3 基本信息
ICS 11.020
C 07
中華人民共和國衛生行業標準 WS/T 543.4—2017《居民健康卡技術規範 第4部分:用戶卡命令集》(Residents‟ health card technical specifications——Part 4:Command set of the user card)由中華人民共和國國家衛生和計劃生育委員會2017年7月25日《關於發佈〈居民健康卡數據集〉等18項衛生行業標準的通告》(國衛通〔2017〕8 號)發佈,自2017年12月1日起施行。
4 發佈通知
關於發佈《居民健康卡數據集》等18項衛生行業標準的通告
國衛通〔2017〕8 號
現發佈《居民健康卡數據集》等18項衛生行業標準,其編號和名稱如下:
一、強制性衛生行業標準
WS 539—2017 遠程醫療信息基本數據集
WS 541—2017 新型農村合作醫療基本數據集
WS 375.13—2017 疾病控制基本數據集 第13部分:職業病危害因素監測
二、推薦性衛生行業標準
WS/T 543.1—2017 居民健康卡技術規範 第1部分:總則
WS/T 543.2—2017 居民健康卡技術規範 第2部分:用戶卡技術規範
WS/T 543.3—2017 居民健康卡技術規範 第3部分:用戶卡應用規範
WS/T 543.4—2017 居民健康卡技術規範 第4部分:用戶卡命令集
WS/T 543.5—2017 居民健康卡技術規範 第5部分:終端技術規範
WS/T 543.6—2017 居民健康卡技術規範 第6部分:用戶卡及終端產品檢測規範
WS/T 546—2017 遠程醫療信息系統與統一通信平臺交互規範
WS/T 547—2017 醫院感染管理信息系統基本功能規範
WS/T 548—2017 醫學數字影像通信(DICOM)中文標準符合性測試規範
上述標準自2017年12月1日起施行,原衛生部《關於印發<居民健康卡技術規範>的通知》(衛辦發〔2011〕60號)、原衛生部辦公廳《關於印發居民健康卡配套管理辦法和技術規範的通知》(衛辦綜發〔2012〕26號)中的附件7-11同時廢止。
特此通告。
國家衛生計生委
2017年7月25日
5 前言
本標準按照GB/T1.1—2009給出的規則起草。
WS/T 543《居民健康卡技術規範》分爲6個部分:
——第1部分:總則;
——第2部分:用戶卡技術規範;
——第3部分:用戶卡應用規範;
——第4部分:用戶卡命令集;
——第5部分:終端技術規範;
本部分爲WS/T 543的第4部分。
本部分起草單位:國家衛生計生委統計信息中心、內蒙古自治區衛生信息中心、四川省衛生和計劃生育委員會信息中心、重慶市衛生信息中心。
本部分主要起草人:李嶽峯、胡建平、王存庫、王成亮、龍虎、陳文、餘中心、馬靖、尹華、孟羣 。
6 標準正文
居民健康卡技術規範 第 4 部分:用戶卡命令集
6.1 1 適用範圍
WS/T 543的本部分規定了居民健康卡用戶卡應支持的功能、復位應答的格式以及卡片的命令與響應列表。
本部分適用於所有制作、發行、使用居民健康卡的醫療衛生機構、第三方聯合髮卡機構、持卡人和生產企業。
6.2 2 規範性引用文件
下列文件對於本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用於本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用於本文件。
WS/T 543.2−2017 居民健康卡技術規範 第 2 部分: 用戶卡技術規範
6.3 3 縮略語
WS/T 543.2界定的以及表1中的縮略語和符號適用於本文件。
表1 縮略語和符號列表
表 1(續)
6.4 4 復位應答
復位應答中歷史字節的前8個字節依次固定爲芯片提供機構註冊標識(2字節,由國家IC卡註冊中心分配的註冊標識號)、卡片製造機構註冊標識(2字節,由國家IC卡註冊中心分配的註冊標識號)和卡片序列號(4字節)。
