收藏 分享(赏)

WST 543.4-2017 居民健康卡技术规范 第4部分:用户卡命令集.pdf

上传人:eveee 文档编号:72591 上传时间:2018-10-08 格式:PDF 页数:22 大小:526.04KB
下载 相关 举报
WST 543.4-2017  居民健康卡技术规范 第4部分:用户卡命令集.pdf_第1页
第1页 / 共22页
WST 543.4-2017  居民健康卡技术规范 第4部分:用户卡命令集.pdf_第2页
第2页 / 共22页
WST 543.4-2017  居民健康卡技术规范 第4部分:用户卡命令集.pdf_第3页
第3页 / 共22页
WST 543.4-2017  居民健康卡技术规范 第4部分:用户卡命令集.pdf_第4页
第4页 / 共22页
WST 543.4-2017  居民健康卡技术规范 第4部分:用户卡命令集.pdf_第5页
第5页 / 共22页
点击查看更多>>
资源描述

1、 WS XXXXX.3-2013 ICS 11.020 C 07 中华人民共和国卫生行业标准 WS/T 543.42017 居民健康卡技术规范 第 4 部分:用户卡命令集 Residents health card technical specifications Part 4: Command set of the user card 2017 - 07 - 25 发布 2017 - 12 - 01 实施 中华人民共和国国家卫生和计划生育委员会 发 布 WS/T 543.4-2017 2 前 言 本标准按照 GB/T1.1 2009给出的规则起草。 WS/T 543居民健康卡技术规范分为 6

2、个 部分: 第 1部分:总则 ; 第 2部分:用户卡技术规范 ; 第 3部分:用户卡应用规范 ; 第 4部分:用户卡命令集 ; 第 5部分:终端技术规范 ; 第 6部分:用户卡及终端产品检测规范 ; 本部分为 WS/T 543的第 4部分。 本部分起草单位:国家卫生计生委统计信息中心、内蒙古自治区卫生信息中心、四川省卫生 和计划生育委员会 信息中心、重庆市卫生信息中心 。 本部分主要起草人:李岳峰、胡建平、王存库、王成亮、龙虎、陈文、余中心、马靖、尹华、孟群 。WS/T 543.4-2017 1居民健康卡技术规范 第 4 部分:用户卡命令集 1 适用范围 WS/T 543的 本 部分 规定了居

3、民健康卡用户卡应支持的功能、复位应答的格式以及卡片的命令与响应列表。 本 部分 适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 WS/T 543.22017 居民健康卡技术规范 第 2 部分 : 用 户卡技术规范 3 缩略语 WS/T 543.2界定的以及表 1中的缩略语和符号适 用于本文件。 表 1 缩略语 和符号列表 缩略语 中文名 英文名 0-9 A-F 十六进制数字

4、AID 应用标识符 Application Identifier An 字母数字型 Alphanumeric Ans 特殊字母数字型 Alphanumeric Special B 二进制 Binary CBC 密码块链接 Cipher Block Chaining CLA 命令报文的类别字节 Class Byte of Command Message Cn 压缩数字 Compressed Numeric COS 芯片操作系统 Card Operating System CPU 中央处理器 Central Processing Unit CVN 卡安全码 Card Verification Nu

5、mber DDF 目录定义文件 Directory Definition File DF 专用文件 Dedicated File EF 基本文件 Elementary File FCI 文件控制信息 File Control Information FID 文件标识符 File Identifier IC 集成电路 Integrated Circuit IEC 国际电工委员会 International Electrotechnical Commission INS 命令报文的指令字节 Instruction Byte of Command Message ISO 国际标准化组织 Intern

6、ational Organization for Standardization WS/T 543.4-2017 2 表 1(续) 缩略语 中文名 英文名 M 必选型 Mandatory MAC 报文鉴别代码 Message Authentication Code MF 主控文件 Master File O 可选型 Optional PIX 专用应用标识符扩展码 Proprietary Application Identifier Extension SAM 安全存取模块 Secure Access Module PVC 聚氯乙烯 Polyvinyl Chloride RID 已注册的应用提供

7、者标识 Registered Application Provider Identifier RS232 串行通信接口 USB 通用串行总线 Universal Serial BUS Xx 任意值 4 复位应答 复位应答中历史字节的前 8个字节 依次 固定为芯片提供机构注册标识( 2字节,由国家 IC卡注册中心分配的注册标识号) 、 卡片制造机构注册标识( 2字节,由国家 IC卡注册中心分配的注册标识号) 和 卡片序列号( 4字节)。 5 命令 5.1 概述 在卡片读写过程中,卡片处于 空闲状态( 卡片没有获得读写权限 )或者安全状态( 获得了一定的读写授权,可以进行读写操作 ), 不同 状态

