2 英文参考
Residents‟ health card technical specifications——Part 2:Technical specification of the user card
3 基本信息
CS 11.020
C 07
中华人民共和国卫生行业标准 WS/T 543.2—2017《居民健康卡技术规范 第2部分:用户卡技术规范》(Residents‟ health card technical specifications——Part 2:Technical specification of the user card)由中华人民共和国国家卫生和计划生育委员会2017年7月25日《关于发布〈居民健康卡数据集〉等18项卫生行业标准的通告》(国卫通〔2017〕8 号)发布,自2017年12月1日起施行。
4 发布通知
关于发布《居民健康卡数据集》等18项卫生行业标准的通告
国卫通〔2017〕8 号
现发布《居民健康卡数据集》等18项卫生行业标准,其编号和名称如下:
一、强制性卫生行业标准
WS 539—2017 远程医疗信息基本数据集
WS 541—2017 新型农村合作医疗基本数据集
WS 375.13—2017 疾病控制基本数据集 第13部分:职业病危害因素监测
二、推荐性卫生行业标准
WS/T 543.1—2017 居民健康卡技术规范 第1部分:总则
WS/T 543.2—2017 居民健康卡技术规范 第2部分:用户卡技术规范
WS/T 543.3—2017 居民健康卡技术规范 第3部分:用户卡应用规范
WS/T 543.4—2017 居民健康卡技术规范 第4部分:用户卡命令集
WS/T 543.5—2017 居民健康卡技术规范 第5部分:终端技术规范
WS/T 543.6—2017 居民健康卡技术规范 第6部分:用户卡及终端产品检测规范
WS/T 546—2017 远程医疗信息系统与统一通信平台交互规范
WS/T 547—2017 医院感染管理信息系统基本功能规范
WS/T 548—2017 医学数字影像通信(DICOM)中文标准符合性测试规范
上述标准自2017年12月1日起施行,原卫生部《关于印发<居民健康卡技术规范>的通知》(卫办发〔2011〕60号)、原卫生部办公厅《关于印发居民健康卡配套管理办法和技术规范的通知》(卫办综发〔2012〕26号)中的附件7-11同时废止。
特此通告。
国家卫生计生委
2017年7月25日
5 前言
本标准按照GB/T 1.1—2009给出的规则起草。
WS/T 543《居民健康卡技术规范》分为6个部分:
——第1部分:总则;
——第2部分:用户卡技术规范;
——第3部分:用户卡应用规范;
——第4部分:用户卡命令集;
——第5部分:终端技术规范;
本部分为WS/T 543的第2部分。
本部分起草单位:国家卫生计生委统计信息中心、河南省卫生计生委信息中心、辽宁省卫生计生委信息中心、江苏省卫生和计划生育委员会、佛山市卫生和计划生育局、湖北省卫生计生委信息中心、华中科技大学同济医学院附属同济医院、中国医科大学附属第一医院、中日友好医院。
本部分主要起草人:胡建平、郝惠英、汤学军、王存库、胡文生、陈益洲、杨佐森、管正涛、杨博、肖兴政、张晓祥、邵尉、张铁山、徐凤龙、李岩、刘庆文、孟庆云。
6 标准正文
居民健康卡技术规范 第 2 部分:用户卡技术规范
6.1 1 范围
WS/T 543的本部分规定了全国统一的居民健康卡用户卡的卡号编码规则、卡介质、卡面、终端接口要求、卡数据标准、数据安全及应用。
本部分适用于制作、发行、使用居民健康卡的卫生行政管理部门、医疗卫生机构、第三方联合发卡机构和生产企业。
6.2 2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 11643 公民身份号码
GB/T 14504 银行卡
GB/T 16649.4 识别卡 带触点的集成电路卡 第4部分 :用于交换的结构、安全和命令