6.5 5 命令
6.5.1 5.1 概述
在卡片讀寫過程中,卡片處於空閒狀態(卡片沒有獲得讀寫權限)或者安全狀態(獲得了一定的讀寫授權,可以進行讀寫操作),不同狀態下執行命令的不同。卡片上不同應用之間構建了“防火牆”,以防止跨過應用進行非法訪問。卡片通過EXTERNAL AUTHENTICATION命令獲得一定的讀寫授權,當卡片從終端接收到一條命令時,它必須首先檢查當前狀態是否允許執行該命令。在命令執行成功後,卡片將進入指定狀態。命令執行成功後的狀態變化見表1,整張表給當前狀態下某個命令執行成功後的狀態,第一行表示命令發出時卡片的當前狀態,第一列表示發出的命令,N/A表示發出此命令無效。
表2 命令執行成功後的狀態變化
6.5.2 5.2 命令 APDU 格式
命令APDU的格式見表3。
表3 命令 APDU 的結構
命令APDU中發送的數據字節數用Lc(命令數據域的長度)表示。
響應APDU中期望返回的數據字節數用Le(期望數據長度)表示。當Le存在且值爲0時,表示需要最大字節數(256字節)。
命令APDU報文的內容見表 4。
表4 命令 APDU 的內容
6.5.3 5.3 響應 APDU 格式
響應APDU格式由一個變長的條件體和後隨兩字節長的必備尾組成,見表5。
表5 響應 APDU 的結構
響應APDU的內容見表6。
表6 響應 APDU 的內容
6.5.4 5.4 基本命令
6.5.4.1 5.4.1 APPLICATION BLOCK 命令
6.5.4.1.1 5.4.1.1 定義和範圍
APPLICATION BLOCK命令使當前選擇的應用失效。
當APPLICATION BLOCK命令成功地完成後,用SELECT命令選擇已臨時鎖定的應用時,將回送狀態碼 „6283‟(選擇文件無效),同時返回FCI。
對其他命令的影響根據不同應用而定。
6.5.4.1.2 5.4.1.2 命令報文
APPLICATION BLOCK命令報文編碼見表7。
表7 APPLICATION BLOCK 命令報文
6.5.4.1.3 5.4.1.3 命令報文數據域
命令報文數據域包括根據WS/T 543.2—2017第8.4.2章中的規定進行編碼的報文鑑別碼(MAC)數據元。
6.5.4.1.4 5.4.1.4 響應報文數據域
響應報文數據域不存在。
6.5.4.1.5 5.4.1.5 響應報文狀態碼
無論應用是否已經失效,此命令執行成功的狀態碼是„9000‟。
IC卡可能回送的錯誤狀態碼見表8。
表8 APPLICATION BLOCK 錯誤狀態
6.5.4.2 5.4.2 APPLICATION UNBLOCK 命令
6.5.4.2.1 5.4.2.1 定義和範圍
APPLICATION UNBLOCK命令可以對臨時鎖定的應用解鎖,當APPLICATION UNBLOCK命令成功地完成後,用SELECT命令可以正確選擇此應用,應用功能同時被恢復。
6.5.4.2.2 5.4.2.2 命令報文
APPLICATION UNBLOCK 命令報文編碼見表 9。
表9 APPLICATION UNBLOCK 命令報文
6.5.4.2.3 5.4.2.3 命令報文數據域
命令報文數據域包括根據WS/T XXXXX.2第8.4.2章中的規定進行編碼的報文鑑別碼(MAC)數據元。
6.5.4.2.4 5.4.2.4 響應報文數據域
響應報文數據域不存在。
6.5.4.2.5 5.4.2.5 響應報文狀態碼
此命令執行成功的狀態碼是„9000‟。
IC卡可能回送的錯誤狀態碼見表10。
表10 APPLICATION UNBLOCK 錯誤狀態
6.5.4.3 5.4.3 CARD BLOCK 命令
6.5.4.3.1 5.4.3.1 定義和範圍
CARD BLOCK命令使卡中所有應用永久失效。
