路径: 主页 > MISC > 第346页 > WS/T 543.4-2017 | 标准编号 | WS/T 543.4-2017 (WS/T543.4-2017) | | 中文名称 | 居民健康卡技术规范 第4部分:用户卡命令集 | | 英文名称 | Resident health card technical specifications - Part 4: Command set of the user card | | 行业 | 卫生行业标准 (推荐) | | 中标分类 | C07 | | 字数估计 | 22,291 | | 发布日期 | 2017-07-25 | | 实施日期 | 2017-12-01 | | 标准依据 | 国卫通(2017)8号;行业标准备案公告2018年第3号(总第219号) | | 发布机构 | 中华人民共和国国家卫生和计划生育委员会 | WS/T 543.4-2017: 居民健康卡技术规范 第4部分:用户卡命令集
WS/T 543.4-2017 英文名称: Resident health card technical specifications - Part 4: Command set of the user card
WS XXXXX.3-2013
ICS 11.020
C 07
中 华 人 民 共 和 国 卫 生 行 业 标 准
居民健康卡技术规范
第 4部分:用户卡命令集
1 适用范围
WS/T 543的本部分规定了居民健康卡用户卡应支持的功能、复位应答的格式以及卡片的命令与响应列表。
本部分适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。
5 命令
5.1 概述
在卡片读写过程中,卡片处于空闲状态(卡片没有获得读写权限)或者安全状态(获得了一定的读
写授权,可以进行读写操作),不同状态下执行命令的不同。卡片上不同应用之间构建了“防火墙”,以
防止跨过应用进行非法访问。卡片通过EXTERNAL AUTHENTICATION命令获得一定的读写授权,当
卡片从终端接收到一条命令时,它必须首先检查当前状态是否允许执行该命令。在命令执行成功后,卡
片将进入指定状态。命令执行成功后的状态变化见表1,整张表给当前状态下某个命令执行成功后的状
态,第一行表示命令发出时卡片的当前状态,第一列表示发出的命令,N/A表示发出此命令无效。
5.2 命令 APDU格式
命令APDU的格式见表3。
5.4 基本命令
5.4.1 APPLICATION BLOCK命令
5.4.1.1 定义和范围
APPLICATION BLOCK命令使当前选择的应用失效。
当APPLICATION BLOCK命令成功地完成后,用SELECT命令选择已临时锁定的应用时,将回送状
态码 6283‟(选择文件无效),同时返回FCI。
对其他命令的影响根据不同应用而定。
5.4.1.2 命令报文
APPLICATION BLOCK命令报文编码见表7。
5.4.1.3 命令报文数据域
命令报文数据域包括根据WS/T 543.2-2017第8.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.4.1.4 响应报文数据域
响应报文数据域不存在。
5.4.1.5 响应报文状态码
无论应用是否已经失效,此命令执行成功的状态码是9000‟。
IC卡可能回送的错误状态码见表8。
5.4.2 APPLICATION UNBLOCK命令
5.4.2.1 定义和范围
APPLICATION UNBLOCK命令可以对临时锁定的应用解锁,当APPLICATION UNBLOCK命令成
功地完成后,用SELECT命令可以正确选择此应用,应用功能同时被恢复。
5.4.2.2 命令报文
APPLICATION UNBLOCK 命令报文编码见表 9。
5.4.2.3 命令报文数据域
5.4.2.4 响应报文数据域
响应报文数据域不存在。
5.4.2.5 响应报文状态码
此命令执行成功的状态码是9000‟。
IC卡可能回送的错误状态码见表10。
5.4.3 CARD BLOCK命令
5.4.3.1 定义和范围
CARD BLOCK命令使卡中所有应用永久失效。
当 CARD BLOCK 命令成功地完成后,所有后续的命令都将回送状态码 “ 不支持此功
能”(SW1SW2=6A81‟),且不执行任何其他操作。
5.4.3.2 命令报文
CARD BLOCK 命令报文编码见表 11。
5.4.3.3 命令报文数据域
命令报文数据域包括根据WS/T 543.2−2017第8.4.2章中的规定进行编码的报文鉴别代码(MAC)数据元。
5.4.3.4 响应报文数据域
响应报文数据域不存在。
5.4.3.5 响应报文状态码
此命令执行成功的状态码是9000‟。
IC卡可能回送的错误状态码见表12。
5.4.4.2 命令报文
EXTERNAL AUTHENTICATION 命令报文编码见表 13。
5.4.4.3 命令报文数据域
命令报文数据域中包含17个字节的数据:
--第 1至第 8个字节为鉴别数据;
--第 9至第 16个字节是鉴别所需的原始信息;
--第 17个字节表示密钥版本。
其中,鉴别数据根据WS/T 543.2−2017中8.7.3的规定进行编码。
5.4.4.4 响应报文数据域
响应报文数据域不存在。
5.4.4.5 响应报文状态码
此命令执行成功的状态码是9000‟。
IC卡可能回送的警告状态码见表15。
5.4.5 GET CHALLENGE命令
5.4.5.1 定义和范围
GET CHALLENGE命令请求一个用于安全相关过程(例如:安全报文、安全鉴别)的随机数。
