“进行私钥加密的结果就是SAM卡公钥数据”变更为“进行私钥加密的结果就是签名的SAM卡公钥数据”。
23.第51页,图10-1
DDF1添加EF07文件。
24.第53页,表10-1
MF\DDF1下 EF06 的读控制,“无”变更为“读控密钥”。
MF\DDF1下增加EF07如下:
MF\DDF1\DF01下 EF05 的读控制,“无”变更为“读控密钥”。
MF\DDF1\DF01下 EF06 的读控制,“无”变更为“读控密钥”。
MF\DDF1\DF01下 EF07 的读控制,“无”变更为“读控密钥”。
EE01…EE05修改为EE01…EE03
25.第53页,章节10.3.1
表10-1下方“注:1、”的内容全部替换为“注:1、其中,MF\DDF1区域下的EF05、EF06文件,MF\DDF1\DF01区域下的EF05、EF06、EF07、EF08文件,MF\DDF1\DF02区域下的EF05、EF06、EF07、EF08文件,在进行更新时需要采用密文加MAC的安全报文传送格式;MF\DDF1\DF03区域下的EF05、EF06文件,在进行更新时需要采用MAC的安全报文传送格式。”
26.第54页,表10-2
内容替换如下
分类
| 密钥
| 用途
| 密钥对应文件
| 适用的应用范围
|
内部认证密钥
| IRKDDF1
| 鉴别发卡方的密钥
| -
| 应用提供者
|
应用维护密钥
| STKMF
| 发卡方或应用提供方用于产生应用锁定、卡片锁定和更新二进制或记录命令的MAC
| -
| 发卡方
|
STKDDF1
| -
| 卡识别应用
|
STKDF01
| -
| 身份识别应用
|
STKDF02
| -
| 基础健康应用
|
STKDF03
| -
| 管理数据应用
|
卡片或应用锁定控制密钥
| BKMF
| 发卡方或应用提供方控制锁定卡片或应用操作的密钥
| -
| 发卡方
|
LKDF01
| -
| 身份识别应用
|
LKDF02
| -
| 基础健康应用
|
LKDF03
| -
| 管理数据应用
|
应用数据更新密钥
| UK1DDF1
| 发卡方或应用提供方控制应用数据更新操作的鉴别密钥
| EF05、EF06
| 发卡方和持卡人基本信息
|
UK1DF01
| EF05、EF06、EF07、EF08
| 身份识别数据信息
|
UK1DF02
| EF05
| 医学警示数据信息
|
UK2DF02
| EF06
| 特殊信息数据信息
|
UK3DF02
| EF07、EF08
| 过敏、免疫基本数据信息
|
UK1DF03
| EF05、EF06、
EE01…EE05
ED01…ED05
| 管理数据信息
|
应用数据擦除密钥
| UK2DF03
| 发卡方或应用提供方控制应用数据擦除操作的鉴别密钥
| EF05、EF06
| 管理数据信息
|
应用数据读取密钥
| RK1DDF1
| 发卡方或应用提供方控制部分应用数据读取操作的鉴别密钥
| EF06、EF07
| 基本信息
|
RK1DF01
| EF05、EF06、
EF07、EF08
| 证件记录信息
|
RK1DF02
| EF06
| 特殊信息数据信息
|
RK1DF03
| EF05、EF06、
EE01…EE03
ED01…ED05
| 管理数据信息
|
27.第23页,表8-2
居民健康卡数据格式列表中住院记录有效标志栏,备注部分:循环记录文件(5条记录)改为3条定长记录文件(3条记录)。
28.第45页,图9-9
PSAM卡公钥证书修改为SAM卡公钥证书。
29.第65页,
原“附录A”改为“规范性附录A”
30.增加规范性附录“规范性附录B加载金融应用居民健康卡及终端技术要求”
规范性附录B加载金融应用居民健康卡及终端技术要求
1.多应用选择
1.1多应用卡片文件结构
多应用居民健康IC卡的卡片总体结构应符合图一要求。
图1卡片总体结构(略)
MF是多应用居民健康IC卡的根,其下有:
健康卡应用系统环境WS;
金融接触式支付环境PSE(可选);
金融非接支付系统环境PPSE。
进入到各系统环境后,相关指令、交易流程、安全机制遵循当前应用环境卡片技术规范要求(健康卡应用系统环境-居民健康卡相关规范,金融环境-JR/T0025)。卡片和终端在完成复位应答后,卡片当前目录应位于MF下。
1.1.1金融支付系统环境
金融支付系统环境是中国金融集成电路IC卡应用的入口。
金融支付系统环境具有2种入口形式分别是:接触式支付环境入口和非接触支付环境入口,其中接触式支付环境为可选环境。
内部结构如图二所示:
图2 金融支付系统环境结构(略)
金融支付系统环境分为PSE入口和PPSE入口,其中PSE对应标准接触式金融支付交易入口,PPSE对应非接触式金融支付系统环境入口。
由PSE进入的应用应符合JR/T0025.3-7,
具有小额支付功能的还应符合JR/T0025.13,
由PPSE进入的应用应符合JR/T0025.12。
1.1.2居民健康卡应用系统环境
居民健康卡应用系统环境是居民健康卡应用的入口,其内容接口如图三所示。
图3 居民健康卡应用卡片结构(略)
进入居民健康卡应用系统环境后的应用应符合居民健康卡相关规范要求。
1.2多应用选择流程
1.2.1终端复位
终端与卡片完成复位应答后,卡片当前目录应位于MF下,终端通过选择不同的应用环境进入不同的应用场景。
应用环境名称列表如下:
环境
| AID
|
WS
| ‘WS.SYS.DDF01’
|
PSE
| ‘1PAY.SYS.DDF01’
|
PPSE
| ‘2PAY.SYS.DDF01’
|