當 CARD BLOCK 命令成功地完成後,所有後續的命令都將回送狀態碼“不支持此功能”(SW1SW2=„6A81‟),且不執行任何其他操作。
6.5.4.3.2 5.4.3.2 命令報文
CARD BLOCK 命令報文編碼見表 11。
表11 CARD BLOCK 命令報文
6.5.4.3.3 5.4.3.3 命令報文數據域
命令報文數據域包括根據WS/T 543.2−2017第8.4.2章中的規定進行編碼的報文鑑別代碼(MAC)數據元。
6.5.4.3.4 5.4.3.4 響應報文數據域
響應報文數據域不存在。
6.5.4.3.5 5.4.3.5 響應報文狀態碼
此命令執行成功的狀態碼是„9000‟。
IC卡可能回送的錯誤狀態碼見表12。
表12 CARD BLOCK 錯誤狀態
6.5.4.4 5.4.4 EXTERNAL AUTHENTICATION 命令
6.5.4.4.1 5.4.4.1 定義和範圍
EXTERNAL AUTHENTICATION命令要求IC卡中的應用驗證接口設備中保密模塊的有效性,以使接口設備獲得某種授權。
IC卡的響應包括命令處理狀態的回送。
6.5.4.4.2 5.4.4.2 命令報文
EXTERNAL AUTHENTICATION 命令報文編碼見表 13。
表13 EXTERNAL AUTHENTICATION 命令報文
命令報文中的密鑰標識符見表 14。
表14 密鑰標識符的結構
EXTERNAL AUTHENTICATION命令使用的算法參考值(P1)編碼爲„00‟表示無信息。算法參考值在命令發出之前是已知的。
6.5.4.4.3 5.4.4.3 命令報文數據域
命令報文數據域中包含17個字節的數據:
——第 1 至第 8 個字節爲鑑別數據;
——第 9 至第 16 個字節是鑑別所需的原始信息;
——第 17 個字節表示密鑰版本。
其中,鑑別數據根據WS/T 543.2−2017中8.7.3的規定進行編碼。
6.5.4.4.4 5.4.4.4 響應報文數據域
響應報文數據域不存在。
6.5.4.4.5 5.4.4.5 響應報文狀態碼
此命令執行成功的狀態碼是„9000‟。
IC卡可能回送的警告狀態碼見表15。
表15 EXTERNAL AUTHENTICATION 警告狀態
IC 卡可能回送的錯誤狀態碼見表 16。
表16 EXTERNAL AUTHENTICATION 錯誤狀態
6.5.4.5 5.4.5 GET CHALLENGE 命令
6.5.4.5.1 5.4.5.1 定義和範圍
GET CHALLENGE命令請求一個用於安全相關過程(例如:安全報文、安全鑑別)的隨機數。
隨機數在使用後失效,不能被下一個命令再次使用。
6.5.4.5.2 5.4.5.2 命令報文
GET CHALLENGE 命令報文編碼見表 17。
表17 GET CHALLENGE 命令報文
6.5.4.5.3 5.4.5.3 命令報文數據域
命令報文數據域不存在。
6.5.4.5.4 5.4.5.4 響應報文數據域
響應報文數據域包括隨機數,長度爲 8 字節。
6.5.4.5.5 5.4.5.5 響應報文狀態碼
此命令執行成功的狀態碼是„9000‟。
IC卡可能回送的錯誤狀態碼見表18。
表18 GET CHALLENGE 錯誤狀態
6.5.4.6 5.4.6 INTERNAL AUTHENTICATION 命令
6.5.4.6.1 5.4.6.1 定義和範圍
INTERNAL AUTHENTICATION 命令提供了利用接口設備發來的隨機數和自身存儲的相關密鑰進行數據鑑別的功能。
6.5.4.6.2 5.4.6.2 命令報文
INTERNAL AUTHENTICATION 命令報文編碼表 19。
表19 INTERNAL AUTHENTICATION 命令報文
INTERNAL AUTHENTICATION命令的參數P1和P2爲„00‟表示無信息,它們的值是事先確定的。
