居民健康卡用户卡及终端
产品检测规范
中华人民共和国卫生部
2011 年 11 月
目录
1 适用范围.................................................................................................................................1
2 规范性引用文件.....................................................................................................................2
3 术语.........................................................................................................................................4
居民健康卡(Residents Health Card) ..........................................................................4
芯片 Chip.........................................................................................................................4
卡片操作系统(COS) Card Operating System .........................................................4
终端设备 Terminal..........................................................................................................4
4 检测环境.................................................................................................................................5
5 检测内容.................................................................................................................................6
单项检测 ..........................................................................................................................6
综合检测 ..........................................................................................................................7
6 检测方法:...........................................................................................................................11
工作温度上、下限 ........................................................................................................11
表面印刷符合性测试 ....................................................................................................11
随机数随机特性 ............................................................................................................12
居民健康卡用户卡 COS 检测.......................................................................................12
设备检测 ........................................................................................................................42
1 适用范围
本规范主要规定居民健康卡用户卡及终端产品检测规范,包括居民健康卡用
户卡芯片、COS、卡封装及读写终端设备相关技术指标的检测。
本规范适用于居民健康卡用户卡及终端应用相关的设计、制造、管理、发行
以及应用系统的研制、开发、集成和检测等单位和部门。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日
期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修
改单)适用于本文件。
GB 4943 信息技术设备的安全
GB 9254 信息技术设备的无线电骚扰限值和测量方法
GB/T 14916 识别卡 物理特性
GB/T 18239-2000 集成电路(IC)卡读写机通用规范
GB/T 识别卡测试方法第1部分:一般特性测试
GB/T 电工电子产品环境试验第2部分试验方法试验A低温
GB/T 电工电子产品环境试验第2部分试验方法试验B高温
GB/T 电工电子产品环境试验第2部分:试验方法试验Cab:恒定
湿热方法
GB/T 电工电子产品环境试验第2部分试验方法试验Ea和导则
冲击
GB/T 电工电子产品环境试验第2部分试验方法试验 Fc:振动
(正弦)
GB/T 包装运输包装件基本试验第2部分温湿度调节处理
GB/T 包装运输包装件跌落试验方法
GB/T -2006 电磁兼容试验和测量技术静电放电抗扰度试验
GB/T -2006 电磁兼容试验和测量技术射频电磁场辐射抗扰度试
验
GB/T -2008 电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度
试验
GB/T -2008 电磁兼容试验和测量技术冲击(浪涌)抗扰度试验。
GB/T -2008 电磁兼容试验和测量技术射频电磁场感应的传导抗
扰度试验