GB/T 16649.5 识别卡 带触点的集成电路卡 第5部分 : 应用标识符的国家编号体系和注册规程
GB/T 18347 128 条码
WS 363(所有部分) 卫生信息数据元目录
WS 364(所有部分) 卫生信息数据元值域代码
WS 365(所有部分) 城乡居民健康档案基本数据集
WS 537 居民健康卡数据集
WS/T 543.3 居民健康卡技术规范 第3部分:用户卡应用规范
JR/T 0052 银行卡卡片规范
ISO/IEC 14443(所有部分) 识别卡 非接触式集成电路卡 接近式卡(Identification cards-Contactless integrated circuit cards-Proximity cards)
6.3 3 术语和缩略语
6.3.1 3.1 术语和定义
WS/T 543.1界定的以及下列术语和定义适用于本文件。
3.1.1
对称密钥 symmetric key
在对称加密算法中使用的密钥。
3.1.2
非对称密钥 asymmetric key
在非对称加密算法中使用的密钥,包括公钥和私钥。
3.1.3
公钥 public key
在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中,公钥用于验证。
3.1.4
私钥 private key
在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中,私钥用于签名。
3.1.5
数字签名 digital signature
对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。
3.1.6
生物标识 biomarker
人的某种特异性的生物学特征,具有遗传性和终身携带性,如血型。
3.1.7
医学警示 medical alert
患者在就医、急诊或抢救时需要特别提醒医生注意的信息,包括疾病史、体内装置、药物过敏史、对某些物质的不耐受史等。
6.3.2 3.2 缩略语
缩略语和符号表示适用于本文件,见表1。
表1 缩略语和符号列表
6.4 4 卡号编码规则
居民健康卡的卡号采用居民身份证号码,见GB 11643。
6.5 5 卡介质
6.5.1 5.1 卡介质选择
居民健康卡为高安全型CPU卡,采用非接触式通信模式,符合ISO/IEC 14443通讯协议,可写数据存储器容量不少于32K字节,为加密非挥发存储器。
6.5.2 5.2 卡体材料
卡体材料使用普通PVC。
6.5.3 5.3 制卡要求
居民健康卡制造机构应符合以下条件:
a) 居民健康卡芯片以及卡片制造机构应具有国家 IC 卡注册中心分配的注册标识号和注册证书;
b) 居民健康卡芯片应通过中国国家信息安全认证中心的 EAL4+强制性安全认证;
c) 居民健康卡制造机构应取得国家集成电路中心的 ICCR 注册证书和国家 IC 卡生产许可证;
d) 居民健康卡卡片操作系统(COS)应通过中国国家信息安全认证中心 EAL4+强制性安全认证;
e) 居民健康卡应经国家卫生和计划生育委员会指定的相关检测机构进行符合性检测,取得产品检测合格报告;
f) 居民健康卡增加金融应用的,金融应用部分应遵循中国人民银行相关要求。
6.6 6 卡面
6.6.1 6.1 卡片外形规格
居民健康卡卡片外形为圆角矩形,外形和尺寸分别见表2和图1。
表2 卡片尺寸
图1 卡片尺寸
6.6.2 6.2 芯片位置
居民健康卡芯片放置位置不能影响卡片使用。
6.6.3 6.3 印刷样式
6.6.3.1 6.3.1 无金融功能的卡片背面样式
卡片背面应包括以下要素:持卡人照片、持卡人姓名、性别、民族、居民健康卡号码、居民健康卡号码条形码、发卡机构名称、发卡机构公章。卡片背面参考布局见图2,参数见表3。
单位:mm
图2 卡片背面参考布局
表3 卡片背面参考布局参数