6.5.4.6.3 5.4.6.3 命令報文數據域
命令報文數據域的內容是卡片或應用專用的鑑別數據,包含17個字節的數據:
――第1至第8個字節是過程密鑰計算使用的數據,由終端產生;
――第9至第16個字節是鑑別所需的原始信息;
——第17個字節表示密鑰版本。
6.5.4.6.4 5.4.6.4 響應報文數據域
響應報文數據域內容是相關的鑑別數據,其值根據WS/T 543.2−2017第8.7.3章中的規定進行計算。
6.5.4.6.5 5.4.6.5 響應報文狀態碼
此命令執行成功的狀態碼是„9000‟。
IC 卡可能回送的警告狀態碼見表 20。
表20 INTERNAL AUTHENTICATION 警告狀態
IC 卡可能回送的錯誤狀態碼見表 21。
表21 INTERNAL AUTHENTICATION 錯誤狀態
6.5.4.7 5.4.7 READ BINARY 命令
6.5.4.7.1 5.4.7.1 定義和範圍
READ BINARY命令用於讀取透明文件的內容(或部分內容)。
6.5.4.7.2 5.4.7.2 命令報文
READ BINARY命令報文編碼見表22。
表22 READ BINARY 命令報文
命令報文中的引用控制參數見表23。
表23 READ BINARY 命令引用控制參數
6.5.4.7.3 5.4.7.3 命令報文數據域
命令報文數據域不存在。
6.5.4.7.4 5.4.7.4 響應報文數據域
當Le的值爲零時,讀出自要讀的首字節起的256個字節;如果在讀出256個字節前已到達文件最後一個字節,則自要讀的首字節起的全部字節將被讀出。
6.5.4.7.5 5.4.7.5 響應報文狀態碼
此命令執行成功的狀態碼是„9000‟。
IC卡可能回送的警告狀態碼見表24。
表24 READ BINARY 警告狀態
IC 卡可能回送的錯誤狀態碼見表 25。
表25 READ BINARY 錯誤狀態
6.5.4.8 5.4.8 READ RECORD 命令
6.5.4.8.1 5.4.8.1 定義和範圍
READ RECORD命令讀取記錄結構的基本文件中指定的記錄。
IC卡的響應由回送記錄組成。
6.5.4.8.2 5.4.8.2 命令報文
READ RECORD命令報文編碼見表26。
表26 READ RECORD 命令報文
記錄號的取值範圍爲„01‟-„FE‟。
定義了命令報文中的引用控制參數見表27。
表27 READ RECORD 命令引用控制參數
6.5.4.8.3 5.4.8.3 命令報文數據域
命令報文數據域不存在。
6.5.4.8.4 5.4.8.4 響應報文數據域
所有執行成功的READ RECORD命令的響應報文數據域由讀取的記錄組成。
6.5.4.8.5 5.4.8.5 響應報文狀態碼
此命令執行成功的狀態碼是„9000‟。
IC卡可能回送的警告狀態碼見表28。
表28 READ RECORD 警告狀態
IC卡可能回送的錯誤狀態碼如表29所示。
表29 READ RECORD 錯誤狀態
6.5.4.9 5.4.9 SELECT 命令
6.5.4.9.1 5.4.9.1 定義和範圍
SELECT命令通過文件名或AID、文件標識符來選擇IC卡中的居民健康卡應用環境、DDF或ADF,通過文件標識符來選擇ADF中的AEF。
命令執行成功後,居民健康卡應用環境、DDF或ADF、AEF的路徑被設定。
除選擇AEF外,從IC卡的響應報文應由回送FCI組成。
6.5.4.9.2 5.4.9.2 命令報文
SELECT 命令報文編碼見表 30。
表30 SELECT 命令報文
定義了命令報文中的引用控制參數見表 31。
表31 SELECT 命令引用控制參數
如果P1=„00‟並且數據域爲空或等於„3F00‟,該命令將選擇主控文件(MF)。
6.5.4.9.3 5.4.9.3 命令報文數據域
