续(二)
附件9:居民健康卡应用规范V1.0
(中华人民共和国卫生部 2011年11月)
目录
1 适用范围
2 规范性引用文件
3 定义和缩略语
3.1 定义
3.2 缩略语
4 文件、数据元、数据对象列表
4.1 文件结构
4.2 应用数据文件(ADF)
4.3 应用基本文件(AEF)
4.4 文件到GB/T 16649.4的文件结构的映射
4.5 文件引用
5 卡操作
5.1 总体操作
5.2 内部认证
5.3 外部认证
5.4 应用锁定
5.5 应用解锁
5.6 卡锁定
5.7 应用维护
6 卡业务应用
6.1 卡识别应用 (对应MF\DDF1数据区)
6.2 身份识别应用(对应DDF1\DF01数据区)
6.3 基础健康信息应用(对应DDF1\DF02数据区)
6.4 管理业务应用(对应DDF1\DF03数据区)
7 数据签名和验证
7.1 数据签名
7.2 数据签名验证
1 适用范围
本规范规定了居民健康卡的文件结构、数据元以及数据对象列表,描述了居民健康卡各项操作的流程,明确了在不同应用场景下进行数据交换、信息传输以及数据签名和验证的过程。
本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业,以及居民健康卡应用系统的研制、维护等单位和部门。
2 规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 2260-2007 中华人民共和国行政区划代码
GB/T 2261.1-2003 人的性别代码
GB/T 2261.2-2003 婚姻状况代码
GB/T 2312-1980 信息交换用汉字编码字符集--基本集
GB 3304-1991 中国各民族名称的罗马字母拼写法和代码
GB/T 4658-2006 学历代码
GB/T 6565-2009 职业分类与代码
GB 11643-1999 公民身份号码
GB 11714-1997 全国组织机构代码编制规则
GB/T 16649.4-2010 识别卡带触点的集成电路卡第4部分
GB/T 16649.5-2002 识别卡带触点的集成电路卡第5部分
ICD-9-CM 国际疾病分类第九版临床修订
ICD-10 国际疾病与相关健康问题分类代码第十版
ISO/ IEC 14443 识别卡非接触式集成电路卡接近式卡
ISO/IEC 7811/2-2001 识别卡记录技术第2部分
GA 324.1-2001 户口类别代码
WS 363-2011 卫生信息数据元目录
WS 364-2011 卫生信息数据元值域代码
WS 365-2011 城乡居民健康档案基本数据集
JR/T 0025-2010 中国金融集成电路(IC)卡规范
卫生部《居民健康卡技术规范》(卫办发〔2011〕60号)
卫生部《居民健康卡用户卡命令集 V1.0》
卫生部《居民健康卡安全存取模块(SAM)卡技术规范 V1.0》
卫生部《居民健康卡安全存取模块(SAM)卡命令集 V1.0》
3 定义和缩略语
3.1 定义
3.1.1 应用(Application)
IC卡和终端之间的应用协议和相关的数据集。
3.1.2 命令(Command)
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.1.3 接口设备(Interface Device)
终端上插入IC卡的部分,包括其中的机械和电气部分。
3.1.4 响应(Response)
IC卡处理完收到的命令报文后,返回给终端的报文。
3.1.5 终端(Terminal)
为完成居民健康卡交易而在交易点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。
3.1.6 居民健康卡(Residents Health Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。
3.1.7 CPU卡(Central Processing Unit Card)
带有中央处理器(CPU)、存储单元以及卡片操作系统的集成电路卡。
3.1.8 卡片操作系统(COS,Card Operating System)
CPU卡芯片中存储和运行的,以保护应用数据和程序的机密性和完整性,控制CPU卡芯片与外界信息交换为目的的嵌入式软件。
3.1.9 加密算法(Cryptographic Algorithm)
为了隐藏或显现数据信息内容的变换算法。
3.1.10 对称加密算法(Symmetric Cryptographic Algorithm)
加密密钥可以从解密密钥中推算出来,反过来也成立,在大多数算法中加/解密密钥是相同的。
3.1.11 非对称加密算法(Asymmetric Cryptographic Algorithm)
加密算法的加密密钥和解密密钥是不一样的,不能由一个密钥推导出另一个密钥。
3.1.12 密钥(Key)
加密转换中控制操作的符号序列。
3.1.13 对称密钥(Symmetric Key)
在对称加密算法中使用的密钥。
3.1.14 非对称密钥(Asymmetric Key)
在非对称加密算法中使用的密钥,包括公钥和私钥。
3.1.15 公钥(Public Key)
在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中,公钥用于验证。
3.1.16 私钥(Private Key)
在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中,私钥用于签名。
3.1.17 数字签名(Digital Signature)
对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。
3.1.18 生物标识(Biomarker)
人的某种生物学特征,具有遗传性和终身携带性,如血型。
3.1.19 医学警示(Medical Alert)
患者在就医、急诊或抢救时需要特别提醒医生注意的信息,包括疾病史、体内装置、药物过敏史、对某些物质的不耐受史等。
3.2 缩略语
以下缩略语和符号表示适用于本规范:
表3-1 缩略语和符号列表
缩略语
| 中文名
| 英文名
|
‘0’-‘9’ ‘A’-‘F’
| 十六进制数字
| |
AID
| 应用标识符
| Application Identifier
|
an
| 字母数字型
| Alphanumeric
|
ans
| 特殊字母数字型
| Alphanumeric Special
|
