WS∕T 543.6-2017 居民健康卡技术规范第6部分：用户卡及终端产品检测规范.pdf

资源描述

1、 ICS 11.020 C 07 WS 中华人民共和国卫生行业标准 WS/T 543.62017 居民健康卡技术规范第 6 部分：用户卡及终端产品检测规范 Residents health card technical specifications Part 6：Testing requirements of user card and terminal products 2017 - 07 - 25 发布 2017 - 12 - 01 实施中华人民共和国国家卫生和计划生育委员会发布 WS/T 543.6-2017 前言本标准按照GB/T1.12009给出的

2、规则起草。 WS/T 543居民健康卡技术规范分为6个部分：第1部分：总则；第2部分：用户卡技术规范；第3部分：用户卡应用规范；第4部分：用户卡命令集；第5部分：终端技术规范；第6部分：用户卡及终端产品检测规范；本部分为 WS/T 543 的第6部分。本部分主要起草单位：国家卫生计生委统计信息中心、辽宁省卫生信息中心、河南省卫生计生委统计信息中心、佛山市卫生和计划生育局、内蒙古自治区卫生信息中心本部分主要起草人：郝惠英、李岳峰、王存库、胡文生、边红丽、杨佐森、陈益洲、杨博、王成亮、刘娟、胡建平 WS/T 543.6-2017 1 居民健康卡技术居民健康卡技术规范规范第第 6

3、部分：用户卡及终端产品检测规部分：用户卡及终端产品检测规范范 1 范围 WS/T 543的本部分规定居民健康卡用户卡及终端产品检测规范，包括居民健康卡用户卡芯片、COS、卡封装及读写终端设备相关技术指标的检测环境、检测内容、检测方法。本部分适用于居民健康卡用户卡及终端应用相关的设计、制造、管理、发行以及应用系统的研制、开发、集成和检测。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 4943 信息技术设备的安全 GB/T 2423.1 电工电子产品环

4、境试验第2部分：试验方法试验A：低温 GB/T 2423.2 电工电子产品环境试验第2部分：试验方法试验B：高温 GB/T 14916 识别卡物理特性 GB/T 16649.1 识别卡带触点的集成电路卡第1部分物理特性 GB/T 17554.1 识别卡测试方法第1部分:一般特性测试 GB/T 17625.1 低压电气及电子设备发出的谐波电流限值（设备每相输入电容16A） GB/T 18239 集成电路（IC）卡读写机通用规范 WS/T 543（所有部分）居民健康卡技术规范 ISO/IEC 10373-6-2011 识别卡测试方法第 6 部分:感应卡（Identific

5、ation cards - Test methods - Part 6: Proximity cards） ISO/IEC 14443-1 识别卡无触点集成电路卡接近式卡第1部分物理特性（Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 1: Physical Characteristics） ISO/IEC 14443-2 识别卡无触点集成电路卡接近式卡第2部分射频功率和信号接口（Identification

6、 Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 2: Radio frequency power and signal interface） ISO/IEC 14443-3 识别卡无触点集成电路卡接近式卡第3部分初始化和防冲突（Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Par

7、t 3: Anticollision and transmission protocol） 3 检测环境除非另有规定，物理、电学、逻辑特性测试应该在温度为23 C 3 C和相对湿度40%60%的环境下进行。除非另有规定，测试前应将待测样品在测试环境中放置24小时。 4 检测内容 WS 543.6-2017 2 4.1 单项检测用户卡是由芯片、芯片操作系统（Chip Operation System，COS）和卡片封装而成，因此对每个单项均有针对性的检测要求见表1。表1 单项检测项目列表产品分类产品分类检测项目检测项目检测依据及要求检测依据及要求本规范序号本规范序号芯片（非接触

8、式）抗静电 ISO/IEC 14443-1，GB/T 17554.1 紫外线 ISO/IEC 14443-1，GB/T 17554.1 X射线 ISO/IEC 14443-1，GB/T 17554.1 交变磁场检测 ISO/IEC 14443-1，ISO/IEC 10373-6 初始化和防冲突检测 ISO/IEC 14443-3，ISO/IEC 10373-6 卡加电次数应支持10万次存储器读写次数应支持10万次随机数随机特性应符合 NIST SPECIALPUBLICATION 800-22 5.3 射频功率和信号接口 ISO/IEC 14443-2，ISO/IEC 10373-6

