WS∕T 543.4-2017 居民健康卡技术规范 第4部分：用户卡命令集(卫生).pdf

1、 WS XXXXX.3-2013 ICS 11.020 C 07 WS 中 华 人 民 共 和 国 卫 生 行 业 标 准 WS/T 543.42017 居民健康卡技术规范 第 4 部分：用户卡命令集 Residents health card technical specifications Part 4：Command set of the user card 2017 - 07 - 25 发布 2017 - 12 - 01 实施 中华人民共和国国家卫生和计划生育委员会 发 布 WS/T 543.4-2017 2 前 言 本标准按照GB/T1.12009给出的规则起草。 WS/T 543居

2、民健康卡技术规范分为6个部分： 第1部分：总则; 第2部分：用户卡技术规范; 第3部分：用户卡应用规范; 第4部分：用户卡命令集; 第5部分：终端技术规范; 第6部分：用户卡及终端产品检测规范; 本部分为WS/T 543的第4部分。 本部分起草单位：国家卫生计生委统计信息中心、内蒙古自治区卫生信息中心、四川省卫生和计划生育委员会信息中心、重庆市卫生信息中心。 本部分主要起草人：李岳峰、胡建平、王存库、王成亮、龙虎、陈文、余中心、马靖、尹华、孟群 。WS/T 543.4-2017 1 居民健康卡技术规范居民健康卡技术规范 第第 4 部分：用户卡命令集部分：用户卡命令集 1 适用范围 WS/T 5

3、43的本部分规定了居民健康卡用户卡应支持的功能、 复位应答的格式以及卡片的命令与响应列表。 本部分适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 WS/T 543.22017 居民健康卡技术规范 第 2 部分： 用户卡技术规范 3 缩略语 WS/T 543.2界定的以及表1中的缩略语和符号适用于本文件。 表1 缩略语和符号列表 缩略语缩略语 中文名中文名 英文名英文名 0

4、-9 A-F 十六进制数字 AID 应用标识符 Application Identifier An 字母数字型 Alphanumeric Ans 特殊字母数字型 Alphanumeric Special B 二进制 Binary CBC 密码块链接 Cipher Block Chaining CLA 命令报文的类别字节 Class Byte of Command Message Cn 压缩数字 Compressed Numeric COS 芯片操作系统 Card Operating System CPU 中央处理器 Central Processing Unit CVN 卡安全码 Card V

5、erification Number DDF 目录定义文件 Directory Definition File DF 专用文件 Dedicated File EF 基本文件 Elementary File FCI 文件控制信息 File Control Information FID 文件标识符 File Identifier IC 集成电路 Integrated Circuit IEC 国际电工委员会 International Electrotechnical Commission INS 命令报文的指令字节 Instruction Byte of Command Message ISO

6、国际标准化组织 International Organization for Standardization WS/T 543.4-2017 2 表 1（续） 缩略语缩略语 中文名中文名 英文名英文名 M 必选型 Mandatory MAC 报文鉴别代码 Message Authentication Code MF 主控文件 Master File O 可选型 Optional PIX 专用应用标识符扩展码 Proprietary Application Identifier Extension SAM 安全存取模块 Secure Access Module PVC 聚氯乙烯 Polyviny

7、l Chloride RID 已注册的应用提供者标识 Registered Application Provider Identifier RS232 串行通信接口 USB 通用串行总线 Universal Serial BUS Xx 任意值 4 复位应答 复位应答中历史字节的前8个字节依次固定为芯片提供机构注册标识 （2字节， 由国家IC卡注册中心分配的注册标识号）、卡片制造机构注册标识（2字节，由国家IC卡注册中心分配的注册标识号）和卡片序列号（4字节）。 5 命令 5.1 概述 在卡片读写过程中，卡片处于空闲状态（卡片没有获得读写权限）或者安全状态（获得了一定的读写授权，可以进行读写操作

