WS/T 543.3—2017 居民健康卡技術規範 第3部分:用戶卡應用規範

醫療機構管理 中華人民共和國衛生行業標準 衛生標準

目錄

心氣虛,則脈細;肺氣虛,則皮寒;肝氣虛,則氣少;腎氣虛,則泄利前後;脾氣虛,則飲食不入。
醫學百科APP(安卓 | iOS | Windows版)

您的醫學知識庫 + 健康測試工具

https://www.wiki8.cn/app/

1 拼音

WS/T 543.3—2017 jū mín jiàn kāng kǎ jì shù guī fàn dì 3 bù fèn : yòng hù kǎ yìng yòng guī fàn

2 英文參考

Residents’ health card technical specifications——Part 3:Application specification of the user card

3 基本信息

ICS 11.020

C 07

中華人民共和國衛生行業標準 WS/T 543.3—2017《居民健康卡技術規範 第3部分:用戶卡應用規範》(Residents’ health card technical specifications——Part 3:Application specification of the user card)由中華人民共和國國家衛生和計劃生育委員會2017年7月25日《關於發佈〈居民健康卡數據集〉等18項衛生行業標準的通告》(國衛通〔2017〕8 號)發佈,自2017年12月1日起施行。

4 發佈通知

關於發佈《居民健康卡數據集》等18項衛生行業標準的通告

國衛通〔2017〕8 號

現發佈《居民健康卡數據集》等18項衛生行業標準,其編號和名稱如下:

一、強制性衛生行業標準

WS 537—2017 居民健康卡數據集

WS 538—2017 醫學數字影像通信基本數據集

WS 539—2017 遠程醫療信息基本數據集

WS 540—2017 繼續醫學教育管理基本數據集

WS 541—2017 新型農村合作醫療基本數據集

WS 542—2017 院前醫療急救基本數據集

WS 375.13—2017 疾病控制基本數據集 第13部分:職業病危害因素監測

二、推薦性衛生行業標準

WS/T 543.1—2017 居民健康卡技術規範 第1部分:總則

WS/T 543.2—2017 居民健康卡技術規範 第2部分:用戶卡技術規範

WS/T 543.3—2017 居民健康卡技術規範 第3部分:用戶卡應用規範

WS/T 543.4—2017 居民健康卡技術規範 第4部分:用戶卡命令集

WS/T 543.5—2017 居民健康卡技術規範 第5部分:終端技術規範

WS/T 543.6—2017 居民健康卡技術規範 第6部分:用戶卡及終端產品檢測規範

WS/T 544—2017 醫學數字影像中文封裝與通信規範

WS/T 545—2017 遠程醫療信息系統技術規範

WS/T 546—2017 遠程醫療信息系統與統一通信平臺交互規範

WS/T 547—2017 醫院感染管理信息系統基本功能規範

WS/T 548—2017 醫學數字影像通信(DICOM)中文標準符合性測試規範

上述標準自2017年12月1日起施行,原衛生部《關於印發<居民健康卡技術規範>的通知》(衛辦發〔2011〕60號)、原衛生部辦公廳《關於印發居民健康卡配套管理辦法和技術規範的通知》(衛辦綜發〔2012〕26號)中的附件7-11同時廢止。

特此通告。

國家衛生計生委

2017年7月25日

5 前言

本標準按照GB/T 1.1 —2009給出的規則起草。

WS/T 543《居民健康卡技術規範》分爲6個部分:

——第1部分:總則;

——第2部分:用戶卡技術規範;

——第3部分:用戶卡應用規範;

——第4部分:用戶卡命令集;

——第5部分:終端技術規範;

——第6部分:用戶卡及終端產品檢測規範;

本部分爲WS/T 543的第3部分。

本部分起草單位:國家衛生計生委統計信息中心、江蘇省衛生和計劃生育委員會信息中心、湖南省衛生和計劃生育委員會信息中心、石家莊市衛生和計劃生育委員會、北京市公共衛生信息中心、北京協和醫院

本部分主要起草人:孟羣、胡建平、郝惠英、周紅、劉曉強、唐凱、雷永貴、張俊、白和健、張文中、朱衛國、任傑、左雲。

6 標準正文

居民健康卡技術規範 第3部分:用戶卡應用規範

6.1 1 適用範圍

WS/T 543的本部分規定了居民健康卡的文件、數據項以及數據對象列表,描述了居民健康卡各項操作的流程,明確了在不同應用場景下進行數據交換、信息傳輸以及數據簽名和驗證的過程。

本部分適用於製作、發行、使用居民健康卡的醫療衛生機構、第三方聯合髮卡機構、生產企業,以及居民健康卡應用系統的研製、維護等單位和部門。

6.2 2 規範性引用文件

下列文件對於本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用於本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用於本文件。