表 3(续)
居民健康卡使用照片基本要求:一寸近期正面免冠彩色头像,不着制式服装,常戴眼镜的居民应配戴眼镜,要求人像清晰、层次丰富,神态自然,无明显畸变,照片背景为白色,无边框。
居民健康卡的条形码是对居民健康卡卡号即公民身份号码进行编码的128条码,格式应按 GB/T 18347规定。
6.6.3.2 6.3.2 预留金融功能区的卡片背面样式
卡片背面应包括以下要素:持卡人照片、持卡人姓名、性别、民族、居民健康卡号码、居民健康卡号条形码、发卡机构名称、发卡机构公章。卡片背面布局见图3,参数见表4。
单位:mm
图3 预留金融功能的居民健康卡背面布局
表4 预留金融功能区的卡片背面布局参数
表 4(续)
6.6.3.3 6.3.3 卡片正面样式
卡片正面应包括以下要素:居民健康卡标识图案、卡名(居民健康卡)和居民健康卡监制部门(国家卫生计生行政管理部门监制)。卡片正面布局见图4、参数见表5。
单位mm
图4 卡片正面布局
注:图4中隐形磁条位置的虚线和文字是为了示意磁条区域,实际的卡片没有此效果。
表5 卡片正面布局参数
居民健康卡使用照片基本要求:一寸近期正面免冠彩色头像,不着制式服装,常戴眼镜的居民应配戴眼镜,要求人像清晰、层次丰富,神态自然,无明显畸变,照片背景为白色,无边框。
居民健康卡的磁条应按JR/T 0052的规定;第一磁道主账号数据为19位,其中前18位为中华人民共和国公民身份证号码,第19位为校验位,校验数算法遵循GB/T 14504。
居民康卡的条形码是对居民健康卡号码即公民身份号码进行编码的128条码,格式遵循GB/T18347。
6.6.3.4 6.3.4 居民健康卡联名卡的卡片背面样式
卡片背面应包括以下要素和文字:底色与卡正面一致,无底纹、底图,带居民健康卡号条形码,有“本卡由**银行与**卫生计生委(卫生厅局)联合发行” 和“使用本卡遵循**银行及国家卫生计生委有关章程和规定”字样及持卡人姓名(拼音或汉字)。其中条形码遵循128标准,无特殊说明的卡面文字、位置及大小等根据各联合发卡金融机构需要,可按相应规范、标准进行调整,不做具体要求。卡片背面布
局参考图5。
单位:mm
图5 联名卡背面布局参考图
6.6.3.5 6.3.5 居民健康卡联名卡的卡片正面面样式
卡片正面底色、花纹、“居民健康卡及标识”以国家卫生和计划生育委员会提供的矢量文件为准,卡面应包括居民健康卡标识及卡名称(居民健康卡),卡片正面布局见图6、参数见表6。。
单位:mm
图6 联名卡正面布局
表6 联名卡正面布局参数
6.6.3.6 6.3.6 卡面颜色标准及图案
色度差、公差见表7。
表7 卡片颜色标准
6.7 7 卡数据标准
6.7.1 7.1 数据框架
6.7.1.1 7.1.1 健康卡数据分类
居民健康卡数据分为身份识别数据、卡识别数据、基础健康数据、管理数据四大类,框架如图7所示。
图7 居民健康卡数据框架示意图
6.7.1.2 7.1.2 持卡人身份识别数据
身份识别数据指持卡人的唯一的身份标识,包括身份证件、人口学、联系方式等。
6.7.1.3 7.1.3 卡识别数据
卡识别数据指与居民健康卡基本数据及发卡机构有关数据,包括卡基本信息、发卡机构信息等。
6.7.1.4 7.1.4 基础健康数据
基础健康数据指与持卡人急诊、急救相关的静态数据,包括生物标识、免疫接种、医学警示等。
6.7.1.5 7.1.5 管理数据
管理数据指与持卡人基本诊疗活动有关的动态数据,包括门诊摘要、病案首页、费用结算信息等。
6.7.2 7.2 数据标准
居民健康卡数据标准应遵循 WS 363、WS 364、WS 365规定,并符合WS 537的有关要求。
6.7.3 7.3 数据格式
居民健康卡数据格式应遵循WS 363、WS 364、WS 365规定,数据元属性、代码的要求应遵循WS 537中有关规定,数据项与数据元名称对应关系见表8。
表8 居民健康卡数据格式列表
表 8(续)
