1 拼音
jū mín jiàn kāng kǎ yìng yòng guī fàn
《居民健康卡應用規範》由衛生部於2012年2月24日衛辦綜發〔2012〕26號印發,自2012年2月24日起實施。
居民健康卡應用規範V1.0
2 1 適用範圍
本規範規定了居民健康卡的文件結構、數據元以及數據對象列表,描述了居民健康卡各項操作的流程,明確了在不同應用場景下進行數據交換、信息傳輸以及數據簽名和驗證的過程。
本規範適用於所有制作、發行、使用居民健康卡的醫療衛生機構、第三方聯合髮卡機構、持卡人和生產企業,以及居民健康卡應用系統的研製、維護等單位和部門。
3 2 規範性引用文件
下列文件中的條款通過本部分的引用而成爲本部分的條款。凡是注日期的引用文件,其隨後所有的修改單(不包括勘誤的內容)或修訂版均不適用於本部分,然而,鼓勵根據本部分達成協議的各方研究可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用於本部分。
GB/T 2260—2007 中華人民共和國行政區劃代碼
GB/T 2261.1—2003 人的性別代碼
GB/T 2261.2—2003 婚姻狀況代碼
GB/T 2312—1980 信息交換用漢字編碼字符集——基本集
GB 3304—1991 中國各民族名稱的羅馬字母拼寫法和代碼
GB/T 4658—2006 學歷代碼
GB/T 6565—2009 職業分類與代碼
GB 11643—1999 公民身份號碼
GB 11714—1997 全國組織機構代碼編制規則
GB/T 16649.4—2010 識別卡帶觸點的集成電路卡第4部分
GB/T 16649.5—2002 識別卡帶觸點的集成電路卡第5部分
ICD-9-CM 國際疾病分類第九版臨牀修訂
ISO/ IEC 14443 識別卡非接觸式集成電路卡接近式卡
ISO/IEC 7811/2—2001 識別卡記錄技術第2部分
GA 324.1—2001 戶口類別代碼
WS 363—2011 衛生信息數據元目錄
WS 364—2011 衛生信息數據元值域代碼
WS 365—2011 城鄉居民健康檔案基本數據集
JR/T 0025—2010 中國金融集成電路(IC)卡規範
衛生部《居民健康卡技術規範》(衛辦發〔2011〕60號)
衛生部《居民健康卡用戶卡命令集 V1.0》
衛生部《居民健康卡安全存取模塊(SAM)卡技術規範 V1.0》
衛生部《居民健康卡安全存取模塊(SAM)卡命令集 V1.0》
4 3 定義和縮略語
3.1 定義
3.1.1 應用(Application)
IC卡和終端之間的應用協議和相關的數據集。
3.1.2 命令(Command)
終端向IC卡發出的一條信息,該信息啓動一個操作或請求一個應答。
3.1.3 接口設備(InterfaceDevice)
終端上插入IC卡的部分,包括其中的機械和電氣部分。
3.1.4 響應(Response)
IC卡處理完收到的命令報文後,返回給終端的報文。
3.1.5 終端(Terminal)
爲完成居民健康卡交易而在交易點安裝的設備,用於同IC卡的連接。它包括接口設備,也可包括其它部件和接口,例如與主機通訊的接口。
3.1.6 居民健康卡(ResidentsHealth Card)
居民健康卡是中華人民共和國居民擁有的,在醫療衛生服務活動中用於身份識別,滿足健康信息存儲,實現跨地區和跨機構就醫、數據交換和費用結算的基礎載體,是計算機可識別的CPU卡。
3.1.7 CPU卡(CentralProcessing Unit Card)
帶有中央處理器(CPU)、存儲單元以及卡片操作系統的集成電路卡。
3.1.8 卡片操作系統(COS,CardOperating System)
CPU卡芯片中存儲和運行的,以保護應用數據和程序的機密性和完整性,控制CPU卡芯片與外界信息交換爲目的的嵌入式軟件。
3.1.9 加密算法(CryptographicAlgorithm)
爲了隱藏或顯現數據信息內容的變換算法。
3.1.10 對稱加密算法(SymmetricCryptographic Algorithm)
加密密鑰可以從解密密鑰中推算出來,反過來也成立,在大多數算法中加/解密密鑰是相同的。
3.1.11 非對稱加密算法(AsymmetricCryptographic Algorithm)
加密算法的加密密鑰和解密密鑰是不一樣的,不能由一個密鑰推導出另一個密鑰。
3.1.12 密鑰(Key)
3.1.13 對稱密鑰(SymmetricKey)
在對稱加密算法中使用的密鑰。
3.1.14 非對稱密鑰(AsymmetricKey)
在非對稱加密算法中使用的密鑰,包括公鑰和私鑰。
3.1.15 公鑰(PublicKey)
在一個實體使用的非對稱密鑰對中可以被公衆使用的密鑰。在數字簽名方案中,公鑰用於驗證。
3.1.16 私鑰(PrivateKey)
在一個實體使用的非對稱密鑰對中僅被該實體使用的密鑰。在數字簽名方案中,私鑰用於簽名。
3.1.17 數字簽名(DigitalSignature)
對數據的一種非對稱加密變換。該變換可以使數據接收方確認數據的來源和完整性,保護數據發送方發出和接收方收到的數據不被第三方篡改,也保護數據發送方發出的數據不被接收方篡改。
3.1.18 生物標識(Biomarker)
3.1.19 醫學警示(MedicalAlert)
患者在就醫、急診或搶救時需要特別提醒醫生注意的信息,包括疾病史、體內裝置、藥物過敏史、對某些物質的不耐受史等。
3.2 縮略語
以下縮略語和符號表示適用於本規範:
表3-1 縮略語和符號列表
縮略語 | 中文名 | 英文名 |
‘0’-‘9’ ‘A’-‘F’ | 十六進制數字 | |
AID | 應用標識符 | Application Identifier |
an | 字母數字型 | Alphanumeric |
ans | 特殊字母數字型 | Alphanumeric Special |
b | 二進制 | Binary |
BER | 基本編碼規則 | Basic Encoding Rules |
cn | 壓縮數字 | Compressed Numeric |
DDF | 目錄定義文件 | Directory Definition File |
DF | 專用文件 | Dedicated File |
EF | 基本文件 | Elementary File |
FCI | File Control Information | |
FID | 文件標識符 | File Identifier |
IC | Integrated Circuit | |