8、），不同状态下执行命令的不同。卡片上不同应用之间构建了“防火墙”，以防止跨过应用进行非法访问。卡片通过EXTERNAL AUTHENTICATION命令获得一定的读写授权，当卡片从终端接收到一条命令时，它必须首先检查当前状态是否允许执行该命令。在命令执行成功后，卡片将进入指定状态。命令执行成功后的状态变化见表1，整张表给当前状态下某个命令执行成功后的状态，第一行表示命令发出时卡片的当前状态，第一列表示发出的命令，N/A表示发出此命令无效。 表2 命令执行成功后的状态变化 命令命令 空闲空闲 安全安全 SELECT（选择当前应用） 空闲 安全 SELECT（选择其它应用） 空闲 空闲 EXTER

9、NAL AUTHENTICATION 安全 安全 SELECT（选择文件或记录） 空闲 安全 READ BINARY（一般二进制文件） 空闲 安全 READ RECORD（一般记录文件） 空闲 安全 READ BINARY（限制二进制文件） N/A 安全 READ RECORD（限制记录文件） N/A 安全 ERASE RECORD N/A 安全 WRITE RECORD N/A 安全 WS/T 543.4-2017 3 5.2 命令 APDU 格式 命令APDU的格式见表3。 表3 命令 APDU 的结构 CLA INS P1 P2 Lc Data Le 必备头 条件体 命令APDU中发送的

10、数据字节数用Lc(命令数据域的长度)表示。 响应APDU中期望返回的数据字节数用Le(期望数据长度)表示。 当Le存在且值为0时， 表示需要最大字节数(256字节)。 命令APDU报文的内容见表 4。 表4 命令 APDU 的内容 代码代码 描描 述述 长度长度 CLA 命令类别 1 INS 指令代码 1 P1 指令参数1 1 P2 指令参数2 1 Lc 命令数据域中存在的字节数 0或1 Data 命令发送的数据字节串(=Lc) 变长 Le 响应数据域中期望的最大数据字节数 0或1 5.3 响应 APDU 格式 响应APDU格式由一个变长的条件体和后随两字节长的必备尾组成，见表5。 表5 响应

11、 APDU 的结构 Data SW1 SW2 条件体 尾 响应APDU的内容见表6。 表6 响应 APDU 的内容 代码代码 描描 述述 长度长度 Data 响应中接收的数据字节串(=Le) 变长 SW1 命令处理状态 1 SW2 命令处理限定 1 5.4 基本命令 5.4.1 APPLICATION BLOCK 命令 5.4.1.1 定义和范围 WS/T 543.4-2017 4 APPLICATION BLOCK命令使当前选择的应用失效。 当APPLICATION BLOCK命令成功地完成后，用SELECT命令选择已临时锁定的应用时，将回送状态码 6283（选择文件无效），同时返回FCI。

12、 对其他命令的影响根据不同应用而定。 5.4.1.2 命令报文 APPLICATION BLOCK命令报文编码见表7。 表7 APPLICATION BLOCK 命令报文 代码代码 值值 CLA 84 INS 1E P1 00，其他值保留为将来使用 P2 00，临时锁定应用，锁定后可用APPLICATION_UNBLOCK解锁 01，永久锁定应用 Lc 04 Data 报文鉴别代码(MAC)数据元；根据WS XXXXX.1第9.4.2章中的规定进行编码。 Le 不存在 5.4.1.3 命令报文数据域 命令报文数据域包括根据WS/T 543.22017第8.4.2章中的规定进行编码的报文鉴别码(

13、MAC)数据元。 5.4.1.4 响应报文数据域 响应报文数据域不存在。 5.4.1.5 响应报文状态码 无论应用是否已经失效，此命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表8。 表8 APPLICATION BLOCK 错误状态 SW1 SW2 含含 义义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数P1 P2不正确 6A 88 未找到引用数据 WS/T 543.4-2017 5 5.4.2 APPLICA

14、TION UNBLOCK 命令 5.4.2.1 定义和范围 APPLICATION UNBLOCK命令可以对临时锁定的应用解锁，当APPLICATION UNBLOCK命令成功地完成后，用SELECT命令可以正确选择此应用，应用功能同时被恢复。 5.4.2.2 命令报文 APPLICATION UNBLOCK 命令报文编码见表 9。 表9 APPLICATION UNBLOCK 命令报文 代码代码 数值数值 CLA 84 INS 18 P1 00 P2 00 Lc 04 DATA 报文鉴别代码(MAC)数据元；根据WS XXXXX.1第9.4.2章中的规定进行编码。 Le 不存在 5.4.2.

