居民健康卡技术规范

'居民健康卡技术规范中华人民共和国卫生部2011年7月4日 目录1适用范围...............................................................................................................................12规范性引用文件...................................................................................................................23定义和缩略语.......................................................................................................................33.1定义................................................................................................................................33.2缩略语............................................................................................................................44卡号编码规则.......................................................................................................................75卡介质...................................................................................................................................85.1卡介质选择....................................................................................................................85.2卡体材料........................................................................................................................85.3制卡要求........................................................................................................................86卡面.......................................................................................................................................96.1卡片外形规格................................................................................................................96.2芯片位置........................................................................................................................96.3印刷要求........................................................................................................................97终端接口要求.....................................................................................................................148卡数据标准.........................................................................................................................158.1数据框架......................................................................................................................158.2数据标准......................................................................................................................168.3数据格式......................................................................................................................219数据安全.............................................................................................................................359.1算法..............................................................................................................................359.2基本安全要求..............................................................................................................369.3密钥和个人密码的存放..............................................................................................369.4安全报文传送..............................................................................................................369.5子密钥分散..................................................................................................................409.6过程密钥的产生..........................................................................................................409.7操作权限鉴别..............................................................................................................401 9.8数字签名产生与验证..................................................................................................419.9安全规划......................................................................................................................419.10密钥机制....................................................................................................................4210应用...................................................................................................................................5110.1文件............................................................................................................................5110.2应用标识符................................................................................................................5210.3应用密钥....................................................................................................................5210.4应用流程....................................................................................................................54附录居民健康卡基础数据采集表.......................................................................................65II 1适用范围本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。