签名流程
(1)终端获得需签名的住院(或门诊)信息数据。
(2)终端向SAM卡发送SELECT命令,选择SAM卡DF01目录。
(3)终端将获得的住院(或门诊)信息记录数据分组,向SAM卡循环发送DATA COMPRESS命令,使用SM3算法计算,得到32字节哈希值。
(4)终端向SAM卡发送DIGITAL SIGNATURES命令,用私钥对哈希值做签名,得到64字节签名值。
(5)流程结束。
7.1.4 流程图
图7-1 数据签名流程图(图略) 2 数据签名验证
7.2.1 描述
本部分描述了数据签名验证的流程。通过验证数据签名,保证数据真实,没有被篡改。验证签名数据为住院(或门诊)信息文件的住院(或门诊)信息的记录、交易签名和SAM卡证书。
7.2.2 命令
参见《居民健康卡用户卡命令集V1.0》和《居民健康卡安全存取模块(SAM)卡命令集V1.0》。
7.2.3 数据签名验证流程
证书密钥的使用参见《居民健康卡技术规范》中9.10.2.2节。
(1)终端读取用户卡住院(或门诊)信息文件的住院(或门诊)信息的记录、交易签名和SAM卡证书,并将上述三项数据项发到后台,由后台进行数据签名验证。
(2)后台将验证结果发送到终端。
(3)终端根据返回结果判断数据签名验证是否成功。
(4)流程结束。
7.2.4 流程图
图7-2 数据签名验证流程图(图略)
附件10:
2011年11月
1 适用范围
2 规范性引用文件
3 定义和缩略语
3.1 定义
3.2 缩略语和符号表示
4 基本要求
4.1 产品形态
4.2 外观和结构
4.3 功能
4.4 通讯方式
4.5 电源
4.6 SAM卡接口要求
4.7 气候环境条件
4.8 机械环境条件
4.9 可靠性要求
4.10 安全性要求
4.11 电磁兼容性要求
5 标志、包装、运输和贮存
5.1 标志
5.2 包装
5.3 运输
5.4 贮存
附录A 设备的高级应用编程接口 本规范规定了居民健康卡应用过程中涉及到的各种终端的产品形态、外观结构、功能、通讯方式、电源、接口、气候环境条件、机械环境条件、可靠性、安全性、电磁兼容性等方面的技术细节,提出了对居民健康卡终端标志、包装、运输和储存的要求。
本规范适用于所有设计、生产、发放、使用居民健康卡终端的研制单位、管理机构、发放机构、以及使用单位等。 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB5080.7-1986 设备可靠性试验 恒定失效率假设下的失效率与平均无故障时间的验证试验方案
GB/T 2423.5-1995 电工电子产品环境试验 第2部分:试验方法 试验Ea和导则:冲击
GB/T 2423.6-1995 电工电子产品环境试验 第2部分 试验方法 试验Eb和导则:碰撞
GB/T 2423.8-1995 电工电子产品环境试验 第2部分 试验方法 试验Ed:自由跌落
GB/T 2421-1999 电工电子产品环境试验 第1部分:总则
GB/T 6107-2000 使用串行二进制数据交换的数据终端设备和数据电路终接设备之间的接口
GB/T 18239-2000 集成电路(IC)卡读写机通用规范
GB 4943-2001 信息技术设备的安全
GB/T 16649.3-2006 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议
GB/T 14916 -2006 识别卡 物理特性
GB/T 2423.1-2001 电工电子产品环境试验 第2部分:试验方法 试验A:低温
GB/T 2423.2-2001 电工电子产品环境试验 第2部分:试验方法 试验B:高温
GB/T 2423.3-2006 电工电子产品基本环境试验规程 试验Ca:恒定湿热试验方法
GB/T 17626.2-2006 电磁兼容 试验和测量技术 静电放电抗扰度试验
GB/T 17626.3-2006 电磁兼容 试验和测量技术 射频电磁场辐射抗扰度试验
GB/T 17626.5-2008 电磁兼容 试验和测量技术 浪涌(冲击)抗扰度试验
GB/T 17626.8-2006 电磁兼容 试验和测量技术 工频磁场抗扰度试验。
GB/T 2423.10-2008 电工电子产品环境试验 第2部分:试验方法 试验Fc和导则:振动 (正弦)
GB/T 17626.11-2006 电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度实验
GB 9254-2008 信息技术设备的无线电骚扰限之值和测量方法
GB/T 17626.4-2008 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验
GB/T 17626.6-2008 电磁兼容 试验和测量技术 射频电磁场感应的传导抗扰度试验。
GB/T 191-2008 包装储运图示标志
GB/T 23647-2009 自助服务终端通用规范
ISO/IEC 14443-2 识别卡 非触点集成电路卡 接近式卡 第2部分: 射频能量与信号接口
ISO/IEC 14443-3 识别卡 非触点集成电路卡 接近式卡 第3部分:初始化和防碰撞
IEC 512-2:1979 机电设备机电器件规范 第2部分:触点电阻测试、绝缘测试和电压测试
JR/T 0025-2010 中国金融集成电路(IC)卡规范1 定义
3.1.1 居民健康卡 (Residents Health Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。
3.1.2 终端 (Terminal)
为完成居民健康卡交易而在交易点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。
3.1.3 命令 (Command)
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.1.4 响应 (Response)
IC卡处理完收到的命令报文后,返回给终端的报文。
3.1.5 集成电路卡(ICC,Integrated Circuit(s) Card)
内部封装一个或多个集成电路的ID-1型卡(如ISO 7810、ISO 7811第1至第5部分、ISO 7812和ISO 7813中描述的)。
3.1.6 居民健康卡终端 (Residents Health Card Terminal)
指居民健康卡终端如手持式居民健康卡读写机台式IC卡读写机,内置或外置(宿主机为微机)的居民健康卡通用读写器。该类产品可与计算机或网络在联机或脱机方式下对居民健康卡完成识别和各种操作。
3.1.7 居民健康卡自助服务终端(Residents Health Card Self-service Terminal)
指服务提供者提供的实施针对居民健康卡自助服务的专用设备或装置。 2 缩略语和符号表示
以下缩略语和符号表示适用于本规范。
表3-1 缩略语和符号表
缩略语 | 中文名 | 英文名 |
APDU | 应用协议数据单元 | Application Protocol Data Unit |
CLK | IC卡工作时钟 | Clock |
CPU | 中央处理器单元 | Central Processing Unit |
IC | 集成电路 | Integrated Circuit |
ICC | 集成电路卡 | Integrated Circuit Card |
IEC | 国际电工委员会 | International Electrotechnial Commission |
ISO | 国际标准化组织 | International Organization for Standardization |
GND | IC卡工作电源地 | Ground |
HID | 人机接口设备 | Human Interface Device |
IIH | 高电平输入电流 | High Level Input Current |
IIL | 低电平输入电流 | Low Level Input Current |
IOH | 高电平输出电流 | High Level Output Current |
IOL | 低电平输出电流 | Low Level Output Current |
I/O | IC卡输入/输出 | Input Output信号 |
RST | IC卡复位 | Reset信号 |
SAM | 安全存取模块 | Secure Access Module |
SW1 | 状态码1 | Status Word One |
SW2 | 状态码2 | Status Word Two |
VCC | VCC触点上测量到的电压 | Voltage Measured on VCC Contact |
VCC | IC卡电源 | Power Voltage |
VIH | 高电平输入电压 | High Level Input Voltage |
VIL | 低电平输入电压 | Low Level Input Voltage |
VOH | 高电平输出电压 | High Level Output Voltage |
VOL | 低电平输出电压 | Low Level Output Voltage |
VPP | VPP触点上测量到的编程电压 | Programming Voltage Measured on VPP Contact |
VPP | 编程电压 | Programming Voltage |