GB/T -2006 电磁兼容试验和测量技术工频磁场抗扰度试验
GB/T -2008 电磁兼容试验和测量技术电压暂降、短时中断和电
压变化抗扰度试验
GB/T -1998 低压电气及电子设备发出的谐波电流限值(设备每
相输入电容≤16A)
ISO/IEC14443-1 识别卡无触点集成电路卡第一部分物理特性
ISO/IEC14443-2 识别卡无触点集成电路卡第二部分耦合区域的尺寸和位
置
ISO/IEC14443-3 识别卡 无触点集成电路卡 第三部分电信号和复位规
程
ISO/IEC DIS 14443-4 识别卡 无触点集成电路卡第四部分 传输协议
卫生部《居民健康卡技术规范》及修订说明
卫生部《居民健康卡应用规范》
卫生部《居民健康卡用户卡命令集》
卫生部《居民健康卡终端技术规范》
NIST SPECIAL PUBLICATION 800-22
3 术语
居民健康卡(Residents Health Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份
识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基
础载体,是计算机可识别的CPU卡。
居民健康卡居民分为居民健康卡用户卡和居民健康卡安全存取模块(SAM)
卡两种类型。本规范中,除非特殊说明,居民健康卡为居民健康卡用户卡。
芯片(Chip)
内含微集成电路的硅片,能够装载卡片操作系统并能存储相应信息。
卡片操作系统(COS, Card Operating System)
CPU卡芯片中存储和运行的,以保护应用数据和程序的机密性和完整性,控
制CPU卡芯片与外界信息交换为目的的嵌入式软件。
终端设备(Terminal)
为处理居民健康卡业务而在服务网点安装的IC卡操作设备。
4 检测环境
除非另有规定,物理、电学、逻辑特性测试应该在温度为23°C±3°C和相对
湿度40%~60%的环境下进行。
除非另有规定,测试前应将待测样品在测试环境中放置24小时。
5 检测内容
单项检测
居民健康卡用户卡是由芯片、COS 和卡片封装而成,因此对每个单项均有针
对性的检测要求:。表 1 分别描述了相关检测内容及要求。
表1 单项检测项目列表
产品分类 检测项目 检测依据及要求
本规范
序号
抗静电 ISO/IEC 14443-1,GB/T
紫外线 ISO/IEC 14443-1,GB/T
X射线 ISO/IEC 14443-1,GB/T
交变磁场检测 ISO/IEC 14443-1,ISO/IEC 10373-6
初始化和防冲突检测 ISO/IEC 14443-3,ISO/IEC 10373-6
卡加电次数 应支持10万次
存储器读写次数 应支持10万次
随机数随机特性
应符合NIST SPECIALPUBLICATION
800-22
射频功率和信号接口 ISO/IEC 14443-2,ISO/IEC 10373-6
上限 GB/T ,GB/T
芯片
(非接触式)
工作
温度 下限 GB/T ,GB/T
COS
《居民健康卡技术规范》、《居民健康卡用户卡命令集》、
《居民健康卡应用规范》
卡尺寸 《居民健康卡技术规范修订说明》,
GB/
特定温、湿度条件下卡尺寸的
稳定性和翘曲
GB/T 14916,GB/
弯曲韧性 GB/T 14916,GB/
动态弯曲应力 ISO/IEC 14443-1,GB/
动态扭曲应力 ISO/IEC 14443-1,GB/
剥离强度 GB/T 14916,GB/
卡片
卡的粘连或并块检测
GB/T 14916,GB/
产品分类 检测项目 检测依据及要求
本规范
序号
印 刷 图 案 与
文字位置
印刷图案及文字的位置应符合《居民健
康卡技术规范修订说明》中要求;其中
条码和磁条应能被正确识读。
印刷色差 测试样卡与标准样卡的色差ΔE≤
卡片
表面印刷符合
性测试
印刷牢度 经200圈磨损试验后,对卡的图象、颜
色、字符进行目测,应无明显变化。
备注除非本规范另有规定,所列检验项目均需符合相关国家、国际或行业标准。
综合检测
居民健康卡用户卡
居民健康卡用户卡检测项目及要求如表 2 所示
表 2 居民健康卡用户卡检测项目列表
序号 检测项目 检测依据及要求
本规范
序号
1. 卡尺寸
《 居 民 健 康 卡 技 术 规 范 修 订 说 明 》 ,
GB/
2.
特定温、湿度条件下卡尺寸的
稳定性和翘曲
GB/T 14916, GB/
3. 弯曲韧性 GB/T 14916, GB/
4. 动态弯曲应力 ISO/IEC 14443-1,GB/
5. 动态扭曲应力 ISO/IEC 14443-1,GB/
6. 抗静电 ISO/IEC 14443-1,GB/T
7. 紫外线 ISO/IEC 14443-1,GB/T
8. X射线 ISO/IEC 14443-1,GB/T
9. 剥离强度 GB/T 14916,GB/
10. 卡的粘连或并块检测 GB/T 14916,GB/
11. 交变磁场检测 ISO/IEC 14443-1,ISO/IEC 10373-6
12. 初始化和防冲突检测 ISO/IEC 14443-3,ISO/IEC 10373-6
13. 上限 GB/T ,GB/T
14.
工作
温度
下限 GB/T ,GB/T
15. 卡加电次数 应支持10万次
16. 存储器读写次数 应支持10万次
17. 随机数随机特性
应符合NIST SPECIAL
PUBLICATION 800-22:2001
18. 射频功率和信号接口
ISO/IEC 14443-2,
ISO/IEC 10373-6
19. 居民健康卡COS
《居民健康卡技术规范》
《居民健康卡用户卡命令集》
《居民健康卡应用规范》
20.
印刷图案与
文字位置
印刷图案及文字的位置应符合《居民健康
卡技术规范修订说明》中要求,其中条码
和磁条应能被正确识读。
21. 印刷色差 测试样卡与标准样卡的色差ΔE≤
22.
表 面 印 刷 符 合
性测试
印刷牢度
经200圈磨损试验后,对卡的图象、颜色、
字符进行目测,应无明显变化。
备注除非本规范另有规定,所列检验项目均需符合相关国家、国际或行业标准。
居民健康卡读写设备
居民健康读写设备检测项目及要求如表 3 所示。
表3 居民健康卡读写设备检测项目列表
序号 检测项目 检测依据及要求
本规范
序号
1. 外观与结构检测 《居民健康卡终端技术规范》
2. 基本物理配置 《居民健康卡终端技术规范》
3. 读取功能 《居民健康卡终端技术规范》
4.
功能
通信功能 《居民健康卡终端技术规范》
5. 工作频率
ISO/IEC 14443-2,
ISO/IEC 10373-6
6. 工作场强
ISO/IEC 14443-2,
ISO/IEC 10373-6
7. 调制波形
ISO/IEC 14443-2,
ISO/IEC 10373-6
8. 通信速率
ISO/IEC 14443-2,
ISO/IEC 10373-6
9.