GB/T 16649.4 識別卡帶觸點集成電路卡 第4部分:用於交換的結構、安全和命令

WS/T 543.1 居民健康卡技術規範 第1部分:總則

WS/T 543.2 居民健康卡技術規範 第2部分:用戶卡技術規範

6.3 3 術語和縮略語

6.3.1 3.1 術語和定義

WS/T 543.1、WS/T543.2界定的以及下列術語和定義適用於本文件。

3.1.1

應用 application

IC卡和終端之間的應用協議和相關的數據集。

3.1.2

命令 command

終端向IC卡發出的一條信息,該信息啓動一個操作或請求一個應答。

3.1.3

接口設備 interface device

終端上插入IC卡的部分,包括其中的機械和電氣部分。

3.1.4

響應 response

IC卡處理完收到的命令報文後,返回給終端的報文。

6.3.2 3.2 縮略語

WS/T 543.2界定的以及下列縮略語和符號適用於本文件。

BER 基本編碼規則(Basic Encoding Rules)

TLV 標籤、長度、值(Tag Length Value)

6.4 4 文件、數據項、數據對象列表

6.4.1 4.1 文件結構

本標準中的文件組織結構遵循GB/T 16649.4相關要求,文件結構定義了居民健康卡在醫療領域的各項專有應用,DDF1是居民健康卡應用環境,DDF2是其他預留應用環境

從終端的角度來看,IC卡上的文件是一種樹形結構。樹的每一個分支是一個應用數據文件(ADF)或一個目錄定義文件(DDF)。一個ADF是一個或者多個應用基本文件(AEF)的入口點。一個ADF及其相關的數據文件處於樹的同一分支上。一個DDF是其他ADF或者DDF的入口點。

居民健康卡文件結構示意圖如圖1所示、居民健康卡文件內容見表1。

image.png

圖1 居民健康卡文件結構示意圖

表1 文件內容

image.png

表 1(續)

image.png

髮卡機構基本數據文件見表2。

表2 髮卡機構基本數據文件

image.png

持卡人基本信息數據文件見表3。

表3 持卡人基本信息數據文件

image.png

持卡人照片數據文件見表4。

表4 持卡人照片數據文件

image.png

持卡人支付信息數據文件見表5。

表5 持卡人支付信息數據文件

image.png

地址信息文件見表6。

表6 地址信息文件

image.png

聯繫人信息文件見表7。

表7 聯繫人信息文件

image.png

職業、婚姻信息文件見表8。

表8 職業、婚姻信息文件

image.png

證件記錄信息文件見表9。

表9 證件記錄信息文件

image.png

臨牀基本數據文件見表10。

表10 臨牀基本數據文件

image.png

特殊信息數據文件見表11。

表11 特殊信息數據文件

image.png

過敏基本數據文件見表12。

表12 過敏基本數據文件

image.png

免疫基本數據文件見表13。

表13 免疫基本數據文件

image.png

住院信息索引文件見表14。

表14 住院信息索引文件

image.png

門診信息索引文件見表15。

表15 門診信息索引文件

image.png

住院信息文件見表16。

表16 住院信息文件

image.png

表 16(續)

image.png

表 16(續)

image.png

表 16(續)

image.png

表 16(續)

image.png

門診信息文件見表17。

表17 門診信息文件

image.png

表 17(續)

image.png

表 17(續)

image.png

表 17(續)

image.png

表 17(續)

image.png

表 17(續)

image.png

6.4.2 4.2 應用數據文件(ADF)

從終端的角度看,ADF是一個只包含封裝在其文件控制信息(FCI)中的數據對象的文件。ADF的樹形結構要求如下:

a) 能夠將數據文件與應用聯繫起來;

b) 確保應用之間的獨立性;

c) 可以通過應用選擇實現對其邏輯結構的訪問。

6.4.3 4.3 應用基本文件(AEF)

本文件中,一個AEF包含一個或多個原始BER-TLV數據對象,或一個非結構化的純數據元。在選擇了某一應用後,AEF通過其文件標識符進行查詢。

6.4.4 4.4 文件結構映射

使用下列到GB/T 16649.4的映射:

a) 一個 GB/T 16649.4 定義的專用文件(DF)映射爲一個 ADF 或一個 DDF。可以通過它來訪問基本文件和 DF。在 IC 卡中處於最高層的 DF 稱爲主文件(MF);

b) GB/T 16649.4 定義的一個基本文件(EF) 對應一個 AEF。EF 永遠不會成爲另一個文件的入口點。

6.4.5 4.5 文件引用

根據文件的種類,文件可以通過文件名引用。IC卡中的任何ADF或DDF都可以通過它的DF名引用。ADF的DF名與它的AID對應或以AID作爲DF名的開頭。一張IC卡中的每個DF名字在該卡內是唯一的。