15、3 命令报文数据域 命令报文数据域包括根据WS/T XXXXX.2第8.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。 5.4.2.4 响应报文数据域 响应报文数据域不存在。 5.4.2.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表10。 表10 APPLICATION UNBLOCK 错误状态 SW1 SW2 含含 义义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 85 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数P1 P2不

16、正确 6A 88 未找到引用数据 5.4.3 CARD BLOCK 命令 WS/T 543.4-2017 6 5.4.3.1 定义和范围 CARD BLOCK命令使卡中所有应用永久失效。 当 CARD BLOCK命 令 成 功 地 完成 后 ，所 有后 续 的 命令 都 将回 送状 态 码 “ 不支 持 此功能”(SW1SW2=6A81)，且不执行任何其他操作。 5.4.3.2 命令报文 CARD BLOCK 命令报文编码见表 11。 表11 CARD BLOCK 命令报文 代码代码 值值 CLA 84 INS 16 P1 00，其他值保留为将来使用 P2 00，其他值保留为将来使用 Lc 0

17、4 Data 报文鉴别代码(MAC)数据元；根据WS XXXXX.1第9.4.2章中的规定进行编码 Le 不存在 5.4.3.3 命令报文数据域 命令报文数据域包括根据WS/T 543.22017第8.4.2章中的规定进行编码的报文鉴别代码(MAC)数据元。 5.4.3.4 响应报文数据域 响应报文数据域不存在。 5.4.3.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表12。 表12 CARD BLOCK 错误状态 SW1 SW2 含含 义义 65 81 内存失败 67 00 Lc长度错误 69 82 不满足安全状态 69 84 引用数据无效 69 8

18、5 使用条件不满足 69 87 安全报文数据项丢失 69 88 安全报文数据项不正确 6A 86 参数P1或/和P2错误 6A 88 未找到引用数据 WS/T 543.4-2017 7 5.4.4 EXTERNAL AUTHENTICATION 命令 5.4.4.1 定义和范围 EXTERNAL AUTHENTICATION命令要求IC卡中的应用验证接口设备中保密模块的有效性，以使接口设备获得某种授权。 IC卡的响应包括命令处理状态的回送。 5.4.4.2 命令报文 EXTERNAL AUTHENTICATION 命令报文编码见表 13。 表13 EXTERNAL AUTHENTICATION

19、 命令报文 代码代码 值值 CLA 00 INS 82 P1 00 P2 密钥标识符（见表、表） Lc 11 Data 鉴别用数据 Le 不存在 命令报文中的密钥标识符见表 14。 表14 密钥标识符的结构 b8 b7 b6 b5 b4 b3 b2 b1 含 义 0 0 0 0 0 0 0 0 默认密钥 0 全局参考数据 1 专用参考数据 x x x x 密钥号 EXTERNAL AUTHENTICATION命令使用的算法参考值(P1)编码为00表示无信息。 算法参考值在命令发出之前是已知的。 5.4.4.3 命令报文数据域 命令报文数据域中包含17个字节的数据： 第 1 至第 8 个字节为鉴

20、别数据； 第 9 至第 16 个字节是鉴别所需的原始信息； 第 17 个字节表示密钥版本。 其中，鉴别数据根据WS/T 543.22017中8.7.3的规定进行编码。 5.4.4.4 响应报文数据域 响应报文数据域不存在。 5.4.4.5 响应报文状态码 WS/T 543.4-2017 8 此命令执行成功的状态码是9000。 IC卡可能回送的警告状态码见表15。 表15 EXTERNAL AUTHENTICATION 警告状态 SW1 SW2 含含 义义 63 Cx 鉴别失败，x表示允许继续尝试的次数(0-F) IC 卡可能回送的错误状态码见表 16。 表16 EXTERNAL AUTHENT

