WS∕T 543.4-2017 居民健康卡技术规范 第4部分用户卡命令集

WSXXXXX.3-2013ICS11.020C07WS中华人民共和国卫生行业标准WS/T543.4—2017居民健康卡技术规范第4部分：用户卡命令集Residents‟healthcardtechnicalspecifications——Part4：Commandsetoftheusercard2017-07-25发布2017-12-01实施中华人民共和国国家卫生和计划生育委员会发布WS/T543.4-20172前言本标准按照GB/T1.1—2009给出的规则起草。WS/T543《居民健康卡技术规范》分为6个部分：——第1部分：总则;——第2部分：用户卡技术规范;——第3部分：用户卡应用规范;——第4部分：用户卡命令集;——第5部分：终端技术规范;——第6部分：用户卡及终端产品检测规范;本部分为WS/T543的第4部分。本部分起草单位：国家卫生计生委统计信息中心、内蒙古自治区卫生信息中心、四川省卫生和计划生育委员会信息中心、重庆市卫生信息中心。本部分主要起草人：李岳峰、胡建平、王存库、王成亮、龙虎、陈文、余中心、马靖、尹华、孟群。WS/T543.4-20171居民健康卡技术规范第4部分：用户卡命令集1适用范围WS/T543的本部分规定了居民健康卡用户卡应支持的功能、复位应答的格式以及卡片的命令与响应列表。本部分适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。WS/T543.2−2017居民健康卡技术规范第2部分：用户卡技术规范3缩略语WS/T543.2界定的以及表1中的缩略语和符号适用于本文件。表1缩略语和符号列表缩略语中文名英文名„0‟-„9‟„A‟-„F‟十六进制数字AID应用标识符ApplicationIdentifierAn字母数字型AlphanumericAns特殊字母数字型AlphanumericSpecialB二进制BinaryCBC密码块链接CipherBlockChainingCLA命令报文的类别字节ClassByteofCommandMessageCn压缩数字CompressedNumericCOS芯片操作系统CardOperatingSystemCPU中央处理器CentralProcessingUnitCVN卡安全码CardVerificationNumberDDF目录定义文件DirectoryDefinitionFileDF专用文件DedicatedFileEF基本文件ElementaryFileFCI文件控制信息FileControlInformationFID文件标识符FileIdentifierIC集成电路IntegratedCircuitIEC国际电工委员会InternationalElectrotechnicalCommissionINS命令报文的指令字节InstructionByteofCommandMessageISO国际标准化组织InternationalOrganizationforStandardizationWS/T543.4-20172表1（续）缩略语中文名英文名M必选型MandatoryMAC报文鉴别代码MessageAuthenticationCodeMF主控文件MasterFileO可选型OptionalPIX专用应用标识符扩展码ProprietaryApplicationIdentifierExtensionSAM安全存取模块SecureAccessModulePVC聚氯乙烯PolyvinylChlorideRID已注册的应用提供者标识RegisteredApplicationProviderIdentifierRS232串行通信接口USB通用串行总线UniversalSerialBUSXx任意值4复位应答复位应答中历史字节的前8个字节依次固定为芯片提供机构注册标识（2字节，由国家IC卡注册中心分配的注册标识号）、卡片制造机构注册标识（2字节，由国家IC卡注册中心分配的注册标识号）和卡片序列号（4字节）。5命令5.1概述在卡片读写过程中，卡片处于空闲状态（卡片没有获得读写权限）或者安全状态（获得了一定的读写授权，可以进行读写操作），不同状态下执行命令的不同。卡片上不同应用之间构建了“防火墙”，以防止跨过应用进行非法访问。卡片通过EXTERNALAUTHENTICATION命令获得一定的读写授权，当卡片从终端接收到一条命令时，它必须首先检查当前状态是否允许执行该命令。在命令执行成功后，卡片将进入指定状态。命令执行成功后的状态变化见表1，整张表给当前状态下某个命令执行成功后的状态，第一行表示命令发出时卡片的当前状态，第一列表示发出的命令，N/A表示发出此命令无效。表2命令执行成功后的状态变化命令空闲安全SELECT（选择当前应用）空闲安全SELECT（选择其它应用）空闲空闲EXTERNALAUTHENTICATION安全安全SELECT（选择文件或记录）空闲安全READBINARY（一般二进制文件）空闲安全READRECORD（一般记录文件）空闲安全READBINARY（限制二进制文件）N/A安全READRECORD（限制记录文件）N/A安全ERASERECORDN/A安全WRITERECORDN/A安全WS/T543.4-201735.2命令APDU格式命令APDU的格式见表3。表3命令APDU的结构CLAINSP1P2LcDataLe———————必备头———————————条件体————命令APDU中发送的数据字节数用Lc(命令数据域的长度)表示。响应APDU中期望返回的数据字节数用Le(期望数据长度)表示。当Le存在且值为0时，表示需要最大字节数(256字节)。命令APDU报文的内容见表4。