8、 下 执行 命令 的 不同 。卡片上不同应用之间 构建了 “防火墙 ”, 以防止跨过应用进行非法 访问。卡片通过 EXTERNAL AUTHENTICATION命令获得一定的读写授权,当卡片从终端接收到一条命令时,它必须首先检查当前状态是否允许执行该命令。在命令执行成功后,卡片将进入 指定 状态。命令执行成功后的状态变化见表 1,整张表给当前状态下某个命令执行成功后的状态 , 第一行表示命令发出时卡片的当前状态,第一列表示发出的命令 , N/A表示发出此命令无效。 表 2 命令执行成功后的状态变化 命令 空闲 安全 SELECT(选择当前应用) 空闲 安全 SELECT(选择其它应用 ) 空闲

9、 空闲 EXTERNAL AUTHENTICATION 安全 安全 SELECT(选择文件或记录) 空闲 安全 READ BINARY(一般二进制文件) 空闲 安全 READ RECORD(一般记录文件) 空闲 安全 READ BINARY(限制二进制文件) N/A 安全 READ RECORD(限制记录文件) N/A 安全 ERASE RECORD N/A 安全 WRITE RECORD N/A 安全 WS/T 543.4-2017 35.2 命令 APDU 格式 命令 APDU的格式见表 3。 表 3 命令 APDU 的结构 CLA INS P1 P2 Lc Data Le 必备头 条件体

10、 命令 APDU中发送的数据字节数用 Lc(命令数据域的长度 )表示。 响应 APDU中期望返回的数据字节数用 Le(期望数据长度 )表示。当 Le存在且值为 0时,表示需要最大字节数 (256字节 )。 命令 APDU报文的内容见表 4。 表 4 命令 APDU 的内容 代码 描 述 长度 CLA 命令类别 1 INS 指令代码 1 P1 指令参数 1 1 P2 指令参数 2 1 Lc 命令数据域中存在的字节数 0或 1 Data 命令发送的数据字节串 (=Lc) 变长 Le 响应数据域中期望的最大数据字节数 0或 1 5.3 响应 APDU 格式 响应 APDU格式由一个变长的条件体和后随

11、两字节长的必备尾组成,见表 5。 表 5 响应 APDU 的结构 Data SW1 SW2 条件体 尾 响应 APDU的内容见表 6。 表 6 响应 APDU 的内容 代码 描 述 长度 Data 响应中接收的数据字节串 (=Le) 变长 SW1 命令处理状态 1 SW2 命令处理限定 1 5.4 基本命令 5.4.1 APPLICATION BLOCK 命令 5.4.1.1 定义和 范围 WS/T 543.4-2017 4 APPLICATION BLOCK命令使当前选择的应用失效。 当 APPLICATION BLOCK命令成功地完成后,用 SELECT命令选择已临时锁定的应用时,将回送状

12、态码 6283(选择文件无效),同时返回 FCI。 对其他命令的影响根据不同应用而定。 5.4.1.2 命令报文 APPLICATION BLOCK命令报文编码见表 7。 表 7 APPLICATION BLOCK 命令报文 代码 值 CLA 84 INS 1E P1 00,其他值保留为将来使用 P2 00,临时锁定应用,锁定后可用 APPLICATION_UNBLOCK解锁 01,永久锁定应用 Lc 04 Data 报文鉴别代码 (MAC)数据元;根据 WS XXXXX.1第 9.4.2章中的规定进行编码。 Le 不存在 5.4.1.3 命令报文数据域 命令报文数据域包括 根据 WS/T 5

13、43.2 2017第 8.4.2章中的规定 进行编码的报文鉴别码 (MAC)数据元。 5.4.1.4 响应报文数据域 响应报文数据域不存在 。 5.4.1.5 响应报文状态码 无论应用是否已经失效,此命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 8。 表 8 APPLICATION BLOCK 错误状态 SW1 SW2 含 义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数 P1 P2不正确 6A 88 未找

14、到引用数据 WS/T 543.4-2017 55.4.2 APPLICATION UNBLOCK 命令 5.4.2.1 定义和范围 APPLICATION UNBLOCK命令可以对临时锁定的应用解 锁,当 APPLICATION UNBLOCK命令成功地完成后,用 SELECT命令可以正确选择此应用,应用功能同时被恢复。 5.4.2.2 命令报文 APPLICATION UNBLOCK 命令报文编码见 表 9。 表 9 APPLICATION UNBLOCK 命令报文 代码 数值 CLA 84 INS 18 P1 00 P2 00 Lc 04 DATA 报文鉴别代码 (MAC)数据元;根据 W

