12. 第12页,图6-3
图6-3卡片正面布局图片替换为
(图略)
在图下方增加“注:图6-3中隐形磁条位置的虚线和文字是为了示意磁条区域,实际的卡片没有此效果”。
13. 第12页,表6-3
表6-3 卡片正面布局参数全部替换为
参数
| 规格及要求
| 公差
|
居民健康卡标识图案
|
居民健康卡标识图案
|
| /
|
标识图案宽度
| 18.70mm
| ±0.30mm
|
标识图案高度
| 18.70mm
| ±0.30mm
|
标识图案中心沿到卡的左边沿的距离
| 42.95mm
| ±0.30 mm
|
标识图案中心沿到卡的下边沿的距离
| 23.50mm
| ±0.30 mm
|
红色部分色号
| C0、M100、Y100、K0
| /
|
居民健康卡
|
“居民健康卡”字样
| 汉仪大隶书简体 28pt
| /
|
右边沿到卡的右边沿的距离
| 15.00mm
| ±0.30 mm
|
下边沿到卡的下边沿的距离
| 37.57mm
| ±0.30 mm
|
“中华人民共和国卫生部监制”字样
| 汉仪中黑简体 9pt
| /
|
左边沿到卡的左边沿的距离
| 24.8mm
| ±0.30 mm
|
下边沿到卡的下边沿的距离
| 4.00mm
| ±0.30 mm
|
磁条区
|
磁条左边沿距离卡片左边沿
| ≤2.92mm
| ±0.30mm
|
磁条右边沿距离卡片左边沿
| ≥82.55mm
| ±0.30mm
|
磁条上边沿到卡的下边沿的距离
| ≥15.95mm
| ±0.30mm
|
磁条下边沿到卡的下边沿的距离
| ≤5.54mm
| ±0.30mm
|
增加磁条说明“注:居民健康卡的磁条应按JR/T 0052-2009银行卡卡片规范的规定;第一磁道主账号数据为19位,其中前18位为中华人民共和国公民身份证号码,第19位为校验位,校验数算法见GB/T 14504 的规定”。
增加公差说明“卡片正反面未注明距离、高、宽公差的参数,公差为±0.30mm”。
14. 第20页,章节8.2
“表8-1中关于居民健康卡数据标准的6个数据描述项目分别为”变更为“表8-1中关于居民健康卡数据标准的7个数据描述项目分别为”。
15. 第21页,表8-2
添加应用城市代码如下:
57
| 应用城市代码
| cn
| 03
| MF\DDF1\EF05
|
16. 第22页,表8-2
添加照片数据文件如下:
17. 第23页,表8-2
住院记录有效标志数据项的所属文件,“循环记录文件”变更为“定长记录文件”。
门诊记录有效标志数据项的所属文件,“循环记录文件”变更为“定长记录文件”。
18. 第28页,表8-2
交易信息签名数据项的长度,“32”变更为“64”。
19. 第34页,表8-2
交易信息签名数据项的长度,“32”变更为“64”。
20. 第35页,章节9.1.2
“SM2算法用于证书的生成和验证、签名数据生成和验证。”变更为“SM2算法用于证书的生成和验证、签名数据的生成和验证。”
21. 第49页,章节9.10.2.6
(4)“进行私钥加密的结果就是发卡机构公钥数据。”变更为“进行私钥加密的结果就是签名的发卡机构公钥数据。”
22. 第50页,章节9.10.2.7
(3)“SAM卡公钥数据。”变更为“签名的SAM卡公钥数据”。
“进行私钥加密的结果就是SAM卡公钥数据”变更为“进行私钥加密的结果就是签名的SAM卡公钥数据”。
23. 第51页,图10-1
DDF1添加EF07文件。
24. 第53页,表10-1
MF\DDF1下 EF06 的读控制,“无”变更为“读控密钥”。
MF\DDF1下增加EF07如下:
MF\DDF1\DF01下 EF05 的读控制,“无”变更为“读控密钥”。
MF\DDF1\DF01下 EF06 的读控制,“无”变更为“读控密钥”。
MF\DDF1\DF01下 EF07 的读控制,“无”变更为“读控密钥”。
EE01…EE05修改为EE01…EE03
25. 第53页,章节10.3.1
表10-1下方“注:1、”的内容全部替换为“注:1、其中,MF\DDF1区域下的EF05、EF06文件,MF\DDF1\DF01区域下的EF05、EF06、EF07、EF08文件,MF\DDF1\DF02区域下的EF05、EF06、EF07、EF08文件,在进行更新时需要采用密文加MAC的安全报文传送格式;MF\DDF1\DF03区域下的EF05、EF06文件,在进行更新时需要采用MAC的安全报文传送格式。”