6.5 5 卡操作

6.5.1 5.1 總體操作

6.5.1.1 5.1.1 總體操作流程

包括對居民健康卡用戶卡進行尋卡、上電初始化,鑑別卡真僞、有效期、外部認證讀寫權限,進入相應的讀寫操作等業務。

a) 用戶卡上電覆位,卡片位於 MF 下;

b) 發送 SELECT 命令,選擇居民健康卡應用環境 DDF1;

c) 執行內部認證流程,對卡進行內部認證;

d) 發送 SELECT 命令,選擇 EF05;

e) 發送 READ RECORD 命令,讀卡有效期

f) 發送 SELECT 命令到各應用文件;

g) 根據各應用文件讀寫控制權限,選擇是否進行外部認證;

h) 對相應文件進行讀寫操作;

i) 流程結束。

6.5.1.2 5.1.2 流程圖

總體應用流程圖如圖2所示。

image.png

圖2 總體應用流程圖

6.5.2 5.2 內部認證

6.5.2.1 5.2.1 內部認證流程

內部認證流程如下:

a) 終端從 SAM 卡獲取 8 字節隨機數;

b) 定義 8 字節長度的鑑別所需的原始信息,如 1122334455667788;

c) 隨機數做爲用戶卡過程密鑰計算使用的數據,同時作爲 SAM 卡過程密鑰產生因子;

d) 終端準備內部認證所需的數據,其中第 1 至第 8 字節爲隨機數,第 9 至第 16 字節爲原始信息,第17字節爲密鑰版本;

e) 終端向 SAM 卡發送 DELIVERY SESSION KEY 命令,將指定的密鑰進行分散,併產生過程密鑰;

f) 終端向 SAM 卡發送 CIPHER DATA 命令,加密原始信息

g) 終端將 SAM 卡返回的加密結果左右 8 字節異或,得到鑑別數據 A;

h) 終端向用戶卡發送 INTERNAL AUTHENTICTION 命令,得到返回值 B;

i) 終端比較 A、B 值是否相同,如果相同內部認證成功,否則內部認證失敗;

j) 流程結束。

6.5.2.2 5.2.2 流程圖

內部認證流程圖如圖3所示。

image.png

圖3 內部認證流程圖

6.5.3 5.3 外部認證

6.5.3.1 5.3.1 外部認證流程

用戶卡只有通過相應控制密鑰的外部認證後,纔可以對相應的的文件進行讀寫等操作。

a) 定義 8 字節長度的鑑別所需的原始信息,如 1122334455667788;

b) 終端向用戶卡發送 GET CHALLENGE 命令,獲得 8 字節隨機數;

c) 隨機數做爲 SAM 卡過程密鑰產生因子;

d) 終端向 SAM 卡發送 DELIVERY SESSION KEY 命令,將指定的密鑰進行分散,併產生過程密鑰;

e) 終端向 SAM 卡發送 CIPHER DATA 命令,加密原始信息

f) 終端將 SAM 卡返回的加密結果左右 8 字節異或,得到鑑別數據;

g) 終端準備外部認證所需的數據,其中第 1 至第8字節爲鑑別數據,第9至第16字節爲原始信息,第17字節爲密鑰版本;

h) 終端向用戶卡發送 EXTERNAL AUTHENTICATION 命令;

i) 用戶卡返回狀態碼如爲‘9000’,則外部認證成功,否則外部認證失敗;

j) 流程結束。

6.5.3.2 5.3.2 流程圖

外部認證流程圖如圖4所示。

image.png

圖4 外部認證流程圖

6.5.4 5.4 應用鎖定

6.5.4.1 5.4.1 概述

向用戶卡發送應用鎖定命令可以對卡進行臨時鎖定或永久鎖定。臨時鎖定方式後可以用應用解鎖命令進行解鎖,永久鎖定方式後不能解鎖。另外當使用校驗方式更新記錄文件或二進制文件時,如果MAC錯誤嘗試次數超過限制,COS會自動臨時鎖定當前應用。

