对循环结构文件来说,只能使用“上一个记录”命令选项添加或更新记录,添加或更新后该记录的记录号为1。
5.3.11.2 命令报文
UPDATE RECORD命令报文编码见表5-39:
表5-39UPDATE RECORD命令报文
代码
| 值
|
CLA
| ‘00’或‘04’
|
INS
| ‘DC’
|
P1
| 指定的记录号(‘01’~‘FE’)
|
P2
| 见表5-40
|
Lc
| 后续数据域的长度
|
Data
| 添加的或更新原有记录的新记录
|
Le
| 不存在
|
表5-40定义了命令报文中的引用控制参数:
表5-40 UPDATE RECORD命令引用控制参数
b8
| b7
| b6
| b5
| b4
| b3
| b2
| b1
| 含 义
|
0
| 0
| 0
| 0
| 0
|
|
|
| 当前文件
|
|
|
|
|
| 0
| 1
| 1
| 上一个记录
|
|
|
|
|
| 1
| 0
| 0
| 记录号在P1中给出
|
其余值
| RFU
|
5.3.11.3 命令报文数据域
命令报文数据域由添加的或更新原有记录的新记录组成。
5.3.11.4 响应报文数据域
响应报文数据域不存在。
5.3.11.5 响应报文状态码
命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-41所示:
表5-41 UPDATE RECORD错误状态
SW1
| SW2
| 含 义
|
‘65’
| ‘81’
| 内存失败(修改失败)
|
‘67’
| ‘00’
| 长度错误(Lc域为空)
|
‘69’
| ‘81’
| 命令与文件结构不相容
|
‘69’
| ‘82’
| 不满足安全状态
|
‘69’
| ‘85’
| 使用条件不满足
|
‘69’
| ‘86’
| 不满足命令执行的条件(不是当前的EF)
|
‘69’
| ‘88’
| 安全报文数据项不正确
|
‘6A’
| ‘80’
| 基本文件标识符错误
|
‘6A’
| ‘81’
| 不支持此功能
|
‘6A’
| ‘82’
| 未找到文件
|
‘6A’
| ‘83’
| 未找到记录
|
‘6A’
| ‘84’
| 文件中存储空间不够
|
‘6A’
| ‘85’
| Lc与TLV结构不符
|
‘6A’
| ‘86’
| 参数P1或/和P2不正确
|
5.4 应用命令
5.4.1 ERASE RECORD命令
5.4.1.1 定义和范围
ERASE RECORD命令专用于擦除居民健康应用的住院信息索引文件记录和门诊信息索引文件记录。使用安全报文方式擦除,如果尝试次数超过限制时,临时锁定当前应用。
擦除索引文件记录前,需要获得文件的擦除权限。
5.4.1.2 命令报文
ERASE RECORD命令报文编码见表5-42:
表5-42 ERASE RECORD命令报文
代码
| 值
|
CLA
| ‘84’
|
INS
| ‘0C’
|
P1
| 指定的记录号
|
P2
| 见表5-43
|
Lc
| ‘04’
|
Data
| 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码。
|
Le
| 不存在
|
表5-43定义了命令报文中的引用控制参数:
表5-43 ERASE RECORD命令引用控制参数
b8
| b7
| b6
| b5
| b4
| b3
| b2
| b1
| 含 义
|
|
|
|
|
| 1
| 0
| 0
| 记录号在P1中给出
|
其余值
| RFU
|
5.4.1.3 命令报文数据域
命令报文数据域包括根据《
居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.4.1.4 响应报文数据域
响应报文数据域不存在。
5.4.1.5 响应报文状态码
命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-44所示:
表5-44ERASE RECORD错误状态
SW1
| SW2
| 含 义
|
‘65’
| ‘81’
| 内存失败(修改失败)
|
‘67’
| ‘00’
| 长度错误(Lc域为空)
|
‘69’
| ‘81’
| 命令与文件结构不相容
|
‘69’
| ‘82’
| 不满足安全状态
|
‘69’
| ‘85’
| 使用条件不满足
|
‘69’
| ‘86’
| 不满足命令执行的条件(不是当前的EF)
|
‘69’
| ‘88’
| 安全报文数据项不正确
|
‘6A’
| ‘81’
| 不支持此功能
|
‘6A’
| ‘83’
| 未找到记录
|
‘6A’
| ‘86’
| 参数P1或/和P2不正确
|
‘6E’
| ‘00’
| CLA错误
|
5.4.2 WRITE RECORD命令
5.4.2.1 定义和范围
WRITE RECORD命令专用于生效居民健康应用的住院信息索引文件记录和门诊信息索引文件记录,对记录文件写入特定值 ‘00H’。使用安全报文方式写入,如果尝试次数超过限制时,临时锁定当前应用。
写入索引文件记录前,需要获得文件的写入权限。
5.4.2.2 命令报文
