居民健康卡技術(shù)規(guī)范中華人民共和國(guó)衛(wèi)生部2011年7月4日#數(shù)字混合型字符，“8”為采用YYYYMMDD的日期格式，帶“”勺為可變字符，..后的數(shù)字表示最大字符數(shù)，“”后為小數(shù)點(diǎn)位數(shù)，T/F”為布爾型，T”表示真，“F表示假。重復(fù)次數(shù)：指相同含義數(shù)據(jù)在居民健康卡中記錄的次數(shù)，0..1表示最多記錄1次，0..2表示最多記錄2次，1..1表示只能記錄1次，1..2表示最少記錄1次、最多記錄2次，以此類推。必選項(xiàng)：M表示該數(shù)據(jù)在居民健康卡中必須記錄，O表示該數(shù)據(jù)在居民健康卡中可以沒有記錄。8.3數(shù)據(jù)格式居民健康卡數(shù)據(jù)格式見表8-2：表8-2居民健康卡數(shù)據(jù)格式列表標(biāo)志數(shù)據(jù)項(xiàng)類型長(zhǎng)度所屬文件備注01卡的類別ans01MF\DDF1\EF0502規(guī)范版本ans0403發(fā)卡機(jī)構(gòu)名稱ans3004發(fā)卡機(jī)構(gòu)代碼cn1105發(fā)卡機(jī)構(gòu)證書b18006發(fā)卡時(shí)間cn0407卡有效期cn0408卡號(hào)ans1809安全碼ans0310芯片序列號(hào)ans1011姓名ans30MF\DDF1\EF0612性別b0113民族代碼cn0114出生日期cn0415居民身份證號(hào)碼ans1816本人電話1ans2017本人電話2ans20

18醫(yī)療費(fèi)用支付方式cn0119醫(yī)療費(fèi)用支付方式cn0120醫(yī)療費(fèi)用支付方式cn0121地址類別1cn01MF\DDF1\DF01\EF0522地址1ans10023地址類別2cn0124地址2ans10025聯(lián)系人姓名1ans30MF\DDF1\DF01\EF0626聯(lián)系人關(guān)系1cn0127聯(lián)系人電話1ans2028聯(lián)系人姓名2ans3029聯(lián)系人關(guān)系2cn0130聯(lián)系人電話2ans2031聯(lián)系人姓名3ans3032聯(lián)系人關(guān)系3cn0133聯(lián)系人電話3ans2034文化程度代碼cn01MF\DDF1\DF01\EF0735婚姻狀況代碼cn0136職業(yè)代碼ans0337證件類別cn01MF\DDF1\DF01\EF0838證件號(hào)碼ans1839健康檔案編號(hào)ans1740新農(nóng)合證（卡）號(hào)ans1841ABO血型代碼b01MF\DDF1\DF02\EF0542RH血型代碼cn0143哮喘標(biāo)志b0144心臟病標(biāo)志b0145心腦血管病標(biāo)志b0146癲癇病標(biāo)志b0147凝血紊亂標(biāo)志b01

48糖尿病標(biāo)志b0149青光眼標(biāo)志b0150透析標(biāo)志b0151器官移植標(biāo)志b0152器呂缺失標(biāo)志b0153可裝卸的義肢標(biāo)志b0154心臟起搏器標(biāo)志b0155其他醫(yī)學(xué)警示名稱ans4056精神病標(biāo)志b01MF\DDF1\DF02\EF06過敏物質(zhì)名稱ans20MF\DDF1\DF02\EF07循環(huán)記錄文件（3條記錄）過敏反應(yīng)ans100免疫接種名稱ans20MF\DDF1\DF02\EF08循環(huán)記錄文件（10條記錄）免疫接種時(shí)間cn04住院記錄有效標(biāo)志b01MF\DDF1\DF03\EF05FF:記錄無效00：記錄有效循環(huán)記錄文件（5條記錄）門診記錄有效標(biāo)志b01MF\DDF1\DF03\EF06FF:記錄無效00：記錄有效循環(huán)記錄文件（5條記錄）住院機(jī)構(gòu)名稱ans70MF\DDF1\DF03\E住院機(jī)構(gòu)組織機(jī)構(gòu)代碼ans10

入院日期cn04E01???MF\DDF1\DF03\EE05住院患者住院次數(shù)cn02病案號(hào)ans18住院患者入院科室名稱ans50住院患者入院病情cn01住院患者醫(yī)院感染名稱ans50住院患者損傷和中毒外部原因ans07住院患者血清學(xué)檢杳項(xiàng)目代碼1cn01住院患者血清學(xué)檢杳結(jié)果代碼1cn01疾病診斷名稱1ans50疾病診斷代碼1ans07確診日期1cn04住院患者診斷符合情況包羊細(xì)描述1ans20住院患者診斷符合情況-弋碼1cn01住院患者疾病診斷類型-羊細(xì)描述1ans20住院患者疾病診斷類型-弋碼1cn01住院患者治療結(jié)果代碼1cn01手術(shù)/操作-名稱1ans80手術(shù)/操作-弋碼1ans5手術(shù)/操作-日期1cn04麻醉-方法1ans50麻醉-方法代碼1cn01手術(shù)切□愈合等級(jí)代碼1cn01住院患者血清學(xué)檢杳項(xiàng)目代碼2cn01住院患者血清學(xué)檢杳結(jié)果代碼2cn01疾病診斷名稱2ans50疾病診斷代碼2ans07確診日期2cn04住院患者診斷符合情況-羊細(xì)描述2ans20住院患者診斷符合情況-弋碼2cn01

住院患者疾病診斷類型■詳細(xì)描述2ans20住院患者疾病診斷類型-弋碼2cn01住院患者治療結(jié)果代碼2cn01手術(shù)/操作-名稱2ans80手術(shù)/操作-弋碼2ans5手術(shù)/操作-日期2cn04麻醉-方法2ans50麻醉-方法代碼2cn01手術(shù)切□愈合等級(jí)代碼2cn01住院患者血清學(xué)檢杳項(xiàng)目代碼3cn01住院患者血清學(xué)檢杳結(jié)果代碼3cn01疾病診斷名稱3ans50疾病診斷代碼3ans07確診日期3cn04住院患者診斷符合情況-詳細(xì)描述3ans20住院患者診斷符合情況-弋碼3cn01住院患者疾病診斷類型-詳細(xì)描述3ans20住院患者疾病診斷類型-弋碼3cn01住院患者治療結(jié)果代碼3cn01手術(shù)/操作-名稱3ans80手術(shù)/操作-弋碼3ans5手術(shù)/操作-日期3cn04麻醉-方法3ans50麻醉-方法代碼3cn01手術(shù)切□愈合等級(jí)代碼3cn01住院期間輸血品種代碼1cn01住院期間輸血量1cn02住院患者輸血量計(jì)量單位1ans10住院期間輸血品種代碼2cn01住院期間輸血量2cn02

住院患者輸血量計(jì)量單位2ans10住院期間輸血品種代碼3cn01住院期間輸血量3cn02住院患者輸血量計(jì)量單位3ans10住院期間輸血品種代碼4cn01住院期間輸血量4cn02住院患者輸血量計(jì)量單位4ans10住院患者搶救次數(shù)cn02住院患者搶救成功次數(shù)cn02出院日期cn04住院患者出院科室名稱ans50住院患者住院天數(shù)cn03住院患者尸檢標(biāo)志b01住院患者隨診標(biāo)志b01住院費(fèi)用卷療付款方式代碼cn01住院費(fèi)用吩類1ans20住院費(fèi)用吩類代碼1ans01住院費(fèi)用-金額1cn05住院費(fèi)用吩類2ans20住院費(fèi)用吩類代碼2ans01住院費(fèi)用-金額2cn05住院費(fèi)用吩類3ans20住院費(fèi)用吩類代碼3ans01住院費(fèi)用^金額3cn05住院費(fèi)用吩類4ans20住院費(fèi)用吩類代碼4ans01住院費(fèi)用-金額4cn05住院費(fèi)用吩類5ans20住院費(fèi)用吩類代碼5ans01住院費(fèi)用-金額5cn05

住院費(fèi)用吩類6ans20住院費(fèi)用吩類代碼6ans01住院費(fèi)用^金額6cn05住院費(fèi)用吩類7ans20住院費(fèi)用吩類代碼7ans01住院費(fèi)用盒額7cn05住院費(fèi)用吩類8ans20住院費(fèi)用吩類代碼8ans01住院費(fèi)用盒額8cn05住院費(fèi)用吩類9ans20住院費(fèi)用吩類代碼9ans01住院費(fèi)用盒額9cn05住院費(fèi)用吩類10ans20住院費(fèi)用吩類代碼10ans01住院費(fèi)用盒額10cn05住院費(fèi)用吩類11ans20住院費(fèi)用吩類代碼11ans01住院費(fèi)用盒額11cn05住院費(fèi)用吩類12ans20住院費(fèi)用吩類代碼12ans01住院費(fèi)用盒額12cn05住院費(fèi)用吩類13ans20住院費(fèi)用吩類代碼13ans01住院費(fèi)用^金額13cn05住院費(fèi)用吩類14ans20住院費(fèi)用吩類代碼14ans01住院費(fèi)用盒額14cn05住院費(fèi)用吩類15ans20住院費(fèi)用吩類代碼15ans01住院費(fèi)用盒額15cn05