21、ICATION 错误状态 SW1 SW2 含含 义义 67 00 Lc不正确 69 83 鉴别方法锁定 69 84 引用数据无效 69 85 使用条件不满足 6A 86 参数P1 P2不正确 6A 88 密钥未找到 5.4.5 GET CHALLENGE 命令 5.4.5.1 定义和范围 GET CHALLENGE命令请求一个用于安全相关过程（例如：安全报文、安全鉴别）的随机数。 随机数在使用后失效，不能被下一个命令再次使用。 5.4.5.2 命令报文 GET CHALLENGE 命令报文编码见表 17。 表17 GET CHALLENGE 命令报文 代码代码 值值 CLA 00 INS 84

22、 P1 00 P2 00 Lc 不存在 Data 不存在 Le 08 5.4.5.3 命令报文数据域 命令报文数据域不存在。 5.4.5.4 响应报文数据域 响应报文数据域包括随机数，长度为 8 字节。 WS/T 543.4-2017 9 5.4.5.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表18。 表18 GET CHALLENGE 错误状态 SW1 SW2 含含 义义 67 00 Le长度错 6A 81 不支持此功能 6A 86 参数P1 P2不正确 5.4.6 INTERNAL AUTHENTICATION 命令 5.4.6.1 定义和范围 I

23、NTERNAL AUTHENTICATION 命令提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据鉴别的功能。 5.4.6.2 命令报文 INTERNAL AUTHENTICATION 命令报文编码表 19。 表19 INTERNAL AUTHENTICATION 命令报文 代码代码 值值 CLA 00 INS 88 P1 00 P2 00 Lc 11 Data 鉴别用数据 Le 00 INTERNAL AUTHENTICATION命令的参数P1和P2为00表示无信息，它们的值是事先确定的。 5.4.6.3 命令报文数据域 命令报文数据域的内容是卡片或应用专用的鉴别数据，包含17个字

24、节的数据： 第1至第8个字节是过程密钥计算使用的数据，由终端产生； 第9至第16个字节是鉴别所需的原始信息； 第17个字节表示密钥版本。 5.4.6.4 响应报文数据域 响应报文数据域内容是相关的鉴别数据，其值根据WS/T 543.22017第8.7.3章中的规定进行计算。 5.4.6.5 响应报文状态码 此命令执行成功的状态码是9000。 WS/T 543.4-2017 10 IC 卡可能回送的警告状态码见表 20。 表20 INTERNAL AUTHENTICATION 警告状态 SW1 SW2 含含 义义 62 81 回送的数据可能有错 IC 卡可能回送的错误状态码见表 21。 表21

25、INTERNAL AUTHENTICATION 错误状态 SW1 SW2 含含 义义 67 00 Lc不正确 68 82 不支持安全报文 69 85 不满足使用条件 6A 80 数据域参数不正确 6A 86 参数P1 P2不正确 6A 88 密钥未找到 5.4.7 READ BINARY 命令 5.4.7.1 定义和范围 READ BINARY命令用于读取透明文件的内容（或部分内容）。 5.4.7.2 命令报文 READ BINARY命令报文编码见表22。 表22 READ BINARY 命令报文 代码代码 值值 CLA 00 INS B0 P1 见表 P2 见表 Lc 不存在 Data 不存

26、在 Le 00或要读出的数据的长度 命令报文中的引用控制参数见表23。 表23 READ BINARY 命令引用控制参数 P1 P2 含 义 b8 b7 b6 b5 b4 b3 b2 b1 b8 b7 b6 b5 b4 b3 b2 b1 0 X X X X X X X Y Y Y Y Y Y Y Y 为要读的首字节距离文件首字节的偏移量。 5.4.7.3 命令报文数据域 WS/T 543.4-2017 11 命令报文数据域不存在。 5.4.7.4 响应报文数据域 当Le的值为零时，读出自要读的首字节起的256个字节；如果在读出256个字节前已到达文件最后一个字节，则自要读的首字节起的全部字节将

