社会保障(个人)卡规范___部分

社会保障(个人)卡规范___部分 社会保障(个人)卡规范 第二部分 应用规范 Specifications of Social security Card for Individual Part 2:Specification of Application 引言 本规范作为《社会保障(个人)卡规范》第二部分包括以下主要 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 : ——社会保障卡应用，定义了社会保障卡的专用数据元、应用数据文件结构等内容。 ——交易流程，定义了持卡人在应用终端上对社会保障卡以及应用终端对社会保障卡的操作流程。 本规范的附录A、B与规范正文具有同等的效力，附录C由各地参照执行。 本规范应与《社会保障(个人)卡规范》第一部分IC卡规范共同使用。 1 适用范围 本规范适用于由各地发行的社会保障卡。其使用对象主要是与社会保障卡应 用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、 集成和维护和组织机构。 2 参考标准 GB/T2260一1999 中华人民共和国行政区划代码 GB2261一1980 人的性别代码 GB3304一1991 中国各民族名称的罗马字母拼写法和代 码 GB4658一1984 文化程度代码 GB4766一1984 婚姻状况代码 1 GB4767一1984 健康状况代码 GB6864一1986 中华人民共和国学位代码 GB/T7408一1994 数据元和交换格式 信息交换 日期和 时间表示法 GB8561一1988 专业技术职务代码 GB11643一1999 公民身份号码 GB11714一1997 全国组织机构代码编制规则 GB/T12402一2000 经济类型分类与代码 GB/T14396一1993 疾病分类与代码 GB/T16835一1997 高等学校本科、专科专业名称代码 GNn24:1一1988 户口类别代码 ISO/IEC7816一5:1994 识别卡 带触点的集成电路卡 第五部 分:应用标识符的编号系统和注册程序 YD/603 邮政编码代码 中国金融集成电路(IC)卡规范(V1.0) 3 定义 以下定义适用于本规范。 3.1 终端(terminal) 为处理社会保障卡业务而在服务网点安装的设备，用于同IC卡的连接。它包括接口设备，也可包括其他部件和接口，例如与主机通信的接口。 3.2 命令(Command) 终端向IC卡发出的一条信息，该信息启动一个操作或请求一个应答。 3.3 响应(Response) IC卡处理完成收到的命令报文后，回送给终端的报文。 2 3.4 交易(Transaction) 持卡者和业务、管理部门之间根据社会保障卡所支持的应用接受、提供服务的行为。 3.5 功能(Function) 由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。 3.6 集成电路(Integrated Circuit,IC) 设计用于完成处理和/或存储功能的电子邮件。 3.7 集成电路卡(IC卡)(Integrated Circuit(s)Cart) 内部封装一个或多个集成电路的ID-1型卡(如ISO7810、ISO7811第一至第五部分、ISO7812和ISO7813中描述的)。 3.8 报文(Message) 由终端向卡或卡向终端发出的，不含传输字符的字节串。 3.9 报文鉴别代码(Message Authentication Code) 对交易数据及其相关参数进行运算后产生的代码。主要用于验证报文的完整性。 3.10 密钥(Key) 控制加密转换操作的符号序列。 3.11 社会保障应用(Social Security Application) 在劳动和社会保障各专业领域管理和服务工作中的社会保障卡应用总称。广义的社会保障应用可以包括有关生命与健康、社会救助与优待抚恤方面的应用。 3.12 专业应用(Speciality Applcation) 由劳动和社会保障各业务管理部门提供并维护的社会保障卡应用，例如就业及失业应用。 3.13 就业与失业应用(Employment and Unemployment Application) 一种为持卡人在劳动和保障部门(以下简称劳动保障部门)办理求职、就业登记或失业登记等事务而设计的社会保障卡应用。 3.14 社会保险应用(Social Insurance Application) 3 在本规范中将除医疗保险应用以外的各项社会保险应用统称为“社会保险应用”，即为持卡人在劳动保障部门办理养老保险、失业保险、工伤保险、生育保险等事务而设计的社会保障卡应用。 3.15 医疗保险应用(Medical Insurance Application) 在本规范中将社会保险中的与医疗保险事务有关的应用单独称为“医疗保险应用”，即一种为持卡人享受医疗保险待遇，办理相关就医手续等事务而设计的社会保障卡应用。 3.16 帐户划入(Wipe In Account) 将持卡人基本医疗保险个人帐户上尚未写入卡内的资金额度写到卡内基本医疗保险个人帐户中。 3.17 医疗消费(Medical Treatment Consume) 指持卡人就医、取药等与医疗有关的消费、从资金来源上划分，包括帐户支付、现金支付、统筹基金支付。卡内 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 帐户支付、个人自付和统筹基金支付三种形式。 3.18 帐户支付(Account Payment) 指持卡人从卡内基本医疗保险个人帐户中支付医疗费用。 3.19 个人支付(Indivigual Payment) 指持卡人在医疗消费中，属于基本医疗保险统筹基金支付范围内的个人自付部分，包括现金支付和利用基本医疗保险个人帐户支付的金额。 3.20统筹基金支付(Social—pooling Fund Payment) 指持卡人在医疗消费中，基本医疗保险统筹基金支付的金额。 ,21支付年度(Year of Payment) 指持内基本医疗保险统筹基金支付累计金额所对应的结算年度。 3.22 年度起始日期(Starting Day) 指卡内基本医疗保险统筹基金支付所对应的结算年度起始日期。 , 缩略语和符号表示 4 以下缩略语和符号表示适用于本规范。 ,，, 应用标志符(Application Identifier) An 字母数字型(alphanumeric) B 二进制(Bibary) B-TLV 符合基本编码规则的标签、长度、值(basic encoding rules of tag,length,value) CIA 卡内医疗保险个人帐户(individual account for medical treatment on card) CLA 命令报文的类别字节(class byte of command message) Cn 压缩数字(compressed numeric) Ddf 目录定义文件(directory definition file) Df 专用文件(dedicated file) Ef 基本文件(elementary file) Fci 文件控制信息(file control information) Inc 命令报文的指令字节(instruction byte of command message ) Iso 国际标准化组织(international organization for standaraization) Lc 终端发出的命令数据的实际长度(exact length of data sent by the tal in a case 3 or 4 command Le 响应数据的最大期望长度(maximum length of data expected by the tal in response to a case 2 or 4 command) Mac 报文鉴别代码(message authentication code) Mf 主控文件(master file) P1 参数,(parameter1) P2 参数,(parameter2) 5 Pin 个人密码(personal identification number) Pix 专用应用标志符扩展码(proprietary application identifier extension) Pos 服务网点终端(point of service) Psam 服务网点终端安全存取模块(practice secure access module) Rid 已注册的应用提供者标识(rigistered application provider identifier) Sam 安全存取模块(secure access module) Sfi 短文件标识符(short file identifier) Spfp 统筹基金支付累计(social—pooling found payment) Spip 个人自付累计(accunmulative total of individual payment) Ssse 社会保障系统环境(social security system environment) Sw1 状态码,(status word one) Sw2 状态码2(status word two) Tac 交易验证码(transaction authorization cryptogram) Tlv 标签、长度、值(tag length value) ?0‘—?9‘‘A‘—?F‘ 十六进制数字 xx 任意值 , 社会保障应用 社会保障卡应用可以同时支持劳动和社会保障所有各项专业应用，也可以只 支持其中的某几项。 本规范适用于就业与失业、社会保险、医疗保险应用。生命与健康、社会救 助与待遇抚恤应用参照本规范附录, 本规范支持医疗保险应用采用联网处理和脱网处理两种方式。 6 本规范准许发卡方在上述应用的基础上扩充其他应用。 卡内应用的扩充规则，执行本规范,。 ,(, 文件 ,(1(1 文件结构 社会保障应用的文件结构应符合，,,,,,,,,及《社会保障(个人)卡规范》第一部分，,卡规范的有关规定。 社会保障应用的各个具体应用项对应的专用文件(DF)与本规范第六章中相关的基本数据文件分别构成一个树状结构的各个分支。每个专用文件是其下属的基本数据文件的入口点。 5(1(2 专用文件 按照ISO7816-4和《社会保障(个人)卡规范》第一部分IC卡规范的规定，社会保障应用的各个具体应用所对应的专用文件(DF)应包含一个文件控制信息(FCI)。通过该文件可以对在第六章中描述的基本数据文件(EF)进行访问。这些专用文件的上一层专用文件是主控文件(MF) 5(1(3 基本数据文件 按照ISO7816-4和《社会保障(个人)卡规范》第一部分IC卡规范的定义，基本数据文件(EF)包含了一组与应用相关的数据。 社会保障应用下的基本数据文件有两种类型:记录文件类型和二进制文件类型。 社会保障应用下的基本数据文件格式见第六章。 5(1(4 文件选择 社会保障应用的各个专用文件根据《社会保障(个人)卡规范》第一部分IC卡规范的规定，可采用应用标志符(AID)或应用标签、文件标志符两种方式来进行选择。 成功选择了社会保障应用的专用文件后，该专用文件被设置为当前文件，并允许使用相关的命令对其进行操作。 基本数据文件的选择可以通过以下两种方式来实现: ------隐式选择，使用READ或UPDATA命令并采用SFI; ------显式文件，使用SELECT命令并采用文件标志符。 7 5(2 社会保障应用的标志符和标签 社会保障应用各个具体应用的标识符(AID)必须采用由国家IC卡注册中心颁发的RID，并通过RID选择该应用;对尚未获得RID的应用(如本规范附录,中定义的应用)则采用规定的应用标签，并通过应用标签选择该应用。 表,,规定了社会保障应用的应用标识符和应用标签。 表,, 社会保障应用的应用标识和应用标签 应用名称 应用标识符 应用标签 应用标识符和维护单位 D1 56 00 00 05 00 公共应用 公共应用信息区 劳动和社会保障部信息中 心 D1 56 00 00 05 01 就业与失业 就业信息区 劳动和社会保障部信息中 心 D1 56 00 00 05 02 社会保险 社会保险信息区 劳动和社会保障部信息中 心 D1 56 00 00 05 03 医疗保险 医疗保险信息区 劳动和社会保障部信息中 心 ,., 安全 所有在《社会保障(个人)卡规范》第一部分IC卡规范中描述的安全要求适用于社会保障应用。 ,.,., 密钥管理概述 社会保障卡的密钥管理采用部分集中管理方式，即 ——对于由劳动保障部信息中心负责维护其AID的应用，由劳动保障部信息中心将密钥分发给发卡方。 ——对于其他应用(包括发卡方扩充的应用)，由发卡方进行密钥管理。 对于使用多版本密钥控制的交易，密钥版本号包含在相关的命令报文中。IC卡收到这样的命令后，使用命令中所给的密钥版本号找到卡中的相应密钥进行运算。 8 在交易过程中，涉及密钥控制的所有阶段都必须使用过程密钥(Session Keys),并且采用《社会保障(个人)卡规范》第一部分IC卡规范中描述的方式 产生所有的过程密钥。 ,.,., 密钥管理 IC卡上的密钥必须安全存储。 表,,描述了存储在社会保障卡上用于社会保障应用的密钥。 表,, IC卡中存储的用于社会保障应用的密钥。 