26. 第54页,表10-2
内容替换如下
分类
| 密钥
| 用途
| 密钥对应文件
| 适用的应用范围
|
内部认证密钥
| IRKDDF1
| 鉴别发卡方的密钥
| -
| 应用提供者
|
应用维护密钥
| STKMF
| 发卡方或应用提供方用于产生应用锁定、卡片锁定和更新二进制或记录命令的MAC
| -
| 发卡方
|
STKDDF1
| -
| 卡识别应用
|
STKDF01
| -
| 身份识别应用
|
STKDF02
| -
| 基础健康应用
|
STKDF03
| -
| 管理数据应用
|
卡片或应用锁定控制密钥
| BKMF
| 发卡方或应用提供方控制锁定卡片或应用操作的密钥
| -
| 发卡方
|
LKDF01
| -
| 身份识别应用
|
LKDF02
| -
| 基础健康应用
|
LKDF03
| -
| 管理数据应用
|
应用数据更新密钥
| UK1DDF1
| 发卡方或应用提供方控制应用数据更新操作的鉴别密钥
| EF05、EF06
| 发卡方和持卡人基本信息
|
UK1DF01
| EF05、EF06、EF07、EF08
| 身份识别数据信息
|
UK1DF02
| EF05
| 医学警示数据信息
|
UK2DF02
| EF06
| 特殊信息数据信息
|
UK3DF02
| EF07、EF08
| 过敏、免疫基本数据信息
|
UK1DF03
| EF05、EF06、
EE01…EE05
ED01…ED05
| 管理数据信息
|
应用数据擦除密钥
| UK2DF03
| 发卡方或应用提供方控制应用数据擦除操作的鉴别密钥
| EF05、EF06
| 管理数据信息
|
应用数据读取密钥
| RK1DDF1
| 发卡方或应用提供方控制部分应用数据读取操作的鉴别密钥
| EF06、EF07
| 基本信息
|
RK1DF01
| EF05、EF06、
EF07、EF08
| 证件记录信息
|
RK1DF02
| EF06
| 特殊信息数据信息
|
RK1DF03
| EF05、EF06、
EE01…EE03
ED01…ED05
| 管理数据信息
|
27. 第23页,表8-2
居民健康卡数据格式列表中住院记录有效标志栏,备注部分:循环记录文件(5条记录)改为3条定长记录文件(3条记录)。
28. 第45页,图9-9
PSAM卡公钥证书修改为SAM卡公钥证书。
29. 第65页,
原“附录A”改为“规范性附录A”
30. 增加规范性附录“规范性附录B加载金融应用居民健康卡及终端技术要求”
规范性附录B加载金融应用居民健康卡及终端技术要求
1.多应用选择
1.1多应用卡片文件结构
多应用居民健康IC卡的卡片总体结构应符合图一要求。
图1 卡片总体结构(略)
MF是多应用居民健康IC卡的根,其下有:
●健康卡应用系统环境WS;
●金融接触式支付环境PSE(可选);
●金融非接支付系统环境PPSE。
进入到各系统环境后,相关指令、交易流程、安全机制遵循当前应用环境卡片技术规范要求(健康卡应用系统环境-居民健康卡相关规范,金融环境-JR/T0025)。卡片和终端在完成复位应答后,卡片当前目录应位于MF下。
1.1.1金融支付系统环境
金融支付系统环境是中国金融集成电路IC卡应用的入口。
金融支付系统环境具有2种入口形式分别是:接触式支付环境入口和非接触支付环境入口,其中接触式支付环境为可选环境。
内部结构如图二所示:
图2 金融支付系统环境结构(图略)
金融支付系统环境分为PSE入口和PPSE入口,其中PSE对应标准接触式金融支付交易入口,PPSE对应非接触式金融支付系统环境入口。
由PSE进入的应用应符合JR/T0025.3-7,
具有小额支付功能的还应符合JR/T0025.13,
由PPSE进入的应用应符合JR/T0025.12。
1.1.2居民健康卡应用系统环境
居民健康卡应用系统环境是居民健康卡应用的入口,其内容接口如图三所示。
图3 居民健康卡应用卡片结构(图略)
进入居民健康卡应用系统环境后的应用应符合居民健康卡相关规范要求。
1.2多应用选择流程
1.2.1终端复位