9、工作温度上限 GB/T 16649.1，GB/T 2423.2 5.1 下限 GB/T 16649.1，GB/T 2423.2 5.1 COS WS/T 543.2、WS/T 543.3、WS/T 543.4 5.4 卡片卡尺寸 WS/T 543.2中条款6.1，GB/T 17554.1 特定温、湿度条件下卡尺寸的稳定性和翘曲 GB/T 14916，GB/T17554.1 弯曲韧性 GB/T 14916，GB/T17554.1 动态弯曲应力 ISO/IEC 14443-1，GB/T17554.1 动态扭曲应力 ISO/IEC 14443-1，GB/T17554.1 剥离强度 GB/T 1

10、4916，GB/T17554.1 卡的粘连或并块检测 GB/T 14916，GB/T17554.1 表面印刷符合性测试印刷图案与文字位置印刷图案及文字的位置应符合WS 543.22017中6.3 的要求；其中条码和磁条应能被正确识读。 5.2 印刷色差测试样卡与标准样卡的色差 ab5.00 印刷牢度经200圈磨损试验后，对卡的图象、颜色、字符进行目测，应无明显变化。 4.2 综合检测 WS/T 543.6-2017 3 4.2.1 用户卡用户卡检测项目及要求见表2。表2 用户卡检测项目列表序号序号检测项检测项目目检测依据及要求检测依据及要求本规范序号本规范序号 1 卡尺寸

11、 WS 543.22017 中条款6.1，GB/T17554.1 2 特定温、湿度条件下卡尺寸的稳定性和翘曲 GB/T 14916，GB/T17554.1 3 弯曲韧性 GB/T 14916，GB/T17554.1 4 动态弯曲应力 ISO/IEC 14443-1，GB/T17554.1 5 动态扭曲应力 ISO/IEC 14443-1，GB/T17554.1 6 抗静电 ISO/IEC 14443-1，GB/T 17554.1 7 紫外线 ISO/IEC 14443-1，GB/T 17554.1 8 X射线 ISO/IEC 14443-1，GB/T 17554.1 9 剥离强度 GB/T 1

12、4916，GB/T17554.1 10 卡的粘连或并块检测 GB/T 14916，GB/T17554.1 11 交变磁场检测 ISO/IEC 14443-1，ISO/IEC 10373-6 12 初始化和防冲突检测 ISO/IEC 14443-3，ISO/IEC 10373-6 13 工作温度上限 GB/T 16649.1，GB/T 2423.2 5.1 14 下限 GB/T 16649.1，GB/T 2423.2 5.1 15 卡加电次数应支持10万次 16 存储器读写次数应支持10万次 17 随机数随机特性应符合NIST SPECIAL PUBLICATION 800-22:200

13、1 5.3 18 射频功率和信号接口 ISO/IEC 14443-2，ISO/IEC 10373-6 19 用户卡COS WS 543.2，WS 543.3，WS 543.4 5.4 20 表面印刷符合性测试印刷图案与文字位置印刷图案及文字的位置应符合WS 543X.22017中6.3 的要求；其中条码和磁条应能被正确识读。 5.2 21 印刷色差测试样卡与标准样卡的色差 ab5.00 22 印刷牢度经200圈磨损试验后，对卡的图像、颜色、字符进行目测，应无明显变化。 WS 543.6-2017 4 4.2.2 终端产品终端产品检测项目及要求见表3。表3 终端产品检测项目列表序

14、号序号检测项目检测项目检测依据及要求检测依据及要求本规范序号本规范序号 1 外观与结构检测 WS 543.5 5.5.1 2 基本物理配置 WS 543.5 5.5.2 3 功能读取功能 WS 543.5 5.5.3 4 通信功能 WS 543.5 5.5.3 5 读卡识别数据区时间 WS 543.5 5.5.3 6 写卡识别数据区时间 WS 543.5 5.5.3 7 射频功率和信号接口工作频率 ISO/IEC 14443-2，ISO/IEC 10373-6 8 工作场强 ISO/IEC 14443-2，ISO/IEC 10373-6 9 调制波形 ISO/IEC 14443-2，

