1 拼音
WS/T 543.6—2017 jū mín jiàn kāng kǎ jì shù guī fàn dì 6 bù fèn : yòng hù kǎ jí zhōng duān chǎn pǐn jiǎn cè guī fàn
2 英文參考
Residents’ health card technical specifications Part 6:Testing requirements of user card and terminal products
3 基本信息
ICS 11.020
C 07
中華人民共和國衛生行業標準 WS/T 543.6—2017《居民健康卡技術規範 第6部分:用戶卡及終端產品檢測規範》(Residents’ health card technical specifications Part 6:Testing requirements of user card and terminal products)由中華人民共和國國家衛生和計劃生育委員會2017年7月25日《關於發佈〈居民健康卡數據集〉等18項衛生行業標準的通告》(國衛通〔2017〕8 號)發佈,自2017年12月1日起施行。
4 發佈通知
關於發佈《居民健康卡數據集》等18項衛生行業標準的通告
國衛通〔2017〕8 號
現發佈《居民健康卡數據集》等18項衛生行業標準,其編號和名稱如下:
一、強制性衛生行業標準
WS 539—2017 遠程醫療信息基本數據集
WS 541—2017 新型農村合作醫療基本數據集
WS 375.13—2017 疾病控制基本數據集 第13部分:職業病危害因素監測
二、推薦性衛生行業標準
WS/T 543.1—2017 居民健康卡技術規範 第1部分:總則
WS/T 543.2—2017 居民健康卡技術規範 第2部分:用戶卡技術規範
WS/T 543.3—2017 居民健康卡技術規範 第3部分:用戶卡應用規範
WS/T 543.4—2017 居民健康卡技術規範 第4部分:用戶卡命令集
WS/T 543.5—2017 居民健康卡技術規範 第5部分:終端技術規範
WS/T 543.6—2017 居民健康卡技術規範 第6部分:用戶卡及終端產品檢測規範
WS/T 546—2017 遠程醫療信息系統與統一通信平臺交互規範
WS/T 547—2017 醫院感染管理信息系統基本功能規範
WS/T 548—2017 醫學數字影像通信(DICOM)中文標準符合性測試規範
上述標準自2017年12月1日起施行,原衛生部《關於印發<居民健康卡技術規範>的通知》(衛辦發〔2011〕60號)、原衛生部辦公廳《關於印發居民健康卡配套管理辦法和技術規範的通知》(衛辦綜發〔2012〕26號)中的附件7-11同時廢止。
特此通告。
國家衛生計生委
2017年7月25日
5 前言
本標準按照GB/T1.1—2009給出的規則起草。
WS/T 543《居民健康卡技術規範》分爲6個部分:
——第1部分:總則;
——第2部分:用戶卡技術規範;
——第3部分:用戶卡應用規範;
——第4部分:用戶卡命令集;
——第5部分:終端技術規範;
本部分爲 WS/T 543 的第6部分。
本部分主要起草單位:國家衛生計生委統計信息中心、遼寧省衛生信息中心、河南省衛生計生委統計信息中心、佛山市衛生和計劃生育局、內蒙古自治區衛生信息中心
本部分主要起草人:郝惠英、李嶽峯、王存庫、胡文生、邊紅麗、楊佐森、陳益洲、楊博、王成亮、劉娟、胡建平
6 標準正文
6.1 1 範圍
WS/T 543的本部分規定居民健康卡用戶卡及終端產品檢測規範,包括居民健康卡用戶卡芯片、COS、卡封裝及讀寫終端設備相關技術指標的檢測環境、檢測內容、檢測方法。
本部分適用於居民健康卡用戶卡及終端應用相關的設計、製造、管理、發行以及應用系統的研製、開發、集成和檢測。
6.2 2 規範性引用文件
下列文件對於本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用於本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用於本文件。
GB 4943 信息技術設備的安全
GB/T 2423.1 電工電子產品環境試驗 第2部分:試驗方法 試驗A:低溫
GB/T 2423.2 電工電子產品環境試驗 第2部分:試驗方法 試驗B:高溫
GB/T 14916 識別卡 物理特性
GB/T 16649.1 識別卡 帶觸點的集成電路卡 第1部分 物理特性
GB/T 17554.1 識別卡 測試方法 第1部分:一般特性測試
GB/T 17625.1 低壓電氣及電子設備發出的諧波電流限值(設備每相輸入電容≤16A)
GB/T 18239 集成電路(IC)卡讀寫機通用規範
WS/T 543(所有部分) 居民健康卡技術規範
ISO/IEC 10373-6-2011 識別卡 測試方法 第 6 部分:感應卡(Identification cards -- Test methods -- Part 6: Proximity cards)
ISO/IEC 14443-1 識別卡 無觸點集成電路卡 接近式卡 第1部分 物理特性(Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 1: Physical Characteristics)
ISO/IEC 14443-2 識別卡 無觸點集成電路卡 接近式卡 第2部分射頻功率和信號接口(Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 2: Radio frequency power and signal interface)
ISO/IEC 14443-3 識別卡 無觸點集成電路卡 接近式卡 第3部分 初始化和防衝突(Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 3: Anticollision and transmission protocol)