射 频 功 率 和
信号接口
机具对卡的传输功率
ISO/IEC 14443-2,
ISO/IEC 10373-6
10. 与SAM卡通信协议检测
GB/T ,
GB/T
11. 工作温度下限试验
12. 贮运温度下限试验
13. 工作温度上限试验
14. 贮运温度上限试验
15.
工作条件下恒定湿热试
验
16.
气 候 环 境 适
应性试验
贮运条件下恒定湿热试
验
GB/T18239
17. 振动试验 GB/T18239
18. 冲击试验 GB/T18239
19. 碰撞试验 GB/T18239
20.
机 械 环 境 适
应性试验
包装跌落 GB/T18239
21. 辐射骚扰 GB/T18239
22. 传导骚扰 GB/T18239
23. 静电放电抗扰度 GB/T18239
24.
电磁兼
容性
电快速瞬变脉冲群抗扰
度
GB/T18239
25. 浪涌(冲击)抗扰度 GB/T18239
26.
射频场感应的传导骚扰
抗扰度
GB/T18239
27. 工频磁场抗扰度 GB/T18239
28.
电压暂降、短时中断和电
压变化抗扰度
GB/T18239
29. 射频电磁场辐射抗扰度 GB/T18239
30. 谐波电流值 GB/
31.
接触电流和保护导体电
流
GB/T4943
32. 抗电强度 GB/T4943
33.
安全性
接地导体及其连接的电
阻措施
GB/T4943
34. 可靠性(MTBF) 《居民健康卡终端技术规范》
备注除非本规范另有规定,所列检验项目均需符合相关国家、国际或行业标准。
6 检测方法:
工作温度上、下限
检测目的:
验证IC卡的工作温度符合标准要求。
检测要求:
在0℃~50℃条件下,卡应正常工作不变形,外观无明显变化。
检测方法:
(一)工作温度上限测试应按照GB/T 中的“试验Bd”或“试验Bb”进行,
试验时间2小时;
(二)工作温度下限测试应按照GB/T 中的“试验Ad”或“试验Ab”进行,
试验时间2小时;
表面印刷符合性测试
检测目的:
验证IC卡的印刷图案与文字位置、印刷色差、印刷牢度符合要求。
检测要求:
(一)印刷图案及文字的位置应符合《居民健康卡技术规范修订说明》要求;
(二)条码和磁条应能被正确识读;
(三)测试样卡与标准样卡的色差ΔE≤;
(四)耐磨测试200个周期后,对卡的图象、颜色、字符进行目测,应无明
显变化。
检测方法:
使用相关测试仪器进行测试。
随机数随机特性
检测目的:
验证居民健康卡SAM卡及居民健康卡随机数发生器生成的随机数的随机性
符合相关安全要求。
检测要求:
随机数的随机性应符合NIST SPECIAL PUBLICATION 800-22 的频率测试、
块内频率测试、游程测试、块内最长游程测试、二进制矩阵测试、离散付利叶变
换测试、非重叠模板匹配测试、重叠模板匹配测试、MAURER'S 普通统计测试、
线性复杂性测试、连续测试、近似熵测试、累积和测试、随机漂移测试、随机漂
移变异测试等15项要求。
检测方法:
对IC卡产生的随机数进行分析。
居民健康卡用户卡COS检测
为保障居民健康卡功能的正确性及其使用的安全性,居民健康卡COS功能应
符合《居民健康卡技术规范》、《居民健康卡用户卡命令集》及《居民健康卡应
用规范》的要求,其载体应为已通过卫生部备案的芯片。
居民健康卡文件结构见《居民健康卡技术规范》。
应用功能测试
读卡识别数据区信息
检测目的:
验证居民健康卡能够完成卡片基本数据区(MF\DDF1\EF05、MF\DDF1\EF06
和MF\DDF1\EF07)的信息读取。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行卡片基本数据区
(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的数据读取。
写卡识别数据区信息
检测目的:
验证居民健康卡能够完成卡片基本数据区(MF\DDF1\EF05、MF\DDF1\EF06
和MF\DDF1\EF07)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行卡片基本数据区
(MF\DDF1\EF05、MF\DDF1\EF06和MF\DDF1\EF07)的数据更新。
读卡身份识别数据区信息(读 DF01应用数据)
检测目的:
验证居民健康卡能够完成身份识别数据区(MF\DDF1\DF01\EF05、
MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的信息读
取。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行身份识别数据区
( MF\DDF1\DF01\EF05 、 MF\DDF1\DF01\EF06 、 MF\DDF1\DF01\EF07 和
MF\DDF1\DF01\EF08)的数据读取。
写卡身份识别数据区信息(写 DF01应用数据)
检测目的:
验 证 居 民 健 康 卡 能 够 完 成 身 份 识 别 数 据 区 ( MF\DDF1\DF01\EF05 、
MF\DDF1\DF01\EF06、MF\DDF1\DF01\EF07和MF\DDF1\DF01\EF08)的信息更
新。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行身份识别数据区
( MF\DDF1\DF01\EF05 、 MF\DDF1\DF01\EF06 、 MF\DDF1\DF01\EF07 和
MF\DDF1\DF01\EF08)的数据更新。
读卡基础健康信息数据区信息(读DF02应用数据)
检测目的:
验证居民健康卡能够完成基础健康信息数据区(MF\DDF1\DF02\EF05、
MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的信息读
取。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行基础健康信息数据
