WS/T 543.2—2017 居民健康卡技術規範 第2部分:用戶卡技術規範

醫療機構管理 中華人民共和國衛生行業標準 衛生標準

目錄

心氣虛,則脈細;肺氣虛,則皮寒;肝氣虛,則氣少;腎氣虛,則泄利前後;脾氣虛,則飲食不入。
醫學百科APP(安卓 | iOS | Windows版)

您的醫學知識庫 + 健康測試工具

https://www.wiki8.cn/app/

1 拼音

WS/T 543.2—2017 jū mín jiàn kāng kǎ jì shù guī fàn dì 2 bù fèn : yòng hù kǎ jì shù guī fàn

2 英文參考

Residents‟ health card technical specifications——Part 2:Technical specification of the user card

3 基本信息

CS 11.020

C 07

中華人民共和國衛生行業標準 WS/T 543.2—2017《居民健康卡技術規範 第2部分:用戶卡技術規範》(Residents‟ health card technical specifications——Part 2:Technical specification of the user card)由中華人民共和國國家衛生和計劃生育委員會2017年7月25日《關於發佈〈居民健康卡數據集〉等18項衛生行業標準的通告》(國衛通〔2017〕8 號)發佈,自2017年12月1日起施行。

4 發佈通知

關於發佈《居民健康卡數據集》等18項衛生行業標準的通告

國衛通〔2017〕8 號

現發佈《居民健康卡數據集》等18項衛生行業標準,其編號和名稱如下:

一、強制性衛生行業標準

WS 537—2017 居民健康卡數據集

WS 538—2017 醫學數字影像通信基本數據集

WS 539—2017 遠程醫療信息基本數據集

WS 540—2017 繼續醫學教育管理基本數據集

WS 541—2017 新型農村合作醫療基本數據集

WS 542—2017 院前醫療急救基本數據集

WS 375.13—2017 疾病控制基本數據集 第13部分:職業病危害因素監測

二、推薦性衛生行業標準

WS/T 543.1—2017 居民健康卡技術規範 第1部分:總則

WS/T 543.2—2017 居民健康卡技術規範 第2部分:用戶卡技術規範

WS/T 543.3—2017 居民健康卡技術規範 第3部分:用戶卡應用規範

WS/T 543.4—2017 居民健康卡技術規範 第4部分:用戶卡命令集

WS/T 543.5—2017 居民健康卡技術規範 第5部分:終端技術規範

WS/T 543.6—2017 居民健康卡技術規範 第6部分:用戶卡及終端產品檢測規範

WS/T 544—2017 醫學數字影像中文封裝與通信規範

WS/T 545—2017 遠程醫療信息系統技術規範

WS/T 546—2017 遠程醫療信息系統與統一通信平臺交互規範

WS/T 547—2017 醫院感染管理信息系統基本功能規範

WS/T 548—2017 醫學數字影像通信(DICOM)中文標準符合性測試規範

上述標準自2017年12月1日起施行,原衛生部《關於印發<居民健康卡技術規範>的通知》(衛辦發〔2011〕60號)、原衛生部辦公廳《關於印發居民健康卡配套管理辦法和技術規範的通知》(衛辦綜發〔2012〕26號)中的附件7-11同時廢止。

特此通告。

國家衛生計生委

2017年7月25日

5 前言

本標準按照GB/T 1.1—2009給出的規則起草。

WS/T 543《居民健康卡技術規範》分爲6個部分:

——第1部分:總則;

——第2部分:用戶卡技術規範;

——第3部分:用戶卡應用規範;

——第4部分:用戶卡命令集;

——第5部分:終端技術規範;

——第6部分:用戶卡及終端產品檢測規範;

本部分爲WS/T 543的第2部分。

本部分起草單位:國家衛生計生委統計信息中心、河南省衛生計生委信息中心、遼寧省衛生計生委信息中心、江蘇省衛生和計劃生育委員會、佛山市衛生和計劃生育局、湖北省衛生計生委信息中心、華中科技大學同濟醫學院附屬同濟醫院、中國醫科大學附屬第一醫院、中日友好醫院

本部分主要起草人:胡建平、郝惠英、湯學軍、王存庫、胡文生、陳益洲、楊佐森、管正濤、楊博、肖興政、張曉祥、邵尉、張鐵山、徐鳳龍、李巖、劉慶文、孟慶雲。

6 標準正文

居民健康卡技術規範 第 2 部分:用戶卡技術規範

6.1 1 範圍

WS/T 543的本部分規定了全國統一的居民健康卡用戶卡的卡號編碼規則、卡介質、卡面、終端接口要求、卡數據標準、數據安全及應用。

本部分適用於製作、發行、使用居民健康卡的衛生行政管理部門、醫療衛生機構、第三方聯合髮卡機構和生產企業。

6.2 2 規範性引用文件

下列文件對於本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用於本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用於本文件。

