WS∕T 543.4-2017 居民健康卡技术规范 第4部分:用户卡命令集(卫生).pdf
《WS∕T 543.4-2017 居民健康卡技术规范 第4部分:用户卡命令集(卫生).pdf》由会员分享,可在线阅读,更多相关《WS∕T 543.4-2017 居民健康卡技术规范 第4部分:用户卡命令集(卫生).pdf(22页珍藏版)》请在咨信网上搜索。
1、 WS XXXXX.3-2013 ICS 11.020 C 07 WS 中 华 人 民 共 和 国 卫 生 行 业 标 准 WS/T 543.42017 居民健康卡技术规范 第 4 部分:用户卡命令集 Residents health card technical specifications Part 4:Command set of the user card 2017 - 07 - 25 发布 2017 - 12 - 01 实施 中华人民共和国国家卫生和计划生育委员会 发 布 WS/T 543.4-2017 2 前 言 本标准按照GB/T1.12009给出的规则起草。 WS/T 543居
2、民健康卡技术规范分为6个部分: 第1部分:总则; 第2部分:用户卡技术规范; 第3部分:用户卡应用规范; 第4部分:用户卡命令集; 第5部分:终端技术规范; 第6部分:用户卡及终端产品检测规范; 本部分为WS/T 543的第4部分。 本部分起草单位:国家卫生计生委统计信息中心、内蒙古自治区卫生信息中心、四川省卫生和计划生育委员会信息中心、重庆市卫生信息中心。 本部分主要起草人:李岳峰、胡建平、王存库、王成亮、龙虎、陈文、余中心、马靖、尹华、孟群 。WS/T 543.4-2017 1 居民健康卡技术规范居民健康卡技术规范 第第 4 部分:用户卡命令集部分:用户卡命令集 1 适用范围 WS/T 5
3、43的本部分规定了居民健康卡用户卡应支持的功能、 复位应答的格式以及卡片的命令与响应列表。 本部分适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 WS/T 543.22017 居民健康卡技术规范 第 2 部分: 用户卡技术规范 3 缩略语 WS/T 543.2界定的以及表1中的缩略语和符号适用于本文件。 表1 缩略语和符号列表 缩略语缩略语 中文名中文名 英文名英文名 0
4、-9 A-F 十六进制数字 AID 应用标识符 Application Identifier An 字母数字型 Alphanumeric Ans 特殊字母数字型 Alphanumeric Special B 二进制 Binary CBC 密码块链接 Cipher Block Chaining CLA 命令报文的类别字节 Class Byte of Command Message Cn 压缩数字 Compressed Numeric COS 芯片操作系统 Card Operating System CPU 中央处理器 Central Processing Unit CVN 卡安全码 Card V
5、erification Number DDF 目录定义文件 Directory Definition File DF 专用文件 Dedicated File EF 基本文件 Elementary File FCI 文件控制信息 File Control Information FID 文件标识符 File Identifier IC 集成电路 Integrated Circuit IEC 国际电工委员会 International Electrotechnical Commission INS 命令报文的指令字节 Instruction Byte of Command Message ISO
6、国际标准化组织 International Organization for Standardization WS/T 543.4-2017 2 表 1(续) 缩略语缩略语 中文名中文名 英文名英文名 M 必选型 Mandatory MAC 报文鉴别代码 Message Authentication Code MF 主控文件 Master File O 可选型 Optional PIX 专用应用标识符扩展码 Proprietary Application Identifier Extension SAM 安全存取模块 Secure Access Module PVC 聚氯乙烯 Polyviny
7、l Chloride RID 已注册的应用提供者标识 Registered Application Provider Identifier RS232 串行通信接口 USB 通用串行总线 Universal Serial BUS Xx 任意值 4 复位应答 复位应答中历史字节的前8个字节依次固定为芯片提供机构注册标识 (2字节, 由国家IC卡注册中心分配的注册标识号)、卡片制造机构注册标识(2字节,由国家IC卡注册中心分配的注册标识号)和卡片序列号(4字节)。 5 命令 5.1 概述 在卡片读写过程中,卡片处于空闲状态(卡片没有获得读写权限)或者安全状态(获得了一定的读写授权,可以进行读写操作