xx | 任意值 | |
PBOC2.0 | 《中国金融集成电路(IC)卡规范》(JR/T 0025-2005) | |
(1) 居民健康卡读写器
(2)居民健康卡自助服务终端 2 外观和结构
(1)结构应完整、整洁;表面涂镀层应均匀,不应起泡、龟裂、脱落和磨损;不应有明显的凹痕、破损、划痕、变形和污染等;金属零部件不应有锈蚀及其他机械损伤。
(2)终端的零部件连接应紧固无松动。
(3)终端内、外部不应有临时接线。
(4)指示灯应有明显标识。
(5)终端应有铭牌、标牌和商标。 3 功能
4.3.1 主要功能
可以读取居民健康卡芯片内数据,终端识别卡的时间不超过1秒,同时内置SAM卡用于安全认证功能。
居民健康卡读写器需要有指示灯提示功能。
4.3.2 接触卡接口
参照《中国金融集成电路(IC)卡规范》。
4.3.3 SAM卡接口
(1)具备至少1个外形尺寸满足GB/T14916标准要求的ID-000规格SAM卡卡座。
(2)通讯协议符合GB/T16649.3,支持读写T=0协议的CPU卡
4.3.4 非接触卡接口
(1)符合ISO/IEC 14443(TypeA和TypeB)标准;
(2)具备冲撞检测功能,检测到冲撞时有提示功能;
(3)读卡距离 0 ~ 5cm,场强范围1.5~7.5A/m; 4 通讯方式
终端通讯接口为USB接口或RS232-C接口,符合GB/T 6107-2000的通讯接口要求,可以连接计算机或其他服务器设备。经通讯接口给终端下载操作命令及接收终端返回的信息。
4.4.1 USB数据传输模式
本终端的USB通讯传输采用HID协议。HID协议约定如下:
(1) 设备描述中的iProduct域为“XXXXXXYYYYY_VerZZZZZZ_IDCardReader Device”;XXXXX厂商;YYYYY设备批次;VerZZZZZZ设备内固件版本
(2) 接口描述符中的bInterfaceSubClass域为0x00;
(3) 版本为V1.11。
(4) PID/VID厂商自定义
HID数据输入采用GetReport请求传输,HID数据输出采用SetReport请求传输。HID数据输入与输出均采用分包方式,单个包的数据长度固定为64字节,如输出报文拆分后,结束包长度不足64字节,则以0x00右填充。
HID模型示意图如图4-1所示:
图4-1 USB-HID模型示意图(图略)
分支解释
(1) Data_Out数据包,主机到终端;
(2) Data_In数据包,终端到主机。
4.4.2 RS232-C数据传输模式
本终端的RS232-C通讯传输采用参数设置如下:
表2-1 RS232-C参数表
起始位 | 1位 |
数据位 | 8位 |
停止位 | 1位 |
校验位 | 无 |
波特率 | 默认为9600bps,可以设置为57600bps、38400bps、19200bps、9600bps |
4.4.3 接口函数定义
接口函数定义参考附录A 高级应用编程接口。 5 电源
(1) 居民健康卡读写器
对于计算机USB接口供电方式,在计算机工作正常时,终端应工作正常。终端应有掉电、过流、过压、短路、极性反接等保护措施。当电压恢复正常时,能自动恢复正常工作。
对于采用直流电方式供电的居民健康卡读写器:在额定电压 写器:的条件下正常工作。
(2) 居民健康卡自助服务终端
产品应在频率:50Hz频率:终,电压:220V频率:终的条件下正常工作。 6 SAM卡接口要求
终端的逻辑接口和通讯协议应符合GB/T16649.3规范中的相关内容,且终端至少提供1个SAM卡接口,主要负责卡的安全认证功能。终端必须支持T=0传输协议。
4.6.1 SAM卡接口触点分配表
表2-2 接口设备触点的分配
触电号 | 分配 | 触电号 | 分配 |
C1 | 电源电压(VCC) | C5 | 地(GND) |
C2 | 复位信号(RST) | C6 | VPP或不使用 |
C3 | 时钟信号(CLK) | C7 | 输入/输出(I/O) |
C4 | 保留(可以不使用) | C8 | 保留(可以不使用) |
4.6.2 触点压力
任何一个接口设备触点对相应的IC卡触点所施加的压力应在0.2N到0.6N之间。
4.6.3 触点电阻
在终端的整个设计寿命期间,触点电阻(在清洁的接口设备和清洁的标准SAM卡触点间测量时)应小于500mΩ。
4.6.4 CLK的电特性
频率范围在1MHz~5MHz(对A类卡操作时)或1MHz~4MHz(对B类卡操作时)之间,且在整个交易期间,其变化范围不应超过±1%。时钟占空因数应在其稳定运行周期的45%~55%之间。
4.6.5 复位(RST)
终端产生一个具有表2-3所示特性的复位信号。
表2-3 RST的电特性
符号 | 条件 | 最小值 | 最大值 | 单位 |
VOH | 0 < IOH < 50μA, Vcc = 最小值 | Vcc-0.5 | Vcc | V |
VOL | -50μA < IOL < 0, Vcc = 最小值 | 0 | 0.4 | V |
tR和tF | CIN (ICC) = 30pF 最大 | - | 0.8 | μs |
正负脉冲峰值 |
| -0.25 | Vcc + 0.25 | V |
4.6.6 电源电压(VCC)
终端提供一个5V±0.4V(对A类卡操作时)或3V±0.2V(对B类卡操作时)的直流电压,并能稳定输出0~55mA(对A类卡操作时)或0~45mA(对B类卡操作时)的电流。终端应带有保护电路以防止在误操作(如对地或VCC短路)时所造成的损坏。误操作既可能来源于内部,也可能来自外部接口如电源干扰、通信链路故障等。 7 气候环境条件
气候环境适应性分为二级,如表2-4所示。气候环境的严酷等级、试验后的检测项目及由产品规范规定。
表2-4 气候环境条件
环境温度℃ | 相对湿度% | 大气压力kPa | ||
工作 | 贮运 | 工作 | 贮运 | |
0~+50 | -40~+60 | 20~93 | 20~93 | 86~106 |
注:产品工作条件见说明书 | ||||
机械环境条件如表2-5到表2-8所示。经过机械环境试验后产品应保持外观及电气性能良好,符合产品的功能要求。
表2-5 振动适应性
初始和最后振动响应检查 | 定频耐久试验 | 扫频耐久试验 | ||||||
频率 | 扫频 | 驱动 | 驱动 | 持续 | 频率 | 驱动 | 扫频 | 循环 |
范围 | 速度 | 振幅 | 振幅 | 时间 | 范围 | 振幅 | 速度oct/min | 次数 |
Hz | oct/min | mm | mm | Min | Hz | mm |
|
|
5~35 | ≤1 | 0.15 | 0.15 | 10±0.5 | 5~35~5 | 0.15 | ≤1 | 2 |
注:表中驱动振幅为峰值 | ||||||||
结束后进行外观和结构检查,加电读卡应正常工作。 | ||||||||
表2-6 冲击适应性
峰值加速度(m/s2) | 脉冲持续时间ms | 冲击次数 | 冲击波形 |
150 | 11 | 3 | 半正弦波形或后峰锯齿波或梯形波 |
注:在三个相互垂直的轴线方向进行 | |||
结束后进行外观和结构检查,加电读卡应正常工作。 | |||
表2-7 碰撞适应性
峰值加速度(m/s2) | 脉冲持续时间ms | 碰撞次数 | 碰撞波形 |
50 | 16 | 1000 | 半正弦波 |
注:在三个相互垂直的轴线方向进行 | |||
结束后进行外观和结构检查,加电读卡应正常工作。 | |||
表2-8 运输包装件跌落适应性
包装件质量kg | 跌落高度mm |
<10 | 1000 |
>10~20 | 800 |
>20~50 | 300 |
>50~100 | 200 |
>100~300 | 100 |
>300~500 | 50 |
>500 | 25 |
终端的平均无故障工作时间(MTBF)不小于5000h。 10 安全性要求
符合GB4943-2001的有关规定。
4.10.1 接触电流和保护导体电流
终端的设计和结构应保证接触电流或保护导体电流均不可能产生电击危险。
4.10.2 抗电强度要求
终端中使用的固体绝缘应具有足够的抗电强度。
4.10.3 接地导体及其连接的电阻
终端接地导体及其连接不应有过大的电阻。 11 电磁兼容性要求
4.11.1 无线电骚扰限值
产品的无线电骚扰限值应符合GB 9254-2008中相应级别B级规定的要求。
4.11.2 抗扰度限值
产品的抗扰度限值应符合GB/T 17618-2008规定的要求。
4.11.3 谐波电流值
产品的谐波电流值应符合 GB/T 17625.1 规定的要求。 1 标志
5.1.1 产品标志
产品应有如下标志:
(1)生产厂家的名称;
(2)产品名称、型号和产品编号;
(3)生产许可证号;
(4) 商标。
5.1.2 包装箱标志
包装箱标志应包含以下内容:
(1)产品名称和型号、生产厂名称和地址;
(2)产品执行标准编号;
(3)产品出厂日期、出厂批号;
(4)生产许可证号;
(5)包装储存图示标志应符合GB/T 191-2008的规定。 2 包装
居民健康卡读写器包装箱由瓦塄纸制成。将检验合格的读写器整齐地放入小包装盒中。小包装盒装入运输包装箱后,用封箱带平整地封牢箱口。
居民健康卡自助服务终端包装应符合防潮、防尘、防震的要求。
包装箱内应有装箱清单、产品出厂合格证、及其他有关的随机资料。 3 运输
包装后的产品允许以任何一种运输工具进行运输。运输过程中严禁野蛮装卸,应避免雨雪或其他液体直接淋袭。严禁与含腐蚀性物资一起装运。运输标志应符合GB/T 191-2008的规定。 4 贮存