分类 密钥 用途 适用的应用范围 IRK 鉴别发卡方的密钥 应用提供者 PUK 个人密码解锁密钥 发卡方 STK 发卡人或应用提供方用发卡方 于产生应用锁定、卡片 STKdf01 公共应用 锁定和更新二进制或记 应用维护密钥 录命令的MAC STKdf02 就业与失业应用 STKdf03 社会保险应用 STKdf04 医疗保险应用(联网、脱网) BK 卡片活应用锁定控发卡方或应用提供方控发卡方 制密钥 制锁定卡片或应用操作 LKdf03 社会保险应用 的密钥 LKdf04 医疗保险应用(联网、脱网) UKmf 发卡方和持卡方基本信息 UK1df01 户籍信息 9 UK2df01 个人状况信息、就业单位信息 UK3df01 婚姻状况信息 UK4df01 通讯信息 UK5df01 工资信息 发卡方或提供方控制应 UK1df02 职业和专业信息 用数据更新操作的密钥 应用数据更新密钥 UK2df02 就业与失业信息 UK3df02 就业信息 UK4df02 农村流动劳动力就业登记卡 信息 UK5df02 农村流动劳动力就业证信息 UK1df03 失业保险信息 UK2df03 丧失劳动能力鉴定信息 UK3df03 养老保险信息 UK4df03 医疗保险基本信息(联网、脱 网) UK5df03 医疗保险帐户信息(联网) 医疗保险交易密钥用来产生帐户划入交易医疗保险帐户划入交易 (脱网) 使用的过程密钥DLK (脱网) (SESLK)，在帐户划入 交易中计算MAC 10 DPK 用来产生医疗消费中使医疗保险医疗消费交易 用的过程密钥(SESPK)，(脱网) 在医疗消费交易计算 MAC DTK 用来产生帐户支付、个医疗保险交易(脱网) 人自付和统筹基金支付 交易中使用的,,, RK1df03 应用数据读取密钥 发卡方或应用提供方控养老保险信息 制部分应用数据读取操 RK2df03 失业保险信息 作的密钥 RK1df04 医疗保险帐户信息(联网) , 社会保障应用的文件结构 图,,为社会保障卡文件结构。 ,., 基本应用数据区 基本应用数据区是指那些在社会保障卡的整个生命周期中不会改变的信息，该区内包括发卡机构数据文件(?EF05‘)、持卡人的基本信息文件(?EF06‘)和指纹数据文件(?EF07‘)三个文件，它们被组织成基本文件存于SSSE的DDF下。 11 图一 社会保障卡文件结构 表,, 基本应用数据区文件特性 文件定义 文件标识符 短文件标识读控制 写控制 文件结构 可选性 符 ?EF05‘ ?05‘ UKmf 发卡机构数据文无 变长记录 必选 件 ?EF06‘ ?06‘ UKmf 持卡人的基本信无 变长记录 必选 息文件 ?EF07‘ ?07‘ UKmf 指纹数据文件 无 透明 必选 ,., 公共应用数据区 公共应用数据是指社会保障卡中由不同的应用提供方分别维护，但各种专业 应用都需要使用的信息，包括持卡人的户籍信息文件(?EF05‘)、通讯信息文件 12 (?EF06‘)、个人状况信息文件(?EF07‘)、婚姻状况信息文件(?EF08‘)、就业单位信息文件(?EF09‘)和工资信息文件(?EF0A‘),它们被组织成基本文件存在于标识符为‘DF01‘的DF下。 表-4 公共应用数据区文件特性 文件定义 文件标识符 短文件标识读控制 写控制 文件结构 可选性 符 ?EF05‘ ?05‘ PIN UK1df01 户籍信息文件 变长记录 必选 ?EF06‘ ?06‘ PIN UK4df01 通讯信息文件 变长记录 可选 UK2df01 个人状况信息文‘EF07’ ‘07’ PIN或定长记录 必选 UK2df01 件 PIN UK3df01 婚姻状况信息文‘EF08’ ‘08’ 变长记录 必选 件 UK2df01 就业单位信息文‘EF09’ ‘09’ PIN或变长记录 必选 UK2df01 件 PIN UK5df01 工资信息文件 ‘EF0A’ ‘0A’ 定长记录 必选 6(3 就业与失业数据区 就业与失业应用数据是指社会保障卡中由劳动保障部门维护，记录持卡人就业、失业等情况的信息，包括持卡人的职业和专业技能信息文件(‘EF05’)、就业与失业信息文件(‘EF06’)、就业记录文件(‘EF07’)以及农村流动劳动力就业登记卡信息文件(‘EF08’)、就业证信息文件(‘EF09’)，它们被组织成基本文件存在于标志符未‘DF02’的DF下。 表-5 就业与失业数据区文件特性 文件定义 文件标志符 短文件标志读控制 写控制 文件结构 可选性 13 符 PIN UK1df02 职业和专业技能‘EF05’ ‘05’ 变长记录 可选 信息文件 ?06‘ UK2df02 就业与失业信息‘EF06’ PIN或定长记录 可选 UK2df02 文件 ?07‘ UK3df02 就业记录文件 ‘EF07’ PIN或循环 可选 UK3df02 ?08‘ UK4df02 农村流动劳动力‘EF08’ PIN或变长记录 可选 UK4df02 就业登记卡信息 文件 ?09‘ UK5df02 农村流动劳动力‘EF09’ PIN或变长记录 可选 UK5df02 就业证信息文件 ,., 社会保险数据区 社会保险应用数据是指社会保障卡中由劳动保障部门维护，记录持卡人除医 疗保险以外的各项社会保险的信息，包括失业保险信息文件(‘,,,,’)、丧 失劳动能力鉴定信息文件(‘,,,,’)、养老保险信息文件(‘,,,,’)，它 们被组织成基本文件存于标识符为‘,,,,’的,,下。 表,, 社会保险数据区文件特性 文件定义 文件标识短文件标识读控制 写控制 文件结可选性 符 符 构 ?05‘ PIN&RK2df03 UK1df03 失业保险信息‘EF05‘ 变长记可选 文件 录 ?EF06‘ ?06‘ PIN UK2df03 丧失劳动能力变长记可选 鉴定信息文件 录 14 ?EF07‘ ?07‘ PIN&RK1dk03 UK3df03 养老保险信息变长记可选 文件 录 ,., 医疗保险数据区 医疗保险应用数据是指社会保障卡中由医疗保险管理部门维护，记录持卡人 医疗保险有关情况的信息。本规范定义的医疗保险应用包括两种模式:联网处理 方式和脱网处理方式。医疗保险应用联网处理方式下存在二个文件:医疗保险基 本信息文件(?EF05‘)、和医疗保险帐户信息文件(‘EF06‘).医疗保险应用脱网处 理方式下存在三个文件:医疗保险基本信息文件(?EF05‘)、医疗保险金额文件 (COS内部操作文件)和医疗保险交易明细文件(?EF08‘)。他们被组织成基本文件 存在于标识符为‘DF04’。 表,, 医疗保险数据区文件特性 文件定义 文件标识符 短文件标识读控制 写控制 文件结构 可选 符 性 ?EF05‘ ?05‘ PIN UK1df04 医疗保险基本变长记录 可选 信息文件 ?EF06‘ ?06‘ PIN&RKdf04 UK2df04 医疗保险帐户定长记录 可选 信息文件(联 网处理方式下 存在) ?EF08‘ ?08‘ PIN 医疗保险交易不允许循环 可选 改写 明细文件(脱 网处理方式下 存在) 循环文件的结构应符合ISO/IEC7816,,。对循环文件中所有数据项的修改 必须考虑数据完整性和安全要求。 15 , 社会保障应用的数据项格式 本章详细规定了本规范所定义的各种应用数据项的格式。 在本章中所定义的所有应用数据项的标志、长度都十六进制值表示。 由于许多数据项的实际长度随持卡人的具体情况存在差异，当某一数据项的 实际长度不足规范所定义的长度时，对格式为cn的数据项左靠齐并且右补十六 进制‘,’，格式为an的数据项左靠齐并且右补十六进制‘,’，使据项的长度 达到本规范所定义的长度。 表,,给出了社会保障应用的数据项格式，某一数据项的选择性是相对于数 据项所属文件而言的，如果宿主文件不存在，则该数据项也不存在。 表,, 数据项的格式与属性 标志 数据项 类长度 选择性 所属文备注 型 件 ?01‘ cn ?10‘ 卡的识别码 必选 ?02‘ an ?01‘ 卡的类别 必选 ?03‘ an ?04‘ 规范版本 必选 MF ?04‘ cn ?0C‘ 初始化机构编号 必选 ?EF05‘ ?05‘ cn ?04‘ 发卡日期 必选 ?06‘ cn ?04‘ 卡有效期 必选 ?07‘ an ?09‘ 卡号 必选 ?08‘ an ?12‘ 公民身份号码 必选 16 MF ?09‘ an ?1E‘ 姓名 必选 ?EF06‘ ?0A‘ an ?01‘ 性别 必选 ?0B‘ cn ?01‘ 民族 必选 ?0C‘ cn ?03‘ 出生地 必选 ?0D‘ cn ?04‘ 出生日期 必选 b ?300‘ MF , 指纹 必选 起始位置0000 ?EF07‘ ?20‘ an ?01‘ 户口类别 必选 当数据的长度 超过数据?EF01‘ ?21‘ an 长住户口所在地地址 ?50‘或必选 项‘21‘的最大 ?EF05‘ (?3E‘+‘12‘长度时，可以使?22‘ an 长住户口所在地地址可选 ) 用数据项‘22‘ 扩展 继续存储 ?25‘ an 通讯地址 ?50‘或必选 当数据的长度 (?3E‘+‘12‘超过数据?DF01‘ ?26‘ an 通讯地址扩展 可选 ) 项‘25‘的最大 ?EF06‘ 长度使用数据?27‘ cn ?03‘ 通讯地址邮政编码 必选 项‘26‘继续存 储 ?28‘ an ?0F‘ 联系电话 必选 ?29‘ an ?01‘ ?DF01‘ 个人就业或离退休必选 (职)状态 ?EF07‘ ?2A‘ cn ?01‘ 文化程度 必选 ?2B‘ an ?01‘ ?DF01‘ 婚姻状况 必选 ?EF08‘ 17 ?2E‘ an 单位名称 ?46‘或必选 当数据的长度 (?3E+‘08‘) 超过数据?DF01‘ ?2F‘ an 单位名称扩展 可选 项‘2E‘的最大 ?EF09‘ 长度时，可以使?30‘ an ?09‘ 单位组织机构代码 必选 用数据项‘2F‘ 继续存储 ?31‘ an ?01‘ 单位类型 可选 ?32‘ an ?03‘ 单位经济类型 可选 ?37‘ cn ?04‘ ?DF01‘ 缴费基数 必选 ?EF0A‘ ?38‘ cn ?04‘ 上年工资总额 必选 ?39‘ cn ?04‘ 工资信息更新日期 可选 ?40‘ B-TLV ?34‘ 学历信息1(见标必选 志‘57‘,‘59‘) ?41‘ B-TLV ?34‘ 学历信息2(见标必选 志‘57‘,‘59‘) ?57‘ an ?03‘ 学位 必选 ?DF02‘ ?58‘ an ?03‘ 专业 必选 ?EF05‘ ?59‘ an ?28‘ 毕业学校名称 必选 ?42‘ cn ?03‘ 专业技术职务 必选 ?43‘ cn ?1D‘ 职业资格信息, 必选 (见标志‘5A‘‘5D’) ?44‘ cn ?1D‘ 职业资格信息, 必选 (见标志‘5A‘‘5D’) 18 ?5A‘ cn ?07‘ 职业 必选 ?5B‘ cn ?01‘ 职业资格等级 必选 ?5C‘ an ?09‘ 职业资格发证/年检机必选 构代码 ?5D‘ cn ?04‘ 职业资格发证/年检日必选 期 ?4B‘ cn ?04‘ 首次参加工作日期 必选 ?4C‘ cn ?04‘ 最近一次办理就业登必选 ?DF02‘ 记日期 ―EF06‘ ?60‘ cn ?04‘ 最近一次办理失业登可选 记日期 ?4D‘ cn ?04‘ 签定劳动合同日期 必选 ?4F‘ cn ?04‘ 终止(解除)劳动合同必选 日期 ?50‘ cn ?04‘ 劳动合同起始日期 必选 ?3A‘ an ?07‘ 先从事职业 可选 ?55‘ 一 就业记录 一 一 ?DF02‘ an ?07‘ 一 从事职业 必选 ?EF07‘ 至少4条记录 cn ?04‘ 一 就业起始时间 必选 cn ?04‘ 一 就业终止时间 必选 an 一 就业工作单位名称 ?46‘或 必选 19 cn ?0A‘ ‘52’ 外出人员就业登记卡必选 当数据的长度编号 超过数据?DF02‘ 项‘53‘最大长 ?EF08‘ an ‘53’ 就业登记卡登记发证?46‘或 必选 度时，可以使用机关 数据项‘94‘继(?3E‘+‘08‘ 续存储 ) an ‘94’ 就业登记卡登记发证可选 机关扩展 cn ?04‘ ‘54’ 就业登记卡发卡/年检必选 日期 cn ?0A‘ ‘55’ 外来人员就业证编号 必选 当数据的长度 超过数据?DF02‘ an ‘56’ 就业证签发机关 ?46‘或 必选 项‘56‘的最大 ?EF09‘ 长度时，可以使(?3E‘+‘08‘an ‘95’ 就业证签发机关扩展 可选 用数据项 ) ?95‘继续存储 cn ?04‘ ‘96’ 就业证签发/年检日期 必选 cn ?04‘ ‘97’ 就业证有效期 必选 cn ?04‘ ‘60’ 最近一次办理失业登可选 记日期 cn ?04‘ ‘98’ 最近一次失业保险金必选 申领日期 ?DF03‘ ?EF05‘ cn ?04‘ ‘61’ 月失业保险金支付标必选 准 cn ?04‘ ‘62’ 失业保险信息更新日必选 期 an ?03‘ ‘63’ 失业保险累计缴费年必选 限 20 an ?03‘ ‘64’ 失业保险有效缴费年必选 限 an ?03‘ ‘65’ 应领取失业保险金数 必选 an ?03‘ ‘66’ 已领取失业保险金数 必选 cn ?04‘ ‘67’ 丧失劳动能力鉴定日必选 当数据的长度期 超过数据 项‘68‘的最大 ?DF03‘ an ‘68’ 丧失劳动能力鉴定结?8C‘或 必选 长度时，可以使 论 用数据项‘69‘、?EF06‘ (?7E‘+‘0E ‘6A‘继续存储 ‘) an ‘69’ 丧失劳动能力鉴定结可选 或论扩展1 (?3E‘+‘3E an ‘6A’ 丧失劳动能力鉴定结可选 ‘+‘10‘) 论扩展2 an ?3C‘ ‘6B’ 鉴定机构名称 必选 ?6C‘ cn ?04‘ 办理离休、退休或退职必选 日期 ?6D‘ cn ?04‘ 月养老金支付 必选 ?6E‘ cn ?04‘ 基本养老保险个人账必选 ?DF03‘ 户建立日期 ?EF07‘ ?6F‘ cn ?04‘ 基本养老保险个人账必选 户变更日期 ?70‘ an ?03‘ 养老保险费累计缴纳必选 月数 21 ?71‘ cn ?04‘ 基本养老保险个人账必选 户个人缴纳部分本息 储存额 ?72‘ cn ?04‘ 基本养老保险个人账必选 户单位缴纳部分本息 存储额 ?73‘ cn ?04‘ 养老保险信息更新日必选 期 ?80‘ cn ?04‘ 基本医疗保险个人账必选 当数据的长度 户建立日期 分别超过数据 项‘81‘、‘84‘、 ?81‘ an 定点医疗机构名称1 ?46‘或 必选 ‘87‘的最大长 度时，可以分别 (?3E‘+‘08?82‘ an 定点医疗机构名称扩可选 使用数据‖) 展1 项‘82‘、‘85‘、 ‘88‘继续存储 ?83‘ an ?09‘ 定点医疗机构代码1 必选 ?DF04‘ ?84‘ an 定点医疗机构名称2 ?46‘或 必选 ?EF05‘ (?3E‘+‘08?85‘ an 定点医疗机构名称扩可选 ‖) 展2 ?86‘ an ?09‘ 定点医疗机构代码2 必选 ?87‘ an 定点医疗机构名称3 ?46‘或 必选 (?3E‘+‘08?88‘ an 定点医疗机构名称扩可选 ‖) 展3 ?89‘ an ?09‘ 定点医疗机构代码3 必选 ?8A‘ an ?0F‘ 医疗证号 可选 22 ?8B‘ an ?0A‘ 基本医疗保险个人账必选 户 ?8C‘ an ?01‘ 医疗人员类别 必选 ?8F‘ an ?01‘ 医疗保险用卡方式 必选 ?90‘ cn ?04‘ ?DF04‘ 基本医疗保险个人账必选 户余额 ?EF06‘ ?92‘ cn ?04‘ 年度个人自付累计金可选 额 ?93‘ cn ?04‘ 年度统筹基金支付累可选 计金额 - ?1C‘- 医疗保险交易明细 一 或‘14‘ - b ?02‘ 交易序号 必选 ?DF04‘ 至少10条记录 - an ?01‘ 交易类型 必选 ?EF08‘ - cn ?06‘ 终端机编号 必选 - cn ?07‘ 交易时间 必选 - b ?04‘ 个人账户交易金额 必选 - b ?04‘ 个人自付金额 可选 - b ?04‘ 统筹基金支付金额 可选 数据项“常住户口所在地地址”(标志‘21’)的长度应为80个字节。