ISO | International Organization for Standardization | |
報文鑑別代碼 | Message Authentication Code | |
MF | 主控文件 | Master File |
SAM | 安全存取模塊 | Secure Access Module |
TLV | 標籤、長度、值 | Tag Length Value |
5 4 文件、數據元、數據對象列表
本部分定義了居民健康卡在醫療領域的各項專有應用,DDF1是居民健康卡應用環境,DDF2是其他預留應用環境。
圖4-1 居民健康卡文件結構示意圖
居民健康卡應用支付環境: FID = ‘DDF1’,AID = ‘WS.SYS.DDF01’。
髮卡機構基本數據文件: FID = ‘EF05’,變長記錄文件。
持卡人基本信息數據文件: FID = ‘EF06’,變長記錄文件。
持卡人照片數據文件: FID = ‘EF07’, 二進制文件。
身份識別數據區ADF: FID= ‘DF01’,AID = ‘915600013200’。
地址信息文件: FID= ‘EF05’,變長記錄文件。
聯繫人信息文件: FID= ‘EF06’,變長記錄文件。
職業、婚姻信息文件: FID = ‘EF07’,變長記錄文件。
證件記錄信息文件: FID= ‘EF08’,變長記錄文件。
基礎健康信息區ADF: FID= ‘DF02’,AID = ‘915600013201’。
臨牀基本數據文件: FID= ‘EF05’,變長記錄文件。
特殊信息數據文件: FID= ‘EF06’,變長記錄文件。
過敏基本數據文件: FID= ‘EF07’,循環記錄文件。
管理數據區ADF: FID= ‘DF03’,AID = ‘915600013202’。
住院信息索引文件: FID= ‘EF05’,定長記錄文件。
門診信息索引文件: FID= ‘EF06’,定長記錄文件。
住院信息文件: FID= ‘EE01’- ‘EE03’,二進制文件。
門診信息文件: FID= ‘ED01’- ‘ED05’,二進制文件。
注:1、二進制文件:文件數據是通過連續空間中的字節地址進行存取。
2、記錄文件:數據以記錄爲單位進行存取,同一文件內所有記錄的長度可以不相等。同一文件內最多可以容納254條記錄。
表4-1 髮卡機構基本數據文件
文件標識(FID) | ‘EF05’ | ||
文件類型 | 變長記錄 | ||
文件存取控制 | 讀=自由 | 改寫=UK1DDF1 | |
數據元 | 類型 | 長度 | |
01 | 卡的類別 | Ans | 01 |
02 | 規範版本 | Ans | 04 |
03 | 髮卡機構名稱 | Ans | 30 |
04 | 髮卡機構代碼 | Cn | 11 |
05 | 髮卡機構證書 | B | 180 |
06 | 髮卡時間 | Cn | 04 |
07 | 卡有效期 | Cn | 04 |
08 | 卡號 | Ans | 18 |
09 | 安全碼 | Ans | 03 |
10 | 芯片序列號 | Ans | 10 |
57 | 應用城市代碼 | Cn | 03 |
表4-2持卡人基本信息數據文件
文件標識(FID) | ‘EF06’ | ||
文件類型 | 變長記錄 | ||
文件存取控制 | 讀 =RK1DDF1 | 改寫=UK1DDF1 | |
數據元 | 類型 | 長度 | |
11 | 姓名 | ans | 30 |
12 | 性別 | b | 01 |
13 | 民族代碼 | cn | 01 |
14 | 出生日期 | cn | 04 |
15 | 居民身份證號碼 | ans | 18 |
16 | 本人電話1 | ans | 20 |
17 | 本人電話2 | ans | 20 |
18 | 醫療費用支付方式 | cn | 01 |
19 | 醫療費用支付方式 | cn | 01 |
20 | 醫療費用支付方式 | cn | 01 |
表 4-3持卡人照片數據文件
注:照片文件存放方式爲兩字節照片數據長度+照片數據,例如照片數據爲2066(0x0812)字節,則文件第一個字節爲0x08,第二個字節爲0x12,從第三個字節開始爲照片數據。
表4-4地址信息文件
文件標識(FID) | ‘EF05’ | ||
文件類型 | 變長記錄 | ||
文件大小 | |||
文件存取控制 | 讀 =RK1DF01 | 改寫=UK1DF01 | |
數據元 | 類型 | 長度 | |
21 | 地址類別1 | cn | 01 |
22 | 地址1 | ans | 100 |
23 | 地址類別2 | cn | 01 |
24 | 地址2 | ans | 100 |
表4-5 聯繫人信息文件
文件標識(FID) | ‘EF06’ | ||
文件類型 | 變長記錄 | ||
文件存取控制 | 讀 =RK1DF01 | 改寫=UK1DF01 | |
數據元 | 類型 | 長度 | |
25 | 聯繫人姓名1 | ans | 30 |
26 | 聯繫人關係1 | cn | 01 |
27 | 聯繫人電話1 | ans | 20 |
28 | 聯繫人姓名2 | ans | 30 |
29 | 聯繫人關係2 | cn | 01 |
30 | 聯繫人電話2 | ans | 20 |
31 | 聯繫人姓名3 | ans | 30 |
32 | 聯繫人關係3 | cn | 01 |
33 | 聯繫人電話3 | ans | 20 |
表4-6職業、婚姻信息文件
表4-7證件記錄信息文件
文件標識(FID) | ‘EF08’ | ||
文件類型 | 變長記錄 | ||
文件存取控制 | 讀=RK1DF01 | 改寫=UK1DF01 | |
數據元 | 類型 | 長度 | |
37 | 證件類別 | cn | 01 |
38 | 證件號碼 | ans | 18 |
39 | 健康檔案編號 | ans | 17 |
40 | 新農合證(卡)號 | ans | 18 |
表4-8 臨牀基本數據文件
文件標識(FID) | ‘EF05’ | ||
文件類型 | 變長記錄 | ||
文件存取控制 | 讀=自由 | 改寫=UK1DF02 | |
數據元 | 類型 | 長度 | |
41 | ABO血型代碼 | b | 01 |
42 | RH血型代碼 | cn | 01 |
43 | 哮喘標誌 | b | 01 |
44 | 心臟病標誌 | b | 01 |
45 | 心腦血管病標誌 | b | 01 |
46 | 癲癇病標誌 | b | 01 |