1 2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。GB11643—1999公民身份号码GB11714—1997全国组织机构代码编制规则GB2261.1—2003人的性别代码GB2261.2—2003婚姻状况代码GB3304—1991中国各民族名称的罗马字母拼写法和代码GB4658—1984文化程度代码GB/T2260—2007中华人民共和国行政区划代码GB/T2312—1980信息交换用汉字编码字符集基本集GB/T16649.4—2010识别卡带触点的集成电路卡第4部分GB/T16649.5—2002识别卡带触点的集成电路卡第5部分GB/T18347—2001128条码GB/T6565—2009职业分类与代码ICD-9-CM国际疾病分类第九版临床修订ICD-10国际疾病与相关健康问题分类代码第十版ISO/IEC14443识别卡非接触式集成电路卡接近式卡ISO/IEC7810—2003识别卡物理特性ISO/IEC7811/2—2001卡识别记录技术第2部分GA342.1—2001户口类别代码WS363—2011卫生信息数据元目录WS364—2011卫生信息数据元值域代码WS365—2011城乡居民健康档案基本数据集JR/T0025—2010中国金融集成电路IC卡规范JR/T0008—2000银行卡发卡行标识代码及卡号2 3定义和缩略语3.1定义3.1.1居民健康卡（ResidentsHealthCard）居民健康卡是中华人民共和国居民拥有的，在医疗卫生服务活动中用于身份识别，满足健康信息存储，实现跨地区和跨机构就医、数据交换和费用结算的基础载体，是计算机可识别的CPU卡。3.1.2CPU卡（CentralProcessingUnitCard）带有中央处理器（CPU）、存储单元以及芯片操作系统的集成电路卡。3.1.3芯片（Chip）本规范中特指居民健康卡中用于完成数据处理和存储功能的集成电路器件。3.1.4芯片操作系统（COS，ChipOperatingSystem）CPU卡芯片中存储和可运行的，以保护应用数据和程序的机密性和完整性，控制CPU卡芯片与外界信息交换为目的的嵌入式软件。3.1.5加密算法（CryptographicAlgorithm）为了隐藏或显现数据信息内容的变换算法。3.1.6对称加密算法（SymmetricCryptographicAlgorithm）加密密钥可以从解密密钥中推算出来，反过来也成立，在大多数算法中加/解密密钥是相同的。3.1.7非对称加密算法（AsymmetricCryptographicAlgorithm）加密算法的加密密钥和解密密钥是不一样的，不能由一个密钥推导出另一个密钥。3 3.1.8密钥（Key）加密转换中控制操作的符号序列。3.1.9对称密钥（SymmetricKey）在对称加密算法中使用的密钥。3.1.10非对称密钥（AsymmetricKey）在非对称加密算法中使用的密钥，包括公钥和私钥。3.1.11公钥（PublicKey）在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中，公钥用于验证。3.1.12私钥（PrivateKey）在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中，私钥用于签名。3.1.13数字签名（DigitalSignature）对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性，保护数据发送方发出和接收方收到的数据不被第三方篡改，也保护数据发送方发出的数据不被接收方篡改。3.1.14生物标识（Biomarker）人的某种特异性的生物学特征，具有遗传性和终身携带性，如血型。3.1.15医学警示（MedicalAlert）患者在就医、急诊或抢救时需要特别提醒医生注意的信息，包括疾病史、体内装置、药物过敏史、对某些物质的不耐受史等。3.2缩略语以下缩略语和符号表示适用于本规范。4 表3-1缩略语和符号列表缩略语中文名英文名„0‟-„9‟十六进制数字„A‟-„F‟AID应用标识符ApplicationIdentifieran字母数字型Alphanumericans特殊字母数字型AlphanumericSpecialb二进制BinaryCBC密码块链接CipherBlockChainingCLA命令报文的类别字节ClassByteofCommandMessagecn压缩数字CompressedNumericCOS芯片操作系统ChipOperatingSystemCPU中央处理器CentralProcessingUnitCVN卡安全码CardVerificationNumberDDF目录定义文件DirectoryDefinitionFileDF专用文件DedicatedFileEF基本文件ElementaryFileFCI文件控制信息FileControlInformationFID文件标识符FileIdentifierIC集成电路IntegratedCircuitIEC国际电工委员会InternationalElectrotechnicalCommissionINS命令报文的指令字节InstructionByteofCommandMessageISO国际标准化组织InternationalOrganizationforStandardizationM必选型MandatoryMAC报文鉴别代码MessageAuthenticationCode5 MF主控文件MasterFileO可选型OptionalPIX专用应用标识符扩展码ProprietaryApplicationIdentifierExtensionSAM安全存取模块SecureAccessModulePVC聚氯乙烯PolyvinylChloride已注册的应用提供者标RIDRegisteredApplicationProviderIdentifier识RS232串行通信接口USB通用串行总线UniversalSerialBUSxx任意值6 4卡号编码规则居民健康卡的卡号采用公民身份号码（GB11643—1999）。7 5卡介质5.1卡介质选择居民健康卡采用非接触式高安全型CPU卡，符合ISO/IEC14443通讯协议，可写数据存储器容量不少于32K字节，为加密非挥发存储器。5.2卡体材料卡体材料使用普通PVC，推荐使用环保材料。5.3制卡要求居民健康卡制造机构必须符合以下条件：1．居民健康卡芯片以及卡片制造机构应具有国家IC卡注册中心分配的注册标识号和注册证书。2．居民健康卡制造机构必须取得国家集成电路中心的ICCR注册证书和国家IC卡生产许可证。3．居民健康卡芯片操作系统（COS）要通过中国国家信息安全认证中心的EAL4+强制性安全认证。4．居民健康卡须经卫生部信息化领导小组办公室指定的相关检测机构进行符合性检测，取得COS检测合格证书。居民健康卡COS检测规范另行制定。5．居民健康卡增加金融应用的应符合中国人民银行相关要求。8 6卡面6.1卡片外形规格居民健康卡卡片外形为圆角矩形，外形和尺寸分别见表6-1和图6-1。表6-1卡片尺寸参数尺寸公差卡片宽度L85.60mm85.47mm-85.72mm卡片高度W53.98mm53.92mm-54.03mm卡片厚度T0.81mm±0.03mm倒角半径R3.18mm±0.30mm注：倒角是在圆柱型工件的末端加工出一个具有角度的边。图6-1卡片尺寸6.2芯片位置居民健康卡芯片放置位置不能影响卡片使用。6.3印刷要求6.3.1卡片正面样式卡片正面应包括以下要素：持卡人照片、持卡人姓名、性别、民族、居民健康卡号、居民健康卡号条形码、发卡机构名称、发卡机构公章。9 卡片正面参考布局及参数见图6-2和表6-2。图6-2卡片正面布局表6-2卡片正面布局参数参数规格及要求公差发卡机构标识区“发卡机构”字体黑体8pt/“发卡机构”左边沿到卡的左边沿的距离5.50mm±0.30mm“发卡机构”下边沿到卡的下边沿的距离4.80mm±0.30mm发卡机构公章直径8.00mm/发卡机构公章右边沿到卡的右边沿的距离9.00mm±0.30mm发卡机构公章下边沿到卡的下边沿的距离2.80mm±0.30mm红色公章色值C0、M100、/Y100、K0持卡人照片信息“照片”的宽度16.00mm±0.10mm“照片”的高度20.00mm±0.10mm“照片”右边沿到卡的右边沿的距离5.00mm±0.30mm“照片”上边沿到卡的上边沿的距离3.50mm±0.30mm持卡人个人信息“姓名”、“性别”、“民族”字体黑体8.5pt/“姓名”左边沿到卡的左边沿的距离5.50mm±0.30mm10 “姓名”上边沿到卡的上边沿的距离5.00mm±0.30mm“姓名”、“性别”、“民族”三行的行间距4.80mm/“居民健康卡号”字体黑体8.5pt/“居民健康卡号”左边沿到卡的左边沿的距离16.00mm±0.30mm“居民健康卡号”上边沿到卡的上边沿的距离28.30mm±0.30mm蓝色字体色值C85、M60、/Y0K0可变信息部分“姓名、性别、民族”填写值字体黑体8.5pt/“姓名、性别、民族”字色值K100/“居民健康卡号”填写值字体黑体8.5pt/“居民健康卡号”字色值K100/条形码代码区条形码宽度55.00mm/条形码高度8.00mm/条形码水平居中/条形码下边沿到卡的下边沿的距离11.80mm±0.30mm居民健康卡使用照片基本要求：一寸近期正面免冠彩色头像，不着制式服装，常戴眼镜的居民应配戴眼镜，要求人像清晰、层次丰富，神态自然，无明显畸变，照片背景为白色，无边框。