来源:蜘蛛抓取(WebSpider)
时间:2015-05-26 02:24
标签:
pci总线规范
湖北省密码管理局商用密码网
省内各商密企业:
&&&请&#Ÿ10日前,&#年第四季度的商密产品销售报表和商密动态信息报我局商密处,以便统计汇总上报。
&&& 特此通知。
&&& 联系电话c
&&&&&&&&&&&&&&&&&&湖北省密码管理局
&&&&&&&&&&&&&&&&&&&&&& ;1U
- -国 家 商 密 网 站- -
国家商用密码管理办公室
- - -各省市商密网站- - -
北京市密码管理局
福建省密码管理局
河南省密码管理局
辽宁省密码管理局
陕西省密码管理局
广东省密码管理局
深圳市密码管理局
大连市密码管理局
上海市密码管理局
天津市密码管理局
--湖北省商密企业网站--
湖北信安通科技有限责任公司
武汉华工安鼎信息技术有限责任公司
武汉天喻信息产业股份有限公司
武汉三江航天网络通信有限公司
瑞达信息安全产业股份有限公司
精伦电子股份有限公司
湖北航天信息技术有限公司
武汉天融信网络安全技术有限公司
武汉贝安科技有限公司
武汉天喻软件有限责任公司
武汉圆周率软件科技有限公司
湖北中网科技有限公司
湖北融汇信息科技有限公司
湖北楚天龙实业有限公司
武汉信安珞珈科技有限公司
湖北兴汉高技术有限公司
武汉兴得科技有限公司
湖北泰信科技信息发展有限责任公司
武汉力龙数码信息科技有限公司
凌久高科有限公司
湖北华中电力科技开发有限责任公司
武汉风奥软件技术有限公司
武汉普利思逊商用机器有限公司
武汉霍威科技服务有限公司
湖北宏星天枢科技有限公司
湖北伟博信息有限公司
湖北百旺金赋科技有限公司
序号
产品型号
产品名称
研制单位
审批时间
证书号
PCI密码卡
湖北信安通科技有限责任公司
网络密码机
湖北信安通科技有限责任公司
安全电子邮件
湖北信安通科技有限责任公司
联系电话:(传真)、 办公地址:武汉市武昌区水果湖青年路30号 邮政编码:430071
版权所有 湖北省国家密码管理局 专家(网讯互联)全程提供技术支持浙江省卫生厅文件 浙卫发 ,,号 关于进一步做好2011年城乡居民电子健康档案和参合农民健康体检工作的通知 各市、县(市、区)卫生局:今年来,各地加强社区卫生信息化建设,以建立城乡居民电子健康档案为基础,全面推进基本公共卫生服务工作。…国家基本公共卫生服务项目及其免费内容公 示 为了全面落实关于基本公共卫生服务城乡均等化惠民政策,国家决定由基层医疗卫生机构负责具体实施国家基本公共卫生服务九大项目,现对这九大项目及相关的免费内容作如下介绍。 1、建立居民健康档案 以儿童、妇女、老年人…健康档案与电子病历 在疾病防控中的应用上海市疾病预防控制中心 夏天
目 录1 2 3健康档案与电子病历简介健康档案与电子病历在疾病防控中的应用基于健康档案的疾病监测与管理信息系统介绍2�健康档案与电子病历简介——国家政策背景深化…
居民健康卡技术规范 中华人民共和国卫生部日
录1 适用范围 ............................................................................................................................... 12 规范性引用文件 ................................................................................................................... 23 定义和缩略语 ....................................................................................................................... 33.1 定义 ................................................................................................................................ 33.2 缩略语 ............................................................................................................................ 44 卡号编码规则 ....................................................................................................................... 75 卡介质 ................................................................................................................................... 85.1 卡介质选择 .................................................................................................................... 