6.5.4.2 5.4.2 應用鎖定流程

應用鎖定流程爲:

a) 終端向用戶卡發送 SELECT 命令,選擇待鎖定的應用區(DF);

b) 終端執行外部認證流程,對該 DF 下的 LK 密鑰進行外部認證;

c) 終端向用戶卡發送 GET CHALLENGE 命令,獲得 8 字節隨機數;

d) 隨機數做爲 SAM 卡過程密鑰產生因子;

e) 終端向 SAM 卡發送 DELIVERY SESSION KEY 命令,將指定的 STK 密鑰進行分散,併產生過程密鑰;

f) 終端向 SAM 卡發送 CIPHER DATA 命令,對應用鎖定(APPLICATION BLOCK)命令頭進行 MAC 計算;

g) 終端向用戶卡發送 APPLICATION BLOCK 命令 +MAC 值,對該 DF 進行應用鎖定。

6.5.5 5.5 應用解鎖

應用解鎖流程爲:

a) 終端向用戶卡發送 SELECT 命令,選擇被臨時鎖定的應用區(DF);

b) 終端執行外部認證流程,對該 DF 下的 LK 密鑰進行外部認證;

c) 終端向用戶卡發送 GET CHALLENGE 命令,獲得 8 字節隨機數;

d) 隨機數做爲 SAM 卡過程密鑰產生因子;

e) 終端向 SAM 卡發送 DELIVERY SESSION KEY 命令,將指定的 STK 密鑰進行分散,併產生過程密鑰;

f) 終端向 SAM 卡發送 CIPHER DATA 命令,對應用解鎖(APPLICATION UNBLOCK)命令頭進行 MAC計算;

g) 終端向用戶卡發送 APPLICATION UNBLOCK 命令 +MAC 值,對該 DF 進行應用解鎖。

6.5.6 5.6 卡鎖定

6.5.6.1 5.6.1 概述

用戶卡不允許再使用時,可以執行卡鎖定命令,對該用戶卡進行永久卡鎖定,卡鎖定後不能解鎖。

6.5.6.2 5.6.2 卡鎖定流程

卡鎖定流程如下:

a) 終端向用戶卡發送 SELECT 命令,選擇待鎖定的卡片根目錄(MF);

b) 終端執行外部認證流程,對 MF 下的 BK 密鑰進行外部認證;

c) 終端向用戶卡發送 GET CHALLENGE 命令,獲得 8 字節隨機數;

d) 隨機數做爲 SAM 卡過程密鑰產生因子;

e) 終端向 SAM 卡發送 DELIVERY SESSION KEY 命令,將指定的 STK 密鑰進行分散,併產生過程密鑰;

f) 終端向 SAM 卡發送 CIPHER DATA 命令,對卡鎖定(CARD BLOCK)命令頭進行 MAC 計算;

g) 終端向用戶卡發送 CARD BLOCK 命令 +MAC 值,對該用戶卡進行卡鎖定。

6.5.7 5.7 應用維護

應用維護包括卡鎖定、應用鎖定、應用解鎖、數據帶MAC更新。這些過程必須在擁有相應的操作權限控制密鑰的終端上按如下步驟執行:

a) 通過外部認證,滿足操作的安全狀態;

b) 終端向用戶卡申請一隨機數;

c) 發送相應的應用維護命令,卡在收到命令後執行以下操作:

1) 使用前一步驟產生的隨機數,利用 WS/T 543.2 中描述的方式產生過程密鑰(覈對一下章節是否正確);

2) 使用該過程密鑰產生 MAC,並與命令報文中的 MAC 進行比較,如果結果一致,則相應的功能被實現,否則回送錯誤狀態信息。MAC 產生方式見 WS/T 543.2 中描述。

6.6 6 卡業務應用

6.6.1 6.1 卡識別應用(對應 MF\DDF1 數據區)

6.6.1.1 6.1.1 卡識別數據區

卡識別數據區包括EF05、EF06、EF07和EF08文件。

6.6.1.2 6.1.2 讀卡識別數據區信息
6.6.1.2.1 6.1.2.1 概述

讀取用戶卡中MF\DDF1中的基本文件(即EF05、EF06、EF07和EF08)數據。

6.6.1.2.2 6.1.2.2 處理流程

流程具體如下:

a) 終端根據應用執行的情況決定從用戶卡讀取哪些記錄;

b) 終端選擇對應記錄所在的 DF 文件,然後再選對應的 EF 文件;

c) 終端根據應用執行情況和 WS/T 543.1 中定義的對應文件的讀控制密鑰的情況,決定是否執行外部認證(讀控制密鑰的情況參見 WS/T 543.1,外部認證命令處理過程參見本文檔的對應章節);

d) 終端發送 READ RECORD 命令讀取指定記錄,讀照片信息,則發送 READ BINARY 命令讀取數據;

e) 用戶卡根據讀記錄所需的讀控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則用戶卡讀取記錄數據,讀取成功則返回記錄數據到終端,否則返回錯誤碼到終端;