15、ISO/IEC 10373-6 10 通信速率 ISO/IEC 14443-2，ISO/IEC 10373-6 11 机具对卡的传输功率 ISO/IEC 14443-2，ISO/IEC 10373-6 12 与SAM卡通信协议检测 GB/T 16649.3，GB/T 17554.3 13 气候环境适应性试验工作温度下限试验 GB/T18239 14 贮运温度下限试验 15 工作温度上限试验 16 贮运温度上限试验 17 工作条件下恒定湿热试验 18 贮运条件下恒定湿热试验 19 机械环境适应性试验振动试验 GB/T18239 20 冲击试验 GB/T18239 21 碰撞试验 GB/T18

16、239 22 包装跌落 GB/T18239 23 电磁兼容性辐射骚扰 GB/T18239 24 传导骚扰 GB/T18239 25 静电放电抗扰度 GB/T18239 26 电快速瞬变脉冲群抗扰度 GB/T18239 27 浪涌（冲击）抗扰度 GB/T18239 28 射频场感应的传导骚扰抗扰度 GB/T18239 29 工频磁场抗扰度 GB/T18239 30 电压暂降、短时中断和电压变化抗扰度 GB/T18239 31 射频电磁场辐射抗扰度 GB/T18239 32 谐波电流值 GB/T17625.1 33 安全性接触电流和保护导体电流 GB 4943 34 抗电强度 GB 4943

17、35 接地导体及其连接的电阻措施 GB 4943 36 可靠性（MTBF） WS 543.5 5.5.4 WS/T 543.6-2017 5 5 检测方法 5.1 工作温度上、下限 5.1.1 检测目的验证IC卡的工作温度符合要求。 5.1.2 检测要求在050条件下，卡应正常工作不变形，外观无明显变化。 5.1.3 检测方法工作温度上限测试应按照 GB/T 2423.2 中的“试验 Bd”或“试验 Bb”进行，试验时间 2 小时；工作温度下限测试应按照 GB/T 2423.1 中的“试验 Ad”或“试验 Ab”进行，试验时间 2 小时； 5.2 表面印刷符合性测试 5.2.1 检测目

18、的验证IC卡的印刷图案与文字位置、印刷色差、印刷牢度符合要求。 5.2.2 检测要求印刷图案及文字的位置应符合 WS 543.2 的相关要求；条码和磁条应能被正确识读；测试样卡与标准样卡的色差ab5.00；耐磨测试 200 个周期后，对卡的图像、颜色、字符进行目测，应无明显变化。 5.2.3 检测方法使用相关测试仪器进行测试。 5.3 随机数随机特性 5.3.1 检测目的验证用户卡随机数发生器生成的随机数的随机性符合相关安全要求。 5.3.2 检测要求随机数的随机性应符合NIST SPECIAL PUBLICATION 800-22 的频率测试、块内频率测试、游程测试、块内最长

19、游程测试、二进制矩阵测试、离散付利叶变换测试、非重叠模板匹配测试、重叠模板匹配测试、MAURERS 普通统计测试、线性复杂性测试、连续测试、近似熵测试、累积和测试、随机漂移测试、随机漂移变异测试等15项要求。 5.3.3 检测方法对IC卡产生的随机数进行分析。 5.4 用户卡 COS 检测 WS 543.6-2017 6 5.4.1 基本要求为保障用户卡功能的正确性及其使用的安全性，用户卡 COS 功能应符合WS 543.2、WS 543.3、WS 543.4的要求，其载体应为已通过国家卫生计生委备案的芯片，居民健康卡应用只能由非接接口访问。用户卡文件结构见WS 543.2。 5.

20、4.2 应用功能测试 5.4.2.1 读卡识别数据区信息检测目的：验证用户卡能够完成卡片基本数据区（MFDDF1EF05、 MFDDF1EF06、 MFDDF1EF07和 MFDDF1EF08）的信息读取。检测要求：应符合 WS 543.32017 中 6.1.1 相关要求。检测方法：按照 WS 543.32017 中 6.1.1 的流程描述，进行卡片基本数据区（MFDDF1EF05、MFDDF1EF06、MFDDF1EF07 和 MFDDF1EF08）的数据读取。 5.4.2.2 写卡识别数据区信息检测目的：验证用户卡能够完成卡片基本数据区（MFDDF1EF07 和 MFDDF1