GB 11643 公民身份號碼

GB/T 14504 銀行卡

GB/T 16649.4 識別卡 帶觸點集成電路卡 第4部分 :用於交換的結構、安全和命令

GB/T 16649.5 識別卡 帶觸點集成電路卡 第5部分 : 應用標識符的國家編號體系和註冊規程

GB/T 18347 128 條碼

WS 363(所有部分) 衛生信息數據元目錄

WS 364(所有部分) 衛生信息數據元值域代碼

WS 365(所有部分) 城鄉居民健康檔案基本數據集

WS 537 居民健康卡數據集

WS/T 543.3 居民健康卡技術規範 第3部分:用戶卡應用規範

JR/T 0052 銀行卡卡片規範

ISO/IEC 14443(所有部分) 識別卡 非接觸式集成電路卡 接近式卡(Identification cards-Contactless integrated circuit cards-Proximity cards)

6.3 3 術語和縮略語

6.3.1 3.1 術語和定義

WS/T 543.1界定的以及下列術語和定義適用於本文件。

3.1.1

對稱密鑰 symmetric key

在對稱加密算法中使用的密鑰。

3.1.2

非對稱密鑰 asymmetric key

在非對稱加密算法中使用的密鑰,包括公鑰和私鑰。

3.1.3

公鑰 public key

在一個實體使用的非對稱密鑰對中可以被公衆使用的密鑰。在數字簽名方案中,公鑰用於驗證

3.1.4

私鑰 private key

在一個實體使用的非對稱密鑰對中僅被該實體使用的密鑰。在數字簽名方案中,私鑰用於簽名。

3.1.5

數字簽名 digital signature

對數據的一種非對稱加密變換。該變換可以使數據接收方確認數據的來源和完整性,保護數據發送方發出和接收方收到的數據不被第三方篡改,也保護數據發送方發出的數據不被接收方篡改。

3.1.6

生物標識 biomarker

人的某種特異性生物學特徵,具有遺傳性和終身攜帶性,如血型

3.1.7

醫學警示 medical alert

患者在就醫、急診或搶救時需要特別提醒醫生注意的信息,包括疾病史、體內裝置、藥物過敏史、對某些物質的不耐受史等。

6.3.2 3.2 縮略語

縮略語和符號表示適用於本文件,見表1。

表1 縮略語和符號列表

image.png

6.4 4 卡號編碼規則

居民健康卡的卡號採用居民身份證號碼,見GB 11643。

6.5 5 卡介質

6.5.1 5.1 卡介質選擇

居民健康卡爲高安全型CPU卡,採用非接觸式通信模式,符合ISO/IEC 14443通訊協議,可寫數據存儲器容量不少於32K字節,爲加密非揮發存儲器

6.5.2 5.2 卡體材料

卡體材料使用普通PVC。

6.5.3 5.3 制卡要求

居民健康卡製造機構應符合以下條件:

a) 居民健康卡芯片以及卡片製造機構應具有國家 IC 卡註冊中心分配的註冊標識號和註冊證書

b) 居民健康卡芯片應通過中國國家信息安全認證中心的 EAL4+強制性安全認證;

c) 居民健康卡製造機構應取得國家集成電路中心的 ICCR 註冊證書和國家 IC 卡生產許可證;

d) 居民健康卡卡片操作系統(COS)應通過中國國家信息安全認證中心 EAL4+強制性安全認證;

e) 居民健康卡應經國家衛生和計劃生育委員會指定的相關檢測機構進行符合性檢測,取得產品檢測合格報告;

f) 居民健康卡增加金融應用的,金融應用部分應遵循中國人民銀行相關要求。

6.6 6 卡面

6.6.1 6.1 卡片外形規格

居民健康卡卡片外形爲圓角矩形,外形和尺寸分別見表2和圖1。

表2 卡片尺寸

image.png

image.png

圖1 卡片尺寸

6.6.2 6.2 芯片位置

居民健康卡芯片放置位置不能影響卡片使用。

6.6.3 6.3 印刷樣式

6.6.3.1 6.3.1 無金融功能的卡片背面樣式

卡片背面應包括以下要素:持卡人照片、持卡人姓名、性別、民族、居民健康卡號碼、居民健康卡號碼條形碼、髮卡機構名稱、髮卡機構公章。卡片背面參考佈局見圖2,參數見表3。