表 8(续)
表 8(续)
表 8(续)
表 8(续)
表 8(续)
表 8(续)
表 8(续)
表 8(续)
表 8(续)
6.8 8 数据安全
6.8.1 8.1 算法
6.8.1.1 8.1.1 居民健康卡采用算法
居民健康卡采用国家密码管理局颁布的对称算法SM1算法,非对称算法SM2算法和杂凑算法SM3算法。
6.8.1.2 8.1.2 SM1 算法
SM1算法的分组长度为128比特,密钥长度为128比特。
6.8.1.3 8.1.3 SM2 算法
本规范中SM2算法用于证书的生成和验证、签名数据的生成和验证。本规范使用基于256位Fp(素数域)上的椭圆曲线参数。涉及到的参数包括:
a) 一个 256 位长的大素数 p;
b) 大整数 a 和 b,定义曲线方程 y2=x3+ax+b mod p;
c) 椭圆曲线的阶 n,表示满足方程 y2=x3+ax+b mod p 的点的数量,要求 n 为素数;
d) 一个椭圆曲线上的点 G=(Gx,Gy), 满足方程 Gy2=Gx3+aGx+b mod p,G 被称为基点,通过基点可以生成椭圆曲线上的所有点。
SM2密钥对包括私钥SK和公钥PK:
e) SK 是一个小于 n-1 的正整数,使用随机数产生;
f) PK=(x,y)是椭圆曲线上的点,即满足方程 y2=x3+ax+b mod p,由于 p 的长度为 32 字节,因此 PK 的长度为 64 字节。
SM2包含下面三种算法:
g) 依赖于私钥 SK 的签名函数 Sign(SK)[ M],该函数输出两个 32 字节长度的数字 r 和 s;
h) 依赖于公钥 PK 的验证函数 Verify(PK)[M,Sign(SK)[M]],该函数输出 True 或 False,表示验证正确或失败;
i) 使用 SM3 哈希算法 H[ ],将任意长度的报文映射为一个 32 字节的哈希值。
6.8.1.4 8.1.4 SM3 算法
SM3算法对于任意长度的报文输入,产生一个32字节的哈希值。
6.8.2 8.2 基本安全要求
6.8.2.1 8.2.1 共存应用
居民健康卡上每一个应用应该放在一个单独的DF中,亦即在应用之间应该设计一道“防火墙”以防止跨过应用进行非法访问。
6.8.2.2 8.2.2 密钥的独立性
用于一种特定功能(如读取数据)的加密/解密密钥不能被任何其他功能所使用,包括保存在居民健康卡中的密钥和用来产生、派生和传输这些密钥的密钥。
6.8.3 8.3 密钥和个人密码的存放
居民健康卡应能够保证用于选定的加(解)密算法的非对称私钥或对称加密密钥在没有授权的情况下,不会被泄露出来。
如果使用个人密码,则应保证其在居民健康卡中的安全存放,且在任何情况下都不会被泄露。
6.8.4 8.4 安全报文传送
6.8.4.1 8.4.1 安全报文传送目的
安全报文传送的目的是保证数据的可靠性、完整性和对发送方的认证。数据完整性和对发送方的认证通过使用MAC来实现。数据的可靠性通过对数据域的加密来得到保证。
6.8.4.2 8.4.2 安全报文传送格式
安全报文传送格式应遵循GB/T 16649.4的规定。当CLA字节的第二个半字节等于十六进制数字‘4’时,表明对发送方命令数据要采用安全报文传送。
6.8.4.3 8.4.3 报文完整性和验证
6.8.4.3.1 8.4.3.1 MAC
MAC是使用命令的所有元素(包括命令头)产生的。一条命令的完整性,包括命令数据域(如果存在的话)中的数据元,通过安全报文传送得以保证。
6.8.4.3.2 8.4.3.2 MAC 的位置
MAC是命令数据域中最后一个数据元。
6.8.4.3.3 8.4.3.3 MAC 的长度
MAC的长度为4个字节。
6.8.4.3.4 8.4.3.4 MAC 密钥的产生
在安全信息处理过程中用到的 MAC 过程密钥是按照 9.6 描述的过程密钥的产生过程产生的。应用
维护密钥用于产生 MAC 过程密钥。