区 ( MF\DDF1\DF02\EF05 、 MF\DDF1\DF02\EF06 、 MF\DDF1\DF02\EF07 和
MF\DDF1\DF02\EF08)的数据读取。
写卡基础健康信息数据区信息(写DF02应用数据)
检测目的:
验证居民健康卡能够完成基础健康信息数据区(MF\DDF1\DF02\EF05、
MF\DDF1\DF02\EF06、MF\DDF1\DF02\EF07和MF\DDF1\DF02\EF08)的信息更
新。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行基础健康信息数据
区 ( MF\DDF1\DF02\EF05 、 MF\DDF1\DF02\EF06 、 MF\DDF1\DF02\EF07 和
MF\DDF1\DF02\EF08)的数据更新。
写卡住院信息(读、写DF03应用数据)
检测目的:
验证居民健康卡能够完成住院信息的写入,即管理数据区
(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行管理数据区
(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的数据更新。
写卡门诊信息(读、写DF03应用数据)
检测目的:
验证居民健康卡能够完成门诊信息的写入,即管理数据区
(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行管理数据区
(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的数据更新。
住院费用提取及报销(读、写DF03应用数据)
检测目的:
验证居民健康卡能够完成住院报销,即管理数据区(MF\DDF1\DF03\EF05
和MF\DDF1\DF03\EE01~EE05)的信息读取和更新。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行管理数据区
(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EE01~EE05)的数据读取和更新。
门诊费用提取及报销(读、写DF03应用数据)
检测目的:
验证居民健康卡能够完成门诊费用报销流程,即管理数据区
(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的信息更新。
检测要求:
应符合《居民健康卡应用规范》中中相关要求。
检测方法:
按照《居民健康卡应用规范》中中的流程描述,进行管理数据区
(MF\DDF1\DF03\EF06和MF\DDF1\DF03\ED01~ED05)的数据更新。
命令功能测试
APPLICATION BLOCK命令
检测目的:
验证APPLICATION BLOCK命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》相关要求。
检测方法:
(一)未进行外部认证,进行应用锁定操作,卡片应返还状态码 ‘6982’;
(二)未取随机数,进行应用锁定操作,卡片应返还状态码 ‘6984’;
(三)无MAC,进行应用锁定操作,卡片应返还状态码 ‘6700’或‘6987’;
(四)MAC数据错误,进行应用锁定操作,卡片应返还状态码 ‘6988’;
(五)按照《居民健康卡应用规范》相关应用描述,正确进行应用临时锁定
操作,应用应被锁定;
(六)选择临时锁定的应用,卡片应返还状态码 ‘6283’(选择文件无效),
同时返回FCI;
(七)对临时锁定的应用,进行应用临时锁定操作,卡片应返还状态码
‘6985’;
(八)选择被锁定的应用,应禁止对应用下的文件进行访问。
(九)选择被锁定的应用,除取随机数、内部认证、外部认证、应用永久锁
定、卡片锁定、应用解锁外,其他命令都不能执行。
(十)对临时锁定的应用,进行应用永久锁定操作,卡片应返还状态码
‘9000’。
(十一)应用被永久锁定后,除卡片锁定命令外,对应用进行的任何操作,
应返回错误状态码‘9303’。
APPLICATION UNBLOCK命令
检测目的:
验证APPLICATION UNBLOCK命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对临时锁定的应用进行
应用解锁操作,应用应被解锁;
(二)选择被解锁后的应用,卡片应返还状态码 ‘9000’(选择文件有效),
同时返回FCI;
(三)在应用被解锁后,对应用下的数据进行读写操作应成功;
(四)对永久锁定的应用进行应用解锁操作,卡片应返还状态码 ‘9303’;
(五)对未锁定的应用,进行应用解锁操作,卡片应返还状态码 ‘6985’;
(六)未进行外部认证,进行应用解锁操作,卡片应返还状态码 ‘6982’;
(七)未取随机数,进行应用解锁操作,卡片应返还状态码 ‘6984’;
(八)无MAC,进行应用解锁操作,卡片应返还状态码 ‘6700’或‘6987’;
(九)MAC数据错误,进行应用解锁操作,卡片应返还状态码 ‘6988’。
CARD BLOCK命令
检测目的:
验证CARD BLOCK命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对卡片进行锁定操作,
卡片应被锁定;
(二)卡片锁定后,卡片内所有应用失效,所有命令都不能执行,卡片返回
状态码 ‘6A81’;
(三)未进行外部认证,进行卡片锁定操作,卡片应返还状态码 ‘6982’;
(四)未取随机数,进行卡片锁定操作,卡片应返还状态码 ‘6984’;
(五)无MAC,进行卡片锁定操作,卡片应返还状态码 ‘6700’或‘6987’;
(六)MAC数据错误,进行卡片锁定操作,卡片应返还状态码 ‘6988’。
EXTERNAL AUTHENTICATION命令
检测目的:
验证EXTERNAL AUTHENTICATION命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关描述,进行外部认证操作,应成功;