單位:mm

image.png

圖2 卡片背面參考佈局

表3 卡片背面參考佈局參數

image.png

表 3(續)

image.png

居民健康卡使用照片基本要求:一寸近期正面免冠彩色頭像,不着制式服裝,常戴眼鏡的居民應配戴眼鏡,要求人像清晰、層次豐富,神態自然,無明顯畸變,照片背景爲白色,無邊框。

居民健康卡的條形碼是對居民健康卡卡號即公民身份號碼進行編碼的128條碼,格式應按 GB/T 18347規定。

6.6.3.2 6.3.2 預留金融功能區的卡片背面樣式

卡片背面應包括以下要素:持卡人照片、持卡人姓名、性別、民族、居民健康卡號碼、居民健康卡號條形碼、髮卡機構名稱、髮卡機構公章。卡片背面佈局見圖3,參數見表4。

單位:mm

image.png

圖3 預留金融功能的居民健康卡背面佈局

表4 預留金融功能區的卡片背面佈局參數

image.png

表 4(續)

image.png

6.6.3.3 6.3.3 卡片正面樣式

卡片正面應包括以下要素:居民健康卡標識圖案、卡名(居民健康卡)和居民健康卡監製部門(國家衛生計生行政管理部門監製)。卡片正面佈局見圖4、參數見表5。

單位mm

image.png

圖4 卡片正面佈局

注:圖4中隱形磁條位置的虛線和文字是爲了示意磁條區域,實際的卡片沒有此效果。

表5 卡片正面佈局參數

image.png

居民健康卡使用照片基本要求:一寸近期正面免冠彩色頭像,不着制式服裝,常戴眼鏡的居民應配戴眼鏡,要求人像清晰、層次豐富,神態自然,無明顯畸變,照片背景爲白色,無邊框。

居民健康卡的磁條應按JR/T 0052的規定;第一磁道主賬號數據爲19位,其中前18位爲中華人民共和國公民身份證號碼,第19位爲校驗位,校驗數算法遵循GB/T 14504。

居民康卡的條形碼是對居民健康卡號碼即公民身份號碼進行編碼的128條碼,格式遵循GB/T18347。

6.6.3.4 6.3.4 居民健康卡聯名卡的卡片背面樣式

卡片背面應包括以下要素和文字:底色與卡正面一致,無底紋、底圖,帶居民健康卡號條形碼,有“本卡由**銀行與**衛生計生委(衛生廳局)聯合發行” 和“使用本卡遵循**銀行及國家衛生計生委有關章程和規定”字樣及持卡人姓名(拼音或漢字)。其中條形碼遵循128標準,無特殊說明的卡面文字、位置及大小等根據各聯合髮卡金融機構需要,可按相應規範、標準進行調整,不做具體要求。卡片背面布

局參考圖5。

單位:mm

image.png

圖5 聯名卡背面佈局參考圖

6.6.3.5 6.3.5 居民健康卡聯名卡的卡片正面面樣式

卡片正面底色、花紋、“居民健康卡及標識”以國家衛生和計劃生育委員會提供的矢量文件爲準,卡面應包括居民健康卡標識及卡名稱(居民健康卡),卡片正面佈局見圖6、參數見表6。。

單位:mm

image.png

圖6 聯名卡正面佈局

表6 聯名卡正面佈局參數

image.png

6.6.3.6 6.3.6 卡面顏色標準及圖案

色度差、公差見表7。

表7 卡片顏色標準

image.png

6.7 7 卡數據標準

6.7.1 7.1 數據框架

6.7.1.1 7.1.1 健康卡數據分類

居民健康卡數據分爲身份識別數據、卡識別數據、基礎健康數據、管理數據四大類,框架如圖7所示。

image.png

圖7 居民健康卡數據框架示意圖

6.7.1.2 7.1.2 持卡人身份識別數據

身份識別數據指持卡人的唯一的身份標識,包括身份證件、人口學、聯繫方式等。

6.7.1.3 7.1.3 卡識別數據

卡識別數據指與居民健康卡基本數據及髮卡機構有關數據,包括卡基本信息、髮卡機構信息等。

6.7.1.4 7.1.4 基礎健康數據

基礎健康數據指與持卡人急診、急救相關的靜態數據,包括生物標識、免疫接種醫學警示等。

6.7.1.5 7.1.5 管理數據

管理數據指與持卡人基本診療活動有關的動態數據,包括門診摘要、病案首頁、費用結算信息等。

6.7.2 7.2 數據標準

居民健康卡數據標準應遵循 WS 363、WS 364、WS 365規定,並符合WS 537的有關要求。

6.7.3 7.3 數據格式

居民健康卡數據格式應遵循WS 363、WS 364、WS 365規定,數據元屬性、代碼的要求應遵循WS 537中有關規定,數據項與數據元名稱對應關係見表8。

表8 居民健康卡數據格式列表

image.png

表 8(續)