终端与卡片完成复位应答后,卡片当前目录应位于MF下,终端通过选择不同的应用环境进入不同的应用场景。
应用环境名称列表如下:
环境
| AID
|
WS
| ‘WS.SYS.DDF01’
|
PSE
| ‘1PAY.SYS.DDF01’
|
PPSE
| ‘2PAY.SYS.DDF01’
|
1.2.2选择金融应用环境
(1) 终端通过发送SELECT PSE进入接触式金融支付应用,其指令、应用流程和安全机制均符合JR/T0025的要求。
(2) 终端通过发送SELECT PPSE进入非接触金融支付应用,其指令、应用流程和安全机制均符合JR/T0025.12的要求。
(3) 进入金融支付应用后,终端应通过应用选择的方式确定一个应用(借记应用或贷记应用或准贷记应用或纯电子现金应用)进行支付。
1.2.3选择健康卡应用环境
(1) 终端通过发送SELECT WS.SYS.DDF01进入居民健康卡应用,其指令、应用流程和安全机制均符合居民健康卡相关规范。
(2) 进入居民健康卡应用后,终端应通过文件、应用选择的方式进行卫生医疗文件信息读写操作。
2.加载金融应用的居民健康卡及终端应满足以下要求:
(1) 居民健康卡用户卡--电气特性部分(fc+fs时调制信号幅度和fc-fs时调制信号幅度等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡非接触式 IC卡检测规范》。
(2) 居民健康卡用户卡--通讯协议部分(基本交换及时间和块协议中的命令处理等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡非接触式 IC卡检测规范》。
(3) 居民健康卡终端--非接触模拟部分(PCD场强、PCD灵敏度响应和PCD位编码和异步响应等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡 非接触式应用终端检测规范》。
(4) 居民健康卡终端--非接触数字部分(轮询的执行及时间、同步时间前响应和链接I块响应等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡 非接触式应用终端检测规范》。
* 注:本修订说明除第10条因涉及章节、图表的添加故采用新编号外,其余页码、图表编号及章节编号均参考原《
居民健康卡技术规范》。
附件8:
居民健康卡用户卡命令集
V1.0
中华人民共和国卫生部
2011年11月
目录
1 适用范围
2 规范性引用文件
3 定义和缩略语
3.1 定义
3.2 缩略语
4 复位应答
5 命令
5.1 命令APDU格式
5.2 响应APDU格式
5.3 基本命令
5.4 应用命令
1 适用范围
本规范规定了居民健康卡用户卡应支持的功能、复位应答的格式以及卡片的命令与响应列表。
本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。
2 规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 16649.4-2010 识别卡 带触点的集成电路卡 第4部分
GB/T 16649.5-2002 识别卡 带触点的集成电路卡 第5部分
ISO/IEC 14443 识别卡 非接触式集成电路卡 接近式卡
JR/T 0025-2010 中国金融集成电路(IC)卡规范
卫生部《居民健康卡技术规范》(卫办发〔2011〕60号)
3 定义和缩略语
3.1 定义
3.1.1 居民健康卡(Residents Health Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。
3.1.2 CPU卡(Central Processing Unit Card)
带有中央处理器(CPU)、存储单元以及卡片操作系统的集成电路卡。
3.1.3 芯片(Chip)
本规范中特指居民健康卡中用于完成数据处理和存储功能的集成电路器件。
3.1.4 芯片操作系统(COS,Card Operating System)
CPU卡芯片中存储和可运行的,以保护应用数据和程序的机密性和完整性,控制CPU卡芯片与外界信息交换为目的的嵌入式软件。
3.1.5 加密算法(Cryptographic Algorithm)