(二)未取随机数,进行外部认证操作,卡片应返还状态码 ‘6984’;
(三)Lc不为‘11’,进行外部认证操作,卡片应返还状态码 ‘6700’;
(四)使用错误密钥标识,进行外部认证操作,卡片应返还状态码 ‘6A88’;
(五)鉴别数据错误,进行外部认证操作,卡片应返还状态码 ‘63Cx’;
(六)16次外部认证失败,卡片应返还状态码 ‘6983’;
(七)应支持密钥版本数据。
GET CHALLENGE命令
检测目的:
验证GET CHALLENGE命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)卡片应支持8字节随机数获取;
(二)Le为‘00’,发送取随机数命令,卡片应返还状态码 ‘6700’;
(三)Le为‘04’,发送取随机数命令,卡片应返还状态码 ‘6700’;
INTERNAL AUTHENTICATION命令
检测目的:
验证INTERNAL AUTHENTICATION命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关描述,进行内部认证操作,应成功;
(二)Lc不为为‘11’,进行外部认证操作,卡片应返还状态码 ‘6700’;
(三)应支持密钥版本数据。
READ BINARY命令
检测目的:
验证READ BINARY命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对MF\DDF1\DF03\EE01~
EE05和MF\DDF1\DF03\ED01~ED05进行逐字节读取,应成功;
(二)按照《居民健康卡应用规范》相关应用描述,对MF\DDF1\DF03\EE01~
EE05和MF\DDF1\DF03\ED01~ED05进行最大返回字节读取,应成功;
(三)未进行外部认证,对文件进行读取,卡片应返还状态码 ‘6982’;
(四)未选择文件,发送此命令,卡片应返还状态码 ‘6986’;
(五)读取超出偏移地址的数据,卡片应返还状态码 ‘6B00’;
(六)Le =‘00’,读出自要读的首字节起的256个字节;如果在读出256个字
节前已到达文件最后一个字节,则自要读的首字节起的全部字节将被读出。
(七)Le不正确时,卡片应返还状态码 ‘6Cxx’, ‘xx’为实际长度;
(八)读取记录文件,卡片应返还状态码 ‘6981’。
READ RECORD命令
检测目的:
验证READ RECORD命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对所有记录文件使用记
录号进行读取,应成功;
(二)按照《居民健康卡应用规范》相关应用描述,对变长记录文件使用记
录标识符进行读取,应成功;
(三)对定长记录文件使用记录标识符进行读取,卡片应返还状态码
‘6985’;
(四)未进行外部认证,对文件进行读取,卡片应返还状态码 ‘6982’;
(五)未选择文件,对文件进行读取,卡片应返还状态码 ‘6986’;
(六)Le不等于记录长度、也不等于‘00’时,卡片应返还状态码 ‘6700’;
(七)Le等于记录长度或等于‘00’时,卡片应返还全部数据及状态码;
(八)读取二进制文件,卡片应返还状态码 ‘6981’。
SELECT命令
检测目的:
验证SELECT命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)通过文件标识符选择卡中所有文件,卡片应返还状态码 ‘9000’;
(二)通过文件名或AID选择卡中居民健康卡应用环境(DDF1)和其下DF文
件,卡片应返还状态码 ‘9000’;
(三)选择DDF或DF文件,卡片应返还FCI信息,且格式正确;
(四)数据域为空时,卡片应选择MF文件;
(五)卡片应支持部分文件名选择;
(六)Lc与P1、P 2不一致时,卡片应返还状态码 ‘6700’;
(七)当所选文件标识符或文件名或AID不存在时,卡片应返还状态码
‘6A82’。
UPDATE BINARY命令
检测目的:
验证UPDATE BINARY命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对MF\DDF1\DF03\EE01~
EE05和MF\DDF1\DF03\ED01~ED05进行逐字节更新,应成功;
(二)未进行外部认证,对文件进行更新,卡片应返还状态码 ‘6982’;
(三)未选择文件,发送此命令,,卡片应返还状态码 ‘6986’;
(四)偏移地址超出了EF,,卡片应返还状态码 ‘6B00’;
(五)Lc为空时,卡片应返还状态码 ‘6700’;
(六)更新记录文件,卡片应返还状态码 ‘6981’;
(七)MAC错误,卡片应返还状态码 ‘6988’;
(八)MAC错误5次,卡片应临时锁定当前应用。
(九)应用临时锁定后,该应用下所有文件无效。
UPDATE RECORD命令
检测目的:
验证UPDATE RECORD命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,对定长记录或变长记录
文件使用记录号进行更新,应成功;
(二)按照《居民健康卡应用规范》相关应用描述,对循环记录文件使用“上
一个记录”进行更新,应成功;
(三)对循环记录文件使用指定记录号方式进行更新,卡片应返还状态码
‘6985’;
(四)对定长记录或变长记录文件使用“上一个记录”更新,卡片应返还状态
码 ‘6985’;
(五)更新定长记录或变长记录文件时,记录号错误,卡片应返还状态码
‘6A83’或‘6A84’;
(六)更新变长记录文件时,记录标识符不正确,卡片应返还状态码
‘6A85’;
(七)更新变长记录文件时,记录内容不正确时,卡片应返还状态码
‘6A85’;
(八)未进行外部认证,对文件进行更新,卡片应返还状态码 ‘6982’;
(九)未选择文件,对文件进行更新,卡片应返还状态码 ‘6986’;
(十)Lc为空时,卡片应返还状态码 ‘6700’;
