1、 WS XXXXX.3-2013 ICS 11.020 C 07 中华人民共和国卫生行业标准 WS/T 543.42017 居民健康卡技术规范 第 4 部分:用户卡命令集 Residents health card technical specifications Part 4: Command set of the user card 2017 - 07 - 25 发布 2017 - 12 - 01 实施 中华人民共和国国家卫生和计划生育委员会 发 布 WS/T 543.4-2017 2 前 言 本标准按照 GB/T1.1 2009给出的规则起草。 WS/T 543居民健康卡技术规范分为 6
2、个 部分: 第 1部分:总则 ; 第 2部分:用户卡技术规范 ; 第 3部分:用户卡应用规范 ; 第 4部分:用户卡命令集 ; 第 5部分:终端技术规范 ; 第 6部分:用户卡及终端产品检测规范 ; 本部分为 WS/T 543的第 4部分。 本部分起草单位:国家卫生计生委统计信息中心、内蒙古自治区卫生信息中心、四川省卫生 和计划生育委员会 信息中心、重庆市卫生信息中心 。 本部分主要起草人:李岳峰、胡建平、王存库、王成亮、龙虎、陈文、余中心、马靖、尹华、孟群 。WS/T 543.4-2017 1居民健康卡技术规范 第 4 部分:用户卡命令集 1 适用范围 WS/T 543的 本 部分 规定了居
3、民健康卡用户卡应支持的功能、复位应答的格式以及卡片的命令与响应列表。 本 部分 适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 WS/T 543.22017 居民健康卡技术规范 第 2 部分 : 用 户卡技术规范 3 缩略语 WS/T 543.2界定的以及表 1中的缩略语和符号适 用于本文件。 表 1 缩略语 和符号列表 缩略语 中文名 英文名 0-9 A-F 十六进制数字
4、AID 应用标识符 Application Identifier An 字母数字型 Alphanumeric Ans 特殊字母数字型 Alphanumeric Special B 二进制 Binary CBC 密码块链接 Cipher Block Chaining CLA 命令报文的类别字节 Class Byte of Command Message Cn 压缩数字 Compressed Numeric COS 芯片操作系统 Card Operating System CPU 中央处理器 Central Processing Unit CVN 卡安全码 Card Verification Nu
5、mber DDF 目录定义文件 Directory Definition File DF 专用文件 Dedicated File EF 基本文件 Elementary File FCI 文件控制信息 File Control Information FID 文件标识符 File Identifier IC 集成电路 Integrated Circuit IEC 国际电工委员会 International Electrotechnical Commission INS 命令报文的指令字节 Instruction Byte of Command Message ISO 国际标准化组织 Intern
6、ational Organization for Standardization WS/T 543.4-2017 2 表 1(续) 缩略语 中文名 英文名 M 必选型 Mandatory MAC 报文鉴别代码 Message Authentication Code MF 主控文件 Master File O 可选型 Optional PIX 专用应用标识符扩展码 Proprietary Application Identifier Extension SAM 安全存取模块 Secure Access Module PVC 聚氯乙烯 Polyvinyl Chloride RID 已注册的应用提供
7、者标识 Registered Application Provider Identifier RS232 串行通信接口 USB 通用串行总线 Universal Serial BUS Xx 任意值 4 复位应答 复位应答中历史字节的前 8个字节 依次 固定为芯片提供机构注册标识( 2字节,由国家 IC卡注册中心分配的注册标识号) 、 卡片制造机构注册标识(2 字节,由国家 IC卡注册中心分配的注册标识号) 和 卡片序列号( 4字节)。 5 命令 5.1 概述 在卡片读写过程中,卡片处于空闲状态(卡片没有获得读写权限)或者安全状态(获得了一定的读写授权,可以进行读写操作 ), 不同状态 下执行