在不打开原包装箱的情况下,终端应贮存在环境温度-15℃~+45℃,相对湿度30%~80%的库房内。存放产品的包装箱应垫离地面至少10cm,距离热源、冷源、窗口、通气口至少50cm。
库房内不允许有各种有害气体、易燃易爆物品及有腐蚀性的化学物品,并应远离强电磁场。
贮存期一般为6个月,若在库房存放已超过6个月,则应在出厂前重新进行交收检验。
附录A
高级应用编程接口是提供给终端上的应用程序用来与接口设备进行交互操作的函数集。
注:在以下的描述中,使用C语言风格来说明高级应用编程接口中的函数。 “打开设备”函数
函数:
int ICC_Reader_Open(void);
功能:
该函数通知终端操作系统打开与接口设备所对应的终端设备端口,以便两者建立通信的逻辑关系。
参数说明:
该函数无参数。
返回值:
如果函数执行成功,则返回值为不小于0的设备句柄;否则,表示函数执行失败,其含义由操作系统确定。 “关闭设备”函数
函数:
int ICC_Reader_Close(int ReaderHandle);
功能:
该函数通知操作系统关闭所指定的设备。
参数说明:
ReaderHandle:接口设备句柄。
返回值:
如果函数执行成功,则返回值为0;否则,表示函数执行失败,其含义由操作系统确定。 “复位”函数
函数:
int ICC_Reader_Rest(int ReaderHandle, int ICC_Slot_No,char * Response,int *RespLen);
功能:
该函数要求接口设备等待一个非接触卡进场或者ICC插入并对其进行冷复位或者热复位。
参数说明:
(1) ReaderHandle:接口设备句柄;
(2) ICC_Slot_No:卡槽号,非接触卡槽:0,SAM1:1…;
(3) Response:指向存放响应数据的存储区的指针。
(4) RespLen返回值长度。
返回值:
如果函数执行成功,则返回值为0;否则,表示函数执行失败,其含义由操作系统确定。存储区中返回ICC的复位应答字节和存储区中的字节数;如果对ICC复位不成功,则存储区不返回任何数据. “卡下电”函数
函数:
int ICC_Reader_PowerOff (int ReaderHandle, int ICC_Slot_No,);
功能:
该函数要求接口设备撤消与ICC之间的电气连接。。
参数说明:
(1) ReaderHandle:接口设备句柄;
(2) ICC_Slot_No:卡槽号,非接触卡槽:0,SAM1:1…;
返回值:
如果该函数成功执行,则返回值为0;否则,返回出错代码值。 应用命令函数
函数:
int ICC_Reader_Application( int ReaderHandle,
int ICC_Slot_No,
int Length_of_Command_APDU,
char * Command_APDU,
char * Response_APDU,
int *RespLen);
功能:
该函数用于将符合GB/T16649.3 中所规定的基本和特殊功能的行业间交换用命令发送给指定的卡槽上的卡,并获取对应的响应。
参数说明:
(1) ReaderHandle:接口设备句柄;
(2) ICC_Slot_No:卡槽号,非接触卡槽:0,SAM1:1…;
(3) Length_of_Command_APDU:其值为Command_APDU所指向缓冲区中的字节数;
(4) Command_APDU:指向存放命令的缓冲区的指针;
(5) Response:指向存放响应数据的存储区的指针。
(6) RespLen返回值长度。
返回值:
如果函数执行成功,则返回值为0;否则,表示函数执行失败,其含义由操作系统确定。 函数返回值
表A-1定义了高级应用编程接口函数的返回值。
表A-1 高级编程接口函数的返回值
应用编程的标识符 | 返回值 | 含义 |
IFD_OK | 0 | 正常 |
IFD_ICC_Type_Error | -1 | 卡片类型不对 |
IFD_NO_ICC | -2 | 无卡 |
IFD_ICC_Clash | -3 | 多卡片冲突 |
ICC_NO_Response | -4 | 卡片无应答 |
IFD_Error | -5 | 接口设备故障 |
IFD_Bad_Command | -6 | 不支持该命令 |
IFD_Length_Error | -7 | 命令长度错误 |
IFD_Parameter_Error | -8 | 命令参数错误 |
IFD_CheckSum_Error | -9 | 信息校验和出错 |
附件11:
V1.0
2011年11月
1 适用范围
2 规范性引用文件
3 术语
3.1 居民健康卡(Residents Health Card)
3.2 芯片 Chip
3.3 卡片操作系统(COS) Card Operating System
3.4 终端设备 Terminal
4 检测环境
5 检测内容
5.1 单项检测
5.2 综合检测
6 检测方法
6.1 工作温度上、下限
6.2 表面印刷符合性测试
6.3 随机数随机特性
6.4 居民健康卡用户卡COS检测
6.5 设备检测 本规范主要规定居民健康卡用户卡及终端产品检测规范,包括居民健康卡用户卡芯片、COS、卡封装及读写终端设备相关技术指标的检测。
本规范适用于居民健康卡用户卡及终端应用相关的设计、制造、管理、发行以及应用系统的研制、开发、集成和检测等单位和部门。 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 4943 信息技术设备的安全
GB 9254 信息技术设备的无线电骚扰限值和测量方法
GB/T 14916 识别卡 物理特性
GB/T 18239-2000 集成电路(IC)卡读写机通用规范
GB/T 17554.1 识别卡测试方法第1部分:一般特性测试
GB/T 2423.1 电工电子产品环境试验第2部分试验方法试验A低温
GB/T 2423.2 电工电子产品环境试验第2部分试验方法试验B高温
GB/T 2423.3 电工电子产品环境试验第2部分:试验方法试验Cab:恒定湿热方法
GB/T 2423.5 电工电子产品环境试验第2部分试验方法试验Ea和导则冲击
GB/T 2423.10 电工电子产品环境试验第2部分试验方法试验 Fc:振动(正弦)
GB/T 4857.2 包装运输包装件基本试验第2部分温湿度调节处理
GB/T 4857.5 包装运输包装件跌落试验方法
GB/T 17626.2-2006 电磁兼容试验和测量技术静电放电抗扰度试验
GB/T 17626.3-2006 电磁兼容试验和测量技术射频电磁场辐射抗扰度试验
GB/T 17626.4-2008 电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验
GB/T 17626.5-2008 电磁兼容试验和测量技术冲击(浪涌)抗扰度试验。
GB/T 17626.6-2008 电磁兼容试验和测量技术射频电磁场感应的传导抗扰度试验
GB/T 17626.8-2006 电磁兼容试验和测量技术工频磁场抗扰度试验
GB/T 17626.11-2008 电磁兼容试验和测量技术电压暂降、短时中断和电压变化抗扰度试验
GB/T 17625.1-1998 低压电气及电子设备发出的谐波电流限值(设备每相输入电容≤16A)
ISO/IEC14443-1 识别卡无触点集成电路卡第一部分物理特性
ISO/IEC14443-2 识别卡无触点集成电路卡第二部分耦合区域的尺寸和位置
ISO/IEC14443-3 识别卡 无触点集成电路卡 第三部分电信号和复位规程
ISO/IEC DIS 14443-4 识别卡 无触点集成电路卡第四部分 传输协议
卫生部《居民健康卡技术规范》及修订说明
卫生部《居民健康卡应用规范》
卫生部《居民健康卡用户卡命令集》
卫生部《居民健康卡终端技术规范》
NIST SPECIAL PUBLICATION 800-221 居民健康卡(Residents Health Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。
居民健康卡居民分为居民健康卡用户卡和居民健康卡安全存取模块(SAM)卡两种类型。本规范中,除非特殊说明,居民健康卡为居民健康卡用户卡。 2 芯片(Chip)
内含微集成电路的硅片,能够装载卡片操作系统并能存储相应信息。 3 卡片操作系统(COS, Card Operating System)
CPU卡芯片中存储和运行的,以保护应用数据和程序的机密性和完整性,控制CPU卡芯片与外界信息交换为目的的嵌入式软件。 4 终端设备(Terminal)
为处理居民健康卡业务而在服务网点安装的IC卡操作设备。 除非另有规定,物理、电学、逻辑特性测试应该在温度为23°C±3°C和相对湿度40%~60%的环境下进行。
除非另有规定,测试前应将待测样品在测试环境中放置24小时。1 单项检测
居民健康卡用户卡是由芯片、COS和卡片封装而成,因此对每个单项均有针对性的检测要求:。表1分别描述了相关检测内容及要求。
表1 单项检测项目列表
产品分类 | 检测项目 | 检测依据及要求 | 本规范 序号 | |||
| 芯片 (非接触式) | 抗静电 | ISO/IEC 14443-1,GB/T 17554.1 | ||||
紫外线 | ISO/IEC 14443-1,GB/T 17554.1 | |||||