为了 方便发卡方选用每次数据交换的长度不能满足这一要求的IC卡，本规范设置了 数据项“常住户口所在地地址扩展”(标志‘22‘)。因此，卡中可以任选以下两种 23 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 之一来记录“常住户口所在地地址”: ——只使用数据项‘21‘时，其长度必须为80个字符，此时数据项‘22‘不存在; ——使用长度为62个字节的数据项‘21‘和长度为18个字节的数据项‘22‘。 鉴于同样的目的，本规范对其他一些应用数据项也作了同样的规定，包括“通讯地址”(标志‘25‘)、“单位名称”(标志‘2E’)、“就业登记卡登记发证机关”(标志‘53’)、“就业证签发机关”(标志‘56’)、“丧失劳动能力鉴定结论”(标志‘68’)、“定点医疗机构名称(标志‘81’、标志‘84’、标志‘87’)。 当‘DF02’‘EF07’文件存在时，‘DF02’‘EF06’文件必须存在，并且‘DF02’‘EF06’文件中的“现从事职业”(标志‘3A’)必须存在。 当‘DF02’‘EF06’文件存在时，‘DF02’‘EF06’文件与‘DF03’‘EF05’文件中的“最后一次办理失业登记日期”(标志‘60’)两处应存在且仅存在在其一。 当医疗保险用卡方式为脱网时，医疗保险金额文件是COS内部操作文件，包含以下COS操作内部数据元:基本医疗保险个人帐户联网交易计数器(长度为2字节)、基本医疗保险个人帐户脱网交易计数器(长度为2字节)、基本医疗保险个人帐户余额(长度为4字节)、年度个人自付累计金额(长度为4字节)、年度统筹基金支付累计金额(长度为4字节)、支付年度(长度为2字节)和年度起始日期长度为2字节)。 , 应用数据项的定义和表示方法 8.1基本应用数据 8.1.1发卡机构数据 8.1.1.1 卡的识别码 卡的识别码由卡的发行码和认证码构成。卡的发行码由卡的应用城市代码、社会保障卡应用标识号、发卡机关对卡进行初始化时给出的流水号码构成。其卡中的应用城市代码遵守GB/T2260的规定，例如上海市行政区划代码是31 00 00;社会保障卡应用标识码由国家IC卡注册中心颁发，其值为D1 56 00 00 05。 卡的认证码由芯片制造商固化在芯片中的卡的唯一码(SNR)、国家授权机构批准发行社会保障卡的发卡机构注册标识号和卡的流水号等三组代码合成，并 24 经加密运算取得。 卡的识别码的数据构成如表-9所示: 表—9 卡的识别码构成 名称 类型 长度 内容 cn 3 应用城市代码 行政区划代码 cn 5 D1 56 00 00 05 社会保障卡应用标识 符 cn 4 卡的流水号 cn 4 卡的认证号 8.1.1.2 卡的类别 按不同的持卡群体，卡可区分为学龄前儿童卡、学生卡、成人卡和老年人卡四类。本规范规定，卡的类别用一个字符的阿拉伯数字代码表示，其表示方法符合表-10的规定。 表-10 卡的类别代码 代码 卡的类别 说明 1 学龄前儿童卡 绿色卡面，适用于6周岁以下的学龄前儿童 2 学生卡 绿色卡面，适用于全日制学校就读学生 3 成年人卡 淡蓝色卡面，适用于16周岁以上城镇劳动力 4 老年人卡， 红色卡面，适用于70周岁以上的老年人 本规范准许发卡地区不按持卡群体区分卡的类别。对于不区分持卡群体的地区，卡的类别代码采用“3”，卡面颜色为淡蓝色。 25 8.1.1.3 规范版本 规范版本是社会保障卡的应用数据文件所执行的技术规范的版本号。版本号由版本第次和修改第次号组成，二者之间用圆点“。”相隔。 8.1.1.4 初始化机构编号是发卡机构或发卡机构授权对卡内数据文件进行格式化的机构的编号。初始化机构编号的组成如表-11所示。 表-11初始化机构编号的组成 名称 类型 长度 内容 cn 5 91 56 00 00 02 社会保障卡发卡机构标识号 cn 3 发卡机构标识号扩展1(省/直辖市) 行政区划代码 cn 3 发卡机构标识号扩展2(直辖市区/地行政区划代码 级市) cn 1 顺序号 例:上海市社会保障卡的初始化机构为上海市社会保障卡服务中心，其编号为91 56 00 00 02 31 00 00 31 01 00 01 8.1.1.5 发卡日期 发卡日期是发卡机构向社会保障卡申领人发出卡的日期，日期表示方法应符合GB/T7408规定的完全表示方法的基本格式。 8.1.1.6卡有效期 发卡机构针对不同年龄段人群，对其持有的卡的使用期限所作的规定。不同人群的卡的使用期限由发卡机构定义。卡有效期的日期表示方法应符合本规范8.1.1.5条的规定。 8.1.1.7 卡号 发卡机构依据一定的发卡顺序赋予IC卡的编号称为卡号。社会保障卡卡号的编码规则应符合本规范附录B的规定。 8.1.2 个人基本信息 8.1.2.1 公民身份号码 26 公民身份号码是由公安机关对具有中华人民共和国国籍的公民给出的一个唯一的，终身不变的法定号码。公民身份号码的结构和表示形式应符合GB 11643的规定。 8.1.2.2 姓名 持卡人的姓名应使用全国通用文字，本规范规定卡内存储的姓名用汉字表示。 8.1.2.3 性别 性别分为未知的性别、男性、女性和未说明的性别等四类。持卡人性别用一个字符的阿拉伯数字代码表示，其表示方法应符合GB 2261的规定。 族 8.1.2.4 民 采用国家认定的民族名称来记录持卡人的民族信息。本规范规定民族名称用两个字符的阿拉伯数字代码表示，其表示方法应符合GB 3304的规定。 8.1.2.5 出生地 持卡人的出生地采用中华人民共和国行政区域名称来表示，本规定规定出生地用六个字符的阿拉伯数字代码表示，其表示方法应符合GB/T2260的规定。对于出生地不详的，可用籍贯(祖居地)代替。 8.1.2.6 出生日期 出生日期 出生日期采用公历日期，其表示方法应符合本规范8.1.1.5条的规定。 8.1.3 指纹 采用持卡人右手食指的活化指纹。右手食指肢体残疾者，可使用左手食指的指纹代替。 8.2 公共应用数据 8.2.1 户籍信息 8.2.1.1 户口类别 户口类别分为未落常住、非农业家庭、农业家庭、，非弄集体、农业集体、自理口粮、寄住、暂住、蓝印和其他等十类。本规范规定户口类别用一个字符的阿拉伯数字代码表示，其表示方法符合公安部1988年11月5日发布的《人口基本信息管理标准》中GNn42:1的规定。 27 8.2.1.2 常住户口所在地地址 常住户口所在地地址是指户口所在地的详细地址。常住户口所在地由中华人民共和国行政区划名称、街道(乡、镇)和街、路、巷、村等名称以及门牌号码及居室号码构成。其中行政区划名称应符合GB/T2260的规定。 8.2.2 通讯信息 8.2.2.1 通讯地址和邮政编码 与通讯地址相对应的邮政编码。邮政编码的表示方法应符合YD/603的规定。 8.2.2.3 联系电话号码 能与持卡人保持联系的电话号码。 8.2.3 个人状况信息 8.2.3.1 个人就业或离退休(职)状态是指持卡人所处的劳动就业和离退休(职)状态，分为就业、离休、退休、退职、失业、无业、从未就业和其他等八种类型。本规范规定就业状况用一个字符的阿拉伯数字代码表示，其表示方法应符合表-12的规定。 表-12 个人就业或离退休(职)状态代码 代码 名称 说明 1 就业 在职人员、从事自由职业、个体劳动和在非正规劳动就业的人员 2 离休 已办理离休手续的人员 3 退休 已办理退休手续的人员 4 退职 已办理退职手续的人员 5 失业 已办理失业登记手续的人员 6 无业 终止就业，但未办理失业登记的人员 7 从未就业 在劳动年龄内且从来没有就业过的人员 28 8 其他 出国、服兵役、收监、劳教等人员 8.2.3.2 文化程度 持卡人的文化程度。本规范规定文化程度用两个字符的阿拉伯数字代码表示，其表示方法应符合GB 4658的规定。 8.2.4 婚姻状况信息 8.2.4.1 婚姻状况 婚姻状况分未婚、已婚、丧偶、离异等四类。本规范规定婚姻状况用一个字符的阿拉伯数字代码表示，其表示方法应符合GB 4766的规定。 8.2.5 就业单位信息 8.2.5.1 单位名称 持卡人就业单位的名称。持卡人在两个以上单位共职时，应记录为其缴纳养老、失业、医疗等各项社会保险的单位的名称。单位名称表示方法应符合单位法定注册名称的表示方法。 8.2.5.2 单位组织机构代码 由质量技术监督部门赋予单位的组织机构代码。单位组织机构代码表示方法应符合GB 11714的规定。 8.2.5.3 单位类型 单位类型分为企业、事业单位、机关、社会团体、民办非企业单位、城镇个体工商户和其他等七类。本规范规定单位类型用一个字符的阿拉伯数字代码表示，其表示方法应符合表-13的规定。 表-13 单位类型代码 代码 单位类型 1 企业 2 事业单位 3 机关 29 4 社会团体 5 民办非企业单位 6 城镇个体工商户 9 其他 注:从事自由职业和在非正规劳动组织就业的，其单位类型代码规定为“9”。 8.2.5.4 单位类型 持卡人就业单位的经济类型。本规范规定单位经济类型用三个字符的阿拉伯数字代码表示，其表示方法应符合GB/T12402的规定。 8.2.6 工资信息 8.2.6.1 缴费基数 该信息记录用来计算持卡人各项社会保险缴费额度的工资基数，其值以人民币“分”为单位。 8.2.6.2 上年工资总额 该信息记录持卡人上年度在就业单位所获得的包括工资、奖金、津贴等所有工资收入。金额表示方法应符合本规范8.2.6.1条的规定。 8.2.6.3 工资信息更新日期 持卡人倒劳动保障部门最近一次更新卡上工资信息的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.3 就业与失业应用数据 8.3.1 职业和专业技能信息 8.3.1.1 学位 持卡人具有的学位，包括学位级别、称号和学科门类名称等。持卡人具有两个以上不同学位的，可记录两个学位名称，本规范规定学位用三个字符的阿拉伯数字代码表示，其表现方法应符合GB 6864的规定。 8.3.1.2 专业 30 持卡人接受高等学校本科、专科教育所学学科的专业名称。持卡人具有两个以上不同专业的，可记录两个学科专业名称。本规范规定专业用六个字符的阿拉伯数字代码表示，其表示方法应符合GB/T16835的规定。 8.3.1.3 毕业学校名称 持卡人接受所学学科高等学校教育的学校名称。持卡人具有两个不同不同专业的，应分别记录与起所学学科相对应的学校名称。 8.3.1.4 专业技术职务 持卡人符合国家规定，并经相应机构考核评审获得的专业技术职务名称。本规范规定的专业技术职务用三个字符的阿拉伯数字代码表示，其表示方法应符合GB 8561的规定。 8.3.1.5 职业 持卡人有资格从事的社会工作类别，持卡人有资格从事两个以上不同职业工作的，可记录两个职业名称。本规范规定职业用七个字符的阿拉伯数字代码表示，其表示方法应符合《 中华人民共和国职业分类大典》(1999年8月)的规定。 8.3.1.6 职业资格等级 持卡人具有的与其从事职业相对应的资格等级。持卡人从事两个以上不同职业工作的，可记录两个职业资格等级。职业资格等级由劳动保障行政管理部门核定，分为初级(国家职业资格五级)、中级(国家职业资格四级)、高级(国家职业资格三级)、技师(国家职业资格二级)、高级技师(国家职业资格一级)等五类。本规范规定职业资格等级用一个字符的阿拉伯数字代码表示，其表示方法应符合表-14的规定。 表-14 职业资格等级代码 代码 职业资格等级 1 高级技师(国家职业资格一级) 2 技师(国家职业资格二级) 31 3 高级(国家职业资格三级) 4 中级(国家职业资格四级) 5 初级(国家职业资格五级) 8.3.1.7职业资格发证/年检机构代码 持卡人职业资格证 书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf 颁发机构或资格年检机构名称的代码。持卡人具有两个以上职业资格等级的，可按对应职业资格等级记录相应的两个机构名称代码。机构名称代码的表示方法应符合本规范8.2.5.2条的规定。 8.3.1.8 职业资格发证/年检日期 持卡人获得职业资格证书或通过资格证书年检的日期，日期的表示方法应符合本规范8.1.1.5条的规定。 