搜索结果: WS/T 543.2-2017, WS/T543.2-2017, WST 543.2-2017, WST543.2-2017
| 标准编号 | WS/T 543.2-2017 (WS/T543.2-2017) | | 中文名称 | 居民健康卡技术规范 第2部分:用户卡技术规范 | | 英文名称 | Resident health card technical specifications - Part 2: Technical specification of the user card | | 行业 | 卫生行业标准 (推荐) | | 中标分类 | C07 | | 字数估计 | 39,355 | | 发布日期 | 2017-07-25 | | 实施日期 | 2017-12-01 | | 标准依据 | 国卫通(2017)8号;行业标准备案公告2018年第3号(总第219号) | | 发布机构 | 中华人民共和国国家卫生和计划生育委员会 | WS/T 543.2-2017: 居民健康卡技术规范 第2部分:用户卡技术规范
WS/T 543.2-2017 英文名称: Resident health card technical specifications - Part 2: Technical specification of the user card
CS 11.020
C 07
WS
中 华 人 民 共 和 国 卫 生 行 业 标 准
居民健康卡技术规范
第 2 部分:用户卡技术规范
1 范围
WS/T 543的本部分规定了全国统一的居民健康卡用户卡的卡号编码规则、卡介质、卡面、终端接
口要求、卡数据标准、数据安全及应用。
本部分适用于制作、发行、使用居民健康卡的卫生行政管理部门、医疗卫生机构、第三方联合发卡机构和生产企业。
5 卡介质
5.1 卡介质选择
居民健康卡为高安全型CPU卡,采用非接触式通信模式,符合ISO/IEC 14443通讯协议,可写数据
存储器容量不少于32K字节,为加密非挥发存储器。
5.2 卡体材料
卡体材料使用普通PVC。
5.3 制卡要求
居民健康卡制造机构应符合以下条件:
a) 居民健康卡芯片以及卡片制造机构应具有国家 IC 卡注册中心分配的注册标识号和注册证书;
b) 居民健康卡芯片应通过中国国家信息安全认证中心的 EAL4+强制性安全认证;
c) 居民健康卡制造机构应取得国家集成电路中心的 ICCR 注册证书和国家 IC 卡生产许可证;
d) 居民健康卡卡片操作系统(COS)应通过中国国家信息安全认证中心 EAL4+强制性安全认证;
e) 居民健康卡应经国家卫生和计划生育委员会指定的相关检测机构进行符合性检测,取得产品检测合格报告;
f) 居民健康卡增加金融应用的,金融应用部分应遵循中国人民银行相关要求。
6 卡面
6.1 卡片外形规格
居民健康卡卡片外形为圆角矩形,外形和尺寸分别见表2和图1。
6.2 芯片位置
居民健康卡芯片放置位置不能影响卡片使用。
6.3 印刷样式
6.3.1 无金融功能的卡片背面样式
卡片背面应包括以下要素:持卡人照片、持卡人姓名、性别、民族、居民健康卡号码、居民健康卡
号码条形码、发卡机构名称、发卡机构公章。卡片背面参考布局见图2,参数见表3。
6.3.2 预留金融功能区的卡片背面样式
卡片背面应包括以下要素:持卡人照片、持卡人姓名、性别、民族、居民健康卡号码、居民健康卡
号条形码、发卡机构名称、发卡机构公章。卡片背面布局见图3,参数见表4。
6.3.3 卡片正面样式
卡片正面应包括以下要素:居民健康卡标识图案、卡名(居民健康卡)和居民健康卡监制部门(国
家卫生计生行政管理部门监制)。卡片正面布局见图4、参数见表5。
6.3.4 居民健康卡联名卡的卡片背面样式
卡片背面应包括以下要素和文字:底色与卡正面一致,无底纹、底图,带居民健康卡号条形码,有
“本卡由**银行与**卫生计生委(卫生厅局)联合发行” 和“使用本卡遵循**银行及国家卫生计生委有关
章程和规定”字样及持卡人姓名(拼音或汉字)。其中条形码遵循128标准,无特殊说明的卡面文字、位
置及大小等根据各联合发卡金融机构需要,可按相应规范、标准进行调整,不做具体要求。卡片背面布
6.3.5 居民健康卡联名卡的卡片正面面样式
卡片正面底色、花纹、“居民健康卡及标识”以国家卫生和计划生育委员会提供的矢量文件为准,卡
面应包括居民健康卡标识及卡名称(居民健康卡),卡片正面布局见图6、参数见表6。。
6.3.6 卡面颜色标准及图案
色度差、公差见表7。
7.1 数据框架
7.1.1 健康卡数据分类
居民健康卡数据分为身份识别数据、卡识别数据、基础健康数据、管理数据四大类,框架如图7所示。
7.1.2 持卡人身份识别数据
身份识别数据指持卡人的唯一的身份标识,包括身份证件、人口学、联系方式等。
7.1.3 卡识别数据
卡识别数据指与居民健康卡基本数据及发卡机构有关数据,包括卡基本信息、发卡机构信息等。
7.1.4 基础健康数据
基础健康数据指与持卡人急诊、急救相关的静态数据,包括生物标识、免疫接种、医学警示等。
7.1.5 管理数据
管理数据指与持卡人基本诊疗活动有关的动态数据,包括门诊摘要、病案首页、费用结算信息等。
7.2 数据标准
居民健康卡数据标准应遵循 WS 363、WS 364、WS 365规定,并符合WS 537的有关要求。