(十一)更新二进制文件,卡片应返还状态码 ‘6981’;
(十二)MAC错误,卡片应返还状态码 ‘6988’;
(十三)MAC错误5次,卡片应临时锁定该应用;
(十四)应用临时锁定后,该应用下所有文件无效。
WRITE RECORD命令
检测目的:
验证WRITE RECORD命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应 用描述,对管理数据区
(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EF06)使用记录号进行写“00”,应成
功;
(二)对其他定长记录文件、循环记录文件使用指定记录号方式进行更新,
卡片应返还状态码 ‘6985’;
(三)WRITE RECORD命令操作时,记录号错误,卡片应返还状态码
‘6A83’;
(四)未进行外部认证,对文件进行写记录操作,卡片应返还状态码
‘6982’;
(五)未选择文件,对文件进行写记录操作,卡片应返还状态码 ‘6986’;
(六)Lc等于‘00’或不正确时,卡片应返还状态码 ‘6700’;
(七)写二进制文件,卡片应返还状态码 ‘6981’;
(八)MAC错误,卡片应返还状态码 ‘6988’;
(九)MAC错误5次,卡片应临时锁定该应用;
(十)应用临时锁定后,该应用下所有文件无效。
ERASE RECORD命令
检测目的:
验证ERASE RECORD命令功能正确。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应 用描述,对管理数据区
(MF\DDF1\DF03\EF05和MF\DDF1\DF03\EF05)使用记录号进行擦除“FF”,应
成功;
(二)对其他定长记录文件、循环记录文件使用指定记录号方式进行擦除操
作,卡片应返还状态码 ‘6985’;
(三)ERASE RECORD命令操作时,记录号错误,卡片应返还状态码
‘6A83’;
(四)未进行外部认证,对文件进行擦除记录操作,卡片应返还状态码
‘6982’;
(五)未选择文件,对文件进行擦除记录操作,卡片应返还状态码 ‘6986’;
(六)Lc等于‘00’或不正确时,卡片应返还状态码 ‘6700’;
(七)写二进制文件,卡片应返还状态码 ‘6981’;
(八)MAC错误,卡片应返还状态码 ‘6988’;
(九)MAC错误超限,卡片应临时锁定该应用;
(十)应用临时锁定后,该应用下所有文件无效。
安全机制及状态机
内部认证
检测目的:
验证内部认证执行的条件及对卡片安全状态的影响。
检测要求:
(一)应符合《居民健康卡用户卡命令集》中相关要求;
(二)应符合《居民健康卡应用规范》相关要求。
检测方法:
(一)内部认证操作,应可以在任何路径下操作;
(二)不管内部认证操作成功与否,不改变卡片所处的路径;
(三)不管内部认证操作成功与否,不应影响卡片所处的安全状态;
外部认证
检测目的:
验证外部认证所实现的安全状态。
检测要求:
(一)应符合《居民健康卡用户卡命令集》中相关要求;
(二)应符合《居民健康卡应用规范》相关要求。
检测方法:
(一)外部认证成功,卡片安全状态改变;
(二)外部认证不成功,卡片安全状态不应该改变;
(三)引用全局参考参数进行的外部认证,应能在任何目录下进行;
(四)引用专有参考参数进行的外部认证,仅能在专有参数所在的DF下进
行;
(五)未进行选择其他DF或卡片复位操作,外部认证获得的安全状态应一
直保持;
(六)如果进行了选择其他DF或卡片复位操作,外部认证获得的安全状态
应失去;
(七)用于某一特定功能的密钥不能用作其他用途;
文件保护权限
检测目的:
验证外部认证所实现的文件保护状态。
检测要求:
(一)应符合《居民健康卡用户卡命令集》中相关要求;
(二)应符合《居民健康卡应用规范》相关要求。
检测方法:
(一)外部认证成功,受其保护的文件应该能够读取或更新;
(二)外部认证成功,仅有受其保护的文件应该能够读取或更新,其他文件不
能无权限读取或更新;
应用维护安全
检测目的:
验证应用维护操作的状态。
检测要求:
(一)应符合《居民健康卡用户卡命令集》中相关要求;
(二)应符合《居民健康卡应用规范》相关要求。
检测方法:
(一)应用锁定操作不应影响其他应用;
(二)应用解锁操作不应影响其他应用。
命令参数测试
APPLICATION BLOCK命令
检测目的:
验证APPLICATION BLOCK命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行应用锁定操作,CLA
为‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行应用锁定操作,P1
不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行应用锁定操作,P2
不等于‘00’和‘01’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行应用锁定操作,lc
不等于‘04’,卡片应返还状态码 ‘6700’。
APPLICATION UNBLOCK命令
检测目的:
验证APPLICATION UNBLOCK命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行应用解锁操作,CLA
为‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行应用解锁操作,P1
不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行应用解锁操作,P2
不等于‘00’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行应用解锁操作,lc
不等于‘04’,卡片应返还状态码 ‘6700’。
CARD BLOCK命令
检测目的:
验证CARD BLOCK命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行卡片锁定操作,CLA