住院費(fèi)用吩類16ans20住院費(fèi)用吩類代碼16ans01住院費(fèi)用^金額16cn05住院費(fèi)用吩類17ans20住院費(fèi)用吩類代碼17ans01住院費(fèi)用盒額17cn05住院費(fèi)用吩類18ans20住院費(fèi)用吩類代碼18ans01住院費(fèi)用盒額18cn05住院費(fèi)用吩類19ans20住院費(fèi)用吩類代碼19ans01住院費(fèi)用盒額19cn05住院費(fèi)用吩類20ans20住院費(fèi)用吩類代碼20ans01住院費(fèi)用盒額20cn05住院總費(fèi)用cn05床位費(fèi)cn05住院護(hù)理費(fèi)cn05住院西藥費(fèi)cn05住院中藥費(fèi)cn05住院化驗(yàn)費(fèi)cn05住院診療費(fèi)cn05住院手術(shù)費(fèi)cn05住院檢杳費(fèi)cn05其他住院費(fèi)用cn05交易信息簽名b32SAM卡證書b190就診機(jī)構(gòu)名稱ans70MF\DDF1\DF03\ED01就診機(jī)構(gòu)組織機(jī)構(gòu)代碼ans10就診日期時(shí)間cn07

門診號(hào)ans18???MF\DDF1\DF01\ED05就醫(yī)科室名稱ans50醫(yī)療付款方式cn01癥狀名稱1ans50癥狀代碼1ans05診斷日期1cn04門診診斷名稱1ans50門診診斷代碼1ans07發(fā)病日期時(shí)間1cn07癥狀持續(xù)時(shí)間1cn02癥狀名稱2ans50癥狀代碼2ans05診斷日期2cn04門診診斷名稱2ans50門診診斷代碼2ans07發(fā)病日期時(shí)間2cn07癥狀持續(xù)時(shí)間2cn02癥狀名稱3ans50癥狀代碼3ans05診斷日期3cn04門診診斷名稱3ans50門診診斷代碼3ans07發(fā)病日期時(shí)間3cn07癥狀持續(xù)時(shí)間3cn02癥狀名稱4ans50癥狀代碼4ans05診斷日期4cn04門診診斷名稱4ans50門診診斷代碼4ans07發(fā)病日期時(shí)間4cn07

癥狀持續(xù)時(shí)間4cn02癥狀名稱5ans50癥狀代碼5ans05診斷日期5cn04門診診斷名稱5ans50門診診斷代碼5ans07發(fā)病日期時(shí)間5cn07癥狀持續(xù)時(shí)間5cn02檢查/僉驗(yàn)項(xiàng)目名稱1ans80檢查/僉驗(yàn)結(jié)果代碼1cn01檢杳/僉驗(yàn)定量結(jié)果1cn05檢查/檢驗(yàn)計(jì)量單位1ans20檢杳/檢驗(yàn)項(xiàng)目代碼1ans20檢杳/檢驗(yàn)項(xiàng)目名稱2ans80檢杳/僉驗(yàn)結(jié)果代碼2cn01檢杳/僉驗(yàn)定量結(jié)果2cn05檢杳/僉驗(yàn)計(jì)量單位2ans20檢杳/僉驗(yàn)項(xiàng)目代碼2ans20檢杳/僉驗(yàn)項(xiàng)目名稱3ans80檢杳/僉驗(yàn)結(jié)果代碼3cn01檢杳/僉驗(yàn)定量結(jié)果3cn05檢杳/僉驗(yàn)計(jì)量單位3ans20檢杳/僉驗(yàn)項(xiàng)目代碼3ans20檢杳/僉驗(yàn)項(xiàng)目名稱4ans80檢杳/僉驗(yàn)結(jié)果代碼4cn01檢杳/僉驗(yàn)定量結(jié)果4cn05檢杳/僉驗(yàn)計(jì)量單位4ans20檢杳/僉驗(yàn)項(xiàng)目代碼4ans20檢杳/僉驗(yàn)項(xiàng)目名稱5ans80檢杳/僉驗(yàn)結(jié)果代碼5cn01

檢杳/僉驗(yàn)定量結(jié)果5cn05檢查/僉驗(yàn)計(jì)量單位5ans20檢杳/僉驗(yàn)項(xiàng)目代碼5ans20檢杳/僉驗(yàn)項(xiàng)目名稱6ans80檢杳/僉驗(yàn)結(jié)果代碼6cn01檢杳/僉驗(yàn)定量結(jié)果6cn05檢杳/僉驗(yàn)計(jì)量單位6ans20檢杳/僉驗(yàn)項(xiàng)目代碼6ans20檢杳/僉驗(yàn)項(xiàng)目名稱7ans80檢杳/僉驗(yàn)結(jié)果代碼7cn01檢杳/僉驗(yàn)定量結(jié)果7cn05檢杳/僉驗(yàn)計(jì)量單位7ans20檢杳/僉驗(yàn)項(xiàng)目代碼7ans20檢杳/僉驗(yàn)項(xiàng)目名稱8ans80檢杳/僉驗(yàn)結(jié)果代碼8cn01檢杳/僉驗(yàn)定量結(jié)果8cn05檢杳/僉驗(yàn)計(jì)量單位8ans20檢杳/僉驗(yàn)項(xiàng)目代碼8ans20檢杳/僉驗(yàn)項(xiàng)目名稱9ans80檢杳/僉驗(yàn)結(jié)果代碼9cn01檢杳/僉驗(yàn)定量結(jié)果9cn05檢杳/僉驗(yàn)計(jì)量單位9ans20檢杳/僉驗(yàn)項(xiàng)目代碼9ans20檢杳/僉驗(yàn)項(xiàng)目名稱10ans80檢杳/僉驗(yàn)結(jié)果代碼10cn01檢杳/僉驗(yàn)定量結(jié)果10cn05檢杳/僉驗(yàn)計(jì)量單位10ans20檢杳/僉驗(yàn)項(xiàng)目代碼10ans20藥物名稱1ans50藥物劑型代碼1cn01

用藥天數(shù)1cn03藥物使用頻率1ans20藥物使用劑量單位1ans06藥物使用次劑量1cn03藥物使用總劑量1cn06藥物使用途徑代碼1cn02藥物名稱2ans50藥物劑型代碼2cn01用藥天數(shù)2cn03藥物使用頻率2ans20藥物使用劑量單位2ans06藥物使用次劑量2cn03藥物使用總劑量2cn06藥物使用途徑代碼2cn02藥物名稱3ans50藥物劑型代碼3cn01用藥天數(shù)3cn03藥物使用頻率3ans20藥物使用劑量單位3ans06藥物使用次劑量3cn03藥物使用總劑量3cn06藥物使用途徑代碼3cn02藥物名稱4ans50藥物劑型代碼4cn01用藥天數(shù)4cn03藥物使用頻率4ans20藥物使用劑量單彳立4ans06藥物使用次劑量4cn03藥物使用總劑量4cn06藥物使用途徑代碼4cn02

藥物名稱5ans50藥物劑型代碼5cn01用藥天數(shù)5cn03藥物使用頻率5ans20藥物使用劑量單位5ans06藥物使用次劑量5cn03藥物使用總劑量5cn06藥物使用途徑代碼5cn02手術(shù)/操作名稱1ans80手術(shù)/操作代碼1ans5手術(shù)/操作日期1cn04手術(shù)/操作名稱2ans80手術(shù)/操作代碼2ans5手術(shù)/操作日期2cn04手術(shù)/操作名稱3ans80手術(shù)/操作代碼3ans5手術(shù)/操作日期3cn04門診費(fèi)用分類名稱1ans20門診費(fèi)用分類代碼1cn01門診費(fèi)用金額1cn04門診費(fèi)用分類名稱2ans20門診費(fèi)用分類代碼2cn01門診費(fèi)用金額2cn04門診費(fèi)用分類名稱3ans20門診費(fèi)用分類代碼3cn01門診費(fèi)用金額3cn04門診費(fèi)用分類名稱4ans20門診費(fèi)用分類代碼4cn01門診費(fèi)用金額4cn04門診費(fèi)用分類名稱5ans20