f) 終端根據用戶卡返回結果,決定是否繼續讀取對應 EF 文件中的記錄。

6.6.1.2.3 6.1.2.3 流程圖

讀卡識別數據流程圖如圖5所示。

image.png

圖5 讀卡識別數據流程圖

6.6.1.3 6.1.3 寫卡識別數據區信息
6.6.1.3.1 6.1.3.1 概述

更新用戶卡中MF\DDF1中的基本文件(即EF07和EF08)數據。

6.6.1.3.2 6.1.3.2 處理流程

流程具體如下:

a) 終端根據應用執行的情況決定更新用戶卡中哪些記錄;

b) 終端選擇對應記錄所在的 DF 文件,然後再選對應的 EF 文件;

c) 終端根據應用執行情況和 WS/T 543.2 中定義的對應文件的寫控制密鑰的情況,決定是否執行外部認證(寫控制密鑰的情況參見 WS/T 543.2,外部認證命令處理過程參見本文檔的對應章節);

d) 終端發送帶密文+MAC 安全報文的 UPDATE RECORD 命令更新指定記錄,在這一過程中,使用 STKDDF1 計算密文及 MAC;終端發送 UPDATE BINARY 命令更新 EF07 數據;

e) 用戶卡根據寫記錄所需的寫控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則驗證密文和 MAC 是否正確(密文和 MAC 的計算方法和步驟參見 WS/T 543.2 描述),如果正確,則將解密後的明文數據寫入卡內,否則返回錯誤碼到終端;

f) 終端根據用戶卡返回結果,決定是否繼續更新對應 EF 文件中的記錄。

6.6.1.3.3 6.1.3.3 流程圖

寫卡識別數據處理流程圖如圖6所示。

image.png

圖6 寫卡識別數據處理流程圖

6.6.2 6.2 身份識別應用(對應 DDF1\DF01 數據區)

6.6.2.1 6.2.1 身份識別數據區

身份識別數據區包括EF05、EF06、EF07和EF08文件。

6.6.2.2 6.2.2 讀 DF01 應用數據
6.6.2.2.1 6.2.2.1 概述

讀取用戶卡中的 DF01 應用數據。

6.6.2.2.2 6.2.2.2 處理流程

流程具體如下:

a) 終端根據應用執行的情況決定從用戶卡讀取哪些記錄;

b) 終端選擇對應記錄所在的 DF 文件,然後再選對應的 EF 文件;

c) 終端根據應用執行情況和 WS/T 543.2 中定義的對應文件的讀控制密鑰的情況,決定是否執行外部認證(讀控制密鑰的情況參見 WS/T 543.2,外部認證命令處理過程參見本文檔的對應章節);

d) 終端發送 READ RECORD 命令讀取指定記錄;

e) 用戶卡根據讀記錄所需的讀控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則用戶卡讀取記錄數據,讀取成功則返回記錄數據到終端,否則返回錯誤碼到終端;

f) 終端根據用戶卡返回結果,決定是否繼續讀取對應 EF 文件中的記錄。

6.6.2.2.3 6.2.2.3 流程圖

讀DF01應用數據處理流程圖如圖7所示。

image.png

圖7 讀 DF01 應用數據處理流程圖

6.6.2.3 6.2.3 寫 DF01 應用數據
6.6.2.3.1 6.2.3.1 概述

更新用戶卡中的DF01應用數據。

6.6.2.3.2 6.2.3.2 處理流程

流程具體如下:

a) 終端根據應用執行的情況決定更新用戶卡中哪些記錄;

b) 終端選擇對應記錄所在的 DF 文件,然後再選對應的 EF 文件;

c) 終端根據應用執行情況和 WS/T 543.2 中定義的對應文件的寫控制密鑰的情況,決定是否執行外部認證(寫控制密鑰的情況參見 WS/T 543.2,外部認證命令處理過程參見本文檔的對應章節);

d) 終端發送帶密文+MAC 安全報文的 UPDATE RECORD 命令更新指定記錄;

e) 用戶卡根據寫記錄所需的寫控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則驗證密文和 MAC 是否正確(密文和 MAC 的計算方法和步驟參見 WS/T 543.2 中描述),如果正確,則將解密後的明文數據寫入卡內,否則返回錯誤碼到終端;

f) 終端根據用戶卡返回結果,決定是否繼續更新對應 EF 文件中的記錄。

6.6.2.3.3 6.2.3.3 流程圖

寫DF01應用數據處理流程圖如圖8所示。

image.png

圖8 寫 DF01 應用數據處理流程圖

6.6.3 6.3 基礎健康數據應用(對應 DDF1\DF02 數據區)