21、EF08）的信息更新。检测要求：应符合 WS 543.32017 中 6.1.2 相关要求。检测方法：按照 WS 543.32017 中 6.1.2 的流程描述，进行卡片基本数据区（MFDDF1EF07和 MFDDF1EF08）的数据更新。 5.4.2.3 读卡身份识别数据区信息（读 DF01 应用数据）检测目的：验证用户卡能够完成身份识别数据区（MFDDF1DF01EF05、MFDDF1DF01EF06、MFDDF1DF01EF07 和 MFDDF1DF01EF08）的信息读取。检测要求：应符合 WS 543.32017 中 6.2.1 相关要求。检测方法：按照 WS

22、543.3 2017 中 6.2.1 的流程描述，进行身份识别数据区（MFDDF1DF01EF05、MFDDF1DF01EF06、MFDDF1DF01EF07 和 MFDDF1DF01EF08）的数据读取。 5.4.2.4 写卡身份识别数据区信息（写 DF01 应用数据）检测目的：验证用户卡能够完成身份识别数据区（MFDDF1DF01EF05、MFDDF1DF01EF06、MFDDF1DF01EF07 和 MFDDF1DF01EF08）的信息更新。检测要求：应符合 WS 543.32017 中 6.2.2 相关要求。检测方法：按照 WS 543.3

23、 2017 中 6.2.2 的流程描述，进行身份识别数据区（MFDDF1DF01EF05、MFDDF1DF01EF06、MFDDF1DF01EF07 和 MFDDF1DF01EF08）的数据更新。 5.4.2.5 读卡基础健康信息数据区信息（读 DF02 应用数据）检测目的：验证用户卡能够完成基础健康信息数据区（ MFDDF1DF02EF05 、MFDDF1DF02EF06、MFDDF1DF02EF07 和 MFDDF1DF02EF08）的信息读取。检测要求：应符合 WS 543.32017 中 6.3.1 相关要求

24、。检测方法：按照 WS 543.32017 中 6.3.1 的流程描述，进行基础健康信息数据区（MFDDF1DF02EF05、MFDDF1DF02EF06、MFDDF1DF02EF07 和 MFDDF1DF02EF08）的WS/T 543.6-2017 7 数据读取。 5.4.2.6 写卡基础健康信息数据区信息（写 DF02 应用数据）检测目的：验证用户卡能够完成基础健康信息数据区（ MFDDF1DF02EF05 、MFDDF1DF02EF06、MFDDF1DF02EF07 和 MFDDF1DF02EF08）的信息更新。检测要求：应符合 WS

25、 543.3 中 6.3.2 相关要求。检测方法：按照WS 543.3中6.3.2的流程描述，进行基础健康信息数据区（MFDDF1DF02EF05、MFDDF1DF02EF06、MFDDF1DF02EF07 和 MFDDF1DF02EF08）的数据更新。 5.4.2.7 记录住院信息（读、写 DF03 应用数据）检测目的：验证用户卡能够完成住院信息的写入，即管理数据区（MFDDF1DF03EF05 和MFDDF1DF03EE01EE03）的信息更新。检测要求：应符合 WS 543.32017 中 6.4.1 相关要求。检测方法：按照 WS 543.32017 中 6.4.1 的流

26、程描述，进行管理数据区（MFDDF1DF03EF05和 MFDDF1DF03EE01EE03）的数据更新。 5.4.2.8 记录门诊信息（读、写 DF03 应用数据）检测目的：验证用户卡能够完成门诊信息的写入，即管理数据区（MFDDF1DF03EF06 和MFDDF1DF03ED01ED05）的信息更新。检测要求：应符合 WS 543.32017 中 6.4.2 相关要求。检测方法：按照 WS 543.32017 中 6.4.2 的流程描述，进行管理数据区（MFDDF1DF03EF06和 MFDDF1DF03ED01ED05）的数据更新。 5.4.2.9 住院费用提取及报销（读、写 DF