門診費(fèi)用分類代碼5cn01門診費(fèi)用金額5cn04門診費(fèi)用分類名稱6ans20門診費(fèi)用分類代碼6cn01門診費(fèi)用金額6cn04門診費(fèi)用分類名稱7ans20門診費(fèi)用分類代碼7cn01門診費(fèi)用金額7cn04門診費(fèi)用分類名稱8ans20門診費(fèi)用分類代碼8cn01門診費(fèi)用金額8cn04門診費(fèi)用分類名稱9ans20門診費(fèi)用分類代碼9cn01門診費(fèi)用金額9cn04門診費(fèi)用分類名稱10ans20門診費(fèi)用分類代碼10cn01門診費(fèi)用金額10cn04交易信息簽名b32SAM卡證書b190注：類型”項(xiàng)是指一種數(shù)據(jù)表示類型，其中b”表示二進(jìn)制數(shù)(Binary)Cn”表示壓縮數(shù)字(CompressedNumeric)Ons”表示特殊字母數(shù)字型(AlphanumericSpecial。長(zhǎng)度”項(xiàng)采用的是十進(jìn)制表示。當(dāng)為數(shù)據(jù)定義的長(zhǎng)度超過數(shù)據(jù)實(shí)際長(zhǎng)度)而位數(shù)沒有占滿時(shí))補(bǔ)位規(guī)則如下：格式cn的數(shù)據(jù)元左對(duì)齊，右補(bǔ)F;格式ans的數(shù)據(jù)元左對(duì)齊，右補(bǔ)0。9數(shù)據(jù)安全9.1算法居民健康卡采用國(guó)家密碼管理局頒布的對(duì)稱算法SM1算法，非對(duì)稱算法SM2算法和雜湊算法SM3算法。EM1算法SM1算法的分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。9.1.2SM2算法本規(guī)范中SM2算法用于證書的生成和驗(yàn)證、簽名數(shù)據(jù)生成和驗(yàn)證。本規(guī)范使用基于256位Fp(素?cái)?shù)域)上的橢圓曲線參數(shù)。涉及到的參數(shù)包括：256位長(zhǎng)的大素?cái)?shù)p；—大整數(shù)a和b,定義曲線方程y2=x3+ax+bmodp;—橢圓曲線的階n,表示滿足方程y2=x3+ax+bmodp的點(diǎn)的數(shù)量，要求n為素?cái)?shù)；――個(gè)橢圓曲線上的點(diǎn)G=(Gx,Gy),滿足方程Gy=Gx+a典+bmodxyyxxp,G被稱為基點(diǎn)，通過基點(diǎn)可以生成橢圓曲線上的所有點(diǎn)。SM2密鑰對(duì)包括私鑰SK和公鑰PK:—SK是一個(gè)小于n-1的正整數(shù)，使用隨機(jī)數(shù)產(chǎn)生；—PK=(x,y)是橢圓曲線上的點(diǎn)，即滿足方程y2=x3+ax+bmodp，由于p的長(zhǎng)度為32字節(jié)，因此PK的長(zhǎng)度為64字節(jié)。SM2包含下面三種算法：—依賴于私鑰SK的簽名函數(shù)SignQ)[M]，該函數(shù)輸出兩個(gè)32字節(jié)長(zhǎng)度的數(shù)字rffls?！蕾囉诠€PK的驗(yàn)證函數(shù)Verify(p)[M,Sign(§)[M]],該函數(shù)輸出True或False表示驗(yàn)證正確或失敗?！褂肧M3哈希算法H[],將任意長(zhǎng)度的報(bào)文映射為一個(gè)32字節(jié)的哈希值。9.1.3SM3算法SM3算法對(duì)于任意長(zhǎng)度的報(bào)文輸入，產(chǎn)生一個(gè)32字節(jié)的哈希值。9.2基本安全要求9.2.1共存應(yīng)用居民健康卡上每一個(gè)應(yīng)用應(yīng)該放在一個(gè)單獨(dú)的DF中，亦即在應(yīng)用之間應(yīng)該設(shè)計(jì)一道“防火墻”以防止跨過應(yīng)用進(jìn)行非法訪問。9.2.2密鑰的獨(dú)立性用于一種特定功能（如讀取數(shù)據(jù)）的加密/解密密鑰不能被任何其他功能所使用，包括保存在居民健康卡中的密鑰和用來產(chǎn)生、派生和傳輸這些密鑰的密鑰。9.3密鑰和個(gè)人密碼的存放居民健康卡應(yīng)該能夠保證用于選定的加（解）密算法的非對(duì)稱私鑰或?qū)ΨQ加密密鑰在沒有授權(quán)的情況下，不會(huì)被泄露出來。如果使用個(gè)人密碼，則應(yīng)保證其在居民健康卡中的安全存放，且在任何情況下都不會(huì)被泄露。9.4安全報(bào)文傳送安全報(bào)文傳送的目的是保證數(shù)據(jù)的可靠性、完整性和對(duì)發(fā)送方的認(rèn)證。數(shù)據(jù)完整性和對(duì)發(fā)送方的認(rèn)證通過使用MAC來實(shí)現(xiàn)。數(shù)據(jù)的可靠性通過對(duì)數(shù)據(jù)域的加密來得到保證。9.4.1安全報(bào)文傳送格式本規(guī)范中定義的安全報(bào)文傳送格式應(yīng)符合GB/T16649.4的規(guī)定。當(dāng)CLA字節(jié)的第二個(gè)半字節(jié)等于十六進(jìn)制數(shù)字4時(shí)，表明對(duì)發(fā)送方命令數(shù)據(jù)要采用安全報(bào)文傳送。9.4.2報(bào)文完整性和驗(yàn)證MAC是使用命令的所有元素（包括命令頭）產(chǎn)生的。一條命令的完整性，包括命令數(shù)據(jù)域（如果存在的話）中的數(shù)據(jù)元，通過安全報(bào)文傳送得以保證。9.4.2.1MAC的位置MAC是命令數(shù)據(jù)域中最后一個(gè)數(shù)據(jù)元。9.4.2.2MAC的長(zhǎng)度本規(guī)范中，MAC的長(zhǎng)度規(guī)定為4個(gè)字節(jié)。9.4.2.3MAC密鑰的產(chǎn)生在安全信息處理過程中用到的MAC過程密鑰是按照9.6章節(jié)描述的過程密鑰的產(chǎn)生過程產(chǎn)生的。應(yīng)用維護(hù)密鑰用于產(chǎn)生MAC過程密鑰。9.4.2.4MAC的計(jì)算使用SM1算法CBC分組加密方式產(chǎn)生MAC，步驟如下：1）取16字節(jié)的十六進(jìn)制數(shù)00作為初始變量。2）按照順序?qū)⒁韵聰?shù)據(jù)連接在一起形成數(shù)據(jù)塊：——（CLA，INS，P1，P2，Lc1）——在命令的數(shù)據(jù)域中（如果存在）包含明文或加密的數(shù)據(jù)。（例：如果要更改個(gè)人密碼，加密后的個(gè)人密碼數(shù)據(jù)塊放在命令數(shù)據(jù)域中傳輸）3）將該數(shù)據(jù)塊分成16字節(jié)為單位的數(shù)據(jù)塊，標(biāo)號(hào)為D1,D2,D3,D4等。最后的數(shù)據(jù)塊可能是1-16個(gè)字節(jié)。4）如果最后的數(shù)據(jù)塊長(zhǎng)度是16字節(jié)的話，則在其后加上十六進(jìn)制數(shù)800000000000000000000000000000，0轉(zhuǎn)到步驟5）；如果最后的數(shù)據(jù)塊長(zhǎng)度不足16字節(jié)，則在其后加上十六進(jìn)制數(shù)80，如果達(dá)到16字節(jié)長(zhǎng)度，則轉(zhuǎn)入步驟5）；否則在其后加入十六進(jìn)制數(shù)00直到長(zhǎng)度達(dá)到16字節(jié)。5）按圖9-1所述方法計(jì)算MAC，過程密鑰按照9.6章節(jié)描述的方式產(chǎn)生。6）最終得到的是從計(jì)算結(jié)果左側(cè)取得4字節(jié)長(zhǎng)度的MAC。1Lc表示命令數(shù)據(jù)與后面4個(gè)字節(jié)MAC數(shù)據(jù)的長(zhǎng)度。