8、命令 的 不同 。卡片上不同应用之间构建了“ 防火墙 ”, 以防止跨过应用进行非法 访问。卡片通过 EXTERNAL AUTHENTICATION命令获得一定的读写授权,当卡片从终端接收到一条命令时,它必须首先检查当前状态是否允许执行该命令。在命令执行成功后,卡片将进入 指定 状态。命令执行成功后的状态变化见表 1,整张表给当前状态下某个命令执行成功后的状态 , 第一行表示命令发出时卡片的当前状态,第一列表示发出的命令 , N/A表示发出此命令无效。 表 2 命令执行成功后的状态变化 命令 空闲 安全 SELECT(选择当前应用) 空闲 安全 SELECT(选择其它应用 ) 空闲 空闲 EXT
9、ERNAL AUTHENTICATION 安全 安全 SELECT(选择文件或记录) 空闲 安全 READ BINARY(一般二进制文件) 空闲 安全 READ RECORD(一般记录文件) 空闲 安全 READ BINARY(限制二进制文件) N/A 安全 READ RECORD(限制记录文件) N/A 安全 ERASE RECORD N/A 安全 WRITE RECORD N/A 安全 WS/T 543.4-2017 35.2 命令 APDU 格式 命令APDU的格式见表 3。 表 3 命令 APDU 的结构 CLA INS P1 P2 Lc Data Le 必备头 条件体 命令 APDU
10、中发送的数据字节数用 Lc(命令数据域的长度 )表示。 响应 APDU中期望返回的数据字节数用 Le(期望数据长度) 表示。当 Le存在且值为0时,表示需要最大字节数(256 字节 )。 命令 APDU报文的内容见表 4。 表 4 命令 APDU 的内容 代码 描 述 长度 CLA 命令类别 1 INS 指令代码 1 P1 指令参数 1 1 P2 指令参数 2 1 Lc 命令数据域中存在的字节数 0或 1 Data 命令发送的数据字节串 (=Lc) 变长 Le 响应数据域中期望的最大数据字节数 0或 1 5.3 响应 APDU 格式 响应APDU格式由一个变长的条件体和后随两字节长的必备尾组成
11、,见表 5。 表 5 响应 APDU 的结构 Data SW1 SW2 条件体 尾 响应APDU的内容见表 6。 表 6 响应 APDU 的内容 代码 描 述 长度 Data 响应中接收的数据字节串 (=Le) 变长 SW1 命令处理状态 1 SW2 命令处理限定 1 5.4 基本命令 5.4.1 APPLICATION BLOCK 命令 5.4.1.1 定义和 范围 WS/T 543.4-2017 4 APPLICATION BLOCK命令使当前选择的应用失效。 当APPLICATION BLOCK 命令成功地完成后,用SELECT 命令选择已临时锁定的应用时,将回送状态码 6283(选择文
12、件无效),同时返回 FCI。 对其他命令的影响根据不同应用而定。 5.4.1.2 命令报文 APPLICATION BLOCK命令报文编码见表 7。 表 7 APPLICATION BLOCK 命令报文 代码 值 CLA 84 INS 1E P1 00,其他值保留为将来使用 P2 00,临时锁定应用,锁定后可用 APPLICATION_UNBLOCK解锁 01,永久锁定应用 Lc 04 Data 报文鉴别代码 (MAC)数据元;根据 WS XXXXX.1第 9.4.2章中的规定进行编码。 Le 不存在 5.4.1.3 命令报文数据域 命令报文数据域包括根据 WS/T 543.2 2017第 8
13、.4.2章中的规定进行编码的报文鉴别码 (MAC)数据元。 5.4.1.4 响应报文数据域 响应报文数据域不存在 。 5.4.1.5 响应报文状态码 无论应用是否已经失效,此命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 8。 表 8 APPLICATION BLOCK 错误状态 SW1 SW2 含 义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数 P1 P2不正确 6A 88 未找到引用数据 WS/T 54
14、3.4-2017 55.4.2 APPLICATION UNBLOCK 命令 5.4.2.1 定义和范围 APPLICATION UNBLOCK命令可以对临时锁定的应用解 锁,当 APPLICATION UNBLOCK命令成功地完成后,用 SELECT命令可以正确选择此应用,应用功能同时被恢复。 5.4.2.2 命令报文 APPLICATION UNBLOCK 命令报文编码见 表 9。 表 9 APPLICATION UNBLOCK 命令报文 代码 数值 CLA 84 INS 18 P1 00 P2 00 Lc 04 DATA 报文鉴别代码 (MAC)数据元;根据 WS XXXXX.1第 9.