命令報文數據域應包括內容見表31。
6.5.4.9.4 5.4.9.4 響應報文數據域
除選擇AEF外,響應報文中數據域應包括所選擇的居民健康卡應用環境、DDF或ADF的FCI。
表到表規定了此定義所用的標誌。WS/T XXXXX.2不規定FCI中回送的附加標誌,定義了成功選擇居民健康卡應用環境後回送的FCI見表32。
表32 SELECT 居民健康卡應用環境的響應報文(FCI)
定義了成功選擇DDF後回送的FCI見表33。
表33 SELECT DDF 的響應報文(FCI)
定義了成功選擇ADF後回送的FCI見表34。
表34 SELECT ADF 的響應報文(FCI)
6.5.4.9.5 5.4.9.5 響應報文狀態碼
此命令執行成功的狀態碼是„9000‟。
IC卡可能回送的警告狀態碼見表35。
表35 SELECT 警告狀態
IC 卡可能回送的錯誤狀態碼見表 36。
表36 SELECT 錯誤狀態
6.5.4.10 5.4.10 UPDATE BINARY 命令
6.5.4.10.1 5.4.10.1 定義和範圍
UPDATE BINARY命令報文使用命令APDU中給定的數據寫入或修改透明結構的基本文件的全部或部分數據。當使用校驗方式更新二進制文件時,如果嘗試次數超過限制時,臨時鎖定當前應用。
6.5.4.10.2 5.4.10.2 命令報文
UPDATE BINARY 命令報文編碼見表 37。
表37 UPDATE BINARY 命令報文
定義了命令報文中的引用控制參數見表38。
表38 UPDATE BINARY 命令引用控制參數
6.5.4.10.3 5.4.10.3 命令報文數據域
命令報文數據域包括用來寫入或更新原有數據的新數據。
6.5.4.10.4 5.4.10.4 響應報文數據域
響應報文數據域不存在。
6.5.4.10.5 5.4.10.5 響應報文狀態碼
此命令執行成功的狀態碼是„9000‟。
IC卡可能回送的錯誤狀態碼見表39。
表39 UPDATE BINARY 錯誤狀態
6.5.4.11 5.4.11 UPDATE RECORD 命令
6.5.4.11.1 5.4.11.1 定義和範圍
UPDATE RECORD命令報文用命令APDU中給定的數據添加記錄或更改指定的記錄。當使用校驗方式更新記錄時,如果嘗試次數超過限制時,臨時鎖定當前應用。
UPDATE RECORD命令不能對健康應用的住院信息索引文件記錄和門診信息索引文件記錄進行更新操作。
對線性結構文件來說,只能使用指定記錄號(P1中指定)方式更新記錄。
對循環結構文件來說,只能使用“上一個記錄”命令選項添加或更新記錄,添加或更新後該記錄的記錄號爲1。
6.5.4.11.2 5.4.11.2 命令報文
UPDATE RECORD 命令報文編碼見表 40。
表40 UPDATE RECORD 命令報
定義了命令報文中的引用控制參數見表41。
表41 UPDATE RECORD 命令引用控制參數
6.5.4.11.3 5.4.11.3 命令報文數據域
命令報文數據域由添加的或更新原有記錄的新記錄組成。
6.5.4.11.4 5.4.11.4 響應報文數據域
響應報文數據域不存在。
6.5.4.11.5 5.4.11.5 響應報文狀態碼
命令執行成功的狀態碼是„9000‟。
IC卡可能回送的錯誤狀態碼見表42。
表42 UPDATE RECORD 錯誤狀態
6.5.5 5.5 應用命令
6.5.5.1 5.5.1 ERASE RECORD 命令
6.5.5.1.1 5.5.1.1 定義和範圍
ERASE RECORD命令專用於擦除居民健康應用的住院信息索引文件記錄和門診信息索引文件記錄。使用安全報文方式擦除,如果嘗試次數超過限制時,臨時鎖定當前應用。
擦除索引文件記錄前,需要獲得文件的擦除權限。
6.5.5.1.2 5.5.1.2 命令報文
ERASE RECORD 命令報文編碼見表 43。