1=輸入SMl（e）=數(shù)據(jù)加密算法（加密模式）+=異或運(yùn)算D=數(shù)據(jù)塊1=輸入SMl（e）=數(shù)據(jù)加密算法（加密模式）+=異或運(yùn)算D=數(shù)據(jù)塊KMS=MAC過程密鑰0=輸出圖9-1MAC計(jì)算9.4.3數(shù)據(jù)可靠性為保證命令中明文數(shù)據(jù)的保密性，系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行加密數(shù)1據(jù)加密密鑰的計(jì)算在安全報(bào)文處理過程中用到的數(shù)據(jù)加密過程密鑰按照9.6章節(jié)描述的方式產(chǎn)生。應(yīng)用維護(hù)密鑰用于產(chǎn)生數(shù)據(jù)加密過程密鑰。被2加密數(shù)據(jù)的結(jié)構(gòu)當(dāng)命令中要求的明文數(shù)據(jù)需要加密時(shí)，它先要被格式化為以下形式的數(shù)據(jù)塊：――明文數(shù)據(jù)的長(zhǎng)度，不包括填充字符（LD）——明文數(shù)據(jù)――填充字符然后整個(gè)數(shù)據(jù)塊使用數(shù)據(jù)加密技術(shù)進(jìn)行加密。數(shù)3據(jù)加密計(jì)算數(shù)據(jù)加密計(jì)算，如圖9-2，步驟如下：1）用LD表示明文數(shù)據(jù)的長(zhǎng)度，在明文數(shù)據(jù)前加上LD產(chǎn)生新的數(shù)據(jù)塊。2）將步驟1）中生成的數(shù)據(jù)塊分解成16字節(jié)數(shù)據(jù)塊，標(biāo)號(hào)為D1，D2，D3,D4等等。最后一個(gè)數(shù)據(jù)塊長(zhǎng)度有可能不足16字節(jié)。3）如果最后（或唯一）的數(shù)據(jù)塊長(zhǎng)度等于16字節(jié)，轉(zhuǎn)入步驟4）；如果不

足16字節(jié)，在右邊添加十六進(jìn)制數(shù)80。如果長(zhǎng)度已達(dá)16字節(jié)，轉(zhuǎn)入步驟4）；否則，在其右邊添加十六進(jìn)制數(shù)00，直到長(zhǎng)度達(dá)到16字節(jié)。4）每一個(gè)數(shù)據(jù)塊使用9.6章節(jié)描述的數(shù)據(jù)加密過程密鑰加密。5）計(jì)算結(jié)束后，所有加密后的數(shù)據(jù)塊依照原順序連接在一起（O1,02，等等）。KDSDM1KDSDM1rSM1(e)FONSMl（e）=數(shù)據(jù)加密算法（加密模式）D=數(shù)據(jù)塊SMl（d）=數(shù)據(jù)加密算法（解密模式）KDS=數(shù)據(jù)加密過程密鑰0=輸出圖9-2數(shù)據(jù)加密數(shù)4據(jù)解密計(jì)算數(shù)據(jù)解密計(jì)算,如圖9-3,步驟如下：1）將命令數(shù)據(jù)域中的數(shù)據(jù)塊分解成16字節(jié)長(zhǎng)的數(shù)據(jù)塊，標(biāo)號(hào)為D1,D2,D3,D4等等。每個(gè)數(shù)據(jù)塊使用如9.6章節(jié)所描述的方法產(chǎn)生的數(shù)據(jù)加密過程密鑰進(jìn)行解密。2）計(jì)算結(jié)束后,所有解密后的數(shù)據(jù)塊依照順序（01,02,等等）鏈接在一起。數(shù)據(jù)塊由LD、明文數(shù)據(jù)、填充字符組成。3）LD表示明文數(shù)據(jù)的長(zhǎng)度,用來恢復(fù)明文數(shù)據(jù)。SM1（e）=數(shù)據(jù)加密算法（加密模式）D=SM1（e）=數(shù)據(jù)加密算法（加密模式）D=數(shù)據(jù)塊KDSSM1（d）=數(shù)據(jù)加密算法（解密模式）KDS=數(shù)據(jù)加密過程密鑰0=輸出圖9-3數(shù)據(jù)解密9.5子密鑰分散如圖9-4，子密鑰的分散因子為8字節(jié)。用指定的分散因子拼接分散因子求反值作為輸入數(shù)據(jù)，做加密計(jì)算，產(chǎn)生的16字節(jié)的結(jié)果作為子密鑰。圖9-4子密鑰計(jì)算方法9.6過程密鑰的產(chǎn)生如圖9-5,MAC和數(shù)據(jù)加密的過程密鑰是用可變數(shù)據(jù)產(chǎn)生的密鑰。過程密鑰產(chǎn)生后只能在某過程中使用一次。輸入數(shù)據(jù)是8字節(jié)隨機(jī)數(shù)拼接8字節(jié)全00。輸入數(shù)據(jù)1rKEY-?SMl(e)KEYsession圖9-5過程密鑰的產(chǎn)生9.7操作權(quán)限鑒別操作權(quán)限鑒別的目的是驗(yàn)證終端對(duì)卡中數(shù)據(jù)進(jìn)行讀寫操作的合法性。9.7.1鑒別數(shù)據(jù)的長(zhǎng)度本規(guī)范中，鑒別數(shù)據(jù)的長(zhǎng)度規(guī)定為8個(gè)字節(jié)。9.7.2操作權(quán)限鑒別過程密鑰的產(chǎn)生在操作權(quán)限鑒別過程中用到的操作權(quán)限鑒別過程密鑰是在鑒別過程中用可變數(shù)據(jù)產(chǎn)生的密鑰，按照9.6章節(jié)中描述的方法產(chǎn)生。操作權(quán)限鑒別加密算法密鑰的鑒別密鑰用于產(chǎn)生操作權(quán)限鑒別過程密鑰。過程密鑰產(chǎn)生后只能在鑒別過程中使用一次。輸入數(shù)據(jù)是鑒別命令引用的可變數(shù)據(jù)（如隨機(jī)數(shù)）9.7.3鑒別數(shù)據(jù)的計(jì)算如圖9-6，使用9.6章節(jié)描述的操作權(quán)限鑒別過程密鑰對(duì)原始數(shù)據(jù)進(jìn)行加密，加密結(jié)果左右8字節(jié)異或得到鑒別數(shù)據(jù)。齋始數(shù)據(jù)KEYsession*SMl(e)加密結(jié)果加密結(jié)果左右8字節(jié)異或得到鑒別數(shù)據(jù)圖9-6鑒別數(shù)據(jù)計(jì)算9.8數(shù)字簽名產(chǎn)生與驗(yàn)證數(shù)字簽名產(chǎn)生，對(duì)任意長(zhǎng)數(shù)據(jù)組成的報(bào)文MSG簽名的步驟如下：1）計(jì)算報(bào)文MSG的32字節(jié)的HASH值h:=H［MSG］；2）計(jì)算Sign（§）［h］得到兩個(gè)32字節(jié)長(zhǎng)度的數(shù)字r和s;3）數(shù)字簽名S被定義為64字節(jié)長(zhǎng)度的數(shù)字S:=r||s即數(shù)字簽名S由數(shù)字r和s串聯(lián)而成。數(shù)字簽名驗(yàn)證，對(duì)任意長(zhǎng)數(shù)據(jù)組成的報(bào)文MSG驗(yàn)證簽名S的步驟如下：1）計(jì)算報(bào)文MSG的32字節(jié)的HASH值h:=H［MSG］；2）計(jì)算Verify（p［h,S］若函數(shù)輸出True表示驗(yàn)證正確，若輸出False表示驗(yàn)證失敗。9.9安全規(guī)劃卡上數(shù)據(jù)根據(jù)應(yīng)用安全要求，分為只讀數(shù)據(jù)區(qū)、只寫數(shù)據(jù)區(qū)、可讀寫數(shù)據(jù)區(qū)各使用機(jī)構(gòu)權(quán)限分配，根據(jù)不同的應(yīng)用要求配置SAM卡來進(jìn)行數(shù)據(jù)的安全訪問。SAM卡內(nèi)嵌于居民健康卡終端設(shè)備中，為系統(tǒng)提供高級(jí)別的安全保護(hù)°SAM卡與終端可以視為一體。SAM卡中存放多組不同版本不同索引的主密鑰。所有的主密鑰通常必須在終端投入使用之前，被下載到SAM卡中。如果在終端使用過程中，主密鑰需要修改，必須使用安全報(bào)文。該操作的實(shí)現(xiàn)必須在特殊的授權(quán)情況下完成。為避免偽操作，存放在SAM卡中的不同類型的主密鑰必須與不同特定的應(yīng)用操作相結(jié)合使用。在終端上進(jìn)行居民健康卡應(yīng)用操作時(shí)需要使用SAM卡進(jìn)行安全保護(hù)。不同機(jī)構(gòu)配發(fā)的SAM卡中裝載的密鑰類型依據(jù)該機(jī)構(gòu)的所支持的應(yīng)用類型決定。居民健康卡SAM卡技術(shù)規(guī)范及檢測(cè)指南將另行制定。9.10密鑰機(jī)制9.10.1對(duì)稱密鑰對(duì)系統(tǒng)使用的對(duì)稱密鑰，用特定的分散因子作為輸入數(shù)據(jù)，做加密計(jì)算，產(chǎn)生的結(jié)果作為子密鑰。一級(jí)分散因子省標(biāo)識(shí)二級(jí)分散因子地市標(biāo)識(shí)N生的結(jié)果作為子密鑰。一級(jí)分散因子省標(biāo)識(shí)二級(jí)分散因子地市標(biāo)識(shí)N級(jí)分散因子卡標(biāo)識(shí)9.10.2非對(duì)稱密鑰9.10.2.居1民健康卡二級(jí)非對(duì)稱密鑰體系居民健康卡的非對(duì)稱密鑰體系采用二級(jí)架構(gòu)，如圖9-8所示。居民健康卡根密鑰管理機(jī)構(gòu)負(fù)責(zé)簽發(fā)發(fā)卡機(jī)構(gòu)的公鑰證書。根密鑰管理機(jī)構(gòu)私鑰由根密鑰管理機(jī)構(gòu)保管并保證其私密性和安全性。發(fā)卡機(jī)構(gòu)負(fù)責(zé)簽發(fā)終端SAM的公鑰證書，發(fā)卡機(jī)構(gòu)私鑰由發(fā)卡機(jī)構(gòu)保管并保證其私密性和安全性。發(fā)卡機(jī)構(gòu)的發(fā)卡證書，使用居民健康卡根密鑰管理機(jī)構(gòu)的根私鑰簽名生成。終端SAM卡的證書，由發(fā)卡機(jī)構(gòu)使用私鑰對(duì)終端公鑰及證書信息進(jìn)行簽名生成。證2書密鑰使用證書密鑰使用如圖9-9，結(jié)算機(jī)構(gòu)終端通過根公鑰索引定位根公鑰，并用根公鑰驗(yàn)證發(fā)卡機(jī)構(gòu)的發(fā)卡證書并得到發(fā)卡機(jī)構(gòu)的公鑰值，再使用發(fā)卡機(jī)構(gòu)的公鑰驗(yàn)證終端SAM卡的證書并得到SAM卡的公鑰，結(jié)算機(jī)構(gòu)終端得到SAM卡的公鑰后，就可以使用該公鑰驗(yàn)證卡片中的簽名數(shù)據(jù)。