6.6.3.1 6.3.1 基礎健康數據區

基礎健康數據區包括EF05、EF06、EF07和EF08文件。

6.6.3.2 6.3.2 讀 DF02 應用數據
6.6.3.2.1 6.3.2.1 概述

讀取用戶卡中的DF02應用數據。

6.6.3.2.2 6.3.2.2 處理流程

流程具體如下:

a) 終端根據應用執行的情況決定從用戶卡讀取哪些記錄;

b) 終端選擇對應記錄所在的 DF 文件,然後再選對應的 EF 文件;

c) 終端根據應用執行情況和 WS 543.2 中定義的對應文件的讀控制密鑰的情況,決定是否執行外部認證(讀控制密鑰的情況參見 WS/T 543.2,外部認證命令處理過程參見本文檔的對應章節);

d) 終端發送 READ RECORD 命令讀取指定記錄;

e) 用戶卡根據讀記錄所需的讀控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則用戶卡讀取記錄數據,讀取成功則返回記錄數據到終端,否則返回錯誤碼到終端;

f) 終端根據用戶卡返回結果,決定是否繼續讀取對應 EF 文件中的記錄。

6.6.3.2.3 6.3.2.3 流程圖

讀DF02應用數據處理流程圖如圖9所示。

image.png

圖9 讀 DF02 應用數據處理流程圖

6.6.3.3 6.3.3 寫 DF02 應用數據
6.6.3.3.1 6.3.3.1 概述

更新用戶卡中的DF02應用數據。

6.6.3.3.2 6.3.3.2 處理流程

流程具體如下:

a) 終端根據應用執行的情況決定更新用戶卡中哪些記錄;

b) 終端選擇對應記錄所在的 DF 文件,然後再選對應的 EF 文件;

c) 終端根據應用執行情況和 WS/T 543.2 中定義的對應文件的寫控制密鑰的情況,決定是否執行外部認證。(寫控制密鑰的情況參見 WS/T 543.2,外部認證命令處理過程參見本文檔的對應章節);

d) 終端發送帶密文+MAC 安全報文的 UPDATE RECORD 命令更新指定記錄;

e) 用戶卡根據寫記錄所需的寫控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則驗證密文和 MAC 是否正確(密文和 MAC 的計算方法和步驟參見 WS/T 543.2 中描述),如果正確,則將解密後的明文數據寫入卡內,否則返回錯誤碼到終端。

f) 終端根據用戶卡返回結果,決定是否繼續更新對應 EF 文件中的記錄。

6.6.3.3.3 6.3.3.3 流程圖

寫DF02應用數據處理流程圖如圖10所示。

image.png

圖10 寫 DF02 應用數據處理流程圖

6.6.4 6.4 管理業務應用(對應 DDF1\DF03 數據區)

6.6.4.1 6.4.1 管理業務數據區

管理業務數據區包括讀寫用戶卡中住院信息索引文件(DF03\EF05)及住院信息(DF03\EE01-03)、門診信息索引文件(DF03\EF06)及門診信息(DF03\ED01-05)。MAC的計算方法和步驟參見WS/T 543.2中描述。

6.6.4.2 6.4.2 記錄住院信息
6.6.4.2.1 6.4.2.1 概述

讀寫用戶卡中住院信息索引文件(DF03\EF05)及住院信息(DF03\EE01-03)。

6.6.4.2.2 6.4.2.2 記錄住院信息流程

流程具體如下:

a) 終端獲得住院信息索引文件讀權限;

b) 終端向用戶卡發送 SELECT 命令,選擇住院信息索引文件,從第一條記錄開始搜索到第一個值爲空(‘FF’)的記錄,根據這條記錄的記錄號 RN 確定住院信息文件的文件標識符 FID(‘EE’+RN);

c) 如果沒有空記錄,則無法記錄住院信息,流程結束;

d) 終端獲得住院信息文件寫權限;

e) 終端向用戶卡發送 SELECT 命令,選擇住院信息文件;

f) 終端執行數據簽名流程,將待簽名的住院信息數據發送到 SAM 卡進行簽名,得到 64 字節簽名值;

g) 終端向用戶卡發送 UPDATE BINARY 命令,寫入本次住院信息、簽名值和 SAM 卡證書數據;

h) 終端向用戶卡發送 SELECT 命令,選擇住院信息索引文件;

i) 終端向用戶卡發送帶 MAC 安全報文的 WRITE RECORD 命令,寫入住院索引信息文件第 RN條記錄;

j) 流程結束。

6.6.4.2.3 6.4.2.3 流程圖

住院信息記錄流程圖如圖11所示。

image.png

圖11 住院信息記錄流程圖

6.6.4.3 6.4.3 記錄門診信息
6.6.4.3.1 6.4.3.1 概述

讀寫用戶卡中門診信息索引文件(DF03\EF06)及門診信息(DF03\ED01-05)。

6.6.4.3.2 6.4.3.2 記錄門診信息流程

流程具體如下:

a) 終端獲得門診信息索引文件讀權限;

b) 終端向用戶卡發送 SELECT 命令,選擇門診信息索引文件,從第一條記錄開始搜索到第一個值爲空(‘FF’)的記錄,根據這條記錄的記錄號 RN 確定門診信息文件的文件標識符 FID(‘ED’+RN);

c) 如果沒有空記錄,則無法記錄門診信息,流程結束;

d) 終端獲得門診信息文件寫權限;

e) 終端向用戶卡發送 SELECT 命令,選擇門診信息文件;

f) 終端執行數據簽名流程,將待簽名的門診信息數據發送到 SAM 卡進行簽名,得到 64 字節簽名值;

g) 終端向用戶卡發送 UPDATE BINARY 命令,寫入本次門信息、簽名值和 SAM 卡證書數據;

h) 終端向用戶卡發送 SELECT 命令,選擇門診信息索引文件;

i) 終端向用戶卡發送帶 MAC 安全報文的 WRITE RECORD 命令,寫入門診索引信息文件第 RN條記錄;

j) 流程結束。

6.6.4.3.3 6.4.3.3 流程圖

門診信息記錄流程圖如圖12所示。

image.png

圖12 門診信息記錄流程圖

6.6.4.4 6.4.4 住院費用信息提取及費用報銷
6.6.4.4.1 6.4.4.1 概述

本文件描述了住院費用提取及報銷的簡易流程。

6.6.4.4.2 6.4.4.2 住院費用信息提取及報銷流程

流程具體如下:

a) 終端獲得住院信息索引文件(DF03\EF05)讀權限;

b) 終端向用戶卡發送 SELECT 命令,選擇住院信息索引文件,從第一條記錄開始搜索不爲空(‘00’)的記錄,根據這條記錄的記錄號 RN 確定住院信息文件的文件標識符 FID(‘EE’+RN);

c) 終端向用戶卡發送 SELECT 命令,選擇住院信息文件;

d) 終端向用戶卡發送 READ BINARY 命令,讀取住院記錄數據(住院信息、簽名值和 SAM 卡證書);

e) 終端將住院記錄數據發送到後臺,由後臺驗證簽名的的有效性;

f) 終端根據後臺返回結果,判斷住院記錄數據簽名驗證是否成功;

g) 終端獲得住院信息索引文件擦除權限;

h) 終端向用戶卡發送 SELECT 命令,選擇住院信息索引文件;

i) 終端向用戶卡發送帶 MAC 安全報文的 ERASE RECORD 命令,擦除住院索引信息文件第 RN條記錄有效標誌;

j) 流程結束。

6.6.4.4.3 6.4.4.3 流程圖

住院費用提取及報銷流程圖如圖13所示。

image.png

圖13 住院費用提取及報銷流程圖

6.6.4.5 6.4.5 門診費用信息提取及報銷
6.6.4.5.1 6.4.5.1 概述

本文件描述了門診費提取及報銷的簡易流程。

6.6.4.5.2 6.4.5.2 門診費用提取及報銷流程

流程具體如下:

a) 終端獲得門診信息索引文件(DF03\EF06)讀權限;

b) 終端向用戶卡發送 SELECT 命令,選擇門診信息索引文件,從第一條記錄開始搜索不爲空(‘00’)的記錄,根據這條記錄的記錄號 RN 確定門診信息文件的文件標識符 FID(‘ED’+RN);

c) 終端向用戶卡發送 SELECT 命令,選擇門診信息文件;

d) 終端向用戶卡發送 READ BINARY 命令,讀取門診記錄數據(門診信息、簽名值和 SAM 卡證書);

e) 終端將門診記錄數據發送到後臺,由後臺驗證簽名的的有效性;

f) 終端根據後臺返回結果,判斷門診記錄數據簽名驗證是否成功;

g) 終端獲得門診信息索引文件擦除權限;

h) 終端向用戶卡發送 SELECT 命令,選擇門診信息索引文件;

i) 終端向用戶卡發送帶 MAC 安全報文的 ERASE RECORD 命令,擦除門診索引信息文件第 RN條記錄有效標誌;