47 | 凝血紊亂標誌 | b | 01 |
48 | 糖尿病標誌 | b | 01 |
49 | 青光眼標誌 | b | 01 |
50 | 透析標誌 | b | 01 |
51 | 器官移植標誌 | b | 01 |
52 | 器官缺失標誌 | b | 01 |
53 | 可裝卸的義肢標誌 | b | 01 |
54 | 心臟起搏器標誌 | b | 01 |
55 | 其他醫學警示名稱 | ans | 40 |
表4-9 特殊信息數據文件
表4-10過敏基本數據文件
表4-11 免疫基本數據文件
表4-12住院信息索引文件
文件標識(FID) | ‘EF05’ | ||
文件類型 | 定長記錄(3條) | ||
文件存取控制 | 讀=RK1DF03 | 改寫=UK1DF03 擦除=UK2DF03 | |
數據元 | 類型 | 長度 | |
住院記錄有效標誌 | b | 01 |
表4-13門診信息索引文件
文件標識(FID) | ‘EF06’ | ||
文件類型 | 定長記錄(5條) | ||
文件存取控制 | 讀=RK1DF03 | 改寫=UK1DF03 擦除=UK2DF03 | |
數據元 | 類型 | 長度 | |
門診記錄有效標誌 | b | 01 |
表4-14 住院信息文件
文件標識(FID) | ‘EE01’- ‘EE03’ | ||
文件類型 | 二進制 | ||
文件存取控制 | 讀=RK1DF03 | 改寫=UK1DF03 | |
數據元 | 類型 | 長度 | |
住院機構名稱 | ans | 70 | |
住院機構組織機構代碼 | ans | 10 | |
入院日期 | cn | 04 | |
住院患者住院次數 | cn | 02 | |
病案號 | ans | 18 | |
住院患者入院科室名稱 | ans | 50 | |
住院患者入院病情 | cn | 01 | |
ans | 50 | ||
ans | 07 | ||
cn | 01 | ||
cn | 01 | ||
疾病診斷名稱1 | ans | 50 | |
疾病診斷代碼1 | ans | 07 | |
確診日期1 | cn | 04 | |
住院患者診斷符合情況-詳細描述1 | ans | 20 | |
住院患者診斷符合情況-代碼1 | cn | 01 | |
住院患者疾病診斷類型-詳細描述1 | ans | 20 | |
住院患者疾病診斷類型-代碼1 | cn | 01 | |
住院患者治療結果代碼1 | cn | 01 | |
手術/操作-名稱1 | ans | 80 | |
手術/操作-代碼1 | ans | 5 | |
手術/操作-日期1 | cn | 04 | |
ans | 50 | ||
cn | 01 | ||
手術切口癒合等級代碼1 | cn | 01 | |
cn | 01 | ||
cn | 01 | ||
疾病診斷名稱2 | ans | 50 | |
疾病診斷代碼2 | ans | 07 | |
確診日期2 | cn | 04 | |
住院患者診斷符合情況-詳細描述2 | ans | 20 | |
住院患者診斷符合情況-代碼2 | cn | 01 | |
住院患者疾病診斷類型-詳細描述2 | ans | 20 | |
住院患者疾病診斷類型-代碼2 | cn | 01 | |
住院患者治療結果代碼2 | cn | 01 | |
手術/操作-名稱2 | ans | 80 | |
手術/操作-代碼2 | ans | 5 | |
手術/操作-日期2 | cn | 04 | |
ans | 50 | ||
cn | 01 | ||
手術切口癒合等級代碼2 | cn | 01 | |
cn | 01 | ||
cn | 01 | ||
疾病診斷名稱3 | ans | 50 | |
疾病診斷代碼3 | ans | 07 | |
確診日期3 | cn | 04 | |
住院患者診斷符合情況-詳細描述3 | ans | 20 | |
住院患者診斷符合情況-代碼3 | cn | 01 | |
住院患者疾病診斷類型-詳細描述3 | ans | 20 | |
住院患者疾病診斷類型-代碼3 | cn | 01 | |
住院患者治療結果代碼3 | cn | 01 | |
手術/操作-名稱3 | ans | 80 | |
手術/操作-代碼3 | ans | 5 | |
手術/操作-日期3 | cn | 04 | |
ans | 50 | ||
cn | 01 | ||
手術切口癒合等級代碼3 | cn | 01 | |
cn | 01 | ||
住院期間輸血量1 | cn | 02 | |
ans | 10 | ||
cn | 01 | ||
住院期間輸血量2 | cn | 02 | |
ans | 10 | ||
cn | 01 | ||
住院期間輸血量3 | cn | 02 | |
ans | 10 | ||
cn | 01 | ||
住院期間輸血量4 | cn | 02 | |
ans | 10 | ||
住院患者搶救次數 | cn | 02 | |
住院患者搶救成功次數 | cn | 02 | |
出院日期 | cn | 04 | |
住院患者出院科室名稱 | ans | 50 | |
cn | 03 | ||
住院患者屍檢標誌 | b | 01 | |
住院患者隨診標誌 | b | 01 | |
住院費用-醫療付款方式代碼 | cn | 01 | |
住院費用-分類1 | ans | 20 | |
住院費用-分類代碼1 | ans | 01 | |
住院費用-金額1 | cn | 05 | |
住院費用-分類2 | ans | 20 | |
住院費用-分類代碼2 | ans | 01 | |
住院費用-金額2 | cn | 05 | |
住院費用-分類3 | ans | 20 | |
住院費用-分類代碼3 | ans | 01 | |
住院費用-金額3 | cn | 05 | |
住院費用-分類4 | ans | 20 | |
住院費用-分類代碼4 | ans | 01 | |
住院費用-金額4 | cn | 05 | |
住院費用-分類5 | ans | 20 | |
住院費用-分類代碼5 | ans | 01 | |
住院費用-金額5 | cn | 05 | |
住院費用-分類6 | ans | 20 | |
住院費用-分類代碼6 | ans | 01 | |
住院費用-金額6 | cn | 05 | |
住院費用-分類7 | ans | 20 | |
住院費用-分類代碼7 | ans | 01 | |
住院費用-金額7 | cn | 05 | |