6.3.2卡片背面样式卡片背面应包括以下要素：居民健康卡标识图案、卡名（中华人民共和国居民健康卡）。卡片背面布局及参数见图6-3和表6-3。11 图6-3卡片背面布局表6-3卡片背面布局参数参数规格及要求公差居民健康卡标识图案居民健康卡标识图案表示图案宽度18.70mm/标识图案高度18.70mm/标识图案左边沿到卡的左边沿的33.50mm±0.30mm距离标识图案下边沿到卡的下边沿的8.2mm±0.30mm距离红色部分色号C0、M100、Y100、K0/中华人民共和国居民健康卡“中华人民共和国”字样宋体15pt加粗/右边沿到卡的右边沿的距离22.00mm±0.30mm上边沿到卡的上边沿的距离6.10mm±0.30mm“居民健康卡”字样隶书26.5pt/右边沿到卡的右边沿的距离15.00mm±0.30mm下边沿到卡的下边沿的距离34.00mm±0.30mm两行间距3.40mm/12 6.3.3卡面颜色标准及图案色度差、公差见表6-4。表6-4卡片颜色标准居民健康卡标识图案红公章红字体颜色允许公差△E*<=5.00<=5.00<=5.00注：△E*表示色差。图案（矢量文件）及颜色由卫生部信息化工作领导小组办公室统一提供。具有金融功能的居民健康卡的卡面规范卫生部将于中国人民银行联合制定，另行发布。13 7终端接口要求终端应能够对居民健康卡进行操作。终端可通过USB或RS232等接口与计算机通信。RS232通讯速率默认值为9600bps，8个数据位，1个起始位，1个停止位，无校验位。若通过USB接口与计算机交换数据，可采用四种传输方式之一：等时传输方式、中断传输方式、批处理方式、控制传输方式。终端射频接口应符合ISO/IEC14443通讯协议。终端应采用醒目的方式标示读卡区域，保证能方便地将卡放置到操作区域。终端应带有至少一个安全存取模块（SAM）卡座，用以支持居民健康卡应用的安全认证功能。终端须经卫生部信息化领导小组办公室指定的相关检测机构进行符合性检测，取得终端检测合格证书。终端技术规范及检测指南将另行制定。14 8卡数据标准8.1数据框架居民健康卡数据分为身份识别数据、卡识别数据、基础健康数据、管理数据四大类，框架见图8-1。居民健康卡数据身份识别数据卡识别数据基础健康数据管理数据身份证件卡基本信息生物标识门诊摘要人口学免疫接种病案首页发卡机构信息费用结算信联系方式医学警示息图8-1居民健康卡数据框架示意图8.1.1身份识别数据身份识别数据指持卡人的唯一的身份标识，包括身份证件、人口学、联系方式等。8.1.2卡识别数据卡识别数据指与居民健康卡基本数据及发卡机构有关数据，包括卡基本信息、发卡机构信息等。8.1.3基础健康数据基础健康数据指与持卡人急诊、急救相关的静态数据，包括生物标识、免疫接种、医学警示等。15 8.1.4管理数据管理数据指与持卡人基本诊疗活动有关的动态数据，包括门诊摘要、病案首页、费用结算信息等。其中，费用结算信息填写新农合住院结算费用。8.2数据标准居民健康卡数据标准列表见表8-1。居民健康卡基础数据采集表见附录1。表8-1居民健康卡数据标准列表表示重复必选类别子类别数据项名称隐私保护格式次数项居民身份证号码一般AN..181..1M证件类别限制N10..1O身份证件证件号码限制AN..180..1O健康档案编号限制AN..171..1O新农合证（卡）号限制N181..1O姓名一般A..301..1M出生日期一般D81..1M性别一般N11..1M民族代码一般N21..1M身婚姻状况代码一般AN11..1M份文化程度代码一般N21..1M识职业代码一般AN..31..1M别人口学信息数地址类别一般N11..2M据地址-省一般A..201..2M地址-市一般A..201..2M地址-县（区）一般A..201..2M地址-乡镇（街道）一般A..201..2M地址-村（居委会）一般A..201..2M医疗费用支付方式一般N11..3M本人电话一般N..200..2O联系人姓名一般A..301..3M联系方式联系人关系一般N21..3M联系人电话一般N..201..3M16 卡号系统管理AN181..1M安全码系统管理N31..1M卡基本信息芯片序列号系统管理AN..101..1M卡卡的类别系统管理N11..1M识别规范版本系统管理AN..41..1M数发卡机构名称系统管理AN..301..1M据发卡机构发卡机构代码系统管理N221..1M信息发卡时间系统管理D81..1M卡有效期系统管理D81..1MABO血型代码一般N11..1M生物表示RH血型代码一般N11..1M免疫接种名称一般AN..200..10O免疫接种免疫接种时间一般D80..10O哮喘标志一般T/F1..1M心脏病标志一般T/F1..1M心脑血管病标志一般T/F1..1M癫痫病标志一般T/F1..1M基精神病标志限制T/F1..1M础健凝血紊乱标志一般T/F1..1M康糖尿病标志一般T/F1..1M数青光眼标志一般T/F1..1M据医学警示透析标志一般T/F1..1M器官移植标志一般T/F1..1M器官缺失标志一般T/F1..1M可装卸的义肢标志一般T/F1..1M心脏起搏器标志一般T/F1.1M过敏物质名称一般AN..200..3O过敏反应一般AN..1000..3O其他医学警示名称一般AN..400..1O就诊机构名称系统管理AN..700..1O管理就诊机构组织机构代码系统管理AN100..1O门诊摘要数就诊日期时间系统管理DT150..1O据门诊号系统管理AN..180..1O17 就医科室名称系统管理AN..500..1O医疗付款方式系统管理N..20..1O症状名称系统管理A..500..5O症状代码系统管理AN..50..5O诊断日期系统管理D80..5O门诊诊断名称系统管理A..500..5O门诊诊断代码系统管理AN70..5O发病日期时间系统管理DT150..5O症状持续时间系统管理N..30..5O检查/检验项目名称系统管理AN..800..10O检查/检验结果代码系统管理N10..10O检查/检验定量结果系统管理N..100..10O检查/检验计量单位系统管理A..200..10O检查/检验项目代码系统管理AN..200..10O药物名称系统管理AN..500..5O药物剂型代码系统管理N20..5O用药天数系统管理N..50..5O药物使用频率系统管理A..200..5O药物使用剂量单位系统管理AN..60..5O药物使用次剂量系统管理N..5,20..5O药物使用总剂量系统管理N..12,20..5O药物使用途径代码系统管理N..30..5O手术/操作名称系统管理AN..800..3O手术/操作代码系统管理AN..50..3O手术/操作日期系统管理D80..3O门诊费用分类名称系统管理A..200..10O门诊费用分类代码系统管理N20..10O门诊费用金额（元/人民系统管理N..8,20..10O币）住院机构名称系统管理AN..700..1O住院机构组织机构代码系统管理AN100..1O病案首页入院日期系统管理D80..1O出院日期系统管理D80..1O18 住院患者住院次数系统管理N..30..1O病案号系统管理AN..180..1O住院患者入院科室名称系统管理AN..500..1O住院患者入院病情系统管理N10..1O住院患者医院感染名称系统管理AN..500..1O住院患者损伤和中毒外系统管理AN..70..1O部原因住院患者血清学检查项系统管理N10..3O目代码住院患者血清学检查结系统管理N10..3O果代码疾病诊断名称系统管理A..500..3O疾病诊断代码系统管理AN70..3O确诊日期系统管理D80..3O住院患者诊断符合情况-系统管理A…200..3O详细描述住院患者诊断符合情况-系统管理N10..3O代码住院患者疾病诊断类型-系统管理A…200..3O详细描述住院患者疾病诊断类型-系统管理N..20..3O代码住院患者治疗结果代码系统管理N10..3O手术/操作-名称系统管理AN..800..3O手术/操作-代码系统管理AN..50..3O手术/操作-日期系统管理D80..3O麻醉-方法系统管理A..500..3O麻醉-方法代码系统管理N..20..3O手术切口愈合等级代码系统管理N10..3O住院期间输血品种代码系统管理N10..4O住院期间输血量系统管理N..40..4O住院患者输血量计量单系统管理A..100..4O位住院患者抢救次数系统管理N..30..1O住院患者抢救成功次数系统管理N..30..1O住院患者出院科室名称系统管理AN..500..1O住院患者住院天数系统管理N..50..1O19 住院患者尸检标志系统管理T/F0..1O住院患者随诊标志系统管理T/F0..1O住院费用-分类系统管理A..200..20O住院费用-分类代码系统管理AN..20..20O住院费用-金额（元/人民系统管理N..10,20..20O币）住院费用-医疗付款方式系统管理N10..1O代码入院日期结算费用D80..1O出院日期结算费用D80..1O病案号结算费用AN..180..1O住院总费用（元/人民币）结算费用N..10,20..1O床位费（元/人民币）结算费用N..10,20..1O住院护理费（元/人民币）结算费用N..10,20..1O费用结算住院西药费（元/人民币）结算费用N..10,20..1O信息住院中药费（元/人民币）结算费用N..10,20..1O住院化验费（元/人民币）结算费用N..10,20..1O住院诊疗费（元/人民币）结算费用N..10,20..1O住院手术费（元/人民币）结算费用N..10,20..1O住院检查费（元/人民币）结算费用N..10,20..1O其他住院费用（元/人民结算费用N..10,20..1O币）注：表8-1中第二列“数据项名称”中的数据项“安全码”为发卡机构在发行居民健康卡时必须提供的卡安全码（CVN）。