下面是小编为大家整理的电子健康卡自查小结3篇,供大家参考。
篇一:电子健康卡自查小结
XXXXX XXXWS 中 华 人 民 共 和 国 卫 生 行 业 标 准 WS/TXXXX—20XX
电子健康卡技术规范
第 第 3 3 部分 :
密码机
Electronic health card technical specifications ——
Part 3 :Cipher machine
(征求意见稿)
20XX-XX-XX 发布 20XX-XX-XX 实施 中华人民共和国国家卫生健康委员会
发布
WS/T XXXX—20XX I 目
次 前
言 ............................................................................ III 引
言 .............................................................................. 1 1 范围 .............................................................................. 2 2 规范性引用文件 .................................................................... 2 3 术语和定义 ........................................................................ 2 4 缩略语和符号表示 .................................................................. 3 5 技术要求 .......................................................................... 3 5.1 外观和结构 ....................................................................... 3 5.2 功能 ............................................................................. 3 5.3 高级应用编程接口 .................................................................. 3 5.3.1 密码机连接和断开 .............................................................. 3 5.3.1.1 连接密码机 .................................................................... 3 5.3.1.2 断开密码机 .................................................................... 4 5.3.2 主索引 ID 生成接口 ............................................................. 4 5.3.3 电子健康卡 ID 接口 ............................................................. 4 5.3.3.1 电子健康卡 ID 生成接口 ......................................................... 4 5.3.3.2 电子健康卡 ID 验证接口 ......................................................... 5 5.3.3.3 有效性信息接口 ................................................................ 5 5.4 通讯方式 ......................................................................... 6 5.5 电源适应性 ....................................................................... 6 5.6 电气安全 .......................................................................... 6 5.7 气候环境条件 ..................................................................... 6 6 质量要求 .......................................................................... 6 6.1 质量确认条件 ..................................................................... 6 6.2 外观和结构 ....................................................................... 6 6.3 功能 ............................................................................. 6 6.4 高级应用编程接口 ................................................................. 7 6.5 通讯方式 ......................................................................... 7 6.6 电源适应性 ....................................................................... 7 6.7 电气安全 ......................................................................... 7 6.8 气候环境试验 ..................................................................... 7 6.8.1 一般要求 ..................................................................... 