1 拼音
jū mín jiàn kāng kǎ yòng hù kǎ jí zhōng duān chǎn pǐn jiǎn cè guī fàn
《居民健康卡用戶卡及終端產品檢測規範》由衛生部於2012年2月24日衛辦綜發〔2012〕26號印發,自2012年2月24日起實施。
2 1 適用範圍
本規範主要規定居民健康卡用戶卡及終端產品檢測規範,包括居民健康卡用戶卡芯片、COS、卡封裝及讀寫終端設備相關技術指標的檢測。
3 2 規範性引用文件
下列文件對於本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用於本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用於本文件。
GB 4943 信息技術設備的安全
GB/T 14916 識別卡 物理特性
GB/T 18239-2000 集成電路(IC)卡讀寫機通用規範
GB/T 17554.1 識別卡測試方法第1部分:一般特性測試
GB/T 2423.1 電工電子產品環境試驗第2部分試驗方法試驗A低溫
GB/T 2423.2 電工電子產品環境試驗第2部分試驗方法試驗B高溫
GB/T 2423.3 電工電子產品環境試驗第2部分:試驗方法試驗Cab:恆定溼熱方法
GB/T 2423.5 電工電子產品環境試驗第2部分試驗方法試驗Ea和導則衝擊
GB/T 2423.10 電工電子產品環境試驗第2部分試驗方法試驗 Fc:振動(正弦)
GB/T 4857.2 包裝運輸包裝件基本試驗第2部分溫溼度調節處理
GB/T 4857.5 包裝運輸包裝件跌落試驗方法
GB/T 17626.2-2006 電磁兼容試驗和測量技術靜電放電抗擾度試驗
GB/T 17626.3-2006 電磁兼容試驗和測量技術射頻電磁場輻射抗擾度試
驗
GB/T 17626.4-2008 電磁兼容試驗和測量技術電快速瞬變脈衝羣抗擾度
試驗
GB/T 17626.5-2008 電磁兼容試驗和測量技術衝擊(浪湧)抗擾度試驗。
GB/T 17626.6-2008 電磁兼容試驗和測量技術射頻電磁場感應的傳導抗
擾度試驗
GB/T 17626.8-2006 電磁兼容試驗和測量技術工頻磁場抗擾度試驗
GB/T 17626.11-2008 電磁兼容試驗和測量技術電壓暫降、短時中斷和電
壓變化抗擾度試驗
GB/T 17625.1-1998 低壓電氣及電子設備發出的諧波電流限值(設備每
相輸入電容≤16A)
ISO/IEC14443-1 識別卡無觸點集成電路卡第一部分物理特性
ISO/IEC14443-2 識別卡無觸點集成電路卡第二部分耦合區域的尺寸和位置
ISO/IEC14443-3 識別卡 無觸點集成電路卡 第三部分電信號和復位規程
ISO/IEC DIS 14443-4 識別卡 無觸點集成電路卡第四部分 傳輸協議
衛生部《居民健康卡技術規範》及修訂說明
衛生部《居民健康卡應用規範》
衛生部《居民健康卡用戶卡命令集》
衛生部《居民健康卡終端技術規範》
NIST SPECIAL PUBLICATION 800-22
4 3 術語
4.1 3.1 居民健康卡(Residents HealthCard)
居民健康卡是中華人民共和國居民擁有的,在醫療衛生服務活動中用於身份識別,滿足健康信息存儲,實現跨地區和跨機構就醫、數據交換和費用結算的基礎載體,是計算機可識別的CPU卡。
居民健康卡居民分爲居民健康卡用戶卡和居民健康卡安全存取模塊(SAM)卡兩種類型。本規範中,除非特殊說明,居民健康卡爲居民健康卡用戶卡。
4.2 3.2 芯片(Chip)
內含微集成電路的硅片,能夠裝載卡片操作系統並能存儲相應信息。
4.3 3.3 卡片操作系統(COS, Card Operating System)
CPU卡芯片中存儲和運行的,以保護應用數據和程序的機密性和完整性,控制CPU卡芯片與外界信息交換爲目的的嵌入式軟件。
4.4 3.4 終端設備(Terminal)
爲處理居民健康卡業務而在服務網點安裝的IC卡操作設備。
6 5 檢測內容
6.1 5.1 單項檢測
居民健康卡用戶卡是由芯片、COS和卡片封裝而成,因此對每個單項均有針對性的檢測要求:。表1分別描述了相關檢測內容及要求。
表1 單項檢測項目列表
檢測項目 | 檢測依據及要求 | 本規範 序號 | ||||
芯片 (非接觸式) | 抗靜電 | ISO/IEC 14443-1,GB/T 17554.1 | ||||
ISO/IEC 14443-1,GB/T 17554.1 | ||||||
ISO/IEC 14443-1,GB/T 17554.1 | ||||||
ISO/IEC 14443-1,ISO/IEC 10373-6 | ||||||
初始化和防衝突檢測 | ISO/IEC 14443-3,ISO/IEC 10373-6 | |||||
卡加電次數 | 應支持10萬次 | |||||
存儲器讀寫次數 | 應支持10萬次 | |||||
應符合NIST SPECIALPUBLICATION 800-22 | 6.3 | |||||
射頻功率和信號接口 | ISO/IEC 14443-2,ISO/IEC 10373-6 | |||||
工作 溫度 | 上限 | GB/T 16649.1,GB/T 2423.2 | 6.1 | |||
下限 | GB/T 16649.1,GB/T 2423.2 | 6.1 | ||||
COS | 《居民健康卡技術規範》、《居民健康卡用戶卡命令集》、 | 6.4 | ||||
卡片 | 卡尺寸 | 《居民健康卡技術規範修訂說明》,GB/T17554.1 | ||||
GB/T 14916,GB/T17554.1 | ||||||
彎曲韌性 | GB/T 14916,GB/T17554.1 | |||||
動態彎曲應力 | ISO/IEC 14443-1,GB/T17554.1 | |||||
動態扭曲應力 | ISO/IEC 14443-1,GB/T17554.1 | |||||
剝離強度 | GB/T 14916,GB/T17554.1 | |||||
