居民健康卡终端技术规范
《居民健康卡终端技术规范》由卫生部于2012年2月24日卫办综发〔2012〕26号印发,自2012年2月24日起实施。
居民健康卡终端技术规范V1.0
1 适用范围
本规范规定了居民健康卡应用过程中涉及到的各种终端的产品形态、外观结构、功能、通讯方式、电源、接口、气候环境条件、机械环境条件、可靠性、安全性、电磁兼容性等方面的技术细节,提出了对居民健康卡终端标志、包装、运输和储存的要求。
本规范适用于所有设计、生产、发放、使用居民健康卡终端的研制单位、管理机构、发放机构、以及使用单位等。
2 规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB5080.7-1986 设备可靠性试验 恒定失效率假设下的失效率与平均无故障时间的验证试验方案
GB/T 2423.5-1995 电工电子产品环境试验 第2部分:试验方法 试验Ea和导则:冲击
GB/T 2423.6-1995 电工电子产品环境试验 第2部分 试验方法 试验Eb和导则:碰撞
GB/T 2423.8-1995 电工电子产品环境试验 第2部分 试验方法 试验Ed:自由跌落
GB/T 2421-1999 电工电子产品环境试验 第1部分:总则
GB/T 6107-2000 使用串行二进制数据交换的数据终端设备和数据电路终接设备之间的接口
GB/T 18239-2000 集成电路(IC)卡读写机通用规范
GB 4943-2001 信息技术设备的安全
GB/T 16649.3-2006 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议
GB/T 14916 -2006 识别卡 物理特性
GB/T 2423.1-2001 电工电子产品环境试验 第2部分:试验方法 试验A:低温
GB/T 2423.2-2001 电工电子产品环境试验 第2部分:试验方法 试验B:高温
GB/T 2423.3-2006 电工电子产品基本环境试验规程 试验Ca:恒定湿热试验方法
GB/T 17626.2-2006 电磁兼容 试验和测量技术 静电放电抗扰度试验
GB/T 17626.3-2006 电磁兼容 试验和测量技术 射频电磁场辐射抗扰度试验
GB/T 17626.5-2008 电磁兼容 试验和测量技术 浪涌(冲击)抗扰度试验
GB/T 17626.8-2006 电磁兼容 试验和测量技术 工频磁场抗扰度试验。
GB/T 2423.10-2008 电工电子产品环境试验 第2部分:试验方法 试验Fc和导则:振动 (正弦)
GB/T 17626.11-2006 电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度实验
GB 9254-2008 信息技术设备的无线电骚扰限之值和测量方法
GB/T 17626.4-2008 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度试验
GB/T 17626.6-2008 电磁兼容 试验和测量技术 射频电磁场感应的传导抗扰度试验。
GB/T 191-2008 包装储运图示标志
GB/T 23647-2009 自助服务终端通用规范
ISO/IEC 14443-2 识别卡 非触点集成电路卡 接近式卡 第2部分: 射频能量与信号接口
ISO/IEC 14443-3 识别卡 非触点集成电路卡 接近式卡 第3部分:初始化和防碰撞
IEC 512-2:1979 机电设备机电器件规范 第2部分:触点电阻测试、绝缘测试和电压测试
JR/T 0025-2010 中国金融集成电路(IC)卡规范
3 定义和缩略语
3.1 定义
3.1.1 居民健康卡 (ResidentsHealth Card)
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的CPU卡。
3.1.2 终端(Terminal)
为完成居民健康卡交易而在交易点安装的设备,用于同IC卡的连接。它包括接口设备,也可包括其它部件和接口,例如与主机通讯的接口。
3.1.3 命令(Command)
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
3.1.4 响应(Response)