8.3.2 就业及失业信息 8.3.2.1 首次参加工作日期 按劳动保障部门规定，可以作为开始计算持卡人工龄以及缴纳社会保险费年限的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.3.2.2 最后一次办理就业登记日期 记录最近一次持卡人为就业状态时，本人或其就业单位至劳动保障部门为其办理录用手续的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.3.2.3 最近一次办理失业登记日期 记录最近一次持卡人为就业状态时，本人至劳动保障部门办理失业登记的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.3.2.4 签定劳动合同日期 记录最近一次持卡人为就业状态时，其与所在单位第一次签定劳动合同的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.3.2.5 终止(解除)劳动合同日期 32 记录最近一次持卡人为就业状态时，其与原单位所签定劳动合同的实际终止(解除)的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.3.2.6 劳动合同起始日期 记录最近一次持卡人为就业状态时，持卡人与其所在单位第一次签定的劳动合同中载明的劳动合同起始日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.3.2.7 现从事职业 持卡人为获得主要生活来源所从事的社会工作类别。职业表示方法应符合本规范8.1.1.5条的规定。 8.3.3 就业记录 社会保障卡上记录持卡人历史上至少最近4次(不包括当前的)就业的主要情况。 8.3.3.1 从事职业 有关持卡人历史上某次就业经历的信息中对应本规范8.3.2.7条的内容。 8.3.3.2 就业起始时间 有关持卡人历史上某次就业经历的信息中对应本规范8.3.2.6条的内容。 8.3.3.3 就业结束时间 有关持卡人历史上某次就业经历的信息中对应本规范8.3.2.5条的内容。 8.3.3.4 就业工作单位名称 有关持卡人历史上某次就业经历的信息中对应本规范8.3.2.1条的内容。 8.3.4 外出人员就业登记卡信息 记载外出人员原所在地劳动保障部门签发的，证明其具有到外地工作资格的证件上的信息。 8.3.4.1 外出人员就业登记卡编号 外出人员持有的就业登记卡的编号。 8.3.4.2 就业登记卡登记发证机关 为外出人员签发就业登记卡的机关。 8.3.4.3 就业登记卡发卡/年检日期 33 就业登记卡最近一次年检的日期。如果就业登记卡发出后未曾年检，则记录发出日期。日期表示方法应符合规范8.1.1.5条的规定。 8.3.5外来人员就业证信息 记载劳动保障部门为外来人员签发的，证明其具有在本地工作资格的证件上的信息。 8.3.5.1 外来人员就业证编号 外来人员持有的就业证的编号。 8.3.5.2就业证签发机关 为外来人员签发就业证的机关。 8.3.5.3就业证签发/年检日期 就业证最后一次年检的日期。如果就业证发出后未曾年检，则记录发出日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.3.5.4就业证有效期 就业证的有效终止日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.4社会保险应用数据 8.4.1失业保险信息 8.4.1.1最后一次办理失业登记日期 见本规范8,3,2,3条的规定。 8.4.1.2最近一次失业保险金申领日期 失业人员最近一次到劳动保障部门设立的失业保险经办机构办理失业保险金申领手续的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.4.1.3月失业保险金支付标准 失业保险经办机构对符合领取失业保险金条件的持卡人，按月核定的失业保险金支付标准。金额表示方法应符合本规范8.2.6.1条的规定。 8.4.1.4失业保险信息更新日期 最近一次更新卡上失业保险信息的日期。日期表示方法应符合本规范8.1.1.5条的规定。 34 8.4.1.5失业保险累计缴费年限 持卡人及其所在单位为其缴纳失业保险费的月数，月数用三个字符的阿拉伯数字表示。 8.4.1.6失业保险有效缴费年限 用以计算机持卡人失业后实际可以领取失业保险金时间的缴费年限。年限表示方法应符合本规范8.4.1.5条的规定。 8.4.1.7应领取失业保险金月数 失业保险经办机构对符合领取失业保险金的持卡人所核定的失业保险金领取月数，月数表示方法应符合本规范8.4.1.5条的规定。 8.4.1.8已领取失业保险金月数] 持卡人从失业保险经办机构累计已领取失业保险金的月数，月数表示方法应符合本规 范8.4.1.5条的规定。 8.4.2丧失劳动能力鉴定信息 8.4.2.1丧失劳动能力鉴定日期 持卡人因病或非因工负伤、因工负伤或因患职业病致残而丧失劳动能力后，经劳动能力鉴定机构鉴定，并在其“劳动能力鉴定表”上审核签章的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.4.2.2丧失劳动能力鉴定结论 劳动能力鉴定机构对持卡人因病或非因工负伤、因工负伤或因患职业病致残而丧失劳动能力的程度所作的鉴定意见。鉴定意见用文字表达，应对持卡人区分属于完全丧失劳动能力、大部分丧失劳动能力、部分丧失劳动能力等状况作出简短说明。对因工负伤或因患职业病致残的，应按规定对其残疾级别作出说明。 8.4.2.3鉴定机构名称 对持卡人丧失劳动能力作出鉴定的机构名称。机构名称表示方法应符合本规范8.2.5.1条的规定。 8.4.3养老保险信息 8.4.3.1办理离休、退休或退职日期 持卡人按劳动保障部门规定办理离休、退休或退职手续的日期。日期表示方法应符合本规范8.1.1.5条的规定。 35 8.4.3.2月养老金支付金额 持卡人在办理离休、退休或退职手续后，按月享受养老保险待遇的金额。金额表示方法应符合本规范8.2.6.1条的规定。 8.4.3.3基本养老保险个人帐户建立日期 持卡人首次建立基本养老保险个人帐户的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.4.3.4基本养老保险个人帐户变更日期 持卡人因工作变动或其他原因对原建立的基本养老保险个人帐户作出变更的日期。帐户变更日期应记录最新一次变更日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.4.3.5养老保险费累计缴纳月数 持卡人及其所在工作单位为其缴纳基本养老保险费的累计缴纳月数。月数表示方法应符合本规范8.4.1.5条的规定。 8.4.3.6基本养老保险个人帐户个人缴纳部分本息存储额 持卡人基本养老保险个人帐户中个人累计缴纳的养老保险费及其利息的总和。金额表示方法应符合本规范8.2.6.1条的规定。 8.4.3.7基本养老保险个人帐户单位缴纳部分本息存储额 持卡人基本养老保险个人帐户中单位为其累计缴纳的养老保险费及其利息总和。金额表示方法应符合本规范8.2.6.1条的规定。 8.4.3.8养老保险信息更新日期 最近一次更新卡上养老保险信息的日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.5医疗保险应用数据 8.5.1医疗保险基本信息 8.5.1.1基本医疗保险个人帐户建立日期 持卡人基本医疗保险个人帐户的建立日期。日期表示方法应符合本规范8.1.1.5条的规定。 8.5.1.2定点医疗机构名称 36 由医疗保险经办机构指定的持卡人就医的医疗机构名称。医疗机构名称的表示方法应符合本规范8.2.5.1条的规定。 8.5.1.3定点医疗机构代码 由医疗保险经办机构指定的持卡人就医的医疗机构的组织机构代码。组织机构代码的表示方法应符合本规范8.2.5.2条的规定。 8.5.1.4医疗证号 医疗保险经办机构为持卡人颁发的医疗保险证或公费医疗证等医疗证卡的编号。医疗证号编号方法由医疗保险经办机构定义。 8.5.1.5基本医疗保险个人帐号 医疗保险经办机构为持卡人颁发的基本医疗保险个人帐户的编号。帐号编号方法由医疗保险经办机构定义。 8.5.1.6医疗人员类别 持卡人按国家规定享受的医疗待遇类别。医疗人员类别用两个字符的阿拉伯数字代码表示，其表示方法应符合表-15的规定。 表-15 医疗人员类别代码 代码 医疗人员类别 11 在职 21 退休 22 退休易地安置 31 离休 32 老红军 33 二等乙级以上革命伤残军人 34 医疗照顾人员 37 91 其他人员 8.5.1.7医疗保险用卡方式 记录医疗保险用卡的方案类型。医疗保险用卡方式用一个字符的阿拉伯数字代码表示:代码1表示联网处理方式，代码2表示脱网处理方式。 3.5.2医疗保险帐户信息 8.5.2.1基本医疗保险个人帐户余额 持卡人基本医疗保险个人帐户的余额。金额表示方法应符合本规范8.2.6.1条的规定。 8.5.2.2年度个人自付累计金额 在统筹基金的某一结算年度中，持卡人就医总的医疗费用中，按规定属于基本医疗保险统筹基金支付范围内的现金支付和利用基本医疗保险个人帐户支付的金额累计总和。金额表示方法应符合本规范8.2.6.1条的规定。 8.5.2.3年度统筹基金支付累计金额 在统筹基金的某一结算年度中，持卡人就医总的医疗费用中，基本医疗保险统筹基金支付的累计金额。金额表示方法应符合本规范8.2.6.1条的规定。 8.5.3医疗保险交易明细 社会保障卡上记录最近10次帐户划入、医疗消费的情况。 8.5.3.1交易序号 持卡人卡内个人帐户划入、支付就医费用时卡内部产生的某类交易所对应的交易号。 8.5.3.2交易类型 医疗保险交易的具体类型。交易类型用一个字符的阿拉伯数字代码表示，其表示方法应符合表-16的规定。 表-16 医疗保险交易类型代码 38 代码 医疗保险交易类型 1 帐户划入 2 医疗消费 8.5.3.3终端机编号 持卡人卡内个人帐户划入或支付就医费用的终端机编号，第1-4数字为发卡地区城市行政区划代码前4位，第5-12数字由发卡地区定义。 8.5.3.4交易时间 持卡人卡内个人帐户划入时间(按结算中心主机时间)，或使用医疗保险个人帐户、现金、统筹基金就医的时间(终端POS机的时间)。该时间按日期/时/分/秒的格式记录，其中日期表示方法应符合本规范8.1.1.5条的规定。 8.5.3.5个人帐户交易金额 持卡人卡内个人帐户划入金额，或就医、取药一次总的医疗费用中按规定从基本医疗保险个人帐户中扣除的金额。该金额以人民币“分”为单位，用二进制表示。 8.5.3.6个人自付金额 持卡人就医一次总的医疗费用中，按规定属于基本医疗保险统筹基金支付范围内的现金支付和利用基本医疗保险个人帐户支付的金额总和。该金额以人民币“分”为单位，用二进制表示。 8.5.3.7统筹基金支付金额 指持卡人就医一次总的医疗费用中，基本医疗保险统筹基金支付的金额。该金额以人民币“分”为单位，用二进制表示。 9医疗保险应用(脱网处理)命令 本章描述了医疗保险应用中需用到的命令: 39 CREDIT FOR LOAD(帐户划入) DEBIT FOR PURCHASE(医疗消费) GET BALANCE(读取卡内基本医疗保险个人帐户余额/年度个人自付累计金 额/年度统筹基金支付累计金额) GET TRANSACTION PROOF(取交易认证码) INITIALIZE FOR LOAD(帐户划入初始化) INITIALIZE FOR PURCHASE(医疗消费初始化) UPDATE STARTING DAY(修改年度起始日期) 9.1 CREDIT FOR LOAD 命令 9.1.1 定义和范围 “CREDIT FOR LOAD”命令用于帐户划入。在执行“CREDIT FOR LOAD” 命令之前，必须成功执行“INITIALIZE FOR LOAD”命令。 9.1.2 命令报文 “CREDIT FOR LOAD”命令报文编码见表-17: 表-17 CREDIT FOR LOAD 命令报文 代码 值 CLA ‘B0’ INS ‘2A’ P1 ‘00’ P2 ‘00’ LC ‘0B’ DATA 见表-18 40 LE ‘04’ 9.1.3命令报文数据域 表-18定义了“CREDIT FOR LOAD”命令报文数据域。 表-18 CREDIT FOR LOAD命令报文数据域。 说明 长度(字节) 交易时间(主机) ‘07’ MAC2 ‘04’ 9.1.4响应报文数据域 “CREDIT FOR LOAD”响应报文数据域见表-19。如果命令执行不成功，则只在响应报文中回送SW1和SW2。 表-19 CREDIT FOR LOAD 响应报文数据域 说明 长度(字节) TAC ‘04’ 9.1.5响应报文状态码 此命令执行成功的状态码是‘9000’。表-20描述了IC卡可能回送的错误状态。 表-20 CREDIT FOR LOAD 错误状态 SW1 SW2 含义 41 ‘65’ ‘81’ EEPROM损坏，导致卡缩 定 ‘67’ ‘00’ LC长度错 ‘69’ ‘01’ 命令不接受(无效状态) ‘69’ ‘85’ 使用条件不满足 ‘6A’ ‘81’ 功能不被支持 ‘6A’ ‘86’ 参数P1，P2不正确 ‘6D’ ‘00’ 命令不存在 ‘6E’ ‘00’ 命令类型错 ‘93’ ‘02’ MAC无效 ‘93’ ‘03’ 应用被永久缩定 9,2DEBIT FOR PURCHASE 命令 9,2,1定义和范围 “DEBIT FOR PURCHASE”命令用于医疗消费。在执行“DEBIT FOR PURCHASE”命令之前，必须成功执行“INITIALIZE FOR PURCHASE”命令。 