卡的粘連或並塊檢測 | GB/T 14916,GB/T17554.1 | |||||
檢測項目 | 檢測依據及要求 | 本規範 序號 | ||
卡片 | 表面印刷符合性測試 | 印刷圖案與文字位置 | 印刷圖案及文字的位置應符合《居民健康卡技術規範修訂說明》中要求;其中條碼和磁條應能被正確識讀。 | 6.2 |
印刷色差 | 測試樣卡與標準樣卡的色差ΔE≤5.00 | |||
印刷牢度 | 經200圈磨損試驗後,對卡的圖象、顏色、字符進行目測,應無明顯變化。 | |||
6.2 5.2 綜合檢測
5.2.1 居民健康卡用戶卡
居民健康卡用戶卡檢測項目及要求如表2所示
表 2 居民健康卡用戶卡檢測項目列表
序號 | 檢測項目 | 檢測依據及要求 | 本規範 序號 | ||
1. | 卡尺寸 | 《居民健康卡技術規範修訂說明》,GB/T17554.1 | |||
2. | GB/T 14916, GB/T17554.1 | ||||
3. | 彎曲韌性 | GB/T 14916, GB/T17554.1 | |||
4. | 動態彎曲應力 | ISO/IEC 14443-1,GB/T17554.1 | |||
5. | 動態扭曲應力 | ISO/IEC 14443-1,GB/T17554.1 | |||
6. | 抗靜電 | ISO/IEC 14443-1,GB/T 17554.1 | |||
7. | ISO/IEC 14443-1,GB/T 17554.1 | ||||
8. | ISO/IEC 14443-1,GB/T 17554.1 | ||||
9. | 剝離強度 | GB/T 14916,GB/T17554.1 | |||
10. | 卡的粘連或並塊檢測 | GB/T 14916,GB/T17554.1 | |||
11. | ISO/IEC 14443-1,ISO/IEC 10373-6 | ||||
12. | 初始化和防衝突檢測 | ISO/IEC 14443-3,ISO/IEC 10373-6 | |||
13. | 工作 溫度 | 上限 | GB/T 16649.1,GB/T 2423.2 | 6.1 | |
14. | 下限 | GB/T 16649.1,GB/T 2423.2 | 6.1 | ||
15. | 卡加電次數 | 應支持10萬次 | |||
16. | 存儲器讀寫次數 | 應支持10萬次 | |||
17. | 應符合NIST SPECIAL PUBLICATION 800-22:2001 | 6.3 | |||
18. | 射頻功率和信號接口 | ISO/IEC 14443-2, ISO/IEC 10373-6 | |||
19. | 居民健康卡COS | 《居民健康卡技術規範》 | 6.4 | ||
20. | 表面印刷符合性測試 | 印刷圖案與文字位置 | 印刷圖案及文字的位置應符合《居民健康卡技術規範修訂說明》中要求,其中條碼和磁條應能被正確識讀。 | 6.2 | |
21. | 印刷色差 | 測試樣卡與標準樣卡的色差ΔE≤5.00 | |||
22. | 印刷牢度 | 經200圈磨損試驗後,對卡的圖象、顏色、字符進行目測,應無明顯變化。 | |||
5.2.2 居民健康卡讀寫設備
居民健康讀寫設備檢測項目及要求如表3所示。
表3 居民健康卡讀寫設備檢測項目列表
序號 | 檢測項目 | 檢測依據及要求 | 本規範 序號 | |
1. | 6.5.1 | |||
2. | 基本物理配置 | 6.5.2 | ||
3. | 讀取功能 | 6.5.3 | ||
4. | 通信功能 | 6.5.3 | ||
5. | 射頻功率和信號接口 | 工作頻率 | ISO/IEC 14443-2, ISO/IEC 10373-6 | |
6. | 工作場強 | ISO/IEC 14443-2, ISO/IEC 10373-6 | ||
7. | 調製波形 | ISO/IEC 14443-2, ISO/IEC 10373-6 | ||
8. | 通信速率 | ISO/IEC 14443-2, ISO/IEC 10373-6 | ||
9. | 機具對卡的傳輸功率 | ISO/IEC 14443-2, ISO/IEC 10373-6 | ||
10. | 與SAM卡通信協議檢測 | GB/T 16649.3, GB/T 17554.3 | ||
11. | 工作溫度下限試驗 | GB/T18239 | ||
12. | 貯運溫度下限試驗 | |||
13. | 工作溫度上限試驗 | |||
14. | 貯運溫度上限試驗 | |||
15. | 工作條件下恆定溼熱試驗 | |||
16. | 貯運條件下恆定溼熱試驗 | |||
17. | 振動試驗 | GB/T18239 | ||
18. | 衝擊試驗 | GB/T18239 | ||
19. | 碰撞試驗 | GB/T18239 | ||
20. | 包裝跌落 | GB/T18239 | ||
21. | 電磁兼 容性 | 輻射騷擾 | GB/T18239 | |
22. | 傳導騷擾 | GB/T18239 | ||
23. | 靜電放電抗擾度 | GB/T18239 | ||
24. | 電快速瞬變脈衝羣抗擾度 | GB/T18239 | ||
25. | 浪湧(衝擊)抗擾度 | GB/T18239 | ||
26. | 射頻場感應的傳導騷擾抗擾度 | GB/T18239 | ||
27. | 工頻磁場抗擾度 | GB/T18239 | ||
28. | 電壓暫降、短時中斷和電壓變化抗擾度 | GB/T18239 | ||
29. | 射頻電磁場輻射抗擾度 | GB/T18239 | ||
30. | 諧波電流值 | GB/T17625.1 | ||
31. | 接觸電流和保護導體電流 | GB/T4943 | ||
32. | 抗電強度 | GB/T4943 | ||
33. | 接地導體及其連接的電阻措施 | GB/T4943 | ||
34. | 可靠性(MTBF) | 6.5.4 | ||
7 6 檢測方法:
7.1 6.1 工作溫度上、下限