85.2 卡体材料 ........................................................................................................................ 85.3 制卡要求 ........................................................................................................................ 86 卡面 ....................................................................................................................................... 96.1 卡片外形规格 ................................................................................................................ 96.2 芯片位置 ........................................................................................................................ 96.3 印刷要求 ........................................................................................................................ 97 终端接口要求 ..................................................................................................................... 148 卡数据标准 ......................................................................................................................... 158.1 数据框架 ...................................................................................................................... 158.2 数据标准 ...................................................................................................................... 168.3 数据格式 ...................................................................................................................... 219 数据安全 ............................................................................................................................. 359.1 算法 .............................................................................................................................. 359.2 基本安全要求 .............................................................................................................. 369.3 密钥和个人密码的存放 .............................................................................................. 369.4 安全报文传送 .............................................................................................................. 369.5 子密钥分散 .................................................................................................................. 409.6 过程密钥的产生 .......................................................................................................... 409.7 操作权限鉴别 .............................................................................................................. 409.8 数字签名产生与验证 .................................................................................................. 419.9 安全规划 ...................................................................................................................... 419.10 密钥机制 .................................................................................................................... 4210 应用 ................................................................................................................................... 5110.1 文件 ............................................................................................................................ 5110.2 应用标识符 ................................................................................................................ 5210.3 应用密钥 .................................................................................................................... 5210.4 应用流程 .................................................................................................................... 54附录 居民健康卡基础数据采集表 ....................................................................................... 651 适用范围本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。GB 1GB 1GB 03GB 03GB GB GB/T GB/T GB/T 10GB/T 02GB/T 1GB/T ICD-9-CMICD-10ISO/IEC 14443ISO/IEC ISO/IEC 01GA 342.1—2001WS 363—2011WS 364—2011WS 365—2011JR/T JR/T 公民身份号码 全国组织机构代码编制规则 人的性别代码 婚姻状况代码 中国各民族名称的罗马字母拼写法和代码 文化程度代码 中华人民共和国行政区划代码 信息交换用汉字编码字符集基本集 识别卡
带触点的集成电路卡
第4部分 识别卡
带触点的集成电路卡
第5部分 128 条码 职业分类与代码 国际疾病分类 第九版 临床修订 国际疾病与相关健康问题分类代码第十版 识别卡
非接触式集成电路卡 接近式卡 识别卡
物理特性 卡识别记录技术第2部分 户口类别代码 卫生信息数据元目录 卫生信息数据元值域代码 城乡居民健康档案基本数据集 中国金融集成电路IC卡规范 银行卡发卡行标识代码及卡号3 定义和缩略语3.1 定义3.1.1 居民健康卡 (Residents Health Card)居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。3.1.2 CPU卡 (Central Processing Unit Card)带有中央处理器(CPU)、存储单元以及芯片操作系统的集成电路卡。3.1.3 芯片 (Chip)本规范中特指居民健康卡中用于完成数据处理和存储功能的集成电路器件。3.1.4 芯片操作系统 (COS,Chip Operating System)CPU卡芯片中存储和可运行的,以保护应用数据和程序的机密性和完整性,控制CPU卡芯片与外界信息交换为目的的嵌入式软件。3.1.5 加密算法 (Cryptographic Algorithm)为了隐藏或显现数据信息内容的变换算法。3.1.6 对称加密算法 (Symmetric Cryptographic Algorithm) 加密密钥可以从解密密钥中推算出来,反过来也成立,在大多数算法中加/解密密钥是相同的。3.1.7 非对称加密算法(Asymmetric Cryptographic Algorithm)加密算法的加密密钥和解密密钥是不一样的,不能由一个密钥推导出另一个密钥。3.1.8 密钥 (Key)加密转换中控制操作的符号序列。3.1.9 对称密钥 (Symmetric Key)在对称加密算法中使用的密钥。3.1.10 非对称密钥 (Asymmetric Key)在非对称加密算法中使用的密钥,包括公钥和私钥。3.1.11 公钥 (Public Key)在一个实体使用的非对称密钥对中可以被公众使用的密钥。