7 6.8.2 工作温度下限 ................................................................. 7 6.8.3 工作温度上限 ................................................................. 7 6.8.4 贮存温度下限 ................................................................. 7 6.8.5 贮存温度上限 ................................................................. 8 6.8.6 工作恒定湿热 ................................................................. 8 6.8.7 贮存恒定湿热 ................................................................. 8 附 录 A (规范性附录)
密钥灌装接口说明 ............................................ 9 A.1 连接加密机 ....................................................................... 9 A.2 断开加密机 ....................................................................... 9 A.3 SM1 解密计算 ...................................................................... 9 A.4 导入密钥 ......................................................................... 9 附 录 B (规范性附录)
接口调用示例和测试验证数据 ................................. 11
WS/T XXXX—20XX
II B.1 基本信息 ......................................................................... 11 B.2 测试验证示例 ..................................................................... 11 B.3 验证数据 ......................................................................... 12
WS/T XXXX—20XX III
前
言 本标准按照GB/T1.1—2009给出的规则起草。
WS/T XXX 《电子健康卡技术规范》分为7个部分:
——第1部分:总则; ——第2部分:管理信息系统; ——第3部分:密码机; ——第4部分:识读终端; ——第5部分:客户端应用软件; ——第6部分:运行环境; ——第7部分:跨域索引认证 本部分为 WS/T XXX的第3部分。
本标准主要起草单位:国家卫生健康委员会、 本标准主要起草人:
WS/T XXXX—20XX 1 引
言 本标准规定了电子健康卡应用过程中涉及到的密码机的外观和结构、功能、高级应用编程接口、通讯方式、电源适应性、电气安全、气候环境条件等方面的技术细节和质量要求。
WS/T XXXX—20XX
2 电子健康卡技术规范 第 4 部分:密码机 1 范围 本标准适用于所有设计、生产、发放、使用电子健康卡密码机的研制单位、管理机构、发放机构、以及使用单位等。
2 规范性引用文件 下列文件对于本标准的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括刊物的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
中华人民共和国国务院令第 273 号.商用密码管理条例.1999 年 10 月 7 日 GM/T 0002-2012
SM4 分组密码算法 GM/T 0003-2012
SM2 椭圆曲线公钥密码算法 GM/T 0004-2012
SM3 杂凑密码算法 GM/T 0009-2012
SM2 密码算法使用规范 GM/T 0002-2012
SM4 分组密码算法 GM/T 0018-2012
密码设备应用接口规范 GM/T 0030-2014
服务器密码机技术规范 WS/T 543.5-2017
居民健康卡技术规范 第 5 部分:终端技术规范 卫办综发〔2012〕26 号《居民健康卡密钥管理办法》 卫办综发〔2012〕26 号《居民健康卡密钥管理系统技术方案》 3 术语和定义 下列术语和定义适用于本标准。
3.1 居民健康卡
resident health card
居民健康卡是中华人民共和国居民拥有的,在医疗卫生服务活动中用于身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算的基础载体,是计算机可识别的 CPU 卡。
3.2 电子健康卡
electric health card 可通过二维码形式展现为电子健康卡,功能与实体居民健康卡相同。
WS/T XXXX—20XX 3 3.3
密钥
keys 加密转换中控制操作的符号序列。
4
缩略语和符号表示 以下缩略语和符号表示适用于本规范。
SM1 一种商用密码分组标准对称算法; SM3 密码杂凑算法; SM4 一种商用分组密码算法。
5 技术要求 5.1 外观和结构 (1) 结构应完整、整洁;表面涂镀层应均匀,不应起泡、龟裂、脱落和磨损;不应有明显的凹痕、破损、划痕、变形和污染等;金属零部件不应有锈蚀及其他机械损伤。
(2) 终端的零部件连接应紧固无松动。
(3) 指示灯应有明显标识。
(4) 终端应有铭牌和标牌。铭牌可以标识产品型号、设备编号、工作电源、工作功率等主要信息。
5.2 功能 安全存储数据加密和解密密钥,支持国产密码算法,并按照一定的程序对信息进行加密和解密。
支持居民健康卡密钥管理系统通过密码机提供的灌装接口实现电子健康卡应用密钥的灌装,密码机密钥灌装接口详细描述见附录A。
支持电子健康卡管理信息系统通过密码机提供的高级应用编程接口实现居民健康卡跨域主索引ID、电子健康卡ID、有效性信息等的生成、验证和加解密功能。
5.3 高级应用编程接口 本章节给出密码机提供给电子健康卡管理信息系统的高级应用编程接口。