15、4.2章中的规定进行编码。 Le 不存在 5.4.2.3 命令报文数据域 命令报文数据域包括根据 WS/T XXXXX.2第 8.4.2章中的规定进行编码的报文鉴别码(MAC) 数 据元。 5.4.2.4 响应报文数据域 响应报文数据域不存在。 5.4.2.5 响应报文状态码 此命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 10。 表 10 APPLICATION UNBLOCK 错误状态 SW1 SW2 含 义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 69 87 安全报文数据项丢失
16、 69 88 安全报文数据项不正确 6A 86 参数 P1 P2不正确 6A 88 未找到引用数据 5.4.3 CARD BLOCK 命令 WS/T 543.4-2017 6 5.4.3.1 定义和范围 CARD BLOCK命令使卡中所有应用永久失效。 当 CARD BLOCK 命令成功地完成后,所有后续的命令都将回送状态码 “不支持此功能 ”(SW1SW2=6A81),且不执行任何其他操作。 5.4.3.2 命令报文 CARD BLOCK 命令报文编码见 表 11。 表 11 CARD BLOCK 命令报文 代码 值 CLA 84 INS 16 P1 00,其他值保留 为将来使用 P2 00
17、,其他值保留为将来使用 Lc 04 Data 报文鉴别代码 (MAC)数据元;根据 WS XXXXX.1第 9.4.2章中的规定进行编码 Le 不存在 5.4.3.3 命令报文数据域 命令报文数据域包括根据 WS/T 543.22017第 8.4.2章中的规定进行编码的报文鉴别代码(MAC) 数据元。 5.4.3.4 响应报文数据域 响应报文数据域不存在 。 5.4.3.5 响应报文状态码 此命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 12。 表 12 CARD BLOCK 错误状态 SW1 SW2 含 义 65 81 内存失败 67 00 Lc长度错误 69 82 不
18、满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数 P1或 /和 P2错误 6A 88 未找到引用数据 WS/T 543.4-2017 75.4.4 EXTERNAL AUTHENTICATION 命令 5.4.4.1 定义和范围 EXTERNAL AUTHENTICATION命令要求 IC卡中的应用验证接口设备中保密模块的有效性, 以使接口设备获得某种授权。 IC卡的响应包括命令处理状态的回送。 5.4.4.2 命令报文 EXTERNAL AUTHENTICATION 命令报文编码见 表 13
19、。 表 13 EXTERNAL AUTHENTICATION 命令报文 代码 值 CLA 00 INS 82 P1 00 P2 密钥标识符(见 表 、 表 ) Lc 11 Data 鉴别用数据 Le 不存在 命令报文中的密钥标识 符见 表 14。 表 14 密钥标识符的结构 b8 b7 b6 b5 b4 b3 b2 b1 含 义 0 0 0 0 0 0 0 0 默认密钥 0 全局参考数据 1 专用参考数据 x x x x 密钥号 EXTERNAL AUTHENTICATION命令使用的算法参考值(P1) 编码为 00表示无信息。算法参考值在命令发出之前是已知的。 5.4.4.3 命令报文数据域
20、 命令报文数据域中包含 17个字节的数据: 第 1 至第 8 个字节为鉴别数据; 第 9 至第 16 个字节是鉴别所需的原始信息; 第 17 个字节表示密钥版本。 其中,鉴别数据根据 WS/T 543.22017中8 .7.3的 规定进行编码。 5.4.4.4 响应报文数据域 响应报文数据域不存在 。 5.4.4.5 响应报文状态码 WS/T 543.4-2017 8 此命令执行成功的状态码是 9000。 IC卡可能回送的警告状态码见表 15。 表 15 EXTERNAL AUTHENTICATION 警告状态 SW1 SW2 含 义 63 Cx 鉴别失败, x表示允许继续尝试的次数 (0-F