在换发新卡时必须更改安全码。表8-1中关于居民健康卡数据标准的6个数据描述项目分别为：类别：分身份识别数据、卡识别数据、基础健康数据、管理数据四大类。子类别：是上述四大类的子分类：身份证件、人口学、联系方式、卡基本信息、发卡机构信息、生物标识、免疫接种、医学警示、门诊摘要、病案首页、费用结算信息。数据项名称：居民健康卡中记录的数据内容。隐私保护：保护持卡人的隐私，限定居民健康卡数据内容的使用范围，分4个级别，即一般、限制、系统管理、结算费用。表示格式：“表示格式”中“A”为字母字符，“N”为数字字符，“AN”为字母和20 数字混合型字符，“D8”为采用YYYYMMDD的日期格式，带“..”的为可变字符，“..”后的数字表示最大字符数，“，”后为小数点位数，“T/F”为布尔型，“T”表示真，“F”表示假。重复次数：指相同含义数据在居民健康卡中记录的次数，0..1表示最多记录1次，0..2表示最多记录2次，1..1表示只能记录1次，1..2表示最少记录1次、最多记录2次，以此类推。必选项：M表示该数据在居民健康卡中必须记录，O表示该数据在居民健康卡中可以没有记录。8.3数据格式居民健康卡数据格式见表8-2：表8-2居民健康卡数据格式列表标志数据项类型长度所属文件备注01卡的类别ans01MFDDF02规范版本ans041EF0503发卡机构名称ans3004发卡机构代码cn1105发卡机构证书b18006发卡时间cn0407卡有效期cn0408卡号ans1809安全码ans0310芯片序列号ans1011姓名ans30MFDDF12性别b011EF0613民族代码cn0114出生日期cn0415居民身份证号码ans1816本人电话1ans2017本人电话2ans2021 18医疗费用支付方式cn0119医疗费用支付方式cn0120医疗费用支付方式cn0121地址类别1cn01MFDDF22地址1ans1001DF01EF0523地址类别2cn0124地址2ans10025联系人姓名1ans30MFDDF26联系人关系1cn011DF01EF0627联系人电话1ans2028联系人姓名2ans3029联系人关系2cn0130联系人电话2ans2031联系人姓名3ans3032联系人关系3cn0133联系人电话3ans2034文化程度代码cn01MFDDF35婚姻状况代码cn011DF01EF0736职业代码ans0337证件类别cn01MFDDF38证件号码ans181DF01EF0839健康档案编号ans1740新农合证（卡）号ans1841ABO血型代码b01MFDDF42RH血型代码cn011DF02EF0543哮喘标志b0144心脏病标志b0145心脑血管病标志b0146癫痫病标志b0147凝血紊乱标志b0122 48糖尿病标志b0149青光眼标志b0150透析标志b0151器官移植标志b0152器官缺失标志b0153可装卸的义肢标志b0154心脏起搏器标志b0155其他医学警示名称ans40b01MFDDF56精神病标志1DF02EF06过敏物质名称ans20MFDDF循环记录文ans1001DF02E件（3条记过敏反应F07录）免疫接种名称ans20MFDDF循环记录文cn041DF02E件（10条记免疫接种时间F08录）b01MFDDFFF:记录无1DF03E效F0500:记录有住院记录有效标志效循环记录文件（5条记录）b01MFDDFFF:记录无1DF03E效F0600:记录有门诊记录有效标志效循环记录文件（5条记录）住院机构名称ans70MFDDF住院机构组织机构代码ans101DF03E23 入院日期cn04E01住院患者住院次数cn02…MFDDF病案号ans181DF03E住院患者入院科室名称ans50E05住院患者入院病情cn01住院患者医院感染名称ans50住院患者损伤和中毒外部原因ans07住院患者血清学检查项目代码1cn01住院患者血清学检查结果代码1cn01疾病诊断名称1ans50疾病诊断代码1ans07确诊日期1cn04住院患者诊断符合情况-详细描述1ans20住院患者诊断符合情况-代码1cn01住院患者疾病诊断类型-详细描述1ans20住院患者疾病诊断类型-代码1cn01住院患者治疗结果代码1cn01手术/操作-名称1ans80手术/操作-代码1ans5手术/操作-日期1cn04麻醉-方法1ans50麻醉-方法代码1cn01手术切口愈合等级代码1cn01住院患者血清学检查项目代码2cn01住院患者血清学检查结果代码2cn01疾病诊断名称2ans50疾病诊断代码2ans07确诊日期2cn04住院患者诊断符合情况-详细描述2ans20住院患者诊断符合情况-代码2cn0124 住院患者疾病诊断类型-详细描述2ans20住院患者疾病诊断类型-代码2cn01住院患者治疗结果代码2cn01手术/操作-名称2ans80手术/操作-代码2ans5手术/操作-日期2cn04麻醉-方法2ans50麻醉-方法代码2cn01手术切口愈合等级代码2cn01住院患者血清学检查项目代码3cn01住院患者血清学检查结果代码3cn01疾病诊断名称3ans50疾病诊断代码3ans07确诊日期3cn04住院患者诊断符合情况-详细描述3ans20住院患者诊断符合情况-代码3cn01住院患者疾病诊断类型-详细描述3ans20住院患者疾病诊断类型-代码3cn01住院患者治疗结果代码3cn01手术/操作-名称3ans80手术/操作-代码3ans5手术/操作-日期3cn04麻醉-方法3ans50麻醉-方法代码3cn01手术切口愈合等级代码3cn01住院期间输血品种代码1cn01住院期间输血量1cn02住院患者输血量计量单位1ans10住院期间输血品种代码2cn01住院期间输血量2cn0225 住院患者输血量计量单位2ans10住院期间输血品种代码3cn01住院期间输血量3cn02住院患者输血量计量单位3ans10住院期间输血品种代码4cn01住院期间输血量4cn02住院患者输血量计量单位4ans10住院患者抢救次数cn02住院患者抢救成功次数cn02出院日期cn04住院患者出院科室名称ans50住院患者住院天数cn03住院患者尸检标志b01住院患者随诊标志b01住院费用-医疗付款方式代码cn01住院费用-分类1ans20住院费用-分类代码1ans01住院费用-金额1cn05住院费用-分类2ans20住院费用-分类代码2ans01住院费用-金额2cn05住院费用-分类3ans20住院费用-分类代码3ans01住院费用-金额3cn05住院费用-分类4ans20住院费用-分类代码4ans01住院费用-金额4cn05住院费用-分类5ans20住院费用-分类代码5ans01住院费用-金额5cn0526 住院费用-分类6ans20住院费用-分类代码6ans01住院费用-金额6cn05住院费用-分类7ans20住院费用-分类代码7ans01住院费用-金额7cn05住院费用-分类8ans20住院费用-分类代码8ans01住院费用-金额8cn05住院费用-分类9ans20住院费用-分类代码9ans01住院费用-金额9cn05住院费用-分类10ans20住院费用-分类代码10ans01住院费用-金额10cn05住院费用-分类11ans20住院费用-分类代码11ans01住院费用-金额11cn05住院费用-分类12ans20住院费用-分类代码12ans01住院费用-金额12cn05住院费用-分类13ans20住院费用-分类代码13ans01住院费用-金额13cn05住院费用-分类14ans20住院费用-分类代码14ans01住院费用-金额14cn05住院费用-分类15ans20住院费用-分类代码15ans01住院费用-金额15cn0527 住院费用-分类16ans20住院费用-分类代码16ans01住院费用-金额16cn05住院费用-分类17ans20住院费用-分类代码17ans01住院费用-金额17cn05住院费用-分类18ans20住院费用-分类代码18ans01住院费用-金额18cn05住院费用-分类19ans20住院费用-分类代码19ans01住院费用-金额19cn05住院费用-分类20ans20住院费用-分类代码20ans01住院费用-金额20cn05住院总费用cn05床位费cn05住院护理费cn05住院西药费cn05住院中药费cn05住院化验费cn05住院诊疗费cn05住院手术费cn05住院检查费cn05其他住院费用cn05交易信息签名b32SAM卡证书b190就诊机构名称ans70MFDDF就诊机构组织机构代码ans101DF03ED01就诊日期时间cn0728 门诊号ans18…就医科室名称ans50MFDDF1DF01E医疗付款方式cn01D05症状名称1ans50症状代码1ans05诊断日期1cn04门诊诊断名称1ans50门诊诊断代码1ans07发病日期时间1cn07症状持续时间1cn02症状名称2ans50症状代码2ans05诊断日期2cn04门诊诊断名称2ans50门诊诊断代码2ans07发病日期时间2cn07症状持续时间2cn02症状名称3ans50症状代码3ans05诊断日期3cn04门诊诊断名称3ans50门诊诊断代码3ans07发病日期时间3cn07症状持续时间3cn02症状名称4ans50症状代码4ans05诊断日期4cn04门诊诊断名称4ans50门诊诊断代码4ans07发病日期时间4cn0729 症状持续时间4cn02症状名称5ans50症状代码5ans05诊断日期5cn04门诊诊断名称5ans50门诊诊断代码5ans07发病日期时间5cn07症状持续时间5cn02检查/检验项目名称1ans80检查/检验结果代码1cn01检查/检验定量结果1cn05检查/检验计量单位1ans20检查/检验项目代码1ans20检查/检验项目名称2ans80检查/检验结果代码2cn01检查/检验定量结果2cn05检查/检验计量单位2ans20检查/检验项目代码2ans20检查/检验项目名称3ans80检查/检验结果代码3cn01检查/检验定量结果3cn05检查/检验计量单位3ans20检查/检验项目代码3ans20检查/检验项目名称4ans80检查/检验结果代码4cn01检查/检验定量结果4cn05检查/检验计量单位4ans20检查/检验项目代码4ans20检查/检验项目名称5ans80检查/检验结果代码5cn0130 