基本信息
ICS 11.020
C 07
中华人民共和国卫生行业标准 WS/T 543.6—2017《居民健康卡技术规范第6部分:用户卡及终端产品检测规范》(Residents’ health card technical specifications Part 6:Testing requirements of user card and terminal products)由中华人民共和国国家卫生和计划生育委员会2017年7月25日《关于发布〈居民健康卡数据集〉等18项卫生行业标准的通告》(国卫通〔2017〕8 号)发布,自2017年12月1日起施行。
发布通知
关于发布《居民健康卡数据集》等18项卫生行业标准的通告
国卫通〔2017〕8 号
现发布《居民健康卡数据集》等18项卫生行业标准,其编号和名称如下:
一、强制性卫生行业标准
WS 537—2017 居民健康卡数据集
WS 538—2017 医学数字影像通信基本数据集
WS 539—2017 远程医疗信息基本数据集
WS 540—2017 继续医学教育管理基本数据集
WS 541—2017 新型农村合作医疗基本数据集
WS 542—2017 院前医疗急救基本数据集
WS 375.13—2017 疾病控制基本数据集 第13部分:职业病危害因素监测
二、推荐性卫生行业标准
WS/T 543.1—2017 居民健康卡技术规范 第1部分:总则
WS/T 543.2—2017 居民健康卡技术规范 第2部分:用户卡技术规范
WS/T 543.3—2017 居民健康卡技术规范 第3部分:用户卡应用规范
WS/T 543.4—2017 居民健康卡技术规范 第4部分:用户卡命令集
WS/T 543.5—2017 居民健康卡技术规范 第5部分:终端技术规范
WS/T 543.6—2017 居民健康卡技术规范 第6部分:用户卡及终端产品检测规范
WS/T 544—2017 医学数字影像中文封装与通信规范
WS/T 545—2017 远程医疗信息系统技术规范
WS/T 546—2017 远程医疗信息系统与统一通信平台交互规范
WS/T 547—2017 医院感染管理信息系统基本功能规范
WS/T 548—2017 医学数字影像通信(DICOM)中文标准符合性测试规范
上述标准自2017年12月1日起施行,原卫生部《关于印发<居民健康卡技术规范>的通知》(卫办发〔2011〕60号)、原卫生部办公厅《关于印发居民健康卡配套管理办法和技术规范的通知》(卫办综发〔2012〕26号)中的附件7-11同时废止。
特此通告。
国家卫生计生委
2017年7月25日
前言
本标准按照GB/T1.1—2009给出的规则起草。
WS/T 543《居民健康卡技术规范》分为6个部分:
——第1部分:总则;
——第2部分:用户卡技术规范;
——第3部分:用户卡应用规范;
——第4部分:用户卡命令集;
——第5部分:终端技术规范;
——第6部分:用户卡及终端产品检测规范;
本部分为 WS/T 543 的第6部分。
本部分主要起草单位:国家卫生计生委统计信息中心、辽宁省卫生信息中心、河南省卫生计生委统计信息中心、佛山市卫生和计划生育局、内蒙古自治区卫生信息中心
本部分主要起草人:郝惠英、李岳峰、王存库、胡文生、边红丽、杨佐森、陈益洲、杨博、王成亮、刘娟、胡建平
标准正文
居民健康卡技术规范 第 6 部分:用户卡及终端产品检测规范
1 范围
WS/T 543的本部分规定居民健康卡用户卡及终端产品检测规范,包括居民健康卡用户卡芯片、COS、卡封装及读写终端设备相关技术指标的检测环境、检测内容、检测方法。
本部分适用于居民健康卡用户卡及终端应用相关的设计、制造、管理、发行以及应用系统的研制、开发、集成和检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 4943 信息技术设备的安全
GB/T 2423.1 电工电子产品环境试验 第2部分:试验方法 试验A:低温
GB/T 2423.2 电工电子产品环境试验 第2部分:试验方法 试验B:高温
GB/T 14916 识别卡 物理特性
GB/T 16649.1 识别卡 带触点的集成电路卡 第1部分 物理特性
GB/T 17554.1 识别卡 测试方法 第1部分:一般特性测试
GB/T 17625.1 低压电气及电子设备发出的谐波电流限值(设备每相输入电容≤16A)
GB/T 18239 集成电路(IC)卡读写机通用规范
WS/T 543(所有部分) 居民健康卡技术规范
ISO/IEC 10373-6-2011 识别卡 测试方法 第 6 部分:感应卡(Identification cards -- Test methods -- Part 6: Proximity cards)
ISO/IEC 14443-1 识别卡 无触点集成电路卡 接近式卡 第1部分 物理特性(Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 1: Physical Characteristics)
ISO/IEC 14443-2 识别卡 无触点集成电路卡 接近式卡 第2部分射频功率和信号接口(Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 2: Radio frequency power and signal interface)
ISO/IEC 14443-3 识别卡 无触点集成电路卡 接近式卡 第3部分 初始化和防冲突(Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 3: Anticollision and transmission protocol)
3 检测环境
除非另有规定,物理、电学、逻辑特性测试应该在温度为23°C±3°C和相对湿度40%~60%的环境下进行。除非另有规定,测试前应将待测样品在测试环境中放置24小时。
4 检测内容
4.1 单项检测