6.3 3 檢測環境
除非另有規定,物理、電學、邏輯特性測試應該在溫度爲23°C±3°C和相對溼度40%~60%的環境下進行。除非另有規定,測試前應將待測樣品在測試環境中放置24小時。
6.4 4 檢測內容
6.4.1 4.1 單項檢測
用戶卡是由芯片、芯片操作系統(Chip Operation System,COS)和卡片封裝而成,因此對每個單項均有針對性的檢測要求見表1。
表1 單項檢測項目列表
6.4.2 4.2 綜合檢測
6.4.2.1 4.2.1 用戶卡
用戶卡檢測項目及要求見表2。
表2 用戶卡檢測項目列表
4.2.2 終端產品
6.5 5 檢測方法
6.5.1 5.1 工作溫度上、下限
6.5.1.1 5.1.1 檢測目的
驗證IC卡的工作溫度符合要求。
6.5.1.2 5.1.2 檢測要求
在0℃~50℃條件下,卡應正常工作不變形,外觀無明顯變化。
6.5.1.3 5.1.3 檢測方法
——工作溫度上限測試應按照 GB/T 2423.2 中的“試驗 Bd”或“試驗 Bb”進行,試驗時間 2 小時;
——工作溫度下限測試應按照 GB/T 2423.1 中的“試驗 Ad”或“試驗 Ab”進行,試驗時間 2 小時;
6.5.2 5.2 表面印刷符合性測試
6.5.2.1 5.2.1 檢測目的
驗證IC卡的印刷圖案與文字位置、印刷色差、印刷牢度符合要求。
6.5.2.2 5.2.2 檢測要求
——印刷圖案及文字的位置應符合 WS 543.2 的相關要求;
——條碼和磁條應能被正確識讀;
——測試樣卡與標準樣卡的色差
;
——耐磨測試 200 個週期後,對卡的圖像、顏色、字符進行目測,應無明顯變化。
6.5.2.3 5.2.3 檢測方法
使用相關測試儀器進行測試。
6.5.3 5.3 隨機數隨機特性
6.5.3.1 5.3.1 檢測目的
驗證用戶卡隨機數發生器生成的隨機數的隨機性符合相關安全要求。
6.5.3.2 5.3.2 檢測要求
隨機數的隨機性應符合NIST SPECIAL PUBLICATION 800-22 的頻率測試、塊內頻率測試、遊程測試、塊內最長遊程測試、二進制矩陣測試、離散付利葉變換測試、非重疊模板匹配測試、重疊模板匹配測試、MAURER'S 普通統計測試、線性複雜性測試、連續測試、近似熵測試、累積和測試、隨機漂移測試、隨機漂移變異測試等15項要求。
6.5.3.3 5.3.3 檢測方法
6.5.4 5.4 用戶卡 COS 檢測
6.5.4.1 5.4.1 基本要求
爲保障用戶卡功能的正確性及其使用的安全性,用戶卡 COS 功能應符合 WS 543.2、WS 543.3、WS 543.4 的要求,其載體應爲已通過國家衛生計生委備案的芯片,居民健康卡應用只能由非接接口訪問。用戶卡文件結構見 WS 543.2。
6.5.4.2 5.4.2 應用功能測試
6.5.4.2.1 5.4.2.1 讀卡識別數據區信息
——檢測目的:驗證用戶卡能夠完成卡片基本數據區(MF\DDF1\EF05、MF\DDF1\EF06、MF\DDF1\EF07和 MF\DDF1\EF08)的信息讀取。
——檢測要求:應符合 WS 543.3—2017 中 6.1.1 相關要求。
——檢測方法:按照 WS 543.3—2017 中 6.1.1 的流程描述,進行卡片基本數據區(MF\DDF1\EF05、MF\DDF1\EF06、MF\DDF1\EF07 和 MF\DDF1\EF08)的數據讀取。
6.5.4.2.2 5.4.2.2 寫卡識別數據區信息
——檢測目的:驗證用戶卡能夠完成卡片基本數據區(MF\DDF1\EF07 和 MF\DDF1\EF08)的信息更新。
——檢測要求:應符合 WS 543.3—2017 中 6.1.2 相關要求。
——檢測方法:按照 WS 543.3—2017 中 6.1.2 的流程描述,進行卡片基本數據區(MF\DDF1\EF07和 MF\DDF1\EF08)的數據更新。
6.5.4.2.3 5.4.2.3 讀卡身份識別數據區信息(讀 DF01 應用數據)
——檢測目的:驗證用戶卡能夠完成身份識別數據區(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07 和 MF\DDF1\DF01\EF08)的信息讀取。
——檢測要求:應符合 WS 543.3—2017 中 6.2.1 相關要求。
——檢 測 方 法 : 按 照 WS 543.3 — 2017 中 6.2.1 的流程描述,進行身份識別數據區(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07 和 MF\DDF1\DF01\EF08)的數據讀取。
6.5.4.2.4 5.4.2.4 寫卡身份識別數據區信息(寫 DF01 應用數據)
——檢測目的:驗證用戶卡能夠完成身份識別數據區(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07 和 MF\DDF1\DF01\EF08)的信息更新。
——檢測要求:應符合 WS 543.3—2017 中 6.2.2 相關要求。
——檢 測 方 法 : 按 照 WS 543.3 — 2017 中 6.2.2 的流程描述,進行身份識別數據區(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07 和 MF\DDF1\DF01\EF08)的數據更新。
6.5.4.2.5 5.4.2.5 讀卡基礎健康信息數據區信息(讀 DF02 應用數據)
——檢 測 目 的 : 驗 證 用戶卡 能 夠 完 成 基 礎 健 康 信 息 數 據 區 ( MF\DDF1\DF02\EF05 、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07 和 MF\DDF1\DF02\EF08)的信息讀取。