为了隐藏或显现数据信息内容的变换算法。
3.1.6 对称加密算法(Symmetric Cryptographic Algorithm)
加密密钥可以从解密密钥中推算出来,反过来也成立,在大多数算法中加/解密密钥是相同的。
3.1.7 非对称加密算法(Asymmetric Cryptographic Algorithm)
加密算法的加密密钥和解密密钥是不一样的,不能由一个密钥推导出另一个密钥。
3.1.8 密钥(Key)
加密转换中控制操作的符号序列。
3.1.9 对称密钥(Symmetric Key)
在对称加密算法中使用的密钥。
3.1.10 非对称密钥(Asymmetric Key)
在非对称加密算法中使用的密钥,包括公钥和私钥。
3.1.11 公钥(Public Key)
在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中,公钥用于验证。
3.1.12 私钥(Private Key)
在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中,私钥用于签名。
3.1.13 数字签名(Digital Signature)
对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。
3.1.14 生物标识(Biomarker)
人的某种特异性的生物学特征,具有遗传性和终身携带性,如血型。
3.1.15 医学警示(Medical Alert)
患者在就医、急诊或抢救时需要特别提醒医生注意的信息,包括疾病史、体内装置、药物过敏史、对某些物质的不耐受史等。
3.2 缩略语
以下缩略语和符号表示适用于本规范。
表3-1缩略语和符号列表
缩略语
| 中文名
| 英文名
|
‘0’-‘9’ ‘A’-‘F’
| 十六进制数字
| |
AID
| 应用标识符
| Application Identifier
|
An
| 字母数字型
| Alphanumeric
|
Ans
| 特殊字母数字型
| Alphanumeric Special
|
B
| 二进制
| Binary
|
CBC
| 密码块链接
| Cipher Block Chaining
|
CLA
| 命令报文的类别字节
| Class Byte of Command Message
|
Cn
| 压缩数字
| Compressed Numeric
|
COS
| 芯片操作系统
| Card Operating System
|
CPU
| 中央处理器
| Central Processing Unit
|
CVN
| 卡安全码
| Card Verification Number
|
DDF
| 目录定义文件
| Directory Definition File
|
DF
| 专用文件
| Dedicated File
|
EF
| 基本文件
| Elementary File
|
FCI
| 文件控制信息
| File Control Information
|
FID
| 文件标识符
| File Identifier
|
IC
| 集成电路
| Integrated Circuit
|
IEC
| 国际电工委员会
| International Electrotechnical Commission
|
INS
| 命令报文的指令字节
| Instruction Byte of Command Message
|
ISO
| 国际标准化组织
| International Organization for Standardization
|
M
| 必选型
| Mandatory
|
MAC
| 报文鉴别代码
| Message Authentication Code
|
MF
| 主控文件
| Master File
|
O
| 可选型
| Optional
|
PIX
| 专用应用标识符扩展码
| Proprietary Application Identifier Extension
|
SAM
| 安全存取模块
| Secure Access Module
|
PVC
| 聚氯乙烯
| Polyvinyl Chloride
|
RID
| 已注册的应用提供者标识