住院費用-分類8 | ans | 20 | |
住院費用-分類代碼8 | ans | 01 | |
住院費用-金額8 | cn | 05 | |
住院費用-分類9 | ans | 20 | |
住院費用-分類代碼9 | ans | 01 | |
住院費用-金額9 | cn | 05 | |
住院費用-分類10 | ans | 20 | |
住院費用-分類代碼10 | ans | 01 | |
住院費用-金額10 | cn | 05 | |
住院費用-分類11 | ans | 20 | |
住院費用-分類代碼11 | ans | 01 | |
住院費用-金額11 | cn | 05 | |
住院費用-分類12 | ans | 20 | |
住院費用-分類代碼12 | ans | 01 | |
住院費用-金額12 | cn | 05 | |
住院費用-分類13 | ans | 20 | |
住院費用-分類代碼13 | ans | 01 | |
住院費用-金額13 | cn | 05 | |
住院費用-分類14 | ans | 20 | |
住院費用-分類代碼14 | ans | 01 | |
住院費用-金額14 | cn | 05 | |
住院費用-分類15 | ans | 20 | |
住院費用-分類代碼15 | ans | 01 | |
住院費用-金額15 | cn | 05 | |
住院費用-分類16 | ans | 20 | |
住院費用-分類代碼16 | ans | 01 | |
住院費用-金額16 | cn | 05 | |
住院費用-分類17 | ans | 20 | |
住院費用-分類代碼17 | ans | 01 | |
住院費用-金額17 | cn | 05 | |
住院費用-分類18 | ans | 20 | |
住院費用-分類代碼18 | ans | 01 | |
住院費用-金額18 | cn | 05 | |
住院費用-分類19 | ans | 20 | |
住院費用-分類代碼19 | ans | 01 | |
住院費用-金額19 | cn | 05 | |
住院費用-分類20 | ans | 20 | |
住院費用-分類代碼20 | ans | 01 | |
住院費用-金額20 | cn | 05 | |
住院總費用 | cn | 05 | |
牀位費 | cn | 05 | |
住院護理費 | cn | 05 | |
住院西藥費 | cn | 05 | |
住院中藥費 | cn | 05 | |
住院化驗費 | cn | 05 | |
住院診療費 | cn | 05 | |
住院手術費 | cn | 05 | |
住院檢查費 | cn | 05 | |
其他住院費用 | cn | 05 | |
交易信息簽名 | b | 64 | |
SAM卡證書 | b | 190 |
表4-15 門診信息文件
文件標識(FID) | ‘ED01’- ‘ED05’ | ||
文件類型 | 二進制 | ||
文件存取控制 | 讀=RK1DF03 | 改寫=UK1DF03 | |
數據元 | 類型 | 長度 | |
就診機構名稱 | ans | 70 | |
就診機構組織機構代碼 | ans | 10 | |
就診日期時間 | cn | 07 | |
門診號 | ans | 18 | |
就醫科室名稱 | ans | 50 | |
醫療付款方式 | cn | 01 | |
症狀名稱1 | ans | 50 | |
症狀代碼1 | ans | 05 | |
診斷日期1 | cn | 04 | |
門診診斷名稱1 | ans | 50 | |
門診診斷代碼1 | ans | 07 | |
發病日期時間1 | cn | 07 | |
症狀持續時間1 | cn | 02 | |
症狀名稱2 | ans | 50 | |
症狀代碼2 | ans | 05 | |
診斷日期2 | cn | 04 | |
門診診斷名稱2 | ans | 50 | |
門診診斷代碼2 | ans | 07 | |
發病日期時間2 | cn | 07 | |
症狀持續時間2 | cn | 02 | |
症狀名稱3 | ans | 50 | |
症狀代碼3 | ans | 05 | |
診斷日期3 | cn | 04 | |
門診診斷名稱3 | ans | 50 | |
門診診斷代碼3 | ans | 07 | |
發病日期時間3 | cn | 07 | |
症狀持續時間3 | cn | 02 | |
症狀名稱4 | ans | 50 | |
症狀代碼4 | ans | 05 | |
診斷日期4 | cn | 04 | |
門診診斷名稱4 | ans | 50 | |
門診診斷代碼4 | ans | 07 | |
發病日期時間4 | cn | 07 | |
症狀持續時間4 | cn | 02 | |
症狀名稱5 | ans | 50 | |
症狀代碼5 | ans | 05 | |
診斷日期5 | cn | 04 | |
門診診斷名稱5 | ans | 50 | |
門診診斷代碼5 | ans | 07 | |
發病日期時間5 | cn | 07 | |
症狀持續時間5 | cn | 02 | |
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
ans | 80 | ||
cn | 01 | ||
cn | 05 | ||
ans | 20 | ||
ans | 20 | ||
藥物名稱1 | ans | 50 | |
cn | 01 | ||
用藥天數1 | cn | 03 | |
ans | 20 | ||
ans | 06 | ||
cn | 03 | ||
cn | 06 | ||
藥物使用途徑代碼1 | cn | 02 | |
藥物名稱2 | ans | 50 | |
cn | 01 | ||
用藥天數2 | cn | 03 | |
ans | 20 | ||
ans | 06 | ||
cn | 03 | ||
cn | 06 | ||
藥物使用途徑代碼2 | cn | 02 | |
藥物名稱3 | ans | 50 | |
cn | 01 | ||
用藥天數3 | cn | 03 | |
ans | 20 | ||
ans | 06 | ||
cn | 03 | ||
cn | 06 | ||
藥物使用途徑代碼3 | cn | 02 | |
藥物名稱4 | ans | 50 | |
cn | 01 | ||
用藥天數4 | cn | 03 | |
ans | 20 | ||
ans | 06 | ||