21、) IC 卡可能回送的错误状态码见 表 16。 表 16 EXTERNAL AUTHENTICATION 错误状态 SW1 SW2 含 义 67 00 Lc不正确 69 83 鉴别方法锁定 69 84 引用数据无效 69 85 使用条件不满足 6A 86 参数 P1 P2不正确 6A 88 密钥未找到 5.4.5 GET CHALLENGE 命令 5.4.5.1 定义和范围 GET CHALLENGE命令请求一个用于安全相关过程(例如:安全报文、安全鉴别)的随机数。 随机数在使用后失效,不能被下一个命令再次使用。 5.4.5.2 命令报文 GET CHALLENGE 命令报文编 码见 表 17
22、。 表 17 GET CHALLENGE 命 令报文 代码 值 CLA 00 INS 84 P1 00 P2 00 Lc 不存在 Data 不存在 Le 08 5.4.5.3 命令报文数据域 命令报文数据域不存在 。 5.4.5.4 响应报文数据域 响应报文数据域包括随机数,长度为 8 字节。 WS/T 543.4-2017 95.4.5.5 响应报文状态码 此命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 18。 表 18 GET CHALLENGE 错误状态 SW1 SW2 含 义 67 00 Le长度错 6A 81 不支持此功能 6A 86 参数 P1 P2不 正确
23、5.4.6 INTERNAL AUTHENTICATION 命令 5.4.6.1 定义和范围 INTERNAL AUTHENTICATION 命令提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据鉴别的功能 。 5.4.6.2 命令报文 INTERNAL AUTHENTICATION 命令报文编码 表 19。 表 19 INTERNAL AUTHENTICATION 命令报文 代码 值 CLA 00 INS 88 P1 00 P2 00 Lc 11 Data 鉴别用数据 Le 00 INTERNAL AUTHENTICATION命令的参数 P1和 P2为 00表示无信息,它们的值是事先
24、确 定的。 5.4.6.3 命令报文数据域 命令报文数据域的内容是卡片或应用专用的鉴别数据,包含17 个字节的数据: 第 1至第 8个字节是过程密钥计算使用的数据,由终端产生; 第 9至第 16个字节是鉴别所需的原始信息; 第 17个字节表示密钥版本。 5.4.6.4 响应报文数据域 响应报文数据域内容是相关的鉴别数据,其值根据 WS/T 543.22017第 8.7.3章中 的规 定进行计算 。 5.4.6.5 响应报文状态码 此命令执行成功的状态码是 9000。 WS/T 543.4-2017 10 IC 卡可能回送的警告状态码见 表 20。 表 20 INTERNAL AUTHENTIC
25、ATION 警告状态 SW1 SW2 含 义 62 81 回送的数据可能有错 IC 卡可能 回送的错误状态码见 表 21。 表 21 INTERNAL AUTHENTICATION 错误状态 SW1 SW2 含 义 67 00 Lc不正确 68 82 不支持安全报文 69 85 不满足使用条件 6A 80 数据域参数不正确 6A 86 参数 P1 P2不正确 6A 88 密钥未找到 5.4.7 READ BINARY 命令 5.4.7.1 定义和范围 READ BINARY命令用于读取透明文件的内 容(或部分内容) 。 5.4.7.2 命令报文 READ BINARY命令报 文编码见 表 22
26、。 表 22 READ BINARY 命令报文 代码 值 CLA 00 INS B0 P1 见 表 P2 见 表 Lc 不存在 Data 不存在 Le 00或要读出的数据的长度 命令报文中的引用控制参数见表 23。 表 23 READ BINARY 命令引用控制参数 P1 P2 含 义 b8 b7 b6 b5 b4 b3 b2 b1 b8 b7 b6 b5 b4 b3 b2 b1 0 X X X X X X X Y Y Y Y Y Y Y Y 为要读的首字节距离文件首字节的偏移量。 5.4.7.3 命令报文数据域 WS/T 543.4-2017 11命令报文数据域不存在 。 5.4.7.4 响