——檢測要求:應符合 WS 543.3—2017 中 6.3.1 相關要求。
——檢測方法:按照 WS 543.3—2017 中 6.3.1 的流程描述,進行基礎健康信息數據區(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07 和 MF\DDF1\DF02\EF08)的數據讀取。
6.5.4.2.6 5.4.2.6 寫卡基礎健康信息數據區信息(寫 DF02 應用數據)
——檢 測 目 的 : 驗 證 用戶卡 能 夠 完 成 基 礎 健 康 信 息 數 據 區 ( MF\DDF1\DF02\EF05 、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07 和 MF\DDF1\DF02\EF08)的信息更新。
——檢測要求:應符合 WS 543.3 中 6.3.2 相關要求。
——檢測方法:按照 WS 543.3 中 6.3.2 的流程描述,進行基礎健康信息數據區(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07 和 MF\DDF1\DF02\EF08)的數據更新。
6.5.4.2.7 5.4.2.7 記錄住院信息(讀、寫 DF03 應用數據)
——檢測目的:驗證用戶卡能夠完成住院信息的寫入,即管理數據區(MF\DDF1\DF03\EF05 和MF\DDF1\DF03\EE01~EE03)的信息更新。
——檢測要求:應符合 WS 543.3—2017 中 6.4.1 相關要求。
——檢測方法:按照 WS 543.3—2017 中 6.4.1 的流程描述,進行管理數據區(MF\DDF1\DF03\EF05和 MF\DDF1\DF03\EE01~EE03)的數據更新。
6.5.4.2.8 5.4.2.8 記錄門診信息(讀、寫 DF03 應用數據)
——檢測目的:驗證用戶卡能夠完成門診信息的寫入,即管理數據區(MF\DDF1\DF03\EF06 和MF\DDF1\DF03\ED01~ED05)的信息更新。
——檢測要求:應符合 WS 543.3—2017 中 6.4.2 相關要求。
——檢測方法:按照 WS 543.3—2017 中 6.4.2 的流程描述,進行管理數據區(MF\DDF1\DF03\EF06和 MF\DDF1\DF03\ED01~ED05)的數據更新。
6.5.4.2.9 5.4.2.9 住院費用提取及報銷(讀、寫 DF03 應用數據)
——檢測目 的:驗證 用戶 卡能夠完 成住院報銷, 即管理數 據區( MF\DDF1\DF03\EF05 和MF\DDF1\DF03\EE01~EE03)的信息讀取和更新。
——檢測要求:應符合 WS 543.3—2017 中 6.4.3 相關要求。
——檢測方法:按照 WS 543.3—2017 中 6.4.3 的流程描述,進行管理數據區(MF\DDF1\DF03\EF05和 MF\DDF1\DF03\EE01~EE03)的數據讀取和更新。
6.5.4.2.10 5.4.2.10 門診費用提取及報銷(讀、寫 DF03 應用數據)
——檢測目的:驗證用戶卡能夠完成門診費用報銷流程,即管理數據區(MF\DDF1\DF03\EF06 和MF\DDF1\DF03\ED01~ED05)的信息更新。
——檢測要求:應符合 WS 543.3—2017 中 6.4.4 中相關要求。
——檢測方法:按照 WS 543.3—2017 中 6.4.4 中的流程描述,進行管理數據區(MF\DDF1\DF03\EF06和 MF\DDF1\DF03\ED01~ED05)的數據更新。
6.5.4.3 5.4.3 命令功能測試
6.5.4.3.1 5.4.3.1 APPLICATION BLOCK 命令
——檢測目的:驗證 APPLICATION BLOCK 命令功能正確。
——檢測要求:應符合 WS 543.4—2017 中 5.3.1 相關要求。
1) 未進行外部認證,進行應用鎖定操作,卡片應返還狀態碼 ‘6982’;
2) 未取隨機數,進行應用鎖定操作,卡片應返還狀態碼 ‘6984’;
3) 無 MAC,進行應用鎖定操作,卡片應返還狀態碼 ‘6700’或‘6987’;
4) MAC 數據錯誤,進行應用鎖定操作,卡片應返還狀態碼 ‘6988’;
5) 按照 WS 543.3 相關應用描述,正確進行應用臨時鎖定操作,應用應被鎖定;
6) 選擇臨時鎖定的應用,卡片應返還狀態碼 ‘6283’(選擇文件無效),同時返回 FCI;
7) 對臨時鎖定的應用,進行應用臨時鎖定操作,卡片應返還狀態碼 ‘6985’;
8) 選擇被鎖定的應用,應禁止對應用下的文件進行訪問。
9) 選擇被鎖定的應用,除取隨機數、內部認證、外部認證、應用永久鎖定、卡片鎖定、應用解鎖外,其他命令都不能執行。
10) 對臨時鎖定的應用,進行應用永久鎖定操作,卡片應返還狀態碼 ‘9000’。
11) 應用被永久鎖定後,除卡片鎖定命令外,對應用進行的任何操作,應返回錯誤狀態碼‘9303’。
6.5.4.3.2 5.4.3.2 APPLICATION UNBLOCK 命令
——檢測目的:驗證 APPLICATION UNBLOCK 命令功能正確。
——檢測要求:應符合 WS 543.4—2017 中 5.3.2 相關要求。
1) 按照 WS 543.3 相關應用描述,對臨時鎖定的應用進行應用解鎖操作,應用應被解鎖;
2) 選擇被解鎖後的應用,卡片應返還狀態碼 ‘9000’(選擇文件有效),同時返回 FCI;
3) 在應用被解鎖後,對應用下的數據進行讀寫操作應成功;
4) 對永久鎖定的應用進行應用解鎖操作,卡片應返還狀態碼 ‘9303’;
5) 對未鎖定的應用,進行應用解鎖操作,卡片應返還狀態碼 ‘6985’;
6) 未進行外部認證,進行應用解鎖操作,卡片應返還狀態碼 ‘6982’;