IC卡处理完收到的命令报文后,返回给终端的报文。
3.1.5 集成电路卡(ICC,IntegratedCircuit(s) Card)
内部封装一个或多个集成电路的ID-1型卡(如ISO 7810、ISO 7811第1至第5部分、ISO 7812和ISO 7813中描述的)。
3.1.6 居民健康卡终端(Residents HealthCard Terminal)
指居民健康卡终端如手持式居民健康卡读写机台式IC卡读写机,内置或外置(宿主机为微机)的居民健康卡通用读写器。该类产品可与计算机或网络在联机或脱机方式下对居民健康卡完成识别和各种操作。
3.1.7 居民健康卡自助服务终端(Residents Health Card Self-service Terminal)
指服务提供者提供的实施针对居民健康卡自助服务的专用设备或装置。
3.2 缩略语和符号表示
以下缩略语和符号表示适用于本规范。
表3-1 缩略语和符号表
4 基本要求
4.1 产品形态
(1) 居民健康卡读写器
(2) 居民健康卡自助服务终端
4.2 外观和结构
(1) 结构应完整、整洁;表面涂镀层应均匀,不应起泡、龟裂、脱落和磨损;不应有明显的凹痕、破损、划痕、变形和污染等;金属零部件不应有锈蚀及其他机械损伤。
(2) 终端的零部件连接应紧固无松动。
(3) 终端内、外部不应有临时接线。
(4) 指示灯应有明显标识。
(5) 终端应有铭牌、标牌和商标。
4.3 功能
4.3.1 主要功能
可以读取居民健康卡芯片内数据,终端识别卡的时间不超过1秒,同时内置SAM卡用于安全认证功能。
居民健康卡读写器需要有指示灯提示功能。
4.3.2 接触卡接口
参照《中国金融集成电路(IC)卡规范》。
4.3.3 SAM卡接口
(1) 具备至少1个外形尺寸满足GB/T14916标准要求的ID-000规格SAM卡卡座。
(2) 通讯协议符合GB/T16649.3,支持读写T=0协议的CPU卡
4.3.4 非接触卡接口
(1) 符合ISO/IEC 14443(TypeA和TypeB)标准;
(2) 具备冲撞检测功能,检测到冲撞时有提示功能;
(3) 读卡距离 0 ~ 5cm,场强范围1.5~7.5A/m;
4.4 通讯方式
终端通讯接口为USB接口或RS232-C接口,符合GB/T 6107-2000的通讯接口要求,可以连接计算机或其他服务器设备。经通讯接口给终端下载操作命令及接收终端返回的信息。
4.4.1 USB数据传输模式
本终端的USB通讯传输采用HID协议。HID协议约定如下:
(1) 设备描述中的iProduct域为“XXXXXXYYYYY_VerZZZZZZ_IDCardReaderDevice”;XXXXX厂商;YYYYY设备批次;VerZZZZZZ设备内固件版本
(2) 接口描述符中的bInterfaceSubClass域为0x00;
(3) 版本为V1.11。
(4) PID/VID厂商自定义
HID数据输入采用GetReport请求传输,HID数据输出采用SetReport请求传输。HID数据输入与输出均采用分包方式,单个包的数据长度固定为64字节,如输出报文拆分后,结束包长度不足64字节,则以0x00右填充。
HID模型示意图如图4-1所示:
图4-1 USB-HID模型示意图
分支解释
(1) Data_Out数据包,主机到终端;
(2) Data_In数据包,终端到主机。
4.4.2 RS232-C数据传输模式
本终端的RS232-C通讯传输采用参数设置如下:
表2-1 RS232-C参数表
起始位 |
1位 |
数据位 |
8位 |
停止位 |
1位 |
校验位 |
无 |
波特率 |
默认为9600bps,可以设置为57600bps、38400bps、19200bps、9600bps |
4.4.3 接口函数定义
接口函数定义参考附录A 高级应用编程接口。
4.5 电源
(1) 居民健康卡读写器
对于计算机USB接口供电方式,在计算机工作正常时,终端应工作正常。终端应有掉电、过流、过压、短路、极性反接等保护措施。当电压恢复正常时,能自动恢复正常工作。
对于采用直流电方式供电的居民健康卡读写器:在额定电压 写器:的条件下正常工作。
(2) 居民健康卡自助服务终端
产品应在频率:50Hz频率:终,电压:220V频率:终的条件下正常工作。