27、应报文数据域 当 Le的值为零时,读出自要读的首字节起的 256个字节;如果在读出 256个字节前已到达文件最后一个字节,则自要读的首字节起的全部字节将被读出。 5.4.7.5 响应报 文状态码 此命令执行成功的状态码是 9000。 IC卡可能回送的警告状态码见表 24。 表 24 READ BINARY 警告状态 SW1 SW2 含 义 62 81 部分回送的数据可能有错 IC 卡可能回送的错误状态码见 表 25。 表 25 READ BINARY 错误状态 SW1 SW2 含 义 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 86 不满足命令执行的条件(非当前 EF)
28、 6A 81 不支持此功能 6A 82 未找到文件 6B 00 参数错误(偏移地址超出了 EF) 6C xx 长度错误( Le错误; xx为实际长度) 5.4.8 READ RECORD 命令 5.4.8.1 定义和范围 READ RECORD命令读取记录结构的基本文件中指定的记录。 IC卡的响应由回送记录组成。 5.4.8.2 命令报文 READ RECORD命令报文编码见表 26。 表 26 READ RECORD 命令报文 代码 值 CLA 00 INS B2 P1 记录号或记录标识符 P2 引用控制参数(见 表 ) Lc 不存在 Data 不存在 WS/T 543.4-2017 12
29、Le 00 或记录长度 记录号的取值范围为 01-FE。 定义了命令报文中的引用控制参数见表27 。 表 27 READ RECORD 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含 义 0 0 0 0 0 对当前文件进行操作 1 0 0 读 P1 指定的记录 0 0 0 读具有 P1 指定的记录标识符的第一个实例 5.4.8.3 命令报文数据域 命令报文数据域不存在。 5.4.8.4 响应报文数据域 所有执行成功的 READ RECORD命令的响应报文数 据域由 读取的记录组成。 5.4.8.5 响应报文状态码 此命令执行成功的状态码是 9000。 IC卡可能回送的警告
30、状态码见表 28。 表 28 READ RECORD 警告状态 SW1 SW2 含 义 62 81 回送的数据可能有错 IC卡可能回送的错误状态码如表 29所示。 表 29 READ RECORD 错误状态 SW1 SW2 含 义 67 00 长度错误 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 85 使用条件不满足 69 86 命令不允许使用(无当前基 本文件) 6A 81 不支持此功能 6A 82 未找到文件 6A 83 未找到记录 6A 86 参数 P1或 P2错误 5.4.9 SELECT 命令 5.4.9.1 定义和范围 SELECT命令通过文件名或 AID、
31、文件标识符来选择 IC卡中的居民健康卡应用环境、 DDF或 ADF,通过文件标识符来选择 ADF中的 AEF。 命令执行成功后,居民健康卡应用环境、 DDF或 ADF、 AEF的路径被设定。 WS/T 543.4-2017 13除选择 AEF外,从 IC卡的响应报文应由回送FCI 组成。 5.4.9.2 命令报文 SELECT 命令报文编码见 表 30。 表 30 SELECT 命令报文 代码 值 CLA 00 INS A4 P1 引用控制参数(见 表 ) P2 00第一个或唯一一个文件实例 ; 02下一个文件实例 Lc 05-10(使用文件名或 AID时)或 02(使用文件标识符时)或 00
32、 Data 文件名、 AID、文件标识符或不存在 Le 00 定义了命令报文中的引用控制参数见 表 31。 表 31 SELECT 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含 义 0 0 0 0 0 0 0 0 用文件标识符选择 MF、 DF、 EF(数据域 =文件标识符或空) 0 0 0 0 0 0 1 0 用文件标识符在当前 DF 下选择 EF(数据域 =EF 的文件标识符) 0 0 0 0 0 1 0 0 通过文件名选择 DF(数据域 =DF 的文件名) 如果 P1=00并且数据域为空或等于 3F00,该命令将选择主控文件 (MF)。 5.4.9.3 命令报文数
33、据域 命令报文数据域应包括内容见 表 31。 5.4.9.4 响 应报文数据域 除选择 AEF外,响应报文中数据域应包括所选择的居民健康卡应用环境、 DDF或 ADF的 FCI。 表到 表 规定了此定义所用的标志。 WS/T XXXXX.2不规定FCI 中回送的附加标志 , 定义了成功选择 居民 健康卡应用环境后回送的 FCI见表 32。 表 32 SELECT 居民健康卡应用环境的响应报文 (FCI) 标志 值 存在方式 6F FCI模板 M 84 DF名 M A5 FCI专用模板 M 88 目录基本文件的 SFI O WS/T 543.4-2017 14 定义了成功选择 DDF后回送的FC