6.1.1 檢測目的:
驗證IC卡的工作溫度符合標準要求。
6.1.2 檢測要求:
在0℃~50℃條件下,卡應正常工作不變形,外觀無明顯變化。
(一)工作溫度上限測試應按照GB/T 2423.2中的“試驗Bd”或“試驗Bb”進行,試驗時間2小時;
(二)工作溫度下限測試應按照GB/T2423.1中的“試驗Ad”或“試驗Ab”進行,試驗時間2小時;
7.2 6.2 表面印刷符合性測試
6.2.1 檢測目的:
驗證IC卡的印刷圖案與文字位置、印刷色差、印刷牢度符合要求。
6.2.2 檢測要求:
(一)印刷圖案及文字的位置應符合《居民健康卡技術規範修訂說明》要求;
(二)條碼和磁條應能被正確識讀;
(三)測試樣卡與標準樣卡的色差ΔE≤5.00;
(四)耐磨測試200個週期後,對卡的圖象、顏色、字符進行目測,應無明顯變化。
使用相關測試儀器進行測試。
7.3 6.3 隨機數隨機特性
6.3.1 檢測目的:
驗證居民健康卡SAM卡及居民健康卡隨機數發生器生成的隨機數的隨機性符合相關安全要求。
6.3.2 檢測要求:
隨機數的隨機性應符合NIST SPECIAL PUBLICATION 800-22 的頻率測試、塊內頻率測試、遊程測試、塊內最長遊程測試、二進制矩陣測試、離散付利葉變換測試、非重疊模板匹配測試、重疊模板匹配測試、MAURER'S 普通統計測試、線性複雜性測試、連續測試、近似熵測試、累積和測試、隨機漂移測試、隨機漂移變異測試等15項要求。
7.4 6.4 居民健康卡用戶卡COS檢測
爲保障居民健康卡功能的正確性及其使用的安全性,居民健康卡COS功能應符合《居民健康卡技術規範》、《居民健康卡用戶卡命令集》及《居民健康卡應用規範》的要求,其載體應爲已通過衛生部備案的芯片。
居民健康卡文件結構見《居民健康卡技術規範》。
6.4.1 應用功能測試
6.4.1.1 讀卡識別數據區信息
檢測目的:
驗證居民健康卡能夠完成卡片基本數據區(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的信息讀取。
檢測要求:
按照《居民健康卡應用規範》中6.1.1中的流程描述,進行卡片基本數據區(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的數據讀取。
6.4.1.2 寫卡識別數據區信息
檢測目的:
驗證居民健康卡能夠完成卡片基本數據區(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的信息更新。
檢測要求:
按照《居民健康卡應用規範》中6.1.2中的流程描述,進行卡片基本數據區(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的數據更新。
6.4.1.3 讀卡身份識別數據區信息(讀 DF01應用數據)
檢測目的:
驗證居民健康卡能夠完成身份識別數據區(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的信息讀取。
檢測要求:
按照《居民健康卡應用規範》中6.2.1中的流程描述,進行身份識別數據區(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的數據讀取。
6.4.1.4 寫卡身份識別數據區信息(寫 DF01應用數據)
檢測目的:
驗證居民健康卡能夠完成身份識別數據區(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的信息更新。
檢測要求:
按照《居民健康卡應用規範》中6.2.2中的流程描述,進行身份識別數據區(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的數據更新。
6.4.1.5 讀卡基礎健康信息數據區信息(讀DF02應用數據)
檢測目的:
驗證居民健康卡能夠完成基礎健康信息數據區(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的信息讀取。
檢測要求:
按照《居民健康卡應用規範》中6.3.1中的流程描述,進行基礎健康信息數據區(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的數據讀取。
6.4.1.6 寫卡基礎健康信息數據區信息(寫DF02應用數據)
檢測目的:
驗證居民健康卡能夠完成基礎健康信息數據區(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的信息更新。
檢測要求:
按照《居民健康卡應用規範》中6.3.2中的流程描述,進行基礎健康信息數據區(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的數據更新。
6.4.1.7 寫卡住院信息(讀、寫DF03應用數據)
檢測目的:
驗證居民健康卡能夠完成住院信息的寫入,即管理數據區(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的信息更新。
檢測要求:
按照《居民健康卡應用規範》中6.4.1中的流程描述,進行管理數據區(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的數據更新。
6.4.1.8 寫卡門診信息(讀、寫DF03應用數據)
檢測目的:
驗證居民健康卡能夠完成門診信息的寫入,即管理數據區(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的信息更新。
檢測要求:
按照《居民健康卡應用規範》中6.4.2中的流程描述,進行管理數據區(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的數據更新。
6.4.1.9 住院費用提取及報銷(讀、寫DF03應用數據)
檢測目的:
驗證居民健康卡能夠完成住院報銷,即管理數據區(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的信息讀取和更新。