9.2.2命令报文 “DEBIT FOR PURCHASE”命令报文编码见表-21: 表-21 DEBIT FOR PURCHASE 命令报文 代码 值 CLA ‘B0’ 42 INS ‘2C’ P1 ‘01’ P2 ‘00’ LC ‘0D’ DATA 见表-22 LE ‘08’ 9.2.3命令报文数据库 表-22定义了“DEBIT FOR PURCHASE”命令报文数据库。 表-22 DEBIT FOR PURCHASE 命令报文数据库 说明 值 终端交易序号 ‘04’ 交易时间 ‘07’ MAC1 ‘04’ 9.2.4响应报文数据库 此命令执行成功的响应报文数据库见表-23。如果命令执行不成功，则只在响应报文中回送SW1和SW2。 表-23 DEBIT FOR PURCHASE响应报文数据库 说明 长度(字节) TAC ‘04’ 43 MAC2 ‘04’ 9.2.5响应报文状态码 此命令执行成功的状态码是‘9000’。表-24描述了IC卡可能回送的错误状 态。 表-24 DEBIT FOR PURCHASE错误状态 SW1 SW2 含义 ‘65’ ‘81’ EEPROM损坏，导致卡缩定 ‘67’ ‘00’ LC长度错 ‘69’ ‘01’ 命令不接受(无效状态) ‘69’ ‘85’ 使用条件不满足 ‘6A’ ‘81’ 功能不被支持 ‘6A’ ‘86’ 参数P1、P2不正确 ‘6D’ ‘00’ 命令不存在 ‘6E’ ‘00’ 命令类型错 ‘93’ ‘02’ MAC无效 ‘93’ ‘03’ 应用被永久锁定 9.3 GET BALANCE 命令 9.3.1 定义和范围 44 “GET BALANCE”命令用于读取卡内基本医疗保险个人帐户(CIA)余额/年度个人自付累计金额(SPIP)/年度统筹基金支付累计金额(SPFP)。该命令需验证个人密码(PIN)(如果持卡人设置)。 9.3.2命令报文 “GET BALANCE”命令报文编辑见表-25: 表-25 GET BALANCE 命令报文 代码 值 CLA B0 INS 26 P1 00 P2 ‘01’:用于CIA; ‘02’:用于SPIP; ‘03’:用于SPFP 其他值保留 LC 不存在 DATA 不存在 LE ‘04’(P2=‘01’时); ‘06’(P2=‘02’或‘03’时)。 9.3.3命令报文数据域 命令报文数据域不存在。 9.3.4响应报文数据域 45 此命令执行成功的响应报文数据域见表-26。如果命令执行不成功，则只在响应报文中回送SW1和SW2。 表-26 GET BALANCE响应报文数据域 说明 长度(字节) CLA余额/SPIP金额/SPFP金额 ‘04’ 支付年度(当P2=‘02’或‘03’时存‘02’ 在) 9.3.5响应报文状态码 此命令执行成功的状态码是‘9000’。表-27描述了IC卡可能回送的错误状态。 表-27 GET BALANCE 错误状态 SW1 SW2 含义 69 82 不满足安全状态 69 85 使用条件不满足 6A 81 功能不被支持 6A 86 参数P1、P2不正确 6D 00 命令不存在 6E 00 命令类型错 93 03 应用被永久锁定 46 9.4 GET TRANSACTION PROOF 命令 9.4.1 定义和范围 “GET TRANSACTION PROOF”命令用于取交易认证码(TAC和MAC)。它提供了一种在交易处理过程中拔出并再次插卡后IC卡的恢复机制。该命令的用法在10.10中说明。 9.4.2命令报文 “GET TRANSACTION PROOF”命令报文编辑见表-28: 表-28 GET TRANSACTION PROOF 命令报文 代码 值 CLA ‘B0’ INS ‘2E’ P1 ‘00’ P2 要取的MAC和TAC所对应的交易类型标 志 LC ‘02’ DATA 见表-29 LE ‘08’ 9.4.3命令报文数据域 表-29 定义了“GET TRANSACTION PROOF”命令报文数据域。 表-29 GET TRANSACTION PROOF 命令报文数据域 说明 长度(字节) 要取的MAC和TAC所对应的CIA划入或医疗消费交易序号 ‘02’ 47 9.4.4响应报文数据域 如果命令中指定的交易类型标识和CIA划入或医疗消费交易序号对应的MAC或TAC可用，则响应报文数据域见表-30: 表-30 GET TRANSACTION PROOF 响应报文数据域 说明 长度(字节) MAC ‘04’ TAC ‘04’ 9.4.5响应报文状态码 此命令执行成功的状态码是‘9000’。表-31描述了IC卡可能回送的错误状态。 表-31 GET TRANSACTION PROOF 错误状态 SW1 SW2 含义 ‘69’ ‘85’ 使用条件不满足 ‘67’ ‘00’ LC长度错 ‘6A’ ‘81’ 功能不被支持 ‘6A’ ‘86’ 参数P1、P2不正确 ‘6D’ ‘00’ 命令不存在 ‘6E’ ‘00’ 命令类型错 ‘93’ ‘03’ 应用被永久锁定 ‘94’ ‘06’ 所需MAC不可用 48 9.5 INITIALIZE FOR LOAD 命令 9.5.1 定义和范围 “INITIALIZE FOR LOAD”命令用于帐户划入的初始化。执行该命令后即选择了帐户划入交易，下一条应执行“CREDIT FOR LOAD”命令。“INITIALIZE FOR LOAD”命令仅对下一条命令有效。 9.5.2 命令报文 “INITIALIZE FOR LOAD”命令报文编码见表-32: 表-32 INITIALIZE FOR LOAD 命令报文 代码 值 CLA ‘B0’ INS ‘28’ P1 ‘00’ P2 ‘01’;其他值保留 LC ‘0B’ DATA 见表-33 LE ‘10’ 9.5.3命令报文数据域 表-33定义了“INITIALIZE FOR LOAD”命令报文数据域 表-33 INITIALIZE FOR LOAD 命令报文数据域 说明 长度(字节) 49 密钥索引号 ‘01’ 交易金额 ‘04’ 终端机编号 ‘06’ 9.5.4响应报文数据域 此命令执行成功的响应报文数据域见表-34。如果命令执行不成功，则只在响应报文中回送SW1和SW2。 表-34 INITIALIZE FOR LOAD 响应报文数据域 说明 长度(字节) CIA余额 ‘04’ CIA划入交易序号 ‘02’ 密钥版本号 ‘01’ 算法标识 ‘01’ 伪随机数 ‘04’ MAC1 ‘04’ 9.5.5响应报文状态码 此命令执行成功的状态码是‘9000’。表-35描述了IC卡可能回送的错误状态。 表-35 INITIALIZE FOR LOAD 错误状态 SW1 SW2 含义 50 ‘65’ ‘81’ EEPROM损坏，导致卡锁定 ‘67’ ‘00’ LC长度错 ‘69’ ‘82’ 不满足安全状态 ‘69’ ‘85’ 使用条件不满足 ‘6A’ ‘81’ 功能不被支持 ‘6A’ ‘86’ 参数P1、P2不正确 ‘6D’ ‘00’ 命令不存在 ‘6E’ ‘00’ 命令类型错 ‘93’ ‘03’ 应用被永久锁定 ‘94’ ‘02’ 交易计数器达到最大值 ‘94’ ‘03’ 密钥索引不支持 9.6INITIALIZE FORPURCHASE 命令 9.6.1定义和范围 “INITIALIZE FOR PURCHASE”命令用于医疗消费的初始化。执行该命令后即选择了医疗消费交易，下一条应执行“DEBIT FOR PURCHASE”命令。“INITIALIZE FOR PURCHASE”命令仅对下一条命令有效。 9.6.2命令报文 “INITIALIZE FOR PURCHASE”命令报文编码见表-36: 表-36 “INITIALIZE FOR PURCHASE”命令报文 代码 值 51 CLA ‘B0’ INS ‘28’ P1 ‘01’ P2 ‘01’;其他值保留。 LC ‘13’ DATA 见表-37 LE ‘16’ 9.6.3命令报文数据域 表-37定义了“INITIALIZE FOR PURCHASE”命令报文的数据域。 表-37 INITIALIZE FOR PURCHASE 命令报文数据域 说明 长度(字节) 密钥索引号 ‘01’ 个人帐户支付金额 ‘04’ 个人自付金额 ‘04’ 统筹基金支付金额 ‘04’ 终端机编号 ‘06’ 9.6.4响应报文数据域 此命令执行成功的响应报文数据域见表-38。如果命令执行不成功，则只在响应报文中回送SW1和SW2。 表-38 INITIALIZE FOR PURCHASE 响应报文数 52 据域 说明 长度(字节) CLA余额 ‘04’ SPIP金额 ‘04’ SPFP金额 ‘04’ 支付年度 ‘02’ 医疗消费交易序号 ‘02’ 密钥版本号 ‘01’ 算法标识 ‘01’ 伪随机数 ‘04’ 9.6.5响应报文状态码 此命令执行成功的状态码是‘9000’。表-39描述了IC卡可能回送的错误状 态。 表-39 INITIALIZE FOR PURCHASE 错误状态 SW1 SW2 含义 ‘65’ ‘81’ EEPROM损坏，导致卡锁定 ‘67’ ‘00’ LC长度错 ‘69’ ‘82’ 不满足安全状态 ‘69’ ‘85’ 使用条件不满足 53 ‘6A’ ‘81’ 功能不被支持 ‘6A’ ‘86’ 参数P1、P2不正确 ‘6D’ ‘00’ 命令不存在 ‘6E’ ‘00’ 命令类型错 ‘93’ ‘03’ 应用被永久锁定 ‘94’ ‘01’ 金额不足 ‘94’ ‘02’ 交易计数器达到最大值 ‘94’ ‘03’ 密钥索引不支持 9.7定义和范围 “UPDATE STARTING DAY”命令用于修改医疗保险帐户中的“年度起始日 期”数据元。修改权限与在该应用下建立文件的权限相同。 9.7.2命令报文 “UPDATE STARTING DAY”命令报文编码见表-40: 表-40 UPDATE STARTING DAY命令报文 代 码 值 CLA ‘B0’ INS ‘56’ P1 ‘00’ P2 ‘00’ Lc ‘02’ 54 Date 年度起始日期 Le 不存在 9.3.3 命令报文数据域 表-41定义了“UPDATE STARTING DAY”命令报文数据域。 表-41 “UPDATE STARTING DAY”命令报文数据域。 说 明 长度(字节) 年度起始日期 ‘02’ 9.7.4 响应报文数据域 响应报文数据域不存在。 9.7.5 响应报文状态码 此命令执行成功的状态码是‘9000’。表-42描述了IC卡可能回送的错误状态。 表-42 “UPDATE STARTING DAY”错误状态 SW1 SW2 含义 ‘69’ ‘82’ 不满足安全状态 ‘69’ ‘85’ 使用条件不满足 ‘6A’ ‘81’ 功能不被支持 ‘6A’ ‘86’ 参数P1、P2不正确 ‘6D’ ‘00’ 命令不存在 ‘6E’ ‘00’ 命令类型错 55 ‘93’ ‘03’ 应用被永久锁定 10 交易流程 本章描述了社会保障应用的交易流程。该流程描述的是卡片插入终端并与终端相互作用后，所进行的交易处理过程。此过程中所涉及的命令在《社会保障(个人)卡规范》第一部分IC卡规范和本规范第9章中定义。 除查询个人基本信息外的所有交易都要求终端必须具有安全存取模块(PSAM)。本规范假定终端和PSAM之间是以安全方式进行通信的，因此不定义任何与PSAM通信相关的命令—响应对。 10.1插入IC卡(步骤1.1) 步骤1.1:插入IC卡 步骤1.2:选择SSSE应用 步骤1.3:IC卡有效 无效 性检查 步骤1.4:错误处理 步骤1.5:是否需个 需要 人密码 56 不需要 步骤1.6:提示输入PIN 不正确 正确 步骤1.8:应用选择 步骤1.9:交易类型选择 步骤1.7:校验 个人密码 步骤1.8:选择具体应用 图-2 交易预处理流程 终端应具有检测IC卡是否已经插入读卡器的功能。如果IC卡已经插入，终端将继续执行步骤1.2(见10.1.2)。 10.1.2 选择社会保障应用环境SSSE(步骤1.2) 使用《社会保障(个人)卡规范》第一部分IC卡规范定义中的“SELECT”命令对社会保障应用环境进行选择。 10.1.3 IC卡有效性检查(步骤1.3) 首先使用IRK对发卡方进行验证，步骤如下: ——终端产生两个8字节的随即数，按如下方式构成“INTERAL AUTHENTICATION”命令的数据域: 随即数(终端)‖随即数2(终端)‖密钥版本号(如果有的话); 57 注:随即数1用于产生过程密钥，随即数2用于产生鉴别数据。 ——终端发送“INTERAL AUTHENTICATION”命令，卡将计算鉴别数据并送回; ——终端再收到鉴别数后，进行比较验证。 如果验证不通过，则按10.1.4中的描述进行;如果验证通过，则用“READ RECORD”命令读取发卡机构数据，终端将对这些数据进行以下检查: ——该卡是否在终端存储的黑名单?之列(使用“卡的表示码”和“卡号”); ——终端是否支持初始化机构编号; ——终端是否支持从IC卡回送的“卡的类别”所代表的卡类型; ——终端是否支持从IC卡回送的“规范版本”所代表的应用版本; ——卡是否在有效期内。 如果以上任一条条件不满足，交易将按步骤(见10.1.4)中的描述进行;终端继续执行步骤1.5(见10.1.5)。 10.1.4 错误处理(步骤1.4) 终端对交易预处理出错的处理方法不属于本规范的范围，但建议至少应根据《社会保障(个人)卡规范》第一部分IC卡规范中的规定将接口设备的所有触点置为静止状态。 10.1.5 是否需要个人密码(PIN)(步骤1.5) 终端发送LC=‘00’的“VERIFY”命令，如果卡回送‘9000’，则转入步骤1.8(见10.1.8)继续执行;如果卡回送‘63CX’，则按步骤1.6(见10.1.6)所述执行。 10.1.6 提示输入个人密码(PIN)(步骤1.6) 终端将提示持卡人输入PIN。 10.1.7 校验PIN(步骤1.7) 持卡人输入PIN后，终端将使用“VERIFY”命令来校验持卡人输入的PIN是否正确。 当IC卡收到校验(“VERIFY”)命令后，它将进行以下操作: ——检查PIN尝试计数器。