1、居 民 健康卡 技 术规范中 华 人民 共 和国 卫 生部2011年7月4 日1目 录1 适用范 围 . 12 规范性 引用文 件. .23 定义和 缩略 语 .33.1 定 义 . 33.2 缩 略 语 .44 卡号编 码规 则 .75 卡介 质 .85.1 卡介 质选择 .85.2 卡体 材料 .85.3 制卡 要求 .86 卡 面 .96.1 卡片 外形 规 格 .96.2 芯片 位置 .96.3 印刷 要求 .97 终端接 口要求 .148 卡数 据 标准 .158.1 数据 框架 .158.2 数据 标准 .168.3 数据 格式 .219 数据安 全 .359.1 算法 .359.
2、2 基本 安全要 求 .369.3 密钥 和个人 密码的 存 放. .369.4 安全 报文传 送 .369.5 子 密 钥分散 .409.6 过程 密钥 的 产生 . 409.7 操作 权限鉴 别 .40II9.8 数字 签名 产 生与验 证 . 419.9 安全 规划 .419.10 密钥 机制 .4210 应用 . 5110.1 文件 .5110.2 应 用 标识 符 .5210.3 应用 密钥 .5210.4 应 用 流程 .54附录居民 健康卡 基础数 据采集表. .6511适 用 范围本规范适用于所有制作、 发行、 使用 居民健康卡的医疗卫生机构、 第三方联合发卡机构、持卡人和生产
3、企业 。22规 范 性引 用 文件下列文件中的条款通过本标准的引用而成为本标准的条款。GB116431999 公民身份号码GB117141997 全国组织机构代码编制规则GB2261.12003 人的性别代码GB2261.22003 婚姻状况代码GB33041991 中国各民族名称的罗马字母拼写法和代码GB46581984 文化程度代码GB/T22602007 中华人民共和国行政区划代码GB/T23121980 信息交换用汉字编码字符集基本集GB/T16649.42010 识别卡 带触点的集成电路卡 第4 部分GB/T16649.52002 识别卡 带触点的集成电路卡 第5 部分GB/T183
4、472001 128 条码GB/T65652009 职业分类与代码ICD-9-CM 国际疾病分类第九版临床修订ICD-10 国际疾病与相关健康问题分类代码第十版ISO/IEC14443 识别卡 非接触式集成电路卡接近式卡ISO/IEC 78102003 识别卡 物理特性ISO/IEC 7811/22001 卡识别记录技术第2 部分GA342.12001 户口类别代码WS3632011 卫生信息数据元目录WS3642011 卫生信息数据元值域代码WS3652011 城乡居民健康档案基本数据集JR/T00252010 中国金融集成电路I C卡规范JR/T00082000 银行卡发卡行标识代码及卡号
5、33定 义 和缩 略 语3.1定 义3.1.1居民健 康卡( Residents Health Card)居民健康卡是中华人民共和国居民拥有的, 在医疗卫生服务活动中用于身份识别, 满足健康信息存储, 实现跨地区和跨机构就医、 数据交换和费 用结算的基础载体,是计算机可识别的CP U 卡。3.1.2CPU卡( CentralProcessingUnitCard)带有中央处理器( CPU) 、存储单元以及芯片操作系统的集成电路卡。3.1.3芯片( Chip)本规范中特指居民健康卡中用于完成数据处理和存储功能的集成电路器件。3.1.4芯片操 作系统( COS, Chip OperatingSyst
6、em)CPU 卡芯片中存储和 可运行的,以保护应用数据和程序的机密性和完整性,控制C PU 卡芯片与外界信息交换为目的的嵌入式软件。3.1.5加密算 法( Cryptographic Algorithm)为了隐藏或显现数据信息内容的变换算法。3.1.6对称加 密算法( Symmetric Cryptographic Algorithm)加 密 密 钥 可 以 从 解 密 密 钥 中 推 算 出 来 , 反 过 来 也 成 立 , 在 大 多 数 算 法 中 加 /解密密钥是相同的。3.1.7 非对称 加密算法( Asymmetric Cryptographic Algorithm)加密算法的加
7、密密钥和解密密钥是不一样的, 不能由一个密钥推导出另一个密钥。43.1.8密钥( Key)加密转换中控制操作的符号序列。3.1.9对称密 钥( Symmetric Key)在对称加密算法中使用的密钥。3.1.10非对称 密钥( Asymmetric Key)在非对称加密算法中使用的密钥,包括公钥和私钥。3.1.11公钥( Public Key)在一个实体使用的非对称密钥对中可以被公众使用的密钥。 在数字签名方案中,公钥用于验证。3.1.12私钥( Private Key)在一个实体使用的非对称密钥对中仅被该实体使用的密钥 。 在数字签名方案中,私钥用于签名。3.1.13数字签 名( Digit
8、alSignature)对数据的一种非对称加密变换。 该变换可以使数据接收方确认数据的来源和完整性, 保护数据发送方发出和接收方收到的数据不被第三方篡改, 也保护数据发送方发出的数据不被接收方篡改。3.1.14生物标 识( Biomarker)人的某种特异性的 生物学特征,具有遗传性和终身携带性,如血型。3.1.15医学警 示( MedicalAlert)患者在就医、 急诊或抢救时需要特别提醒医生注意的信息, 包括疾病史、 体内装置、药物过敏史、对某些物质的不耐受史等。3.2缩 略语以下缩略语和符号表示适用于本规范。5表3- 1 缩略语和符号列表缩 略语 中 文名 英 文名0-9A-F十六进制
9、数字AID 应用标识符 ApplicationIdentifieran 字母数字型 Alphanumericans 特殊字母数字型 Alphanumeric Specialb 二进制 BinaryCBC 密码块链接 CipherBlock ChainingCLA 命令报文的类别字节 Class Byteof CommandMessagecn 压缩数字 Compressed NumericCOS 芯片操作系统 Chip OperatingSystemCPU 中央处理器 Central ProcessingUnitCVN 卡安全码 Card Verification NumberDDF 目录定义文
10、件 DirectoryDefinition FileDF 专用文件 DedicatedFileEF 基本文件 ElementaryFileFCI 文件控制信息 FileControlInformationFID 文件标识符 FileIdentifierIC 集成电路 Integrated CircuitIEC 国际电工委员会 International Electrotechnical CommissionINS 命令报文的指令字节 Instruction Byte ofCommand MessageISO 国际标准化组织 International Organization for Stan
11、dardizationM 必选型 MandatoryMAC 报文鉴别代码 MessageAuthentication Code6MF 主控文件 Master FileO 可选型 OptionalPIX 专用应用标识符扩展码 ProprietaryApplicationIdentifier ExtensionSAM 安全存取模块 SecureAccess ModulePVC 聚氯乙烯 PolyvinylChlorideRID 已注册 的应 用提供 者标识 Registered Application ProviderIdentifierRS232 串行通信接口USB 通用串行总线 Universal SerialBUSxx 任意值74卡 号 编码 规 则居民健康卡的卡号 采用公民身份号码(GB1 16431999) 。