6.8.4.3.5 8.4.3.5 MAC 的计算
使用 SM1 算法 CBC 分组加密方式产生 MAC,步骤如下:
a) 取 16 字节的十六进制数‘00’作为初始变量;
b) 按照顺序将以下数据连接在一起形成数据块:
1) CLA,INS,P1,P2,Lc;
2) 在命令的数据域中(如果存在)包含明文或加密的数据(例:如果要更改个人密码,加密后的个人密码数据块放在命令数据域中传输);
c) 将该数据块分成 16 字节为单位的数据块,标号为 D1,D2,D3,D4 等。最后的数据块可能是1-16 个字节;
d) 如果最后的数据块长度是 16 字节的话,则在其后加上十六进制数‘80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00’,转到步骤 e);如果最后的数据块长度不足 16 字节,则在其后加上十六进制数‘80’,如果达到 16 字节长度,则转入步骤 e);否则在其后加入十六进制数‘00’直到长度达到 16 字节;
e) 按图 8 所述方法计算 MAC,过程密钥按照 9.6 描述的方式产生;
f) 最终得到的是从计算结果左侧取得 4 字节长度的 MAC。
图8 MAC 计算
6.8.4.4 8.4.4 数据可靠性
6.8.4.4.1 8.4.4.1 数据加密密钥的计算
为保证命令中明文数据的保密性,系统对数据进行加密。
在安全报文处理过程中用到的数据加密过程密钥按照9.6描述的方式产生。应用维护密钥用于产生数据加密过程密钥。
6.8.4.4.2 8.4.4.2 被加密数据的结构
当命令中要求的明文数据需要加密时,它先要被格式化为以下形式的数据块,然后整个数据块使用数据加密技术进行加密。
——明文数据的长度,不包括填充字符(LD);
——明文数据;
——填充字符。
6.8.4.4.3 8.4.4.3 数据加密计算
数据加密计算,如图9,步骤如下:
a) 用 LD 表示明文数据的长度,在明文数据前加上 LD 产生新的数据块;
b) 将步骤 1)中生成的数据块分解成 16 字节数据块,标号为 D1,D2,D3,D4 等等。最后一个数据块长度有可能不足 16 字节;
c) 如果最后(或唯一)的数据块长度等于 16 字节,转入步骤 4);如果不足 16 字节,在右边添加十六进制数‘80’。如果长度已达 16 字节,转入步骤 4);否则,在其右边添加十六进制数‘00’,直到长度达到 16 字节;
d) 每一个数据块使用 9.6 描述的数据加密过程密钥加密;
e) 计算结束后,所有加密后的数据块依照原顺序连接在一起(O1,O2,等等)。
SM1(e) = 数据加密算法(加密模式) D = 数据块
SM1(d) = 数据加密算法(解密模式) KDS = 数据加密过程密钥 O = 输出 ....................
图9 数据加密
6.8.4.4.4 8.4.4.4 数据解密计算
数据解密计算,如图10,步骤如下:
a) 将命令数据域中的数据块分解成 16 字节长的数据块,标号为 D1,D2,D3,D4 等等。每个数据块使用如 9.6 所描述的方法产生的数据加密过程密钥进行解密;
b) 计算结束后,所有解密后的数据块依照顺序(O1, O2,等等)链接在一起。数据块由 LD、明文数据、填充字符组成;
c) LD 表示明文数据的长度,用来恢复明文数据。
SM1(e) = 数据加密算法(加密模式) D = 数据块
SM1(d) = 数据加密算法(解密模式) KDS = 数据加密过程密钥 O = 输出
图10 数据解密
6.8.5 8.5 子密钥分散
如图11,子密钥的分散因子为8字节。用指定的分散因子拼接分散因子求反值作为输入数据,做加密计算,产生的16字节的结果作为子密钥。
图11 子密钥计算方法
6.8.6 8.6 过程密钥的产生
如图12,MAC和数据加密的过程密钥是用可变数据产生的密钥。过程密钥产生后只能在某过程中使用一次。输入数据是8字节随机数拼接8字节全 ‘00’。