在数字签名方案中,公钥用于验证。3.1.12 私钥 (Private Key)在一个实体使用的非对称密钥对中仅被该实体使用的密钥。在数字签名方案中,私钥用于签名。3.1.13 数字签名 (Digital Signature)对数据的一种非对称加密变换。该变换可以使数据接收方确认数据的来源和完整性,保护数据发送方发出和接收方收到的数据不被第三方篡改,也保护数据发送方发出的数据不被接收方篡改。3.1.14 生物标识 (Biomarker)人的某种特异性的生物学特征,具有遗传性和终身携带性,如血型。3.1.15 医学警示 (Medical Alert)患者在就医、急诊或抢救时需要特别提醒医生注意的信息,包括疾病史、体内装置、药物过敏史、对某些物质的不耐受史等。3.2 缩略语以下缩略语和符号表示适用于本规范。表3-1缩略语和符号列表 4 卡号编码规则居民健康卡的卡号采用公民身份号码(GB 1)。5 卡介质5.1 卡介质选择居民健康卡采用非接触式高安全型CPU卡,符合ISO/IEC 14443通讯协议,可写数据存储器容量不少于32K字节,为加密非挥发存储器。5.2 卡体材料卡体材料使用普通PVC,推荐使用环保材料。5.3 制卡要求居民健康卡制造机构必须符合以下条件:1.居民健康卡芯片以及卡片制造机构应具有国家IC卡注册中心分配的注册标识号和注册证书。2.居民健康卡制造机构必须取得国家集成电路中心的ICCR注册证书和国家IC卡生产许可证。3.居民健康卡芯片操作系统(COS)要通过中国国家信息安全认证中心的EAL4+强制性安全认证。4.居民健康卡须经卫生部信息化领导小组办公室指定的相关检测机构进行符合性检测,取得COS检测合格证书。居民健康卡COS检测规范另行制定。5.居民健康卡增加金融应用的应符合中国人民银行相关要求。6 卡面6.1 卡片外形规格居民健康卡卡片外形为圆角矩形,外形和尺寸分别见表6-1和图6-1。 表6-1 卡片尺寸注:倒角是在圆柱型工件的末端加工出一个具有角度的边。 图6-1 卡片尺寸6.2 芯片位置居民健康卡芯片放置位置不能影响卡片使用。6.3 印刷要求6.3.1 卡片正面样式卡片正面应包括以下要素:持卡人照片、持卡人姓名、性别、民族、居民健康卡号、居民健康卡号条形码、发卡机构名称、发卡机构公章。卡片正面参考布局及参数见图6-2和表6-2。 图6-2 卡片正面布局 表6-2 卡片正面布局参数居民健康卡使用照片基本要求:一寸近期正面免冠彩色头像,不着制式服装,常戴眼镜的居民应配戴眼镜,要求人像清晰、层次丰富,神态自然,无明显畸变,照片背景为白色,无边框。6.3.2 卡片背面样式卡片背面应包括以下要素:居民健康卡标识图案、卡名(中华人民共和国居民健康卡)。卡片背面布局及参数见图6-3和表6-3。 图6-3 卡片背面布局 表6-3 卡片背面布局参数 6.3.3 卡面颜色标准及图案色度差、公差见表6-4。 表6-4 卡片颜色标准注:△E*表示色差。图案(矢量文件)及颜色由卫生部信息化工作领导小组办公室统一提供。 具有金融功能的居民健康卡的卡面规范卫生部将于中国人民银行联合制定,另行发布。7 终端接口要求终端应能够对居民健康卡进行操作。终端可通过USB或RS232等接口与计算机通信。RS232通讯速率默认值为9600bps,8个数据位,1个起始位,1个停止位,无校验位。若通过USB接口与计算机交换数据,可采用四种传输方式之一:等时传输方式、中断传输方式、批处理方式、控制传输方式。终端射频接口应符合ISO/IEC 14443通讯协议。终端应采用醒目的方式标示读卡区域,保证能方便地将卡放置到操作区域。 终端应带有至少一个安全存取模块(SAM)卡座,用以支持居民健康卡应用的安全认证功能。终端须经卫生部信息化领导小组办公室指定的相关检测机构进行符合性检测,取得终端检测合格证书。终端技术规范及检测指南将另行制定。8 卡数据标准8.1 数据框架居民健康卡数据分为身份识别数据、卡识别数据、基础健康数据、管理数据四大类,框架见图8-1。 图8-1 居民健康卡数据框架示意图8.1.1 身份识别数据身份识别数据指持卡人的唯一的身份标识,包括身份证件、人口学、联系方式等。8.1.2 卡识别数据卡识别数据指与居民健康卡基本数据及发卡机构有关数据,包括卡基本信息、发卡机构信息等。8.1.3 基础健康数据基础健康数据指与持卡人急诊、急救相关的静态数据,包括生物标识、免疫接种、医学警示等。8.1.4 管理数据管理数据指与持卡人基本诊疗活动有关的动态数据,包括门诊摘要、病案首页、费用结算信息等。其中,费用结算信息填写新农合住院结算费用。8.2 数据标准居民健康卡数据标准列表见表8-1。居民健康卡基础数据采集表见附录1。 表8-1
居民健康卡数据标准列表类别子类别数据项名称 居民身份证号码 证件类别身份证件证件号码 健康档案编号 新农合证(卡)号 姓名 出生日期 性别 民族代码身 份 识 别 数 据婚姻状况代码 文化程度代码人口学信息职业代码 地址类别 地址-省 地址-市 地址-县(区) 地址-乡镇(街道) 地址-村(居委会) 医疗费用支付方式 本人电话联系方式联系人姓名 联系人关系 联系人电话 隐私保护 一般 限制 限制 限制 限制 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般表示 格式 AN..18 N1 AN..18 AN..17 N18 A..30 D8 N1 N2 AN1 N2 AN..3 N1 A..20 A..20 A..20 A..20 A..20 N1 N..20 A..30 N2 N..20重复 次数 1..1 0..1 0..