居民健康卡技术简介

居民健康卡技术简介

于志华郑子荣

于志华郑子荣

(四川省卫生信息中心610041)

【摘要】居民健康卡是联结居民电子健康档案、电子病历，以及国家、省、地市县3级卫生信息平台的重要载体，是实现医疗卫生服务信息跨机构、跨地域互联互通、资源共享、业务协同的“金钥匙”。本文结合居民健康卡工作经验，从工作中遇到的最基本概念：芯片、芯片操作系统(cos)、磁条卡、IC卡等几方面着手，简单介绍了居民健康卡技术，重点讨论了项目建设中应该特别关注的卡综合管理信息系统、密钥管理系统等的建设，旨在为初期从事该项目的人员提供一个建设基本思路。

【关键词】居民健康卡综合管理信息系统密钥管理

【中图分类号】R126.8【文献标识码】A【文章编号】2095-1752（2014）19-0141-03

随着信息技术的不断发展，各种卡应运而生。磁卡就是应用最为广泛的一种。

一、磁卡

磁卡自20世纪60年代末问世以来，就因其简单、价廉、使用方便而在金融、邮电等领域得以广泛运用。它是以液体磁性材料或磁条为信息载体，将液体磁性材料涂覆在卡片上或将磁条压贴在卡片上，利用磁性载体记录英文与数字信息标识身份或其它用途。其工作的基本原理是依靠自身“卡的号码”来识别不同磁卡，因此在读卡时卡号相对公开，比较容易复制，磁条上的信息比较容易读出，卡的保密性和安全性较差。磁卡技术相对简单、易被复制，通过伪造磁卡、冒用磁条信息等手段欺诈资金的案件时有发生。

国际银行卡组织自上世纪90年代起就决定实施EMV迁移(即磁卡向芯片卡迁移)，因此芯片卡更安全。按照央行要求，2015年国内银行将全部完成金融IC卡取代磁卡。

二、IC卡

1、定义

IC卡是集成电路卡(IntegratedCircuitCard)的简称，是镶嵌集成电路芯片的塑料卡片，其外形和尺寸都遵循国际标准(ISO)，与磁卡相似。

IC卡芯片具有写入数据和存储数据的能力，存储器中的内容根据需要可以有条件地供外部读取，或供内部信息处理和判断。

2、分类

根据卡中镶嵌的集成电路的不同，IC卡可以分成以下三类。

(1)存储器卡。卡中的集成电路为EEPROM(可用电擦除的可编程只读存储器)。

(2)逻辑加密卡。卡中的集成电路具有加密逻辑和EEPROM。

(3)CPU卡。卡中的集成电路包括中央处理器(CPU)、EEPROM、随机存储器(RAM)以及固化在只读存储器(ROM)中的芯片操作系统(cos)[1]。实质为单片机的嵌入式应用。

严格意义上，带有CPU的IC卡才是真正的智能卡。CPU卡具有安全存储容量更大、安全性更高且密钥管理灵活等优势。

按卡与外界数据传送的形式分，有接触式IC卡和非接触式IC卡两种。接触式IC卡芯片上有8个触点与外界相连，进行数据的读、写。非接触式IC卡又称射频卡，卡与外部无触点接触，通过射频技术实现非接触式的数据通信。卡内带有射频收发电路。非接触式出现较晚，但由于具有接触式所不能替代的优点，在某些领域发展较快[1]。

目前金融IC卡受理环境尚未完善，正在发行的金融IC卡绝大部分为既有芯片又有磁条的复合卡。这种复合卡既可在完成芯片化改造的终端上通过芯片进行交易，也可在未完成改造的终端上通过磁条完成交易，此时芯片卡的功能并没有完全启用，只不过刷卡的信息会记录在芯片中，而在防盗刷功能上与磁卡无异。

IC卡的成本一般比磁卡高，但保密性更好，通过芯片上写有的密钥参数进行识别。IC卡在使用时，必须要通过与读写设备间特有的双向密钥认证。出厂时，先对IC卡进行初始化(加密)；待交付使用时还需通过IC卡发行系统，将各用户卡生成自己系统的专用密钥。

近年还出现了双界面卡，即将接触式IC卡与非接触式IC卡组合到一张卡中。

3、芯片操作系统(COS，ChipOperatingSystem)就像PC机必须有操作系统一样，CPU卡也需要有自己的操作系统，即芯片操作系统COS。COS是一个专用系统程序，主要功能是控制CPU卡与外界的信息交换，管理CPU卡内的存储器并在卡内部完成各种命令的处理[2]。