15、S XXXXX.1第 9.4.2章中的规定进行编码。 Le 不存在 5.4.2.3 命令报文数据域 命令报文数据 域包括根据 WS/T XXXXX.2第 8.4.2章中的规定进行编码的报文鉴别码 (MAC)数 据元。 5.4.2.4 响应报文数据域 响应报文数据域不存在。 5.4.2.5 响应报文状态码 此命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 10。 表 10 APPLICATION UNBLOCK 错误状态 SW1 SW2 含 义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 6

16、9 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数 P1 P2不正确 6A 88 未找到引用数据 5.4.3 CARD BLOCK 命令 WS/T 543.4-2017 6 5.4.3.1 定义和范围 CARD BLOCK命令使卡中所有应用永久失效。 当 CARD BLOCK 命令成功地完成后,所有后续的命令都将回送状态码 “不支持此功能 ”(SW1SW2=6A81),且不执行任何其他操作。 5.4.3.2 命令报文 CARD BLOCK 命令报文编码见 表 11。 表 11 CARD BLOCK 命令报文 代码 值 CLA 84 INS 16 P1 00,其他值

17、保留 为将来使用 P2 00,其他值保留为将来使用 Lc 04 Data 报文鉴别代码 (MAC)数据元;根据 WS XXXXX.1第 9.4.2章中的规定进行编码 Le 不存在 5.4.3.3 命令报文数据域 命令 报文数据域包括根据 WS/T 543.22017第 8.4.2章中的规定进行编码的报文鉴别代码 (MAC)数据元。 5.4.3.4 响应报文数据域 响应报文数据域不存在 。 5.4.3.5 响应报文状态码 此命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 12。 表 12 CARD BLOCK 错误状态 SW1 SW2 含 义 65 81 内存失败 67 00

18、 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数 P1或 /和 P2错误 6A 88 未找到引用数据 WS/T 543.4-2017 75.4.4 EXTERNAL AUTHENTICATION 命令 5.4.4.1 定义和范围 EXTERNAL AUTHENTICATION命令要求 IC卡中的应用验证接口设备中保密模块的有效性, 以使接口设备获得某种授权。 IC卡的响应包括命令处理状态的回送。 5.4.4.2 命令报文 EXTERNAL AUTHENTICATI

19、ON 命令报文编码见 表 13。 表 13 EXTERNAL AUTHENTICATION 命令报文 代码 值 CLA 00 INS 82 P1 00 P2 密钥标识符(见 表 、 表 ) Lc 11 Data 鉴别用数据 Le 不存在 命令报文中的密钥标识 符见 表 14。 表 14 密钥标识符的结构 b8 b7 b6 b5 b4 b3 b2 b1 含 义 0 0 0 0 0 0 0 0 默认密钥 0 全局参考数据 1 专用参考数据 x x x x 密钥号 EXTERNAL AUTHENTICATION命令使用的算法参考值 (P1)编码为 00表示无信息。算法参考值在命令发出之前是已知的。

20、5.4.4.3 命令报文数据域 命令报文数据域中包含 17个字节的数据: 第 1 至第 8 个字节为鉴别数据; 第 9 至第 16 个字节是鉴别所需的原始信 息; 第 17 个字节表示密钥版本。 其中,鉴别数 据根据 WS/T 543.22017中 8.7.3的 规定进行编码。 5.4.4.4 响应报文数据域 响应报文数据域不存在 。 5.4.4.5 响应报文状态码 WS/T 543.4-2017 8 此命令执行成功的状态码是 9000。 IC卡可能回送的警告状态码见表 15。 表 15 EXTERNAL AUTHENTICATION 警告状态 SW1 SW2 含 义 63 Cx 鉴别失败,

21、x表示允许继续尝试的次数 (0-F) IC 卡可能回送的错误状态码见 表 16。 表 16 EXTERNAL AUTHENTICATION 错误状态 SW1 SW2 含 义 67 00 Lc不正确 69 83 鉴别方法锁定 69 84 引用数据无效 69 85 使用条件不满足 6A 86 参数 P1 P2不正确 6A 88 密钥未找到 5.4.5 GET CHALLENGE 命令 5.4.5.1 定义和范围 GET CHALLENGE命令请求一个用于安全相关过程(例如:安全报文、安全鉴别)的随机数。 随机数在使用后失效,不能被下一个命令再次使用。 5.4.5.2 命令报文 GET CHALLENGE 命令报文编 码见 表 17。 表 17 GET CHALLENGE 命 令报文 代码 值 CLA 00 INS 84 P1 00 P2 00 Lc 不存在 Data 不存在 Le 08 5.4.5.3 命令报文数据域 命令报文数据域不存在 。 5.4.5.4 响应报文数据域 响应报文数据域包括随机数,长度为 8 字节。

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 研究报告 > 可研报告

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报