8、),不同状态下执行命令的不同。卡片上不同应用之间构建了“防火墙”,以防止跨过应用进行非法访问。卡片通过EXTERNAL AUTHENTICATION命令获得一定的读写授权,当卡片从终端接收到一条命令时,它必须首先检查当前状态是否允许执行该命令。在命令执行成功后,卡片将进入指定状态。命令执行成功后的状态变化见表1,整张表给当前状态下某个命令执行成功后的状态,第一行表示命令发出时卡片的当前状态,第一列表示发出的命令,N/A表示发出此命令无效。 表2 命令执行成功后的状态变化 命令命令 空闲空闲 安全安全 SELECT(选择当前应用) 空闲 安全 SELECT(选择其它应用) 空闲 空闲 EXTER
9、NAL AUTHENTICATION 安全 安全 SELECT(选择文件或记录) 空闲 安全 READ BINARY(一般二进制文件) 空闲 安全 READ RECORD(一般记录文件) 空闲 安全 READ BINARY(限制二进制文件) N/A 安全 READ RECORD(限制记录文件) N/A 安全 ERASE RECORD N/A 安全 WRITE RECORD N/A 安全 WS/T 543.4-2017 3 5.2 命令 APDU 格式 命令APDU的格式见表3。 表3 命令 APDU 的结构 CLA INS P1 P2 Lc Data Le 必备头 条件体 命令APDU中发送的
10、数据字节数用Lc(命令数据域的长度)表示。 响应APDU中期望返回的数据字节数用Le(期望数据长度)表示。 当Le存在且值为0时, 表示需要最大字节数(256字节)。 命令APDU报文的内容见表 4。 表4 命令 APDU 的内容 代码代码 描描 述述 长度长度 CLA 命令类别 1 INS 指令代码 1 P1 指令参数1 1 P2 指令参数2 1 Lc 命令数据域中存在的字节数 0或1 Data 命令发送的数据字节串(=Lc) 变长 Le 响应数据域中期望的最大数据字节数 0或1 5.3 响应 APDU 格式 响应APDU格式由一个变长的条件体和后随两字节长的必备尾组成,见表5。 表5 响应
11、 APDU 的结构 Data SW1 SW2 条件体 尾 响应APDU的内容见表6。 表6 响应 APDU 的内容 代码代码 描描 述述 长度长度 Data 响应中接收的数据字节串(=Le) 变长 SW1 命令处理状态 1 SW2 命令处理限定 1 5.4 基本命令 5.4.1 APPLICATION BLOCK 命令 5.4.1.1 定义和范围 WS/T 543.4-2017 4 APPLICATION BLOCK命令使当前选择的应用失效。 当APPLICATION BLOCK命令成功地完成后,用SELECT命令选择已临时锁定的应用时,将回送状态码 6283(选择文件无效),同时返回FCI。
12、 对其他命令的影响根据不同应用而定。 5.4.1.2 命令报文 APPLICATION BLOCK命令报文编码见表7。 表7 APPLICATION BLOCK 命令报文 代码代码 值值 CLA 84 INS 1E P1 00,其他值保留为将来使用 P2 00,临时锁定应用,锁定后可用APPLICATION_UNBLOCK解锁 01,永久锁定应用 Lc 04 Data 报文鉴别代码(MAC)数据元;根据WS XXXXX.1第9.4.2章中的规定进行编码。 Le 不存在 5.4.1.3 命令报文数据域 命令报文数据域包括根据WS/T 543.22017第8.4.2章中的规定进行编码的报文鉴别码(
13、MAC)数据元。 5.4.1.4 响应报文数据域 响应报文数据域不存在。 5.4.1.5 响应报文状态码 无论应用是否已经失效,此命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表8。 表8 APPLICATION BLOCK 错误状态 SW1 SW2 含含 义义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数P1 P2不正确 6A 88 未找到引用数据 WS/T 543.4-2017 5 5.4.2 APPLICA
14、TION UNBLOCK 命令 5.4.2.1 定义和范围 APPLICATION UNBLOCK命令可以对临时锁定的应用解锁,当APPLICATION UNBLOCK命令成功地完成后,用SELECT命令可以正确选择此应用,应用功能同时被恢复。 5.4.2.2 命令报文 APPLICATION UNBLOCK 命令报文编码见表 9。 表9 APPLICATION UNBLOCK 命令报文 代码代码 数值数值 CLA 84 INS 18 P1 00 P2 00 Lc 04 DATA 报文鉴别代码(MAC)数据元;根据WS XXXXX.1第9.4.2章中的规定进行编码。 Le 不存在 5.4.2.