三、项目背景

居民健康卡是国家卫生信息化“3521工程”框架提出的基于电子健康档案、电子病历和三级信息平台，实现医疗卫生服务跨系统、跨机构、跨地域互联互通和信息共享所必须依赖的个人信息基础载体，是计算机可识别的CPU卡。将集新农合一卡通、医疗机构就诊卡于一身，记录一个人从生到死的所有医疗信息。主要用于居民在医疗卫生服务活动中身份识别、基础健康信息存储、跨地区和跨机构就医、费用结算和金融服务等应用。

居民健康卡项目，就是结合居民电子健康档案建设任务和要求，在本地开展居民健康卡建设试点；确保居民健康卡在卫生领域的通用及开放性，在保持主要功能、标准规范、密钥体系、管理主体都不变的前提下，鼓励与市民卡、金融卡等其他公共服务卡多卡合一，促进一卡多能，方便实用。

2012年3月1日，全国首批居民健康卡在河南省、内蒙古鄂尔多斯市、辽宁锦州市、广东佛山市同步举行发卡仪式。5月28日，卫生部又批复四川、河北、江苏、湖北、湖南、重庆、陕西等10省(市)选择部分地区作为第二批居民健康卡建设试点。

2013年1月，卫生部办公厅下发《关于加快推进居民健康卡发行应用工作的通知》，要求以居民健康卡为联结介质，实现跨机构、跨地区医疗卫生信息共享和卫生信息化服务。2015年，使居民健康卡发卡率达到75%以上。

居民健康卡首发以来，已有15个省市、14家大型医院正在推进居民健康卡试点建设，多个省市和医院实现发卡。2013年7月12日，国务院总理李克强主持召开国务院常务会议，研究部署加快发展节能环保产业，促进信息消费，拉动国内有效需求，推动经济转型升级。会议要求推进教育、医疗优质资源共享，普及应用居民健康卡。下一步将切实做好“信息惠民工程”—居民健康卡试点建设项目的组织实施工作，坚持“统筹规划、重点突破，以用促发，以发促用”的原则，通过卡发放应用机制改革创新，发挥政府引导与市场主导作用，以新农合参合农民、新生儿(儿童)、职业病高危人群、无偿献血者和大型医疗机构为突破口，加快发行使用居民健康卡，助力医改，惠及百姓。

四、居民健康卡模式选择

1、卡片选型要求：按照卫生部居民健康卡技术规范有关要求，可写数据存储器容量不少于32K字节，为加密非挥发存储器[3]。与金融机构联合发卡时，可采用芯片+磁条或双芯片的形式。目前各地发行的居民健康卡主要以金融卫生IC卡为主。

2、居民健康卡面要求

金融卫生IC卡(居民健康卡)卡面设计应符合《居民健康卡技术规范》和《中国金融集成电路(IC)卡规范》等定义的有关标准。

卡片正面布局及底纹图案要求见下图：

卡片背面应包括以下要素和文字：底色与卡正面一致，无底纹、底图；带符合128标准的居民健康卡号条形码；带发卡地区卫生厅局(卫生计生委)签章；有“本卡由**银行与**卫生计生委联合发行”、“使用本卡遵循**银行及国家卫生计生委有关章程和规定”字样、客服热线电话及网址、持卡人姓名(拼音或汉字)。无特殊说明的卡面文字内容、位置及大小，以及发卡银行标识等根据各联合发卡商业银行需要，可按相应规范、标准进行调整。卡片背面内容要素要求及布局参考见下图[4]：

3、卡片存储数据及功能要求：居民健康卡数据分为身份识别数据、卡识别数据、基础健康数据、管理数据四大类。具体应用功能需包括身份识别功能、健康记录存储功能、跨区域跨机构就医、结算功能和金融应用功能[3]。

五、居民健康卡综合管理信息系统

居民健康卡综合管理信息系统是对居民健康卡业务进行分级管理的应用系统，为注册管理中心提供全面的居民健康卡综合管理功能，涵盖居民健康卡相关机构管理、居民健康卡管理、SAM卡管理、生产单位及产品备案管理、统计分析、权限管理等方面。

居民健康卡综合管理信息系统的建设按照行政等级划分为部、省、市三级。其中，部、省级居民健康卡综合管理信息系统负责居民健康卡的管理工作，市级居民健康卡综合管理信息系统既要负责居民健康卡的管理工作又需支撑居民健康卡日常业务应用。

部级居民健康卡综合管理信息系统通过制定统一的信息交换标准，依据《居民健康卡接口规范》实现与省级居民健康卡综合管理信息系统的数据交换，并对汇总采集到的数据进行统计、分析和查询工作，同时对全国居民健康卡机构、居民健康卡、居民健康卡SAM卡、生产单位及相关产品备案信息进行管理工作。