| Registered Application Provider Identifier
|
RS232
| 串行通信接口
| |
USB
| 通用串行总线
| Universal Serial BUS
|
Xx
| 任意值
| |
4 复位应答
复位应答中历史字节的前8个字节固定为芯片提供机构注册标识(2字节,由国家IC卡注册中心分配的注册标识号)||卡片制造机构注册标识(2字节,由国家IC卡注册中心分配的注册标识号)||卡片序列号(4字节)。
5 命令
在卡片读写过程中,卡片总是处于以下状态之一,在一种状态下,只有某些命令能够被执行。卡片具有的状态如下:
(1)空闲状态:此时卡片没有获得读写权限;
(2) 安全状态:此时卡片获得了一定的读写授权,可以进行读写操作。
卡片上不同应用之间通过“防火墙”以防止跨过应用进行非法访问,在选择其它应用后,所获得的安全状态消失。卡片通过EXTERNAL AUTHENTICATION命令获得一定的读写授权,当卡片从终端接收到一条命令时,它必须首先检查当前状态是否允许执行该命令。在命令执行成功后,卡片将如表5- 1所示进入另一个状态(或同一个)。
表5- 1说明了命令执行成功后的状态变化。第一行表示命令发出时卡片的当前状态,第一列表示发出的命令,整张表给出的是在当前状态下某个命令执行成功后的状态。
阴影部分表示在卡片处于相应状态时发出此命令是无效的。在这种情况下,卡片不执行该命令。
表5- 1命令执行成功后的状态变化
命令
| 空闲
| 安全
|
SELECT(选择当前应用)
| 空闲
| 安全
|
SELECT(选择其它应用)
| 空闲
| 空闲
|
EXTERNAL AUTHENTICATION
| 安全
| 安全
|
SELECT(选择文件或记录)
| 空闲
| 安全
|
READ BINARY(一般二进制文件)
| 空闲
| 安全
|
READ RECORD(一般记录文件)
| 空闲
| 安全
|
READ BINARY(限制二进制文件)
| N/A
| 安全
|
READ RECORD(限制记录文件)
| N/A
| 安全
|
ERASE RECORD
| N/A
| 安全
|
WRITE RECORD
| N/A
| 安全
|
5.1 命令APDU格式
命令APDU的格式如表5-2所示
表5-2命令APDU的结构
CLA
| INS
| P1
| P2
| Lc
| Data
| Le
|
¬-------必备头-------®
| ¬----条件体----®
|
命令APDU中发送的数据字节数用Lc(命令数据域的长度)表示。
响应APDU中期望返回的数据字节数用Le(期望数据长度)表示。当Le存在且值为0时,表示需要最大字节数(256字节)。
命令APDU报文的内容见表5-3:
表5-3命令APDU的内容
代码
| 描 述
| 长度
|
CLA
| 命令类别
| 1
|
INS
| 指令代码
| 1
|
P1
| 指令参数1
| 1
|
P2
| 指令参数2
| 1
|
Lc
| 命令数据域中存在的字节数
| 0或1
|
Data
| 命令发送的数据字节串(=Lc)
| 变长
|
Le
| 响应数据域中期望的最大数据字节数
| 0或1
|
5.2 响应APDU格式
响应APDU格式由一个变长的条件体和后随两字节长的必备尾组成,见表5-4:
表5-4 响应APDU的结构
Data
| SW1
| SW2
|
¬--条件体--®
| ¬--尾--®
|
响应APDU的内容见表5- 5:
表5- 5 响应APDU的内容
代码
| 描 述
| 长度
|
Data
| 响应中接收的数据字节串(=Le)
| 变长
|
SW1
| 命令处理状态
| 1
|
SW2
| 命令处理限定
| 1
|
5.3 基本命令
5.3.1 APPLICATION BLOCK命令
5.3.1.1 定义和范围
APPLICATION BLOCK命令使当前选择的应用失效。
当APPLICATION BLOCK命令成功地完成后,用SELECT命令选择已临时锁定的应用时,将回送状态码 ‘6283’(选择文件无效),同时返回FCI。
对其他命令的影响根据不同应用而定。
5.3.1.2 命令报文
APPLICATION BLOCK命令报文编码见表5-6
表5-6 APPLICATION BLOCK命令报文