检查/检验定量结果5cn05检查/检验计量单位5ans20检查/检验项目代码5ans20检查/检验项目名称6ans80检查/检验结果代码6cn01检查/检验定量结果6cn05检查/检验计量单位6ans20检查/检验项目代码6ans20检查/检验项目名称7ans80检查/检验结果代码7cn01检查/检验定量结果7cn05检查/检验计量单位7ans20检查/检验项目代码7ans20检查/检验项目名称8ans80检查/检验结果代码8cn01检查/检验定量结果8cn05检查/检验计量单位8ans20检查/检验项目代码8ans20检查/检验项目名称9ans80检查/检验结果代码9cn01检查/检验定量结果9cn05检查/检验计量单位9ans20检查/检验项目代码9ans20检查/检验项目名称10ans80检查/检验结果代码10cn01检查/检验定量结果10cn05检查/检验计量单位10ans20检查/检验项目代码10ans20药物名称1ans50药物剂型代码1cn0131 用药天数1cn03药物使用频率1ans20药物使用剂量单位1ans06药物使用次剂量1cn03药物使用总剂量1cn06药物使用途径代码1cn02药物名称2ans50药物剂型代码2cn01用药天数2cn03药物使用频率2ans20药物使用剂量单位2ans06药物使用次剂量2cn03药物使用总剂量2cn06药物使用途径代码2cn02药物名称3ans50药物剂型代码3cn01用药天数3cn03药物使用频率3ans20药物使用剂量单位3ans06药物使用次剂量3cn03药物使用总剂量3cn06药物使用途径代码3cn02药物名称4ans50药物剂型代码4cn01用药天数4cn03药物使用频率4ans20药物使用剂量单位4ans06药物使用次剂量4cn03药物使用总剂量4cn06药物使用途径代码4cn0232 药物名称5ans50药物剂型代码5cn01用药天数5cn03药物使用频率5ans20药物使用剂量单位5ans06药物使用次剂量5cn03药物使用总剂量5cn06药物使用途径代码5cn02手术/操作名称1ans80手术/操作代码1ans5手术/操作日期1cn04手术/操作名称2ans80手术/操作代码2ans5手术/操作日期2cn04手术/操作名称3ans80手术/操作代码3ans5手术/操作日期3cn04门诊费用分类名称1ans20门诊费用分类代码1cn01门诊费用金额1cn04门诊费用分类名称2ans20门诊费用分类代码2cn01门诊费用金额2cn04门诊费用分类名称3ans20门诊费用分类代码3cn01门诊费用金额3cn04门诊费用分类名称4ans20门诊费用分类代码4cn01门诊费用金额4cn04门诊费用分类名称5ans2033 门诊费用分类代码5cn01门诊费用金额5cn04门诊费用分类名称6ans20门诊费用分类代码6cn01门诊费用金额6cn04门诊费用分类名称7ans20门诊费用分类代码7cn01门诊费用金额7cn04门诊费用分类名称8ans20门诊费用分类代码8cn01门诊费用金额8cn04门诊费用分类名称9ans20门诊费用分类代码9cn01门诊费用金额9cn04门诊费用分类名称10ans20门诊费用分类代码10cn01门诊费用金额10cn04交易信息签名b32SAM卡证书b190注：“类型”项是指一种数据表示类型，其中“b”表示二进制数(Binary)，“cn”表示压缩数字(CompressedNumeric)，“ans”表示特殊字母数字型(AlphanumericSpecial)。“长度”项采用的是十进制表示。当为数据定义的长度超过数据实际长度，而位数没有占满时，补位规则如下：格式cn的数据元左对齐，右补F；格式ans的数据元左对齐，右补0。34 9数据安全9.1算法居民健康卡采用国家密码管理局颁布的对称算法SM1算法，非对称算法SM2算法和杂凑算法SM3算法。9.1.1SM1算法SM1算法的分组长度为128比特，密钥长度为128比特。9.1.2SM2算法本规范中SM2算法用于证书的生成和验证、签名数据生成和验证。本规范使用基于256位Fp（素数域）上的椭圆曲线参数。涉及到的参数包括：—一个256位长的大素数p；23—大整数a和b，定义曲线方程y＝x+ax+bmodp；23—椭圆曲线的阶n，表示满足方程y＝x+ax+bmodp的点的数量，要求n为素数；23—一个椭圆曲线上的点G＝（Gx，Gy）,满足方程Gy＝Gx+aGx+bmodp，G被称为基点，通过基点可以生成椭圆曲线上的所有点。SM2密钥对包括私钥SK和公钥PK：—SK是一个小于n-1的正整数，使用随机数产生；23—PK＝（x，y）是椭圆曲线上的点，即满足方程y＝x+ax+bmodp，由于p的长度为32字节，因此PK的长度为64字节。SM2包含下面三种算法：—依赖于私钥SK的签名函数Sign(SK)[M]，该函数输出两个32字节长度的数字r和s。—依赖于公钥PK的验证函数Verify(PK)[M，Sign(SK)[M]]，该函数输出True或False，表示验证正确或失败。—使用SM3哈希算法H[]，将任意长度的报文映射为一个32字节的哈希值。35 9.1.3SM3算法SM3算法对于任意长度的报文输入，产生一个32字节的哈希值。9.2基本安全要求9.2.1共存应用居民健康卡上每一个应用应该放在一个单独的DF中，亦即在应用之间应该设计一道“防火墙”以防止跨过应用进行非法访问。9.2.2密钥的独立性用于一种特定功能（如读取数据）的加密/解密密钥不能被任何其他功能所使用，包括保存在居民健康卡中的密钥和用来产生、派生和传输这些密钥的密钥。9.3密钥和个人密码的存放居民健康卡应该能够保证用于选定的加（解）密算法的非对称私钥或对称加密密钥在没有授权的情况下，不会被泄露出来。如果使用个人密码，则应保证其在居民健康卡中的安全存放，且在任何情况下都不会被泄露。9.4安全报文传送安全报文传送的目的是保证数据的可靠性、完整性和对发送方的认证。数据完整性和对发送方的认证通过使用MAC来实现。数据的可靠性通过对数据域的加密来得到保证。9.4.1安全报文传送格式本规范中定义的安全报文传送格式应符合GB/T16649.4的规定。当CLA字节的第二个半字节等于十六进制数字„4‟时，表明对发送方命令数据要采用安全报文传送。36 9.4.2报文完整性和验证MAC是使用命令的所有元素（包括命令头）产生的。一条命令的完整性，包括命令数据域（如果存在的话）中的数据元，通过安全报文传送得以保证。9.4.2.1MAC的位置MAC是命令数据域中最后一个数据元。9.4.2.2MAC的长度本规范中，MAC的长度规定为4个字节。9.4.2.3MAC密钥的产生在安全信息处理过程中用到的MAC过程密钥是按照9.6章节描述的过程密钥的产生过程产生的。应用维护密钥用于产生MAC过程密钥。9.4.2.4MAC的计算使用SM1算法CBC分组加密方式产生MAC，步骤如下：1)取16字节的十六进制数„00‟作为初始变量。2)按照顺序将以下数据连接在一起形成数据块：1——（CLA，INS，P1，P2，Lc）——在命令的数据域中（如果存在）包含明文或加密的数据。（例：如果要更改个人密码，加密后的个人密码数据块放在命令数据域中传输）3)将该数据块分成16字节为单位的数据块，标号为D1，D2，D3，D4等。最后的数据块可能是1-16个字节。4)如果最后的数据块长度是16字节的话，则在其后加上十六进制数„80000000000000000000000000000000‟，转到步骤5）；如果最后的数据块长度不足16字节，则在其后加上十六进制数„80‟，如果达到16字节长度，则转入步骤5）；否则在其后加入十六进制数„00‟直到长度达到16字节。5)按图9-1所述方法计算MAC，过程密钥按照9.6章节描述的方式产生。6)最终得到的是从计算结果左侧取得4字节长度的MAC。1Lc表示命令数据与后面4个字节MAC数据的长度。37 初始值I2I3I4I5+KMSSM1(e)KMSSM1(e)KMSSM1(e)KMSSM1(e)I1=D1O1O2O3O4取左侧4字节+++MACD2D3D4I=输入D=数据块SM1(e)=数据加密算法（加密模式）KMS=MAC过程密钥+=异或运算O=输出图9-1MAC计算9.4.3数据可靠性为保证命令中明文数据的保密性，系统对数据进行加密。9.4.3.1数据加密密钥的计算在安全报文处理过程中用到的数据加密过程密钥按照9.6章节描述的方式产生。应用维护密钥用于产生数据加密过程密钥。9.4.3.2被加密数据的结构当命令中要求的明文数据需要加密时，它先要被格式化为以下形式的数据块：——明文数据的长度，不包括填充字符（LD）——明文数据——填充字符然后整个数据块使用数据加密技术进行加密。9.4.3.3数据加密计算数据加密计算，如图9-2，步骤如下：1)用LD表示明文数据的长度，在明文数据前加上LD产生新的数据块。2)将步骤1）中生成的数据块分解成16字节数据块，标号为D1，D2，D3，D4等等。最后一个数据块长度有可能不足16字节。3)如果最后（或唯一）的数据块长度等于16字节，转入步骤4）；如果不38 足16字节，在右边添加十六进制数„80‟。如果长度已达16字节，转入步骤4）；否则，在其右边添加十六进制数„00‟，直到长度达到16字节。4)每一个数据块使用9.6章节描述的数据加密过程密钥加密。5)计算结束后，所有加密后的数据块依照原顺序连接在一起（O1，O2，等等）。D1D2DN...KDSSM1(e)KDSSM1(e)KDSSM1(e)O1O2ONSM1(e)=数据加密算法（加密模式）D=数据块SM1(d)=数据加密算法（解密模式）KDS=数据加密过程密钥O=输出图9-2数据加密9.4.3.4数据解密计算数据解密计算，如图9-3，步骤如下：1)将命令数据域中的数据块分解成16字节长的数据块，标号为D1，D2，D3，D4等等。