27、03 应用数据）检测目的：验证用户卡能够完成住院报销，即管理数据区（MFDDF1DF03EF05 和MFDDF1DF03EE01EE03）的信息读取和更新。检测要求：应符合 WS 543.32017 中 6.4.3 相关要求。检测方法：按照 WS 543.32017 中 6.4.3 的流程描述，进行管理数据区（MFDDF1DF03EF05和 MFDDF1DF03EE01EE03）的数据读取和更新。 5.4.2.10 门诊费用提取及报销（读、写 DF03 应用数据）检测目的：验证用户卡能够完成门诊费用报销流程，即管理数据区（MFDDF1DF03EF06 和MFDDF1DF03ED01ED

28、05）的信息更新。检测要求：应符合 WS 543.32017 中 6.4.4 中相关要求。检测方法：按照 WS 543.32017 中 6.4.4 中的流程描述，进行管理数据区（MFDDF1DF03EF06和 MFDDF1DF03ED01ED05）的数据更新。 5.4.3 命令功能测试 5.4.3.1 APPLICATION BLOCK 命令检测目的：验证 APPLICATION BLOCK 命令功能正确。检测要求：应符合 WS 543.42017 中 5.3.1 相关要求。检测方法： WS 543.6-2017 8 1) 未进行外部认证，进行应用锁定操作，卡片应返还状态码 6

29、982； 2) 未取随机数，进行应用锁定操作，卡片应返还状态码 6984； 3) 无 MAC，进行应用锁定操作，卡片应返还状态码 6700或6987； 4) MAC 数据错误，进行应用锁定操作，卡片应返还状态码 6988； 5) 按照 WS 543.3 相关应用描述，正确进行应用临时锁定操作，应用应被锁定； 6) 选择临时锁定的应用，卡片应返还状态码 6283（选择文件无效），同时返回 FCI； 7) 对临时锁定的应用，进行应用临时锁定操作，卡片应返还状态码 6985； 8) 选择被锁定的应用，应禁止对应用下的文件进行访问。 9) 选择被锁定的应用，除取随机数、内部认证、外部认证、应用永久锁定

30、、卡片锁定、应用解锁外，其他命令都不能执行。 10) 对临时锁定的应用，进行应用永久锁定操作，卡片应返还状态码 9000。 11) 应用被永久锁定后，除卡片锁定命令外，对应用进行的任何操作，应返回错误状态码9303。 5.4.3.2 APPLICATION UNBLOCK 命令检测目的：验证 APPLICATION UNBLOCK 命令功能正确。检测要求：应符合 WS 543.42017 中 5.3.2 相关要求。检测方法： 1) 按照 WS 543.3 相关应用描述，对临时锁定的应用进行应用解锁操作，应用应被解锁； 2) 选择被解锁后的应用，卡片应返还状态码 9000（选择文件有效），

31、同时返回 FCI； 3) 在应用被解锁后，对应用下的数据进行读写操作应成功； 4) 对永久锁定的应用进行应用解锁操作，卡片应返还状态码 9303； 5) 对未锁定的应用，进行应用解锁操作，卡片应返还状态码 6985； 6) 未进行外部认证，进行应用解锁操作，卡片应返还状态码 6982； 7) 未取随机数，进行应用解锁操作，卡片应返还状态码 6984； 8) 无 MAC，进行应用解锁操作，卡片应返还状态码 6700或6987； 9) MAC 数据错误，进行应用解锁操作，卡片应返还状态码 6988。 5.4.3.3 CARD BLOCK 命令检测目的：验证 CARD BLOCK 命令功能正确。

32、检测要求：应符合 WS 543.42017 中 5.3.3 相关要求。检测方法： 1) 按照 WS 543.3 相关应用描述，对卡片进行锁定操作，卡片应被锁定； 2) 卡片锁定后，卡片内所有应用失效，所有命令都不能执行，卡片返回状态码 6A81； 3) 未进行外部认证，进行卡片锁定操作，卡片应返还状态码 6982； 4) 未取随机数，进行卡片锁定操作，卡片应返还状态码 6984； 5) 无 MAC，进行卡片锁定操作，卡片应返还状态码 6700或6987； 6) MAC 数据错误，进行卡片锁定操作，卡片应返还状态码 6988。 5.4.3.4 EXTERNAL AUTHENTICATION 命