省级居民健康卡综合管理信息系统依据《居民健康卡接口规范》汇总市级居民健康卡综合管理信息系统数据，实现全省居民健康卡的管理和统计分析工作及相关的居民健康卡SAM卡、生产单位及相关产品备案的管理工作，并通过部省数据交换将数据上传至部级居民健康卡综合管理信息系统。

市级居民健康卡综合管理信息系统依托区域卫生信息平台实现与各基层医疗卫生机构、其他居民健康卡受理机构和应用机构的互联互通。在应用过程中各居民健康卡受理机构和应用机构通过登录市级居民健康卡综合管理信息系统实现对居民健康卡的日常管理和应用。

居民健康卡综合管理信息系统主要包括以下功能：

(1)机构管理

对居民健康卡注册管理中心、基层医疗卫生机构、制卡机构、金融机构的注册登记管理。

(2)居民健康卡管理

对居民健康卡进行管理，包括制卡管理、发卡管理、卡应用维护、黑名单管理、卡应用监管等功能。

(3)居民健康卡SAM卡管理对居民健康卡SAM卡进行管理，包括SAM卡制卡管理、SAM卡发卡管理、SAM卡应用维护、黑名单管理、SAM卡应用监管等功能。

(4)生产单位及产品备案管理

实现各省发卡机构的申报、审批以及变更管理；实现全国各级居民健康卡受理机构、制卡机构、金融机构的汇总查询，实现生产单位及产品准入资质申请、审批和备案管理。

(5)统计分析

实现对居民健康卡机构、居民健康卡、居民健康卡SAM卡、生产单位及产品备案和实际应用情况的统计分析功能。

(6)权限管理

实现对按照用户角色分类进行权限管理[5]。

六、密钥管理系统

居民健康卡密钥体系采用两级管理结构，在卫生部建立全国根密钥管理中心，各省卫生厅建立二级密钥管理中心。密钥系统中密钥间的层次关系如下图：

密钥系统产生的密钥实行分级、分散管理。“分级”是指密钥分为部级密钥和省级密钥，部级密钥由部级密钥管理系统生成并负责管理，省级密钥由部级密钥管理系统生成并下发给省级，省级再负责管理。

“分散”是指密钥的生成通过逐级分散产生。对于部级密钥，根密钥分散产生应用根密钥，应用根密钥分散产生省级主密钥，省级主密钥分散产生用户卡密钥[5]。

各市州卡密钥由省级密钥系统统一生成。密钥系统根据芯片序列号生成卡密钥，通过VPN专网发送给制卡商。

七、建设现状

四川省作为全国第二批居民健康卡建设试点省，严格遵循卫生部相关规范,按照整体规划、分步实施的建设原则，通过先行先试，重点建设，以点带面，分步推进全省居民健康卡建设和发放工作。全省统一建设密钥系统和卡管理系统。

2012年12月27日，四川省居民健康卡首发仪式在雅安市举行，走在了全国第二批试点地区的前列。四川大学华西医院成为全国首批医疗机构试点发放居民健康卡的13家大型医院之一。2014年1月26日，绵阳市实现发卡。

八、项目建设指南

居民健康卡IC卡及关键设备是指居民健康卡所使用的CPU卡芯片、卡片操作系统(COS)、成卡、居民健康卡读写终端或读写模块、密钥系统(含密码机)等。这些产品均须经卫生部备案方可在项目建设中使用，不同类型的产品须分别备案[6]。生产单位及产品备案目录可登陆“卫生部统计信息中心”网站的“居民健康卡”部分查询。网址为http://www.moh.gov.cn/publicfiles/business/htmlfiles/mohwsbwstjxxzx/pjiankangka/index.htm。网站将定期更新备案目录，供各地卫生厅局和厂商查询。

各地在建设过程中如有疑问应联系分管的省市卫生厅(局)信息中心或信息化管理部门。相关建设进展、技术规范与标准可登陆“卫生部统计信息中心”网站的“居民健康卡”部分查询。网址同上。网址为也可通过“卫生部”网站进入“卫生部统计信息中心”后点击“居民健康卡”进入。网站提供相关规范标准的下载功能。

参考文献

[1]王爱英主编.智能卡技术.清华大学出版社

[2]杨振野编著.IC卡技术及其应用.科学出版社

[3]原卫生部.居民健康卡技术规范.北京：卫生部.2011-7-4

[4]卫生计生委.中国人民银行、国家卫生计生委关于金融IC卡加载卫生应用(居民健康卡)的通知(征求意见稿).北京.2013-10

[5]原卫生部.居民健康卡建设指南(V1.0).北京：卫生部.2012-9

[6]原卫生部.居民健康卡生产单位及产品备案管理办法.北京：卫生部.2011-11