用户卡是由芯片、芯片操作系统(Chip Operation System,COS)和卡片封装而成,因此对每个单项均有针对性的检测要求见表1。
表1 单项检测项目列表
4.2 综合检测
4.2.1 用户卡
用户卡检测项目及要求见表2。
表2 用户卡检测项目列表
4.2.2 终端产品
终端产品检测项目及要求见表3。
表3 终端产品检测项目列表
5 检测方法
5.1 工作温度上、下限
5.1.1 检测目的
验证IC卡的工作温度符合要求。
5.1.2 检测要求
在0℃~50℃条件下,卡应正常工作不变形,外观无明显变化。
5.1.3 检测方法
——工作温度上限测试应按照 GB/T 2423.2 中的“试验 Bd”或“试验 Bb”进行,试验时间 2 小时;
——工作温度下限测试应按照 GB/T 2423.1 中的“试验 Ad”或“试验 Ab”进行,试验时间 2 小时;
5.2 表面印刷符合性测试
5.2.1 检测目的
验证IC卡的印刷图案与文字位置、印刷色差、印刷牢度符合要求。
5.2.2 检测要求
——印刷图案及文字的位置应符合 WS 543.2 的相关要求;
——条码和磁条应能被正确识读;
——测试样卡与标准样卡的色差
;
——耐磨测试 200 个周期后,对卡的图像、颜色、字符进行目测,应无明显变化。
5.2.3 检测方法
使用相关测试仪器进行测试。
5.3 随机数随机特性
5.3.1 检测目的
验证用户卡随机数发生器生成的随机数的随机性符合相关安全要求。
5.3.2 检测要求
随机数的随机性应符合NIST SPECIAL PUBLICATION 800-22 的频率测试、块内频率测试、游程测试、块内最长游程测试、二进制矩阵测试、离散付利叶变换测试、非重叠模板匹配测试、重叠模板匹配测试、MAURER'S 普通统计测试、线性复杂性测试、连续测试、近似熵测试、累积和测试、随机漂移测试、随机漂移变异测试等15项要求。
5.3.3 检测方法
对IC卡产生的随机数进行分析。
5.4 用户卡 COS 检测
5.4.1 基本要求
为保障用户卡功能的正确性及其使用的安全性,用户卡 COS 功能应符合 WS 543.2、WS 543.3、WS 543.4 的要求,其载体应为已通过国家卫生计生委备案的芯片,居民健康卡应用只能由非接接口访问。用户卡文件结构见 WS 543.2。
5.4.2 应用功能测试
5.4.2.1 读卡识别数据区信息
——检测目的:验证用户卡能够完成卡片基本数据区(MF\DDF1\EF05、MF\DDF1\EF06、MF\DDF1\EF07和 MF\DDF1\EF08)的信息读取。
——检测要求:应符合 WS 543.3—2017 中 6.1.1 相关要求。
——检测方法:按照 WS 543.3—2017 中 6.1.1 的流程描述,进行卡片基本数据区(MF\DDF1\EF05、MF\DDF1\EF06、MF\DDF1\EF07 和 MF\DDF1\EF08)的数据读取。
5.4.2.2 写卡识别数据区信息
——检测目的:验证用户卡能够完成卡片基本数据区(MF\DDF1\EF07 和 MF\DDF1\EF08)的信息更新。
——检测要求:应符合 WS 543.3—2017 中 6.1.2 相关要求。
——检测方法:按照 WS 543.3—2017 中 6.1.2 的流程描述,进行卡片基本数据区(MF\DDF1\EF07和 MF\DDF1\EF08)的数据更新。
5.4.2.3 读卡身份识别数据区信息(读 DF01 应用数据)
——检测目的:验证用户卡能够完成身份识别数据区(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07 和 MF\DDF1\DF01\EF08)的信息读取。
——检测要求:应符合 WS 543.3—2017 中 6.2.1 相关要求。
——检 测 方 法 : 按 照 WS 543.3 — 2017 中 6.2.1 的流程描述,进行身份识别数据区(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07 和 MF\DDF1\DF01\EF08)的数据读取。
5.4.2.4 写卡身份识别数据区信息(写 DF01 应用数据)
——检测目的:验证用户卡能够完成身份识别数据区(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07 和 MF\DDF1\DF01\EF08)的信息更新。
——检测要求:应符合 WS 543.3—2017 中 6.2.2 相关要求。
——检 测 方 法 : 按 照 WS 543.3 — 2017 中 6.2.2 的流程描述,进行身份识别数据区(MF\DDF1\DF01\EF05、MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07 和 MF\DDF1\DF01\EF08)的数据更新。
5.4.2.5 读卡基础健康信息数据区信息(读 DF02 应用数据)
——检 测 目 的 : 验 证 用户卡 能 够 完 成 基 础 健 康 信 息 数 据 区 ( MF\DDF1\DF02\EF05 、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07 和 MF\DDF1\DF02\EF08)的信息读取。
——检测要求:应符合 WS 543.3—2017 中 6.3.1 相关要求。
——检测方法:按照 WS 543.3—2017 中 6.3.1 的流程描述,进行基础健康信息数据区(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07 和 MF\DDF1\DF02\EF08)的数据读取。
5.4.2.6 写卡基础健康信息数据区信息(写 DF02 应用数据)
——检 测 目 的 : 验 证 用户卡 能 够 完 成 基 础 健 康 信 息 数 据 区 ( MF\DDF1\DF02\EF05 、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07 和 MF\DDF1\DF02\EF08)的信息更新。