口y機(jī)■i理中心繭嶷點(diǎn)虛書證書認(rèn)逗汲交易簽魚卷窖紋SAM卡口y機(jī)■i理中心繭嶷點(diǎn)虛書證書認(rèn)逗汲交易簽魚卷窖紋SAM卡屈民鴻卡接密鑰累遙穗葫_詁圖9-8非對(duì)稱密鑰體系居3民健康卡使用的公鑰種類在居民健康卡公鑰認(rèn)證體系中使用了三種公私鑰對(duì)：根公私鑰對(duì)、發(fā)卡機(jī)構(gòu)公私鑰對(duì)和終端SAM卡公私鑰對(duì)，其作用如表9-1。根4證書文件根公鑰證書以根證書文件形式進(jìn)行傳遞。根證書的文件命名根證書文件的命名格式為00000001.RAA，其中：—00000001為居民健康卡的應(yīng)用標(biāo)識(shí)號(hào)—R為根證書的類型標(biāo)識(shí)—AA為根公鑰的索引，以O(shè)xAA格式標(biāo)識(shí)根證書的內(nèi)容格式

表9-1非對(duì)稱密鑰種類密鑰名稱用途根公私鑰對(duì)用于對(duì)發(fā)卡機(jī)構(gòu)簽發(fā)公鑰證書發(fā)卡機(jī)構(gòu)公私鑰對(duì)用于對(duì)SAM卡簽發(fā)公鑰證書SAM卡公私鑰對(duì)用于父易簽名和驗(yàn)證表9-2根證書格式字段名長(zhǎng)度（字節(jié)）描述未簽名根公鑰輸出擴(kuò)展47+64詳細(xì)見表9-3自簽名的根公鑰數(shù)據(jù)64:,結(jié)算機(jī)掏根證書是二進(jìn)制數(shù)據(jù)，其格式和內(nèi)容如表9-2所示。公謝證書發(fā)卡機(jī)構(gòu)公鑰円SAM'^公鑰證書根公鑰Pcs烷七機(jī)?構(gòu)?如證書<由Sca^r^t）監(jiān)總機(jī)枸秋鉗S1根廉苗發(fā)卡機(jī)構(gòu)恢鑰:,結(jié)算機(jī)掏根證書是二進(jìn)制數(shù)據(jù)，其格式和內(nèi)容如表9-2所示。公謝證書發(fā)卡機(jī)構(gòu)公鑰円SAM'^公鑰證書根公鑰Pcs烷七機(jī)?構(gòu)?如證書<由Sca^r^t）監(jiān)總機(jī)枸秋鉗S1根廉苗發(fā)卡機(jī)構(gòu)恢鑰11恰PSAM卡總鋼征書醫(yī)療數(shù)據(jù)卷名根公鉗Fva根杞鑰S?發(fā)總機(jī)構(gòu)公別i正書5AM卡世朋Stcc不人&艇［「卡SAM^圖9-9證書密鑰使用未簽名根公鑰輸出擴(kuò)展未簽名根公鑰輸出擴(kuò)展是根公鑰文件的第一部分，其格式和內(nèi)容如表9-3所

示。表9-3未簽名根公鑰輸出擴(kuò)展格式字段名長(zhǎng)度（字節(jié)）描述格式記錄頭1十六進(jìn)制20b應(yīng)用標(biāo)識(shí)號(hào)4標(biāo)識(shí)一個(gè)應(yīng)用，居民健康卡應(yīng)用標(biāo)識(shí)為十六進(jìn)制00000001b根公鑰長(zhǎng)度2根證書的公鑰長(zhǎng)度以十六進(jìn)制表示，當(dāng)前為0040b根公鑰算法標(biāo)識(shí)1十六進(jìn)制02-SM2b哈希算法標(biāo)識(shí)1十六進(jìn)制03-SM3b應(yīng)用供應(yīng)商標(biāo)識(shí)5標(biāo)識(shí)衛(wèi)生部b根公鑰索引1唯標(biāo)識(shí)根公鑰b根公鑰132根公鑰1b根公鑰232根公鑰2b哈希值32本表從第1到9項(xiàng)的連接數(shù)據(jù)的SM3哈希值b4.自簽名的根公鑰數(shù)據(jù)使用根私鑰對(duì)未簽名根公鑰輸出擴(kuò)展中的“哈希值”數(shù)據(jù)進(jìn)行私鑰加密的結(jié)果就是自簽名的根公鑰數(shù)據(jù)。發(fā)5卡機(jī)構(gòu)公鑰輸入文件發(fā)卡機(jī)構(gòu)為獲得發(fā)卡機(jī)構(gòu)生產(chǎn)型公鑰證書或測(cè)試型公鑰證書，需向根密鑰管理機(jī)構(gòu)提交發(fā)卡機(jī)構(gòu)公鑰證書申請(qǐng)，申請(qǐng)時(shí)需要提交發(fā)卡機(jī)構(gòu)公鑰輸入文件。1.發(fā)卡機(jī)構(gòu)公鑰輸入文件命名發(fā)卡機(jī)構(gòu)公鑰輸入文件的命名格式為：WSTTTTTT.INP，其中：—WS為衛(wèi)生部的標(biāo)識(shí)—TTTTTT為記錄號(hào)，唯一標(biāo)識(shí)一個(gè)發(fā)卡機(jī)構(gòu)的一次申請(qǐng)，由根密鑰管理機(jī)構(gòu)統(tǒng)一管理和分發(fā)—INP為文件類型標(biāo)識(shí)2.發(fā)卡機(jī)構(gòu)公鑰輸入文件的內(nèi)容格式發(fā)卡機(jī)構(gòu)公鑰輸入文件是二進(jìn)制數(shù)據(jù)，其格式和內(nèi)容如表9-4所示。表9-4發(fā)卡機(jī)構(gòu)公鑰輸入文件格式