7) 未取隨機數,進行應用解鎖操作,卡片應返還狀態碼 ‘6984’;
8) 無 MAC,進行應用解鎖操作,卡片應返還狀態碼 ‘6700’或‘6987’;
9) MAC 數據錯誤,進行應用解鎖操作,卡片應返還狀態碼 ‘6988’。
6.5.4.3.3 5.4.3.3 CARD BLOCK 命令
——檢測要求:應符合 WS 543.4—2017 中 5.3.3 相關要求。
1) 按照 WS 543.3 相關應用描述,對卡片進行鎖定操作,卡片應被鎖定;
2) 卡片鎖定後,卡片內所有應用失效,所有命令都不能執行,卡片返回狀態碼 ‘6A81’;
3) 未進行外部認證,進行卡片鎖定操作,卡片應返還狀態碼 ‘6982’;
4) 未取隨機數,進行卡片鎖定操作,卡片應返還狀態碼 ‘6984’;
5) 無 MAC,進行卡片鎖定操作,卡片應返還狀態碼 ‘6700’或‘6987’;
6) MAC 數據錯誤,進行卡片鎖定操作,卡片應返還狀態碼 ‘6988’。
6.5.4.3.4 5.4.3.4 EXTERNAL AUTHENTICATION 命令
——檢測目的:驗證 EXTERNAL AUTHENTICATION 命令功能正確。
——檢測要求:應符合 WS 543.4—2017 中 5.3.4 相關要求。
1) 按照 WS 543.3 相關描述,進行外部認證操作,應成功;
2) 未取隨機數,進行外部認證操作,卡片應返還狀態碼 ‘6984’;
3) Lc 不爲‘11’,進行外部認證操作,卡片應返還狀態碼 ‘6700’;
4) 使用錯誤密鑰標識,進行外部認證操作,卡片應返還狀態碼 ‘6A88’;
5) 鑑別數據錯誤,進行外部認證操作,卡片應返還狀態碼 ‘63Cx’;
6) 16 次外部認證失敗,卡片應返還狀態碼 ‘6983’;
7) 應支持密鑰版本數據。
6.5.4.3.5 5.4.3.5 GET CHALLENGE 命令
——檢測目的:驗證 GET CHALLENGE 命令功能正確。
——檢測要求:應符合 WS 543.4—2017 中 5.3.5 相關要求。
1) 卡片應支持 8 字節隨機數獲取;
2) Le 爲‘00’,發送取隨機數命令,卡片應返還狀態碼 ‘6700’;
3) Le 爲‘04’,發送取隨機數命令,卡片應返還狀態碼 ‘6700’;
6.5.4.3.6 5.4.3.6 INTERNAL AUTHENTICATION 命令
——檢測目的:驗證 INTERNAL AUTHENTICATION 命令功能正確。
——檢測要求:應符合 WS 543.4—2017 中 5.3.6 相關要求。
1) 按照 WS 543.3 相關描述,進行內部認證操作,應成功;
2) Lc 不爲爲‘11’,進行外部認證操作,卡片應返還狀態碼 ‘6700’;
3) 應支持密鑰版本數據。
6.5.4.3.7 5.4.3.7 READ BINARY 命令
——檢測要求:應符合 WS 543.4—2017 中 5.3.7 相關要求。
1) 按照 WS 543.3 相關應用描述,對 MF\DDF1\DF03\EE01~EE05 和 MF\DDF1\DF03\ED01~ED05
進行逐字節讀取,應成功;
2) 按照 WS 543.3 相關應用描述,對 MF\DDF1\DF03\EE01~EE05 和 MF\DDF1\DF03\ED01~ED05
進行最大返回字節讀取,應成功;
3) 未進行外部認證,對文件進行讀取,卡片應返還狀態碼 ‘6982’;
4) 未選擇文件,發送此命令,卡片應返還狀態碼 ‘6986’;
5) 讀取超出偏移地址的數據,卡片應返還狀態碼 ‘6B00’;
6) Le =‘00’,讀出自要讀的首字節起的 256 個字節;如果在讀出 256 個字節前已到達文件最後一個字節,則自要讀的首字節起的全部字節將被讀出。
7) Le 不正確時,卡片應返還狀態碼 ‘6Cxx’, ‘xx’爲實際長度;
8) 讀取記錄文件,卡片應返還狀態碼 ‘6981’。
6.5.4.3.8 5.4.3.8 READ RECORD 命令
——檢測要求:應符合 WS 543.4—2017 中 5.3.7 相關要求。
1) 按照 WS 543.3 相關應用描述,對所有記錄文件使用記錄號進行讀取,應成功;
2) 按照 WS 543.3 相關應用描述,對變長記錄文件使用記錄標識符進行讀取,應成功;
3) 對定長記錄文件使用記錄標識符進行讀取,卡片應返還狀態碼 ‘6985’;
4) 未進行外部認證,對文件進行讀取,卡片應返還狀態碼 ‘6982’;
5) 未選擇文件,對文件進行讀取,卡片應返還狀態碼 ‘6986’;
6) Le 不等於記錄長度、也不等於‘00’時,卡片應返還狀態碼 ‘6700’;
7) Le 等於記錄長度或等於‘00’時,卡片應返還全部數據及狀態碼;
8) 讀取二進制文件,卡片應返還狀態碼 ‘6981’。
6.5.4.3.9 5.4.3.9 SELECT 命令
——檢測要求:應符合 WS 543.4—2017 中 5.3.9 相關要求。
1) 通過文件標識符選擇卡中所有文件,卡片應返還狀態碼 ‘9000’;
2) 通過文件名或 AID 選擇卡中用戶卡應用環境(DDF1)和其下 DF 文件,卡片應返還狀態碼‘9000’;
3) 選擇 DDF 或 DF 文件,卡片應返還 FCI 信息,且格式正確;
4) 數據域爲空時,卡片應選擇 MF 文件;
5) 卡片應支持部分文件名選擇;
6) Lc 與 P1、P 2 不一致時,卡片應返還狀態碼 ‘6700’;
7) 當所選文件標識符或文件名或 AID 不存在時,卡片應返還狀態碼 ‘6A82’。
6.5.4.3.10 5.4.3.10 UPDATE BINARY 命令
——檢測目的:驗證 UPDATE BINARY 命令功能正確。
——檢測要求:應符合 WS 543.4—2017 中 5.3.10 相關要求。