image.png

表 8(續)

image.png

表 8(續)

image.png

表 8(續)

image.png

表 8(續)

image.png

表 8(續)

image.png

表 8(續)

image.png

表 8(續)

image.png

表 8(續)

image.png

表 8(續)

image.png

image.png

6.8 8 數據安全

6.8.1 8.1 算法

6.8.1.1 8.1.1 居民健康卡採用算法

居民健康卡採用國家密碼管理局頒佈的對稱算法SM1算法,非對稱算法SM2算法和雜湊算法SM3算法。

6.8.1.2 8.1.2 SM1 算法

SM1算法的分組長度爲128比特,密鑰長度爲128比特。

6.8.1.3 8.1.3 SM2 算法

本規範中SM2算法用於證書的生成和驗證、簽名數據的生成和驗證。本規範使用基於256位Fp(素數域)上的橢圓曲線參數。涉及到的參數包括:

a) 一個 256 位長的大素數 p;

b) 大整數 a 和 b,定義曲線方程 y2=x3+ax+b mod p;

c) 橢圓曲線的階 n,表示滿足方程 y2=x3+ax+b mod p 的點的數量,要求 n 爲素數;

d) 一個橢圓曲線上的點 G=(Gx,Gy), 滿足方程 Gy2=Gx3+aGx+b mod p,G 被稱爲基點,通過基點可以生成橢圓曲線上的所有點。

SM2密鑰對包括私鑰SK和公鑰PK:

e) SK 是一個小於 n-1 的正整數,使用隨機數產生;

f) PK=(x,y)是橢圓曲線上的點,即滿足方程 y2=x3+ax+b mod p,由於 p 的長度爲 32 字節,因此 PK 的長度爲 64 字節。

SM2包含下面三種算法:

g) 依賴於私鑰 SK 的簽名函數 Sign(SK)[ M],該函數輸出兩個 32 字節長度的數字 r 和 s;

h) 依賴於公鑰 PK 的驗證函數 Verify(PK)[M,Sign(SK)[M]],該函數輸出 True 或 False,表示驗證正確或失敗;

i) 使用 SM3 哈希算法 H[ ],將任意長度的報文映射爲一個 32 字節的哈希值。

6.8.1.4 8.1.4 SM3 算法

SM3算法對於任意長度的報文輸入,產生一個32字節的哈希值。

6.8.2 8.2 基本安全要求

6.8.2.1 8.2.1 共存應用

居民健康卡上每一個應用應該放在一個單獨的DF中,亦即在應用之間應該設計一道“防火牆”以防止跨過應用進行非法訪問。

6.8.2.2 8.2.2 密鑰的獨立

用於一種特定功能(如讀取數據)的加密/解密密鑰不能被任何其他功能所使用,包括保存在居民健康卡中的密鑰和用來產生、派生和傳輸這些密鑰的密鑰。

6.8.3 8.3 密鑰和個人密碼的存放

居民健康卡應能夠保證用於選定的加(解)密算法的非對稱私鑰或對稱加密密鑰在沒有授權的情況下,不會被泄露出來。

如果使用個人密碼,則應保證其在居民健康卡中的安全存放,且在任何情況下都不會被泄露。

6.8.4 8.4 安全報文傳送

6.8.4.1 8.4.1 安全報文傳送目的

安全報文傳送的目的是保證數據的可靠性、完整性和對發送方的認證。數據完整性和對發送方的認證通過使用MAC來實現。數據的可靠性通過對數據域的加密來得到保證。

6.8.4.2 8.4.2 安全報文傳送格式

安全報文傳送格式應遵循GB/T 16649.4的規定。當CLA字節的第二個半字節等於十六進制數字‘4’時,表明對發送方命令數據要採用安全報文傳送。

6.8.4.3 8.4.3 報文完整性和驗證
6.8.4.3.1 8.4.3.1 MAC

MAC是使用命令的所有元素(包括命令頭)產生的。一條命令的完整性,包括命令數據域(如果存在的話)中的數據元,通過安全報文傳送得以保證。

6.8.4.3.2 8.4.3.2 MAC 的位置

MAC是命令數據域中最後一個數據元。

6.8.4.3.3 8.4.3.3 MAC 的長度

MAC的長度爲4個字節。

6.8.4.3.4 8.4.3.4 MAC 密鑰的產生

在安全信息處理過程中用到的 MAC 過程密鑰是按照 9.6 描述的過程密鑰的產生過程產生的。應用

維護密鑰用於產生 MAC 過程密鑰。

6.8.4.3.5 8.4.3.5 MAC 的計算

使用 SM1 算法 CBC 分組加密方式產生 MAC,步驟如下:

a) 取 16 字節的十六進制數‘00’作爲初始變量

b) 按照順序將以下數據連接在一起形成數據塊:

1) CLA,INS,P1,P2,Lc;

2) 在命令的數據域中(如果存在)包含明文或加密的數據(例:如果要更改個人密碼,加密後的個人密碼數據塊放在命令數據域中傳輸);

c) 將該數據塊分成 16 字節爲單位的數據塊,標號爲 D1,D2,D3,D4 等。最後的數據塊可能是1-16 個字節;

d) 如果最後的數據塊長度是 16 字節的話,則在其後加上十六進制數‘80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00’,轉到步驟 e);如果最後的數據塊長度不足 16 字節,則在其後加上十六進制數‘80’,如果達到 16 字節長度,則轉入步驟 e);否則在其後加入十六進制數‘00’直到長度達到 16 字節;

e) 按圖 8 所述方法計算 MAC,過程密鑰按照 9.6 描述的方式產生;

f) 最終得到的是從計算結果左側取得 4 字節長度的 MAC。

image.png

圖8 MAC 計算

6.8.4.4 8.4.4 數據可靠性
6.8.4.4.1 8.4.4.1 數據加密密鑰的計算

爲保證命令中明文數據的保密性,系統對數據進行加密。

在安全報文處理過程中用到的數據加密過程密鑰按照9.6描述的方式產生。應用維護密鑰用於產生數據加密過程密鑰。

6.8.4.4.2 8.4.4.2 被加密數據的結構

當命令中要求的明文數據需要加密時,它先要被格式化爲以下形式的數據塊,然後整個數據塊使用數據加密技術進行加密。

——明文數據的長度,不包括填充字符(LD);

——明文數據;

——填充字符。

6.8.4.4.3 8.4.4.3 數據加密計算

數據加密計算,如圖9,步驟如下:

a) 用 LD 表示明文數據的長度,在明文數據前加上 LD 產生新的數據塊;

b) 將步驟 1)中生成的數據塊分解成 16 字節數據塊,標號爲 D1,D2,D3,D4 等等。最後一個數據塊長度有可能不足 16 字節;

c) 如果最後(或唯一)的數據塊長度等於 16 字節,轉入步驟 4);如果不足 16 字節,在右邊添加十六進制數‘80’。如果長度已達 16 字節,轉入步驟 4);否則,在其右邊添加十六進制數‘00’,直到長度達到 16 字節;

d) 每一個數據塊使用 9.6 描述的數據加密過程密鑰加密;

e) 計算結束後,所有加密後的數據塊依照原順序連接在一起(O1,O2,等等)。

image.png

SM1(e) = 數據加密算法(加密模式) D = 數據塊

SM1(d) = 數據加密算法(解密模式) KDS = 數據加密過程密鑰 O = 輸出 ....................

圖9 數據加密

6.8.4.4.4 8.4.4.4 數據解密計算

數據解密計算,如圖10,步驟如下:

a) 將命令數據域中的數據塊分解成 16 字節長的數據塊,標號爲 D1,D2,D3,D4 等等。每個數據塊使用如 9.6 所描述的方法產生的數據加密過程密鑰進行解密;

b) 計算結束後,所有解密後的數據塊依照順序(O1, O2,等等)鏈接在一起。數據塊由 LD、明文數據、填充字符組成;