每个数据块使用如9.6章节所描述的方法产生的数据加密过程密钥进行解密。2)计算结束后，所有解密后的数据块依照顺序（O1，O2，等等)链接在一起。数据块由LD、明文数据、填充字符组成。3)LD表示明文数据的长度，用来恢复明文数据。D1D2DN...KDSSM1(d)KDSSM1(d)KDSSM1(d)O1O2ONSM1(e)=数据加密算法（加密模式）D=数据块SM1(d)=数据加密算法（解密模式）KDS=数据加密过程密钥O=输出图9-3数据解密39 9.5子密钥分散如图9-4，子密钥的分散因子为8字节。用指定的分散因子拼接分散因子求反值作为输入数据，做加密计算，产生的16字节的结果作为子密钥。分散因子（8字节）||分散因子求反(8字节）KEYSM1(e)分散子密钥图9-4子密钥计算方法9.6过程密钥的产生如图9-5，MAC和数据加密的过程密钥是用可变数据产生的密钥。过程密钥产生后只能在某过程中使用一次。输入数据是8字节随机数拼接8字节全„00‟。输入数据KEYSM1(e)KEYsession图9-5过程密钥的产生9.7操作权限鉴别操作权限鉴别的目的是验证终端对卡中数据进行读写操作的合法性。9.7.1鉴别数据的长度本规范中，鉴别数据的长度规定为8个字节。9.7.2操作权限鉴别过程密钥的产生在操作权限鉴别过程中用到的操作权限鉴别过程密钥是在鉴别过程中用可变数据产生的密钥，按照9.6章节中描述的方法产生。操作权限鉴别加密算法密钥的鉴别密钥用于产生操作权限鉴别过程密钥。40 过程密钥产生后只能在鉴别过程中使用一次。输入数据是鉴别命令引用的可变数据（如随机数）。9.7.3鉴别数据的计算如图9-6，使用9.6章节描述的操作权限鉴别过程密钥对原始数据进行加密，加密结果左右8字节异或得到鉴别数据。原始数据KEYsessionSM1(e)加密结果加密结果左右8字节异或得到鉴别数据图9-6鉴别数据计算9.8数字签名产生与验证数字签名产生，对任意长数据组成的报文MSG签名的步骤如下：1)计算报文MSG的32字节的HASH值h:=H[MSG]；2)计算Sign(SK)[h]，得到两个32字节长度的数字r和s；3)数字签名S被定义为64字节长度的数字S:=r||s，即数字签名S由数字r和s串联而成。数字签名验证，对任意长数据组成的报文MSG验证签名S的步骤如下：1)计算报文MSG的32字节的HASH值h:=H[MSG]；2)计算Verify(PK)[h,S]，若函数输出True表示验证正确，若输出False，表示验证失败。9.9安全规划卡上数据根据应用安全要求，分为只读数据区、只写数据区、可读写数据区。各使用机构权限分配，根据不同的应用要求配置SAM卡来进行数据的安全访问。41 SAM卡内嵌于居民健康卡终端设备中，为系统提供高级别的安全保护。SAM卡与终端可以视为一体。SAM卡中存放多组不同版本不同索引的主密钥。所有的主密钥通常必须在终端投入使用之前，被下载到SAM卡中。如果在终端使用过程中，主密钥需要修改，必须使用安全报文。该操作的实现必须在特殊的授权情况下完成。为避免伪操作，存放在SAM卡中的不同类型的主密钥必须与不同特定的应用操作相结合使用。在终端上进行居民健康卡应用操作时需要使用SAM卡进行安全保护。不同机构配发的SAM卡中装载的密钥类型依据该机构的所支持的应用类型决定。居民健康卡SAM卡技术规范及检测指南将另行制定。9.10密钥机制9.10.1对称密钥对系统使用的对称密钥，用特定的分散因子作为输入数据，做加密计算，产生的结果作为子密钥。系统中密钥的生成机制如图9-7所示。一级根密钥一级分散因子分散省标识二级根密钥二级分散因子分散地市标识N级根密钥N级分散因子分散卡标识卡级密钥图9-7密钥生成机制42 9.10.2非对称密钥9.10.2.1居民健康卡二级非对称密钥体系居民健康卡的非对称密钥体系采用二级架构，如图9-8所示。居民健康卡根密钥管理机构负责签发发卡机构的公钥证书。根密钥管理机构私钥由根密钥管理机构保管并保证其私密性和安全性。发卡机构负责签发终端SAM的公钥证书，发卡机构私钥由发卡机构保管并保证其私密性和安全性。发卡机构的发卡证书，使用居民健康卡根密钥管理机构的根私钥签名生成。终端SAM卡的证书，由发卡机构使用私钥对终端公钥及证书信息进行签名生成。9.10.2.2证书密钥使用证书密钥使用如图9-9，结算机构终端通过根公钥索引定位根公钥，并用根公钥验证发卡机构的发卡证书并得到发卡机构的公钥值，再使用发卡机构的公钥验证终端SAM卡的证书并得到SAM卡的公钥，结算机构终端得到SAM卡的公钥后，就可以使用该公钥验证卡片中的签名数据。43 图9-8非对称密钥体系9.10.2.3居民健康卡使用的公钥种类在居民健康卡公钥认证体系中使用了三种公私钥对：根公私钥对、发卡机构公私钥对和终端SAM卡公私钥对，其作用如表9-1。9.10.2.4根证书文件根公钥证书以根证书文件形式进行传递。1.根证书的文件命名根证书文件的命名格式为：00000001.RAA，其中：—00000001为居民健康卡的应用标识号—R为根证书的类型标识—AA为根公钥的索引，以0xAA格式标识2.根证书的内容格式44 根证书是二进制数据，其格式和内容如表9-2所示。图9-9证书密钥使用表9-1非对称密钥种类密钥名称用途根公私钥对用于对发卡机构签发公钥证书发卡机构公私钥对用于对SAM卡签发公钥证书SAM卡公私钥对用于交易签名和验证表9-2根证书格式字段名长度（字节）描述未签名根公钥输出扩展47+64详细见表9-3自签名的根公钥数据643.未签名根公钥输出扩展未签名根公钥输出扩展是根公钥文件的第一部分，其格式和内容如表9-3所45 示。表9-3未签名根公钥输出扩展格式字段名长度（字节）描述格式记录头1十六进制‟20‟b应用标识号4标识一个应用，居民健康卡应用标识b为十六进制‟00000001‟根公钥长度2根证书的公钥长度以十六进制表示，b当前为‟0040‟根公钥算法标识1十六进制‟02‟-SM2b哈希算法标识1十六进制‟03‟-SM3b应用供应商标识5标识卫生部b根公钥索引1唯一标识根公钥b根公钥132根公钥1b根公钥232根公钥2b哈希值32本表从第1到9项的连接数据的SM3b哈希值4.自签名的根公钥数据使用根私钥对未签名根公钥输出扩展中的“哈希值”数据进行私钥加密的结果就是自签名的根公钥数据。9.10.2.5发卡机构公钥输入文件发卡机构为获得发卡机构生产型公钥证书或测试型公钥证书，需向根密钥管理机构提交发卡机构公钥证书申请，申请时需要提交发卡机构公钥输入文件。1.发卡机构公钥输入文件命名发卡机构公钥输入文件的命名格式为：WSTTTTTT.INP，其中：—WS为卫生部的标识—TTTTTT为记录号，唯一标识一个发卡机构的一次申请，由根密钥管理机构统一管理和分发—INP为文件类型标识2.发卡机构公钥输入文件的内容格式发卡机构公钥输入文件是二进制数据，其格式和内容如表9-4所示。表9-4发卡机构公钥输入文件格式46 字段名长度（字节）描述未签名发卡机构公钥输入扩展51+64详细见表9-5自签名的发卡机构公钥数据643.未签名发卡机构公钥输入扩展未签名发卡机构公钥输入扩展是文件的第一部分，其格式和内容如表9-5所示。表9-5未签名发卡机构公钥输入扩展格式字段名长度（字节）描述格式记录头1十六进制‟21‟b应用标识号4标识一个应用，居民健康卡应用标b识为十六进制‟00000001‟证书格式1十六进制‟01‟b发卡机构标识4发卡机构的编号cn8证书失效日期2月和年（MMYY），在该月最后一n4天之后证书失效记录号3发卡机构公钥证书申请记录号n6公钥算法标识1十六进制‟02‟-SM2b哈希算法标识1十六进制‟03‟-SM3b发卡机构公钥长2公钥长度以十六进制表示，当前b度为‟0040‟发卡机构公钥132发卡机构公钥1b发卡机构公钥232发卡机构公钥2b哈希值32本表从第1到11项的连接数据的bSM3哈希值4.自签名的发卡机构公钥数据使用发卡机构私钥对未签名发卡机构公钥输入扩展中的“哈希值”数据进行私钥加密的结果就是自签名的发卡机构公钥数据。9.10.2.6发卡机构公钥输出文件发卡机构的公钥证书文件。1.发卡机构公钥输出文件命名发卡机构公钥输出文件的命名格式为：AAAAAA.INN，其中：—AAAAAA为记录号，唯一标识一个发卡机构的发卡证书，由根密47 钥管理机构统一管理和分发，与发卡机构公钥输入文件的记录号一致。—I为文件类型标识，表示发卡证书—NN为根公钥索引2.发卡机构公钥输出文件的内容格式发卡机构公钥输出文件是二进制数据，其格式和内容如表9-6所示。表9-6发卡机构公钥输出文件格式字段名长度（字节）描述未签名发卡机构公钥输出扩展52+64详细见表9-7签名的发卡机构公钥数据643.未签名发卡机构公钥输出扩展未签名发卡机构公钥输出扩展是文件的第一部分，其格式和内容如表9-7所示。表9-7未签名发卡机构公钥输出扩展格式字段名长度（字节）描述格式记录头1十六进制‟23‟b应用标识号4标识一个应用，居民健康卡应用标b识为十六进制‟00000001‟证书格式1十六进制‟02‟b发卡机构标识4发卡机构的编号cn8证书失效日期2月和年（MMYY），在该月最后一n4天之后证书失效记录号3发卡机构公钥证书申请记录号n6公钥算法标识1十六进制‟02‟-SM2b哈希算法标识1十六进制‟03‟-SM3b发卡机构公钥长2公钥长度以十六进制表示，当前b度为‟0040‟发卡机构公钥132发卡机构公钥1b发卡机构公钥232发卡机构公钥2b根公钥索引1根密钥系统用来签发发卡机构公钥b证书的公钥索引哈希值32本表从第1到12项的连接数据的bSM3哈希值48 4.签名的发卡机构公钥数据使用根私钥对未签名发卡机构公钥输出扩展中的“哈希值”数据进行私钥加密的结果就是发卡机构公钥数据。9.10.2.7终端SAM卡证书终端SAM卡的公钥证书格式，该证书不单独形成文件，而是整合在卡片个人化文件中一起下发给个人化系统，由个人化系统写入SAM卡。1.SAM卡证书格式SAM卡证书是二进制数据，其格式和内容如表9-8所示。表9-8SAM卡证书格式字段名长度（字节）描述未签名的SAM卡公钥输出扩62+64详细见表9-9展签名的SAM卡公钥数据642.