7.3 数据格式
居民健康卡数据格式应遵循WS 363、WS 364、WS 365规定,数据元属性、代码的要求应遵循WS 537
中有关规定,数据项与数据元名称对应关系见表8。
8 数据安全
8.1 算法
8.1.1 居民健康卡采用算法
居民健康卡采用国家密码管理局颁布的对称算法SM1算法,非对称算法SM2算法和杂凑算法SM3算法。
8.1.2 SM1 算法
SM1算法的分组长度为128比特,密钥长度为128比特。
8.1.3 SM2 算法
本规范中SM2算法用于证书的生成和验证、签名数据的生成和验证。本规范使用基于256位Fp(素
数域)上的椭圆曲线参数。涉及到的参数包括:
8.2 基本安全要求
8.2.1 共存应用
居民健康卡上每一个应用应该放在一个单独的DF中,亦即在应用之间应该设计一道“防火墙”以防
止跨过应用进行非法访问。
8.2.2 密钥的独立性
用于一种特定功能(如读取数据)的加密/解密密钥不能被任何其他功能所使用,包括保存在居民
健康卡中的密钥和用来产生、派生和传输这些密钥的密钥。
8.3 密钥和个人密码的存放
居民健康卡应能够保证用于选定的加(解)密算法的非对称私钥或对称加密密钥在没有授权的情况
下,不会被泄露出来。
如果使用个人密码,则应保证其在居民健康卡中的安全存放,且在任何情况下都不会被泄露。
8.4 安全报文传送
8.4.1 安全报文传送目的
安全报文传送的目的是保证数据的可靠性、完整性和对发送方的认证。数据完整性和对发送方的认
证通过使用MAC来实现。数据的可靠性通过对数据域的加密来得到保证。
8.4.2 安全报文传送格式
安全报文传送格式应遵循GB/T 16649.4的规定。当CLA字节的第二个半字节等于十六进制数字4‟
时,表明对发送方命令数据要采用安全报文传送。
8.4.3 报文完整性和验证
8.4.3.1 MAC
MAC是使用命令的所有元素(包括命令头)产生的。一条命令的完整性,包括命令数据域(如果
存在的话)中的数据元,通过安全报文传送得以保证。
8.4.3.2 MAC的位置
MAC是命令数据域中最后一个数据元。
8.4.3.3 MAC的长度
MAC的长度为4个字节。
8.4.3.4 MAC密钥的产生
在安全信息处理过程中用到的 MAC 过程密钥是按照 9.6 描述的过程密钥的产生过程产生的。应用
维护密钥用于产生 MAC 过程密钥。
8.4.3.5 MAC的计算
8.4.4 数据可靠性
8.4.4.1 数据加密密钥的计算
为保证命令中明文数据的保密性,系统对数据进行加密。
在安全报文处理过程中用到的数据加密过程密钥按照9.6描述的方式产生。应用维护密钥用于产生
数据加密过程密钥。
8.4.4.2 被加密数据的结构
当命令中要求的明文数据需要加密时,它先要被格式化为以下形式的数据块,然后整个数据块使用
数据加密技术进行加密。
--明文数据的长度,不包括填充字符(LD);
--明文数据;
--填充字符。
8.5 子密钥分散
如图11,子密钥的分散因子为8字节。用指定的分散因子拼接分散因子求反值作为输入数据,做加
密计算,产生的16字节的结果作为子密钥。
如图12,MAC和数据加密的过程密钥是用可变数据产生的密钥。过程密钥产生后只能在某过程中
使用一次。输入数据是8字节随机数拼接8字节全 00‟。
8.7 操作权限鉴别
8.7.1 操作权限鉴别的目的
操作权限鉴别的目的是验证终端对卡中数据进行读写操作的合法性。
8.7.2 鉴别数据的长度
本部分中,鉴别数据的长度规定为8个字节。
8.7.3 操作权限鉴别过程密钥的产生
在操作权限鉴别过程中用到的操作权限鉴别过程密钥是在鉴别过程中用可变数据产生的密钥,按照
9.6 中描述的方法产生。
操作权限鉴别加密算法密钥的鉴别密钥用于产生操作权限鉴别过程密钥。
过程密钥产生后只能在鉴别过程中使用一次。
输入数据是鉴别命令引用的可变数据(如随机数)。
8.7.4 鉴别数据的计算
如图13,使用9.6 描述的操作权限鉴别过程密钥对原始数据进行加密,加密结果左右8字节异或得到鉴别数据。
8.8 数字签名产生与验证
数字签名产生,对任意长数据组成的报文MSG签名的步骤如下:
8.10 密钥机制
8.10.2 非对称密钥
8.10.2.1 居民健康卡二级非对称密钥体系
居民健康卡的非对称密钥体系采用二级架构,如图15所示。
居民健康卡根密钥管理机构负责签发发卡机构的公钥证书。根密钥管理机构私钥由根密钥管理机构
保管并保证其私密性和安全性。
发卡机构负责签发终端SAM的公钥证书,发卡机构私钥由发卡机构保管并保证其私密性和安全性。
发卡机构的发卡证书,使用居民健康卡根密钥管理机构的根私钥签名生成。
终端SAM卡的证书,由发卡机构使用私钥对终端公钥及证书信息进行签名生成。
8.10.2.2 证书密钥使用
证书密钥使用如图16,结算机构终端通过根公钥索引定位根公钥,并用根公钥验证发卡机构的发卡
证书并得到发卡机构的公钥值,再使用发卡机构的公钥验证终端SAM卡的证书并得到SAM卡的公钥,
结算机构终端得到SAM卡的公钥后,就可以使用该公钥验证卡片中的签名数据。
图16 证书密钥使用
8.10.2.3 居民健康卡使用的公钥种类
在居民健康卡公钥认证体系中使用了三种公私钥对:根公私钥对、发卡机构公私钥对和终端SAM
卡公私钥对,其作用如表9。
9.1.2 专用文件
......
|