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..2 1..2 1..2 1..2 1..2 1..2 1..3 0..2 1..3 1..3 1..3必选项 M O O O O M M M M M M M M M M M M M M O M M M卡号 安全码卡 识 别 数 据卡基本信息芯片序列号 卡的类别 规范版本 发卡机构名称发卡机构 信息发卡机构代码 发卡时间 卡有效期生物表示ABO血型代码 RH血型代码 免疫接种名称 免疫接种时间 哮喘标志 心脏病标志 心脑血管病标志 癫痫病标志基 础 健 康 数 据精神病标志 凝血紊乱标志 糖尿病标志医学警示青光眼标志 透析标志 器官移植标志 器官缺失标志 可装卸的义肢标志 心脏起搏器标志 过敏物质名称 过敏反应 其他医学警示名称管 理 数 据就诊机构名称门诊摘要就诊机构组织机构代码 就诊日期时间 门诊号系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 一般 一般 一般 一般 一般 一般 一般 一般 限制 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 一般 系统管理 系统管理 系统管理 系统管理AN18 N3 AN..10 N1 AN..4 AN..30 N22 D8 D8 N1 N1 AN..20 D8 T/F T/F T/F T/F T/F T/F T/F T/F T/F T/F T/F T/F T/F AN..201..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 0..10 0..10 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1..1 1.1 0..3M M M M M M M M M M M O O M M M M M M M M M M M M M O O O O O O O免疫接种AN..100 0..3 AN..40 AN..70 AN10 DT15 AN..180..1 0..1 0..1 0..1 0..1就医科室名称 医疗付款方式 症状名称 症状代码 诊断日期 门诊诊断名称 门诊诊断代码 发病日期时间 症状持续时间 检查/检验项目名称 检查/检验结果代码 检查/检验定量结果 检查/检验计量单位 检查/检验项目代码 药物名称 药物剂型代码 用药天数 药物使用频率 药物使用剂量单位 药物使用次剂量 药物使用总剂量 药物使用途径代码 手术/操作名称 手术/操作代码 手术/操作日期 门诊费用分类名称 门诊费用分类代码 门诊费用金额(元/人民币) 住院机构名称病案首页住院机构组织机构代码 入院日期 出院日期系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理AN..50 N..2 A..50 AN..5 D8 A..50 AN7 DT15 N..3 AN..80 N1 N..10 A..20 AN..20 AN..50 N2 N..5 A..20 AN..6 N..5,2 N..12,2 N..3 AN..80 AN..5 D8 A..20 N2 N..8,2 AN..70 AN10 D8 D80..1 0..1 0..5 0..5 0..5 0..5 0..5 0..5 0..5 0..10 0..10 0..10 0..10 0..10 0..5 0..5 0..5 0..5 0..5 0..5 0..5 0..5 0..3 0..3 0..3 0..10 0..10 0..10 0..1 0..1 0..1 0..1O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O18病案号住院患者入院科室名称 住院患者入院病情 住院患者医院感染名称 住院患者损伤和中毒外部原因住院患者血清学检查项目代码住院患者血清学检查结果代码 疾病诊断名称 疾病诊断代码 确诊日期住院患者诊断符合情况-详细描述住院患者诊断符合情况-代码住院患者疾病诊断类型-详细描述住院患者疾病诊断类型-代码住院患者治疗结果代码 手术/操作-名称 手术/操作-代码 手术/操作-日期 麻醉-方法 麻醉-方法代码 手术切口愈合等级代码 住院期间输血品种代码 住院期间输血量 住院患者输血量计量单位住院患者抢救次数 住院患者抢救成功次数 住院患者出院科室名称 住院患者住院天数19系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理 系统管理AN..18 AN..50 N1 AN..50 AN..7 N1 N1 A..50 AN7 D8 A…20 N1 A…20 N..2 N1 AN..80 AN..5 D8 A..50 N..2 N1 N1 N..4 A..10 N..3 N..3 AN..50 N..50..1 0..1 0..1 0..1 0..1 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..3 0..4 0..4 0..4 0..1 0..1 0..1 0..1O O O O O O O O O O O O O O O O O O O O O O O O O O O O住院患者随诊标志 住院费用-分类 住院费用-分类代码 住院费用-金额(元/人民币)住院费用-医疗付款方式代码 入院日期 出院日期 病案号系统管理 系统管理 系统管理 