4.6 SAM卡接口要求
终端的逻辑接口和通讯协议应符合GB/T16649.3规范中的相关内容,且终端至少提供1个SAM卡接口,主要负责卡的安全认证功能。终端必须支持T=0传输协议。
4.6.1 SAM卡接口触点分配表
表2-2 接口设备触点的分配
触电号 |
分配 |
触电号 |
分配 |
C1 |
电源电压(VCC) |
C5 |
地(GND) |
C2 |
复位信号(RST) |
C6 |
VPP或不使用 |
时钟信号(CLK) |
C7 |
输入/输出(I/O) |
|
保留(可以不使用) |
C8 |
保留(可以不使用) |
4.6.2 触点压力
任何一个接口设备触点对相应的IC卡触点所施加的压力应在0.2N到0.6N之间。
4.6.3 触点电阻
在终端的整个设计寿命期间,触点电阻(在清洁的接口设备和清洁的标准SAM卡触点间测量时)应小于500mΩ。
4.6.4 CLK的电特性
频率范围在1MHz~5MHz(对A类卡操作时)或1MHz~4MHz(对B类卡操作时)之间,且在整个交易期间,其变化范围不应超过±1%。时钟占空因数应在其稳定运行周期的45%~55%之间。
4.6.5 复位(RST)
终端产生一个具有表2-3所示特性的复位信号。
表2-3 RST的电特性
4.6.6 电源电压(VCC)
终端提供一个5V±0.4V(对A类卡操作时)或3V±0.2V(对B类卡操作时)的直流电压,并能稳定输出0~55mA(对A类卡操作时)或0~45mA(对B类卡操作时)的电流。终端应带有保护电路以防止在误操作(如对地或VCC短路)时所造成的损坏。误操作既可能来源于内部,也可能来自外部接口如电源干扰、通信链路故障等。
4.7 气候环境条件
气候环境适应性分为二级,如表2-4所示。气候环境的严酷等级、试验后的检测项目及由产品规范规定。
表2-4 气候环境条件
4.8 机械环境条件
机械环境条件如表2-5到表2-8所示。经过机械环境试验后产品应保持外观及电气性能良好,符合产品的功能要求。
表2-5 振动适应性
表2-6 冲击适应性
表2-7 碰撞适应性
表2-8 运输包装件跌落适应性
4.9 可靠性要求
终端的平均无故障工作时间(MTBF)不小于5000h。
4.10 安全性要求
符合GB4943-2001的有关规定。
4.10.1 接触电流和保护导体电流
终端的设计和结构应保证接触电流或保护导体电流均不可能产生电击危险。
4.10.2 抗电强度要求
终端中使用的固体绝缘应具有足够的抗电强度。
4.10.3 接地导体及其连接的电阻
终端接地导体及其连接不应有过大的电阻。
4.11 电磁兼容性要求
4.11.1 无线电骚扰限值
产品的无线电骚扰限值应符合GB 9254-2008中相应级别B级规定的要求。
4.11.2 抗扰度限值
产品的抗扰度限值应符合GB/T 17618-2008规定的要求。
4.11.3 谐波电流值
产品的谐波电流值应符合 GB/T 17625.1 规定的要求。
5 标志、包装、运输和贮存
5.1 标志
5.1.1 产品标志
产品应有如下标志:
(1) 生产厂家的名称;
(2) 产品名称、型号和产品编号;
(3) 生产许可证号;
(4) 商标。
5.1.2 包装箱标志
包装箱标志应包含以下内容:
(1) 产品名称和型号、生产厂名称和地址;
(2) 产品执行标准编号;
(3) 产品出厂日期、出厂批号;
(4) 生产许可证号;
(5) 包装储存图示标志应符合GB/T 191-2008的规定。
5.2 包装
居民健康卡读写器包装箱由瓦塄纸制成。将检验合格的读写器整齐地放入小包装盒中。小包装盒装入运输包装箱后,用封箱带平整地封牢箱口。
居民健康卡自助服务终端包装应符合防潮、防尘、防震的要求。
包装箱内应有装箱清单、产品出厂合格证、及其他有关的随机资料。
5.3 运输
包装后的产品允许以任何一种运输工具进行运输。运输过程中严禁野蛮装卸,应避免雨雪或其他液体直接淋袭。严禁与含腐蚀性物资一起装运。运输标志应符合GB/T 191-2008的规定。
5.4 贮存
在不打开原包装箱的情况下,终端应贮存在环境温度-15℃~+45℃,相对湿度30%~80%的库房内。存放产品的包装箱应垫离地面至少10cm,距离热源、冷源、窗口、通气口至少50cm。
库房内不允许有各种有害气体、易燃易爆物品及有腐蚀性的化学物品,并应远离强电磁场。