为‘00’~ ‘83’、 ‘85’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行卡片锁定操作,P1
不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行卡片锁定操作,P2
不等于‘00’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行卡片锁定操作,lc
不等于‘04’,卡片应返还状态码 ‘6700’。
EXTERNAL AUTHENTICATION命令
检测目的:
验证EXTERNAL AUTHENTICATION命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》 中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行外部认证操作,CLA
为‘01’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行外部认证操作,P1
不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行外部认证操作,P2
的bit7、bit6、bit5任何一个等于1 时,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行外部认证操作,lc
不等于‘11’,卡片应返还状态码 ‘6700’。
GET CHALLENGE命令
检测目的:
验证GET CHALLENGE命令CLA、P1、P2、Le错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行取随机数操作,CLA
为‘01’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行取随机数操作,P1
不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行取随机数操作,P2
不等于‘00’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行取随机数操作,le
不等于‘08’,卡片应返还状态码 ‘6700’。
INTERNAL AUTHENTICATION命令
检测目的:
验证INTERNAL AUTHENTICATION命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行内部认证操作,CLA
为‘01’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行内部认证操作,P1
不等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行内部认证操作,P2
不等于‘00’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行内部认证操作,lc
不等于‘11’,卡片应返还状态码 ‘6700’。
READ BINARY命令
检测目的:
验证READ BINARY命令CLA、P1错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》 中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行读二进制操作,CLA
为‘01’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行读二进制操作,P1
的bit8等于‘1’,卡片应返还状态码 ‘6A86’。
READ RECORD命令
检测目的:
验证READ RECORD命令CLA、P1、P2错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行读记录操作,CLA
为‘01’~ ‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行读记录操作,P1等
于‘00’或‘FF’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行读记录操作,P2不
等于‘00’或‘04’,卡片应返还状态码 ‘6A86’。
SELECT命令
检测目的:
验证SELECT命令CLA、P1、P2、Lc错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行选择文件操作,CLA
为‘01’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行选择文件操作,P1
不等于‘00’、‘02’ 、‘04’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行选择文件操作,P2
不等于‘00’ 、‘02’ ,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行选择文件操作,当
P1=‘00’ 或‘02’时, lc不等于‘00’或‘02’,卡片应返还状态码 ‘6700’;当P1= ‘04’
时, lc小于‘05’或大于‘10’,卡片应返还状态码 ‘6700’。
UPDATE BINARY命令
检测目的:
验证UPDATE BINARY命令CLA、P1错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行更新二进制操作,
CLA为‘01’~ ‘03’或‘05’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行更新二进制操作,
P1的bit8等于1,卡片应返还状态码 ‘6A86’。
UPDATE RECORD命令