未签名的SAM卡公钥输出扩展未签名的SAM卡公钥输出扩展，其格式和内容如表9-9所示。表9-9未签名的SAM卡公钥输出扩展字段名长度（字节）描述格式证书格式1十六进制‟04‟b卡号10SAM卡的卡号cn证书序列号3由发卡机构分配给这张证书的唯一b的二进制数证书失效日期2月和年（MMYY），在该月最后一n4天之后证书失效所属机构代码10本终端SAM卡所属的医疗机构组ans织机构代码，不足10字节后补十六进制‟00‟公钥算法标识1十六进制‟02‟-SM2b哈希算法标识1十六进制‟03‟-SM3bSAM卡公钥长度2SAM卡证书公钥长度以十六进制b表示，当前为‟0040‟SAM卡公钥132SAM卡公钥1bSAM卡公钥232SAM卡公钥2b49 哈希值32本表从第1到10项的连接数据的bSM3哈希值3.SAM卡公钥数据使用发卡机构私钥对未签名的SAM卡公钥输出扩展中的“哈希值”数据进行私钥加密的结果就是SAM卡公钥数据。50 10应用本章主要描述居民健康卡的应用，应用命令集将另行发布。10.1文件本部分定义了居民健康卡在医疗领域的各项专有应用，如图10-1所示，DDF1是居民健康卡应用环境，DDF2是其他预留应用环境。EF05EF06MFDDF1DF01(3F00)EF05EF06EF07EF08DF02DDF2EF05EF06EF07EF08DF03EF05EF06EE01ED01………EE05ED05图10-1居民健康卡文件结构示意图10.1.1文件结构居民健康卡应用的文件结构应符合GB/T16649.4及本规范中相关的规定。居民健康卡应用的各个具体应用项对应的专用文件（DF），与相关的基本数据文件（EF）分别构成一个树状结构的各个分支。每个专用文件（DF）是其下面基本数据文件（EF）的入口点。10.1.2专用文件居民健康卡目录定义文件（DDF1）的下一层是各具体应用所对应的专用文件（DF），各DF下应包含一个文件控制信息（FCI）。通过该文件可以对其下的51 基本数据文件（EF）进行访问。10.1.3数据文件基本数据文件（EF）包含了一组与应用相关的数据。居民健康卡应用的基本数据文件（EF）有两种类型：记录文件类型和二进制文件类型。居民健康卡应用的基本数据文件格式参见本规范第8章。10.1.4文件选择居民健康卡应用的各个专用文件，可以用应用标识符（AID）、文件标识符（FID）两种方式来进行选择。成功选择了居民健康卡应用的专用文件后，该专用文件被设置成当前专用文件，允许使用相关的命令对其进行操作。10.2应用标识符应用标识符（AID）的结构符合GB/T16649.5的规定，它包含两个部分：1)一个经过注册的应用提供者标识符（长度为5字节），它唯一地标识应用提供者。2)一个可选的“专用应用标识符扩展码（PIX）域，由应用提供者定义，最长11字节。居民健康卡应用的各个具体应用的标识符（AID），必须采用由国家IC卡注册中心颁发的RID，并通过RID选择该应用。10.3应用密钥10.3.1密钥配置所有SAM卡安装内部认证密钥，用来进行居民健康卡的鉴别。在需要读取居民健康卡内数据的终端SAM卡上安装数据读控密钥，在需要更新居民健康卡内数据的终端SAM卡上安装数据写控密钥。居民健康卡密钥配置文件说明见表10-1。52 表10-1密钥配置文件列表数据区文件标识符文件类型读控制写控制MFDDF1EF05变长记录无写控密钥EF06变长记录无写控密钥MFDDF1DF01EF05变长记录无写控密钥（身份识别数据区）EF06变长记录无写控密钥EF07变长记录无写控密钥EF08变长记录读控密钥写控密钥MFDDF1DF02EF05变长记录无写控密钥（基础健康信息）EF06变长记录读控密钥写控密钥EF07循环记录无写控密钥EF08循环记录无写控密钥MFDDF1DF03EF05定长记录读控密钥写控密钥（管理数据）EF06定长记录读控密钥写控密钥EE01…EE05二进制读控密钥写控密钥ED01…ED05二进制读控密钥写控密钥预留注：1、其中，MFDDF1区域下的EF05、EF06文件，MFDDF1DF01区域下的EF05、EF06、EF07、EF08文件，MFDDF1DF02区域下的EF05、EF06、EF07、EF08文件，MFDDF1DF03区域下的EF05、EF06文件，在进行更新时需要采用密文加MAC的安全报文传送格式。2、读控密钥、写控密钥是用于文件读写控制的鉴别密钥。10.3.2密钥用途居民健康卡上的密钥必须安全存储。表10-2描述了存储在居民健康卡上的密钥用途。密钥的生成、分发、传送、管理等将另行制定密钥管理办法。表10-2密钥用途列表分类密钥用途密钥对应文件适用的应用范围内部认证密钥IRK鉴别发卡方的密钥-应用提供者应用维护密钥STK发卡方或应用提供-发卡方53 STKDF01方用于产生应用锁-身份识别应用定、卡片锁定和更STKDF02-基础健康应用新二进制或记录命-STKDF03管理数据应用令的MACBK-发卡方发卡方或应用提供卡片或应用锁定控LKDF01-身份识别应用方控制锁定卡片或制密钥LKDF02-基础健康应用应用操作的密钥LKDF03-管理数据应用EF05、EF06发卡方和持卡人基UK1MF本信息EF05、EF06、UK1DF01身份识别数据信息EF07、EF08UK1DF02发卡方或应用提供EF05医学警示数据信息应用数据更新密钥UK2DF02方控制应用数据更EF06特殊信息数据信息新操作的鉴别密钥EF07、EF08过敏、免疫基本数据UK3DF02信息EF05、EF06、UK1DF03EE01…EE05管理数据信息ED01…ED05发卡方或应用提供EF05、EF06应用数据擦除密钥UK2DF03方控制应用数据擦管理数据信息除操作的鉴别密钥RK1DF01EF08证件记录信息发卡方或应用提供RK1DF02EF06特殊信息数据信息方控制部分应用数应用数据读取密钥EF05、EF06、据读取操作的鉴别RK1DF03EE01…EE05管理数据信息密钥ED01…ED0510.4应用流程本节描述了居民健康卡应用的应用流程。该流程描述的是持卡人刷卡、卡片与终端相互作用后，所进行的应用处理流程。54 所有应用都要求终端必须安装居民健康卡SAM卡。终端与SAM之间以安全方式进行通信，本规范不定义任何与SAM通信相关的命令。10.4.1应用预处理流程图10-2给出了居民健康卡应用的所有应用类型共有的预处理流程。建立非接触通讯选择居民健康卡应用环境无效卡有效性检查有效错误处理选择居民健康卡应用环境应用类型选择执行具体应用结束图10-2应用预处理流程10.4.1.1建立非接触通信终端按照ISO/IEC14443的通信协议方式与进入场内的居民健康卡建立通信。10.4.1.2选择居民健康卡应用环境使用“选择”命令对居民健康卡应用环境进行选择。55 10.4.1.3卡有效性检查及持卡人身份认证首先使用IRK（内部认证密钥）对居民健康卡的有效性进行验证，步骤如下：1)终端产生8字节的随机数，该随机数作为“内部认证”命令的数据域。2)终端发送“内部认证”命令，卡计算鉴别数据并回送。3)终端收到鉴别数据后，进行比较验证。如果验证不通过，则按10.4.1.4描述进行。如果验证通过，则用“读记录”命令读取发卡机构数据，终端对所得数据进行检查，步骤如下：1)卡是否在有效期内。2)卡是否在终端存储的黑名单之列。3)终端是否支持发卡机构代码。4)终端是否支持从居民健康卡回送的“卡的类别”所代表的卡类型。5)终端是否支持从居民健康卡回送的版本。10.4.1.4错误处理终端对应用预处理出错的处理方法不属于本规范的范围。10.4.1.5应用选择成功地选择了某个具体的居民健康卡应用后，居民健康卡回送文件控制信息。终端可以依此建立居民健康卡所支持的应用列表。10.4.2应用操作流程10.4.2.1卡数据读取通过读应用信息，业务管理部门的操作员可以从居民健康卡中获得持卡人办理具体事务时需要读取的相关信息。对某一具体的应用信息的读操作仅受终端中的SAM卡的控制，操作流程如图10-3，步骤如下：1)判断读信息是否受控。终端应该明确知道对某一具体的应用信息的读取操作是否受控。如果信息读取操作是不受控的，则转入步骤3）；否则，继续按下述步骤执行。56 2)读操作权限的鉴别。3)发出读命令。根据应用数据的存储格式，终端应按读命令来读取所需的应用信息。4)返回确认。在成功读取数据后，卡应向终端回送状态码来确认数据读取操作的完成。5)判断是否还需继续读取数据。终端在成功读取一条信息后，应根据应用的要求，判断是否还要读取更多的数据。如果需要继续读取数据，则转入步骤3）继续进行，否则继续后续操作。6)提示已读取完毕。终端在确认应用要求的所有数据都已读取完成后，将通过适当的设备向业务管理部门的操作员提示应用完成。开始读取信息是否受控是否读操作权限鉴别读取信息是读取成功否是错误处理是否读取更多信息否结束图10-3卡数据读取流程57 10.4.2.2卡数据更新通过写应用信息，业务管理部门的操作员可以在居民健康卡中记录持卡人办理具体事务时产生的相关信息。对某一具体的应用信息的更新操作仅受终端中的SAM卡的控制，操作流程如图10-4，步骤如下：开始更新信息是否受控是否更新操作权限鉴别更新信息是更新成功否是错误处理是否更新更多信息否结束图10-4卡数据更新流程1)判断更新信息是否受控。终端应该明确知道对某一具体的应用信息的更新操作是否受控。如果信息更新操作是不受控的，则转入步骤3）；否则，继续按下述步骤执行。2)更新操作权限的鉴别。3)发出更新命令。根据应用数据的存储格式，终端应按规范中的描述发出更新命令来更新所需的应用信息。4)返回确认。在成功更新数据后，卡应向终端回送状态码来确认数据更新58 操作的完成。5)判断是否还需继续更新数据。终端在成功更新一条信息后，应根据应用的要求，判断是否还要更新更多的数据。如果需要继续更新数据，则转入步骤3）继续进行，否则继续后续操作。6)提示已更新完毕。终端在确认应用要求的所有数据都已更新完成后，将通过适当的设备向业务管理部门的操作员提示应用完成。