cn | 03 | ||
cn | 06 | ||
藥物使用途徑代碼4 | cn | 02 | |
藥物名稱5 | ans | 50 | |
cn | 01 | ||
用藥天數5 | cn | 03 | |
ans | 20 | ||
ans | 06 | ||
cn | 03 | ||
cn | 06 | ||
藥物使用途徑代碼5 | cn | 02 | |
手術/操作名稱1 | ans | 80 | |
手術/操作代碼1 | ans | 5 | |
手術/操作日期1 | cn | 04 | |
手術/操作名稱2 | ans | 80 | |
手術/操作代碼2 | ans | 5 | |
手術/操作日期2 | cn | 04 | |
手術/操作名稱3 | ans | 80 | |
手術/操作代碼3 | ans | 5 | |
手術/操作日期3 | cn | 04 | |
門診費用分類名稱1 | ans | 20 | |
門診費用分類代碼1 | cn | 01 | |
門診費用金額1 | cn | 04 | |
門診費用分類名稱2 | ans | 20 | |
門診費用分類代碼2 | cn | 01 | |
門診費用金額2 | cn | 04 | |
門診費用分類名稱3 | ans | 20 | |
門診費用分類代碼3 | cn | 01 | |
門診費用金額3 | cn | 04 | |
門診費用分類名稱4 | ans | 20 | |
門診費用分類代碼4 | cn | 01 | |
門診費用金額4 | cn | 04 | |
門診費用分類名稱5 | ans | 20 | |
門診費用分類代碼5 | cn | 01 | |
門診費用金額5 | cn | 04 | |
門診費用分類名稱6 | ans | 20 | |
門診費用分類代碼6 | cn | 01 | |
門診費用金額6 | cn | 04 | |
門診費用分類名稱7 | ans | 20 | |
門診費用分類代碼7 | cn | 01 | |
門診費用金額7 | cn | 04 | |
門診費用分類名稱8 | ans | 20 | |
門診費用分類代碼8 | cn | 01 | |
門診費用金額8 | cn | 04 | |
門診費用分類名稱9 | ans | 20 | |
門診費用分類代碼9 | cn | 01 | |
門診費用金額9 | cn | 04 | |
門診費用分類名稱10 | ans | 20 | |
門診費用分類代碼10 | cn | 01 | |
門診費用金額10 | cn | 04 | |
交易信息簽名 | b | 64 | |
SAM卡證書 | b | 190 |
4.1 文件結構
本規範中的文件組織結構來自且符合GB/T 16649.4的基本組織結構。
本部分描述了符合本規範的應用文件結構。
從終端的角度來看,IC卡上的文件是一種樹形結構。樹的每一個分支是一個應用數據文件(ADF)或一個目錄定義文件(DDF)。一個ADF是一個或者多個應用基本文件(AEF)的入口點。一個ADF及其相關的數據文件處於樹的同一分支上。一個DDF是其他ADF或者DDF的入口點。
4.2 應用數據文件(ADF)
ADF的樹形結構:
(1) 能夠將數據文件與應用聯繫起來;
(2) 確保應用之間的獨立性;
(3) 可以通過應用選擇實現對其邏輯結構的訪問。
從終端的角度看,ADF是一個只包含封裝在其文件控制信息(FCI)中的數據對象的文件。
4.3 應用基本文件(AEF)
本規範中,一個AEF包含一個或多個原始BER-TLV數據對象,或一個非結構化的純數據元。在選擇了某一應用後,AEF通過其文件標識符進行查詢。
4.4 文件到GB/T 16649.4的文件結構的映射
使用下列到GB/T 16649.4的映射:
(1) 一個GB/T 16649.4定義的專用文件(DF)映射爲一個ADF或一個DDF。可以通過它來訪問基本文件和DF。在IC卡中處於最高層的DF稱爲主文件(MF)。
(2) GB/T 16649.4定義的一個基本文件(EF) 對應一個AEF。EF永遠不會成爲另一個文件的入口點。
4.5 文件引用
根據文件的種類,文件可以通過文件名引用。IC卡中的任何ADF或DDF都可以通過它的DF名引用。ADF的DF 名與它的AID對應或以AID作爲DF名的開頭。一張IC卡中的每個 DF 名字必須在該卡內是唯一的。
6 5 卡操作
5.1 總體操作
包括對居民健康卡用戶卡進行尋卡、上電初始化,鑑別卡真僞、有效期、外部認證讀寫權限,進入相應的讀寫操作等業務。
5.1.1 總體操作流程
(1) 用戶卡上電覆位,卡片位於MF下。
(2) 發送SELECT命令,選擇居民健康卡應用環境DDF1。
(3) 執行內部認證流程,對卡進行內部認證。
(4) 發送SELECT命令,選擇EF05。
(5) 發送READ RECORD命令,讀卡有效期。
(6) 發送SELECT命令到各應用文件。
(7) 根據各應用文件讀寫控制權限,選擇是否進行外部認證。
(8) 對相應文件進行讀寫操作。
(9) 流程結束。
5.1.2 流程圖
圖5-1 總體應用流程圖
5.2 內部認證
內部認證判定用戶卡是否本系統卡。
5.2.1 內部認證流程
(1) 終端從SAM卡獲取8字節隨機數。
(2) 定義8字節長度的鑑別所需的原始信息,如1122334455667788。
(3) 隨機數做爲用戶卡過程密鑰計算使用的數據,同時作爲SAM卡過程密鑰產生因子。
(4) 終端準備內部認證所需的數據,其中第1至第8字節爲隨機數,第9至第16字節爲原始信息,第17字節爲密鑰版本。
(5) 終端向SAM卡發送DELIVERY SESSION KEY命令,將指定的密鑰進行分散,併產生過程密鑰。
(6) 終端向SAM卡發送CIPHER DATA命令,加密原始信息。
(7) 終端將SAM卡返回的加密結果左右8字節異或,得到鑑別數據A。
(8) 終端向用戶卡發送INTERNAL AUTHENTICTION命令,得到返回值B。
(9) 終端比較A、B值是否相同,如果相同內部認證成功,否則內部認證失敗。
(10)流程結束。
5.2.2 流程圖
圖5-2 內部認證流程圖
5.3 外部認證
用戶卡只有通過相應控制密鑰的外部認證後,纔可以對相應的的文件進行讀寫等操作。
5.3.1 外部認證流程
(1) 定義8字節長度的鑑別所需的原始信息,如1122334455667788。
(2) 終端向用戶卡發送GET CHALLENGE命令,獲得8字節隨機數。
(3) 隨機數做爲SAM卡過程密鑰產生因子。
(4) 終端向SAM卡發送DELIVERY SESSION KEY命令,將指定的密鑰進行分散,併產生過程密鑰。