检测目的:
验证UPDATE RECORD命令CLA、P2错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行更新记录操作,CLA
为‘01’~ ‘03’或‘05’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行更新记录操作,当
P2等于‘03’,P1不等于‘00’,卡片应返还状态码 ‘6A86’;当P2等于‘04’,P1等于
‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行更新记录操作,P2
不等于‘03’ 、‘04’ ,卡片应返还状态码 ‘6A86’。
WRITE RECORD命令
检测目的:
验证WRITE RECORD命令CLA、P1、LC错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行写记录操作,CLA
为‘01’~ ‘83’或‘85’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行写记录操作,当P1
等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行写记录操作,当P2
不等于‘04’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行写记录操作,LC
不等于 ‘04’ ,卡片应返还状态码 ‘6700’。
ERASE RECORD命令
检测目的:
验证ERASE RECORD命令CLA、P1、LC错误时SW返回。
检测要求:
应符合《居民健康卡用户卡命令集》中相关要求。
检测方法:
(一)按照《居民健康卡应用规范》相关应用描述,进行擦除记录操作,CLA
为‘01’~ ‘83’或‘85’~‘FE’,卡片应返还状态码 ‘6E00’;
(二)按照《居民健康卡应用规范》相关应用描述,进行擦除记录操作,当
P1等于‘00’,卡片应返还状态码 ‘6A86’;
(三)按照《居民健康卡应用规范》相关应用描述,进行擦除记录操作,当
P2不等于‘04’,卡片应返还状态码 ‘6A86’;
(四)按照《居民健康卡应用规范》相关应用描述,进行擦除记录操作,LC
不等于 ‘04’ ,卡片应返还状态码 ‘6700’。
断电保护测试
APPLICATION BLOCK命令
检测目的:
确保在执行APPLICATION BLOCK命令时断电,卡片非挥发性存储器内应
用锁定状态不会发生错误。
检测要求:
APPLICATION BLOCK命令具有断电保护功能,应用状态不应发生混乱。
检测方法:
APPLICATION BLOCK命令执行过程中断电,检查应用锁定的状态。
APPLICATION UNBLOCK命令
检测目的:
确保在执行APPLICATION UNBLOCK命令时断电,卡片非挥发性存储器内
应用锁定状态不会发生错误。
检测要求:
APPLICATION UNBLOCK命令具有断电保护功能,应用状态不应发生混
乱。
检测方法:
APPLICATION UNBLOCK命令执行过程中断电,检查应用锁定的状态。
UPDATE BINARY命令
检测目的:
确保在执行UPDATE BINARY命令时断电,卡片非挥发性存储器内数据不会
发生错误。
检测要求:
UPDATE BINARY命令具有断电保护功能,数据不应发生混乱。
检测方法:
UPDATE BINARY命令执行过程中断电,检查被写文件数据。
UPDATE RECORD命令
检测目的:
确保在执行UPDATE RECORD命令时断电,卡片非挥发性存储器内数据不
会发生错误。
检测要求:
UPDATE RECORD命令具有断电保护功能,数据不应发生混乱。
检测方法:
UPDATE RECORD命令执行过程中断电,检查被写文件数据内容。
WRITE RECORD命令
检测目的:
确保在执行WRITE RECORD命令时断电,卡片非挥发性存储器内数据不会
发生错误。
检测要求:
WRITE RECORD命令具有断电保护功能,数据不应发生混乱。
检测方法:
WRITE RECORD命令执行过程中断电,检查被写文件数据内容。
ERASE RECORD命令
检测目的:
确保在执行ERASE RECORD命令时断电,卡片非挥发性存储器内数据不会
发生错误。
检测要求:
ERASE RECORD命令具有断电保护功能,数据不应发生混乱。
检测方法:
ERASE RECORD命令执行过程中断电,检查被写文件数据内容。
设备检测
读写设备外观与结构检测
检测目的:
验证居民健康卡通用读写设备外观与结构符合标准要求。
检测要求:
(一)结构应完整、整洁,表面涂覆层应均匀,不应起泡、龟裂、脱落和不
应有明显的破损、划痕、变形和污染等,零部件连接应紧固无松动;
(二)电路板的布线要合理,不能有临时接线;
(三)操作键和开关应定位准确,操作灵活可靠;
(四)开关、按键、指示灯、插座等应有明确标志;
(五)产品应有铭牌、标牌和商标。
检测方法:
由检验人员目测或检测仪器检测。
基本物理配置检测
检测目的:
验证居民健康卡通用读写设备基本物理配置符合标准要求。
检测要求:
(一)至少支持1个符合ISO 14443标准的非接触CPU卡读头;
(二)具备至少1个外形尺寸满足GB/T14916标准要求的ID-000规格SAM卡
卡座;
(三)通讯接口为USB或RS232;
(四)提供指示灯提示。
检测方法:
由检验人员目测。
功能检测
检测目的:
验证居民健康卡通用读写设备读取功能和通讯功能符合标准要求。
检测要求:
应符合《居民健康卡终端技术规范》中相关要求。
检测方法:
根据《居民健康卡终端规范》中要求,根据厂家提供的使用手册或操作说明
检验样品读取功能和通讯功能正常。
可靠性
检测目的:
验证居民健康卡通用读写设备读取功能和通讯功能符合标准要求。
检测要求:
应符合《居民健康卡终端技术规范》中相关要求,平均无故障工作时间应不
低于5000小时。
检测方法:
依据 GB/T 18239进行。