33、令检测目的：验证 EXTERNAL AUTHENTICATION 命令功能正确。检测要求：应符合 WS 543.42017 中 5.3.4 相关要求。检测方法： WS/T 543.6-2017 9 1) 按照 WS 543.3 相关描述，进行外部认证操作，应成功； 2) 未取随机数，进行外部认证操作，卡片应返还状态码 6984； 3) Lc 不为11，进行外部认证操作，卡片应返还状态码 6700； 4) 使用错误密钥标识，进行外部认证操作，卡片应返还状态码 6A88； 5) 鉴别数据错误，进行外部认证操作，卡片应返还状态码 63Cx； 6) 16 次外部认证失败，卡片应返还状态码 698

34、3； 7) 应支持密钥版本数据。 5.4.3.5 GET CHALLENGE 命令检测目的：验证 GET CHALLENGE 命令功能正确。检测要求：应符合 WS 543.42017 中 5.3.5 相关要求。检测方法： 1) 卡片应支持 8 字节随机数获取； 2) Le 为00，发送取随机数命令，卡片应返还状态码 6700； 3) Le 为04，发送取随机数命令，卡片应返还状态码 6700； 5.4.3.6 INTERNAL AUTHENTICATION 命令检测目的：验证 INTERNAL AUTHENTICATION 命令功能正确。检测要求：应符合 WS 543.42017 中

35、 5.3.6 相关要求。检测方法： 1) 按照 WS 543.3 相关描述，进行内部认证操作，应成功； 2) Lc 不为为11，进行外部认证操作，卡片应返还状态码 6700； 3) 应支持密钥版本数据。 5.4.3.7 READ BINARY 命令检测目的：验证 READ BINARY 命令功能正确。检测要求：应符合 WS 543.42017 中 5.3.7 相关要求。检测方法： 1) 按照 WS 543.3 相关应用描述，对 MFDDF1DF03EE01EE05 和 MFDDF1DF03ED01ED05进行逐字节读取，应成功； 2) 按照 WS 543.3 相关应用描述，对 MF

36、DDF1DF03EE01EE05 和 MFDDF1DF03ED01ED05进行最大返回字节读取，应成功； 3) 未进行外部认证，对文件进行读取，卡片应返还状态码 6982； 4) 未选择文件，发送此命令，卡片应返还状态码 6986； 5) 读取超出偏移地址的数据，卡片应返还状态码 6B00； 6) Le =00，读出自要读的首字节起的 256 个字节；如果在读出 256 个字节前已到达文件最后一个字节，则自要读的首字节起的全部字节将被读出。 7) Le 不正确时，卡片应返还状态码 6Cxx， xx为实际长度； 8) 读取记录文件，卡片应返还状态码 6981。 5.4.3.8 READ RECO

37、RD 命令检测目的：验证 READ RECORD 命令功能正确。检测要求：应符合 WS 543.42017 中 5.3.7 相关要求。 WS 543.6-2017 10 检测方法： 1) 按照 WS 543.3 相关应用描述，对所有记录文件使用记录号进行读取，应成功； 2) 按照 WS 543.3 相关应用描述，对变长记录文件使用记录标识符进行读取，应成功； 3) 对定长记录文件使用记录标识符进行读取，卡片应返还状态码 6985； 4) 未进行外部认证，对文件进行读取，卡片应返还状态码 6982； 5) 未选择文件，对文件进行读取，卡片应返还状态码 6986； 6) Le 不等于记录长度、

38、也不等于00时，卡片应返还状态码 6700； 7) Le 等于记录长度或等于00时，卡片应返还全部数据及状态码； 8) 读取二进制文件，卡片应返还状态码 6981。 5.4.3.9 SELECT 命令检测目的：验证 SELECT 命令功能正确。检测要求：应符合 WS 543.42017 中 5.3.9 相关要求。检测方法： 1) 通过文件标识符选择卡中所有文件，卡片应返还状态码 9000； 2) 通过文件名或 AID 选择卡中用户卡应用环境(DDF1)和其下 DF 文件，卡片应返还状态码 9000； 3) 选择 DDF 或 DF 文件，卡片应返还 FCI 信息，且格式正确； 4) 数据域