字段名長(zhǎng)度（字節(jié)）描述未簽名發(fā)卡機(jī)構(gòu)公鑰輸入擴(kuò)展51+64詳細(xì)見表9-5自簽名的發(fā)卡機(jī)構(gòu)公鑰數(shù)據(jù)643.未簽名發(fā)卡機(jī)構(gòu)公鑰輸入擴(kuò)展未簽名發(fā)卡機(jī)構(gòu)公鑰輸入擴(kuò)展是文件的第一部分，其格式和內(nèi)容如表9-5所示。表9-5未簽名發(fā)卡機(jī)構(gòu)公鑰輸入擴(kuò)展格式字段名長(zhǎng)度（字節(jié)）描述格式記錄頭1十六進(jìn)制21b應(yīng)用標(biāo)識(shí)號(hào)4標(biāo)識(shí)一個(gè)應(yīng)用，居民健康卡應(yīng)用標(biāo)識(shí)為十六進(jìn)制00000001b證書格式1十六進(jìn)制01b發(fā)卡機(jī)構(gòu)標(biāo)識(shí)4發(fā)卡機(jī)構(gòu)的編號(hào)cn8證書失效日期2月和年（MMYY），在該月最后一天之后證書失效n41=1(=1記錄號(hào)3發(fā)卡機(jī)構(gòu)公鑰證書申請(qǐng)記錄號(hào)n6公鑰算法標(biāo)識(shí)1十六進(jìn)制02-SM2b哈希算法標(biāo)識(shí)1十六進(jìn)制03-SM3b發(fā)卡機(jī)構(gòu)公鑰長(zhǎng)度2公鑰長(zhǎng)度以十六進(jìn)制表示，當(dāng)前為0040b發(fā)卡機(jī)構(gòu)公鑰132發(fā)卡機(jī)構(gòu)公鑰1b發(fā)卡機(jī)構(gòu)公鑰232發(fā)卡機(jī)構(gòu)公鑰2b哈希值32本表從第1到11項(xiàng)的連接數(shù)據(jù)的SM3哈希值b4.自簽名的發(fā)卡機(jī)構(gòu)公鑰數(shù)據(jù)使用發(fā)卡機(jī)構(gòu)私鑰對(duì)未簽名發(fā)卡機(jī)構(gòu)公鑰輸入擴(kuò)展中的“哈希值”數(shù)據(jù)進(jìn)行私鑰加密的結(jié)果就是自簽名的發(fā)卡機(jī)構(gòu)公鑰數(shù)據(jù)。發(fā)6卡機(jī)構(gòu)公鑰輸出文件發(fā)卡機(jī)構(gòu)的公鑰證書文件。1.發(fā)卡機(jī)構(gòu)公鑰輸出文件命名發(fā)卡機(jī)構(gòu)公鑰輸出文件的命名格式為：AAAAAA.INN，其中：—AAAAAA為記錄號(hào)，唯一標(biāo)識(shí)一個(gè)發(fā)卡機(jī)構(gòu)的發(fā)卡證書，由根密

鑰管理機(jī)構(gòu)統(tǒng)一管理和分發(fā)，與發(fā)卡機(jī)構(gòu)公鑰輸入文件的記錄號(hào)致?！狪為文件類型標(biāo)識(shí)，表示發(fā)卡證書—NN為根公鑰索引2.發(fā)卡機(jī)構(gòu)公鑰輸出文件的內(nèi)容格式發(fā)卡機(jī)構(gòu)公鑰輸出文件是二進(jìn)制數(shù)據(jù)，其格式和內(nèi)容如表9-6所示。表9-6發(fā)卡機(jī)構(gòu)公鑰輸出文件格式字段名長(zhǎng)度（字節(jié)）描述未簽名發(fā)卡機(jī)構(gòu)公鑰輸出擴(kuò)展52+64詳細(xì)見表9-7簽名的發(fā)卡機(jī)構(gòu)公鑰數(shù)據(jù)643.未簽名發(fā)卡機(jī)構(gòu)公鑰輸出擴(kuò)展未簽名發(fā)卡機(jī)構(gòu)公鑰輸出擴(kuò)展是文件的第一部分，其格式和內(nèi)容如表9-7所示。表9-7未簽名發(fā)卡機(jī)構(gòu)公鑰輸出擴(kuò)展格式字段名長(zhǎng)度（字節(jié)）描述格式記錄頭1十六進(jìn)制23b應(yīng)用標(biāo)識(shí)號(hào)4標(biāo)識(shí)一個(gè)應(yīng)用，居民健康卡應(yīng)用標(biāo)識(shí)為十六進(jìn)制00000001b證書格式1十六進(jìn)制02b發(fā)卡機(jī)構(gòu)標(biāo)識(shí)4發(fā)卡機(jī)構(gòu)的編號(hào)cn8證書失效日期2月和年（MMYY），在該月最后一天之后證書失效n41=1(=1記錄號(hào)3發(fā)卡機(jī)構(gòu)公鑰證書申請(qǐng)記錄號(hào)n6公鑰算法標(biāo)識(shí)1十六進(jìn)制02-SM2b哈希算法標(biāo)識(shí)1十六進(jìn)制03-SM3b發(fā)卡機(jī)構(gòu)公鑰長(zhǎng)度2公鑰長(zhǎng)度以十六進(jìn)制表示，當(dāng)前為0040b發(fā)卡機(jī)構(gòu)公鑰132發(fā)卡機(jī)構(gòu)公鑰1b發(fā)卡機(jī)構(gòu)公鑰232發(fā)卡機(jī)構(gòu)公鑰2b根公鑰索引1根密鑰系統(tǒng)用來簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書的公鑰索引b哈希值32本表從第1到12項(xiàng)的連接數(shù)據(jù)的SM3哈希值b簽名的發(fā)卡機(jī)構(gòu)公鑰數(shù)據(jù)使用根私鑰對(duì)未簽名發(fā)卡機(jī)構(gòu)公鑰輸出擴(kuò)展中的“哈希值”數(shù)據(jù)進(jìn)行私鑰加密的結(jié)果就是發(fā)卡機(jī)構(gòu)公鑰數(shù)據(jù)。終端SAM卡證書終端SAM卡的公鑰證書格式，該證書不單獨(dú)形成文件，而是整合在卡片個(gè)人化文件中一起下發(fā)給個(gè)人化系統(tǒng)，由個(gè)人化系統(tǒng)寫入SAM卡。1.SAM卡證書格式SAM卡證書是二進(jìn)制數(shù)據(jù)，其格式和內(nèi)容如表9-8所示。表9-8SAM卡證書格式字段名長(zhǎng)度（字節(jié)）描述未簽名的SAM卡公鑰輸出擴(kuò)展62+64詳細(xì)見表9-9簽名的SAM卡公鑰數(shù)據(jù)642.未簽名的SAM卡公鑰輸出擴(kuò)展未簽名的SAM卡公鑰輸出擴(kuò)展，其格式和內(nèi)容如表9-9所示。表9-9未簽名的SAM卡公鑰輸出擴(kuò)展字段名長(zhǎng)度（字節(jié)）描述格式證書格式1十六進(jìn)制04b卡號(hào)10SAM卡的卡號(hào)cn證書序列號(hào)3由發(fā)卡機(jī)構(gòu)分配給這張證書的唯一的二進(jìn)制數(shù)b證書失效日期2月和年（MMYY），在該月最后一天之后證書失效n4所屬機(jī)構(gòu)代碼10本終端SAM卡所屬的醫(yī)療機(jī)構(gòu)組織機(jī)構(gòu)代碼，不足10字節(jié)后補(bǔ)十六進(jìn)制00ans公鑰算法標(biāo)識(shí)1十六進(jìn)制02-SM2b哈希算法標(biāo)識(shí)1十六進(jìn)制03-SM3bSAM卡公鑰長(zhǎng)度2SAM卡證書公鑰長(zhǎng)度以十六進(jìn)制表示，當(dāng)前為0040bSAM卡公鑰132SAM卡公鑰1bSAM卡公鑰232SAM卡公鑰2b