——检测要求:应符合 WS 543.3 中 6.3.2 相关要求。
——检测方法:按照 WS 543.3 中 6.3.2 的流程描述,进行基础健康信息数据区(MF\DDF1\DF02\EF05、MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07 和 MF\DDF1\DF02\EF08)的数据更新。
5.4.2.7 记录住院信息(读、写 DF03 应用数据)
——检测目的:验证用户卡能够完成住院信息的写入,即管理数据区(MF\DDF1\DF03\EF05 和MF\DDF1\DF03\EE01~EE03)的信息更新。
——检测要求:应符合 WS 543.3—2017 中 6.4.1 相关要求。
——检测方法:按照 WS 543.3—2017 中 6.4.1 的流程描述,进行管理数据区(MF\DDF1\DF03\EF05和 MF\DDF1\DF03\EE01~EE03)的数据更新。
5.4.2.8 记录门诊信息(读、写 DF03 应用数据)
——检测目的:验证用户卡能够完成门诊信息的写入,即管理数据区(MF\DDF1\DF03\EF06 和MF\DDF1\DF03\ED01~ED05)的信息更新。
——检测要求:应符合 WS 543.3—2017 中 6.4.2 相关要求。
——检测方法:按照 WS 543.3—2017 中 6.4.2 的流程描述,进行管理数据区(MF\DDF1\DF03\EF06和 MF\DDF1\DF03\ED01~ED05)的数据更新。
5.4.2.9 住院费用提取及报销(读、写 DF03 应用数据)
——检测目 的:验证 用户 卡能够完 成住院报销, 即管理数 据区( MF\DDF1\DF03\EF05 和MF\DDF1\DF03\EE01~EE03)的信息读取和更新。
——检测要求:应符合 WS 543.3—2017 中 6.4.3 相关要求。
——检测方法:按照 WS 543.3—2017 中 6.4.3 的流程描述,进行管理数据区(MF\DDF1\DF03\EF05和 MF\DDF1\DF03\EE01~EE03)的数据读取和更新。
5.4.2.10 门诊费用提取及报销(读、写 DF03 应用数据)
——检测目的:验证用户卡能够完成门诊费用报销流程,即管理数据区(MF\DDF1\DF03\EF06 和MF\DDF1\DF03\ED01~ED05)的信息更新。
——检测要求:应符合 WS 543.3—2017 中 6.4.4 中相关要求。
——检测方法:按照 WS 543.3—2017 中 6.4.4 中的流程描述,进行管理数据区(MF\DDF1\DF03\EF06和 MF\DDF1\DF03\ED01~ED05)的数据更新。
5.4.3 命令功能测试
5.4.3.1 APPLICATION BLOCK 命令
——检测目的:验证 APPLICATION BLOCK 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.1 相关要求。
——检测方法:
1) 未进行外部认证,进行应用锁定操作,卡片应返还状态码 ‘6982’;
2) 未取随机数,进行应用锁定操作,卡片应返还状态码 ‘6984’;
3) 无 MAC,进行应用锁定操作,卡片应返还状态码 ‘6700’或‘6987’;
4) MAC 数据错误,进行应用锁定操作,卡片应返还状态码 ‘6988’;
5) 按照 WS 543.3 相关应用描述,正确进行应用临时锁定操作,应用应被锁定;
6) 选择临时锁定的应用,卡片应返还状态码 ‘6283’(选择文件无效),同时返回 FCI;
7) 对临时锁定的应用,进行应用临时锁定操作,卡片应返还状态码 ‘6985’;
8) 选择被锁定的应用,应禁止对应用下的文件进行访问。
9) 选择被锁定的应用,除取随机数、内部认证、外部认证、应用永久锁定、卡片锁定、应用解锁外,其他命令都不能执行。
10) 对临时锁定的应用,进行应用永久锁定操作,卡片应返还状态码 ‘9000’。
11) 应用被永久锁定后,除卡片锁定命令外,对应用进行的任何操作,应返回错误状态码‘9303’。
5.4.3.2 APPLICATION UNBLOCK 命令
——检测目的:验证 APPLICATION UNBLOCK 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.2 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,对临时锁定的应用进行应用解锁操作,应用应被解锁;
2) 选择被解锁后的应用,卡片应返还状态码 ‘9000’(选择文件有效),同时返回 FCI;
3) 在应用被解锁后,对应用下的数据进行读写操作应成功;
4) 对永久锁定的应用进行应用解锁操作,卡片应返还状态码 ‘9303’;
5) 对未锁定的应用,进行应用解锁操作,卡片应返还状态码 ‘6985’;
6) 未进行外部认证,进行应用解锁操作,卡片应返还状态码 ‘6982’;
7) 未取随机数,进行应用解锁操作,卡片应返还状态码 ‘6984’;
8) 无 MAC,进行应用解锁操作,卡片应返还状态码 ‘6700’或‘6987’;
9) MAC 数据错误,进行应用解锁操作,卡片应返还状态码 ‘6988’。
5.4.3.3 CARD BLOCK 命令
——检测目的:验证 CARD BLOCK 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.3 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,对卡片进行锁定操作,卡片应被锁定;
2) 卡片锁定后,卡片内所有应用失效,所有命令都不能执行,卡片返回状态码 ‘6A81’;
3) 未进行外部认证,进行卡片锁定操作,卡片应返还状态码 ‘6982’;