b
| 二进制
| Binary
|
BER
| 基本编码规则
| Basic Encoding Rules
|
cn
| 压缩数字
| Compressed Numeric
|
DDF
| 目录定义文件
| Directory Definition File
|
DF
| 专用文件
| Dedicated File
|
EF
| 基本文件
| Elementary File
|
FCI
| 文件控制信息
| File Control Information
|
FID
| 文件标识符
| File Identifier
|
IC
| 集成电路
| Integrated Circuit
|
ISO
| 国际标准化组织
| International Organization for Standardization
|
MAC
| 报文鉴别代码
| Message Authentication Code
|
MF
| 主控文件
| Master File
|
SAM
| 安全存取模块
| Secure Access Module
|
TLV
| 标签、长度、值
| Tag Length Value
|
4 文件、数据元、数据对象列表
本部分定义了居民健康卡在医疗领域的各项专有应用,DDF1是居民健康卡应用环境,DDF2是其他预留应用环境。
图4-1 居民健康卡文件结构示意图(略)
居民健康卡应用支付环境: FID = ‘DDF1’,AID = ‘WS.SYS.DDF01’。
发卡机构基本数据文件: FID = ‘EF05’,变长记录文件。
持卡人基本信息数据文件: FID = ‘EF06’,变长记录文件。
持卡人照片数据文件: FID = ‘EF07’, 二进制文件。
身份识别数据区ADF: FID = ‘DF01’,AID = ‘915600013200’。
地址信息文件: FID = ‘EF05’,变长记录文件。
联系人信息文件: FID = ‘EF06’,变长记录文件。
职业、婚姻信息文件: FID = ‘EF07’,变长记录文件。
证件记录信息文件: FID = ‘EF08’,变长记录文件。
基础健康信息区ADF: FID = ‘DF02’,AID = ‘915600013201’。
临床基本数据文件: FID = ‘EF05’,变长记录文件。
特殊信息数据文件: FID = ‘EF06’,变长记录文件。
过敏基本数据文件: FID = ‘EF07’,循环记录文件。
免疫基本数据文件: FID = ‘EF08’,循环记录文件。
管理数据区ADF: FID = ‘DF03’,AID = ‘915600013202’。
住院信息索引文件: FID = ‘EF05’,定长记录文件。
门诊信息索引文件: FID = ‘EF06’,定长记录文件。
住院信息文件: FID = ‘EE01’- ‘EE03’,二进制文件。
门诊信息文件: FID = ‘ED01’- ‘ED05’,二进制文件。
注:1、二进制文件:文件数据是通过连续空间中的字节地址进行存取。
2、记录文件:数据以记录为单位进行存取,同一文件内所有记录的长度可以不相等。同一文件内最多可以容纳254条记录。
表4-1 发卡机构基本数据文件
文件标识(FID)
| ‘EF05’
|
文件类型
| 变长记录
|
文件存取控制
| 读=自由
| 改写=UK1DDF1
|
标签
| 数据元
| 类型
| 长度
|
01
| 卡的类别
| Ans
| 01
|
02
| 规范版本
| Ans
| 04
|
03
| 发卡机构名称
| Ans
| 30
|
04
| 发卡机构代码
| Cn
| 11
|
05
| 发卡机构证书
| B
| 180
|
06
| 发卡时间
| Cn
| 04
|
07
| 卡有效期
| Cn
| 04
|
08
| 卡号
| Ans
| 18
|
09
| 安全码
| Ans
| 03
|
10
| 芯片序列号
| Ans
| 10
|
57
| 应用城市代码
| Cn
| 03
|
表4-2持卡人基本信息数据文件
文件标识(FID)
| ‘EF06’
|
文件类型
| 变长记录
|
文件存取控制
| 读 =RK1DDF1
| 改写=UK1DDF1
|
标签
| 数据元
| 类型
| 长度
|
11
| 姓名
| ans
| 30
|
12
| 性别
| b
| 01
|
13
| 民族代码
| cn
| 01
|
14
| 出生日期
| cn
| 04
|
15
| 居民身份证号码
| ans
| 18
|
16
| 本人电话1
| ans
| 20
|
17
| 本人电话2
| ans
| 20
|
18
| 医疗费用支付方式
| cn
| 01
|
19
| 医疗费用支付方式
| cn
| 01
|
20
| 医疗费用支付方式
| cn
| 01
|
表 4-3持卡人照片数据文件
文件标识(FID)
| ‘EF07’
|
文件类型
| 二进制文件
|
文件存取控制
| 读 =RK1DDF1
| 改写=UK1DDF1
|
标签
| 数据元
| 类型
| 长度
|
| 照片
| b
| 3074
|
注:照片文件存放方式为两字节照片数据长度+照片数据,例如照片数据为2066(0x0812)字节,则文件第一个字节为0x08,第二个字节为0x12,从第三个字节开始为照片数据。
表4-4地址信息文件
文件标识(FID)
| ‘EF05’
|
文件类型
| 变长记录
|
文件大小
|
|
文件存取控制
| 读 =RK1DF01
| 改写=UK1DF01
|
标签
| 数据元
| 类型
| 长度
|
21
| 地址类别1
| cn
| 01
|
22
| 地址1
| ans
| 100
|
23
| 地址类别2
| cn
| 01
|
24
| 地址2
| ans
| 100
|
表4-5 联系人信息文件
文件标识(FID)
| ‘EF06’
|
文件类型
| 变长记录
|
文件存取控制
| 读 =RK1DF01
| 改写=UK1DF01
|
标签
| 数据元
| 类型
| 长度
|
25
| 联系人姓名1
| ans
| 30
|
26
| 联系人关系1
| cn
| 01
|
27
| 联系人电话1
| ans
| 20
|
28
| 联系人姓名2
| ans
| 30
|
29
| 联系人关系2
| cn
| 01
|
30
| 联系人电话2
| ans
| 20
|
31
| 联系人姓名3
| ans
| 30
|
32
| 联系人关系3
| cn
| 01
|
33
| 联系人电话3
| ans
| 20
|