1) 按照 WS 543.3 相關應用描述,對 MF\DDF1\DF03\EE01~EE05 和 MF\DDF1\DF03\ED01~ED05 進行逐字節更新,應成功;
2) 未進行外部認證,對文件進行更新,卡片應返還狀態碼 ‘6982’;
3) 未選擇文件,發送此命令,,卡片應返還狀態碼 ‘6986’;
4) 偏移地址超出了 EF,,卡片應返還狀態碼 ‘6B00’;
5) Lc 爲空時,卡片應返還狀態碼 ‘6700’;
6) 更新記錄文件,卡片應返還狀態碼 ‘6981’;
7) MAC 錯誤,卡片應返還狀態碼 ‘6988’;
8) MAC 錯誤 5 次,卡片應臨時鎖定當前應用。
9) 應用臨時鎖定後,該應用下所有文件無效。
6.5.4.3.11 5.4.3.11 UPDATE RECORD 命令
——檢測目的:驗證 UPDATE RECORD 命令功能正確。
——檢測要求:應符合 WS 543.4—2017 中 5.3.11 相關要求。
1) 按照 WS 543.3 相關應用描述,對定長記錄或變長記錄文件使用記錄號進行更新,應成功;
2) 按照 WS 543.3 相關應用描述,對循環記錄文件使用“上一個記錄”進行更新,應成功;
3) 對循環記錄文件使用指定記錄號方式進行更新,卡片應返還狀態碼 ‘6985’;
4) 對定長記錄或變長記錄文件使用“上一個記錄”更新,卡片應返還狀態碼 ‘6985’;
5) 更新定長記錄或變長記錄文件時,記錄號錯誤,卡片應返還狀態碼 ‘6A83’或‘6A84’;
6) 更新變長記錄文件時,記錄標識符不正確,卡片應返還狀態碼 ‘6A85’;
7) 更新變長記錄文件時,記錄內容不正確時,卡片應返還狀態碼 ‘6A85’;
8) 未進行外部認證,對文件進行更新,卡片應返還狀態碼 ‘6982’;
9) 未選擇文件,對文件進行更新,卡片應返還狀態碼 ‘6986’;
10) Lc 爲空時,卡片應返還狀態碼 ‘6700’;
11) 更新二進制文件,卡片應返還狀態碼 ‘6981’;
12) MAC 錯誤,卡片應返還狀態碼 ‘6988’;
13) MAC 錯誤 5 次,卡片應臨時鎖定該應用;
14) 應用臨時鎖定後,該應用下所有文件無效。
6.5.4.3.12 5.4.3.12 WRITE RECORD 命令
——檢測目的:驗證 WRITE RECORD 命令功能正確。
——檢測要求:應符合 WS 543.4—2017 中 5.4.2 相關要求。
1) 按照 WS 543.3 相關應用描述,對管理數據區(MF\DDF1\DF03\EF05 和 MF\DDF1\DF03\EF06)使用記錄號進行寫“00”,應成功;
2) 對其他定長記錄文件、循環記錄文件使用指定記錄號方式進行更新,卡片應返還狀態碼‘6985’;
3) WRITE RECORD 命令操作時,記錄號錯誤,卡片應返還狀態碼 ‘6A83’;
4) 未進行外部認證,對文件進行寫記錄操作,卡片應返還狀態碼 ‘6982’;
5) 未選擇文件,對文件進行寫記錄操作,卡片應返還狀態碼 ‘6986’;
6) Lc 等於‘00’或不正確時,卡片應返還狀態碼 ‘6700’;
7) 寫二進制文件,卡片應返還狀態碼 ‘6981’;
8) MAC 錯誤,卡片應返還狀態碼 ‘6988’;
9) MAC 錯誤 5 次,卡片應臨時鎖定該應用;
10) 應用臨時鎖定後,該應用下所有文件無效。
6.5.4.3.13 5.4.3.13 ERASE RECORD 命令
——檢測目的:驗證 ERASE RECORD 命令功能正確。
——檢測要求:應符合 WS 543.4—2017 中 5.4.1 相關要求。
1) 按照 WS 543.3 相關應用描述,對管理數據區(MF\DDF1\DF03\EF05 和 MF\DDF1\DF03\EF05)使用記錄號進行擦除“FF”,應成功;
2) 對其他定長記錄文件、循環記錄文件使用指定記錄號方式進行擦除操作,卡片應返還狀態碼 ‘6985’;
3) ERASE RECORD 命令操作時,記錄號錯誤,卡片應返還狀態碼 ‘6A83’;
4) 未進行外部認證,對文件進行擦除記錄操作,卡片應返還狀態碼 ‘6982’;
5) 未選擇文件,對文件進行擦除記錄操作,卡片應返還狀態碼 ‘6986’;
6) Lc 等於‘00’或不正確時,卡片應返還狀態碼 ‘6700’;
7) 寫二進制文件,卡片應返還狀態碼 ‘6981’;
8) MAC 錯誤,卡片應返還狀態碼 ‘6988’;
9) MAC 錯誤超限,卡片應臨時鎖定該應用;
10) 應用臨時鎖定後,該應用下所有文件無效。
6.5.4.4 5.4.4 安全機制及狀態機
6.5.4.4.1 5.4.4.1 內部認證
——檢測目的:驗證內部認證執行的條件及對卡片安全狀態的影響。
——檢測要求:
1) 應符合 WS 543.4—2017 中 5.3.6 相關要求;
2) 應符合 WS 543.3 相關要求。
1) 內部認證操作,應可以在任何路徑下操作;
2) 不管內部認證操作成功與否,不改變卡片所處的路徑;
3) 不管內部認證操作成功與否,不應影響卡片所處的安全狀態;
6.5.4.4.2 5.4.4.2 外部認證
——檢測要求:
1) 應符合 WS 543.4—2017 中 5.3.4 相關要求;
2) 應符合 WS 543.3 相關要求。
1) 外部認證成功,卡片安全狀態改變;
2) 外部認證不成功,卡片安全狀態不應該改變;
3) 引用全局參考參數進行的外部認證,應能在任何目錄下進行;
4) 引用專有參考參數進行的外部認證,僅能在專有參數所在的 DF 下進行;
5) 未進行選擇其他 DF 或卡片復位操作,外部認證獲得的安全狀態應一直保持;
6) 如果進行了選擇其他 DF 或卡片復位操作,外部認證獲得的安全狀態應失去;
7) 用於某一特定功能的密鑰不能用作其他用途;
6.5.4.4.3 5.4.4.3 文件保護權限
——檢測要求:
1) 應符合 WS 543.4—2017 中 5.3.4 相關要求;
2) 應符合 WS 543.3 相關要求。