4) 未取随机数,进行卡片锁定操作,卡片应返还状态码 ‘6984’;
5) 无 MAC,进行卡片锁定操作,卡片应返还状态码 ‘6700’或‘6987’;
6) MAC 数据错误,进行卡片锁定操作,卡片应返还状态码 ‘6988’。
5.4.3.4 EXTERNAL AUTHENTICATION 命令
——检测目的:验证 EXTERNAL AUTHENTICATION 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.4 相关要求。
——检测方法:
1) 按照 WS 543.3 相关描述,进行外部认证操作,应成功;
2) 未取随机数,进行外部认证操作,卡片应返还状态码 ‘6984’;
3) Lc 不为‘11’,进行外部认证操作,卡片应返还状态码 ‘6700’;
4) 使用错误密钥标识,进行外部认证操作,卡片应返还状态码 ‘6A88’;
5) 鉴别数据错误,进行外部认证操作,卡片应返还状态码 ‘63Cx’;
6) 16 次外部认证失败,卡片应返还状态码 ‘6983’;
7) 应支持密钥版本数据。
5.4.3.5 GET CHALLENGE 命令
——检测目的:验证 GET CHALLENGE 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.5 相关要求。
——检测方法:
1) 卡片应支持 8 字节随机数获取;
2) Le 为‘00’,发送取随机数命令,卡片应返还状态码 ‘6700’;
3) Le 为‘04’,发送取随机数命令,卡片应返还状态码 ‘6700’;
5.4.3.6 INTERNAL AUTHENTICATION 命令
——检测目的:验证 INTERNAL AUTHENTICATION 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.6 相关要求。
——检测方法:
1) 按照 WS 543.3 相关描述,进行内部认证操作,应成功;
2) Lc 不为为‘11’,进行外部认证操作,卡片应返还状态码 ‘6700’;
3) 应支持密钥版本数据。
5.4.3.7 READ BINARY 命令
——检测目的:验证 READ BINARY 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.7 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,对 MF\DDF1\DF03\EE01~EE05 和 MF\DDF1\DF03\ED01~ED05
进行逐字节读取,应成功;
2) 按照 WS 543.3 相关应用描述,对 MF\DDF1\DF03\EE01~EE05 和 MF\DDF1\DF03\ED01~ED05
进行最大返回字节读取,应成功;
3) 未进行外部认证,对文件进行读取,卡片应返还状态码 ‘6982’;
4) 未选择文件,发送此命令,卡片应返还状态码 ‘6986’;
5) 读取超出偏移地址的数据,卡片应返还状态码 ‘6B00’;
6) Le =‘00’,读出自要读的首字节起的 256 个字节;如果在读出 256 个字节前已到达文件最后一个字节,则自要读的首字节起的全部字节将被读出。
7) Le 不正确时,卡片应返还状态码 ‘6Cxx’, ‘xx’为实际长度;
8) 读取记录文件,卡片应返还状态码 ‘6981’。
5.4.3.8 READ RECORD 命令
——检测目的:验证 READ RECORD 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.7 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,对所有记录文件使用记录号进行读取,应成功;
2) 按照 WS 543.3 相关应用描述,对变长记录文件使用记录标识符进行读取,应成功;
3) 对定长记录文件使用记录标识符进行读取,卡片应返还状态码 ‘6985’;
4) 未进行外部认证,对文件进行读取,卡片应返还状态码 ‘6982’;
5) 未选择文件,对文件进行读取,卡片应返还状态码 ‘6986’;
6) Le 不等于记录长度、也不等于‘00’时,卡片应返还状态码 ‘6700’;
7) Le 等于记录长度或等于‘00’时,卡片应返还全部数据及状态码;
8) 读取二进制文件,卡片应返还状态码 ‘6981’。
5.4.3.9 SELECT 命令
——检测目的:验证 SELECT 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.9 相关要求。
——检测方法:
1) 通过文件标识符选择卡中所有文件,卡片应返还状态码 ‘9000’;
2) 通过文件名或 AID 选择卡中用户卡应用环境(DDF1)和其下 DF 文件,卡片应返还状态码‘9000’;
3) 选择 DDF 或 DF 文件,卡片应返还 FCI 信息,且格式正确;
4) 数据域为空时,卡片应选择 MF 文件;
5) 卡片应支持部分文件名选择;
6) Lc 与 P1、P 2 不一致时,卡片应返还状态码 ‘6700’;
7) 当所选文件标识符或文件名或 AID 不存在时,卡片应返还状态码 ‘6A82’。
5.4.3.10 UPDATE BINARY 命令
——检测目的:验证 UPDATE BINARY 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.10 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,对 MF\DDF1\DF03\EE01~EE05 和 MF\DDF1\DF03\ED01~ED05 进行逐字节更新,应成功;
2) 未进行外部认证,对文件进行更新,卡片应返还状态码 ‘6982’;
3) 未选择文件,发送此命令,,卡片应返还状态码 ‘6986’;