27、被读出。 5.4.7.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的警告状态码见表24。 表24 READ BINARY 警告状态 SW1 SW2 含含 义义 62 81 部分回送的数据可能有错 IC 卡可能回送的错误状态码见表 25。 表25 READ BINARY 错误状态 SW1 SW2 含含 义义 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 86 不满足命令执行的条件（非当前EF） 6A 81 不支持此功能 6A 82 未找到文件 6B 00 参数错误（偏移地址超出了EF） 6C xx 长度错误（Le错误；xx为实际长度） 5.4.8

28、READ RECORD 命令 5.4.8.1 定义和范围 READ RECORD命令读取记录结构的基本文件中指定的记录。 IC卡的响应由回送记录组成。 5.4.8.2 命令报文 READ RECORD命令报文编码见表26。 表26 READ RECORD 命令报文 代码代码 值值 CLA 00 INS B2 P1 记录号或记录标识符 P2 引用控制参数（见表） Lc 不存在 Data 不存在 WS/T 543.4-2017 12 Le 00 或记录长度 记录号的取值范围为01-FE。 定义了命令报文中的引用控制参数见表27。 表27 READ RECORD 命令引用控制参数 b8 b7 b6

29、b5 b4 b3 b2 b1 含含 义义 0 0 0 0 0 对当前文件进行操作 1 0 0 读 P1 指定的记录 0 0 0 读具有 P1 指定的记录标识符的第一个实例 5.4.8.3 命令报文数据域 命令报文数据域不存在。 5.4.8.4 响应报文数据域 所有执行成功的READ RECORD命令的响应报文数据域由读取的记录组成。 5.4.8.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的警告状态码见表28。 表28 READ RECORD 警告状态 SW1 SW2 含含 义义 62 81 回送的数据可能有错 IC卡可能回送的错误状态码如表29所示。 表29 REA

30、D RECORD 错误状态 SW1 SW2 含含 义义 67 00 长度错误 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 85 使用条件不满足 69 86 命令不允许使用（无当前基本文件） 6A 81 不支持此功能 6A 82 未找到文件 6A 83 未找到记录 6A 86 参数P1或P2错误 5.4.9 SELECT 命令 5.4.9.1 定义和范围 SELECT命令通过文件名或AID、文件标识符来选择IC卡中的居民健康卡应用环境、DDF或ADF，通过文件标识符来选择ADF中的AEF。 命令执行成功后，居民健康卡应用环境、DDF或ADF、AEF的路径被设定。 WS/T

31、 543.4-2017 13 除选择AEF外，从IC卡的响应报文应由回送FCI组成。 5.4.9.2 命令报文 SELECT 命令报文编码见表 30。 表30 SELECT 命令报文 代码代码 值值 CLA 00 INS A4 P1 引用控制参数（见表） P2 00第一个或唯一一个文件实例；02下一个文件实例 Lc 05-10（使用文件名或AID时）或02（使用文件标识符时）或00 Data 文件名、AID、文件标识符或不存在 Le 00 定义了命令报文中的引用控制参数见表 31。 表31 SELECT 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含含 义义 0 0 0

32、0 0 0 0 0 用文件标识符选择 MF、DF、EF（数据域=文件标识符或空） 0 0 0 0 0 0 1 0 用文件标识符在当前 DF 下选择 EF（数据域=EF 的文件标识符） 0 0 0 0 0 1 0 0 通过文件名选择 DF（数据域=DF 的文件名） 如果P1=00并且数据域为空或等于3F00，该命令将选择主控文件(MF)。 5.4.9.3 命令报文数据域 命令报文数据域应包括内容见表31。 5.4.9.4 响应报文数据域 除选择AEF外，响应报文中数据域应包括所选择的居民健康卡应用环境、DDF或ADF的FCI。 表到表规定了此定义所用的标志。WS/T XXXXX.2不规定FCI中

33、回送的附加标志，定义了成功选择居民健康卡应用环境后回送的FCI见表32。 表32 SELECT 居民健康卡应用环境的响应报文(FCI) 标志标志 值值 存在方式存在方式 6F FCI模板 M 84 DF名 M A5 FCI专用模板 M 88 目录基本文件的SFI O WS/T 543.4-2017 14 定义了成功选择DDF后回送的FCI见表33。 表33 SELECT DDF 的响应报文(FCI) 标志标志 值值 存在方式存在方式 6F FCI模板 M 84 DF名 M A5 FCI专用模板 M 88 目录基本文件的SFI O 定义了成功选择ADF后回送的FCI见表34。 表34 SELEC