系统管理 系统管理 结算费用 结算费用 结算费用T/F A..20 AN..2 N..10,2 N1 D8 D8 AN..18 N..10,2 N..10,2 N..10,2 N..10,2 N..10,2 N..10,2 N..10,2 N..10,2 N..10,2 N..10,20..1 0..20 0..20 0..20 0..1 0..1 0..1 0..1 0..1 0..1 0..1 0..1 0..1 0..1 0..1 0..1 0..1 0..1O O O O O O O O O O O O O O O O O O住院总费用(元/人民币) 结算费用 床位费(元/人民币)结算费用住院护理费(元/人民币) 结算费用费用结算信息住院西药费(元/人民币) 结算费用 住院中药费(元/人民币) 结算费用 住院化验费(元/人民币) 结算费用 住院诊疗费(元/人民币) 结算费用 住院手术费(元/人民币) 结算费用 住院检查费(元/人民币) 结算费用 其他住院费用(元/人民币)结算费用注:表8-1中第二列“数据项名称”中的数据项“安全码”为发卡机构在发行居民健康卡时必须提供的卡安全码(CVN)。在换发新卡时必须更改安全码。表8-1中关于居民健康卡数据标准的6个数据描述项目分别为:类别:分身份识别数据、卡识别数据、基础健康数据、管理数据四大类。 子类别:是上述四大类的子分类:身份证件、人口学、联系方式、卡基本信息、发卡机构信息、生物标识、免疫接种、医学警示、门诊摘要、病案首页、费用结算信息。数据项名称:居民健康卡中记录的数据内容。隐私保护:保护持卡人的隐私,限定居民健康卡数据内容的使用范围,分4个级别,即一般、限制、系统管理、结算费用。表示格式:“表示格式”中“A”为字母字符,“N”为数字字符,“AN”为字母和20数字混合型字符,“D8”为采用YYYYMMDD的日期格式,带“..”的为可变字符,“..”后的数字表示最大字符数,“,”后为小数点位数,“T/F”为布尔型,“T”表示真,“F”表示假。重复次数:指相同含义数据在居民健康卡中记录的次数,0..1表示最多记录1次,0..2表示最多记录2次,1..1表示只能记录1次,1..2表示最少记录1次、最多记录2次,以此类推。必选项:M表示该数据在居民健康卡中必须记录,O表示该数据在居民健康卡中可以没有记录。8.3 数据格式居民健康卡数据格式见表8-2: 表8-2 居民健康卡数据格式列表21222324252627注:“类型”项是指一种数据表示类型,其中“b”表示二进制数(Binary),“cn”表示压缩数字(Compressed Numeric),“ans”表示特殊字母数字型(Alphanumeric Special)。“长度”项采用的是十进制表示。当为数据定义的长度超过数据实际长度,而位数没有占满时,补位规则如下:格式cn的数据元左对齐,右补F;格式ans的数据元左对齐,右补0。 9 数据安全9.1 算法居民健康卡采用国家密码管理局颁布的对称算法SM1算法,非对称算法SM2算法和杂凑算法SM3算法。9.1.1 SM1算法SM1算法的分组长度为128比特,密钥长度为128比特。9.1.2 SM2算法本规范中SM2算法用于证书的生成和验证、签名数据生成和验证。 本规范使用基于256位Fp(素数域)上的椭圆曲线参数。涉及到的参数包括:— 一个256位长的大素数p;— 大整数a和b,定义曲线方程y2=x3+ax+b mod p;— 椭圆曲线的阶n,表示满足方程y2=x3+ax+b mod p的点的数量,要求n为素数;— 一个椭圆曲线上的点G=(Gx,Gy), 满足方程Gy2=Gx3+aGx+b modp,G被称为基点,通过基点可以生成椭圆曲线上的所有点。SM2密钥对包括私钥SK和公钥PK :— SK是一个小于n-1的正整数,使用随机数产生;— PK=(x,y)是椭圆曲线上的点,即满足方程y2=x3+ax+b mod p,由于p的长度为32字节,因此PK的长度为64字节。SM2包含下面三种算法:— 依赖于私钥SK的签名函数Sign(SK)[ M],该函数输出两个32字节长度的数字r和s。— 依赖于公钥PK的验证函数Verify(PK)[M,Sign(SK)[M]],该函数输出True或False,表示验证正确或失败。— 使用SM3哈希算法H[ ],将任意长度的报文映射为一个32字节的哈希值。9.1.3 SM3算法SM3算法对于任意长度的报文输入,产生一个32字节的哈希值。9.2 基本安全要求9.2.1 共存应用居民健康卡上每一个应用应该放在一个单独的DF中,亦即在应用之间应该设计一道“防火墙”以防止跨过应用进行非法访问。9.2.2 密钥的独立性用于一种特定功能(如读取数据)的加密/解密密钥不能被任何其他功能所使用,包括保存在居民健康卡中的密钥和用来产生、派生和传输这些密钥的密钥。9.3 密钥和个人密码的存放居民健康卡应该能够保证用于选定的加(解)密算法的非对称私钥或对称加密密钥在没有授权的情况下,不会被泄露出来。如果使用个人密码,则应保证其在居民健康卡中的安全存放,且在任何情况下都不会被泄露。9.4 安全报文传送安全报文传送的目的是保证数据的可靠性、完整性和对发送方的认证。数据完整性和对发送方的认证通过使用MAC来实现。数据的可靠性通过对数据域的加密来得到保证。9.4.1 安全报文传送格式本规范中定义的安全报文传送格式应符合GB/T 16649.4的规定。当CLA字节的第二个半字节等于十六进制数字,,4"时,表明对发送方命令数据要采用安全报文传送。9.4.2 报文完整性和验证MAC是使用命令的所有元素(包括命令头)产生的。