X射线 | ISO/IEC 14443-1,GB/T 17554.1 | |||||
交变磁场检测 | ISO/IEC 14443-1,ISO/IEC 10373-6 | |||||
初始化和防冲突检测 | ISO/IEC 14443-3,ISO/IEC 10373-6 | |||||
卡加电次数 | 应支持10万次 | |||||
存储器读写次数 | 应支持10万次 |
| ||||
随机数随机特性 | 应符合NIST SPECIALPUBLICATION 800-22 | 6.3 | ||||
射频功率和信号接口 | ISO/IEC 14443-2,ISO/IEC 10373-6 |
| ||||
工作 温度 | 上限 | GB/T 16649.1,GB/T 2423.2 | 6.1 | |||
下限 | GB/T 16649.1,GB/T 2423.2 | 6.1 | ||||
COS | 《居民健康卡技术规范》、《居民健康卡用户卡命令集》、 《居民健康卡应用规范》 | 6.4 | ||||
卡片 | 卡尺寸 | 《居民健康卡技术规范修订说明》,GB/T17554.1 | ||||
特定温、湿度条件下卡尺寸的稳定性和翘曲 | GB/T 14916,GB/T17554.1 | |||||
弯曲韧性 | GB/T 14916,GB/T17554.1 | |||||
动态弯曲应力 | ISO/IEC 14443-1,GB/T17554.1 | |||||
动态扭曲应力 | ISO/IEC 14443-1,GB/T17554.1 | |||||
剥离强度 | GB/T 14916,GB/T17554.1 | |||||
卡的粘连或并块检测 | GB/T 14916,GB/T17554.1 | |||||
产品分类 | 检测项目 | 检测依据及要求 | 本规范 序号 | |
卡片 | 表面印刷符合性测试 | 印刷图案与文字位置 | 印刷图案及文字的位置应符合《居民健康卡技术规范修订说明》中要求;其中条码和磁条应能被正确识读。 | 6.2 |
印刷色差 | 测试样卡与标准样卡的色差ΔE≤5.00 | |||
印刷牢度 | 经200圈磨损试验后,对卡的图象、颜色、字符进行目测,应无明显变化。 | |||
备注除非本规范另有规定,所列检验项目均需符合相关国家、国际或行业标准。 | ||||
5.2.1 居民健康卡用户卡
居民健康卡用户卡检测项目及要求如表2所示
表 2 居民健康卡用户卡检测项目列表
序号 | 检测项目 | 检测依据及要求 | 本规范 序号 | ||
1. | 卡尺寸 | 《居民健康卡技术规范修订说明》,GB/T17554.1 | |||
2. | 特定温、湿度条件下卡尺寸的稳定性和翘曲 | GB/T 14916, GB/T17554.1 | |||
3. | 弯曲韧性 | GB/T 14916, GB/T17554.1 | |||
4. | 动态弯曲应力 | ISO/IEC 14443-1,GB/T17554.1 | |||
5. | 动态扭曲应力 | ISO/IEC 14443-1,GB/T17554.1 | |||
6. | 抗静电 | ISO/IEC 14443-1,GB/T 17554.1 | |||
7. | 紫外线 | ISO/IEC 14443-1,GB/T 17554.1 | |||
8. | X射线 | ISO/IEC 14443-1,GB/T 17554.1 | |||
9. | 剥离强度 | GB/T 14916,GB/T17554.1 | |||
10. | 卡的粘连或并块检测 | GB/T 14916,GB/T17554.1 | |||
11. | 交变磁场检测 | ISO/IEC 14443-1,ISO/IEC 10373-6 | |||
12. | 初始化和防冲突检测 | ISO/IEC 14443-3,ISO/IEC 10373-6 | |||
13. | 工作 温度 | 上限 | GB/T 16649.1,GB/T 2423.2 | 6.1 | |
14. | 下限 | GB/T 16649.1,GB/T 2423.2 | 6.1 | ||
15. | 卡加电次数 | 应支持10万次 |
| ||
16. | 存储器读写次数 | 应支持10万次 |
| ||
17. | 随机数随机特性 | 应符合NIST SPECIAL PUBLICATION 800-22:2001 | 6.3 | ||
18. | 射频功率和信号接口 | ISO/IEC 14443-2, ISO/IEC 10373-6 | |||
19. | 居民健康卡COS | 《居民健康卡技术规范》 《居民健康卡用户卡命令集》 《居民健康卡应用规范》 | 6.4 | ||
20. | 表面印刷符合性测试 | 印刷图案与文字位置 | 印刷图案及文字的位置应符合《居民健康卡技术规范修订说明》中要求,其中条码和磁条应能被正确识读。 | 6.2 | |
21. | 印刷色差 | 测试样卡与标准样卡的色差ΔE≤5.00 | |||
22. | 印刷牢度 | 经200圈磨损试验后,对卡的图象、颜色、字符进行目测,应无明显变化。 | |||
备注除非本规范另有规定,所列检验项目均需符合相关国家、国际或行业标准。 | |||||
5.2.2 居民健康卡读写设备
居民健康读写设备检测项目及要求如表3所示。
表3 居民健康卡读写设备检测项目列表
序号 | 检测项目 | 检测依据及要求 | 本规范 序号 | |
1. | 外观与结构检测 | 《居民健康卡终端技术规范》 | 6.5.1 | |
2. | 基本物理配置 | 《居民健康卡终端技术规范》 | 6.5.2 | |
3. | 功能 | 读取功能 | 《居民健康卡终端技术规范》 | 6.5.3 |
4. | 通信功能 | 《居民健康卡终端技术规范》 | 6.5.3 | |
5. | 射频功率和信号接口 | 工作频率 | ISO/IEC 14443-2, ISO/IEC 10373-6 |
|
6. | 工作场强 | ISO/IEC 14443-2, ISO/IEC 10373-6 |
| |
7. | 调制波形 | ISO/IEC 14443-2, ISO/IEC 10373-6 |
| |
8. | 通信速率 | ISO/IEC 14443-2, ISO/IEC 10373-6 |
| |
9. | 机具对卡的传输功率 | ISO/IEC 14443-2, ISO/IEC 10373-6 |
| |
10. | 与SAM卡通信协议检测 | GB/T 16649.3, GB/T 17554.3 |
| |
11. | 气候环境适应性试验 | 工作温度下限试验 | GB/T18239 |
|
12. | 贮运温度下限试验 |
| ||
13. | 工作温度上限试验 |
| ||
14. | 贮运温度上限试验 |
| ||
15. | 工作条件下恒定湿热试验 |
| ||
16. | 贮运条件下恒定湿热试验 |
| ||
17. | 机械环境适应性试验 | 振动试验 | GB/T18239 |
|
18. | 冲击试验 | GB/T18239 |
| |
19. | 碰撞试验 | GB/T18239 |
| |
20. | 包装跌落 | GB/T18239 |
| |
21. | 电磁兼 容性 | 辐射骚扰 | GB/T18239 |
|
22. | 传导骚扰 | GB/T18239 |
| |
23. | 静电放电抗扰度 | GB/T18239 |
| |
24. | 电快速瞬变脉冲群抗扰度 | GB/T18239 |
| |
25. | 浪涌(冲击)抗扰度 | GB/T18239 |
| |
26. | 射频场感应的传导骚扰抗扰度 | GB/T18239 |
| |
27. | 工频磁场抗扰度 | GB/T18239 |
| |
28. | 电压暂降、短时中断和电压变化抗扰度 | GB/T18239 |
| |
29. | 射频电磁场辐射抗扰度 | GB/T18239 |
| |
30. | 谐波电流值 | GB/T17625.1 |
| |
31. | 安全性 | 接触电流和保护导体电流 | GB/T4943 |
|
32. | 抗电强度 | GB/T4943 |
| |
33. | 接地导体及其连接的电阻措施 | GB/T4943 |
| |
34. | 可靠性(MTBF) | 《居民健康卡终端技术规范》 | 6.5.4 | |
备注除非本规范另有规定,所列检验项目均需符合相关国家、国际或行业标准。 | ||||
6.1.1 检测目的:
验证IC卡的工作温度符合标准要求。
6.1.2 检测要求:
在0℃~50℃条件下,卡应正常工作不变形,外观无明显变化。
6.1.3 检测方法:
(一)工作温度上限测试应按照GB/T 2423.2中的“试验Bd”或“试验Bb”进行,试验时间2小时;
(二)工作温度下限测试应按照GB/T 2423.1中的“试验Ad”或“试验Ab”进行,试验时间2小时; 2 表面印刷符合性测试
6.2.1 检测目的:
验证IC卡的印刷图案与文字位置、印刷色差、印刷牢度符合要求。
6.2.2 检测要求:
(一)印刷图案及文字的位置应符合《居民健康卡技术规范修订说明》要求;
(二)条码和磁条应能被正确识读;
(三)测试样卡与标准样卡的色差ΔE≤5.00;
(四)耐磨测试200个周期后,对卡的图象、颜色、字符进行目测,应无明显变化。
6.2.3 检测方法:
使用相关测试仪器进行测试。 3 随机数随机特性
6.3.1 检测目的:
验证居民健康卡SAM卡及居民健康卡随机数发生器生成的随机数的随机性符合相关安全要求。
6.3.2 检测要求:
随机数的随机性应符合NIST SPECIAL PUBLICATION 800-22 的频率测试、块内频率测试、游程测试、块内最长游程测试、二进制矩阵测试、离散付利叶变换测试、非重叠模板匹配测试、重叠模板匹配测试、MAURER'S 普通统计测试、线性复杂性测试、连续测试、近似熵测试、累积和测试、随机漂移测试、随机漂移变异测试等15项要求。
6.3.3 检测方法:
对IC卡产生的随机数进行分析。 4 居民健康卡用户卡COS检测
为保障居民健康卡功能的正确性及其使用的安全性,居民健康卡COS功能应符合《居民健康卡技术规范》、《居民健康卡用户卡命令集》及《居民健康卡应用规范》的要求,其载体应为已通过卫生部备案的芯片。
居民健康卡文件结构见《居民健康卡技术规范》。
6.4.1 应用功能测试
6.4.1.1 读卡识别数据区信息
检测目的:
验证居民健康卡能够完成卡片基本数据区(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的信息读取。
检测要求:
应符合《居民健康卡应用规范》中6.1.1中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.1.1中的流程描述,进行卡片基本数据区(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的数据读取。
6.4.1.2 写卡识别数据区信息
检测目的:
验证居民健康卡能够完成卡片基本数据区(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中6.1.2中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.1.2中的流程描述,进行卡片基本数据区(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的数据更新。
6.4.1.3 读卡身份识别数据区信息(读 DF01应用数据)
检测目的:
验证居民健康卡能够完成身份识别数据区(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的信息读取。
检测要求:
应符合《居民健康卡应用规范》中6.2.1中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.2.1中的流程描述,进行身份识别数据区(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的数据读取。
6.4.1.4 写卡身份识别数据区信息(写 DF01应用数据)
检测目的:
验证居民健康卡能够完成身份识别数据区(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中6.2.2中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.2.2中的流程描述,进行身份识别数据区(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的数据更新。
6.4.1.5 读卡基础健康信息数据区信息(读DF02应用数据)
检测目的:
验证居民健康卡能够完成基础健康信息数据区(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的信息读取。
检测要求:
应符合《居民健康卡应用规范》中6.3.1中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.3.1中的流程描述,进行基础健康信息数据区(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的数据读取。
6.4.1.6 写卡基础健康信息数据区信息(写DF02应用数据)
检测目的:
验证居民健康卡能够完成基础健康信息数据区(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中6.3.2中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.3.2中的流程描述,进行基础健康信息数据区(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的数据更新。
6.4.1.7 写卡住院信息(读、写DF03应用数据)
检测目的:
验证居民健康卡能够完成住院信息的写入,即管理数据区(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中6.4.1中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.4.1中的流程描述,进行管理数据区(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的数据更新。
6.4.1.8 写卡门诊信息(读、写DF03应用数据)
检测目的:
验证居民健康卡能够完成门诊信息的写入,即管理数据区(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中6.4.2中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.4.2中的流程描述,进行管理数据区(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的数据更新。
6.4.1.9 住院费用提取及报销(读、写DF03应用数据)
检测目的:
验证居民健康卡能够完成住院报销,即管理数据区(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的信息读取和更新。
检测要求:
应符合《居民健康卡应用规范》中6.4.3中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.4.3中的流程描述,进行管理数据区(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的数据读取和更新。
6.4.1.10 门诊费用提取及报销(读、写DF03应用数据)
检测目的:
验证居民健康卡能够完成门诊费用报销流程,即管理数据区(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中6.4.4中相关要求。
检测方法:
按照《居民健康卡应用规范》中6.4.4中的流程描述,进行管理数据区(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的数据更新。
6.4.2 命令功能测试
6.4.2.1 APPLICATION BLOCK命令
检测目的:
验证APPLICATION BLOCK命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.1相关要求。
检测方法:
(一)未进行外部认证,进行应用锁定操作,卡片应返还状态码 ‘6982’;
(二)未取随机数,进行应用锁定操作,卡片应返还状态码 ‘6984’;
(三)无MAC,进行应用锁定操作,卡片应返还状态码 ‘6700’或‘6987’;
(四)MAC数据错误,进行应用锁定操作,卡片应返还状态码 ‘6988’;
(五)按照《居民健康卡应用规范》相关应用描述,正确进行应用临时锁定操作,应用应被锁定;
(六)选择临时锁定的应用,卡片应返还状态码 ‘6283’(选择文件无效),同时返回FCI;
(七)对临时锁定的应用,进行应用临时锁定操作,卡片应返还状态码 ‘6985’;
(八)选择被锁定的应用,应禁止对应用下的文件进行访问。
(九)选择被锁定的应用,除取随机数、内部认证、外部认证、应用永久锁定、卡片锁定、应用解锁外,其他命令都不能执行。
(十)对临时锁定的应用,进行应用永久锁定操作,卡片应返还状态码 ‘9000’。
(十一)应用被永久锁定后,除卡片锁定命令外,对应用进行的任何操作,应返回错误状态码‘9303’。
6.4.2.2 APPLICATION UNBLOCK命令
检测目的:
验证APPLICATION UNBLOCK命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.2中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对临时锁定的应用进行应用解锁操作,应用应被解锁;
(二)选择被解锁后的应用,卡片应返还状态码 ‘9000’(选择文件有效),同时返回FCI;
(三)在应用被解锁后,对应用下的数据进行读写操作应成功;
(四)对永久锁定的应用进行应用解锁操作,卡片应返还状态码 ‘9303’;
(五)对未锁定的应用,进行应用解锁操作,卡片应返还状态码 ‘6985’;
(六)未进行外部认证,进行应用解锁操作,卡片应返还状态码 ‘6982’;
(七)未取随机数,进行应用解锁操作,卡片应返还状态码 ‘6984’;
(八)无MAC,进行应用解锁操作,卡片应返还状态码 ‘6700’或‘6987’;
(九)MAC数据错误,进行应用解锁操作,卡片应返还状态码 ‘6988’。