1) 外部認證成功,受其保護的文件應該能夠讀取或更新;
2) 外部認證成功,僅有受其保護的文件應該能夠讀取或更新,其他文件不能無權限讀取或更新;
6.5.4.4.4 5.4.4.4 應用維護安全
——檢測要求:
1) 應符合 WS 543.4 中相關要求;
2) 應符合 WS 543.3 相關要求。
1) 應用鎖定操作不應影響其他應用;
2) 應用解鎖操作不應影響其他應用。
6.5.4.5 5.4.5 命令參數測試
6.5.4.5.1 5.4.5.1 APPLICATION BLOCK 命令
——檢測目的:驗證 APPLICATION BLOCK 命令 CLA、P1、P2、Lc 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4 5.3.1 中相關要求。
1) 按照 WS 543.3 相關應用描述,進行應用鎖定操作,CLA 爲‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片應返還狀態碼 ‘6E00’;
2) 按照 WS 543.3 相關應用描述,進行應用鎖定操作,P1 不等於‘00’,卡片應返還狀態碼‘6A86’;
3) 按照 WS 543.3 相關應用描述,進行應用鎖定操作,P2 不等於‘00’和‘01’,卡片應返還狀態碼 ‘6A86’;
4) 按照 WS 543.3 相關應用描述,進行應用鎖定操作,lc 不等於‘04’,卡片應返還狀態碼‘6700’。
6.5.4.5.2 5.4.5.2 APPLICATION UNBLOCK 命令
——檢測目的:驗證 APPLICATION UNBLOCK 命令 CLA、P1、P2、Lc 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.3.2 相關要求。
1) 按照 WS 543.3 相關應用描述,進行應用解鎖操作,CLA 爲‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片應返還狀態碼 ‘6E00’;
2) 按照 WS 543.3 相關應用描述,進行應用解鎖操作,P1 不等於‘00’,卡片應返還狀態碼‘6A86’;
3) 按照 WS 543.3 相關應用描述,進行應用解鎖操作,P2 不等於‘00’,卡片應返還狀態碼‘6A86’;
4) 按照 WS 543.3 相關應用描述,進行應用解鎖操作,lc 不等於‘04’,卡片應返還狀態碼‘6700’。
6.5.4.5.3 5.4.5.3 CARD BLOCK 命令
——檢測目的:驗證 CARD BLOCK 命令 CLA、P1、P2、Lc 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.3.3 相關要求。
1) 按照 WS 543.3 相關應用描述,進行卡片鎖定操作,CLA 爲‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片應返還狀態碼 ‘6E00’;
2) 按照 WS 543.3 相關應用描述,進行卡片鎖定操作,P1 不等於‘00’,卡片應返還狀態碼‘6A86’;
3) 按照 WS 543.3 相關應用描述,進行卡片鎖定操作,P2 不等於‘00’,卡片應返還狀態碼‘6A86’;
4) 按照 WS 543.3 相關應用描述,進行卡片鎖定操作,lc 不等於‘04’,卡片應返還狀態碼‘6700’。
6.5.4.5.4 5.4.5.4 EXTERNAL AUTHENTICATION 命令
——檢測目的:驗證 EXTERNAL AUTHENTICATION 命令 CLA、P1、P2、Lc 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.3.4 相關要求。
1) 按照 WS 543.3 相關應用描述,進行外部認證操作,CLA 爲‘01’~‘FE’,卡片應返還狀態碼‘6E00’;
2) 按照 WS 543.3 相關應用描述,進行外部認證操作,P1 不等於‘00’,卡片應返還狀態碼‘6A86’;
3) 按照 WS 543.3 相關應用描述,進行外部認證操作,P2 的 bit7、bit6、bit5 任何一個等於 1 時,卡片應返還狀態碼 ‘6A86’;
4) 按照 WS 543.32 相關應用描述,進行外部認證操作,lc 不等於‘11’,卡片應返還狀態碼‘6700’。
6.5.4.5.5 5.4.5.5 GET CHALLENGE 命令
——檢測目的:驗證 GET CHALLENGE 命令 CLA、P1、P2、Le 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.3.5 相關要求。
1) 按照 WS 543.3 相關應用描述,進行取隨機數操作,CLA 爲‘01’~ ‘FE’,卡片應返還狀態碼‘6E00’;
2) 按照 WS 543.3 相關應用描述,進行取隨機數操作,P1 不等於‘00’,卡片應返還狀態碼‘6A86’;
3) 按照 WS 543.3 相關應用描述,進行取隨機數操作,P2 不等於‘00’,卡片應返還狀態碼‘6A86’;
4) 按照 WS 543.3 相關應用描述,進行取隨機數操作,le 不等於‘08’,卡片應返還狀態碼‘6700’。
6.5.4.5.6 5.4.5.6 INTERNAL AUTHENTICATION 命令
——檢測目的:驗證 INTERNAL AUTHENTICATION 命令 CLA、P1、P2、Lc 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.3.6 相關要求。
1) 按照 WS 543.2 相關應用描述,進行內部認證操作,CLA 爲‘01’~‘FE’,卡片應返還狀態碼‘6E00’;
2) 按照 WS 543.2 相關應用描述,進行內部認證操作,P1 不等於‘00’,卡片應返還狀態碼‘6A86’;