檢測要求:
按照《居民健康卡應用規範》中6.4.3中的流程描述,進行管理數據區(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的數據讀取和更新。
6.4.1.10 門診費用提取及報銷(讀、寫DF03應用數據)
檢測目的:
驗證居民健康卡能夠完成門診費用報銷流程,即管理數據區(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的信息更新。
檢測要求:
按照《居民健康卡應用規範》中6.4.4中的流程描述,進行管理數據區(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的數據更新。
6.4.2 命令功能測試
6.4.2.1 APPLICATION BLOCK命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.1相關要求。
(一)未進行外部認證,進行應用鎖定操作,卡片應返還狀態碼 ‘6982’;
(二)未取隨機數,進行應用鎖定操作,卡片應返還狀態碼 ‘6984’;
(三)無MAC,進行應用鎖定操作,卡片應返還狀態碼 ‘6700’或‘6987’;
(四)MAC數據錯誤,進行應用鎖定操作,卡片應返還狀態碼 ‘6988’;
(五)按照《居民健康卡應用規範》相關應用描述,正確進行應用臨時鎖定操作,應用應被鎖定;
(六)選擇臨時鎖定的應用,卡片應返還狀態碼 ‘6283’(選擇文件無效),同時返回FCI;
(七)對臨時鎖定的應用,進行應用臨時鎖定操作,卡片應返還狀態碼 ‘6985’;
(八)選擇被鎖定的應用,應禁止對應用下的文件進行訪問。
(九)選擇被鎖定的應用,除取隨機數、內部認證、外部認證、應用永久鎖定、卡片鎖定、應用解鎖外,其他命令都不能執行。
(十)對臨時鎖定的應用,進行應用永久鎖定操作,卡片應返還狀態碼 ‘9000’。
(十一)應用被永久鎖定後,除卡片鎖定命令外,對應用進行的任何操作,應返回錯誤狀態碼‘9303’。
6.4.2.2 APPLICATION UNBLOCK命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.2中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,對臨時鎖定的應用進行應用解鎖操作,應用應被解鎖;
(二)選擇被解鎖後的應用,卡片應返還狀態碼 ‘9000’(選擇文件有效),同時返回FCI;
(三)在應用被解鎖後,對應用下的數據進行讀寫操作應成功;
(四)對永久鎖定的應用進行應用解鎖操作,卡片應返還狀態碼 ‘9303’;
(五)對未鎖定的應用,進行應用解鎖操作,卡片應返還狀態碼 ‘6985’;
(六)未進行外部認證,進行應用解鎖操作,卡片應返還狀態碼 ‘6982’;
(七)未取隨機數,進行應用解鎖操作,卡片應返還狀態碼 ‘6984’;
(八)無MAC,進行應用解鎖操作,卡片應返還狀態碼 ‘6700’或‘6987’;
(九)MAC數據錯誤,進行應用解鎖操作,卡片應返還狀態碼 ‘6988’。
6.4.2.3 CARD BLOCK命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.3中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,對卡片進行鎖定操作,卡片應被鎖定;
(二)卡片鎖定後,卡片內所有應用失效,所有命令都不能執行,卡片返回狀態碼 ‘6A81’;
(三)未進行外部認證,進行卡片鎖定操作,卡片應返還狀態碼 ‘6982’;
(四)未取隨機數,進行卡片鎖定操作,卡片應返還狀態碼 ‘6984’;
(五)無MAC,進行卡片鎖定操作,卡片應返還狀態碼 ‘6700’或‘6987’;
(六)MAC數據錯誤,進行卡片鎖定操作,卡片應返還狀態碼 ‘6988’。
6.4.2.4 EXTERNAL AUTHENTICATION命令
檢測目的:
驗證EXTERNAL AUTHENTICATION命令功能正確。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.4中相關要求。
(一) 按照《居民健康卡應用規範》相關描述,進行外部認證操作,應成功;
(二)未取隨機數,進行外部認證操作,卡片應返還狀態碼 ‘6984’;
(三)Lc不爲‘11’,進行外部認證操作,卡片應返還狀態碼 ‘6700’;
(四)使用錯誤密鑰標識,進行外部認證操作,卡片應返還狀態碼 ‘6A88’;
(五)鑑別數據錯誤,進行外部認證操作,卡片應返還狀態碼 ‘63Cx’;
(六)16次外部認證失敗,卡片應返還狀態碼 ‘6983’;
(七)應支持密鑰版本數據。
6.4.2.5 GET CHALLENGE命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.5中相關要求。
(一)卡片應支持8字節隨機數獲取;
(二)Le爲‘00’,發送取隨機數命令,卡片應返還狀態碼 ‘6700’;
(三)Le爲‘04’,發送取隨機數命令,卡片應返還狀態碼 ‘6700’;
6.4.2.6 INTERNAL AUTHENTICATION命令
檢測目的:
驗證INTERNAL AUTHENTICATION命令功能正確。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.6中相關要求。
(一) 按照《居民健康卡應用規範》相關描述,進行內部認證操作,應成功;
(二)Lc不爲爲‘11’,進行外部認證操作,卡片應返還狀態碼 ‘6700’;
(三)應支持密鑰版本數據。
6.4.2.7 READ BINARY命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.7中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,對MF\DDF1\DF03\EE01~EE05和MF\DDF1\DF03\ED01~ED05進行逐字節讀取,應成功;