高级应用编程接口是提供给开发商系统开发与密码机进行交互操作的函数集。所有高级应用编程接口应具有本规范所规定的统一的库名、函数名、参数类型和顺序。应用开发者或用户在对密码机编程时,可使用相应的库名和函数名,接口调用示例可参见附录 B。
注:本标准仅针对 Windows 32 位系统 C 语言函数给出定义,其他操作系统和编程语言请自行进行转编译,实现相同功能。
5.3.1 密码机连接和断开 5.3.1.1 连接密码机
WS/T XXXX—20XX
4 此章节定义了连接密码机的相关参数内容,详见下表:
名称 hsm_connect 功能 建立与密码机的连接 说明 连接前请检查白名单是否已设置,长连接只需执行一次。
参数名称 参数类型 说明 输入参数 ip char * 密码机 IP 地址 port int 密码机服务端口 返回值 ret long >0 连接句柄
<=0 连接失败 5.3.1.2 断开密码机 此章节定义了断开密码机的相关参数内容,详见下表:
名称 hsm_disconnect 功能 断开与密码机的连接 说明 调用完相关接口后,应执行断开连接操作,释放系统资源。
参数名称 参数类型 说明 输入参数 handle long 连接句柄(hsm_connect 接口的返回值)
返回值 ret int 0 断开成功 1 断开失败 5.3.2 主索引 ID 生成接口 此章节定义了主索引ID生成接口的相关参数内容,详见下表:
名称 hsm_api_indexid 功能 使用 SM3 算法产生主索引 ID 说明 无
参数名称 参数类型 说明 输入参数 handle long 连接句柄(hsm_connect 接口的返回值)
datalen int 输入数据的长度 data unsigned char* 输入数据(证件类型+证件号码+姓名,16 进制字符串)
输出参数 indexid unsigned char* 主索引 ID 返回值 ret int 0-成功 其它-失败 5.3.3 电子健康卡 ID 接口 5.3.3.1 电子健康卡 ID 生成接口 此章节定义了电子健康卡ID生成接口的相关参数内容,详见下表:
名称 hsm_api_ecid 功能 采用 SM4 加密生成电子健康卡 ID
WS/T XXXX—20XX 5 说明 无
参数名称 参数类型 说明 输入参数 handle long 连接句柄(hsm_connect 接口的返回值)
indexid unsigned char* 主索引 ID datalen int 输入数据的长度 data unsigned char* 输入数据(证件类型+证件号,16 进制字符串)
ver int 密钥版本,数值为 1-4 输出参数 ecid unsigned char* 电子健康卡 ID 返回值 ret int 0-成功 其它-失败 5.3.3.2 电子健康卡 ID 验证接口 此章节定义了电子健康卡ID验证接口的相关参数内容,详见下表:
名称 hsm_api_valecid 功能 采用 SM4 解密电子健康卡 ID 说明 无
参数名称 参数类型 说明 输入参数 handle long 连接句柄(hsm_connect 接口的返回值)
indexid unsigned char* 主索引 ID ecidlen int 输入电子健康卡 ID 的长度 ecid unsigned char* 电子健康卡 ID ver int 密钥版本,数值为 1-4 输出参数 data unsigned char* 证件类型+证件号码+填充数据 返回值 ret int 0-成功 其它-失败 5.3.3.3 有效性信息接口 此章节定义了有效性信息接口的相关参数内容,详见下表:
名称 hsm_api_vtime 功能 采用 SM4 加密/解密有效时间 说明 无
参数名称 参数类型 说明 输入参数 handle long 连接句柄(hsm_connect 接口的返回值)
mode int 0-加密
WS/T XXXX—20XX
6 1-解密 indata unsigned char* Mode=0 时间信息(格式:YYYYMMDDHHMMSS,7 字节)
Mode=1 有效性信息密文(16 字节)
ver int 密钥版本,数值为 1-4 输出参数 outdata unsigned char* 输出信息 返回值 ret int 0-成功 其它-失败 5.4 通讯方式 应具有 RJ45 以太网口,可采用 TCP/IP 协议进行数据通讯。
5.5 电源适应性 应能在 220V 55V、50Hz 条件下正常工作。
5.6 电气安全 应符合 GB4943.1-2011 中信息技术设备的安全规定。
5.7 气候环境条件 适用的气候条件如表 1 所示。
表 1 气候环境条件 环境温度(℃)
相对湿度(%)
大气压 (kPa)
工作 贮存
工作 贮存
0~40 -10~45 20~80...
篇二:电子健康卡自查小结
卡风险自查报告 根据《(银发[2016]170 号)中国人民银行关于进一步加强银行卡风险管理的通知》文件精神,结合我行实际情况,对本支行的相关业务进行了自查。现将自查工作汇报如下:一、强化银行卡信息的安全管理
经查我们均为有留存客户支付敏感信息的情况(包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等);排查中发现我行从业人员没有非法存储、窃取、泄露、买卖支付敏感信息的情况发生;没有一人从事银行卡非法买卖活动。
二、严格落实实名制开卡、认真核实、限制开卡数量
我支行利用身份证联网核查系统审核办理人身份证是否与本人相符,采用“两人四眼”原则开户,对核心中已有客户号的老客户均进行查询其开卡数,超过 4 张卡的客户我支行均在了解其真实意愿的情况下拒绝为其新开账户,为客户提供其他解决方案,做好了解释义务。
三、强化内控,完善流程,提升银行卡安全管理水平
明确开户经办人和复核人对银行卡开卡人身份的真实性、有效性、合法性负责。在办理银行卡及电子银行业务开立流程后,均将银行卡、客户留存页和“个人开户与电子银行业务服务协议及章程”交于客户;没有将“个人开户与电子银行业务服务协议及章程”用于宣传的情况。
四、加强金融 IC 卡推广力度,加强宣传,着力提升我行客户防范诈骗的意识和能力
我网点一直大力宣传金融 IC 卡业务,大厅中醒目位置摆放了各类
金额 IC 卡及安全宣传资料,每个月还走出网点进行宣传,全面的提升了客户防范诈骗的意识和能力。自查中发现没有主动引导客户关注微信号。
五、严格审核第三方收单机构资质,不得将客户推荐至未经我行许可的第三方收单机构。
在开展商户业务推广时,我支行一直推荐的在我支行留存的银联商务四川分公司联系人的电话,没有推广也没有与其他第三方收单机构合作。
我支行将对自查中发现问题进行整改,例如:没有主动引导客户关注公众微信号,发现问题后立即开始引导客户关注公众微信号,严格按照文件精神办理银行卡业务,严格把控银行卡风险关。