3) 按照 WS 543.2 相關應用描述,進行內部認證操作,P2 不等於‘00’,卡片應返還狀態碼‘6A86’;
4) 按照 WS 543.2 相關應用描述,進行內部認證操作,lc 不等於‘11’,卡片應返還狀態碼‘6700’。
6.5.4.5.7 5.4.5.7 READ BINARY 命令
——檢測目的:驗證 READ BINARY 命令 CLA、P1 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.3.7 相關要求。
1) 按照 WS 543.2 相關應用描述,進行讀二進制操作,CLA 爲‘01’~ ‘FE’,卡片應返還狀態碼‘6E00’;
2) 按照 WS 543.2 相關應用描述,進行讀二進制操作,P1 的 bit8 等於‘1’,卡片應返還狀態碼 ‘6A86’。
6.5.4.5.8 5.4.5.8 READ RECORD 命令
——檢測目的:驗證 READ RECORD 命令 CLA、P1、P2 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.3.8 相關要求。
1) 按照 WS 543.2 相關應用描述,進行讀記錄操作,CLA 爲‘01’~ ‘FE’,卡片應返還狀態碼‘6E00’;
2) 按照 WS 543.2 相關應用描述,進行讀記錄操作,P1 等於‘00’或‘FF’,卡片應返還狀態碼‘6A86’;
3) 按照 WS 543.2 相關應用描述,進行讀記錄操作,P2 不等於‘00’或‘04’,卡片應返還狀態碼‘6A86’。
6.5.4.5.9 5.4.5.9 SELECT 命令
——檢測目的:驗證 SELECT 命令 CLA、P1、P2、Lc 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.3.9 相關要求。
1) 按照 WS 543.2 相關應用描述,進行選擇文件操作,CLA 爲‘01’~‘FE’,卡片應返還狀態碼‘6E00’;
2) 按照 WS 543.2 相關應用描述,進行選擇文件操作,P1 不等於‘00’、‘02’ 、‘04’,卡片應返還狀態碼 ‘6A86’;
3) 按照 WS 543.2 相關應用描述,進行選擇文件操作,P2 不等於‘00’ 、‘02’ ,卡片應返還狀態碼 ‘6A86’;
4) 按照 WS 543.2 相關應用描述,進行選擇文件操作,當 P1=‘00’ 或‘02’時, lc 不等於‘00’或‘02’,卡片應返還狀態碼 ‘6700’;當 P1= ‘04’時, lc 小於‘05’或大於‘10’,卡片應返還狀態碼 ‘6700’。
6.5.4.5.10 5.4.5.10 UPDATE BINARY 命令
——檢測目的:驗證 UPDATE BINARY 命令 CLA、P1 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.3.10 相關要求。
1) 按照 WS 543.2 相關應用描述,進行更新二進制操作,CLA 爲‘01’~ ‘03’或‘05’~‘FE’,卡片應返還狀態碼 ‘6E00’;
2) 按照 WS 543.2 相關應用描述,進行更新二進制操作,P1 的 bit8 等於 1,卡片應返還狀態碼 ‘6A86’。
6.5.4.5.11 5.4.5.11 UPDATE RECORD 命令
——檢測目的:驗證 UPDATE RECORD 命令 CLA、P2 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4 5.3.11 中相關要求。
1) 按照 WS 543.2 相關應用描述,進行更新記錄操作,CLA 爲‘01’~ ‘03’或‘05’~‘FE’,卡片應返還狀態碼 ‘6E00’;
2) 按照 WS 543.2 相關應用描述,進行更新記錄操作,當 P2 等於‘03’,P1 不等於‘00’,卡片應返還狀態碼 ‘6A86’;當 P2 等於‘04’,P1 等於‘00’,卡片應返還狀態碼 ‘6A86’;
3) 按照 WS 543.2 相關應用描述,進行更新記錄操作,P2 不等於‘03’ 、‘04’ ,卡片應返還狀態碼 ‘6A86’。
6.5.4.5.12 5.4.5.12 WRITE RECORD 命令
——檢測目的:驗證 WRITE RECORD 命令 CLA、P1、LC 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4 中 5.5.2 相關要求。
1) 按照 WS 543.2 相關應用描述,進行寫記錄操作,CLA 爲‘01’~ ‘83’或‘85’~‘FE’,卡片應返還狀態碼 ‘6E00’;
2) 按照 WS 543.2 相關應用描述,進行寫記錄操作,當 P1 等於‘00’,卡片應返還狀態碼 ‘6A86’;
3) 按照 WS 543.2 相關應用描述,進行寫記錄操作,當 P2 不等於‘04’,卡片應返還狀態碼‘6A86’;
4) 按照 WS 543.2 相關應用描述,進行寫記錄操作,LC 不等於 ‘04’ ,卡片應返還狀態碼‘6700’。
6.5.4.5.13 5.4.5.13 ERASE RECORD 命令
——檢測目的:驗證 ERASE RECORD 命令 CLA、P1、LC 錯誤時 SW 返回。
——檢測要求:應符合 WS 543.4—2017 中 5.5.1 相關要求。
1) 按照 WS 543.2 相關應用描述,進行擦除記錄操作,CLA 爲‘01’~ ‘83’或‘85’~‘FE’,卡片應返還狀態碼 ‘6E00’;
2) 按照 WS 543.2 相關應用描述,進行擦除記錄操作,當 P1 等於‘00’,卡片應返還狀態碼‘6A86’;
3) 按照 WS 543.2 相關應用描述,進行擦除記錄操作,當 P2 不等於‘04’,卡片應返還狀態碼‘6A86’;