c) LD 表示明文數據的長度,用來恢復明文數據。

image.png

SM1(e) = 數據加密算法(加密模式) D = 數據塊

SM1(d) = 數據加密算法(解密模式) KDS = 數據加密過程密鑰 O = 輸出

圖10 數據解密

6.8.5 8.5 子密鑰分散

如圖11,子密鑰的分散因子爲8字節。用指定的分散因子拼接分散因子求反值作爲輸入數據,做加密計算,產生的16字節的結果作爲子密鑰。

image.png

圖11 子密鑰計算方法

6.8.6 8.6 過程密鑰的產生

如圖12,MAC和數據加密的過程密鑰是用可變數據產生的密鑰。過程密鑰產生後只能在某過程中使用一次。輸入數據是8字節隨機數拼接8字節全 ‘00’。

image.png

圖12 過程密鑰的產生

6.8.7 8.7 操作權限鑑別

6.8.7.1 8.7.1 操作權限鑑別的目的

操作權限鑑別的目的是驗證終端對卡中數據進行讀寫操作的合法性。

6.8.7.2 8.7.2 鑑別數據的長度

本部分中,鑑別數據的長度規定爲8個字節。

6.8.7.3 8.7.3 操作權限鑑別過程密鑰的產生

在操作權限鑑別過程中用到的操作權限鑑別過程密鑰是在鑑別過程中用可變數據產生的密鑰,按照

6.8.8 9.6 中描述的方法產生。

操作權限鑑別加密算法密鑰的鑑別密鑰用於產生操作權限鑑別過程密鑰。

過程密鑰產生後只能在鑑別過程中使用一次。

輸入數據是鑑別命令引用的可變數據(如隨機數)。

6.8.8.1 8.7.4 鑑別數據的計算

如圖13,使用9.6 描述的操作權限鑑別過程密鑰對原始數據進行加密,加密結果左右8字節異或得到鑑別數據。

image.png

圖13 鑑別數據計算

6.8.9 8.8 數字簽名產生與驗證

數字簽名產生,對任意長數據組成的報文MSG簽名的步驟如下:

a) 計算報文 MSG 的 32 字節的 HASH 值 h:= H[MSG];

b) 計算 Sign(SK)[h],得到兩個 32 字節長度的數字 r 和 s;

c) 數字簽名 S 被定義爲 64 字節長度的數字 S:=r||s,即數字簽名 S 由數字 r 和 s 串聯而成。數字簽名驗證,對任意長數據組成的報文 MSG 驗證簽名 S 的步驟如下:

1) 計算報文 MSG 的 32 字節的 HASH 值 h:= H[MSG];

2) 計算 Verify(PK)[h, S],若函數輸出 True 表示驗證正確,若輸出 False,表示驗證失敗。

6.8.10 8.9 安全規劃

卡上數據根據應用安全要求,分爲只讀數據區、只寫數據區、可讀寫數據區。各使用機構權限分配,根據不同的應用要求配置SAM卡來進行數據的安全訪問。

SAM卡內嵌於居民健康卡終端設備中,爲系統提供高級別的安全保護。SAM卡與終端可以視爲一體。SAM卡中存放多組不同版本不同索引的主密鑰。所有的主密鑰通常必須在終端投入使用之前,被下載到SAM卡中。如果在終端使用過程中,主密鑰需要修改,必須使用安全報文。該操作的實現必須在特殊的授權情況下完成。爲避免僞操作,存放在SAM卡中的不同類型的主密鑰必須與不同特定的應用操作相結合使用。在終端上進行居民健康卡應用操作時需要使用SAM卡進行安全保護。不同機構配發的SAM卡中裝載的密鑰類型依據該機構的所支持的應用類型決定。

6.8.11 8.10 密鑰機制

6.8.11.1 8.10.1 對稱密鑰

系統使用的對稱密鑰,用特定的分散因子作爲輸入數據,做加密計算,產生的結果作爲子密鑰。

系統中密鑰的生成機制如圖14所示。

image.png

圖14 密鑰生成機制

6.8.11.2 8.10.2 非對稱密鑰
6.8.11.2.1 8.10.2.1 居民健康卡二級非對稱密鑰體系

居民健康卡的非對稱密鑰體系採用二級架構,如圖15所示。

image.png

圖15 非對稱密鑰體系

居民健康卡根密鑰管理機構負責簽發髮卡機構的公鑰證書。根密鑰管理機構私鑰由根密鑰管理機構保管並保證其私密性和安全性

髮卡機構負責簽發終端SAM的公鑰證書,髮卡機構私鑰由髮卡機構保管並保證其私密性和安全性。髮卡機構的髮卡證書,使用居民健康卡根密鑰管理機構的根私鑰簽名生成。

終端SAM卡的證書,由髮卡機構使用私鑰對終端公鑰及證書信息進行簽名生成。

6.8.11.2.2 8.10.2.2 證書密鑰使用

證書密鑰使用如圖16,結算機構終端通過根公鑰索引定位根公鑰,並用根公鑰驗證髮卡機構的髮卡證書並得到髮卡機構的公鑰值,再使用髮卡機構的公鑰驗證終端SAM卡的證書並得到SAM卡的公鑰,結算機構終端得到SAM卡的公鑰後,就可以使用該公鑰驗證卡片中的簽名數據。

image.png

圖16 證書密鑰使用

6.8.11.2.3 8.10.2.3 居民健康卡使用的公鑰種類

在居民健康卡公鑰認證體系中使用了三種公私鑰對:根公私鑰對、髮卡機構公私鑰對和終端SAM卡公私鑰對,其作用如表9。

表9 非對稱密鑰種類

image.png

6.8.11.2.4 8.10.2.4 根證書文件

a) 根證書的文件命名,命名格式爲:00000001.RAA,其中:

● 00000001 爲居民健康卡的應用標識號

● R 爲根證書的類型標識

● AA 爲根公鑰的索引,以 0xAA 格式標識

b) 根證書的內容格式

證書是二進制數據,其格式和內容如表10所示。

表10 根證書格式

image.png

c) 未簽名根公鑰輸出擴展

未簽名根公鑰輸出擴展是根公鑰文件的第一部分,其格式和內容如表11所示。

表11 未簽名根公鑰輸出擴展格式

image.png

d) 自簽名的根公鑰數據

使用根私鑰對未簽名根公鑰輸出擴展中的“哈希值”數據進行私鑰加密的結果就是自簽名的根公鑰數據。

6.8.11.2.5 8.10.2.5 髮卡機構公鑰輸入文件

a) 髮卡機構爲獲得髮卡機構生產型公鑰證書或測試型公鑰證書,需向根密鑰管理機構提交發卡機構公鑰證書申請,申請時需要提交發卡機構公鑰輸入文件。

b) 髮卡機構公鑰輸入文件命名

c) 髮卡機構公鑰輸入文件的命名格式爲:WSTTTTTT.INP,其中:

● WS 爲國家衛生和計劃生育委員會的標識

● TTTTTT 爲記錄號,唯一標識一個髮卡機構的一次申請,由根密鑰管理機構統一管理和分發

● INP 爲文件類型標識

d) 髮卡機構公鑰輸入文件的內容格式是二進制數據,其格式和內容如表 12 所示。

表12 髮卡機構公鑰輸入文件格式

image.png

e) 未簽名髮卡機構公鑰輸入擴展是文件的第一部分,其格式和內容如表 13 所示。

表13 未簽名髮卡機構公鑰輸入擴展格式

image.png

f) 自簽名的髮卡機構公鑰數據

使用髮卡機構私鑰對未簽名髮卡機構公鑰輸入擴展中的“哈希值”數據進行私鑰加密的結果就是簽名的髮卡機構公鑰數據。

6.8.11.2.6 8.10.2.6 髮卡機構公鑰輸出文件

髮卡機構的公鑰證書文件。

a) 髮卡機構公鑰輸出文件命名

髮卡機構公鑰輸出文件的命名格式爲:AAAAAA.INN,其中:

— AAAAAA爲記錄號,唯一標識一個髮卡機構的髮卡證書,由根密鑰管理機構統一管理和分發,與髮卡機構公鑰輸入文件的記錄號一致。

— I爲文件類型標識,表示髮卡證書

— NN爲根公鑰索引

b) 髮卡機構公鑰輸出文件的內容格式

髮卡機構公鑰輸出文件是二進制數據,其格式和內容如表14所示。

表14 髮卡機構公鑰輸出文件格式

image.png

c) 未簽名髮卡機構公鑰輸出擴展

未簽名髮卡機構公鑰輸出擴展是文件的第一部分,其格式和內容如表15所示。

表15 未簽名髮卡機構公鑰輸出擴展格式

image.png

表 15(續)

image.png

d) 簽名的髮卡機構公鑰數據

使用根私鑰對未簽名髮卡機構公鑰輸出擴展中的“哈希值”數據進行私鑰加密的結果。

6.8.11.2.7 8.10.2.7 終端 SAM 卡證書

終端SAM卡的公鑰證書格式,該證書不單獨形成文件,而是整合在卡片個人化文件中一起下發給個人化系統,由個人化系統寫入SAM卡。

a) SAM 卡證書格式

SAM卡證書是二進制數據,其格式和內容如表16所示。

表16 SAM 卡證書格式

image.png

b) 未簽名的 SAM 卡公鑰輸出擴展

未簽名的SAM卡公鑰輸出擴展,其格式和內容如表17所示。

表17 未簽名的 SAM 卡公鑰輸出擴展

image.png

c) SAM 卡公鑰數據

使用髮卡機構私鑰對未簽名的SAM卡公鑰輸出擴展中的“哈希值”數據進行私鑰加密的結果就是簽名的SAM卡公鑰數據。

6.9 9 應用

6.9.1 9.1 文件

6.9.1.1 9.1.1 文件結構

本部分定義了居民健康卡在醫療領域的各項專有應用,如圖17所示,DDF1是居民健康卡應用環境,DDF2是其他預留應用環境

image.png

圖17 居民健康卡文件結構示意圖

居民健康卡應用的文件結構應遵循GB/T 16649.4及本部分中7.3的規定

居民健康卡應用的各個具體應用項對應的專用文件(DF),與相關的基本數據文件(EF)分別構成一個樹狀結構的各個分支。每個專用文件(DF)是其下面基本數據文件(EF)的入口點。