6.4.2.3 CARD BLOCK命令
检测目的:
验证CARD BLOCK命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.3中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对卡片进行锁定操作,卡片应被锁定;
(二)卡片锁定后,卡片内所有应用失效,所有命令都不能执行,卡片返回状态码 ‘6A81’;
(三)未进行外部认证,进行卡片锁定操作,卡片应返还状态码 ‘6982’;
(四)未取随机数,进行卡片锁定操作,卡片应返还状态码 ‘6984’;
(五)无MAC,进行卡片锁定操作,卡片应返还状态码 ‘6700’或‘6987’;
(六)MAC数据错误,进行卡片锁定操作,卡片应返还状态码 ‘6988’。
6.4.2.4 EXTERNAL AUTHENTICATION命令
检测目的:
验证EXTERNAL AUTHENTICATION命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.4中相关要求。
检测方法:
(一) 按照《居民健康卡应用规范》相关描述,进行外部认证操作,应成功;
(二) 未取随机数,进行外部认证操作,卡片应返还状态码 ‘6984’;
(三) Lc不为‘11’,进行外部认证操作,卡片应返还状态码 ‘6700’;
(四) 使用错误密钥标识,进行外部认证操作,卡片应返还状态码 ‘6A88’;
(五) 鉴别数据错误,进行外部认证操作,卡片应返还状态码 ‘63Cx’;
(六) 16次外部认证失败,卡片应返还状态码 ‘6983’;
(七) 应支持密钥版本数据。
6.4.2.5 GET CHALLENGE命令
检测目的:
验证GET CHALLENGE命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.5中相关要求。
检测方法:
(一) 卡片应支持8字节随机数获取;
(二) Le为‘00’,发送取随机数命令,卡片应返还状态码 ‘6700’;
(三) Le为‘04’,发送取随机数命令,卡片应返还状态码 ‘6700’;
6.4.2.6 INTERNAL AUTHENTICATION命令
检测目的:
验证INTERNAL AUTHENTICATION命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.6中相关要求。
检测方法:
(一) 按照《居民健康卡应用规范》相关描述,进行内部认证操作,应成功;
(二) Lc不为为‘11’,进行外部认证操作,卡片应返还状态码 ‘6700’;
(三) 应支持密钥版本数据。
6.4.2.7 READ BINARY命令
检测目的:
验证READ BINARY命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.7中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对MF\DDF1\DF03\EE01~EE05和MF\DDF1\DF03\ED01~ED05进行逐字节读取,应成功;
(二)按照《居民健康卡应用规范》相关应用描述,对MF\DDF1\DF03\EE01~EE05和MF\DDF1\DF03\ED01~ED05进行最大返回字节读取,应成功;
(三)未进行外部认证,对文件进行读取,卡片应返还状态码 ‘6982’;
(四)未选择文件,发送此命令,卡片应返还状态码 ‘6986’;
(五)读取超出偏移地址的数据,卡片应返还状态码 ‘6B00’;
(六)Le =‘00’,读出自要读的首字节起的256个字节;如果在读出256个字节前已到达文件最后一个字节,则自要读的首字节起的全部字节将被读出。
(七)Le不正确时,卡片应返还状态码 ‘6Cxx’, ‘xx’为实际长度;
(八)读取记录文件,卡片应返还状态码 ‘6981’。
6.4.2.8 READ RECORD命令
检测目的:
验证READ RECORD命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.7中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对所有记录文件使用记录号进行读取,应成功;
(二)按照《居民健康卡应用规范》相关应用描述,对变长记录文件使用记录标识符进行读取,应成功;
(三)对定长记录文件使用记录标识符进行读取,卡片应返还状态码 ‘6985’;
(四)未进行外部认证,对文件进行读取,卡片应返还状态码 ‘6982’;
(五)未选择文件,对文件进行读取,卡片应返还状态码 ‘6986’;
(六)Le不等于记录长度、也不等于‘00’时,卡片应返还状态码 ‘6700’;
(七)Le等于记录长度或等于‘00’时,卡片应返还全部数据及状态码;
(八)读取二进制文件,卡片应返还状态码 ‘6981’。
6.4.2.9 SELECT命令
检测目的:
验证SELECT命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.9中相关要求。
检测方法:
(一)通过文件标识符选择卡中所有文件,卡片应返还状态码 ‘9000’;
(二)通过文件名或AID选择卡中居民健康卡应用环境(DDF1)和其下DF文件,卡片应返还状态码 ‘9000’;
(三)选择DDF或DF文件,卡片应返还FCI信息,且格式正确;
(四)数据域为空时,卡片应选择MF文件;
(五)卡片应支持部分文件名选择;
(六)Lc与P1、P 2不一致时,卡片应返还状态码 ‘6700’;
(七)当所选文件标识符或文件名或AID不存在时,卡片应返还状态码 ‘6A82’。
6.4.2.10 UPDATE BINARY命令
检测目的:
验证UPDATE BINARY命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.10中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对MF\DDF1\DF03\EE01~EE05和MF\DDF1\DF03\ED01~ED05进行逐字节更新,应成功;
(二)未进行外部认证,对文件进行更新,卡片应返还状态码 ‘6982’;
(三)未选择文件,发送此命令,,卡片应返还状态码 ‘6986’;
(四)偏移地址超出了EF,,卡片应返还状态码 ‘6B00’;
(五)Lc为空时,卡片应返还状态码 ‘6700’;
(六)更新记录文件,卡片应返还状态码 ‘6981’;
(七)MAC错误,卡片应返还状态码 ‘6988’;
(八)MAC错误5次,卡片应临时锁定当前应用。
(九)应用临时锁定后,该应用下所有文件无效。
6.4.2.11 UPDATE RECORD命令
检测目的:
验证UPDATE RECORD命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.11中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对定长记录或变长记录文件使用记录号进行更新,应成功;
(二)按照《居民健康卡应用规范》相关应用描述,对循环记录文件使用“上一个记录”进行更新,应成功;
(三)对循环记录文件使用指定记录号方式进行更新,卡片应返还状态码 ‘6985’;
(四)对定长记录或变长记录文件使用“上一个记录”更新,卡片应返还状态码 ‘6985’;
(五)更新定长记录或变长记录文件时,记录号错误,卡片应返还状态码 ‘6A83’或‘6A84’;
(六)更新变长记录文件时,记录标识符不正确,卡片应返还状态码 ‘6A85’;
(七)更新变长记录文件时,记录内容不正确时,卡片应返还状态码 ‘6A85’;
(八)未进行外部认证,对文件进行更新,卡片应返还状态码 ‘6982’;
(九)未选择文件,对文件进行更新,卡片应返还状态码 ‘6986’;
(十)Lc为空时,卡片应返还状态码 ‘6700’;
(十一)更新二进制文件,卡片应返还状态码 ‘6981’;
(十二)MAC错误,卡片应返还状态码 ‘6988’;
(十三)MAC错误5次,卡片应临时锁定该应用;
(十四)应用临时锁定后,该应用下所有文件无效。
6.4.2.12 WRITE RECORD命令
检测目的:
验证WRITE RECORD命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》5.5.2中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对管理数据区(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EF06)使用记录号进行写“00”,应成功;
(二)对其他定长记录文件、循环记录文件使用指定记录号方式进行更新,卡片应返还状态码 ‘6985’;
(三)WRITE RECORD命令操作时,记录号错误,卡片应返还状态码 ‘6A83’;
(四)未进行外部认证,对文件进行写记录操作,卡片应返还状态码 ‘6982’;
(五)未选择文件,对文件进行写记录操作,卡片应返还状态码 ‘6986’;
(六)Lc等于‘00’或不正确时,卡片应返还状态码 ‘6700’;
(七)写二进制文件,卡片应返还状态码 ‘6981’;
(八)MAC错误,卡片应返还状态码 ‘6988’;