4) 按照 WS 543.2 相關應用描述,進行擦除記錄操作,LC 不等於 ‘04’ ,卡片應返還狀態碼‘6700’。
6.5.4.6 5.4.6 斷電保護測試
6.5.4.6.1 5.4.6.1 APPLICATION BLOCK 命令
——檢測目的:確保在執行 APPLICATION BLOCK 命令時斷電,卡片非揮發性存儲器內應用鎖定狀態不會發生錯誤。
——檢測要求:APPLICATION BLOCK 命令具有斷電保護功能,應用狀態不應發生混亂。
——檢測方法:APPLICATION BLOCK 命令執行過程中斷電,檢查應用鎖定的狀態。
6.5.4.6.2 5.4.6.2 APPLICATION UNBLOCK 命令
——檢測目的:確保在執行 APPLICATION UNBLOCK 命令時斷電,卡片非揮發性存儲器內應用鎖定狀態不會發生錯誤。
——檢測要求:APPLICATION UNBLOCK 命令具有斷電保護功能,應用狀態不應發生混亂。
——檢測方法:APPLICATION UNBLOCK 命令執行過程中斷電,檢查應用鎖定的狀態。
6.5.4.6.3 5.4.6.3 UPDATE BINARY 命令
——檢測目的:確保在執行 UPDATE BINARY 命令時斷電,卡片非揮發性存儲器內數據不會發生錯誤。
——檢測要求:UPDATE BINARY 命令具有斷電保護功能,數據不應發生混亂。
——檢測方法:UPDATE BINARY 命令執行過程中斷電,檢查被寫文件數據。
6.5.4.6.4 5.4.6.4 UPDATE RECORD 命令
——檢測目的:確保在執行 UPDATE RECORD 命令時斷電,卡片非揮發性存儲器內數據不會發生錯誤。
——檢測要求:UPDATE RECORD 命令具有斷電保護功能,數據不應發生混亂。
——檢測方法:UPDATE RECORD 命令執行過程中斷電,檢查被寫文件數據內容。
6.5.4.6.5 5.4.6.5 WRITE RECORD 命令
——檢測目的:確保在執行 WRITE RECORD 命令時斷電,卡片非揮發性存儲器內數據不會發生錯誤。
——檢測要求:WRITE RECORD 命令具有斷電保護功能,數據不應發生混亂。
——檢測方法:WRITE RECORD 命令執行過程中斷電,檢查被寫文件數據內容。
6.5.4.6.6 5.4.6.6 ERASE RECORD 命令
——檢測目的:確保在執行 ERASE RECORD 命令時斷電,卡片非揮發性存儲器內數據不會發生錯誤。
——檢測要求:ERASE RECORD 命令具有斷電保護功能,數據不應發生混亂。
——檢測方法:ERASE RECORD 命令執行過程中斷電,檢查被寫文件數據內容。
6.5.5 5.5 設備檢測
6.5.5.1 5.5.1 讀寫設備外觀與結構檢測
——檢測要求:
1) 結構應完整、整潔,表面塗覆層應均勻,不應起泡、龜裂、脫落和不應有明顯的破損、劃痕、變形和污染等,零部件連接應緊固無鬆動;
2) 電路板的佈線要合理,不能有臨時接線;
3) 操作鍵和開關應定位準確,操作靈活可靠;
4) 開關、按鍵、指示燈、插座等應有明確標誌;
5) 產品應有銘牌、標牌和商標。
6.5.5.2 5.5.2 基本物理配置檢測
——檢測要求:
1) 至少支持 1 個符合 ISO 14443 標準的非接觸 CPU 卡讀頭;
2) 具備至少 1 個外形尺寸滿足 GB/T14916 標準要求的 ID-000 規格 SAM 卡卡座;
3) 通訊接口爲 USB 或 RS232;
4) 提供指示燈提示。
6.5.5.3 5.5.3 功能檢測
——檢測方法:根據 WS 543.5 中要求,根據廠家提供的使用手冊或操作說明檢驗樣品讀取功能和通訊功能正常。依據 WS 543.2-2017 中 6.1.1 和 6.1.2 的流程要求讀取和寫入相關所有信息,記錄相應時間。
6.5.5.4 5.5.4 可靠性
8 《居民健康卡技術規範 第1~6部分》解讀
居民健康卡由國家衛生和計劃生育委員會統一標準推進實施、面向全國居民發放、在全國醫療衛生機構通用、方便居民看病就醫及實現健康管理的基礎載體。同時,居民健康卡也是衛生信息化整體框架中的重要環節,通過聯結電子健康檔案、電子病歷和國家、省、地市三級信息平臺,實現跨業務系統、跨機構、跨地域互聯互通、信息共享以及開展協同服務,推動衛生信息化建設直接服務羣衆。在功能上,居民健康卡將逐步統一現有的醫院就診卡、新農合一卡通、免疫接種證、婦幼保健卡等,實現優質醫療衛生信息資源共享和就醫流程優化,爲居民提供跨機構、跨地區的就醫“一卡通”服務,改善就醫感受,提高服務質量。居民健康卡還可以通過區域衛生信息平臺與各類應用數據庫進行交互處理,實現數據共享,促進跨機構就醫應用開展;進行本地及新農合異地結算;利用居民健康卡的信息存儲功能,用於新農合的脫機異地報銷。
使用居民健康卡,必須解決居民健康卡在使用過程中面臨的身份認證、信息防篡改、防複製等一系列安全問題。本標準重點圍繞在醫療衛生服務活動中實現身份識別,滿足健康信息存儲,實現跨地區和跨機構就醫、數據交換和費用結算,保障信息安全等功能制定技術規範。本標準適用於所有制作、發行、使用居民健康卡的衛生計生行政管理部門、醫療衛生機構、第三方聯合髮卡機構和生產企業。
本標準主要根據原衛生部《居民健康卡技術規範》(衛辦發〔2011〕60號)、第二次修訂說明(衛統中心便函〔2012〕26號)、《居民健康卡(聯名卡)技術方案》等相關文件,編制完成。卡內數據標準參照WS 363-2011衛生信息數據元目錄、WS 364-2011衛生信息數據元值域代碼、WS 365-2011城鄉居民健康檔案基本數據集等相關標準要求。
本標準制定遵照以下原則:(1)符合國家相關法律法規要求。(2)總體規劃、分步實施,確保可擴展性。(3)內容上堅持與已發佈的國家標準和行業標準保持一致。(4)堅持卡內文件結構的穩定性,確保髮卡工作穩定開展和卡片全國通用。(5)格式遵循標準制定相關要求。