(5) 終端向SAM卡發送CIPHER DATA命令,加密原始信息。
(6) 終端將SAM卡返回的加密結果左右8字節異或,得到鑑別數據。
(7) 終端準備外部認證所需的數據,其中第1至第8字節爲鑑別數據,第9至第16字節爲原始信息,第17字節爲密鑰版本。
(8) 終端向用戶卡發送EXTERNAL AUTHENTICATION命令。
(9) 用戶卡返回狀態碼如爲‘9000’,則外部認證成功,否則外部認證失敗。
(10)流程結束。
5.3.2 流程圖
圖5-3 外部認證流程圖
5.4 應用鎖定
向用戶卡發送應用鎖定命令可以對卡進行臨時鎖定或永久鎖定。臨時鎖定方式後可以用應用解鎖命令進行解鎖,永久鎖定方式後不能解鎖。另外當使用校驗方式更新記錄文件或二進制文件時,如果MAC錯誤嘗試次數超過限制,COS會自動臨時鎖定當前應用。
5.4.1 應用鎖定流程
(1) 終端向用戶卡發送SELECT命令,選擇待鎖定的應用區(DF)。
(2) 終端執行外部認證流程,對該DF下的LK密鑰進行外部認證。
(3) 終端向用戶卡發送GET CHALLENGE命令,獲得8字節隨機數。
(4) 隨機數做爲SAM卡過程密鑰產生因子。
(5) 終端向SAM卡發送DELIVERY SESSION KEY命令,將指定的STK密鑰進行分散,併產生過程密鑰。
(6) 終端向SAM卡發送CIPHER DATA命令,對應用鎖定(APPLICATION BLOCK)命令頭進行MAC計算。
(7) 終端向用戶卡發送APPLICATION BLOCK 命令 +MAC值,對該DF進行應用鎖定。
5.5 應用解鎖
臨時鎖定後的用戶卡應用區,只有該應用區進行應用解鎖後,纔可以繼續使用。
5.5.1 應用解鎖流程
(1) 終端向用戶卡發送SELECT命令,選擇被臨時鎖定的應用區(DF)。
(2) 終端執行外部認證流程,對該DF下的LK密鑰進行外部認證。
(3) 終端向用戶卡發送GET CHALLENGE命令,獲得8字節隨機數。
(4) 隨機數做爲SAM卡過程密鑰產生因子。
(5) 終端向SAM卡發送DELIVERY SESSION KEY命令,將指定的STK密鑰進行分散,併產生過程密鑰。
(6) 終端向SAM卡發送CIPHER DATA命令,對應用解鎖(APPLICATION UNBLOCK)命令頭進行MAC計算。
(7) 終端向用戶卡發送APPLICATION UNBLOCK 命令 +MAC值,對該DF進行應用解鎖。
5.6 卡鎖定
用戶卡不允許再使用時,可以執行卡鎖定命令,對該用戶卡進行永久卡鎖定,卡鎖定後不能解鎖。
5.6.1 卡鎖定流程
(1) 終端向用戶卡發送SELECT命令,選擇待鎖定的卡片根目錄(MF)。
(2) 終端執行外部認證流程,對MF下的BK密鑰進行外部認證。
(3) 終端向用戶卡發送GET CHALLENGE命令,獲得8字節隨機數。
(4) 隨機數做爲SAM卡過程密鑰產生因子。
(5) 終端向SAM卡發送DELIVERY SESSION KEY命令,將指定的STK密鑰進行分散,併產生過程密鑰。
(6) 終端向SAM卡發送CIPHER DATA命令,對卡鎖定(CARD BLOCK)命令頭進行MAC計算。
(7) 終端向用戶卡發送CARD BLOCK 命令 +MAC值,對該用戶卡進行卡鎖定。
5.7 應用維護
應用維護包括卡鎖定、應用鎖定、應用解鎖、數據帶MAC更新。這些過程必須在擁有相應的操作權限控制密鑰的終端上按如下步驟執行:
(1) 通過外部認證,滿足操作的安全狀態;
(2) 終端向卡申請一隨機數;
(3) 發送相應的應用維護命令,卡在收到命令後執行以下操作:
a. 使用前一步驟產生的隨機數,利用《居民健康卡技術規範》中9.6節描述的方式產生過程密鑰;
b. 使用該過程密鑰產生MAC,並與命令報文中的MAC進行比較,如果結果一致,則相應的功能被實現,否則回送錯誤狀態信息。MAC產生方式見《居民健康卡技術規範》中9.4節描述。
7 6 卡業務應用
在卡業務應用過程中,向SAM卡發送應用命令必須在驗證完口令之後纔可以執行。SAM卡上電之後驗證一次口令,直到SAM卡下電重新上電才需要重新進行口令驗證。
6.1 卡識別應用 (對應MF\DDF1數據區)
讀寫卡識別數據區內的數據,卡識別數據區包括髮卡基本數據(EF05)和持卡人基本數據(EF06)和照片數據(EF07)。
6.1.1 讀卡識別數據區信息
6.1.1.1 描述
讀取用戶卡中MF\DDF1中的基本文件(即EF05、EF06和 EF07)數據。
6.1.1.2 命令
參見《居民健康卡用戶卡命令集 V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集 V1.0》。
6.1.1.3 處理流程
(1) 終端根據應用執行的情況決定從用戶卡讀取哪些文件。
(2) 終端選擇對應記錄所在的DF文件,然後再選對應的EF文件。
(3) 終端根據應用執行情況和《居民健康卡技術規範》中定義的對應文件的讀控制密鑰的情況,決定是否執行外部認證。(讀控制密鑰的情況參見《居民健康卡技術規範》,外部認證命令處理過程參見本文檔的對應章節)。
(4) 終端發送READ RECORD命令讀取指定記錄;終端發送READ BINARY命令讀取EF07數據。
(5) 用戶卡根據讀記錄所需的讀控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則用戶卡讀取記錄或二進制文件數據,讀取成功則返回數據到終端,否則返回錯誤碼到終端。
(6) 終端根據用戶卡返回結果,決定是否繼續讀取對應EF文件中的數據。
6.1.1.4 流程圖
圖6-1 讀卡識別數據流程圖
6.1.2 寫卡識別數據區信息
6.1.2.1 描述
更新用戶卡中MF\DDF1中的基本文件(即EF05、EF06和 EF07)數據。
6.1.2.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
6.1.2.3 處理流程
(1) 終端根據應用執行的情況決定更新用戶卡中哪些文件。
(2) 終端選擇對應記錄所在的DF文件,然後再選對應的EF文件。
(3) 終端根據應用執行情況和《居民健康卡技術規範》中定義的對應文件的寫控制密鑰的情況,決定是否執行外部認證。(寫控制密鑰的情況參見《居民健康卡技術規範》,外部認證命令處理過程參見本文檔的對應章節)。
(4) 終端發送帶密文+MAC安全報文的UPDATE RECORD命令更新指定記錄,在這一過程中,使用STKDDF1計算密文及MAC;終端發送UPDATE BINARY命令更新EF07數據。