1.2.2选择金融应用环境
(1) 终端通过发送SELECT PSE进入接触式金融支付应用,其指令、应用流程和安全机制均符合JR/T0025的要求。
(2) 终端通过发送SELECT PPSE进入非接触金融支付应用,其指令、应用流程和安全机制均符合JR/T0025.12的要求。
(3) 进入金融支付应用后,终端应通过应用选择的方式确定一个应用(借记应用或贷记应用或准贷记应用或纯电子现金应用)进行支付。
1.2.3选择健康卡应用环境
(1) 终端通过发送SELECT WS.SYS.DDF01进入居民健康卡应用,其指令、应用流程和安全机制均符合居民健康卡相关规范。
(2) 进入居民健康卡应用后,终端应通过文件、应用选择的方式进行卫生医疗文件信息读写操作。
2.加载金融应用的居民健康卡及终端应满足以下要求:
(1) 居民健康卡用户卡--电气特性部分(fc+fs时调制信号幅度和fc-fs时调制信号幅度等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡非接触式 IC卡检测规范》。
(2) 居民健康卡用户卡--通讯协议部分(基本交换及时间和块协议中的命令处理等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡非接触式 IC卡检测规范》。
(3) 居民健康卡终端--非接触模拟部分(PCD场强、PCD灵敏度响应和PCD位编码和异步响应等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡 非接触式应用终端检测规范》。
(4) 居民健康卡终端--非接触数字部分(轮询的执行及时间、同步时间前响应和链接I块响应等)参照金融规范《中国金融集成电路(IC)卡规范》第11部分:非接触式IC 卡通讯规范。
测试依据参照《中国金融集成电路(IC)卡 非接触式应用终端检测规范》。
附件8:
居民健康卡用户卡命令集V1.0
(中华人民共和国卫生部 2011年11月)
目录
1 适用范围
2 规范性引用文件
3 定义和缩略语
3.1 定义
3.2 缩略语
4 复位应答
5 命令
5.1 命令APDU格式
5.2 响应APDU格式
5.3 基本命令
5.4 应用命令
1 适用范围
本规范规定了居民健康卡用户卡应支持的功能、复位应答的格式以及卡片的命令与响应列表。
本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。
2 规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 16649.4-2010 识别卡 带触点的集成电路卡 第4部分
GB/T 16649.5-2002 识别卡 带触点的集成电路卡 第5部分
ISO/IEC 14443 识别卡 非接触式集成电路卡 接近式卡
JR/T 0025-2010 中国金融集成电路(IC)卡规范
卫生部《居民健康卡技术规范》(卫办发〔2011〕60号)
3 定义和缩略语
3.1 定义
3.1.1 居民健康卡(Residents Health Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。
3.1.2 CPU卡(Central Processing Unit Card)
带有中央处理器(CPU)、存储单元以及卡片操作系统的集成电路卡。
3.1.3 芯片(Chip)
本规范中特指居民健康卡中用于完成数据处理和存储功能的集成电路器件。
3.1.4 芯片操作系统(COS,Card Operating System)
CPU卡芯片中存储和可运行的,以保护应用数据和程序的机密性和完整性,控制CPU卡芯片与外界信息交换为目的的嵌入式软件。
3.1.5 加密算法(Cryptographic Algorithm)
为了隐藏或显现数据信息内容的变换算法。
3.1.6 对称加密算法(Symmetric Cryptographic Algorithm)
加密密钥可以从解密密钥中推算出来,反过来也成立,在大多数算法中加/解密密钥是相同的。
3.1.7 非对称加密算法(Asymmetric Cryptographic Algorithm)
加密算法的加密密钥和解密密钥是不一样的,不能由一个密钥推导出另一个密钥。
3.1.8 密钥(Key)
加密转换中控制操作的符号序列。
3.1.9 对称密钥(Symmetric Key)
在对称加密算法中使用的密钥。
3.1.10 非对称密钥(Asymmetric Key)
在非对称加密算法中使用的密钥,包括公钥和私钥。
3.1.11 公钥(Public Key)
在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中,公钥用于验证。
3.1.12 私钥(Private Key)
在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中,私钥用于签名。
3.1.13 数字签名(Digital Signature)
对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。
3.1.14 生物标识(Biomarker)
人的某种特异性的生物学特征,具有遗传性和终身携带性,如血型。
3.1.15 医学警示(Medical Alert)
患者在就医、急诊或抢救时需要特别提醒医生注意的信息,包括疾病史、体内装置、药物过敏史、对某些物质的不耐受史等。
3.2 缩略语