(二)按照《居民健康卡應用規範》相關應用描述,對MF\DDF1\DF03\EE01~EE05和MF\DDF1\DF03\ED01~ED05進行最大返回字節讀取,應成功;
(三)未進行外部認證,對文件進行讀取,卡片應返還狀態碼 ‘6982’;
(四)未選擇文件,發送此命令,卡片應返還狀態碼 ‘6986’;
(五)讀取超出偏移地址的數據,卡片應返還狀態碼 ‘6B00’;
(六)Le =‘00’,讀出自要讀的首字節起的256個字節;如果在讀出256個字節前已到達文件最後一個字節,則自要讀的首字節起的全部字節將被讀出。
(七)Le不正確時,卡片應返還狀態碼 ‘6Cxx’, ‘xx’爲實際長度;
(八)讀取記錄文件,卡片應返還狀態碼 ‘6981’。
6.4.2.8 READ RECORD命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.7中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,對所有記錄文件使用記錄號進行讀取,應成功;
(二)按照《居民健康卡應用規範》相關應用描述,對變長記錄文件使用記錄標識符進行讀取,應成功;
(三)對定長記錄文件使用記錄標識符進行讀取,卡片應返還狀態碼 ‘6985’;
(四)未進行外部認證,對文件進行讀取,卡片應返還狀態碼 ‘6982’;
(五)未選擇文件,對文件進行讀取,卡片應返還狀態碼 ‘6986’;
(六)Le不等於記錄長度、也不等於‘00’時,卡片應返還狀態碼 ‘6700’;
(七)Le等於記錄長度或等於‘00’時,卡片應返還全部數據及狀態碼;
(八)讀取二進制文件,卡片應返還狀態碼 ‘6981’。
6.4.2.9 SELECT命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.9中相關要求。
(一)通過文件標識符選擇卡中所有文件,卡片應返還狀態碼 ‘9000’;
(二)通過文件名或AID選擇卡中居民健康卡應用環境(DDF1)和其下DF文件,卡片應返還狀態碼 ‘9000’;
(三)選擇DDF或DF文件,卡片應返還FCI信息,且格式正確;
(四)數據域爲空時,卡片應選擇MF文件;
(五)卡片應支持部分文件名選擇;
(六)Lc與P1、P 2不一致時,卡片應返還狀態碼‘6700’;
(七)當所選文件標識符或文件名或AID不存在時,卡片應返還狀態碼 ‘6A82’。
6.4.2.10 UPDATE BINARY命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.10中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,對MF\DDF1\DF03\EE01~EE05和MF\DDF1\DF03\ED01~ED05進行逐字節更新,應成功;
(二)未進行外部認證,對文件進行更新,卡片應返還狀態碼 ‘6982’;
(三)未選擇文件,發送此命令,,卡片應返還狀態碼 ‘6986’;
(四)偏移地址超出了EF,,卡片應返還狀態碼 ‘6B00’;
(五)Lc爲空時,卡片應返還狀態碼 ‘6700’;
(六)更新記錄文件,卡片應返還狀態碼 ‘6981’;
(七)MAC錯誤,卡片應返還狀態碼 ‘6988’;
(八)MAC錯誤5次,卡片應臨時鎖定當前應用。
(九)應用臨時鎖定後,該應用下所有文件無效。
6.4.2.11 UPDATE RECORD命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.11中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,對定長記錄或變長記錄文件使用記錄號進行更新,應成功;
(二)按照《居民健康卡應用規範》相關應用描述,對循環記錄文件使用“上一個記錄”進行更新,應成功;
(三)對循環記錄文件使用指定記錄號方式進行更新,卡片應返還狀態碼 ‘6985’;
(四)對定長記錄或變長記錄文件使用“上一個記錄”更新,卡片應返還狀態碼 ‘6985’;
(五)更新定長記錄或變長記錄文件時,記錄號錯誤,卡片應返還狀態碼 ‘6A83’或‘6A84’;
(六)更新變長記錄文件時,記錄標識符不正確,卡片應返還狀態碼 ‘6A85’;
(七)更新變長記錄文件時,記錄內容不正確時,卡片應返還狀態碼 ‘6A85’;
(八)未進行外部認證,對文件進行更新,卡片應返還狀態碼 ‘6982’;
(九)未選擇文件,對文件進行更新,卡片應返還狀態碼 ‘6986’;
(十)Lc爲空時,卡片應返還狀態碼 ‘6700’;
(十一)更新二進制文件,卡片應返還狀態碼 ‘6981’;
(十二)MAC錯誤,卡片應返還狀態碼 ‘6988’;
(十三)MAC錯誤5次,卡片應臨時鎖定該應用;
(十四)應用臨時鎖定後,該應用下所有文件無效。
6.4.2.12 WRITE RECORD命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》5.5.2中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,對管理數據區(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EF06)使用記錄號進行寫“00”,應成功;
(二)對其他定長記錄文件、循環記錄文件使用指定記錄號方式進行更新,卡片應返還狀態碼 ‘6985’;
(三)WRITE RECORD命令操作時,記錄號錯誤,卡片應返還狀態碼 ‘6A83’;
(四)未進行外部認證,對文件進行寫記錄操作,卡片應返還狀態碼 ‘6982’;
(五)未選擇文件,對文件進行寫記錄操作,卡片應返還狀態碼 ‘6986’;
(六)Lc等於‘00’或不正確時,卡片應返還狀態碼 ‘6700’;
(七)寫二進制文件,卡片應返還狀態碼 ‘6981’;
(八)MAC錯誤,卡片應返還狀態碼 ‘6988’;