34、I 见表 33。 表 33 SELECT DDF 的响应报文 (FCI) 标志 值 存在方式 6F FCI模板 M 84 DF名 M A5 FCI专用模板 M 88 目录基本文件的 SFI O 定义了成功选择 ADF后回送的FCI 见表 34。 表 34 SELECT ADF 的响应报文 (FCI) 标志 值 存在方式 6F FCI模板 M 84 DF名 M 5.4.9.5 响应报文状态码 此命令执行成功的状态码是 9000。 IC卡可能回送的警告状态码见表 35。 表 35 SELECT 警告状态 SW1 SW2 含 义 62 81 返回的数据中的部分可能已被破坏 62 83 选择的文件无效
35、 62 84 FCI格式与 P2指定的不符 IC 卡可能回送的错误状态码见 表 36。 表 36 SELECT 错误状态 SW1 SW2 含 义 67 00 P1 P2与 Lc不一致 6A 81 不支持此功能 6A 82 未找到文件 6A 86 参数 P1 P2不正确 93 03 应用永久锁定 5.4.10 UPDATE BINARY 命令 5.4.10.1 定义和范围 UPDATE BINARY命令报文使用命令 APDU中给定的数据写入或修改透明结构的基本文件的全部或部分数据。当使用校验方式更新二进制文件时,如果尝试次数超过限制时,临时锁定当前应用。 5.4.10.2 命令报文 UPDATE
36、 BINARY 命令报文编码见 表 37。 WS/T 543.4-2017 15表 37 UPDATE BINARY 命令报文 代码 值 CLA 00或 04 INS D6 P1 见 表 P2 见 表 Lc 后续数据域的长度 Data 写入或修改用的数据 Le 不存在 定义了命令报文中的引用控制参数见表 38。 表 38 UPDATE BINARY 命令引用控制参数 P1 P2 含 义 b8 b7 b6 b5 b4 b3 b2 b1 b8 b7 b6 b5 b4 b3 b2 b1 0 X X X X X X X Y Y Y Y Y Y Y Y 为要读的首字节距离文件首字节的偏移量。 5.4.1
37、0.3 命令报文数据域 命令报文数据域包括用来写入或更新原有数据的新数据 。 5.4.10.4 响应报文数据域 响应报文数据域不存在。 5.4.10.5 响应报文状态码 此命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 39。 表 39 UPDATE BINARY 错误状态 SW1 SW2 含 义 65 81 内存失败(修改失败) 67 00 长度错误( Lc域为空) 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 85 使用条件不满 足 69 86 不满足命令执行的条件(不是当前的 EF) 69 88 安全报文数据项不正确 6A 80 基本文件标识符错
38、误 6A 81 不支持此功能 6A 82 未找到文件 6B 00 参数错误(偏移地址超出了 EF) 5.4.11 UPDATE RECORD 命令 WS/T 543.4-2017 16 5.4.11.1 定义和范围 UPDATE RECORD命令报文用命令 APDU中给定的数据添加记录或更改指定的记录。当使用校验方式更新记录时,如果尝试次数超过限制时,临时锁定当前应用。 UPDATE RECORD命令不能 对健康应用的住院信息索引文件记录和门诊信息索引文件记录进行更新操作。 对线性结构文件来说,只能使用指定记录号( P1中指定)方式更新记录。 对循环结构文件来说,只能使用 “上一个记录 ”命令
39、选项添加或更新记录,添加或更新后该记录的记录号为 1。 5.4.11.2 命令报文 UPDATE RECORD 命令报文编码见 表 40。 表 40 UPDATE RECORD 命令报 代码 值 CLA 00或 04 INS DC P1 指定的记录号 (01 FE) P2 见 表 Lc 后续数据域的长度 Data 添加的或更新原有记录的新记录 Le 不存在 定义了命令报文中的引用控制参数见表41 。 表 41 UPDATE RECORD 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含 义 0 0 0 0 0 当前文件 0 1 1 上一个记录 1 0 0 记录号在 P1 中