贮存期一般为6个月,若在库房存放已超过6个月,则应在出厂前重新进行交收检验。
附录A 设备的高级应用编程接口
高级应用编程接口是提供给终端上的应用程序用来与接口设备进行交互操作的函数集。
注:在以下的描述中,使用C语言风格来说明高级应用编程接口中的函数。
1. “打开设备”函数
函数:
int ICC_Reader_Open(void);
功能:
该函数通知终端操作系统打开与接口设备所对应的终端设备端口,以便两者建立通信的逻辑关系。
参数说明:
该函数无参数。
返回值:
如果函数执行成功,则返回值为不小于0的设备句柄;否则,表示函数执行失败,其含义由操作系统确定。
2. “关闭设备”函数
函数:
int ICC_Reader_Close(int ReaderHandle);
功能:
该函数通知操作系统关闭所指定的设备。
参数说明:
ReaderHandle:接口设备句柄。
返回值:
如果函数执行成功,则返回值为0;否则,表示函数执行失败,其含义由操作系统确定。
3.“复位”函数
函数:
int ICC_Reader_Rest(int ReaderHandle, int ICC_Slot_No,char * Response,int*RespLen);
功能:
该函数要求接口设备等待一个非接触卡进场或者ICC插入并对其进行冷复位或者热复位。
参数说明:
(1) ReaderHandle:接口设备句柄;
(2) ICC_Slot_No:卡槽号,非接触卡槽:0,SAM1:1…;
(3) Response:指向存放响应数据的存储区的指针。
(4) RespLen返回值长度。
返回值:
如果函数执行成功,则返回值为0;否则,表示函数执行失败,其含义由操作系统确定。存储区中返回ICC的复位应答字节和存储区中的字节数;如果对ICC复位不成功,则存储区不返回任何数据.
4. “卡下电”函数
函数:
int ICC_Reader_PowerOff (int ReaderHandle, int ICC_Slot_No,);
功能:
该函数要求接口设备撤消与ICC之间的电气连接。。
参数说明:
(1) ReaderHandle:接口设备句柄;
(2) ICC_Slot_No:卡槽号,非接触卡槽:0,SAM1:1…;
返回值:
如果该函数成功执行,则返回值为0;否则,返回出错代码值。
5. 应用命令函数
函数:
int ICC_Reader_Application( intReaderHandle,
int ICC_Slot_No,
intLength_of_Command_APDU,
char *Command_APDU,
char *Response_APDU,
int *RespLen);
功能:
该函数用于将符合GB/T16649.3 中所规定的基本和特殊功能的行业间交换用命令发送给指定的卡槽上的卡,并获取对应的响应。
参数说明:
(1) ReaderHandle:接口设备句柄;
(2) ICC_Slot_No:卡槽号,非接触卡槽:0,SAM1:1…;
(3) Length_of_Command_APDU:其值为Command_APDU所指向缓冲区中的字节数;
(4) Command_APDU:指向存放命令的缓冲区的指针;
(5) Response:指向存放响应数据的存储区的指针。
(6) RespLen返回值长度。
返回值:
如果函数执行成功,则返回值为0;否则,表示函数执行失败,其含义由操作系统确定。
6. 函数返回值
表A-1定义了高级应用编程接口函数的返回值。
表A-1 高级编程接口函数的返回值
应用编程的标识符 |
返回值 |
含义 |
IFD_OK |
0 |
正常 |
IFD_ICC_Type_Error |
-1 |
卡片类型不对 |
IFD_NO_ICC |
-2 |
无卡 |
IFD_ICC_Clash |
-3 |
多卡片冲突 |
ICC_NO_Response |
-4 |
卡片无应答 |
IFD_Error |
-5 |
接口设备故障 |
IFD_Bad_Command |
-6 |
不支持该命令 |
IFD_Length_Error |
-7 |
命令长度错误 |
IFD_Parameter_Error |
-8 |
命令参数错误 |
IFD_CheckSum_Error |
-9 |
信息校验和出错 |