34、T ADF 的响应报文(FCI) 标志标志 值值 存在方式存在方式 6F FCI模板 M 84 DF名 M 5.4.9.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的警告状态码见表35。 表35 SELECT 警告状态 SW1 SW2 含含 义义 62 81 返回的数据中的部分可能已被破坏 62 83 选择的文件无效 62 84 FCI格式与P2指定的不符 IC 卡可能回送的错误状态码见表 36。 表36 SELECT 错误状态 SW1 SW2 含含 义义 67 00 P1 P2与Lc不一致 6A 81 不支持此功能 6A 82 未找到文件 6A 86 参数P1 P2

35、不正确 93 03 应用永久锁定 5.4.10 UPDATE BINARY 命令 5.4.10.1 定义和范围 UPDATE BINARY命令报文使用命令APDU中给定的数据写入或修改透明结构的基本文件的全部或部分数据。当使用校验方式更新二进制文件时，如果尝试次数超过限制时，临时锁定当前应用。 5.4.10.2 命令报文 UPDATE BINARY 命令报文编码见表 37。 WS/T 543.4-2017 15 表37 UPDATE BINARY 命令报文 代码代码 值值 CLA 00或04 INS D6 P1 见表 P2 见表 Lc 后续数据域的长度 Data 写入或修改用的数据 Le 不存

36、在 定义了命令报文中的引用控制参数见表38。 表38 UPDATE BINARY 命令引用控制参数 P1 P2 含含 义义 b8 b7 b6 b5 b4 b3 b2 b1 b8 b7 b6 b5 b4 b3 b2 b1 0 X X X X X X X Y Y Y Y Y Y Y Y 为要读的首字节距离文件首字节的偏移量。 5.4.10.3 命令报文数据域 命令报文数据域包括用来写入或更新原有数据的新数据。 5.4.10.4 响应报文数据域 响应报文数据域不存在。 5.4.10.5 响应报文状态码 此命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表39。 表39 UPDATE B

37、INARY 错误状态 SW1 SW2 含含 义义 65 81 内存失败（修改失败） 67 00 长度错误（Lc域为空） 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 85 使用条件不满足 69 86 不满足命令执行的条件（不是当前的EF） 69 88 安全报文数据项不正确 6A 80 基本文件标识符错误 6A 81 不支持此功能 6A 82 未找到文件 6B 00 参数错误（偏移地址超出了EF） 5.4.11 UPDATE RECORD 命令 WS/T 543.4-2017 16 5.4.11.1 定义和范围 UPDATE RECORD命令报文用命令APDU中给定的数据添

38、加记录或更改指定的记录。 当使用校验方式更新记录时，如果尝试次数超过限制时，临时锁定当前应用。 UPDATE RECORD命令不能对健康应用的住院信息索引文件记录和门诊信息索引文件记录进行更新操作。 对线性结构文件来说，只能使用指定记录号（P1中指定）方式更新记录。 对循环结构文件来说，只能使用“上一个记录”命令选项添加或更新记录，添加或更新后该记录的记录号为1。 5.4.11.2 命令报文 UPDATE RECORD 命令报文编码见表 40。 表40 UPDATE RECORD 命令报 代码代码 值值 CLA 00或04 INS DC P1 指定的记录号(01FE) P2 见表 Lc 后续数

39、据域的长度 Data 添加的或更新原有记录的新记录 Le 不存在 定义了命令报文中的引用控制参数见表41。 表41 UPDATE RECORD 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含含 义义 0 0 0 0 0 当前文件 0 1 1 上一个记录 1 0 0 记录号在 P1 中给出 其余值 RFU 5.4.11.3 命令报文数据域 命令报文数据域由添加的或更新原有记录的新记录组成。 5.4.11.4 响应报文数据域 响应报文数据域不存在。 5.4.11.5 响应报文状态码 命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表42。 WS/T 543.4-