4) 偏移地址超出了 EF,,卡片应返还状态码 ‘6B00’;
5) Lc 为空时,卡片应返还状态码 ‘6700’;
6) 更新记录文件,卡片应返还状态码 ‘6981’;
7) MAC 错误,卡片应返还状态码 ‘6988’;
8) MAC 错误 5 次,卡片应临时锁定当前应用。
9) 应用临时锁定后,该应用下所有文件无效。
5.4.3.11 UPDATE RECORD 命令
——检测目的:验证 UPDATE RECORD 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.3.11 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,对定长记录或变长记录文件使用记录号进行更新,应成功;
2) 按照 WS 543.3 相关应用描述,对循环记录文件使用“上一个记录”进行更新,应成功;
3) 对循环记录文件使用指定记录号方式进行更新,卡片应返还状态码 ‘6985’;
4) 对定长记录或变长记录文件使用“上一个记录”更新,卡片应返还状态码 ‘6985’;
5) 更新定长记录或变长记录文件时,记录号错误,卡片应返还状态码 ‘6A83’或‘6A84’;
6) 更新变长记录文件时,记录标识符不正确,卡片应返还状态码 ‘6A85’;
7) 更新变长记录文件时,记录内容不正确时,卡片应返还状态码 ‘6A85’;
8) 未进行外部认证,对文件进行更新,卡片应返还状态码 ‘6982’;
9) 未选择文件,对文件进行更新,卡片应返还状态码 ‘6986’;
10) Lc 为空时,卡片应返还状态码 ‘6700’;
11) 更新二进制文件,卡片应返还状态码 ‘6981’;
12) MAC 错误,卡片应返还状态码 ‘6988’;
13) MAC 错误 5 次,卡片应临时锁定该应用;
14) 应用临时锁定后,该应用下所有文件无效。
5.4.3.12 WRITE RECORD 命令
——检测目的:验证 WRITE RECORD 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.4.2 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,对管理数据区(MF\DDF1\DF03\EF05 和 MF\DDF1\DF03\EF06)使用记录号进行写“00”,应成功;
2) 对其他定长记录文件、循环记录文件使用指定记录号方式进行更新,卡片应返还状态码‘6985’;
3) WRITE RECORD 命令操作时,记录号错误,卡片应返还状态码 ‘6A83’;
4) 未进行外部认证,对文件进行写记录操作,卡片应返还状态码 ‘6982’;
5) 未选择文件,对文件进行写记录操作,卡片应返还状态码 ‘6986’;
6) Lc 等于‘00’或不正确时,卡片应返还状态码 ‘6700’;
7) 写二进制文件,卡片应返还状态码 ‘6981’;
8) MAC 错误,卡片应返还状态码 ‘6988’;
9) MAC 错误 5 次,卡片应临时锁定该应用;
10) 应用临时锁定后,该应用下所有文件无效。
5.4.3.13 ERASE RECORD 命令
——检测目的:验证 ERASE RECORD 命令功能正确。
——检测要求:应符合 WS 543.4—2017 中 5.4.1 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,对管理数据区(MF\DDF1\DF03\EF05 和 MF\DDF1\DF03\EF05)使用记录号进行擦除“FF”,应成功;
2) 对其他定长记录文件、循环记录文件使用指定记录号方式进行擦除操作,卡片应返还状态码 ‘6985’;
3) ERASE RECORD 命令操作时,记录号错误,卡片应返还状态码 ‘6A83’;
4) 未进行外部认证,对文件进行擦除记录操作,卡片应返还状态码 ‘6982’;
5) 未选择文件,对文件进行擦除记录操作,卡片应返还状态码 ‘6986’;
6) Lc 等于‘00’或不正确时,卡片应返还状态码 ‘6700’;
7) 写二进制文件,卡片应返还状态码 ‘6981’;
8) MAC 错误,卡片应返还状态码 ‘6988’;
9) MAC 错误超限,卡片应临时锁定该应用;
10) 应用临时锁定后,该应用下所有文件无效。
5.4.4 安全机制及状态机
5.4.4.1 内部认证
——检测目的:验证内部认证执行的条件及对卡片安全状态的影响。
——检测要求:
1) 应符合 WS 543.4—2017 中 5.3.6 相关要求;
2) 应符合 WS 543.3 相关要求。
——检测方法:
1) 内部认证操作,应可以在任何路径下操作;
2) 不管内部认证操作成功与否,不改变卡片所处的路径;
3) 不管内部认证操作成功与否,不应影响卡片所处的安全状态;
5.4.4.2 外部认证
——检测目的:验证外部认证所实现的安全状态。
——检测要求:
1) 应符合 WS 543.4—2017 中 5.3.4 相关要求;
2) 应符合 WS 543.3 相关要求。
——检测方法:
1) 外部认证成功,卡片安全状态改变;
2) 外部认证不成功,卡片安全状态不应该改变;
3) 引用全局参考参数进行的外部认证,应能在任何目录下进行;
4) 引用专有参考参数进行的外部认证,仅能在专有参数所在的 DF 下进行;
5) 未进行选择其他 DF 或卡片复位操作,外部认证获得的安全状态应一直保持;
6) 如果进行了选择其他 DF 或卡片复位操作,外部认证获得的安全状态应失去;
7) 用于某一特定功能的密钥不能用作其他用途;
5.4.4.3 文件保护权限
——检测目的:验证外部认证所实现的文件保护状态。
——检测要求:
1) 应符合 WS 543.4—2017 中 5.3.4 相关要求;
2) 应符合 WS 543.3 相关要求。
——检测方法:
1) 外部认证成功,受其保护的文件应该能够读取或更新;
2) 外部认证成功,仅有受其保护的文件应该能够读取或更新,其他文件不能无权限读取或更新;