WRITE RECORD命令报文编码见表5-45:
表5-45WRITE RECORD命令报文
代码
| 值
|
CLA
| ‘84’
|
INS
| ‘D2’
|
P1
| 指定的记录号
|
P2
| 见表5-46
|
Lc
| ‘04’
|
Data
| 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码。
|
Le
| 不存在
|
表5-46定义了命令报文中的引用控制参数:
表5-46 WRITE RECORD命令引用控制参数
b8
| b7
| b6
| b5
| b4
| b3
| b2
| b1
| 含 义
|
|
|
|
|
| 1
| 0
| 0
| 记录号在P1中给出
|
其余值
| RFU
|
5.4.2.3 命令报文数据域
命令报文数据域包括根据《
居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.4.2.4 响应报文数据域
响应报文数据域不存在。
5.4.2.5 响应报文状态码
命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-47所示:
表5-47WRITE RECORD错误状态
SW1
| SW2
| 含 义
|
‘65’
| ‘81’
| 内存失败(修改失败)
|
‘67’
| ‘00’
| 长度错误(Lc域为空)
|
‘69’
| ‘81’
| 命令与文件结构不相容
|
‘69’
| ‘82’
| 不满足安全状态
|
‘69’
| ‘85’
| 使用条件不满足
|
‘69’
| ‘86’
| 不满足命令执行的条件(不是当前的EF)
|
‘69’
| ‘88’
| 安全报文数据项不正确
|
‘6A’
| ‘81’
| 不支持此功能
|
‘6A’
| ‘83’
| 未找到记录
|
‘6A’
| ‘86’
| 参数P1或/和P2不正确
|
‘6E’
| ‘00’
| CLA错误
|
附件9:
居民健康卡应用规范
V1.0
中华人民共和国卫生部
2011年11月
目录
1 适用范围
2 规范性引用文件
3 定义和缩略语
3.1 定义
3.2 缩略语
4 文件、数据元、数据对象列表
4.1 文件结构
4.2 应用数据文件(ADF)
4.3 应用基本文件(AEF)
4.4 文件到GB/T 16649.4的文件结构的映射
4.5 文件引用
5 卡操作
5.1 总体操作
5.2 内部认证
5.3 外部认证
5.4 应用锁定
5.5 应用解锁
5.6 卡锁定
5.7 应用维护
6 卡业务应用
6.1 卡识别应用 (对应MF\DDF1数据区)
6.2 身份识别应用(对应DDF1\DF01数据区)
6.3 基础健康信息应用(对应DDF1\DF02数据区)
6.4 管理业务应用(对应DDF1\DF03数据区)
7 数据签名和验证
7.1 数据签名
7.2 数据签名验证
1 适用范围
本规范规定了居民健康卡的文件结构、数据元以及数据对象列表,描述了居民健康卡各项操作的流程,明确了在不同应用场景下进行数据交换、信息传输以及数据签名和验证的过程。
本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业,以及居民健康卡应用系统的研制、维护等单位和部门。
2 规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 2260-2007 中华人民共和国行政区划代码
GB/T 2261.1-2003 人的性别代码
GB/T 2261.2-2003 婚姻状况代码
GB/T 2312-1980 信息交换用汉字编码字符集--基本集
GB 3304-1991 中国各民族名称的罗马字母拼写法和代码
GB/T 4658-2006 学历代码
GB/T 6565-2009 职业分类与代码
GB 11643-1999 公民身份号码
GB 11714-1997 全国组织机构代码编制规则
GB/T 16649.4-2010 识别卡带触点的集成电路卡第4部分
GB/T 16649.5-2002 识别卡带触点的集成电路卡第5部分
ICD-9-CM 国际疾病分类第九版临床修订
ICD-10 国际疾病与相关健康问题分类代码第十版
ISO/ IEC 14443 识别卡非接触式集成电路卡接近式卡
ISO/IEC 7811/2-2001 识别卡记录技术第2部分
GA 324.1-2001 户口类别代码
WS 363-2011 卫生信息数据元目录
WS 364-2011 卫生信息数据元值域代码
WS 365-2011 城乡居民健康档案基本数据集
JR/T 0025-2010 中国金融集成电路(IC)卡规范
卫生部《居民健康卡技术规范》(卫办发〔2011〕60号)
卫生部《居民健康卡用户卡命令集 V1.0》
卫生部《居民健康卡安全存取模块(SAM)卡技术规范 V1.0》
卫生部《居民健康卡安全存取模块(SAM)卡命令集 V1.0》
3 定义和缩略语
3.1 定义
3.1.1 应用(Application)
IC卡和终端之间的应用协议和相关的数据集。
3.1.2 命令(Command)