39、为空时，卡片应选择 MF 文件； 5) 卡片应支持部分文件名选择； 6) Lc 与 P1、P 2 不一致时，卡片应返还状态码 6700； 7) 当所选文件标识符或文件名或 AID 不存在时，卡片应返还状态码 6A82。 5.4.3.10 UPDATE BINARY 命令检测目的：验证 UPDATE BINARY 命令功能正确。检测要求：应符合 WS 543.42017 中 5.3.10 相关要求。检测方法： 1) 按照 WS 543.3 相关应用描述，对 MFDDF1DF03EE01EE05 和 MFDDF1DF03ED01ED05 进行逐字节更新，应成功； 2) 未进行外部认证，对文件

40、进行更新，卡片应返还状态码 6982； 3) 未选择文件，发送此命令，卡片应返还状态码 6986； 4) 偏移地址超出了 EF，卡片应返还状态码 6B00； 5) Lc 为空时，卡片应返还状态码 6700； 6) 更新记录文件，卡片应返还状态码 6981； 7) MAC 错误，卡片应返还状态码 6988； 8) MAC 错误 5 次，卡片应临时锁定当前应用。 9) 应用临时锁定后，该应用下所有文件无效。 5.4.3.11 UPDATE RECORD 命令检测目的：验证 UPDATE RECORD 命令功能正确。检测要求：应符合 WS 543.42017 中 5.3.11 相关要求。检测方

41、法： 1) 按照 WS 543.3 相关应用描述，对定长记录或变长记录文件使用记录号进行更新，应成功； WS/T 543.6-2017 11 2) 按照 WS 543.3 相关应用描述，对循环记录文件使用“上一个记录”进行更新，应成功； 3) 对循环记录文件使用指定记录号方式进行更新，卡片应返还状态码 6985； 4) 对定长记录或变长记录文件使用“上一个记录”更新，卡片应返还状态码 6985； 5) 更新定长记录或变长记录文件时，记录号错误，卡片应返还状态码 6A83或6A84； 6) 更新变长记录文件时，记录标识符不正确，卡片应返还状态码 6A85； 7) 更新变长记录文件时，记录内容不正

42、确时，卡片应返还状态码 6A85； 8) 未进行外部认证，对文件进行更新，卡片应返还状态码 6982； 9) 未选择文件，对文件进行更新，卡片应返还状态码 6986； 10) Lc 为空时，卡片应返还状态码 6700； 11) 更新二进制文件，卡片应返还状态码 6981； 12) MAC 错误，卡片应返还状态码 6988； 13) MAC 错误 5 次，卡片应临时锁定该应用； 14) 应用临时锁定后，该应用下所有文件无效。 5.4.3.12 WRITE RECORD 命令检测目的：验证 WRITE RECORD 命令功能正确。检测要求：应符合 WS 543.42017 中 5.4.2 相关

43、要求。检测方法： 1) 按照 WS 543.3 相关应用描述，对管理数据区（MFDDF1DF03EF05 和 MFDDF1DF03EF06）使用记录号进行写“00”，应成功； 2) 对其他定长记录文件、循环记录文件使用指定记录号方式进行更新，卡片应返还状态码 6985； 3) WRITE RECORD 命令操作时，记录号错误，卡片应返还状态码 6A83； 4) 未进行外部认证，对文件进行写记录操作，卡片应返还状态码 6982； 5) 未选择文件，对文件进行写记录操作，卡片应返还状态码 6986； 6) Lc 等于00或不正确时，卡片应返还状态码 6700； 7) 写二进制文件，卡片应返还

44、状态码 6981； 8) MAC 错误，卡片应返还状态码 6988； 9) MAC 错误 5 次，卡片应临时锁定该应用； 10) 应用临时锁定后，该应用下所有文件无效。 5.4.3.13 ERASE RECORD 命令检测目的：验证 ERASE RECORD 命令功能正确。检测要求：应符合 WS 543.42017 中 5.4.1 相关要求。检测方法： 1) 按照 WS 543.3 相关应用描述，对管理数据区（MFDDF1DF03EF05 和 MFDDF1DF03EF05）使用记录号进行擦除“FF”，应成功； 2) 对其他定长记录文件、循环记录文件使用指定记录号方式进行擦除操作，