(5) 用戶卡根據寫記錄所需的寫控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足更新記錄文件則驗證密文和MAC是否正確(密文和MAC的計算方法和步驟參見《居民健康卡技術規範》9.4節描述),如果正確,則將解密後的明文數據寫入卡內,否則返回錯誤碼到終端。如果滿足更新二進制文件則以明文方式將數據寫入卡內,否則返回錯誤碼到終端。
(6) 終端根據用戶卡返回結果,決定是否繼續更新對應EF文件中的數據。
6.1.2.4 流程圖
圖6-2 寫卡識別數據處理流程圖
6.2 身份識別應用(對應DDF1\DF01數據區)
讀寫身份識別數據區內的數據,身份識別數據區包括EF05、EF06、EF07和EF08文件。
6.2.1 讀DF01應用數據
6.2.1.1 描述
讀取用戶卡中的DF01應用數據。
6.2.1.2 命令
參見《居民健康卡用戶卡命令集 V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
6.2.1.3 處理流程
(1) 終端根據應用執行的情況決定從用戶卡讀取哪些記錄。
(2) 終端選擇對應記錄所在的DF文件,然後再選對應的EF文件。
(3) 終端根據應用執行情況和《居民健康卡技術規範》中定義的對應文件的讀控制密鑰的情況,決定是否執行外部認證。(讀控制密鑰的情況參見《居民健康卡技術規範》,外部認證命令處理過程參見本文檔的對應章節)。
(4) 終端發送READ RECORD命令讀取指定記錄。
(5) 用戶卡根據讀記錄所需的讀控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則用戶卡讀取記錄數據,讀取成功則返回記錄數據到終端,否則返回錯誤碼到終端。
(6) 終端根據用戶卡返回結果,決定是否繼續讀取對應EF文件中的記錄。
6.2.1.4 流程圖
圖6-3 讀DF01應用數據處理流程圖
6.2.2 寫DF01應用數據
6.2.2.1 描述
更新用戶卡中的DF01應用數據。
6.2.2.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
6.2.2.3 處理流程
(1) 終端根據應用執行的情況決定更新用戶卡中哪些記錄。
(2) 終端選擇對應記錄所在的DF文件,然後再選對應的EF文件。
(3) 終端根據應用執行情況和《居民健康卡技術規範》中定義的對應文件的寫控制密鑰的情況,決定是否執行外部認證。(寫控制密鑰的情況參見《居民健康卡技術規範》,外部認證命令處理過程參見本文檔的對應章節)。
(4) 終端發送帶密文+MAC安全報文的UPDATE RECORD命令更新指定記錄。
(5) 用戶卡根據寫記錄所需的寫控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則驗證密文和MAC是否正確(密文和MAC的計算方法和步驟參見《居民健康卡技術規範》9.4節描述),如果正確,則將解密後的明文數據寫入卡內,否則返回錯誤碼到終端。
(6) 終端根據用戶卡返回結果,決定是否繼續更新對應EF文件中的記錄。
6.2.2.4 流程圖
圖6-4 寫DF01應用數據處理流程圖
6.3 基礎健康信息應用(對應DDF1\DF02數據區)
讀寫基礎健康信息區內的數據,基礎健康信息區包括EF05、EF06、EF07和EF08文件。
6.3.1 讀DF02應用數據
6.3.1.1 描述
讀取用戶卡中的DF02應用數據。
6.3.1.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
6.3.1.3 處理流程
(1) 終端根據應用執行的情況決定從用戶卡讀取哪些記錄。
(2) 終端選擇對應記錄所在的DF文件,然後再選對應的EF文件。
(3) 終端根據應用執行情況和《居民健康卡技術規範》中定義的對應文件的讀控制密鑰的情況,決定是否執行外部認證。(讀控制密鑰的情況參見《居民健康卡技術規範》,外部認證命令處理過程參見本文檔的對應章節)。
(4) 終端發送READ RECORD命令讀取指定記錄。
(5) 用戶卡根據讀記錄所需的讀控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則用戶卡讀取記錄數據,讀取成功則返回記錄數據到終端,否則返回錯誤碼到終端。
(6) 終端根據用戶卡返回結果,決定是否繼續讀取對應EF文件中的記錄。
6.3.1.4 流程圖
圖6-5 讀DF02應用數據處理流程圖
6.3.2 寫DF02應用數據
6.3.2.1 描述
更新用戶卡中的DF02應用數據。
6.3.2.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
6.3.2.3 處理流程
(1) 終端根據應用執行的情況決定更新用戶卡中哪些記錄。
(2) 終端選擇對應記錄所在的DF文件,然後再選對應的EF文件。
(3) 終端根據應用執行情況和《居民健康卡技術規範》中定義的對應文件的寫控制密鑰的情況,決定是否執行外部認證。(寫控制密鑰的情況參見《居民健康卡技術規範》,外部認證命令處理過程參見本文檔的對應章節)。
(4) 終端發送帶密文+MAC安全報文的UPDATE RECORD命令更新指定記錄。
(5) 用戶卡根據寫記錄所需的寫控制權限,判斷命令執行的條件是否滿足,如果不滿足則返回錯誤碼到終端;如果滿足則驗證密文和MAC是否正確(密文和MAC的計算方法和步驟參見《居民健康卡技術規範》9.4節描述),如果正確,則將解密後的明文數據寫入卡內,否則返回錯誤碼到終端。
(6) 終端根據用戶卡返回結果,決定是否繼續更新對應EF文件中的記錄。
6.3.2.4 流程圖
圖6-6 寫DF02應用數據處理流程圖
6.4 管理業務應用(對應DDF1\DF03數據區)
包括對住院信息和門診信息的記錄、提取和報銷。MAC的計算方法和步驟參見《居民健康卡技術規範》9.4節描述。對住院信息和門診信息進行簽名時的SAM卡證書數據,從SAM卡的SAM卡證書文件中讀取,SAM卡證書文件參見《居民健康卡安全存取模塊(SAM)卡技術規範V1.0》相應描述。
6.4.1 記錄住院信息
6.4.1.1 描述
讀寫用戶卡中住院信息索引文件(DF03\EF05)及住院信息(DF03\EE01-03)。
6.4.1.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
6.4.1.3 記錄住院信息流程
(1) 終端獲得住院信息索引文件讀權限。