表43 ERASE RECORD 命令報文
定義了命令報文中的引用控制參數見表 44。
表44 ERASE RECORD 命令引用控制參數
6.5.5.1.3 5.5.1.3 命令報文數據域
命令報文數據域包括根據WS/T XXXXX.2第8.4.2章中的規定進行編碼的報文鑑別碼(MAC)數據元。
6.5.5.1.4 5.5.1.4 響應報文數據域
響應報文數據域不存在。
6.5.5.1.5 5.5.1.5 響應報文狀態碼
命令執行成功的狀態碼是„9000‟。
IC卡可能回送的錯誤狀態碼見表45。
表45 ERASE RECORD 錯誤狀態
6.5.5.2 5.5.2 WRITE RECORD 命令
6.5.5.2.1 5.5.2.1 定義和範圍
WRITE RECORD命令專用於生效居民健康應用的住院信息索引文件記錄和門診信息索引文件記錄,對記錄文件寫入特定值 „00H‟。使用安全報文方式寫入,如果嘗試次數超過限制時,臨時鎖定當前應用。
寫入索引文件記錄前,需要獲得文件的寫入權限。
6.5.5.2.2 5.5.2.2 命令報文
WRITE RECORD命令報文編碼見表46。
表46 WRITE RECORD 命令報文
定義了命令報文中的引用控制參數見表47。
表47 WRITE RECORD 命令引用控制參數
6.5.5.2.3 5.5.2.3 命令報文數據域
命令報文數據域包括根據WS/T 543.2−2017第8.4.2章中的規定進行編碼的報文鑑別碼(MAC)數據元。
6.5.5.2.4 5.5.2.4 響應報文數據域
響應報文數據域不存在。
6.5.5.2.5 5.5.2.5 響應報文狀態碼
命令執行成功的狀態碼是„9000‟。
IC卡可能回送的錯誤狀態碼如表48所示。
表48 WRITE RECORD 錯誤狀態
8 《居民健康卡技術規範 第1~6部分》解讀
居民健康卡由國家衛生和計劃生育委員會統一標準推進實施、面向全國居民發放、在全國醫療衛生機構通用、方便居民看病就醫及實現健康管理的基礎載體。同時,居民健康卡也是衛生信息化整體框架中的重要環節,通過聯結電子健康檔案、電子病歷和國家、省、地市三級信息平臺,實現跨業務系統、跨機構、跨地域互聯互通、信息共享以及開展協同服務,推動衛生信息化建設直接服務羣衆。在功能上,居民健康卡將逐步統一現有的醫院就診卡、新農合一卡通、免疫接種證、婦幼保健卡等,實現優質醫療衛生信息資源共享和就醫流程優化,爲居民提供跨機構、跨地區的就醫“一卡通”服務,改善就醫感受,提高服務質量。居民健康卡還可以通過區域衛生信息平臺與各類應用數據庫進行交互處理,實現數據共享,促進跨機構就醫應用開展;進行本地及新農合異地結算;利用居民健康卡的信息存儲功能,用於新農合的脫機異地報銷。
使用居民健康卡,必須解決居民健康卡在使用過程中面臨的身份認證、信息防篡改、防複製等一系列安全問題。本標準重點圍繞在醫療衛生服務活動中實現身份識別,滿足健康信息存儲,實現跨地區和跨機構就醫、數據交換和費用結算,保障信息安全等功能制定技術規範。本標準適用於所有制作、發行、使用居民健康卡的衛生計生行政管理部門、醫療衛生機構、第三方聯合髮卡機構和生產企業。
本標準主要根據原衛生部《居民健康卡技術規範》(衛辦發〔2011〕60號)、第二次修訂說明(衛統中心便函〔2012〕26號)、《居民健康卡(聯名卡)技術方案》等相關文件,編制完成。卡內數據標準參照WS 363-2011衛生信息數據元目錄、WS 364-2011衛生信息數據元值域代碼、WS 365-2011城鄉居民健康檔案基本數據集等相關標準要求。
本標準制定遵照以下原則:(1)符合國家相關法律法規要求。(2)總體規劃、分步實施,確保可擴展性。(3)內容上堅持與已發佈的國家標準和行業標準保持一致。(4)堅持卡內文件結構的穩定性,確保髮卡工作穩定開展和卡片全國通用。(5)格式遵循標準制定相關要求。