5.4.4.4 应用维护安全
——检测目的:验证应用维护操作的状态。
——检测要求:
1) 应符合 WS 543.4 中相关要求;
2) 应符合 WS 543.3 相关要求。
——检测方法:
1) 应用锁定操作不应影响其他应用;
2) 应用解锁操作不应影响其他应用。
5.4.5 命令参数测试
5.4.5.1 APPLICATION BLOCK 命令
——检测目的:验证 APPLICATION BLOCK 命令 CLA、P1、P2、Lc 错误时 SW 返回。
——检测要求:应符合 WS 543.4 5.3.1 中相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,进行应用锁定操作,CLA 为‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片应返还状态码 ‘6E00’;
2) 按照 WS 543.3 相关应用描述,进行应用锁定操作,P1 不等于‘00’,卡片应返还状态码‘6A86’;
3) 按照 WS 543.3 相关应用描述,进行应用锁定操作,P2 不等于‘00’和‘01’,卡片应返还状态码 ‘6A86’;
4) 按照 WS 543.3 相关应用描述,进行应用锁定操作,lc 不等于‘04’,卡片应返还状态码‘6700’。
5.4.5.2 APPLICATION UNBLOCK 命令
——检测目的:验证 APPLICATION UNBLOCK 命令 CLA、P1、P2、Lc 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.3.2 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,进行应用解锁操作,CLA 为‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片应返还状态码 ‘6E00’;
2) 按照 WS 543.3 相关应用描述,进行应用解锁操作,P1 不等于‘00’,卡片应返还状态码‘6A86’;
3) 按照 WS 543.3 相关应用描述,进行应用解锁操作,P2 不等于‘00’,卡片应返还状态码‘6A86’;
4) 按照 WS 543.3 相关应用描述,进行应用解锁操作,lc 不等于‘04’,卡片应返还状态码‘6700’。
5.4.5.3 CARD BLOCK 命令
——检测目的:验证 CARD BLOCK 命令 CLA、P1、P2、Lc 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.3.3 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,进行卡片锁定操作,CLA 为‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片应返还状态码 ‘6E00’;
2) 按照 WS 543.3 相关应用描述,进行卡片锁定操作,P1 不等于‘00’,卡片应返还状态码‘6A86’;
3) 按照 WS 543.3 相关应用描述,进行卡片锁定操作,P2 不等于‘00’,卡片应返还状态码‘6A86’;
4) 按照 WS 543.3 相关应用描述,进行卡片锁定操作,lc 不等于‘04’,卡片应返还状态码‘6700’。
5.4.5.4 EXTERNAL AUTHENTICATION 命令
——检测目的:验证 EXTERNAL AUTHENTICATION 命令 CLA、P1、P2、Lc 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.3.4 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,进行外部认证操作,CLA 为‘01’~‘FE’,卡片应返还状态码‘6E00’;
2) 按照 WS 543.3 相关应用描述,进行外部认证操作,P1 不等于‘00’,卡片应返还状态码‘6A86’;
3) 按照 WS 543.3 相关应用描述,进行外部认证操作,P2 的 bit7、bit6、bit5 任何一个等于 1 时,卡片应返还状态码 ‘6A86’;
4) 按照 WS 543.32 相关应用描述,进行外部认证操作,lc 不等于‘11’,卡片应返还状态码‘6700’。
5.4.5.5 GET CHALLENGE 命令
——检测目的:验证 GET CHALLENGE 命令 CLA、P1、P2、Le 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.3.5 相关要求。
——检测方法:
1) 按照 WS 543.3 相关应用描述,进行取随机数操作,CLA 为‘01’~ ‘FE’,卡片应返还状态码‘6E00’;
2) 按照 WS 543.3 相关应用描述,进行取随机数操作,P1 不等于‘00’,卡片应返还状态码‘6A86’;
3) 按照 WS 543.3 相关应用描述,进行取随机数操作,P2 不等于‘00’,卡片应返还状态码‘6A86’;
4) 按照 WS 543.3 相关应用描述,进行取随机数操作,le 不等于‘08’,卡片应返还状态码‘6700’。
5.4.5.6 INTERNAL AUTHENTICATION 命令
——检测目的:验证 INTERNAL AUTHENTICATION 命令 CLA、P1、P2、Lc 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.3.6 相关要求。
——检测方法:
1) 按照 WS 543.2 相关应用描述,进行内部认证操作,CLA 为‘01’~‘FE’,卡片应返还状态码‘6E00’;
2) 按照 WS 543.2 相关应用描述,进行内部认证操作,P1 不等于‘00’,卡片应返还状态码‘6A86’;
3) 按照 WS 543.2 相关应用描述,进行内部认证操作,P2 不等于‘00’,卡片应返还状态码‘6A86’;