(2) 終端向用戶卡發送SELECT命令,選擇住院信息索引文件,從第一條記錄開始搜索到第一個值爲空(‘FF’)的記錄,根據這條記錄的記錄號RN確定住院信息文件的文件標識符FID(‘EE’+RN)。
(3) 如果沒有空記錄,則無法記錄住院信息,流程結束。
(4) 終端獲得住院信息文件寫權限。
(5) 終端向用戶卡發送SELECT命令,選擇住院信息文件。
(6) 終端執行數據簽名流程,將待簽名的住院信息數據發送到SAM卡進行簽名,得到64字節簽名值。
(7) 終端向用戶卡發送UPDATE BINARY命令,寫入本次住院信息、簽名值和SAM卡證書數據。
(8) 終端向用戶卡發送SELECT命令,選擇住院信息索引文件。
(9) 終端向用戶卡發送帶MAC安全報文的WRITE RECORD命令,寫入住院索引信息文件第RN條記錄。
(10)流程結束。
6.4.1.4 流程圖
圖6-7 住院信息記錄流程圖
6.4.2 記錄門診信息
6.4.2.1 描述
讀寫用戶卡中門診信息索引文件(DF03\EF06)及門診信息(DF03\ED01-05)。
6.4.2.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
6.4.2.3 記錄門診信息流程
(1) 終端獲得門診信息索引文件讀權限。
(2) 終端向用戶卡發送SELECT命令,選擇門診信息索引文件,從第一條記錄開始搜索到第一個值爲空(‘FF’)的記錄,根據這條記錄的記錄號RN確定門診信息文件的文件標識符FID(‘ED’+RN)。
(3) 如果沒有空記錄,則無法記錄門診信息,流程結束。
(4) 終端獲得門診信息文件寫權限。
(5) 終端向用戶卡發送SELECT命令,選擇門診信息文件。
(6) 終端執行數據簽名流程,將待簽名的門診信息數據發送到SAM卡進行簽名,得到64字節簽名值。
(7) 終端向用戶卡發送UPDATE BINARY命令,寫入本次門診信息、簽名值和SAM卡證書數據。
(8) 終端向用戶卡發送SELECT命令,選擇門診信息索引文件。
(9) 終端向用戶卡發送帶MAC安全報文的WRITE RECORD命令,寫入門診索引信息文件第RN條記錄。
(10)流程結束。
6.4.2.4 流程圖
圖6-8 門診信息記錄流程圖
6.4.3 住院費用信息提取及費用報銷
6.4.3.1 描述
本部分描述了住院費用提取及報銷的簡易流程。
6.4.3.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
6.4.3.3 住院費用信息提取及報銷流程
(1) 終端獲得住院信息索引文件(DF03\EF05)讀權限。
(2) 終端向用戶卡發送SELECT命令,選擇住院信息索引文件,從第一條記錄開始搜索不爲空(‘00’)的記錄,根據這條記錄的記錄號RN確定住院信息文件的文件標識符FID(‘EE’+RN)。
(3) 終端向用戶卡發送SELECT命令,選擇住院信息文件。
(4) 終端向用戶卡發送READ BINARY命令,讀取住院記錄數據(住院信息、簽名值和SAM卡證書)。
(5) 終端將住院記錄數據發送到後臺,由後臺驗證簽名的的有效性。
(6) 終端根據後臺返回結果,判斷住院記錄數據簽名驗證是否成功。
(7) 終端獲得住院信息索引文件擦除權限。
(8) 終端向用戶卡發送SELECT命令,選擇住院信息索引文件。
(9) 終端向用戶卡發送帶MAC安全報文的ERASE RECORD命令,擦除住院索引信息文件第RN條記錄有效標誌。
(10)流程結束。
6.4.3.4 流程圖
圖6-9 住院費用提取及報銷流程圖
6.4.4 門診費用信息提取及報銷
6.4.4.1 描述
本部分描述了門診費提取及報銷的簡易流程。
6.4.4.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
6.4.4.3 門診費用提取及報銷流程
(1) 終端獲得門診信息索引文件(DF03\EF06)讀權限。
(2) 終端向用戶卡發送SELECT命令,選擇門診信息索引文件,從第一條記錄開始搜索不爲空(‘00’)的記錄,根據這條記錄的記錄號RN確定門診信息文件的文件標識符FID(‘ED’+RN)。
(3) 終端向用戶卡發送SELECT命令,選擇門診信息文件。
(4) 終端向用戶卡發送READ BINARY命令,讀取門診記錄數據(門診信息、簽名值和SAM卡證書)。
(5) 終端將門診記錄數據發送到後臺,由後臺驗證簽名的的有效性。
(6) 終端根據後臺返回結果,判斷門診記錄數據簽名驗證是否成功。
(7) 終端獲得門診信息索引文件擦除權限。
(8) 終端向用戶卡發送SELECT命令,選擇門診信息索引文件。
(9) 終端向用戶卡發送帶MAC安全報文的ERASE RECORD命令,擦除門診索引信息文件第RN條記錄有效標誌。
(10)流程結束。
6.4.4.4 流程圖
圖6-10 門診費用提取及報銷流程圖
8 7 數據簽名和驗證
7.1 數據簽名
7.1.1 描述
住院信息或門診信息寫入到用戶卡時需要進行數據簽名,以保證數據的真實性和完整性。待簽名數據爲住院(或門診)信息文件中除簽名值和SAM卡證書之外的所有數據項內容。
7.1.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
7.1.3 數據簽名流程
(1) 終端獲得需簽名的住院(或門診)信息數據。
(2) 終端向SAM卡發送SELECT命令,選擇SAM卡DF01目錄。
(3) 終端將獲得的住院(或門診)信息記錄數據分組,向SAM卡循環發送DATA COMPRESS命令,使用SM3算法計算,得到32字節哈希值。
(4) 終端向SAM卡發送DIGITAL SIGNATURES命令,用私鑰對哈希值做簽名,得到64字節簽名值。
(5) 流程結束。
7.1.4 流程圖
圖7-1 數據簽名流程圖
7.2 數據簽名驗證
7.2.1 描述
本部分描述了數據簽名驗證的流程。通過驗證數據簽名,保證數據真實,沒有被篡改。驗證簽名數據爲住院(或門診)信息文件的住院(或門診)信息的記錄、交易簽名和SAM卡證書。
7.2.2 命令
參見《居民健康卡用戶卡命令集V1.0》和《居民健康卡安全存取模塊(SAM)卡命令集V1.0》。
7.2.3 數據簽名驗證流程
證書密鑰的使用參見《居民健康卡技術規範》中9.10.2.2節。
(1) 終端讀取用戶卡住院(或門診)信息文件的住院(或門診)信息的記錄、交易簽名和SAM卡證書,並將上述三項數據項發到後臺,由後臺進行數據簽名驗證。
(2) 後臺將驗證結果發送到終端。
(4) 流程結束。
7.2.4 流程圖
圖7-2 數據簽名驗證流程圖