6.9.1.2 9.1.2 專用文件

居民健康卡目錄定義文件(DDF1)的下一層是各具體應用所對應的專用文件(DF),各DF下應包含一個文件控制信息(FCI)。通過該文件可以對其下的基本數據文件(EF)進行訪問。

6.9.1.3 9.1.3 數據文件

基本數據文件(EF)包含了一組與應用相關的數據。

居民健康卡應用的基本數據文件(EF)有兩種類型:記錄文件類型和二進制文件類型。

6.9.1.4 9.1.4 文件選擇

居民健康卡應用的各個專用文件,可以用應用標識符(AID)、文件標識符(FID)兩種方式來進行選擇。

成功選擇了居民健康卡應用的專用文件後,該專用文件被設置成當前專用文件,允許使用相關的命令對其進行操作。

6.9.2 9.2 應用標識符

應用標識符(AID)的結構符合GB/T 16649.5的規定,由國家IC卡註冊中心頒發的RID,並通過RID選擇該應用。AID包含兩個部分:

a) 一個經過註冊的應用提供者標識符(長度爲 5 字節),它唯一地標識應用提供者。

j) 一個可選的“專用應用標識符擴展碼(PIX)域,由應用提供者定義,最長 11 字節。

6.9.3 9.3 應用密鑰

6.9.3.1 9.3.1 密鑰配置

所有 SAM 卡安裝內部認證密鑰,用來進行居民康卡的鑑別。在需要讀取居民康卡內數據的終端SAM 卡上安裝數據讀控密鑰,在需要更新居民康卡內數據的終端 SAM 卡上安裝數據寫控密鑰。居民康卡密鑰配置文件說明見表18。

表18 密鑰配置文件列表

image.png

6.9.3.2 9.3.2 密鑰用途

居民建康卡上的密鑰必須安全存儲。存儲在居民健康卡上的密鑰用途見表19。

表19 密鑰用途列表

image.png

6.9.4 9.4 應用流程

有應用都要求終端必須安裝居民健康卡SAM卡,終端與SAM卡之間以安全方式進行通信。應用流程遵循WS/T543.3的規定

8 《居民健康卡技術規範 第1~6部分》解讀

居民健康卡由國家衛生和計劃生育委員會統一標準推進實施、面向全國居民發放、在全國醫療衛生機構通用、方便居民看病就醫及實現健康管理的基礎載體。同時,居民健康卡也是衛生信息化整體框架中的重要環節,通過聯結電子健康檔案、電子病歷和國家、省、地市三級信息平臺,實現跨業務系統、跨機構、跨地域互聯互通、信息共享以及開展協同服務,推動衛生信息化建設直接服務羣衆。在功能上,居民健康卡將逐步統一現有的醫院就診卡、新農合一卡通、免疫接種證、婦幼保健卡等,實現優質醫療衛生信息資源共享和就醫流程優化,爲居民提供跨機構、跨地區的就醫“一卡通”服務,改善就醫感受,提高服務質量。居民健康卡還可以通過區域衛生信息平臺與各類應用數據庫進行交互處理,實現數據共享,促進跨機構就醫應用開展;進行本地及新農合異地結算;利用居民健康卡的信息存儲功能,用於新農合的脫機異地報銷。

使用居民健康卡,必須解決居民健康卡在使用過程中面臨的身份認證、信息防篡改、防複製等一系列安全問題。本標準重點圍繞在醫療衛生服務活動中實現身份識別,滿足健康信息存儲,實現跨地區和跨機構就醫、數據交換和費用結算,保障信息安全等功能制定技術規範。本標準適用於所有制作、發行、使用居民健康卡的衛生計生行政管理部門、醫療衛生機構、第三方聯合髮卡機構和生產企業。

本標準主要根據原衛生部《居民健康卡技術規範》(衛辦發〔2011〕60號)、第二次修訂說明(衛統中心便函〔2012〕26號)、《居民健康卡(聯名卡)技術方案》等相關文件,編制完成。卡內數據標準參照WS 363-2011衛生信息數據元目錄、WS 364-2011衛生信息數據元值域代碼、WS 365-2011城鄉居民健康檔案基本數據集等相關標準要求。

本標準制定遵照以下原則:(1)符合國家相關法律法規要求。(2)總體規劃、分步實施,確保可擴展性。(3)內容上堅持與已發佈的國家標準和行業標準保持一致。(4)堅持卡內文件結構穩定性,確保髮卡工作穩定開展和卡片全國通用。(5)格式遵循標準制定相關要求。

特別提示:本站內容僅供初步參考,難免存在疏漏、錯誤等情況,請您核實後再引用。對於用藥、診療等醫學專業內容,建議您直接咨詢醫生,以免錯誤用藥或延誤病情,本站內容不構成對您的任何建議、指導。