4) 按照 WS 543.2 相关应用描述,进行内部认证操作,lc 不等于‘11’,卡片应返还状态码‘6700’。
5.4.5.7 READ BINARY 命令
——检测目的:验证 READ BINARY 命令 CLA、P1 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.3.7 相关要求。
——检测方法:
1) 按照 WS 543.2 相关应用描述,进行读二进制操作,CLA 为‘01’~ ‘FE’,卡片应返还状态码‘6E00’;
2) 按照 WS 543.2 相关应用描述,进行读二进制操作,P1 的 bit8 等于‘1’,卡片应返还状态码 ‘6A86’。
5.4.5.8 READ RECORD 命令
——检测目的:验证 READ RECORD 命令 CLA、P1、P2 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.3.8 相关要求。
——检测方法:
1) 按照 WS 543.2 相关应用描述,进行读记录操作,CLA 为‘01’~ ‘FE’,卡片应返还状态码‘6E00’;
2) 按照 WS 543.2 相关应用描述,进行读记录操作,P1 等于‘00’或‘FF’,卡片应返还状态码‘6A86’;
3) 按照 WS 543.2 相关应用描述,进行读记录操作,P2 不等于‘00’或‘04’,卡片应返还状态码‘6A86’。
5.4.5.9 SELECT 命令
——检测目的:验证 SELECT 命令 CLA、P1、P2、Lc 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.3.9 相关要求。
——检测方法:
1) 按照 WS 543.2 相关应用描述,进行选择文件操作,CLA 为‘01’~‘FE’,卡片应返还状态码‘6E00’;
2) 按照 WS 543.2 相关应用描述,进行选择文件操作,P1 不等于‘00’、‘02’ 、‘04’,卡片应返还状态码 ‘6A86’;
3) 按照 WS 543.2 相关应用描述,进行选择文件操作,P2 不等于‘00’ 、‘02’ ,卡片应返还状态码 ‘6A86’;
4) 按照 WS 543.2 相关应用描述,进行选择文件操作,当 P1=‘00’ 或‘02’时, lc 不等于‘00’或‘02’,卡片应返还状态码 ‘6700’;当 P1= ‘04’时, lc 小于‘05’或大于‘10’,卡片应返还状态码 ‘6700’。
5.4.5.10 UPDATE BINARY 命令
——检测目的:验证 UPDATE BINARY 命令 CLA、P1 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.3.10 相关要求。
——检测方法:
1) 按照 WS 543.2 相关应用描述,进行更新二进制操作,CLA 为‘01’~ ‘03’或‘05’~‘FE’,卡片应返还状态码 ‘6E00’;
2) 按照 WS 543.2 相关应用描述,进行更新二进制操作,P1 的 bit8 等于 1,卡片应返还状态码 ‘6A86’。
5.4.5.11 UPDATE RECORD 命令
——检测目的:验证 UPDATE RECORD 命令 CLA、P2 错误时 SW 返回。
——检测要求:应符合 WS 543.4 5.3.11 中相关要求。
——检测方法:
1) 按照 WS 543.2 相关应用描述,进行更新记录操作,CLA 为‘01’~ ‘03’或‘05’~‘FE’,卡片应返还状态码 ‘6E00’;
2) 按照 WS 543.2 相关应用描述,进行更新记录操作,当 P2 等于‘03’,P1 不等于‘00’,卡片应返还状态码 ‘6A86’;当 P2 等于‘04’,P1 等于‘00’,卡片应返还状态码 ‘6A86’;
3) 按照 WS 543.2 相关应用描述,进行更新记录操作,P2 不等于‘03’ 、‘04’ ,卡片应返还状态码 ‘6A86’。
5.4.5.12 WRITE RECORD 命令
——检测目的:验证 WRITE RECORD 命令 CLA、P1、LC 错误时 SW 返回。
——检测要求:应符合 WS 543.4 中 5.5.2 相关要求。
——检测方法:
1) 按照 WS 543.2 相关应用描述,进行写记录操作,CLA 为‘01’~ ‘83’或‘85’~‘FE’,卡片应返还状态码 ‘6E00’;
2) 按照 WS 543.2 相关应用描述,进行写记录操作,当 P1 等于‘00’,卡片应返还状态码 ‘6A86’;
3) 按照 WS 543.2 相关应用描述,进行写记录操作,当 P2 不等于‘04’,卡片应返还状态码‘6A86’;
4) 按照 WS 543.2 相关应用描述,进行写记录操作,LC 不等于 ‘04’ ,卡片应返还状态码‘6700’。
5.4.5.13 ERASE RECORD 命令
——检测目的:验证 ERASE RECORD 命令 CLA、P1、LC 错误时 SW 返回。
——检测要求:应符合 WS 543.4—2017 中 5.5.1 相关要求。
——检测方法:
1) 按照 WS 543.2 相关应用描述,进行擦除记录操作,CLA 为‘01’~ ‘83’或‘85’~‘FE’,卡片应返还状态码 ‘6E00’;
2) 按照 WS 543.2 相关应用描述,进行擦除记录操作,当 P1 等于‘00’,卡片应返还状态码‘6A86’;
3) 按照 WS 543.2 相关应用描述,进行擦除记录操作,当 P2 不等于‘04’,卡片应返还状态码‘6A86’;
4) 按照 WS 543.2 相关应用描述,进行擦除记录操作,LC 不等于 ‘04’ ,卡片应返还状态码‘6700’。
5.4.6 断电保护测试
5.4.6.1 APPLICATION BLOCK 命令
——检测目的:确保在执行 APPLICATION BLOCK 命令时断电,卡片非挥发性存储器内应用锁定状态不会发生错误。