如果PIN尝试计数器为零，此时PIN已锁定，因 58 此不执行该命令。这种情况下，IC卡回送状态码‘6983’(鉴别方式锁 定)结束交易过程。 ——如果PIN没有被锁定，则将命令数据中的PIN和IC卡中存放的PIN进行比较。 ——如果以上两个PIN相同，IC卡将PIN尝试计数器置为允许PIN重试的最 大次数并回送状态码‘9000’。IC卡必须记住PIN成功验证的结果，直 到断电。交易处理按步骤1.8(见10.1.8)中的描述继续进行。 ——如果以上两个PIN不同，IC卡将PIN尝试计数器减1并回送状态码 ‘63CX’，这里‘X’是PIN尝试计数器的新值。在这种情况下，终端将 检查X的值。如果‘X’是0，将终止交易，且卡片自动锁定PIN。否则， 终端将提示重新输入PIN并重复以上过程。 10.1.8 应用选择(步骤1.8) 应用选择的执行过程请参见《社会保障(个人)卡规范》第一部分IC卡规范第7章“应用选择”。社会保障应用的应用标志符(AID)和应用标签见表-1。 成功地选择了某个具体的社会保障应用后，IC卡回送文件控制信息。 通过应用选择，终端可以建立IC卡所支持的应用列表。 10.1.9交易类型选择(步骤1.9) 终端应该具备让持卡人或操作员选择交易类型的功能。每次交易最多只能选择一种交易类型 持卡人应能选择如下交易类型:查询应用信息、更改个人密码、联机更改应用信息。 操作员应能选择如下交易类型:查询应用信息、更改应用信息、卡片锁定、应用锁定。 10.1.10 选择具体的社会保障应用(步骤1.10) 如果IC卡和终端同时支持一种具体的社会保障应用，则选择该应用。 如果IC卡仅支持一种具体的社会保障应用但该应用不被终端支持，则该过程终止。 如果IC卡和终端彼此都支持若干种具体的社会保障应用，终端应向持卡人(或操作员)提供明确选择一种具体的社会保障应用的过程，在这一过程中持卡 59 人(或操作员)可以选定一种具体的社会保障应用进行交易。 10.2查询应用信息 通过查询应用信息，持卡人(或操作员)可以获得社会保障卡中想了解的或与办理具体事物相关的信息。这种交易对终端是否联网无任何要求，对某一具体的应用信息的读取操作权限仅受终端中的PSAM卡的控制。 图-3给出了查询应用信息的处理流程。 60 61 10.2.1 判断读取信息是否受控(步骤2.1) 终端应该明确知道对某一具体的应用信息的读取操作是否受控。如果信息读取操作是不受控的，则转入步骤2.8(见10.2.8);否则，继续按下述步骤执行。 10.2.2 发出“GET CHALLENGE”命令(步骤2.2) 终端应按《社会保障(个人)卡规范》第一部分IC卡规范中的描述发出“GET CHALLENGE”命令以获取产生鉴别数据所需的卡随即数。 10.2.3 处理“GET CHALLENGE”命令(步骤2.3) 收到“GET CHALLENGE”命令后，IC卡将产生一个伪随即数(ICC)，并将此随即数作为响应报文回送给终端。如果IC卡回送的状态码不是‘9000’，则交易终止。 ) 10.2.4 计算鉴别数据(步骤2.4 终端在得到IC卡回送的随即数(ICC)后，将进行以下操作: ——产生一个随即数(终端)或向PSAM卡请求一个随即数(PSAM)。 ——使用预先设定的控制密钥和密钥版本号(可选)，要求PSAM卡计算并返 回鉴别数据。如果PSAM卡中不存在所需的控制密钥或不支持密钥版本号， 则PSAM卡应该除了回送表示“密钥找不到”或“不支持密钥版本”的状态 码外不回送任何其他数据，此时终端应终止命令的处理过程。 10.2.5 发出“EXTERNAL AUTHENTICATION”命令(步骤2.5) 终端应按《社会保障(个人)卡规范》第一部分IC卡规范中的描述发出“EXTERNAL AUTHENTICATION”命令启动控制权限认证。 命令报文中的数据域按以下方式构成: 鉴别数据‖随即数(终端)或随即数(PSAM)‖密钥版本号(如果有的话) 10.2.6 验证鉴别数据(步骤2.6) 收到“EXTERNAL AUTHENTICATION”命令响应报文后，IC卡将进行以下操作: ——检查指定密钥的尝试计数器。如果其值为零，则该密钥已锁定，因此不 执行该命令。这种情况下，IC卡回送状态码‘6983’(鉴别方式锁定)结束 交易过程。 ——如果密钥没有被锁定，则使用随即数(ICC)(由“GET CHALLENGE”命 令产生)按照《社会保障(个人)卡规范》第一部分IC卡规范8.4.2描述 62 的方式产生过程密钥。 ——使用该过程密钥按照《社会保障(个人)卡规范》第一部分IC卡规范 8.4.3描述的方式计算出IC卡内部的鉴别数据，并与命令数据中的鉴别数 据进行比较。 ——如果以上两个鉴别数据相同，IC卡将该密钥的尝试计数器置为它所允许 的重试最大次数并回送状态码‘9000’。IC卡必须记住该密钥成功鉴别的结 果，直到断电或选择了其他应用。交易处理按步骤2.8(见10.2.8)中的描 述继续进行。 ——如果以上两个鉴别数据不同，IC卡将该密钥的尝试计数器减1并回送状 态码‘63Cx’,这里‘x’是该密钥尝试计数器的新值。在这种情况下，终止 该交易如果‘x’是0，卡片自动锁定该密钥。 10.2.7回送错误状态(步骤2.7) 如果IC卡不接受交易过程中的命令或在处理命令过程中诊断出问题，它都应向终端回送错误状态并结束交易。此时终端所做的处理不在本规范范围内。 10.2.8发出“READ”命令(步骤2.8) 根据应用数据的存储格式，终端应按《社会保障(个人)卡规定》第一部分IC卡规范中的描述发出“READ RECORD”或“READ BINARY”命令来读取所需的应用信息。至于终端如何区分应用数据的存储格式，本规范不作规定。 10.2.9 处理“READ”命令(步骤2.9) 收到“READ”命令后，IC卡将按命令报文的参数寻找终端所请求的数据。如果数据存在，则按10.2.10中的描述继续进行，否则应按步骤2.7(见10.2.7)中的描述操作。 10.2.10 返回数据(步骤2.10) 在成功找到数据后，IC卡通过“READ”命令的响应报文将数据返回给终端。 10.2.11 判断是否还需继续读数据(步骤2.11) 终端在成功读取一条信息后，应根据交易的要求，判断是否还要读取更多的数据。如果需要继续读取数据，则转入步骤2.8(见10.2.8)继续进行，否则按步骤2.12(见102.12)中的描述操作。 10.2.12 显示已读的数据(步骤2.12) 63 终端将已读取的信息通过显示设备提供给持卡人或业务管理部门的操作员。这些信息的显示格式超出了本规范的范围。 10.3 操作员更新应用信息 通过更新应用信息，业务管理部门的操作员可以在社会保障卡中记录持卡人办理具体事务时产生变动的相关信息。 这种交易对终端是否连网无任何要求，对某一具体的应用信息的更新操作仅受终端中的PSAM卡的控制。 -4给出了操作员更新应用信息的处理流程。 图 64 65 10.3.1 判断更新信息是否受控(步骤3.1) 终端应该明确知道某一具体的应用信息的更新操作是否受控。如果信息更新操作是不受控的，则转入步骤3.8(见10.3.3);否则，继续按下述步骤执行。 10.3.2 更新操作权限的鉴别(步骤3.2~步骤3.7) 更新操作权限的鉴别过程与“查询应用信息”的步骤2.2~步骤2.7相同(见10.2)。 10.3.3 发出“UPDATE”命令 根据应用数据的存储格式，终端应按《社会保障(个人)卡规范》第一部分IC卡规范中的描述发出“UPDATE BINARY”或“UPDATE RECORD”命令来更新所需的应用信息。至于终端如何区分应用数据的存储格式，本规范不作规定。如果具体应用要求使用安全报文，则应按《社会保障(个人)卡规范》第一部分卡片规范中的方法来计算和传递(本规范定义的应用不使用安全报文方式)。 10.3.4 处理“UPDATE”命令 如果具体应用要求使用安全报文，IC卡首先必须确认MAC是有效的。如果MAC有效，IC卡继续执行交易处理;否则，IC卡将向终端回送状态码‘6987’(MAC丢失)或‘6988’(MAC不正确)并终止交易。交易因安全报文出错而终止时，终端应采取的相应 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 不在本规范范围内。 IC卡将按命令报文的参数寻找所需更新数据的存储地址。如果找到存储地址并且确认正确记录后，则按步骤3.10(见10.3.5)中的描述继续进行;否则执行步骤3.7(见10.3.2)。 10.3.5 返回确认(步骤3.10) 在成功更新数据后，IC卡应向终端回送状态码‘9000’(正常)或‘63Cx’(经过‘x’次尝试后完成)来确认数据更新操作的完成。 10.3.6 判断是否还需继续更新数据(步骤3.11) 终端在成功更新一条信息后，应根据交易的要求，判断是否还要更新更多的数据。如果需要继续更新数据，则转入步骤3.8(见10.3.3)继续进行，否则按10.3.7中的描述操作。 10.3.7 提示已更新完毕(步骤3.12) 终端在确认应用要求的所有数据都已更新完成后，将通过适当的设备向业务管理部门的操作员提示交易完成。 66 10.4 持卡人联网更新信息 通过联网更新应用信息，持卡人可以在服务点终端(POS)上将主机系统内已经更改的信息下载至卡上。 该交易除受主机的控制外，还受终端中的PSAM卡的控制。 -5给出了持卡人联网更新应用信息的处理流程。 图 67 68 10.4.1 更新操作权限的鉴别过程(步骤4.1~步骤4.7) 该交易的更新操作权限的鉴别过程与“操作员更新应用信息”的步骤3.1~步骤3.7相同(见10.3)。 10.4.2 验证终端权限(步骤4.8) 主机在收到终端请求下载数据的报文后，应根据具体应用的设定验证终端从主机下载相关应用数据的权限。如果主机拒绝交易，则应向终端发送一个拒绝报文，结束交易处理;如果主机允许交易，则按所描述的继续进行。 主机与终端之间的报文格式和主机与终端之间合法性或权限的验证方法都超出了本规范的范围。 10.4.3 下载数据(步骤4.9) 主机应将终端所请求的数据按照特定的报文格式一次性全部传递给终端。在此过程中的数据安全要求以及终端如何安全地临时存放所下载的数据都超出了本规范的范围。 10.4.4 数据更新过程(步骤4.10~步骤4.14) 该交易的数据更新过程与“操作员更新应用信息”的步骤3.8~步骤3.12相同(见10.3)。 10.5 更改个人密码 更改个人密码功能可以让持卡人在任意一个支持该交易的终端上更改其个人密码(PIN)。 图-6给出了更改个人密码(PIN)的处理流程。 69 10.5.1 提示输入原有PIN(步骤5.1，可选) 终端通过显示设备提示持卡人输入原有的PIN。 10.5.2 提示输入新的PIN(步骤5.2) 终端通过显示设备提示持卡人输入新的PIN，并接收该PIN。 10.5.3 提示确认新的PIN(步骤5.3) 在持卡人输入新的PIN后，终端应通过显示设备提示持卡人再次输入该新PIN，并将两次输入的结果进行比较。如果比较结果相同，则按所述继续进行;如果比较结果不一致，则向持卡人提示出错信息并结束交易。 10.5.4 发出“CHANGE PIN”命令(步骤5.4) 70 终端应按《社会保障(个人)卡规范》第一部分IC卡规范中的描述发出“CHANGE PIN”命令来更新IC卡中的PIN。 10.5.5 用新的PIN替换原来的PIN(步骤5.5) 当IC卡接到“CHANGE PIN”命令时，它将进行以下操作: ——验证当前PIN是否锁定。 ——验证原有PIN。 ——将IC卡上的PIN改为命令报文中的新的PIN。 将PIN尝试计数器为PIN重试的最大次数。 —— 10.5.6 判断修改是否正确(步骤5.6) IC卡应确认新的PIN已被正确则按步骤5.8(见10.5.8)中的描述继续进行;否则执行步骤5.7(见10.5.7) 10.5.7 返回错误状态(步骤5.7) 如果IC卡不接受“CHANGE PIN”命令或在处理命令过程中诊断出问题，它都应向终端回送错误状态并结束交易。此时终端所做的处理不在本规范范围内。 10.5.8 返回确认(步骤5.8) 在成功更改PIN后，IC卡应向终端回送状态码‘9000’(正常)来确认操作完成。终端应以适合的方式将此信息传达给持卡人。 10.6 初始化医疗保险支付 在进行医疗保险支付以前，需判断是否符合医疗保险支付条件和医疗保险用卡方式。 图—7给出了初始化医疗保险支付的处理流程。 71 10.6.1 查询卡中医疗保险基本信息数据(步骤6.1) 终端按照10.2规定的“查询应用信息”的处理流程，查询卡中医疗保险基本 信息数据。 10.6.2 判断是否符合医疗保险支付条件(步骤6.2) 终端根据地方实际政策判断是否符合医疗保险支付条件，条件不满足，则执行步骤6.4(见10.6.4)。 10.6.3 检查医疗保险用卡方式标志(步骤6.3) 终端检查医疗保险用卡方式标志，如标志为1，则执行步骤6.6(见10.6.6); 72 如标志为2，则执行步骤6.5(见10.6.5)。 10.6.4 回送错误状态(步骤6.4) 条件不满足时终端所作的处理不属于本规范的内容。 10.6.5 选择医疗保险处理交易类型(步骤6.5) 在判断卡内医疗保险应用采用脱网处理方式后，选择交易类型。终端应具备让持卡人选择医疗保险处理交易类型的功能，每次交易最多只能选择一种交易类型。持卡人能选择的交易类型有:帐户划入、医疗消费、查询帐户余额、查询交易明细。 10.6.6 联网更新应用数据(步骤6.6) 在判断卡内医疗保险应用采用联网处理方式后，按照10.4规定继续执行。 10.7帐户划入交易 通过帐户划入交易，持卡人可将其在基本医疗保险个人帐户上的资金划入卡内基本医疗保险个人帐户中。这种交易必须在终端上联网进行，并要求提交个人密码(PIN)(如果持卡人设置)。 图-8给出了帐户划入交易的处理流程。 