(九)MAC错误5次,卡片应临时锁定该应用;
(十)应用临时锁定后,该应用下所有文件无效。
6.4.2.13 ERASE RECORD命令
检测目的:
验证ERASE RECORD命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》4.5.2中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对管理数据区(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EF05)使用记录号进行擦除“FF”,应成功;
(二)对其他定长记录文件、循环记录文件使用指定记录号方式进行擦除操作,卡片应返还状态码 ‘6985’;
(三)ERASE RECORD命令操作时,记录号错误,卡片应返还状态码 ‘6A83’;
(四)未进行外部认证,对文件进行擦除记录操作,卡片应返还状态码 ‘6982’;
(五)未选择文件,对文件进行擦除记录操作,卡片应返还状态码 ‘6986’;
(六)Lc等于‘00’或不正确时,卡片应返还状态码 ‘6700’;
(七)写二进制文件,卡片应返还状态码 ‘6981’;
(八)MAC错误,卡片应返还状态码 ‘6988’;
(九)MAC错误超限,卡片应临时锁定该应用;
(十)应用临时锁定后,该应用下所有文件无效。
6.4.3 安全机制及状态机
6.4.3.1 内部认证
检测目的:
验证内部认证执行的条件及对卡片安全状态的影响。
检测要求:
(一) 应符合《居民健康卡用户卡命令集》5.3.6中相关要求;
(二) 应符合《居民健康卡应用规范》相关要求。
检测方法:
(一) 内部认证操作,应可以在任何路径下操作;
(二) 不管内部认证操作成功与否,不改变卡片所处的路径;
(三) 不管内部认证操作成功与否,不应影响卡片所处的安全状态;
6.4.3.2 外部认证
检测目的:
验证外部认证所实现的安全状态。
检测要求:
(一) 应符合《居民健康卡用户卡命令集》5.3.4中相关要求;
(二) 应符合《居民健康卡应用规范》相关要求。
检测方法:
(一)外部认证成功,卡片安全状态改变;
(二)外部认证不成功,卡片安全状态不应该改变;
(三)引用全局参考参数进行的外部认证,应能在任何目录下进行;
(四)引用专有参考参数进行的外部认证,仅能在专有参数所在的DF下进行;
(五)未进行选择其他DF或卡片复位操作,外部认证获得的安全状态应一直保持;
(六)如果进行了选择其他DF或卡片复位操作,外部认证获得的安全状态应失去;
(七)用于某一特定功能的密钥不能用作其他用途;
6.4.3.3 文件保护权限
检测目的:
验证外部认证所实现的文件保护状态。
检测要求:
(一) 应符合《居民健康卡用户卡命令集》5.3.4中相关要求;
(二) 应符合《居民健康卡应用规范》相关要求。
检测方法:
(一)外部认证成功,受其保护的文件应该能够读取或更新;
(二)外部认证成功,仅有受其保护的文件应该能够读取或更新,其他文件不能无权限读取或更新;
6.4.3.4 应用维护安全
检测目的:
验证应用维护操作的状态。
检测要求:
(一) 应符合《居民健康卡用户卡命令集》中相关要求;
(二) 应符合《居民健康卡应用规范》相关要求。
检测方法:
(一) 应用锁定操作不应影响其他应用;
(二) 应用解锁操作不应影响其他应用。
6.4.4 命令参数测试
6.4.4.1 APPLICATION BLOCK命令
检测目的:
验证APPLICATION BLOCK命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.1中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行应用锁定操作,CLA为‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行应用锁定操作,P1不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行应用锁定操作,P2不等于‘00’和‘01’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行应用锁定操作,lc不等于‘04’,卡片应返还状态码 ‘6700’。
6.4.4.2 APPLICATION UNBLOCK命令
检测目的:
验证APPLICATION UNBLOCK命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.2中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行应用解锁操作,CLA为‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行应用解锁操作,P1不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行应用解锁操作,P2不等于‘00’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行应用解锁操作,lc不等于‘04’,卡片应返还状态码 ‘6700’。
6.4.4.3 CARD BLOCK命令
检测目的:
验证CARD BLOCK命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.3中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行卡片锁定操作,CLA为‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行卡片锁定操作,P1不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行卡片锁定操作,P2不等于‘00’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行卡片锁定操作,lc不等于‘04’,卡片应返还状态码 ‘6700’。
6.4.4.4 EXTERNAL AUTHENTICATION命令
检测目的:
验证EXTERNAL AUTHENTICATION命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.4中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行外部认证操作,CLA为‘01’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行外部认证操作,P1不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行外部认证操作,P2的bit7、bit6、bit5任何一个等于1 时,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行外部认证操作,lc不等于‘11’,卡片应返还状态码 ‘6700’。
6.4.4.5 GET CHALLENGE命令
检测目的:
验证GET CHALLENGE命令CLA、P1、P2、Le错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.5中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行取随机数操作,CLA为‘01’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行取随机数操作,P1不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行取随机数操作,P2不等于‘00’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行取随机数操作,le不等于‘08’,卡片应返还状态码 ‘6700’。
6.4.4.6 INTERNAL AUTHENTICATION命令
检测目的:
验证INTERNAL AUTHENTICATION命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.6中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行内部认证操作,CLA为‘01’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行内部认证操作,P1不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行内部认证操作,P2不等于‘00’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行内部认证操作,lc不等于‘11’,卡片应返还状态码 ‘6700’。
6.4.4.7 READ BINARY命令
检测目的:
验证READ BINARY命令CLA、P1错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.7中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行读二进制操作,CLA为‘01’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行读二进制操作,P1的bit8等于‘1’,卡片应返还状态码 ‘6A86’。