随机数在使用后失效,不能被下一个命令再次使用。
5.4.5.2 命令报文
GET CHALLENGE 命令报文编码见表 17。
5.4.5.3 命令报文数据域
命令报文数据域不存在。
5.4.5.4 响应报文数据域
响应报文数据域包括随机数,长度为 8字节。
5.4.5.5 响应报文状态码
此命令执行成功的状态码是9000‟。
IC卡可能回送的错误状态码见表18。
5.4.6 INTERNAL AUTHENTICATION命令
5.4.6.1 定义和范围
INTERNAL AUTHENTICATION 命令提供了利用接口设备发来的随机数和自身存储的相关密钥进
行数据鉴别的功能。
5.4.6.2 命令报文
INTERNAL AUTHENTICATION 命令报文编码表 19。
5.4.6.3 命令报文数据域
命令报文数据域的内容是卡片或应用专用的鉴别数据,包含17个字节的数据:
――第1至第8个字节是过程密钥计算使用的数据,由终端产生;
――第9至第16个字节是鉴别所需的原始信息;
--第17个字节表示密钥版本。
5.4.6.4 响应报文数据域
响应报文数据域内容是相关的鉴别数据,其值根据WS/T 543.2−2017第8.7.3章中的规定进行计算。
5.4.6.5 响应报文状态码
此命令执行成功的状态码是9000‟。
IC卡可能回送的警告状态码见表 20。
5.4.7 READ BINARY命令
5.4.7.1 定义和范围
READ BINARY命令用于读取透明文件的内容(或部分内容)。
5.4.7.2 命令报文
READ BINARY命令报文编码见表22。
5.4.7.3 命令报文数据域
命令报文数据域不存在。
5.4.7.4 响应报文数据域
当Le的值为零时,读出自要读的首字节起的256个字节;如果在读出256个字节前已到达文件最后
一个字节,则自要读的首字节起的全部字节将被读出。
5.4.7.5 响应报文状态码
此命令执行成功的状态码是9000‟。
IC卡可能回送的警告状态码见表24。
5.4.8 READ RECORD命令
5.4.8.1 定义和范围
READ RECORD命令读取记录结构的基本文件中指定的记录。
IC卡的响应由回送记录组成。
5.4.8.2 命令报文
READ RECORD命令报文编码见表26。
5.4.8.3 命令报文数据域
命令报文数据域不存在。
5.4.8.4 响应报文数据域
所有执行成功的READ RECORD命令的响应报文数据域由读取的记录组成。
5.4.8.5 响应报文状态码
此命令执行成功的状态码是9000‟。
IC卡可能回送的警告状态码见表28。
5.4.9 SELECT命令
5.4.9.1 定义和范围
SELECT命令通过文件名或AID、文件标识符来选择IC卡中的居民健康卡应用环境、DDF或ADF,
通过文件标识符来选择ADF中的AEF。
命令执行成功后,居民健康卡应用环境、DDF或ADF、AEF的路径被设定。
除选择AEF外,从IC卡的响应报文应由回送FCI组成。
5.4.9.2 命令报文
SELECT命令报文编码见表 30。
5.4.9.3 命令报文数据域
命令报文数据域应包括内容见表31。
5.4.9.4 响应报文数据域
除选择AEF外,响应报文中数据域应包括所选择的居民健康卡应用环境、DDF或ADF的FCI。
民健康卡应用环境后回送的FCI见表32。
5.4.9.5 响应报文状态码
此命令执行成功的状态码是9000‟。
IC卡可能回送的警告状态码见表35。
5.4.10 UPDATE BINARY命令
5.4.10.1 定义和范围
UPDATE BINARY命令报文使用命令APDU中给定的数据写入或修改透明结构的基本文件的全部
或部分数据。当使用校验方式更新二进制文件时,如果尝试次数超过限制时,临时锁定当前应用。
5.4.10.2 命令报文
UPDATE BINARY 命令报文编码见表 37。
5.4.10.3 命令报文数据域
命令报文数据域包括用来写入或更新原有数据的新数据。
5.4.10.4 响应报文数据域
响应报文数据域不存在。
5.4.10.5 响应报文状态码
此命令执行成功的状态码是9000‟。
IC卡可能回送的错误状态码见表39。
5.4.11 UPDATE RECORD命令
5.4.11.1 定义和范围
UPDATE RECORD命令报文用命令APDU中给定的数据添加记录或更改指定的记录。当使用校验方
式更新记录时,如果尝试次数超过限制时,临时锁定当前应用。
UPDATE RECORD命令不能对健康应用的住院信息索引文件记录和门诊信息索引文件记录进行更新操作。
对线性结构文件来说,只能使用指定记录号(P1中指定)方式更新记录。
对循环结构文件来说,只能使用“上一个记录”命令选项添加或更新记录,添加或更新后该记录的记录号为1。
5.4.11.2 命令报文
UPDATE RECORD 命令报文编码见表 40。
5.4.11.3 命令报文数据域
命令报文数据域由添加的或更新原有记录的新记录组成。
5.4.11.4 响应报文数据域
响应报文数据域不存在。
5.4.11.5 响应报文状态码
命令执行成功的状态码是9000‟。
IC卡可能回送的错误状态码见表42。
5.5 应用命令
5.5.1 ERASE RECORD命令
5.5.1.1 定义和范围
ERASE RECORD命令专用于擦除居民健康应用的住院信息索引文件记录和门诊信息索引文件记
录。使用安全报文方式擦除,如果尝试次数超过限制时,临时锁定当前应用。
擦除索引文件记录前,需要获得文件的擦除权限。
5.5.1.2 命令报文
ERASE RECORD 命令报文编......
|