73 步骤7.1:发出“initialize 步骤步骤 for load‖命令 步骤7.2:“initialize for load‖命令 步骤7.3: 验证MAC1 步骤7.4:返 回错误状态 步骤7.5:交易处 理 步骤7.6发出“credit forload‖命令 步骤7.7:验证 MAC2 步骤7.4:返回错 误状态 步骤7.8:交易处理 步骤7.9: 返回确认 结束 74 10.7.1 发出“INITIALIZE FOR LOAD”命令(步骤7.1) 终端应按本规范9.5中的描述发出“INITIALIZE FOR LOAD”指令启动帐户划入交易。 10.7.2 处理“INITIALIZE FOR LOAD”命令(步骤7.2) 收到“INITIALIZE FOR LOAD”命令后，IC卡将进行以下操作: ——检查是否支持命令中包含的密钥索引号。如果不支持，则回送状态码‘9403’(不支持的密钥索引)，但不回送任何其他数据，同时终止命令的处理过程。 ——IC卡产生一个伪随即数(ICC)，过程密钥SESLK和一个报文鉴别码(MACI)，用来供主机验证帐户划入交易及IC卡的合法性。 SESLK是用于卡内基本医疗保险个人帐户划入交易的过程密钥。该过程密钥是用DLK密钥产生的。用来产生过程密钥SESLK的输入数据如下: SESLK:伪随即数(ICC)?基本医疗保险个人帐户划入交易数据?‘8000’ 用SESLK对以下数据加密产生MACI(按所列顺序): *基本医疗保险个人帐户余额 *交易金额 *交易类型 *终端机编号 IC卡将把9.5.4中定义的“INITIALIZE FOR LOAD”响应报文送给终端处理。如果IC卡回送的状态码不是‘9000’，则交易终止。 10.7.3 验证MACI(步骤7.3) 收到“INITIALIZE FOR LOAD”命令响应报文后，终端把表-34定义的数据传给主机。主机将生成SESLK并确认MACI是否有效。如果MACI有效，交易处理将按步骤7.5(见10.7.5)中的描述继续执行。否则，交易处理将执行步骤7.4(见10.7.4)。 10.7.4 回送错误状态(步骤7.4) 如果不接受帐户划入交易，则主机应通知终端。回送给终端的报文格式和内容，以及终端所做的处理不在本规范范围之内。 75 10.7.5 交易处理(步骤7.5) 在确认能够进行帐户划入交易后，主机从持卡人基本医疗保险个人帐户中扣减帐户划入金额。 主机产生一个报文鉴别码(MAC2)，用于IC卡对主机进行合法性检查。用SESLK对以下数据加密产生MAC2(按所列顺序): *交易金额 *交易类型 *终端机编号 *交易时间(主机) 成功地进行了帐户划入交易后，主机将基本医疗保险个人帐户划入交易序号加1，并向终端发送一个帐户划入交易接受报文，其中包括MAC2和交易时间(主机)。 10.7.6 发出“CREDIT FOR LOAD”命令(步骤7.6) 终端收到主机发来的帐户划入交易接受报文后，发出“CREDIT FOR LOAD”命令更新卡内基本医疗保险个人帐户。“CREDIT FOR LOAD”命令见9.1中的描述。 10.7.7 验证MAC2(步骤7.7) 收到“CREDIT FOR LOAD”命令后，IC卡必须确认MAC2的有效性。如果MAC2有效，交易处理将执行步骤7.8(将10.7.8)。否则将向终端回送状态码‘9302’(MAC无效)。终端对错误所应采取的措施不在本规范范围之内。 10.7.8 交易处理 IC卡将基本医疗保险个人帐户划入交易序号加1，并且把交易金额累加到基本医疗保险个人帐户余额上。IC卡必须成功地完成以上所有操作或者一个也不完成。 在基本医疗保险个人帐户划入交易中，IC卡用以下数据组成的一个记录更新交易明细: *基本医疗保险个人帐户划入交易序号 *交易类型 *终端机编号 76 *交易时间(主机) *交易金额 TAC的计算不采用过程密钥方式，它用DTK直接对以下数据进行加密运算产生(按所列顺序): *基本医疗保险个人帐户余额 *基本医疗保险个人帐户划入交易序号 *交易金额 *交易类型 *终端机编号 *交易时间(主机) 10.7.9 返回确认(步骤7.9) 在成功完成步骤7.8后，IC卡通过“CREDIT FOR LOAD”命令的响应报文将TAC回送给终端。主机可以不马上验证TAC。 10.8 医疗消费交易 医疗消费交易允许持卡人使用卡内基本医疗保险个人帐户进行医疗消费，并记录个人自付和统筹基金支付累计金额。此交易可以在医疗机构终端(POS)上脱网进行。使用卡内基本医疗保险个人帐户进行的医疗消费交易必须提交个人密 )(如果持卡人设置)。 码(PIN 本规范对该项应用提供两种方式供选择:或者选择仅支持个人帐户处理模式、或者选择个人帐户、个人自付、统筹基金支付三种医疗消费同时存在的处理模式。 当交易明细文件的记录长度为20字节时，表示仅支持个人帐户处理模式，命令报文和响应报文中的“个人自付金额”、“统筹基金支付金额”、“年度起始日期”数据项无意义，建议补十六进制‘0’。否则表示支持个人帐户、个人自付、统筹基金支付三种医疗消费同时存在的处理模式。 图-9给出了医疗消费交易的处理流程。 10.8.1 发出“INITIALIZE FOR PURCHASE”命令(步骤8.1) 终端按9.6中的描述发出“INITIALIZE FOR PURCHASE”命令启动医疗消费交易。 77 10.8.2 处理“INITIALIZE FOR PURCHASE”命令后，将进行以下操作: ——检查是否支持命令中提供的密钥索引号。如果不支持，则回送状态码‘9403’(不支持的密钥索引)，但不回送其他数据。 ——若为帐户支付，检查卡内基本医疗保险帐户余额是否大于或等于个人帐户交易金额。如果小于个人帐户交易金额，IC卡回送状态码‘9401’(资金不足)，但不回送其他数据。对以上错误终端采取的措施不在本规范范围内。 在通过以上检查之后，IC卡将产生一个伪随即数(ICC)和过程密钥。过程密钥是利用DPK产生的。 SESPK:伪随即数(ICC)?医疗消费交易序号?终端交易序号的最右两个字节 10.8.3 产生MAC1(步骤8.3) 使用伪随即数(ICC)，和IC卡回送的医疗消费交易序号，终端的安全存取模块(PSAM)将产生一个过程密钥(SESPK)和一个报文鉴别码(MAC1)，供IC卡来验证PSAM的合法性。 用SESPK对以下数据进行加密产生MAC1(按所列顺序): *个人帐户交易金额 *个人自付金额 *统筹基金支付金额 *交易类型 *终端机编号 *交易时间(终端) 10.8.4 发出“DEBIT FOR PURCHASE”命令(步骤8.4) 终端按9.2中的描述发出“DEBIT FOR PURCHASE”命令。 10.8.5 验证MAC1(步骤8.5) 在收到“DEBIT FOR PURCHASE”命令后，IC卡将验证MAC1有效，交易处理将继续执行步骤8.6(见 10.8.6)。否则将向终端回送错误状态码‘9302’(MAC无效)。终端对错误状态的处理不在本规范范围之内。 10.8.6 交易处理(步骤8.6) 78 IC卡从基本医疗保险个人帐户余额中扣减帐户支付的金额;并累计个人自付金额、统筹基金支付金额。在做累计前，IC卡先根据交易日期与卡内“支付年度”、“年度起始日期”进行判断，方法如下: -(支付年度(yyyy)x 10000+年度 计算n=int{[当前交易日期(yyyymmdd) 起始日期)]/10000}; 如果n=0，则实际交易时间正处于卡内记载的结算年度内，IC卡在“年度个人自付累计金额”和“年度统筹基金支付累计金额”上分别累加上本次个人自付和统筹基金支付的金额; 79 a 步骤8.1:发出“Initialize for Purchase”命令 IC卡 步骤8.2:处理“Initialize for Purchase”命令 终端/PSAM 步骤8.3:产生MAC1 步骤8.4:发出“Debit for Purchase”命令 IC卡 步骤8.5:验是 证MAC1 是 返回错误状态 步骤8.6:交易处理 终端/PSAM 步骤8.7:验证 否 MAC2 返回错误状态 是 结束 80 否则，IC卡将“支付年度”加n，并将“年度“年度个人自付累计金额”改为本次个人自付金额，将“年度统筹基金支付累计金额”改为本次统筹基金支付金额; 然后将医疗消费交易序号加1，并继续更新交易明细。 IC卡必须成功地完成以上所有步骤或者一个也不完成。只有金额或序号的更新均完成后，交易明细才可以更新。 IC卡产生一个报文鉴别码(MAC2)供PSAM对IC卡进行合法性检查。IC卡将通过“DEBIT FOR PURCHASE”命令响应报文回送以下数据给PASM，作为产生MAC2的输入数据，用SESPK对以下数据加密产生MAC2: *个人帐户交易金额 *个人自付金额 *统筹基金支付金额 TAC不采用过程密钥方式而是直接用密钥DTK来产生。TAC将被写入终端交易明细，已便后来传给主机进行交易验证。下面是用来产生TAC的数据，它们以文明形式通过“DEBIT FOR PURCHASE”命令的响应报文从IC卡送到终端: *个人帐户交易金额 *个人自付金额 *统筹基金支付金额 *交易类型 *终端机编号 *终端交易序号 *交易时间(终端) 对医疗消费交易，IC卡将用以下数据组成的一个记录更新交易明细: *医疗消费交易序号 *交易类型 *终端机编号 81 *交易时间(终端) *个人帐户交易金额 *个人自付金额 *统筹基金支付金额 10.8.7 验证MAC2(步骤8.7) 在收到从IC卡(经过终端)传来的MAC2后，PSAM要验证MAC2的有效性。MAC2验证的结果被传到终端以便采取必要的措施。终端采取的措施不在本规范范围之内。 10.9 应用维护功能 应用维护包括卡片锁定、应用锁定、PIN修改/解锁。这些过程在拥有相应的操作权限控制密钥的终端上按如下步骤执行: ——通过外部认证(见过程10.2.2~10.2.6)，满足操作的安全状态; ——终端向卡申请一随即数(ICC); ——发送相应的应用维护命令，卡在收到命令后执行以下操作: *使用前一步骤产生的随即数(ICC)，利用《社会保障(个人)卡规范》 第一部分IC卡规范中的8.3.4描述的方式产生过程密钥 *使用该过程密钥产生MAC并与命令报文中的MAC进行比较，如果结 果一致，则相应的功能被实现，否则回送错误状态信息。 10.9.1 卡片锁定 终端应按《社会保障(个人)卡规范》第一部分IC卡规范中的描述的发出“CARD BLOCK”命令来锁定卡片。 命令的成功执行将使IC卡中的所有应用无效。在这种情况下，进行应用选择将会回送状态码‘6A81’(功能不被支持)。 外部认证和MAC认证失败并不导致相应密钥锁定。 10.9.2 应用锁定 终端应按《社会保障(个人)卡规范》第一部分IC卡规范中的描述发出“APPLICATION BLOCK”命令来锁定应用。 该命令的用法和作用由发卡方和应用提供方商议决定。 82 该命令的成功执行将导致IC卡中特定的应用无效。在这种状态下: ——选择此应用时，对“SELECT”命令IC卡回送状态码‘9303’(应用被永久锁定)。 ——在应用被选择后，除用“SELECT”命令选择其他应用外，IC卡对其他命令只回送状态码‘9303’ (应用被永久锁定)。 外部认证和MAC认证失败并不导致相应密钥锁定。 10.9.3 PIN修改/解锁 终端应按《社会保障(个人)卡规范》第一部分IC卡规范中的描述发出“PIN CHANGE/UNBLOCK”命令对PIN解锁。 如果PIN连续数次(具体次数由发卡方自行决定)解锁失败，则解锁密钥被锁定。 10.10 防拔 卡片必须能够在交易处理中的任何情况下，甚至是在更新EEPROM过程中掉电的情况下，保持数据的完整性。这就需要在每次更新数据前对数据进行备份，并且在重新加电后自动地触发恢复机机制。这种恢复机制不应要求终端通过向IC卡发出命令报文来实现，而且一旦IC卡确认更新数据已完成，则备份数据必须被丢弃。 在终端还未收到所发出命令的响应之前，卡片被突然拔出后，终端应提醒持卡人重新插入卡片。之后终端将检查卡的识别码和卡号来确认插入的卡片和前面拔出的卡片是否同一张卡。如果是同一张卡，终端应通过执行“查询应用数据”(见10.2)的交易获得相应的应用信息，然后通过比较数据内容来判断数据更改是否完成。 在终端发给IC卡一个命令以更新卡内基本医疗保险个人帐户(帐户划入或医疗消费)、个人自付金额、统筹基金支付金额时，卡片总会回送一个MAC或/和TAC，以证明更新已经发生。 IC卡必须在更新金额前计算MAC或/和TAC，一旦金额更新成功，必须保证可以通过“GET TRANSACTION PROOF”命令获得此MAC或/和TAC。如果防拔恢复已使金额恢复到更新前的数值，那么有关的加密数据不必再保留。接到更改CIA、SPIP、SPFP的命令，如“DEBIT FOR PURCHASE”、“CREDIT FOR LOAD”命令时，这些加密数据可能被丢弃。 如果在命令已执行结束，而终端还未收到响应之前，卡片突然拔出，终端将 83 会处于不知卡片是否更新的不定状态。这种情况，终端应负责用“GET TRANSACTION PROOF”命令进行恢复。 如果卡片正在处理时被突然拔出，终端应提醒持卡人重新插入卡片。之后终端将检查发卡方标识和应用标识号以确认插入的卡片是否同一张卡，如果是同一张卡，终端发出“GET TRANSACTION PROOF”命令。如果MAC或/和TAC返回，终端即完成交易处理;如果MAC或/和TAC无法回送，则说明IC卡中的金额没有被修改。交易可以用适当的初始化命令重新开始。 10.11 TAC的计算 TAC的计算参照《社会保障(个人)卡规范》第一部分IC卡规范8.3.2.4 84 附 录 A (执行的附录) 卡内应扩充规则 本附录给出了发卡地区在本规范的基础上扩充卡内应用时的所需遵循的规则。 应用扩充包括文件的扩充和数据项的扩充。 基本原则 A1 发卡地区在实际应用社会保障卡时，可以根据本地需求进行卡内应用的扩充或不扩充。本规范中已经规定的DF文件标识符、EF文件标识符、EF文件内的数据项(包括本规范规定的可选数据项)标志不允许更改、占用。