哈希值32本表從第1到10項(xiàng)的連接數(shù)據(jù)的bSM3哈希值3.SAM卡公鑰數(shù)據(jù)使用發(fā)卡機(jī)構(gòu)私鑰對(duì)未簽名的SAM卡公鑰輸出擴(kuò)展中的哈希值”數(shù)據(jù)進(jìn)行私鑰加密的結(jié)果就是SAM卡公鑰數(shù)據(jù)。10應(yīng)用本章主要描述居民健康卡的應(yīng)用，應(yīng)用命令集將另行發(fā)布。10.1文件本部分定義了居民健康卡在醫(yī)療領(lǐng)域的各項(xiàng)專有應(yīng)用，如圖10T所示,DDF1是居民健康卡應(yīng)用環(huán)境，DDF2是其他預(yù)留應(yīng)用環(huán)境。10.1.1文件結(jié)構(gòu)居民健康卡應(yīng)用的文件結(jié)構(gòu)應(yīng)符合GB/T16649.4及本規(guī)范中相關(guān)的規(guī)定。居民健康卡應(yīng)用的各個(gè)具體應(yīng)用項(xiàng)對(duì)應(yīng)的專用文件（DF），與相關(guān)的基本數(shù)據(jù)文件（EF）分別構(gòu)成一個(gè)樹狀結(jié)構(gòu)的各個(gè)分支。每個(gè)專用文件（DF）是其下面基本數(shù)據(jù)文件（EF）的入□點(diǎn)。10.1.2專用文件居民健康卡目錄定義文件（DDF1）的下一層是各具體應(yīng)用所對(duì)應(yīng)的專用文件（DF）,各DF下應(yīng)包含一個(gè)文件控制信息（FCI）。通過該文件可以對(duì)其下的基本數(shù)據(jù)文件（EF）進(jìn)行訪問。10.1.3數(shù)據(jù)文件基本數(shù)據(jù)文件（EF）包含了一組與應(yīng)用相關(guān)的數(shù)據(jù)。居民健康卡應(yīng)用的基本數(shù)據(jù)文件（EF）有兩種類型：記錄文件類型和二進(jìn)制文件類型。居民健康卡應(yīng)用的基本數(shù)據(jù)文件格式參見本規(guī)范第8章。10.1.4文件選擇居民健康卡應(yīng)用的各個(gè)專用文件，可以用應(yīng)用標(biāo)識(shí)符（AID）、文件標(biāo)識(shí)符（FID）兩種方式來進(jìn)行選擇。成功選擇了居民健康卡應(yīng)用的專用文件后，該專用文件被設(shè)置成當(dāng)前專用文件，允許使用相關(guān)的命令對(duì)其進(jìn)行操作。10.2應(yīng)用標(biāo)識(shí)符應(yīng)用標(biāo)識(shí)符（AID）的結(jié)構(gòu)符合GB/T16649.5的規(guī)定，它包含兩個(gè)部分：1）一個(gè)經(jīng)過注冊(cè)的應(yīng)用提供者標(biāo)識(shí)符（長(zhǎng)度為5字節(jié)），它唯一地標(biāo)識(shí)應(yīng)用提供者。2）—個(gè)可選的專用應(yīng)用標(biāo)識(shí)符擴(kuò)展碼（PIX）域，由應(yīng)用提供者定義，最長(zhǎng)11字節(jié)。居民健康卡應(yīng)用的各個(gè)具體應(yīng)用的標(biāo)識(shí)符（aid）,必須米用由國(guó)家IC卡注冊(cè)中心頒發(fā)的RID，并通過RID選擇該應(yīng)用。10.3應(yīng)用密鑰10.3.1密鑰配置所有SAM卡安裝內(nèi)部認(rèn)證密鑰，用來進(jìn)行居民健康卡的鑒別。在需要讀取居民健康卡內(nèi)數(shù)據(jù)的終端SAM卡上安裝數(shù)據(jù)讀控密鑰，在需要更新居民健康卡內(nèi)數(shù)據(jù)的終端SAM卡上安裝數(shù)據(jù)寫控密鑰。居民健康卡密鑰配置文件說明見表10-1。

表10-1密鑰配置文件列表數(shù)據(jù)區(qū)文件標(biāo)識(shí)符文件類型讀控制寫控制MF\DDF1EF05變長(zhǎng)記錄無寫控密鑰EF06變長(zhǎng)記錄無寫控密鑰MF\DDF1\DF01（身份識(shí)別數(shù)據(jù)區(qū)EF05變長(zhǎng)記錄無寫控密鑰EF06變長(zhǎng)記錄無寫控密鑰EF07變長(zhǎng)記錄無寫控密鑰EF08變長(zhǎng)記錄讀控密鑰寫控密鑰MF\DDF1\DF02（基礎(chǔ)健康信息EF05變長(zhǎng)記錄無寫控密鑰EF06變長(zhǎng)記錄讀控密鑰寫控密鑰EF07循環(huán)記錄無寫控密鑰EF08循環(huán)記錄無寫控密鑰MF\DDF1\DF03（管理數(shù)據(jù)）EF05定長(zhǎng)記錄讀控密鑰寫控密鑰EF06定長(zhǎng)記錄讀控密鑰寫控密鑰EE01???EE05二進(jìn)制讀控密鑰寫控密鑰ED01???ED05二進(jìn)制讀控密鑰寫控密鑰預(yù)留注：1、其中，MF\DDF1區(qū)域下的EF05、EF06文件，MF\DDF1\DFO1區(qū)域下的EF05、EF06、EF07、EF08文件，MF\DDF1\DF02區(qū)域下的EF05、EF06、EF07、EF08文件，MF\DDF1\DF03區(qū)域下的EF05、EF06文件，在進(jìn)行更新時(shí)需要采用密文加MAC的安全報(bào)文傳送格式。2、讀控密鑰、寫控密鑰是用于文件讀寫控制的鑒別密鑰。10.3.2密鑰用途居民健康卡上的密鑰必須安全存儲(chǔ)。表10-2描述了存儲(chǔ)在居民健康卡上的密鑰用途。密鑰的生成、分發(fā)、傳送、管理等將另行制定密鑰管理辦法。表10-2密鑰用途列表分類密鑰用途密鑰對(duì)應(yīng)文件適用的應(yīng)用范圍內(nèi)部認(rèn)證密鑰IRK鑒別發(fā)卡方的密鑰—應(yīng)用提供者應(yīng)用維護(hù)密鑰STK發(fā)卡方或應(yīng)用提供—發(fā)卡方

STKDF01方用于產(chǎn)生應(yīng)用鎖定、卡片鎖定和更新二進(jìn)制或記錄命令的MAC—身份識(shí)別應(yīng)用STKDF02—基礎(chǔ)健康應(yīng)用STKDF03—管理數(shù)據(jù)應(yīng)用卡片或應(yīng)用鎖定控制密鑰BK姑上匚cl：rtvFFI土曰/卄—發(fā)卡方LKDF01發(fā)卜方或應(yīng)用提供方控制鎖定卡片或應(yīng)用操作的密鑰—身份識(shí)別應(yīng)用LKDF02—基礎(chǔ)健康應(yīng)用LKDF03—管理數(shù)據(jù)應(yīng)用應(yīng)用數(shù)據(jù)更新密鑰UK1MF發(fā)卡方或應(yīng)用提供方控制應(yīng)用數(shù)據(jù)更新操作的鑒別密鑰EF05、EF06發(fā)卡方和持卡人基本信息UK1DF01EF05、EF06、EF07、EF08身份識(shí)別數(shù)據(jù)信息UK1DF02EF05醫(yī)學(xué)警示數(shù)據(jù)信息UK2DF02EF06特殊信息數(shù)據(jù)信息UK3DF02EF07、EF08過敏、免疫基本數(shù)據(jù)信息UK1DF03EF05、EF06、EE01???EE05ED01???ED05管理數(shù)據(jù)信息應(yīng)用數(shù)據(jù)擦除密鑰UK2DF03發(fā)卡方或應(yīng)用提供方控制應(yīng)用數(shù)據(jù)擦除操作的鑒別密鑰EF05、EF06管理數(shù)據(jù)信息應(yīng)用數(shù)據(jù)讀取密鑰RK1DF01姑上匚cl：rtvFFI土曰/卄EF08證件記錄信息RK1DF02發(fā)卜方或應(yīng)用提供方控制部分應(yīng)用數(shù)據(jù)讀取操作的鑒別密鑰EF06特殊信息數(shù)據(jù)信息RK1DF03EF05、EF06、EE01???EE05ED01???ED05管理數(shù)據(jù)信息10.4應(yīng)用流程本節(jié)描述了居民健康卡應(yīng)用的應(yīng)用流程。該流程描述的是持卡人刷卡、卡片與終端相互作用后，所進(jìn)行的應(yīng)用處理流程。