表4命令APDU的内容代码描述长度CLA命令类别1INS指令代码1P1指令参数11P2指令参数21Lc命令数据域中存在的字节数0或1Data命令发送的数据字节串(=Lc)变长Le响应数据域中期望的最大数据字节数0或15.3响应APDU格式响应APDU格式由一个变长的条件体和后随两字节长的必备尾组成，见表5。表5响应APDU的结构DataSW1SW2——条件体————尾——响应APDU的内容见表6。表6响应APDU的内容代码描述长度Data响应中接收的数据字节串(=Le)变长SW1命令处理状态1SW2命令处理限定15.4基本命令5.4.1APPLICATIONBLOCK命令5.4.1.1定义和范围WS/T543.4-20174APPLICATIONBLOCK命令使当前选择的应用失效。当APPLICATIONBLOCK命令成功地完成后，用SELECT命令选择已临时锁定的应用时，将回送状态码„6283‟（选择文件无效），同时返回FCI。对其他命令的影响根据不同应用而定。5.4.1.2命令报文APPLICATIONBLOCK命令报文编码见表7。表7APPLICATIONBLOCK命令报文代码值CLA„84‟INS„1E‟P1„00‟，其他值保留为将来使用P2„00‟，临时锁定应用，锁定后可用APPLICATION_UNBLOCK解锁„01‟，永久锁定应用Lc„04‟Data报文鉴别代码(MAC)数据元；根据WSXXXXX.1第9.4.2章中的规定进行编码。Le不存在5.4.1.3命令报文数据域命令报文数据域包括根据WS/T543.2—2017第8.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。5.4.1.4响应报文数据域响应报文数据域不存在。5.4.1.5响应报文状态码无论应用是否已经失效，此命令执行成功的状态码是„9000‟。IC卡可能回送的错误状态码见表8。表8APPLICATIONBLOCK错误状态SW1SW2含义„65‟„81‟内存失败„67‟„00‟Lc长度错误„69‟„82‟不满足安全状态„69‟„84‟引用数据无效„69‟„85‟使用条件不满足„69‟„87‟安全报文数据项丢失„69‟„88‟安全报文数据项不正确„6A‟„86‟参数P1P2不正确„6A‟„88‟未找到引用数据WS/T543.4-201755.4.2APPLICATIONUNBLOCK命令5.4.2.1定义和范围APPLICATIONUNBLOCK命令可以对临时锁定的应用解锁，当APPLICATIONUNBLOCK命令成功地完成后，用SELECT命令可以正确选择此应用，应用功能同时被恢复。5.4.2.2命令报文APPLICATIONUNBLOCK命令报文编码见表9。表9APPLICATIONUNBLOCK命令报文代码数值CLA„84‟INS„18‟P1„00‟P2„00‟Lc„04‟DATA报文鉴别代码(MAC)数据元；根据WSXXXXX.1第9.4.2章中的规定进行编码。Le不存在5.4.2.3命令报文数据域命令报文数据域包括根据WS/TXXXXX.2第8.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。5.4.2.4响应报文数据域响应报文数据域不存在。5.4.2.5响应报文状态码此命令执行成功的状态码是„9000‟。IC卡可能回送的错误状态码见表10。表10APPLICATIONUNBLOCK错误状态SW1SW2含义„65‟„81‟内存失败„67‟„00‟Lc长度错误„69‟„82‟不满足安全状态„69‟„84‟引用数据无效„69‟„85‟使用条件不满足„69‟„87‟安全报文数据项丢失„69‟„88‟安全报文数据项不正确„6A‟„86‟参数P1P2不正确„6A‟„88‟未找到引用数据5.4.3CARDBLOCK命令WS/T543.4-201765.4.3.1定义和范围CARDBLOCK命令使卡中所有应用永久失效。当CARDBLOCK命令成功地完成后，所有后续的命令都将回送状态码“不支持此功能”(SW1SW2=„6A81‟)，且不执行任何其他操作。5.4.3.2命令报文CARDBLOCK命令报文编码见表11。表11CARDBLOCK命令报文代码值CLA„84‟INS„16‟P1„00‟，其他值保留为将来使用P2„00‟，其他值保留为将来使用Lc„04‟Data报文鉴别代码(MAC)数据元；根据WSXXXXX.1第9.4.2章中的规定进行编码Le不存在5.4.3.3命令报文数据域命令报文数据域包括根据WS/T543.2−2017第8.4.2章中的规定进行编码的报文鉴别代码(MAC)数据元。5.4.3.4响应报文数据域响应报文数据域不存在。5.4.3.5响应报文状态码此命令执行成功的状态码是„9000‟。IC卡可能回送的错误状态码见表12。表12CARDBLOCK错误状态SW1SW2含义„65‟„81‟内存失败„67‟„00‟Lc长度错误„69‟„82‟不满足安全状态„69‟„84‟引用数据无效„69‟„85‟使用条件不满足„69‟„87‟安全报文数据项丢失„69‟„88‟安全报文数据项不正确„6A‟„86‟参数P1或/和P2错误„6A‟„88‟未找到引用数据WS/T543.4-201775.4.4EXTERNALAUTHENTICATION命令5.4.4.1定义和范围EXTERNALAUTHENTICATION命令要求IC卡中的应用验证接口设备中保密模块的有效性，以使接口设备获得某种授权。IC卡的响应包括命令处理状态的回送。5.4.4.2命令报文EXTERNALAUTHENTICATION命令报文编码见表13。表13EXTERNALAUTHENTICATION命令报文代码值CLA„00‟INS„82‟P1„00‟P2密钥标识符（见表、表）Lc„11‟Data鉴别用数据Le不存在命令报文中的密钥标识符见表14。表14密钥标识符的结构b8b7b6b5b4b3b2b1含义00000000默认密钥0—全局参考数据1专用参考数据——xxxx密钥号EXTERNA