发卡地区对于所选择的应用和数据项必须采用本规定的标识符和标志。 A2 DF应用文件扩充规则 DF文件可以扩充，扩充DF文件标识符从‘DF0A’开始向后排列。 A3 EF基本文件扩充规则 MF文件下和各DF文件下EF文件可以扩充，扩充的DF文件标识符从‘EF0C’开始向后排列。 A4 数据项扩充规则 A4.1 MF文件下各EF文件的数据项不得再行扩充。 A4.2 “就业记录”文件(‘DF02’‘EF07’)不得做数据项上的扩充，但可以做记录数上的扩冲，记录数最低为4条。 A4.3 “医疗保险交易明细”文件(‘DF04’‘EF08’)不得做数据项上的扩充，但可以做记录数上的扩充，最低为10条。 A4.4 其余不属以上三种情况的各项EF文件中的数据项可以扩充。 A4.5 扩充的数据项标志不得占用本规范已定义的标志，也不得占用‘10’——‘1F’。 85 附录 B (执行的附录) 社会保障卡序号编制规则 本附录规定了社会保障卡序列号的编码方法，使每张社会保障卡在某一发卡地区均获得一个唯一的、始终不变的代码，以适应政府部门的统一管理和业务单位 实现计算机自动化管理的需要。 B1 序列号的结构和表达形式 B1.1 序列号的结构 社会保障卡序列号由八为数字(或大写拉丁字母)本体代码和一位数字(或大写拉丁字母)校验码组成。 B1.1.1 本体代码采用系列(即分区段)顺序编码方法。 B1.1.2 校验码按下列公式计算: C= 11 – MOD (?(C×Wi), 11) 9 i 式中 MOD——表示求余函数; i——表示代码字符从左至右位置号; C——表示第i位置上的代码字符的值; i C——表示校验码; 9 W——表示第i位置上的加权因子，其数值如下表: i i 1 2 3 4 5 6 7 8 Wi 3 7 9 10 5 8 4 2 当MOD函数值为1(即C=10)时，校验码应用大写拉丁字母X表示;当MOD函数9 是值为0(即C=11)时，校验码仍用0表示。 9 86 B1.2代码的表示形式 为便于人工识别，可以选择使用一个连字符“—”分隔本体代码与校验码。机读时，连字符省略。表示形式为: O××××××× , × 本体代码 连字符(可以选择使用，读机时省略) 校验码 本体代码中首位字符 O 为大写拉丁字母，代表发卡地区所辖各个区县;本体代码中的其他7位字符为顺序码，由各个发卡地区自行定义。 B2 校验码数值的计算方法实例 计算方法 计算步 骤 说明 举例 取社会保障卡序列号的八位本体 D 2 1 4 3 5 6 9 1 代码为基数 2 取Wi加权因子数值 3 7 9 10 5 8 4 2 本体代码与加权因子对应相乘 13*3 2*7 1*9 4*10 3*5 5*8 3 6*4 9*2 乘积相加求和数 39 + 14 + 9 + 40 + 15 + 4 40 +24 + 18 =199 5 取模数11除和数，求余数 199 ? 11 ,18 余 1 以模数11减余数，求校验码数值，11 , 1 = 10 当余数为1，校验码数值为10时，校验码为X 6 校验码用大写拉丁字母“X”表示; 当余数为1，校验码数值11时，校 验码用“0”表示 计算方法 计算步 87 骤 说明 举例 将所得校验码置于八位本体代码D 2 1 4 3 5 6 9 - X 7 之后即成为完整的社会保障卡序本体代码 连字符 校验码 列号 附录 C (提示的附录) 其他社会保障应用的有关应用规范 本附录给出了其他社会保障应用，即生命与健康应用、社会救助与优待抚恤应用的数据格式。本附录为参考性附录，在有关这两个应用的行业性规范尚未出台前，个地发行的社会保障卡中如包含这两项应用，可参照本附录。 C1 定义 C1.1 生命与健康应用 一种为记录持卡人健康信息而设计的社会保障卡应用。 C1.2 社会救助与优待抚恤应用 一种为持卡人办理社会救助、优待抚恤事务和领取社会救助金而设计的社会保障卡应用。 C2 应用标签 依据本规范5.2规定，对尚未获取国家IC卡注册中心颁发的RID的应用，即生命与健康、社会救助与优待抚恤应用，其标识采用本附录规定的应用标签。 表-C1 其他社会保障应用的应用标签 88 应用名称 应用标签 生命与健康 生命与健康信息区 社会救助与优待抚恤 救助与优抚信息 C3 密匙 表-C2描述了存储在社会保障卡上用于生命与健康、社会救助与优待抚恤用的密匙。 表-C2 IC卡中存储的用于其他社会保障应用的密匙 分类 密钥 用途 适用的应用范围 应用维护密STK 发卡方或应用提供方生命与健康应用 DF05 匙 用于产生应用锁定和 STK 社会救助与优待抚恤应用 DF06更新记录命令的MAC 89 分类 密钥 用途 适用的应用范围 发卡方或应用提供方社会救助与优待抚恤应用 卡片或应用LKDF06 控制锁定应用操作的锁定控制密 密钥 匙 应用数据更UK1 发卡方或应用提供方生命与健康信息 DF05 新密匙 控制应用数据更新的 UK1 社会救助信息 DF06密钥 UK2 优待抚恤信息 DF06 应用数据读RK1 发卡方或应用提供方社会救助与优待抚恤信息 DF06 取密钥 控制应用数据读取操 作的密钥 C4基本数据文件格式 C4.1 生命与健康信息 生命与健康信息应用数据是指社会保障卡中由卫生部门维护,记录持卡人有关健康状况的信息,它们被组织成基本文件存在于标识符为‘DF05’的DF下. 表-C3定义了生命与健康信息的存储格式. 表-C3 生命与健康数据文件 90 文件标识‘EF05文件标识‘05读控写控文件结变长记_ UK1 DF05‘ ‘ 构 录 符 符 制 制 标志 数据项 类型 长度 ‘A0‘ 健康状况 AN ‘01‘ ‘A1‘ 残疾状况 AN ‘01‘ ‘A2‘ 血型 AN ‘04‘ ‘A3‘ 禁忌药信息1 B-TLV ‘18‘ ‘A3‘ 禁忌药信息2 B-TLV ‘18‘ ‘A3‘ 禁忌药信息3 B-TLV ‘18‘ ‘A3‘ 禁忌药信息4 B-TLV ‘18‘ ‘A3‘ 禁忌药信息5 B-TLV ‘18‘ ‘A4‘ 重大疾病信息1 B-TLV ‘17‘ ‘A4‘ 重大疾病信息2 B-TLV ‘17‘ ‘A4‘ 重大疾病信息3 B-TLV ‘17‘ ‘A4‘ 重大疾病信息4 B-TLV ‘17‘ ‘A4‘ 重大疾病信息5 B-TLV ‘17‘ 禁忌药信息的计录格式如表-C4所示: 表-C4禁忌药的记录格式 91 标志 数据项 类型 长度 ‘A5‘ 禁忌药 an ‘10‘ ‘A6‘ 禁忌药代码 an ‘04‘ 92 文件标‘EF0短文件标识‘06读控RK1写控UK2文件结变长记DFDF ‘ 识符 6‘ 符 制 制 构 录 0606 标志 数据项 类型 长度 ‘C9‘ 优待抚恤代码1 CN ‘01‘ ‘CA‘ 优待抚恤批准日期1 CN ‘04‘ ‘CB‘ 优待抚恤截止日期1 CN ‘04‘ ‘CC‘ 当年义务兵优待金发放标准 CN ‘04‘ ‘CD‘ 优待抚恤已发放年度1 CN ‘02‘ ‘CE‘ 优待抚恤代码2 CN ‘01‘ ‘CF‘ 优待抚恤批准日期2 CN ‘04‘ ‘D0‘ 优待抚恤截止日期2 CN ‘04‘ ‘D1‘ 当年定期抚恤金发放标准 CN ‘04‘ ‘D2‘ 优待抚恤已发放月度2 CN ‘03‘ ‘D3‘ 优待抚恤代码3 CN ‘01‘ ‘D4‘ 优待抚恤批准日期3 CN ‘04‘ ‘D5‘ 优待抚恤截止日期3 CN ‘04‘ ‘D6‘ 当年定期补助发放标准 CN ‘04‘ ‘D7‘ 优待抚恤已发放月度3 CN ‘04‘ ‘D8‘ 优待抚恤代码4 CN ‘03‘ ‘D9‘ 优待抚恤批准日期4 CN ‘01‘ ‘DA‘ 优待抚恤截止日期4 CN ‘04‘ ‘DB‘ 当年抚恤金标准(中央) CN ‘04‘ 93 ‘DC‘ 当年抚恤金补助标准(地方) CN ‘04‘ ‘DD‘ 当年保健金标准(中央) CN ‘04‘ C5 应用数据项的定义及表示方法 C5.1 生命与健康应用数据 C5.1.1 生命与健康信息 C5.1.1.1 健康状况 指持卡人生理机能及营养、发育方面的状况。本规范规定健康状况用两个字符的阿拉伯数字代码表示，其表示方法应符合GB4767的规定。 C5.1.1.2 残疾状况 持卡人健康状况属于“有生理缺陷”或“残疾”的，应记录其生理缺陷或残疾类型。本规范规定生理缺陷或残疾的类型用一个字符的阿拉伯数字表示，其表示方法应符合表-C9的规定。 表-C9 残疾状况代码 代 码 生理缺陷或残疾类型 1 听语(聋哑) 2 视力(盲人) 3 肢体残疾 4 精神残疾 5 弱智 6 其他 C5.1.1.3 血型 持卡人经医院检验确定的血型，本规范采用国际血液传输协会(ISBT)确定 94 的ABO血液分组系统，将血型分为A型、B型、AB型、O型和其他五类，分别用“A 型”、“B型”、“AB型”、“O型”和“其他”来表示。 C5.1.1.4 禁忌药 持卡人在治疗中禁止使用的药物名称。禁忌药药物名称的表示方法应符合《中华人民共和国药典》的规定。 C5.1.1.5 禁忌药代码 与持卡人在治疗中禁止使用的药物名称相对应的代码。本规范规定禁忌药代码用四个字符的阿拉伯数字代码表示，其表示方法应符合《中华人民共和国药典》的规定。 C5.1.1.6 重大疾病 持卡人经医院确诊患有的重大疾病的名称。重大疾病名称的表示方法应符合GB/T14396的规定。 C5.1.1.7 重大疾病代码 与持卡人经医院确诊患有的重大疾病的名称相对应的代码。本规范规定重大疾病代码用三个字符的阿拉伯数字代码表示，其表示方法应符合GB/T14396的规定。 C5.2 社会救助信息 C5.2.1.1 救助金发放机构名称 由民政部门设置在街道、乡镇的社会救助管理机构的名称。机构名称的表示方法应符合本规范8.2.5.1条的规定。 C5.2.1.2 救助金发放机构代码 由民政部门设置在街道、乡镇的社会救助管理机构的组织机构代码。机构代码表示方法应符合本规范8.2.5.2条的规定。 C5.2.1.3 社会救助代码 由民政部门对生活水平低于规定的生活保障标准持卡人给予的救助或帮困。社会救助按不同形式可分为发放救助金、给予实物帮困和粮油帮困等三种。本规范规定不同形式的社会救助用两个字符的阿拉伯数字代码表示，其表示方法应符合表-C10的规定。 95 表-C10 社会救助代码 代码 社会救助形式 01 发放补助金，补充最低生活保障标准 02 实物帮困 03 粮油帮困 C5.2.1.4 社会救助批准日期 民政部门批准给予持卡人以社会救助的日期。日期表示方法应符合本规范8.1.1.5条的规定。 C5.2.1.5 社会救助复核日期 民政部门对持卡人所享受的社会救助待遇进行定期复核的日期。日期表示方法应符合本规范8.1.1.5条的规定。 C5.2.1.6 最近一次获得救助的金额 民政部门核定持卡人月补助金额或帮困标准后，持卡人最近一次领取补助金或帮困实物的金额。金额表示方法应符合本规范8.2.6.1条的规定。 C5.2.1.7 社会救助已发放月度 持卡人批准获得社会救助后，从救助机构实际领取救助金或实物帮困的月份。本规范规定月份表示方法为完整表述的公元年号加月份。 C5.2.2 优待抚恤信息 C5.2.2.1优待抚恤金发放机构 由由民政部门设置在街道、乡镇的优待抚恤机构的名称。机构名称的表示方法应符合本规范8.2.5.1条的规定。 96 C5.2.2.2 优待抚恤金发放机构代码 由由民政部门设置在街道、乡镇的优待抚恤机构的组织机构的组织机构代码。机构代码的表示方法应符合本规范8.2.5.2条的规定 C5.2.2.3 优待抚恤代码 由民政部门对义务兵及其家属;革命烈士、因公牺牲或病故军人的家属;在乡复员或带病回乡退伍军人;伤残军人等给予的优待和抚恤。优待抚恤根据不同对象可分为:优待金、定期抚恤金、定期定量补助和伤残抚恤金等四种形式。本规范规定不同形式的优待抚恤用两个字符的阿拉伯数字代码表示，其表示方法应符合表-C11的规定。 表-C11 优待抚恤代码 代码 优待抚恤代码 01 义务兵及其家属优待金 02 革命烈士、因公牺牲军人、病故军人家属定期抚恤金 03 在乡复员军人、带病回乡退伍军人定期定量补助; 04 在乡伤残军人伤残抚恤金和在职或享受离退休待遇的伤残军人的伤 残保健金 C5.2.2.4 优待抚恤批准日期 民政部门批准给予持卡人发放优待抚恤金的日期。日期表示方法应符合本规范8.1.1.5条的规定。 C5.2.2.5 优待抚恤截止日期 经民政部门审查，停止给予持卡人发放优待抚恤金的日期。日期表示方法应符合本规范8.1.1.5条的规定。 C5.2.2.6 当年义务兵优待金发放标准 由民政部门按年度核定的义务兵及其家属优待金发放的金额标准。金额表示方法应符合本规范8.2.6.1条的规定。 97 C5.2.2.7 当年定期抚恤金发放标准 由民政部门按年度核定的革命烈士;因公牺牲、病故的军人家属的定期抚恤金发放金额。金额表示方法应符合本规范8.2.6.1条的规定。 C5.2.2.8 当年定期补助发放标准 由民政部门按年度核定在在乡复员军人、带病回乡退伍军人定期定量补助金额标准。金额表示方法应符合8.2.6.1条的规定。 C5.2.2.9 当年抚恤金标准 由民政部门按年度核定革命烈士;因公牺牲、病故的军人家属的当年抚恤金额标准。按不同财政管理渠道抚恤金核定标准分为中央财政抚恤金和地方抚恤补助金两种。金额表示方法应符合本规范8.2.6.1条的规定。 C5.2.2.10 当年保健金标准 由民政部门按年度核定在职或享受离退休待遇的伤残军人的保健金金额标准。保健金按不同财政管理渠道分为中央财政保健金和地方财政保健金两种。金额表示方法应符合本规范8.2.6.1条的规定。 C5.2.2.11 (各)优待抚恤已发放年度 持卡人批准获得优待抚恤后，从发放机构实际领取优待抚恤金的年度。本规范规定年份表示方法为完整表述的公元年号。 C5.2.2.12 (各)优待抚恤金已发放月度 持卡人批准获得优待抚恤后，从发放机构实际领取优待抚恤金的月份。月份表示方法应符合本规范C5.2.1.7条的规定。 98