一条命令的完整性,包括命令数据域(如果存在的话)中的数据元,通过安全报文传送得以保证。9.4.2.1 MAC的位置MAC是命令数据域中最后一个数据元。9.4.2.2 MAC的长度本规范中,MAC的长度规定为4个字节。9.4.2.3 MAC密钥的产生在安全信息处理过程中用到的MAC过程密钥是按照9.6 章节描述的过程密钥的产生过程产生的。应用维护密钥用于产生MAC过程密钥。9.4.2.4 MAC的计算使用SM1算法 CBC分组加密方式产生MAC,步骤如下: 1) 取16字节的十六进制数,,00"作为初始变量。 2) 按照顺序将以下数据连接在一起形成数据块:——(CLA,INS,P1,P2,Lc1)——在命令的数据域中(如果存在)包含明文或加密的数据。(例:如果要更改个人密码,加密后的个人密码数据块放在命令数据域中传输) 3) 将该数据块分成16字节为单位的数据块,标号为D1,D2,D3,D4等。最后的数据块可能是1-16个字节。4) 如果最后的数据块长度是16字节的话,则在其后加上十六进制数,,80 0000 00 00 00 00 00 00 00 00 00 00 00 00 00",转到步骤5);如果最后的数据块长度不足16字节,则在其后加上十六进制数,,80",如果达到16字节长度,则转入步骤5);否则在其后加入十六进制数,,00"直到长度达到16字节。5) 按图9- 1所述方法计算MAC,过程密钥按照9.6 章节描述的方式产生。 6) 最终得到的是从计算结果左侧取得4字节长度的MAC。1Lc表示命令数据与后面4个字节MAC数据的长度。 I = 输入 D = 数据块 SM1(e) = 数据加密算法(加密模式) KMS = MAC过程密钥 + = 异或运算
O = 输出图9- 1MAC计算9.4.3 数据可靠性为保证命令中明文数据的保密性,系统对数据进行加密。9.4.3.1 数据加密密钥的计算在安全报文处理过程中用到的数据加密过程密钥按照9.6 章节描述的方式产生。应用维护密钥用于产生数据加密过程密钥。9.4.3.2 被加密数据的结构当命令中要求的明文数据需要加密时,它先要被格式化为以下形式的数据块:——明文数据的长度,不包括填充字符(LD) ——明文数据 ——填充字符然后整个数据块使用数据加密技术进行加密。9.4.3.3 数据加密计算数据加密计算,如图9-2,步骤如下:1) 用LD表示明文数据的长度,在明文数据前加上LD产生新的数据块。 2) 将步骤1)中生成的数据块分解成16字节数据块,标号为D1,D2,D3,D4等等。最后一个数据块长度有可能不足16字节。3) 如果最后(或唯一)的数据块长度等于16字节,转入步骤4);如果不足16字节,在右边添加十六进制数,,80"。如果长度已达16字节,转入步骤4);否则,在其右边添加十六进制数,,00",直到长度达到16字节。 4) 每一个数据块使用9.6 章节描述的数据加密过程密钥加密。5) 计算结束后,所有加密后的数据块依照原顺序连接在一起(O1,O2,等等)。 SM1(e) = 数据加密算法(加密模式) D = 数据块SM1(d) = 数据加密算法(解密模式) KDS = 数据加密过程密钥 O = 输出图9- 2数据加密9.4.3.4 数据解密计算数据解密计算,如图9-3,步骤如下:1) 将命令数据域中的数据块分解成16字节长的数据块,标号为D1,D2,D3,D4等等。每个数据块使用如9.6 章节所描述的方法产生的数据加密过程密钥进行解密。2) 计算结束后,所有解密后的数据块依照顺序(O1, O2,等等)链接在一起。数据块由LD、明文数据、填充字符组成。 3) LD表示明文数据的长度,用来恢复明文数据。SM1(e) = 数据加密算法(加密模式) D = 数据块SM1(d) = 数据加密算法(解密模式) KDS = 数据加密过程密钥 O = 输出图9- 3数据解密 9.5 子密钥分散如图9-4,子密钥的分散因子为8字节。用指定的分散因子拼接分散因子求反值作为输入数据,做加密计算,产生的16字节的结果作为子密钥。 图9- 4子密钥计算方法9.6 过程密钥的产生如图9- 5,MAC和数据加密的过程密钥是用可变数据产生的密钥。 过程密钥产生后只能在某过程中使用一次。 输入数据是8字节随机数拼接8字节全 ,,00"。 KEYsession 图9- 5过程密钥的产生9.7 操作权限鉴别操作权限鉴别的目的是验证终端对卡中数据进行读写操作的合法性。 9.7.1 鉴别数据的长度本规范中,鉴别数据的长度规定为8个字节。 9.7.2 操作权限鉴别过程密钥的产生在操作权限鉴别过程中用到的操作权限鉴别过程密钥是在鉴别过程中用可变数据产生的密钥,按照9.6 章节中描述的方法产生。操作权限鉴别加密算法密钥的鉴别密钥用于产生操作权限鉴别过程密钥。过程密钥产生后只能在鉴别过程中使用一次。 输入数据是鉴别命令引用的可变数据(如随机数)。 9.7.3 鉴别数据的计算如图9-6,使用9.6 章节描述的操作权限鉴别过程密钥对原始数据进行加密,加密结果左右8字节异或得到鉴别数据。加密结果加密结果左右8字节异或得到鉴别数据 图9- 6 鉴别数据计算9.8 数字签名产生与验证数字签名产生,对任意长数据组成的报文MSG签名的步骤如下: 1) 计算报文MSG的32字节的HASH值 h:= H[MSG]; 2) 计算Sign(SK)[h],得到两个32字节长度的数字r和s;3) 数字签名S被定义为64字节长度的数字S:=r||s,即数字签名S由数字r和s串联而成。数字签名验证,对任意长数据组成的报文MSG验证签名S的步骤如下: 1) 计算报文MSG的32字节的HASH值 h:= H[MSG];2) 计算Verify(PK)[h, S],若函数输出True表示验证正确,若输出False,表示验证失败。