j) 流程結束。

6.6.4.5.3 6.4.5.3 流程圖

門診費用提取及報銷流程圖如圖14所示。

image.png

圖14 門診費用提取及報銷流程圖

6.7 7 數據簽名和驗證

6.7.1 7.1 數據簽名

6.7.1.1 7.1.1 概述

住院信息或門診信息寫入到用戶卡時需要進行數據簽名,以保證數據的真實性和完整性。待簽名數據爲住院(或門診)信息文件中除簽名值和SAM卡證書之外的所有數據項內容。

6.7.1.2 7.1.2 數據簽名流程

流程具體如下:

a) 終端獲得需簽名的住院(或門診)信息數據;

b) 終端向 SAM 卡發送 SELECT 命令,選擇 SAM 卡 DF01 目錄;

c) 終端將獲得的住院(或門診)信息記錄數據分組,向 SAM 卡循環發送 DATA COMPRESS 命令,使用 SM3 算法計算,得到 32 字節哈希值;

d) 終端向 SAM 卡發送 DIGITAL SIGNATURES 命令,用私鑰對哈希值做簽名,得到 64 字節簽名值;

e) 流程結束。

6.7.1.3 7.1.3 流程圖

數據簽名流程圖如圖15所示。

image.png

圖15 數據簽名流程圖

6.7.2 7.2 數據簽名驗證

6.7.2.1 7.2.1 概述

本文件描述了數據簽名驗證的流程。通過驗證數據簽名,保證數據真實,沒有被篡改。驗證簽名數據爲住院(或門診)信息文件的住院(或門診)信息的記錄、交易簽名和SAM卡證書

6.7.2.2 7.2.2 數據簽名驗證流程

證書密鑰的使用參見WS/T 543.2中描述:

a) 終端讀取用戶卡住院(或門診)信息文件的住院(或門診)信息的記錄、交易簽名和 SAM 卡證書,並將上述三項數據項發到後臺,由後臺進行數據簽名驗證

b) 後臺將驗證結果發送到終端;

c) 終端根據返回結果判斷數據簽名驗證是否成功;

d) 流程結束。

6.7.2.3 7.2.3 流程圖

數據簽名驗證流程圖如圖16所示。

image.png

圖16 數據簽名驗證流程圖

8 《居民健康卡技術規範 第1~6部分》解讀

居民健康卡由國家衛生和計劃生育委員會統一標準推進實施、面向全國居民發放、在全國醫療衛生機構通用、方便居民看病就醫及實現健康管理的基礎載體。同時,居民健康卡也是衛生信息化整體框架中的重要環節,通過聯結電子健康檔案、電子病歷和國家、省、地市三級信息平臺,實現跨業務系統、跨機構、跨地域互聯互通、信息共享以及開展協同服務,推動衛生信息化建設直接服務羣衆。在功能上,居民健康卡將逐步統一現有的醫院就診卡、新農合一卡通、免疫接種證、婦幼保健卡等,實現優質醫療衛生信息資源共享和就醫流程優化,爲居民提供跨機構、跨地區的就醫“一卡通”服務,改善就醫感受,提高服務質量。居民健康卡還可以通過區域衛生信息平臺與各類應用數據庫進行交互處理,實現數據共享,促進跨機構就醫應用開展;進行本地及新農合異地結算;利用居民健康卡的信息存儲功能,用於新農合的脫機異地報銷。

使用居民健康卡,必須解決居民健康卡在使用過程中面臨的身份認證、信息防篡改、防複製等一系列安全問題。本標準重點圍繞在醫療衛生服務活動中實現身份識別,滿足健康信息存儲,實現跨地區和跨機構就醫、數據交換和費用結算,保障信息安全等功能制定技術規範。本標準適用於所有制作、發行、使用居民健康卡的衛生計生行政管理部門、醫療衛生機構、第三方聯合髮卡機構和生產企業。

本標準主要根據原衛生部《居民健康卡技術規範》(衛辦發〔2011〕60號)、第二次修訂說明(衛統中心便函〔2012〕26號)、《居民健康卡(聯名卡)技術方案》等相關文件,編制完成。卡內數據標準參照WS 363-2011衛生信息數據元目錄、WS 364-2011衛生信息數據元值域代碼、WS 365-2011城鄉居民健康檔案基本數據集等相關標準要求。

本標準制定遵照以下原則:(1)符合國家相關法律法規要求。(2)總體規劃、分步實施,確保可擴展性。(3)內容上堅持與已發佈的國家標準和行業標準保持一致。(4)堅持卡內文件結構穩定性,確保髮卡工作穩定開展和卡片全國通用。(5)格式遵循標準制定相關要求。

大家還對以下內容感興趣:

特別提示:本站內容僅供初步參考,難免存在疏漏、錯誤等情況,請您核實後再引用。對於用藥、診療等醫學專業內容,建議您直接咨詢醫生,以免錯誤用藥或延誤病情,本站內容不構成對您的任何建議、指導。