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.1.3 接口设备(Interface Device)
终端上插入IC卡的部分,包括其中的机械和电气部分。
3.1.4 响应(Response)
IC卡处理完收到的命令报文后,返回给终端的报文。
3.1.5 终端(Terminal)
为完成居民健康卡交易而在交易点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。
3.1.6 居民健康卡(Residents Health Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。
3.1.7 CPU卡(Central Processing Unit Card)
带有中央处理器(CPU)、存储单元以及卡片操作系统的集成电路卡。
3.1.8 卡片操作系统(COS,Card Operating System)
CPU卡芯片中存储和运行的,以保护应用数据和程序的机密性和完整性,控制CPU卡芯片与外界信息交换为目的的嵌入式软件。
3.1.9 加密算法(Cryptographic Algorithm)
为了隐藏或显现数据信息内容的变换算法。
3.1.10 对称加密算法(Symmetric Cryptographic Algorithm)
加密密钥可以从解密密钥中推算出来,反过来也成立,在大多数算法中加/解密密钥是相同的。
3.1.11 非对称加密算法(Asymmetric Cryptographic Algorithm)
加密算法的加密密钥和解密密钥是不一样的,不能由一个密钥推导出另一个密钥。
3.1.12 密钥(Key)
加密转换中控制操作的符号序列。
3.1.13 对称密钥(Symmetric Key)
在对称加密算法中使用的密钥。
3.1.14 非对称密钥(Asymmetric Key)
在非对称加密算法中使用的密钥,包括公钥和私钥。
3.1.15 公钥(Public Key)
在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中,公钥用于验证。
3.1.16 私钥(Private Key)
在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中,私钥用于签名。
3.1.17 数字签名(Digital Signature)
对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。
3.1.18 生物标识(Biomarker)
人的某种生物学特征,具有遗传性和终身携带性,如血型。
3.1.19 医学警示(Medical Alert)
患者在就医、急诊或抢救时需要特别提醒医生注意的信息,包括疾病史、体内装置、药物过敏史、对某些物质的不耐受史等。
3.2 缩略语
以下缩略语和符号表示适用于本规范:
表3-1 缩略语和符号列表
缩略语
| 中文名
| 英文名
|
‘0’-‘9’ ‘A’-‘F’
| 十六进制数字
| |
AID
| 应用标识符
| Application Identifier
|
an
| 字母数字型
| Alphanumeric
|
ans
| 特殊字母数字型
| Alphanumeric Special
|
b
| 二进制
| Binary
|
BER
| 基本编码规则
| Basic Encoding Rules
|
cn
| 压缩数字
| Compressed Numeric
|
DDF
| 目录定义文件
| Directory Definition File
|
DF
| 专用文件
| Dedicated File
|
EF
| 基本文件
| Elementary File
|
FCI
| 文件控制信息
| File Control Information
|
FID
| 文件标识符
| File Identifier
|
IC
| 集成电路
| Integrated Circuit
|
ISO
| 国际标准化组织
| International Organization for Standardization
|
MAC
| 报文鉴别代码
| Message Authentication Code
|
MF
| 主控文件
| Master File
|
SAM
| 安全存取模块
| Secure Access Module
|
TLV
| 标签、长度、值
| Tag Length Value
|
4 文件、数据元、数据对象列表
本部分定义了居民健康卡在医疗领域的各项专有应用,DDF1是居民健康卡应用环境,DDF2是其他预留应用环境。
图4-1 居民健康卡文件结构示意图(图略)
居民健康卡应用支付环境: FID = ‘DDF1’,AID = ‘WS.SYS.DDF01’。
发卡机构基本数据文件: FID = ‘EF05’,变长记录文件。
持卡人基本信息数据文件: FID = ‘EF06’,变长记录文件。
持卡人照片数据文件: FID = ‘EF07’, 二进制文件。