——检测要求:APPLICATION BLOCK 命令具有断电保护功能,应用状态不应发生混乱。
——检测方法:APPLICATION BLOCK 命令执行过程中断电,检查应用锁定的状态。
5.4.6.2 APPLICATION UNBLOCK 命令
——检测目的:确保在执行 APPLICATION UNBLOCK 命令时断电,卡片非挥发性存储器内应用锁定状态不会发生错误。
——检测要求:APPLICATION UNBLOCK 命令具有断电保护功能,应用状态不应发生混乱。
——检测方法:APPLICATION UNBLOCK 命令执行过程中断电,检查应用锁定的状态。
5.4.6.3 UPDATE BINARY 命令
——检测目的:确保在执行 UPDATE BINARY 命令时断电,卡片非挥发性存储器内数据不会发生错误。
——检测要求:UPDATE BINARY 命令具有断电保护功能,数据不应发生混乱。
——检测方法:UPDATE BINARY 命令执行过程中断电,检查被写文件数据。
5.4.6.4 UPDATE RECORD 命令
——检测目的:确保在执行 UPDATE RECORD 命令时断电,卡片非挥发性存储器内数据不会发生错误。
——检测要求:UPDATE RECORD 命令具有断电保护功能,数据不应发生混乱。
——检测方法:UPDATE RECORD 命令执行过程中断电,检查被写文件数据内容。
5.4.6.5 WRITE RECORD 命令
——检测目的:确保在执行 WRITE RECORD 命令时断电,卡片非挥发性存储器内数据不会发生错误。
——检测要求:WRITE RECORD 命令具有断电保护功能,数据不应发生混乱。
——检测方法:WRITE RECORD 命令执行过程中断电,检查被写文件数据内容。
5.4.6.6 ERASE RECORD 命令
——检测目的:确保在执行 ERASE RECORD 命令时断电,卡片非挥发性存储器内数据不会发生错误。
——检测要求:ERASE RECORD 命令具有断电保护功能,数据不应发生混乱。
——检测方法:ERASE RECORD 命令执行过程中断电,检查被写文件数据内容。
5.5 设备检测
5.5.1 读写设备外观与结构检测
——检测目的:验证终端外观与结构符合标准要求。
——检测要求:
1) 结构应完整、整洁,表面涂覆层应均匀,不应起泡、龟裂、脱落和不应有明显的破损、划痕、变形和污染等,零部件连接应紧固无松动;
2) 电路板的布线要合理,不能有临时接线;
3) 操作键和开关应定位准确,操作灵活可靠;
4) 开关、按键、指示灯、插座等应有明确标志;
5) 产品应有铭牌、标牌和商标。
——检测方法:由检验人员目测或检测仪器检测。
5.5.2 基本物理配置检测
——检测目的:验证终端基本物理配置符合标准要求。
——检测要求:
1) 至少支持 1 个符合 ISO 14443 标准的非接触 CPU 卡读头;
2) 具备至少 1 个外形尺寸满足 GB/T14916 标准要求的 ID-000 规格 SAM 卡卡座;
3) 通讯接口为 USB 或 RS232;
4) 提供指示灯提示。
——检测方法:由检验人员目测。
5.5.3 功能检测
——检测目的:验证终端读取功能和通讯功能符合标准要求。
——检测要求:应符合 WS 543.5 中相关要求。
——检测方法:根据 WS 543.5 中要求,根据厂家提供的使用手册或操作说明检验样品读取功能和通讯功能正常。依据 WS 543.2-2017 中 6.1.1 和 6.1.2 的流程要求读取和写入相关所有信息,记录相应时间。
5.5.4 可靠性
——检测目的:验证终端读取功能和通讯功能符合标准要求。
——检测要求:应符合 WS 543.5 中相关要求,平均无故障工作时间应不低于 5000h。
——检测方法:依据 GB/T 18239 进行。
标准全文下载
WS/T 543.6—2017 居民健康卡技术规范 第6部分:用户卡及终端产品检测规范
《居民健康卡技术规范 第1~6部分》解读
居民健康卡由国家卫生和计划生育委员会统一标准推进实施、面向全国居民发放、在全国医疗卫生机构通用、方便居民看病就医及实现健康管理的基础载体。同时,居民健康卡也是卫生信息化整体框架中的重要环节,通过联结电子健康档案、电子病历和国家、省、地市三级信息平台,实现跨业务系统、跨机构、跨地域互联互通、信息共享以及开展协同服务,推动卫生信息化建设直接服务群众。在功能上,居民健康卡将逐步统一现有的医院就诊卡、新农合一卡通、免疫接种证、妇幼保健卡等,实现优质医疗卫生信息资源共享和就医流程优化,为居民提供跨机构、跨地区的就医“一卡通”服务,改善就医感受,提高服务质量。居民健康卡还可以通过区域卫生信息平台与各类应用数据库进行交互处理,实现数据共享,促进跨机构就医应用开展;进行本地及新农合异地结算;利用居民健康卡的信息存储功能,用于新农合的脱机异地报销。
使用居民健康卡,必须解决居民健康卡在使用过程中面临的身份认证、信息防篡改、防复制等一系列安全问题。本标准重点围绕在医疗卫生服务活动中实现身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算,保障信息安全等功能制定技术规范。本标准适用于所有制作、发行、使用居民健康卡的卫生计生行政管理部门、医疗卫生机构、第三方联合发卡机构和生产企业。
本标准主要根据原卫生部《居民健康卡技术规范》(卫办发〔2011〕60号)、第二次修订说明(卫统中心便函〔2012〕26号)、《居民健康卡(联名卡)技术方案》等相关文件,编制完成。卡内数据标准参照WS 363-2011卫生信息数据元目录、WS 364-2011卫生信息数据元值域代码、WS 365-2011城乡居民健康档案基本数据集等相关标准要求。
本标准制定遵照以下原则:(1)符合国家相关法律法规要求。(2)总体规划、分步实施,确保可扩展性。(3)内容上坚持与已发布的国家标准和行业标准保持一致。(4)坚持卡内文件结构的稳定性,确保发卡工作稳定开展和卡片全国通用。(5)格式遵循标准制定相关要求。