图12 过程密钥的产生
6.8.7 8.7 操作权限鉴别
6.8.7.1 8.7.1 操作权限鉴别的目的
操作权限鉴别的目的是验证终端对卡中数据进行读写操作的合法性。
6.8.7.2 8.7.2 鉴别数据的长度
6.8.7.3 8.7.3 操作权限鉴别过程密钥的产生
在操作权限鉴别过程中用到的操作权限鉴别过程密钥是在鉴别过程中用可变数据产生的密钥,按照
6.8.8 9.6 中描述的方法产生。
操作权限鉴别加密算法密钥的鉴别密钥用于产生操作权限鉴别过程密钥。
过程密钥产生后只能在鉴别过程中使用一次。
输入数据是鉴别命令引用的可变数据(如随机数)。
6.8.8.1 8.7.4 鉴别数据的计算
如图13,使用9.6 描述的操作权限鉴别过程密钥对原始数据进行加密,加密结果左右8字节异或得到鉴别数据。
图13 鉴别数据计算
6.8.9 8.8 数字签名产生与验证
数字签名产生,对任意长数据组成的报文MSG签名的步骤如下:
a) 计算报文 MSG 的 32 字节的 HASH 值 h:= H[MSG];
b) 计算 Sign(SK)[h],得到两个 32 字节长度的数字 r 和 s;
c) 数字签名 S 被定义为 64 字节长度的数字 S:=r||s,即数字签名 S 由数字 r 和 s 串联而成。数字签名验证,对任意长数据组成的报文 MSG 验证签名 S 的步骤如下:
1) 计算报文 MSG 的 32 字节的 HASH 值 h:= H[MSG];
2) 计算 Verify(PK)[h, S],若函数输出 True 表示验证正确,若输出 False,表示验证失败。
6.8.10 8.9 安全规划
卡上数据根据应用安全要求,分为只读数据区、只写数据区、可读写数据区。各使用机构权限分配,根据不同的应用要求配置SAM卡来进行数据的安全访问。
SAM卡内嵌于居民健康卡终端设备中,为系统提供高级别的安全保护。SAM卡与终端可以视为一体。SAM卡中存放多组不同版本不同索引的主密钥。所有的主密钥通常必须在终端投入使用之前,被下载到SAM卡中。如果在终端使用过程中,主密钥需要修改,必须使用安全报文。该操作的实现必须在特殊的授权情况下完成。为避免伪操作,存放在SAM卡中的不同类型的主密钥必须与不同特定的应用操作相结合使用。在终端上进行居民健康卡应用操作时需要使用SAM卡进行安全保护。不同机构配发的SAM卡中装载的密钥类型依据该机构的所支持的应用类型决定。
6.8.11 8.10 密钥机制
6.8.11.1 8.10.1 对称密钥
对系统使用的对称密钥,用特定的分散因子作为输入数据,做加密计算,产生的结果作为子密钥。
系统中密钥的生成机制如图14所示。
图14 密钥生成机制
6.8.11.2 8.10.2 非对称密钥
6.8.11.2.1 8.10.2.1 居民健康卡二级非对称密钥体系
居民健康卡的非对称密钥体系采用二级架构,如图15所示。
图15 非对称密钥体系
居民健康卡根密钥管理机构负责签发发卡机构的公钥证书。根密钥管理机构私钥由根密钥管理机构保管并保证其私密性和安全性。
发卡机构负责签发终端SAM的公钥证书,发卡机构私钥由发卡机构保管并保证其私密性和安全性。发卡机构的发卡证书,使用居民健康卡根密钥管理机构的根私钥签名生成。
终端SAM卡的证书,由发卡机构使用私钥对终端公钥及证书信息进行签名生成。
6.8.11.2.2 8.10.2.2 证书密钥使用
证书密钥使用如图16,结算机构终端通过根公钥索引定位根公钥,并用根公钥验证发卡机构的发卡证书并得到发卡机构的公钥值,再使用发卡机构的公钥验证终端SAM卡的证书并得到SAM卡的公钥,结算机构终端得到SAM卡的公钥后,就可以使用该公钥验证卡片中的签名数据。
图16 证书密钥使用
6.8.11.2.3 8.10.2.3 居民健康卡使用的公钥种类
在居民健康卡公钥认证体系中使用了三种公私钥对:根公私钥对、发卡机构公私钥对和终端SAM卡公私钥对,其作用如表9。