40、2017 17 表42 UPDATE RECORD 错误状态 SW1 SW2 含含 义义 65 81 内存失败（修改失败） 67 00 长度错误（Lc域为空） 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 85 使用条件不满足 69 86 不满足命令执行的条件（不是当前的EF） 69 88 安全报文数据项不正确 6A 80 基本文件标识符错误 6A 81 不支持此功能 6A 82 未找到文件 6A 83 未找到记录 6A 84 文件中存储空间不够 6A 85 Lc与TLV结构不符 6A 86 参数P1或/和P2不正确 5.5 应用命令 5.5.1 ERASE RECORD

41、 命令 5.5.1.1 定义和范围 ERASE RECORD命令专用于擦除居民健康应用的住院信息索引文件记录和门诊信息索引文件记录。使用安全报文方式擦除，如果尝试次数超过限制时，临时锁定当前应用。 擦除索引文件记录前，需要获得文件的擦除权限。 5.5.1.2 命令报文 ERASE RECORD 命令报文编码见表 43。 表43 ERASE RECORD 命令报文 代码代码 值值 CLA 84 INS 0C P1 指定的记录号 P2 见表 Lc 04 Data 报文鉴别代码(MAC)数据元；根据WS/T XXXXX.1第9.4.2章中的规定进行编码。 Le 不存在 定义了命令报文中的引用控制参数

42、见表 44。 WS/T 543.4-2017 18 表44 ERASE RECORD 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含含 义义 1 0 0 记录号在 P1 中给出 其余值 RFU 5.5.1.3 命令报文数据域 命令报文数据域包括根据WS/T XXXXX.2第8.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。 5.5.1.4 响应报文数据域 响应报文数据域不存在。 5.5.1.5 响应报文状态码 命令执行成功的状态码是9000。 IC卡可能回送的错误状态码见表45。 表45 ERASE RECORD 错误状态 SW1 SW2 含含 义义 65 81

43、内存失败（修改失败） 67 00 长度错误（Lc域为空） 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 85 使用条件不满足 69 86 不满足命令执行的条件（不是当前的EF） 69 88 安全报文数据项不正确 6A 81 不支持此功能 6A 83 未找到记录 6A 86 参数P1或/和P2不正确 6E 00 CLA错误 5.5.2 WRITE RECORD 命令 5.5.2.1 定义和范围 WRITE RECORD命令专用于生效居民健康应用的住院信息索引文件记录和门诊信息索引文件记录，对记录文件写入特定值 00H。使用安全报文方式写入，如果尝试次数超过限制时，临时锁定当

44、前应用。 写入索引文件记录前，需要获得文件的写入权限。 5.5.2.2 命令报文 WRITE RECORD命令报文编码见表46。 WS/T 543.4-2017 19 表46 WRITE RECORD 命令报文 代码代码 值值 CLA 84 INS D2 P1 指定的记录号 P2 见表 Lc 04 Data 报文鉴别代码(MAC)数据元；根据WS/T XXXXX.1第9.4.2章中的规定进行编码。 Le 不存在 定义了命令报文中的引用控制参数见表47。 表47 WRITE RECORD 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含含 义义 1 0 0 记录号在 P1 中

45、给出 其余值 RFU 5.5.2.3 命令报文数据域 命令报文数据域包括根据WS/T 543.22017第8.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。 5.5.2.4 响应报文数据域 响应报文数据域不存在。 5.5.2.5 响应报文状态码 命令执行成功的状态码是9000。 IC卡可能回送的错误状态码如表48所示。 表48 WRITE RECORD 错误状态 SW1 SW2 含含 义义 65 81 内存失败（修改失败） 67 00 长度错误（Lc域为空） 69 81 命令与文件结构不相容 69 82 不满足安全状态 69 85 使用条件不满足 69 86 不满足命令执行的条件（不是当前的EF） 69 88 安全报文数据项不正确 6A 81 不支持此功能 6A 83 未找到记录 6A 86 参数P1或/和P2不正确 6E 00 CLA错误 WS/T 543.4-2017 20