所有應(yīng)用都要求終端必須安裝居民健康卡SAM卡。終端與SAM之間以安全方式進(jìn)行通信，本規(guī)范不定義任何與SAM通信相關(guān)的命令。10.4.1應(yīng)用預(yù)處理流程圖10-2給出了居民健康卡應(yīng)用的所有應(yīng)用類型共有的預(yù)處理流程。圖10-2應(yīng)用預(yù)處理流程建1立非接觸通信終端按照ISO/IEC14443的通信協(xié)議方式與進(jìn)入場(chǎng)內(nèi)的居民健康卡建立通信。選2擇居民健康卡應(yīng)用環(huán)境使用“選擇”命令對(duì)居民健康卡應(yīng)用環(huán)境進(jìn)行選擇。卡3有效性檢查及持卡人身份認(rèn)證首先使用IRK(內(nèi)部認(rèn)證密鑰)對(duì)居民健康卡的有效性進(jìn)行驗(yàn)證，步驟如下：終端產(chǎn)生8字節(jié)的隨機(jī)數(shù)，該隨機(jī)數(shù)作為“內(nèi)部認(rèn)證”命令的數(shù)據(jù)域。終端發(fā)送“內(nèi)部認(rèn)證”命令，卡計(jì)算鑒別數(shù)據(jù)并回送。終端收到鑒別數(shù)據(jù)后，進(jìn)行比較驗(yàn)證。如果驗(yàn)證不通過，則按10.4.1.4描述進(jìn)行。如果驗(yàn)證通過，則用“讀記錄”命令讀取發(fā)卡機(jī)構(gòu)數(shù)據(jù)，終端對(duì)所得數(shù)據(jù)進(jìn)行檢查，步驟如下：卡是否在有效期內(nèi)?？ㄊ欠裨诮K端存儲(chǔ)的黑名單之列。終端是否支持發(fā)卡機(jī)構(gòu)代碼。終端是否支持從居民健康卡回送的“卡的類別”所代表的卡類型。終端是否支持從居民健康卡回送的版本。錯(cuò)4誤處理終端對(duì)應(yīng)用預(yù)處理出錯(cuò)的處理方法不屬于本規(guī)范的范圍。應(yīng)5用選擇成功地選擇了某個(gè)具體的居民健康卡應(yīng)用后，居民健康卡回送文件控制信息。終端可以依此建立居民健康卡所支持的應(yīng)用列表。10.4.2應(yīng)用操作流程卡1數(shù)據(jù)讀取通過讀應(yīng)用信息，業(yè)務(wù)管理部門的操作員可以從居民健康卡中獲得持卡人辦理具體事務(wù)時(shí)需要讀取的相關(guān)信息。對(duì)某一具體的應(yīng)用信息的讀操作僅受終端中的SAM卡的控制，操作流程如圖10-3，步驟如下：判斷讀信息是否受控。終端應(yīng)該明確知道對(duì)某一具體的應(yīng)用信息的讀取操作是否受控。如果信息讀取操作是不受控的，則轉(zhuǎn)入步驟3)；否則，繼續(xù)按下述步驟執(zhí)行。讀操作權(quán)限的鑒別。發(fā)出讀命令。根據(jù)應(yīng)用數(shù)據(jù)的存儲(chǔ)格式，終端應(yīng)按讀命令來讀取所需的應(yīng)用信息。返回確認(rèn)。在成功讀取數(shù)據(jù)后，卡應(yīng)向終端回送狀態(tài)碼來確認(rèn)數(shù)據(jù)讀取操作的完成。判斷是否還需繼續(xù)讀取數(shù)據(jù)。終端在成功讀取一條信息后，應(yīng)根據(jù)應(yīng)用的要求，判斷是否還要讀取更多的數(shù)據(jù)。如果需要繼續(xù)讀取數(shù)據(jù)，則轉(zhuǎn)入步驟3)繼續(xù)進(jìn)行，否則繼續(xù)后續(xù)操作。提示已讀取完畢。終端在確認(rèn)應(yīng)用要求的所有數(shù)據(jù)都已讀取完成后，將通過適當(dāng)?shù)脑O(shè)備向業(yè)務(wù)管理部門的操作員提示應(yīng)用完成。開始讀操作權(quán)限鑒別否

讀操作權(quán)限鑒別否卡2數(shù)據(jù)更新通過寫應(yīng)用信息，業(yè)務(wù)管理部門的操作員可以在居民健康卡中記錄持卡人辦理具體事務(wù)時(shí)產(chǎn)生的相關(guān)信息。對(duì)某一具體的應(yīng)用信息的更新操作僅受終端中的SAM卡的控制，操作流程如圖10-4，步驟如下：判斷更新信息是否受控。終端應(yīng)該明確知道對(duì)某一具體的應(yīng)用信息的更新操作是否受控。如果信息更新操作是不受控的，則轉(zhuǎn)入步驟3)；否則，繼續(xù)按下述步驟執(zhí)行。更新操作權(quán)限的鑒別。發(fā)出更新命令。根據(jù)應(yīng)用數(shù)據(jù)的存儲(chǔ)格式，終端應(yīng)按規(guī)范中的描述發(fā)出更新命令來更新所需的應(yīng)用信息。返回確認(rèn)。在成功更新數(shù)據(jù)后，卡應(yīng)向終端回送狀態(tài)碼來確認(rèn)數(shù)據(jù)更新操作的完成。判斷是否還需繼續(xù)更新數(shù)據(jù)。終端在成功更新一條信息后，應(yīng)根據(jù)應(yīng)用的要求，判斷是否還要更新更多的數(shù)據(jù)。如果需要繼續(xù)更新數(shù)據(jù)，則轉(zhuǎn)入步驟3)繼續(xù)進(jìn)行，否則繼續(xù)后續(xù)操作。提示已更新完畢。終端在確認(rèn)應(yīng)用要求的所有數(shù)據(jù)都已更新完成后，將通過適當(dāng)?shù)脑O(shè)備向業(yè)務(wù)管理部門的操作員提示應(yīng)用完成。門3診信息管理流程門診信息記錄流程如圖10-5，步驟如下：開始1r門診信息更新權(quán)限鑒別1r選擇門診信息索引文件初始記錄號(hào)為一結(jié)束圖10-5門診信息記錄流程1）獲得門診信息寫權(quán)限。2）選擇門診信息索引文件，從第一條記錄開始搜索到第一個(gè)值為空（'FF）的記錄，根據(jù)這條記錄的記錄號(hào)RN確定門診信息文件的文件標(biāo)識(shí)符FID（ED+RN）。3）選擇門診信息文件，寫入本次門診信息記錄。4）再次選擇門診信息索引文件，將第RN條記錄寫入完成標(biāo)識(shí)（00）。5）流程結(jié)束。門診信息讀出流程如圖10-6，步驟如下：開始1F門診信息讀取權(quán)限鑒別1r選擇門診信息索引文件初始記錄號(hào)為一結(jié)束圖10-6門診信息讀出流程獲得門診信息讀權(quán)限。選擇門診信息索引文件，從第一條記錄開始，如果記錄值為00，表示存在有效門診信息記錄，根據(jù)該記錄號(hào)RN確定存放門診信息記錄的文件標(biāo)識(shí)符FID(ED+RN)。使用FID選擇門診信息文件，讀出本次門診信息記錄。記錄號(hào)遞增，從步驟2)開始重復(fù)執(zhí)行，直到門診信息索引文件的最后一條記錄結(jié)束，讀取所有門診信息記錄。流程結(jié)束。門診信息擦除流程，如圖10-7，步驟如下：獲得門診信息擦除權(quán)限。選擇門診信息索引文件，擦除門診記錄有效標(biāo)志，即寫入FF。流程結(jié)束。C開始I1r門診信息擦除權(quán)限鑒別1T選擇門診信息索引文件1r清除記錄完成標(biāo)志(‘FF')1r結(jié)束圖10-7門診信息擦除流程住4院信息流程住院信息記錄流程，如圖10-8，步驟如下：獲得住院信息寫權(quán)限。選擇住院信息索引文件，從第一條記錄開始搜索到第一個(gè)值為空(FF)的記錄，根據(jù)這條記錄的記錄號(hào)RN確定住院信息文件的文件標(biāo)識(shí)符FID（EE+RN）。3）選擇住院信息文件，寫入本次住院信息記錄。開始住院信息更新權(quán)限鑒別選擇住院信息索引文件初始記錄號(hào)為二r1讀取記錄記錄號(hào)加確定住院信息文件的fid（EE|有效記錄號(hào)）選擇住院信息文件*寫入住院信息選擇住院信息索引文件有效記錄寫入完成標(biāo)志（‘00'）圖10-8住院信息記錄流程

再次選擇住院信息索引文件，將第RN條記錄寫入完成標(biāo)識(shí)(00)o流程結(jié)束。住院信息讀出流程，如圖10-9，步驟如下：記錄的第一個(gè)字節(jié)為完成標(biāo)志(‘00')記錄號(hào)加一是是否是索引文件的最后一條記錄記錄的第一個(gè)字節(jié)為完成標(biāo)志(‘00')記錄號(hào)加一是是否是索引文件的最后一條記錄圖10-9住院信息讀出流程1)獲得住院信息讀權(quán)限。2)選擇住院信息索引文件，從第一條記錄開始，如果記錄值為00，表示存在有效住院信息記錄，根據(jù)該記錄號(hào)RN確定存放住院信息記錄的文件標(biāo)識(shí)符FID(EE+RN)。使用FID選擇住院信息文件，讀出本次住院信息記錄記錄號(hào)遞增，從步驟2)開始重復(fù)執(zhí)行，直到住院信息索引文件的最后一條記錄結(jié)束，讀取所有住院信息記錄。流程結(jié)束。住院信息擦除流程，如圖10-10，步驟如下：獲得住院信息擦除權(quán)限。選擇住院信息索引文件，擦除住院記錄有效標(biāo)志，即寫入FF。流程結(jié)束。圖10-10住院