45、卡片应返还状态码 6985； 3) ERASE RECORD 命令操作时，记录号错误，卡片应返还状态码 6A83； 4) 未进行外部认证，对文件进行擦除记录操作，卡片应返还状态码 6982； 5) 未选择文件，对文件进行擦除记录操作，卡片应返还状态码 6986； 6) Lc 等于00或不正确时，卡片应返还状态码 6700； WS 543.6-2017 12 7) 写二进制文件，卡片应返还状态码 6981； 8) MAC 错误，卡片应返还状态码 6988； 9) MAC 错误超限，卡片应临时锁定该应用； 10) 应用临时锁定后，该应用下所有文件无效。 5.4.4 安全机制及状态机 5.4.4.1

46、内部认证检测目的：验证内部认证执行的条件及对卡片安全状态的影响。检测要求： 1) 应符合 WS 543.42017 中 5.3.6 相关要求； 2) 应符合 WS 543.3 相关要求。检测方法： 1) 内部认证操作，应可以在任何路径下操作； 2) 不管内部认证操作成功与否，不改变卡片所处的路径； 3) 不管内部认证操作成功与否，不应影响卡片所处的安全状态； 5.4.4.2 外部认证检测目的：验证外部认证所实现的安全状态。检测要求： 1) 应符合 WS 543.42017 中 5.3.4 相关要求； 2) 应符合 WS 543.3 相关要求。检测方法： 1) 外部认证成功，卡片安

47、全状态改变； 2) 外部认证不成功，卡片安全状态不应该改变； 3) 引用全局参考参数进行的外部认证，应能在任何目录下进行； 4) 引用专有参考参数进行的外部认证，仅能在专有参数所在的 DF 下进行； 5) 未进行选择其他 DF 或卡片复位操作，外部认证获得的安全状态应一直保持； 6) 如果进行了选择其他 DF 或卡片复位操作，外部认证获得的安全状态应失去； 7) 用于某一特定功能的密钥不能用作其他用途； 5.4.4.3 文件保护权限检测目的：验证外部认证所实现的文件保护状态。检测要求： 1) 应符合 WS 543.42017 中 5.3.4 相关要求； 2) 应符合 WS 543.3 相关

48、要求。检测方法： 1) 外部认证成功，受其保护的文件应该能够读取或更新； 2) 外部认证成功，仅有受其保护的文件应该能够读取或更新，其他文件不能无权限读取或更新； 5.4.4.4 应用维护安全检测目的：验证应用维护操作的状态。检测要求： WS/T 543.6-2017 13 1) 应符合 WS 543.4 中相关要求； 2) 应符合 WS 543.3 相关要求。检测方法： 1) 应用锁定操作不应影响其他应用； 2) 应用解锁操作不应影响其他应用。 5.4.5 命令参数测试 5.4.5.1 APPLICATION BLOCK 命令检测目的：验证 APPLICATION BLOCK

49、命令 CLA、P1、P2、Lc 错误时 SW 返回。检测要求：应符合 WS 543.4 5.3.1 中相关要求。检测方法： 1) 按照 WS 543.3 相关应用描述，进行应用锁定操作，CLA 为00 83、 85 FE，卡片应返还状态码 6E00； 2) 按照 WS 543.3 相关应用描述，进行应用锁定操作，P1 不等于00，卡片应返还状态码 6A86； 3) 按照 WS 543.3 相关应用描述，进行应用锁定操作，P2 不等于00和01，卡片应返还状态码 6A86； 4) 按照 WS 543.3 相关应用描述，进行应用锁定操作，lc 不等于04，卡片应返还状态码 6700。 5.4.

50、5.2 APPLICATION UNBLOCK 命令检测目的：验证 APPLICATION UNBLOCK 命令 CLA、P1、P2、Lc 错误时 SW 返回。检测要求：应符合 WS 543.42017 中 5.3.2 相关要求。检测方法： 1) 按照 WS 543.3 相关应用描述，进行应用解锁操作，CLA 为00 83、 85 FE，卡片应返还状态码 6E00； 2) 按照 WS 543.3 相关应用描述，进行应用解锁操作，P1 不等于00，卡片应返还状态码 6A86； 3) 按照 WS 543.3 相关应用描述，进行应用解锁操作，P2 不等于00，卡片应返还状态码 6A86； 4)

展开阅读全文

WS∕T 543.6-2017 居民健康卡技术规范 第6部分：用户卡及终端产品检测规范.pdf

WS∕T 543.6-2017 居民健康卡技术规范第6部分：用户卡及终端产品检测规范.pdf