表9 非对称密钥种类
6.8.11.2.4 8.10.2.4 根证书文件
a) 根证书的文件命名,命名格式为:00000001.RAA,其中:
● 00000001 为居民健康卡的应用标识号
● R 为根证书的类型标识
● AA 为根公钥的索引,以 0xAA 格式标识
b) 根证书的内容格式
根证书是二进制数据,其格式和内容如表10所示。
表10 根证书格式
c) 未签名根公钥输出扩展
未签名根公钥输出扩展是根公钥文件的第一部分,其格式和内容如表11所示。
表11 未签名根公钥输出扩展格式
d) 自签名的根公钥数据
使用根私钥对未签名根公钥输出扩展中的“哈希值”数据进行私钥加密的结果就是自签名的根公钥数据。
6.8.11.2.5 8.10.2.5 发卡机构公钥输入文件
a) 发卡机构为获得发卡机构生产型公钥证书或测试型公钥证书,需向根密钥管理机构提交发卡机构公钥证书申请,申请时需要提交发卡机构公钥输入文件。
b) 发卡机构公钥输入文件命名
c) 发卡机构公钥输入文件的命名格式为:WSTTTTTT.INP,其中:
● WS 为国家卫生和计划生育委员会的标识
● TTTTTT 为记录号,唯一标识一个发卡机构的一次申请,由根密钥管理机构统一管理和分发
● INP 为文件类型标识
d) 发卡机构公钥输入文件的内容格式是二进制数据,其格式和内容如表 12 所示。
表12 发卡机构公钥输入文件格式
e) 未签名发卡机构公钥输入扩展是文件的第一部分,其格式和内容如表 13 所示。
表13 未签名发卡机构公钥输入扩展格式
f) 自签名的发卡机构公钥数据
使用发卡机构私钥对未签名发卡机构公钥输入扩展中的“哈希值”数据进行私钥加密的结果就是签名的发卡机构公钥数据。
6.8.11.2.6 8.10.2.6 发卡机构公钥输出文件
发卡机构的公钥证书文件。
a) 发卡机构公钥输出文件命名
发卡机构公钥输出文件的命名格式为:AAAAAA.INN,其中:
— AAAAAA为记录号,唯一标识一个发卡机构的发卡证书,由根密钥管理机构统一管理和分发,与发卡机构公钥输入文件的记录号一致。
— I为文件类型标识,表示发卡证书
— NN为根公钥索引
b) 发卡机构公钥输出文件的内容格式
发卡机构公钥输出文件是二进制数据,其格式和内容如表14所示。
表14 发卡机构公钥输出文件格式
c) 未签名发卡机构公钥输出扩展
未签名发卡机构公钥输出扩展是文件的第一部分,其格式和内容如表15所示。
表15 未签名发卡机构公钥输出扩展格式
表 15(续)
d) 签名的发卡机构公钥数据
使用根私钥对未签名发卡机构公钥输出扩展中的“哈希值”数据进行私钥加密的结果。
6.8.11.2.7 8.10.2.7 终端 SAM 卡证书
终端SAM卡的公钥证书格式,该证书不单独形成文件,而是整合在卡片个人化文件中一起下发给个人化系统,由个人化系统写入SAM卡。
a) SAM 卡证书格式
SAM卡证书是二进制数据,其格式和内容如表16所示。
表16 SAM 卡证书格式
b) 未签名的 SAM 卡公钥输出扩展
未签名的SAM卡公钥输出扩展,其格式和内容如表17所示。
表17 未签名的 SAM 卡公钥输出扩展
c) SAM 卡公钥数据
使用发卡机构私钥对未签名的SAM卡公钥输出扩展中的“哈希值”数据进行私钥加密的结果就是签名的SAM卡公钥数据。
6.9 9 应用
6.9.1 9.1 文件
6.9.1.1 9.1.1 文件结构
本部分定义了居民健康卡在医疗领域的各项专有应用,如图17所示,DDF1是居民健康卡应用环境,DDF2是其他预留应用环境。
图17 居民健康卡文件结构示意图
居民健康卡应用的文件结构应遵循GB/T 16649.4及本部分中7.3的规定。
居民健康卡应用的各个具体应用项对应的专用文件(DF),与相关的基本数据文件(EF)分别构成一个树状结构的各个分支。每个专用文件(DF)是其下面基本数据文件(EF)的入口点。