代码
| 值
|
CLA
| ‘84’
|
INS
| ‘1E’
|
P1
| ‘00’,其他值保留为将来使用
|
P2
| ‘00’,临时锁定应用,锁定后可用APPLICATION_UNBLOCK解锁
|
‘01’,永久锁定应用
|
Lc
| ‘04’
|
Data
| 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码。
|
Le
| 不存在
|
5.3.1.3 命令报文数据域
命令报文数据域包括根据《
居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.3.1.4 响应报文数据域
响应报文数据域不存在。
5.3.1.5 响应报文状态码
无论应用是否已经失效,此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-7所示:
表5-7 APPLICATION BLOCK错误状态
SW1
| SW2
| 含 义
|
‘65’
| ‘81’
| 内存失败
|
‘67’
| ‘00’
| Lc长度错误
|
‘69’
| ‘82’
| 不满足安全状态
|
‘69’
| ‘84’
| 引用数据无效
|
‘69’
| ‘85’
| 使用条件不满足
|
‘69’
| ‘87’
| 安全报文数据项丢失
|
‘69’
| ‘88’
| 安全报文数据项不正确
|
‘6A’
| ‘86’
| 参数P1 P2不正确
|
‘6A’
| ‘88’
| 未找到引用数据
|
5.3.2 APPLICATION UNBLOCK命令
5.3.2.1 定义和范围
APPLICATION UNBLOCK命令可以对临时锁定的应用解锁,当APPLICATION UNBLOCK命令成功地完成后,用SELECT命令可以正确选择此应用,应用功能同时被恢复。
5.3.2.2 命令报文
APPLICATION UNBLOCK命令报文编码见表5-8:
表5-8 APPLICATION UNBLOCK命令报文
代码
| 数值
|
CLA
| ‘84’
|
INS
| ‘18’
|
P1
| ‘00’
|
P2
| ‘00’
|
Lc
| ‘04’
|
DATA
| 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码。
|
Le
| 不存在
|
5.3.2.3 命令报文数据域
命令报文数据域包括根据《
居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.3.2.4 响应报文数据域
响应报文数据域不存在。
5.3.2.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-9所示:
表5-9 APPLICATION UNBLOCK错误状态
SW1
| SW2
| 含 义
|
‘65’
| ‘81’
| 内存失败
|
‘67’
| ‘00’
| Lc长度错误
|
‘69’
| ‘82’
| 不满足安全状态
|
‘69’
| ‘84’
| 引用数据无效
|
‘69’
| ‘85’
| 使用条件不满足
|
‘69’
| ‘87’
| 安全报文数据项丢失
|
‘69’
| ‘88’
| 安全报文数据项不正确
|
‘6A’
| ‘86’
| 参数P1 P2不正确
|
‘6A’
| ‘88’
| 未找到引用数据
|
5.3.3 CARD BLOCK命令
5.3.3.1 定义和范围
CARD BLOCK命令使卡中所有应用永久失效。
当CARD BLOCK命令成功地完成后,所有后续的命令都将回送状态码“不支持此功能”(SW1SW2=‘6A81’),且不执行任何其他操作。
5.3.3.2 命令报文
CARD BLOCK命令报文编码见表5-10:
表5-10 CARD BLOCK命令报文
代码
| 值
|
CLA
| ‘84’
|
INS
| ‘16’
|
P1
| ‘00’,其他值保留为将来使用
|
P2
| ‘00’,其他值保留为将来使用
|
Lc
| ‘04’
|
Data
| 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码
|
Le
| 不存在
|