(九)MAC錯誤5次,卡片應臨時鎖定該應用;
(十)應用臨時鎖定後,該應用下所有文件無效。
6.4.2.13 ERASE RECORD命令
檢測目的:
檢測要求:
應符合《居民健康卡用戶卡命令集》4.5.2中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,對管理數據區(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EF05)使用記錄號進行擦除“FF”,應成功;
(二)對其他定長記錄文件、循環記錄文件使用指定記錄號方式進行擦除操作,卡片應返還狀態碼 ‘6985’;
(三)ERASE RECORD命令操作時,記錄號錯誤,卡片應返還狀態碼 ‘6A83’;
(四)未進行外部認證,對文件進行擦除記錄操作,卡片應返還狀態碼 ‘6982’;
(五)未選擇文件,對文件進行擦除記錄操作,卡片應返還狀態碼 ‘6986’;
(六)Lc等於‘00’或不正確時,卡片應返還狀態碼 ‘6700’;
(七)寫二進制文件,卡片應返還狀態碼 ‘6981’;
(八)MAC錯誤,卡片應返還狀態碼 ‘6988’;
(九)MAC錯誤超限,卡片應臨時鎖定該應用;
(十)應用臨時鎖定後,該應用下所有文件無效。
6.4.3 安全機制及狀態機
6.4.3.1 內部認證
檢測目的:
驗證內部認證執行的條件及對卡片安全狀態的影響。
檢測要求:
(一)應符合《居民健康卡用戶卡命令集》5.3.6中相關要求;
(一) 內部認證操作,應可以在任何路徑下操作;
(二) 不管內部認證操作成功與否,不改變卡片所處的路徑;
(三) 不管內部認證操作成功與否,不應影響卡片所處的安全狀態;
6.4.3.2 外部認證
檢測目的:
驗證外部認證所實現的安全狀態。
檢測要求:
(一)應符合《居民健康卡用戶卡命令集》5.3.4中相關要求;
(一)外部認證成功,卡片安全狀態改變;
(二)外部認證不成功,卡片安全狀態不應該改變;
(三)引用全局參考參數進行的外部認證,應能在任何目錄下進行;
(四)引用專有參考參數進行的外部認證,僅能在專有參數所在的DF下進行;
(五)未進行選擇其他DF或卡片復位操作,外部認證獲得的安全狀態應一直保持;
(六)如果進行了選擇其他DF或卡片復位操作,外部認證獲得的安全狀態應失去;
(七)用於某一特定功能的密鑰不能用作其他用途;
6.4.3.3 文件保護權限
檢測目的:
驗證外部認證所實現的文件保護狀態。
檢測要求:
(一)應符合《居民健康卡用戶卡命令集》5.3.4中相關要求;
(一)外部認證成功,受其保護的文件應該能夠讀取或更新;
(二)外部認證成功,僅有受其保護的文件應該能夠讀取或更新,其他文件不能無權限讀取或更新;
6.4.3.4 應用維護安全
檢測目的:
驗證應用維護操作的狀態。
檢測要求:
(一)應符合《居民健康卡用戶卡命令集》中相關要求;
(一) 應用鎖定操作不應影響其他應用;
(二) 應用解鎖操作不應影響其他應用。
6.4.4 命令參數測試
6.4.4.1 APPLICATION BLOCK命令
檢測目的:
驗證APPLICATION BLOCK命令CLA、P1、P2、Lc錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.1中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行應用鎖定操作,CLA爲‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行應用鎖定操作,P1不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行應用鎖定操作,P2不等於‘00’和‘01’,卡片應返還狀態碼 ‘6A86’;
(四)按照《居民健康卡應用規範》相關應用描述,進行應用鎖定操作,lc不等於‘04’,卡片應返還狀態碼 ‘6700’。
6.4.4.2 APPLICATION UNBLOCK命令
檢測目的:
驗證APPLICATION UNBLOCK命令CLA、P1、P2、Lc錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.2中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行應用解鎖操作,CLA爲‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行應用解鎖操作,P1不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行應用解鎖操作,P2不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(四)按照《居民健康卡應用規範》相關應用描述,進行應用解鎖操作,lc不等於‘04’,卡片應返還狀態碼 ‘6700’。
6.4.4.3 CARD BLOCK命令
檢測目的:
驗證CARD BLOCK命令CLA、P1、P2、Lc錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.3中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行卡片鎖定操作,CLA爲‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行卡片鎖定操作,P1不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行卡片鎖定操作,P2不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(四)按照《居民健康卡應用規範》相關應用描述,進行卡片鎖定操作,lc不等於‘04’,卡片應返還狀態碼 ‘6700’。
6.4.4.4 EXTERNAL AUTHENTICATION命令
檢測目的:
驗證EXTERNAL AUTHENTICATION命令CLA、P1、P2、Lc錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.4中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行外部認證操作,CLA爲‘01’~‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行外部認證操作,P1不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行外部認證操作,P2的bit7、bit6、bit5任何一個等於1 時,卡片應返還狀態碼 ‘6A86’;
(四)按照《居民健康卡應用規範》相關應用描述,進行外部認證操作,lc不等於‘11’,卡片應返還狀態碼 ‘6700’。
6.4.4.5 GET CHALLENGE命令
檢測目的:
驗證GET CHALLENGE命令CLA、P1、P2、Le錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.5中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行取隨機數操作,CLA爲‘01’~ ‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行取隨機數操作,P1不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行取隨機數操作,P2不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(四)按照《居民健康卡應用規範》相關應用描述,進行取隨機數操作,le不等於‘08’,卡片應返還狀態碼 ‘6700’。
6.4.4.6 INTERNAL AUTHENTICATION命令
檢測目的:
驗證INTERNAL AUTHENTICATION命令CLA、P1、P2、Lc錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.6中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行內部認證操作,CLA爲‘01’~‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行內部認證操作,P1不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行內部認證操作,P2不等於‘00’,卡片應返還狀態碼 ‘6A86’;
(四)按照《居民健康卡應用規範》相關應用描述,進行內部認證操作,lc不等於‘11’,卡片應返還狀態碼 ‘6700’。
6.4.4.7 READ BINARY命令
檢測目的:
驗證READ BINARY命令CLA、P1錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.7中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行讀二進制操作,CLA爲‘01’~ ‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行讀二進制操作,P1的bit8等於‘1’,卡片應返還狀態碼 ‘6A86’。
6.4.4.8 READ RECORD命令
檢測目的:
驗證READ RECORD命令CLA、P1、P2錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.8中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行讀記錄操作,CLA爲‘01’~ ‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行讀記錄操作,P1等於‘00’或‘FF’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行讀記錄操作,P2不等於‘00’或‘04’,卡片應返還狀態碼 ‘6A86’。
6.4.4.9 SELECT命令
檢測目的:
驗證SELECT命令CLA、P1、P2、Lc錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.9中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行選擇文件操作,CLA爲‘01’~‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行選擇文件操作,P1不等於‘00’、‘02’ 、‘04’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行選擇文件操作,P2不等於‘00’ 、‘02’ ,卡片應返還狀態碼 ‘6A86’;
(四)按照《居民健康卡應用規範》相關應用描述,進行選擇文件操作,當P1=‘00’ 或‘02’時, lc不等於‘00’或‘02’,卡片應返還狀態碼 ‘6700’;當P1= ‘04’時, lc小於‘05’或大於‘10’,卡片應返還狀態碼 ‘6700’。
6.4.4.10 UPDATE BINARY命令
檢測目的:
驗證UPDATE BINARY命令CLA、P1錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.10中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行更新二進制操作,CLA爲‘01’~ ‘03’或‘05’~‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行更新二進制操作,P1的bit8等於1,卡片應返還狀態碼 ‘6A86’。
6.4.4.11 UPDATE RECORD命令
檢測目的:
驗證UPDATE RECORD命令CLA、P2錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.3.11中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行更新記錄操作,CLA爲‘01’~ ‘03’或‘05’~‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行更新記錄操作,當P2等於‘03’,P1不等於‘00’,卡片應返還狀態碼 ‘6A86’;當P2等於‘04’,P1等於‘00’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行更新記錄操作,P2不等於‘03’ 、‘04’ ,卡片應返還狀態碼 ‘6A86’。
6.4.4.12 WRITE RECORD命令
檢測目的:
驗證WRITE RECORD命令CLA、P1、LC錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.5.2中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行寫記錄操作,CLA爲‘01’~ ‘83’或‘85’~‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行寫記錄操作,當P1等於‘00’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行寫記錄操作,當P2不等於‘04’,卡片應返還狀態碼 ‘6A86’;
(四)按照《居民健康卡應用規範》相關應用描述,進行寫記錄操作,LC不等於 ‘04’ ,卡片應返還狀態碼 ‘6700’。
6.4.4.13 ERASE RECORD命令
檢測目的:
驗證ERASE RECORD命令CLA、P1、LC錯誤時SW返回。
檢測要求:
應符合《居民健康卡用戶卡命令集》5.5.1中相關要求。
(一)按照《居民健康卡應用規範》相關應用描述,進行擦除記錄操作,CLA爲‘01’~ ‘83’或‘85’~‘FE’,卡片應返還狀態碼 ‘6E00’;
(二)按照《居民健康卡應用規範》相關應用描述,進行擦除記錄操作,當P1等於‘00’,卡片應返還狀態碼 ‘6A86’;
(三)按照《居民健康卡應用規範》相關應用描述,進行擦除記錄操作,當P2不等於‘04’,卡片應返還狀態碼 ‘6A86’;
(四)按照《居民健康卡應用規範》相關應用描述,進行擦除記錄操作,LC不等於 ‘04’ ,卡片應返還狀態碼 ‘6700’。
6.4.5 斷電保護測試
6.4.5.1 APPLICATION BLOCK命令
檢測目的:
確保在執行APPLICATION BLOCK命令時斷電,卡片非揮發性存儲器內應用鎖定狀態不會發生錯誤。
檢測要求:
APPLICATION BLOCK命令具有斷電保護功能,應用狀態不應發生混亂。
APPLICATION BLOCK命令執行過程中斷電,檢查應用鎖定的狀態。
6.4.5.2 APPLICATION UNBLOCK命令
檢測目的:
確保在執行APPLICATION UNBLOCK命令時斷電,卡片非揮發性存儲器內應用鎖定狀態不會發生錯誤。
檢測要求:
APPLICATION UNBLOCK命令具有斷電保護功能,應用狀態不應發生混亂。
APPLICATION UNBLOCK命令執行過程中斷電,檢查應用鎖定的狀態。
6.4.5.3 UPDATE BINARY命令
檢測目的:
確保在執行UPDATE BINARY命令時斷電,卡片非揮發性存儲器內數據不會發生錯誤。
檢測要求:
UPDATEBINARY命令具有斷電保護功能,數據不應發生混亂。
UPDATE BINARY命令執行過程中斷電,檢查被寫文件數據。
6.4.5.4 UPDATE RECORD命令
檢測目的:
確保在執行UPDATE RECORD命令時斷電,卡片非揮發性存儲器內數據不會發生錯誤。
檢測要求:
UPDATE RECORD命令具有斷電保護功能,數據不應發生混亂。
UPDATE RECORD命令執行過程中斷電,檢查被寫文件數據內容。
6.4.5.5 WRITE RECORD命令
檢測目的:
確保在執行WRITE RECORD命令時斷電,卡片非揮發性存儲器內數據不會發生錯誤。
檢測要求:
WRITE RECORD命令具有斷電保護功能,數據不應發生混亂。
WRITE RECORD命令執行過程中斷電,檢查被寫文件數據內容。
6.4.5.6 ERASE RECORD命令
檢測目的:
確保在執行ERASE RECORD命令時斷電,卡片非揮發性存儲器內數據不會發生錯誤。
檢測要求:
ERASE RECORD命令具有斷電保護功能,數據不應發生混亂。
ERASE RECORD命令執行過程中斷電,檢查被寫文件數據內容。
7.5 6.5 設備檢測
檢測目的:
檢測要求:
(一)結構應完整、整潔,表面塗覆層應均勻,不應起泡、龜裂、脫落和不應有明顯的破損、劃痕、變形和污染等,零部件連接應緊固無鬆動;
(二)電路板的佈線要合理,不能有臨時接線;
(三)操作鍵和開關應定位準確,操作靈活可靠;
(四)開關、按鍵、指示燈、插座等應有明確標誌;
(五)產品應有銘牌、標牌和商標。
6.5.2 基本物理配置檢測
檢測目的:
驗證居民健康卡通用讀寫設備基本物理配置符合標準要求。
檢測要求:
(一)至少支持1個符合ISO 14443標準的非接觸CPU卡讀頭;
(二)具備至少1個外形尺寸滿足GB/T14916標準要求的ID-000規格SAM卡卡座;
(三)通訊接口爲USB或RS232;
(四)提供指示燈提示。
由檢驗人員目測。
檢測目的:
檢測要求:
應符合《居民健康卡終端技術規範》中相關要求。
根據《居民健康卡終端規範》中要求,根據廠家提供的使用手冊或操作說明檢驗樣品讀取功能和通訊功能正常。
6.5.4 可靠性
檢測目的:
檢測要求:
應符合《居民健康卡終端技術規範》中相關要求,平均無故障工作時間應不低於5000小時。
依據 GB/T 18239進行。