6.9.1.2 9.1.2 专用文件
居民健康卡目录定义文件(DDF1)的下一层是各具体应用所对应的专用文件(DF),各DF下应包含一个文件控制信息(FCI)。通过该文件可以对其下的基本数据文件(EF)进行访问。
6.9.1.3 9.1.3 数据文件
基本数据文件(EF)包含了一组与应用相关的数据。
居民健康卡应用的基本数据文件(EF)有两种类型:记录文件类型和二进制文件类型。
6.9.1.4 9.1.4 文件选择
居民健康卡应用的各个专用文件,可以用应用标识符(AID)、文件标识符(FID)两种方式来进行选择。
成功选择了居民健康卡应用的专用文件后,该专用文件被设置成当前专用文件,允许使用相关的命令对其进行操作。
6.9.2 9.2 应用标识符
应用标识符(AID)的结构符合GB/T 16649.5的规定,由国家IC卡注册中心颁发的RID,并通过RID选择该应用。AID包含两个部分:
a) 一个经过注册的应用提供者标识符(长度为 5 字节),它唯一地标识应用提供者。
j) 一个可选的“专用应用标识符扩展码(PIX)域,由应用提供者定义,最长 11 字节。
6.9.3 9.3 应用密钥
6.9.3.1 9.3.1 密钥配置
所有 SAM 卡安装内部认证密钥,用来进行居民康卡的鉴别。在需要读取居民康卡内数据的终端SAM 卡上安装数据读控密钥,在需要更新居民康卡内数据的终端 SAM 卡上安装数据写控密钥。居民康卡密钥配置文件说明见表18。
表18 密钥配置文件列表
6.9.3.2 9.3.2 密钥用途
居民建康卡上的密钥必须安全存储。存储在居民健康卡上的密钥用途见表19。
表19 密钥用途列表
6.9.4 9.4 应用流程
所有应用都要求终端必须安装居民健康卡SAM卡,终端与SAM卡之间以安全方式进行通信。应用流程遵循WS/T543.3的规定。
8 《居民健康卡技术规范 第1~6部分》解读
居民健康卡由国家卫生和计划生育委员会统一标准推进实施、面向全国居民发放、在全国医疗卫生机构通用、方便居民看病就医及实现健康管理的基础载体。同时,居民健康卡也是卫生信息化整体框架中的重要环节,通过联结电子健康档案、电子病历和国家、省、地市三级信息平台,实现跨业务系统、跨机构、跨地域互联互通、信息共享以及开展协同服务,推动卫生信息化建设直接服务群众。在功能上,居民健康卡将逐步统一现有的医院就诊卡、新农合一卡通、免疫接种证、妇幼保健卡等,实现优质医疗卫生信息资源共享和就医流程优化,为居民提供跨机构、跨地区的就医“一卡通”服务,改善就医感受,提高服务质量。居民健康卡还可以通过区域卫生信息平台与各类应用数据库进行交互处理,实现数据共享,促进跨机构就医应用开展;进行本地及新农合异地结算;利用居民健康卡的信息存储功能,用于新农合的脱机异地报销。
使用居民健康卡,必须解决居民健康卡在使用过程中面临的身份认证、信息防篡改、防复制等一系列安全问题。本标准重点围绕在医疗卫生服务活动中实现身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算,保障信息安全等功能制定技术规范。本标准适用于所有制作、发行、使用居民健康卡的卫生计生行政管理部门、医疗卫生机构、第三方联合发卡机构和生产企业。
本标准主要根据原卫生部《居民健康卡技术规范》(卫办发〔2011〕60号)、第二次修订说明(卫统中心便函〔2012〕26号)、《居民健康卡(联名卡)技术方案》等相关文件,编制完成。卡内数据标准参照WS 363-2011卫生信息数据元目录、WS 364-2011卫生信息数据元值域代码、WS 365-2011城乡居民健康档案基本数据集等相关标准要求。
本标准制定遵照以下原则:(1)符合国家相关法律法规要求。(2)总体规划、分步实施,确保可扩展性。(3)内容上坚持与已发布的国家标准和行业标准保持一致。(4)坚持卡内文件结构的稳定性,确保发卡工作稳定开展和卡片全国通用。(5)格式遵循标准制定相关要求。