10.4.2.3门诊信息管理流程门诊信息记录流程如图10-5，步骤如下：开始门诊信息更新权限鉴别选择门诊信息索引文件初始记录号为一读取记录记录号加一否记录的第一个字节为空(‘FF’)是确定门诊信息文件的FID(ED||有效记录号)选择门诊信息文件写入门诊信息选择门诊信息索引文件有效记录写入完成标志（‘00’）结束图10-5门诊信息记录流程59 1)获得门诊信息写权限。2)选择门诊信息索引文件，从第一条记录开始搜索到第一个值为空（"FF‟）的记录，根据这条记录的记录号RN确定门诊信息文件的文件标识符FID（„ED‟+RN）。3)选择门诊信息文件，写入本次门诊信息记录。4)再次选择门诊信息索引文件，将第RN条记录写入完成标识（„00‟）。5)流程结束。门诊信息读出流程如图10-6，步骤如下：开始门诊信息读取权限鉴别选择门诊信息索引文件初始记录号为一读取记录记录号加一否记录的第一个字节为完成标志(‘00’)是确定门诊信息文件的FID(ED||有效记录号)否选择门诊信息文件读取门诊信息是否是索引文件的最后一条记录是结束图10-6门诊信息读出流程60 1)获得门诊信息读权限。2)选择门诊信息索引文件，从第一条记录开始，如果记录值为„00‟，表示存在有效门诊信息记录，根据该记录号RN确定存放门诊信息记录的文件标识符FID（„ED‟+RN）。3)使用FID选择门诊信息文件，读出本次门诊信息记录。4)记录号递增，从步骤2）开始重复执行，直到门诊信息索引文件的最后一条记录结束，读取所有门诊信息记录。5)流程结束。门诊信息擦除流程，如图10-7，步骤如下：1)获得门诊信息擦除权限。2)选择门诊信息索引文件，擦除门诊记录有效标志，即写入„FF‟。3)流程结束。开始门诊信息擦除权限鉴别选择门诊信息索引文件清除记录完成标志(‘FF’)结束图10-7门诊信息擦除流程10.4.2.4住院信息流程住院信息记录流程，如图10-8，步骤如下：1)获得住院信息写权限。2)选择住院信息索引文件，从第一条记录开始搜索到第一个值为空（„FF‟）61 的记录，根据这条记录的记录号RN确定住院信息文件的文件标识符FID（„EE‟+RN）。3)选择住院信息文件，写入本次住院信息记录。开始住院信息更新权限鉴别选择住院信息索引文件初始记录号为一读取记录记录号加一否记录的第一个字节为空(‘FF’)是确定住院信息文件的FID(EE||有效记录号)选择住院信息文件写入住院信息选择住院信息索引文件有效记录写入完成标志（‘00’）结束图10-8住院信息记录流程62 4)再次选择住院信息索引文件，将第RN条记录写入完成标识（„00‟）。5)流程结束。住院信息读出流程，如图10-9，步骤如下：开始住院信息读取权限鉴别选择住院信息索引文件初始记录号为一读取记录记录号加一否记录的第一个字节为完成标志(‘00’)是确定住院信息文件的FID(EE||有效记录号)否选择住院信息文件读取住院信息是否是索引文件的最后一条记录是结束图10-9住院信息读出流程63 1)获得住院信息读权限。2)选择住院信息索引文件，从第一条记录开始，如果记录值为„00‟，表示存在有效住院信息记录，根据该记录号RN确定存放住院信息记录的文件标识符FID（„EE‟+RN）。3)使用FID选择住院信息文件，读出本次住院信息记录4)记录号递增，从步骤2）开始重复执行，直到住院信息索引文件的最后一条记录结束，读取所有住院信息记录。5)流程结束。住院信息擦除流程，如图10-10，步骤如下：1)获得住院信息擦除权限。2)选择住院信息索引文件，擦除住院记录有效标志，即写入„FF‟。3)流程结束。开始住院信息擦除权限鉴别选择住院信息索引文件清除记录完成标志(‘FF’)结束图10-10住院信息擦除流程64 附录居民健康卡基础数据采集表姓名出生日期□□□□年□□月□□日性别0未知的性别1男2女9未说明的性别□居民身份证号码：□□□□□□□□□□□□□□□□□□身份其他证件_________证件号码：□□□□□□□□□□□□□□□□□□标识新农合证（卡）号：□□□□□□□□□□□□□□□□□□健康档案编号：□□□□□□□□□□□□□□□□□民族1汉2少数民族____□本人电话婚姻1已婚2未婚3离婚4丧偶5未说明的婚姻状况□身1国家机关、党群组织、企业、事业单位负责人2专业技术人员3办事人员和有关份职业人员4商业、服务业人员5农、林、牧、渔、水利业生产人员6生产、运输设识备操作人员及有关人员7军人8不便分类的其他从业人员□别文化1文盲及半文盲2小学3初中4高中/技校/中专5大学专科及以上6不详数程度□据1姓名___________与持卡人的关系________电话_____________________;联系人2姓名___________与持卡人的关系________电话_____________________;3姓名___________与持卡人的关系________电话_____________________;户籍地址_____省_________市________县（区）________乡(镇、街道)__________村(居委会)_____省_________市_______县（区）________乡(镇、街道)__________村(居委会)居住地址(当现居住地址与户籍地址不符合时填写)医疗费用1城镇职工基本医疗保险2城镇居民基本医疗保险3新型农村合作医疗支付方式4贫困救助5商业医疗保险6全公费7全自费8其他□/□/□生物ABO血型：1A型2B型3O型4AB型5不详□基标识RH阴性：1否2是3不详□础1哮喘□2心脏病□3心脑血管病□4癫痫病□健5精神病□6凝血紊乱□7糖尿病□8青光眼□康医学9透析□10器官移植□11器官缺失□12可装卸的义肢□数警示13心脏起搏器□99其他医学警示_________据65 过敏物1：名称_____________过敏反应：________________________________过敏物2：名称_____________过敏反应：________________________________过敏物3：名称_____________过敏反应：________________________________疫苗1：疫苗名称_____________________________接种时间_______________疫苗2：疫苗名称_____________________________接种时间_______________疫苗3：疫苗名称_____________________________接种时间_______________疫苗4：疫苗名称_____________________________接种时间_______________免疫疫苗5：疫苗名称_____________________________接种时间_______________接种疫苗6：疫苗名称_____________________________接种时间_______________疫苗7：疫苗名称_____________________________接种时间_______________疫苗8：疫苗名称_____________________________接种时间_______________疫苗9：疫苗名称_____________________________接种时间_______________疫苗10：疫苗名称____________________________接种时间_______________填表说明：1．性别：按照国标分为未知的性别、男、女及未说明的性别。2．出生日期：根据居民身份证的出生日期填写。按照年（4位）、月（2位）、日（2位）顺序填写，如20110612。3．居民身份证号码：需如实、完整填写。如果不是居民身份证，需填写证件名称及证件号码。4．新农合卡（证）号：适用于已建卡的参合农民，需完整填写，最多18位数字。5．健康档案编号：适用于已建健康档案者，需完整填写。6．民族：少数民族应填写全称，如彝族、回族等。7．联系人：指紧急情况联系人。需至少填写一位联系人的姓名、与持卡人的关系、联系电话。这里要求填写与建卡对象关系紧密的亲友姓名，该联系人应为当遇特殊情况或紧急情况无法与建档对象直接沟通而急需建卡对象亲友提供帮助时，确实可以取得联系并能提供帮助的人。8．联系人电话：填写确实能够及时、有效取得联系的电话号码。9．婚姻：<1>已婚：指在婚者，包括曾离婚或丧偶现已再婚的人。<2>未婚：指建档之前从未结过婚的人。66 <3>离婚：指建档时已与配偶解除婚姻关系，且未再婚的人。<4>丧偶：指配偶去世未再婚的人10．职业：“国家机关、党群组织、企业、事业单位负责人”指在中国共产党中央委员会和地方各级党组织、各级人民代表大会常务委员会、人民政协、人民法院、人民检察院、国家行政机关、各民主党派、工会、共青团、妇联等人民团体，群众自治组织和其他社团组织及其工作机构、企业、事业单位中担任领导职务并具有决策、管理权的人员。“专业技术人员”指专门从事各种科学研究和专业技术工作的人员。“商业、服务业人员”指从事商业、餐饮、旅游、娱乐、运输、医疗辅助服务及社会和居民生活等服务工作的人员。“办事人员和有关人员”指在国家机关、党群组织、企业、事业单位中从事行政业务、行政事务工作的人员和从事安全保卫、消防、邮电等业务人员。“农、林、牧、渔、水利生产人员”指从事农业、林业、畜牧业及水利生产、管理、产品初加工的人员。“生产、运输设备操作人员及有关人员”指从事矿产勘查、开采，产品的生产制造、工程施工和运输设备操作的人员及有关人员。11．户籍地址：需如实填写户籍所在地，准确到村（居委会）。12．现居住地：当居住地与户籍地址不符时填写，该地址应为建卡人常住或近期居住地址。13．医疗费用支付方式可填多项。14．医学警示：符合医学警示情况，在其后“□”打“√”，没有列出的医学警示，如高血压、恶性肿瘤、结核、肝炎及其他法定传染病，需在“_____”处填写医学警示名称。15．过敏物名称主要指青霉素、磺胺、链霉素等药物名称，如有其他药物或食物等其他物质（如花粉、酒精、油漆等）过敏，请写明过敏物质名称。“过敏反应”描述发生过敏时患者的症状。16．免疫接种：需详细填写曾接种的疫苗名称以及最后一次接种时间，以计划免疫为主。67'