40、给出 其余值 RFU 5.4.11.3 命令报文数据域 命令报文数据域由添加的或更新原有记录的新记录组成。 5.4.11.4 响应报文数据域 响应报文数据域不存在。 5.4.11.5 响应报文状态码 命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 42。 WS/T 543.4-2017 17表 42 UPDATE RECORD 错误状态 SW1 SW2 含 义 65 81 内存失败(修改失败) 67 00 长度错误( Lc域为空) 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 85 使用条件不满足 69 86 不满足命令执行的条件(不是当前的 EF)
41、69 88 安全报文数据项不正确 6A 80 基本 文件标识符错误 6A 81 不支持此功能 6A 82 未找到文件 6A 83 未找到记录 6A 84 文件中存储空间不够 6A 85 Lc与 TLV结构不符 6A 86 参数 P1或 /和 P2不正确 5.5 应用命令 5.5.1 ERASE RECORD 命令 5.5.1.1 定义和范围 ERASE RECORD命令专用于擦除居民健康应用的住院信息索引文件记录和门诊信息索引文件记录。使用安全报文方式擦除,如果尝试次数超过限制时,临时锁定当前应用。 擦除索引文件记录前,需要获得文件的擦除权限。 5.5.1.2 命令报文 ERASE RECOR
42、D 命令报文编码见 表 43。 表 43 ERASE RECORD 命令报文 代码 值 CLA 84 INS 0C P1 指定的记录号 P2 见 表 Lc 04 Data 报文鉴别代码 (MAC)数据元;根据 WS/T XXXXX.1第 9.4.2章中的规定进行编码。 Le 不存在 定义了命令报文中的引用控制参数见 表 44。 WS/T 543.4-2017 18 表 44 ERASE RECORD 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含 义 1 0 0 记录号在 P1 中给出 其余值 RFU 5.5.1.3 命令报文数据域 命令报文数据域包括根据 WS/T XX
43、XXX.2第 8.4.2章中的规定进行编码的报文鉴别码 (MAC)数据元。 5.5.1.4 响应报文数据域 响应报文数据域不存在 。 5.5.1.5 响应报文状态码 命令执行成功的状态码是 9000。 IC卡可能回送的错误状态码见表 45。 表 45 ERASE RECORD 错误状态 SW1 SW2 含 义 65 81 内存失败(修改失败) 67 00 长度错误( Lc域为空) 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 85 使用条件不满足 69 86 不满足命令执行的条件(不是当前的 EF) 69 88 安全报文数据项不正确 6A 81 不支持此功能 6A 83
44、未找到记录 6A 86 参数 P1或 /和 P2不正确 6E 00 CLA错误 5.5.2 WRITE RECORD 命令 5.5.2.1 定义和范围 WRITE RECORD命令专用于生效居民健康应用的住院信息索引文件记录和门诊信 息索引文件记录,对记录文件写入特定值 00H。使用安全报文方式写入,如果尝试次数超过限制时,临时锁定当前应用。 写入索引文件记录前,需要获得文件的写入权限。 5.5.2.2 命令报文 WRITE RECORD命令报文编码见表 46。 WS/T 543.4-2017 19表 46 WRITE RECORD 命令报文 代码 值 CLA 84 INS D2 P1 指定的记录号 P2 见 表 Lc 04 Data 报文鉴别代码 (MAC)数据元;根据 WS/T XXXXX.1第 9.4.2章中的规定进行编码。 Le 不存在 定义了命令报文中的引用控制参数见表47 。 表 47 WRITE RECORD 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含 义 1 0 0 记录号在 P1 中给出 其余值 RFU 5.5.2.3 命令报文数据域 命令报文数据域包括根据 WS/T 543.22017第 8.4