身份识别数据区ADF: FID = ‘DF01’,AID = ‘915600013200’。
地址信息文件: FID = ‘EF05’,变长记录文件。
联系人信息文件: FID = ‘EF06’,变长记录文件。
职业、婚姻信息文件: FID = ‘EF07’,变长记录文件。
证件记录信息文件: FID = ‘EF08’,变长记录文件。
基础健康信息区ADF: FID = ‘DF02’,AID = ‘915600013201’。
临床基本数据文件: FID = ‘EF05’,变长记录文件。
特殊信息数据文件: FID = ‘EF06’,变长记录文件。
过敏基本数据文件: FID = ‘EF07’,循环记录文件。
免疫基本数据文件: FID = ‘EF08’,循环记录文件。
管理数据区ADF: FID = ‘DF03’,AID = ‘915600013202’。
住院信息索引文件: FID = ‘EF05’,定长记录文件。
门诊信息索引文件: FID = ‘EF06’,定长记录文件。
住院信息文件: FID = ‘EE01’- ‘EE03’,二进制文件。
门诊信息文件: FID = ‘ED01’- ‘ED05’,二进制文件。
注:1、二进制文件:文件数据是通过连续空间中的字节地址进行存取。
2、记录文件:数据以记录为单位进行存取,同一文件内所有记录的长度可以不相等。同一文件内最多可以容纳254条记录。
表4-1 发卡机构基本数据文件
文件标识(FID)
| ‘EF05’
|
文件类型
| 变长记录
|
文件存取控制
| 读=自由
| 改写=UK1DDF1
|
标签
| 数据元
| 类型
| 长度
|
01
| 卡的类别
| Ans
| 01
|
02
| 规范版本
| Ans
| 04
|
03
| 发卡机构名称
| Ans
| 30
|
04
| 发卡机构代码
| Cn
| 11
|
05
| 发卡机构证书
| B
| 180
|
06
| 发卡时间
| Cn
| 04
|
07
| 卡有效期
| Cn
| 04
|
08
| 卡号
| Ans
| 18
|
09
| 安全码
| Ans
| 03
|
10
| 芯片序列号
| Ans
| 10
|
57
| 应用城市代码
| Cn
| 03
|
表4-2持卡人基本信息数据文件
文件标识(FID)
| ‘EF06’
|
文件类型
| 变长记录
|
文件存取控制
| 读 =RK1DDF1
| 改写=UK1DDF1
|
标签
| 数据元
| 类型
| 长度
|
11
| 姓名
| ans
| 30
|
12
| 性别
| b
| 01
|
13
| 民族代码
| cn
| 01
|
14
| 出生日期
| cn
| 04
|
15
| 居民身份证号码
| ans
| 18
|
16
| 本人电话1
| ans
| 20
|
17
| 本人电话2
| ans
| 20
|
18
| 医疗费用支付方式
| cn
| 01
|
19
| 医疗费用支付方式
| cn
| 01
|
20
| 医疗费用支付方式
| cn
| 01
|
表 4-3持卡人照片数据文件
文件标识(FID)
| ‘EF07’
|
文件类型
| 二进制文件
|
文件存取控制
| 读 =RK1DDF1
| 改写=UK1DDF1
|
标签
| 数据元
| 类型
| 长度
|
| 照片
| b
| 3074
|
注:照片文件存放方式为两字节照片数据长度+照片数据,例如照片数据为2066(0x0812)字节,则文件第一个字节为0x08,第二个字节为0x12,从第三个字节开始为照片数据。
表4-4地址信息文件
文件标识(FID)
| ‘EF05’
|
文件类型
| 变长记录
|
文件大小
|
|
文件存取控制
| 读 =RK1DF01
| 改写=UK1DF01
|
标签
| 数据元
| 类型
| 长度
|
21
| 地址类别1
| cn
| 01
|
22
| 地址1
| ans
| 100
|
23
| 地址类别2
| cn
| 01
|
24
| 地址2
| ans
| 100
|
表4-5 联系人信息文件
文件标识(FID)
| ‘EF06’
|
文件类型
| 变长记录
|
文件存取控制
| 读 =RK1DF01
| 改写=UK1DF01
|
标签
| 数据元
| 类型
| 长度
|
25
| 联系人姓名1
| ans
| 30
|
26
| 联系人关系1
| cn
| 01
|
27
| 联系人电话1
| ans
| 20
|
28
| 联系人姓名2
| ans
| 30
|
29
| 联系人关系2
| cn
| 01
|
30
| 联系人电话2
| ans
| 20
|
31
| 联系人姓名3
| ans
| 30
|
32
| 联系人关系3
| cn
| 01
|
33
| 联系人电话3
| ans
| 20
|
表4-6职业、婚姻信息文件
文件标识(FID)
| ‘EF07’
|
文件类型
| 变长记录
|
文件存取控制
| 读 =RK1DF01
| 改写=UK1DF01
|
标签
| 数据元
| 类型
| 长度
|
34
| 文化程度代码
| cn
| 01
|
35
| 婚姻状况代码
| cn
| 01
|
36
| 职业代码
| ans
| 03
|