15、3 命令报文数据域 命令报文数据域包括根据WS/T XXXXX.2第8.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。 5.4.2.4 响应报文数据域 响应报文数据域不存在。 5.4.2.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表10。 表10 APPLICATION UNBLOCK 错误状态 SW1 SW2 含含 义义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数P1 P2不
16、正确 6A 88 未找到引用数据 5.4.3 CARD BLOCK 命令 WS/T 543.4-2017 6 5.4.3.1 定义和范围 CARD BLOCK命令使卡中所有应用永久失效。 当 CARD BLOCK命 令 成 功 地 完成 后 ,所 有后 续 的 命令 都 将回 送状 态 码 “ 不支 持 此功能”(SW1SW2=6A81),且不执行任何其他操作。 5.4.3.2 命令报文 CARD BLOCK 命令报文编码见表 11。 表11 CARD BLOCK 命令报文 代码代码 值值 CLA 84 INS 16 P1 00,其他值保留为将来使用 P2 00,其他值保留为将来使用 Lc 0
17、4 Data 报文鉴别代码(MAC)数据元;根据WS XXXXX.1第9.4.2章中的规定进行编码 Le 不存在 5.4.3.3 命令报文数据域 命令报文数据域包括根据WS/T 543.22017第8.4.2章中的规定进行编码的报文鉴别代码(MAC)数据元。 5.4.3.4 响应报文数据域 响应报文数据域不存在。 5.4.3.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表12。 表12 CARD BLOCK 错误状态 SW1 SW2 含含 义义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 8
18、5 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数P1或/和P2错误 6A 88 未找到引用数据 WS/T 543.4-2017 7 5.4.4 EXTERNAL AUTHENTICATION 命令 5.4.4.1 定义和范围 EXTERNAL AUTHENTICATION命令要求IC卡中的应用验证接口设备中保密模块的有效性,以使接口设备获得某种授权。 IC卡的响应包括命令处理状态的回送。 5.4.4.2 命令报文 EXTERNAL AUTHENTICATION 命令报文编码见表 13。 表13 EXTERNAL AUTHENTICATION
19、 命令报文 代码代码 值值 CLA 00 INS 82 P1 00 P2 密钥标识符(见表、表) Lc 11 Data 鉴别用数据 Le 不存在 命令报文中的密钥标识符见表 14。 表14 密钥标识符的结构 b8 b7 b6 b5 b4 b3 b2 b1 含 义 0 0 0 0 0 0 0 0 默认密钥 0 全局参考数据 1 专用参考数据 x x x x 密钥号 EXTERNAL AUTHENTICATION命令使用的算法参考值(P1)编码为00表示无信息。 算法参考值在命令发出之前是已知的。 5.4.4.3 命令报文数据域 命令报文数据域中包含17个字节的数据: 第 1 至第 8 个字节为鉴
20、别数据; 第 9 至第 16 个字节是鉴别所需的原始信息; 第 17 个字节表示密钥版本。 其中,鉴别数据根据WS/T 543.22017中8.7.3的规定进行编码。 5.4.4.4 响应报文数据域 响应报文数据域不存在。 5.4.4.5 响应报文状态码 WS/T 543.4-2017 8 此命令执行成功的状态码是9000。 IC卡可能回送的警告状态码见表15。 表15 EXTERNAL AUTHENTICATION 警告状态 SW1 SW2 含含 义义 63 Cx 鉴别失败,x表示允许继续尝试的次数(0-F) IC 卡可能回送的错误状态码见表 16。 表16 EXTERNAL AUTHENT
21、ICATION 错误状态 SW1 SW2 含含 义义 67 00 Lc不正确 69 83 鉴别方法锁定 69 84 引用数据无效 69 85 使用条件不满足 6A 86 参数P1 P2不正确 6A 88 密钥未找到 5.4.5 GET CHALLENGE 命令 5.4.5.1 定义和范围 GET CHALLENGE命令请求一个用于安全相关过程(例如:安全报文、安全鉴别)的随机数。 随机数在使用后失效,不能被下一个命令再次使用。 5.4.5.2 命令报文 GET CHALLENGE 命令报文编码见表 17。 表17 GET CHALLENGE 命令报文 代码代码 值值 CLA 00 INS 84
22、 P1 00 P2 00 Lc 不存在 Data 不存在 Le 08 5.4.5.3 命令报文数据域 命令报文数据域不存在。 5.4.5.4 响应报文数据域 响应报文数据域包括随机数,长度为 8 字节。 WS/T 543.4-2017 9 5.4.5.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表18。 表18 GET CHALLENGE 错误状态 SW1 SW2 含含 义义 67 00 Le长度错 6A 81 不支持此功能 6A 86 参数P1 P2不正确 5.4.6 INTERNAL AUTHENTICATION 命令 5.4.6.1 定义和范围 I
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WST 543.4-2017 居民健康卡技术规范 第4部分:用户卡命令集卫生 WS 543.4 2017 居民 健康 技术规范 部分 用户 命令 卫生
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。