6.4.4.8 READ RECORD命令
检测目的:
验证READ RECORD命令CLA、P1、P2错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.8中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行读记录操作,CLA为‘01’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行读记录操作,P1等于‘00’或‘FF’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行读记录操作,P2不等于‘00’或‘04’,卡片应返还状态码 ‘6A86’。
6.4.4.9 SELECT命令
检测目的:
验证SELECT命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.9中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行选择文件操作,CLA为‘01’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行选择文件操作,P1不等于‘00’、‘02’ 、‘04’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行选择文件操作,P2不等于‘00’ 、‘02’ ,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行选择文件操作,当P1=‘00’ 或‘02’时, lc不等于‘00’或‘02’,卡片应返还状态码 ‘6700’;当P1= ‘04’时, lc小于‘05’或大于‘10’,卡片应返还状态码 ‘6700’。
6.4.4.10 UPDATE BINARY命令
检测目的:
验证UPDATE BINARY命令CLA、P1错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.10中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行更新二进制操作,CLA为‘01’~ ‘03’或‘05’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行更新二进制操作,P1的bit8等于1,卡片应返还状态码 ‘6A86’。
6.4.4.11 UPDATE RECORD命令
检测目的:
验证UPDATE RECORD命令CLA、P2错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.3.11中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行更新记录操作,CLA为‘01’~ ‘03’或‘05’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行更新记录操作,当P2等于‘03’,P1不等于‘00’,卡片应返还状态码 ‘6A86’;当P2等于‘04’,P1等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行更新记录操作,P2不等于‘03’ 、‘04’ ,卡片应返还状态码 ‘6A86’。
6.4.4.12 WRITE RECORD命令
检测目的:
验证WRITE RECORD命令CLA、P1、LC错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.5.2中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行写记录操作,CLA为‘01’~ ‘83’或‘85’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行写记录操作,当P1等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行写记录操作,当P2不等于‘04’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行写记录操作,LC不等于 ‘04’ ,卡片应返还状态码 ‘6700’。
6.4.4.13 ERASE RECORD命令
检测目的:
验证ERASE RECORD命令CLA、P1、LC错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》5.5.1中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行擦除记录操作,CLA为‘01’~ ‘83’或‘85’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行擦除记录操作,当P1等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行擦除记录操作,当P2不等于‘04’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行擦除记录操作,LC不等于 ‘04’ ,卡片应返还状态码 ‘6700’。
6.4.5 断电保护测试
6.4.5.1 APPLICATION BLOCK命令
检测目的:
确保在执行APPLICATION BLOCK命令时断电,卡片非挥发性存储器内应用锁定状态不会发生错误。
检测要求:
APPLICATION BLOCK命令具有断电保护功能,应用状态不应发生混乱。
检测方法:
APPLICATION BLOCK命令执行过程中断电,检查应用锁定的状态。
6.4.5.2 APPLICATION UNBLOCK命令
检测目的:
确保在执行APPLICATION UNBLOCK命令时断电,卡片非挥发性存储器内应用锁定状态不会发生错误。
检测要求:
APPLICATION UNBLOCK命令具有断电保护功能,应用状态不应发生混乱。
检测方法:
APPLICATION UNBLOCK命令执行过程中断电,检查应用锁定的状态。
6.4.5.3 UPDATE BINARY命令
检测目的:
确保在执行UPDATE BINARY命令时断电,卡片非挥发性存储器内数据不会发生错误。
检测要求:
UPDATE BINARY命令具有断电保护功能,数据不应发生混乱。
检测方法:
UPDATE BINARY命令执行过程中断电,检查被写文件数据。
6.4.5.4 UPDATE RECORD命令
检测目的:
确保在执行UPDATE RECORD命令时断电,卡片非挥发性存储器内数据不会发生错误。
检测要求:
UPDATE RECORD命令具有断电保护功能,数据不应发生混乱。
检测方法:
UPDATE RECORD命令执行过程中断电,检查被写文件数据内容。
6.4.5.5 WRITE RECORD命令
检测目的:
确保在执行WRITE RECORD命令时断电,卡片非挥发性存储器内数据不会发生错误。
检测要求:
WRITE RECORD命令具有断电保护功能,数据不应发生混乱。
检测方法:
WRITE RECORD命令执行过程中断电,检查被写文件数据内容。
6.4.5.6 ERASE RECORD命令
检测目的:
确保在执行ERASE RECORD命令时断电,卡片非挥发性存储器内数据不会发生错误。
检测要求:
ERASE RECORD命令具有断电保护功能,数据不应发生混乱。
检测方法:
ERASE RECORD命令执行过程中断电,检查被写文件数据内容。 5 设备检测
6.5.1 读写设备外观与结构检测
检测目的:
验证居民健康卡通用读写设备外观与结构符合标准要求。
检测要求:
(一)结构应完整、整洁,表面涂覆层应均匀,不应起泡、龟裂、脱落和不应有明显的破损、划痕、变形和污染等,零部件连接应紧固无松动;
(二)电路板的布线要合理,不能有临时接线;
(三)操作键和开关应定位准确,操作灵活可靠;
(四)开关、按键、指示灯、插座等应有明确标志;
(五)产品应有铭牌、标牌和商标。
检测方法:
由检验人员目测或检测仪器检测。
6.5.2 基本物理配置检测
检测目的:
验证居民健康卡通用读写设备基本物理配置符合标准要求。
检测要求:
(一)至少支持1个符合ISO 14443标准的非接触CPU卡读头;
(二)具备至少1个外形尺寸满足GB/T14916标准要求的ID-000规格SAM卡卡座;
(三)通讯接口为USB或RS232;
(四)提供指示灯提示。
检测方法:
由检验人员目测。
6.5.3 功能检测
检测目的:
验证居民健康卡通用读写设备读取功能和通讯功能符合标准要求。
检测要求:
应符合《居民健康卡终端技术规范》中相关要求。
检测方法:
根据《居民健康卡终端规范》中要求,根据厂家提供的使用手册或操作说明检验样品读取功能和通讯功能正常。
6.5.4 可靠性
检测目的:
验证居民健康卡通用读写设备读取功能和通讯功能符合标准要求。
检测要求:
应符合《居民健康卡终端技术规范》中相关要求,平均无故障工作时间应不低于5000小时。
检测方法:
依据 GB/T 18239进行。