9.9 安全规划卡上数据根据应用安全要求,分为只读数据区、只写数据区、可读写数据区。各使用机构权限分配,根据不同的应用要求配置SAM卡来进行数据的安全访问。SAM卡内嵌于居民健康卡终端设备中,为系统提供高级别的安全保护。SAM卡与终端可以视为一体。SAM卡中存放多组不同版本不同索引的主密钥。所有的主密钥通常必须在终端投入使用之前,被下载到SAM卡中。如果在终端使用过程中,主密钥需要修改,必须使用安全报文。该操作的实现必须在特殊的授权情况下完成。为避免伪操作,存放在SAM卡中的不同类型的主密钥必须与不同特定的应用操作相结合使用。在终端上进行居民健康卡应用操作时需要使用SAM卡进行安全保护。不同机构配发的SAM卡中装载的密钥类型依据该机构的所支持的应用类型决定。居民健康卡SAM卡技术规范及检测指南将另行制定。9.10 密钥机制9.10.1 对称密钥对系统使用的对称密钥,用特定的分散因子作为输入数据,做加密计算,产生的结果作为子密钥。系统中密钥的生成机制如图9- 7所示。 一级分散因子省标识二级分散因子 地市标识N级分散因子卡标识 图9- 7密钥生成机制9.10.2 非对称密钥9.10.2.1 居民健康卡二级非对称密钥体系居民健康卡的非对称密钥体系采用二级架构,如图9-8所示。居民健康卡根密钥管理机构负责签发发卡机构的公钥证书。根密钥管理机构私钥由根密钥管理机构保管并保证其私密性和安全性。发卡机构负责签发终端SAM的公钥证书,发卡机构私钥由发卡机构保管并保证其私密性和安全性。发卡机构的发卡证书,使用居民健康卡根密钥管理机构的根私钥签名生成。终端SAM卡的证书,由发卡机构使用私钥对终端公钥及证书信息进行签名生成。9.10.2.2 证书密钥使用证书密钥使用如图9-9,结算机构终端通过根公钥索引定位根公钥,并用根公钥验证发卡机构的发卡证书并得到发卡机构的公钥值,再使用发卡机构的公钥验证终端SAM卡的证书并得到SAM卡的公钥,结算机构终端得到SAM卡的公钥后,就可以使用该公钥验证卡片中的签名数据。 图9- 8 非对称密钥体系9.10.2.3 居民健康卡使用的公钥种类在居民健康卡公钥认证体系中使用了三种公私钥对:根公私钥对、发卡机构公私钥对和终端SAM卡公私钥对,其作用如表9-1。9.10.2.4 根证书文件根公钥证书以根证书文件形式进行传递。 1. 根证书的文件命名根证书文件的命名格式为:.RAA,其中:— 为居民健康卡的应用标识号 — R为根证书的类型标识— AA为根公钥的索引,以0xAA格式标识 2. 根证书的内容格式根证书是二进制数据,其格式和内容如表9-2所示。 图9- 9证书密钥使用 表9- 1非对称密钥种类表9- 2 根证书格式 3. 未签名根公钥输出扩展未签名根公钥输出扩展是根公钥文件的第一部分,其格式和内容如表9-3所示。表9- 3 未签名根公钥输出扩展格式4. 自签名的根公钥数据使用根私钥对未签名根公钥输出扩展中的“哈希值”数据进行私钥加密的结果就是自签名的根公钥数据。9.10.2.5 发卡机构公钥输入文件发卡机构为获得发卡机构生产型公钥证书或测试型公钥证书,需向根密钥管理机构提交发卡机构公钥证书申请,申请时需要提交发卡机构公钥输入文件。1. 发卡机构公钥输入文件命名发卡机构公钥输入文件的命名格式为:WSTTTTTT.INP,其中:— WS为卫生部的标识— TTTTTT为记录号,唯一标识一个发卡机构的一次申请,由根密钥管理机构统一管理和分发 — INP为文件类型标识2. 发卡机构公钥输入文件的内容格式发卡机构公钥输入文件是二进制数据,其格式和内容如表9-4所示。 表9- 4发卡机构公钥输入文件格式3. 未签名发卡机构公钥输入扩展未签名发卡机构公钥输入扩展是文件的第一部分,其格式和内容如表9-5所示。表9- 5未签名发卡机构公钥输入扩展格式4. 自签名的发卡机构公钥数据使用发卡机构私钥对未签名发卡机构公钥输入扩展中的“哈希值”数据进行私钥加密的结果就是自签名的发卡机构公钥数据。9.10.2.6 发卡机构公钥输出文件发卡机构的公钥证书文件。 1. 发卡机构公钥输出文件命名发卡机构公钥输出文件的命名格式为:AAAAAA.INN,其中:— AAAAAA为记录号,唯一标识一个发卡机构的发卡证书,由根密
居民健康卡技术规范 中华人民共和国卫生部日 目 录1 适用范围 ....................................................................................…居民健康卡技术规范中华人民共和国卫生部2011 年7 月4 日1目 录1 适用范围 ...................................................................................…2011年XX镇卫生院公共卫生服务总结2011年,我院在卫生局的正确领导下,严格执行《国家基本公共卫生服务规范(2011年版)》认真贯彻落实《桂林市2011年基本公共卫生服务项目工作方案》以及卫生局各类文件精神,加强内部管理,严抓基本公共卫生服务项目… 国家基本公共卫生服务规范(2011年版) 2011年5月 目 录 城乡居民健康档案管理服务规范 ..................... 1 健康教育服务规范 ................................ 22 预防接种服务规…就爱阅读网友整理上传,为您提供最全的知识大全,期待您的分享,转载请注明出处。
欢迎转载:
推荐:
