收费公路联网电子不停车收费技术要求20110415.doc

《收费公路联网电子不停车收费技术要求20110415.doc》由会员分享，可在线阅读，更多相关《收费公路联网电子不停车收费技术要求20110415.doc（437页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、中华人民共和国交通运输部 2011年第XX号公告收费公路联网电子不停车收费技术要求2011-XX-XX发布2011-XX-XX实施人民交通出版社中华人民共和国交通运输部收费公路联网电子不停车收费技术要求交通运输部2011年第XX号公告主编单位：交通运输部公路科学研究院批准部门：中华人民共和国交通运输部 实施日期：2011年XX月XX日人民交通出版社2011年北京中华人民共和国交通运输部公告2011年第13号关于发布收费公路联网电子不停车收费技术要求的公告为提高收费公路通行效率和服务水平，规范收费公路联网电子不停车收费设施的建设和运营管理，根据公路法、收费公路管理条例等法律法规及有关技术标准，我

2、部组织制订了收费公路联网电子不停车收费技术要求，现予公布，自公布之日起施行。原高速公路区域联网不停车收费示范工程暂行技术要求（交公路发2008275号）同时废止。该技术要求的管理权和解释权归交通运输部，日常解释和管理工作由主编单位交通运输部公路科学研究院负责。请各有关单位在实践中注意总结经验，及时将发现的问题和修改意见函告交通运输部公路科学研究院（地址：北京市海淀区西土城路8号，邮政编码 100088），以便修订时参考。中华人民共和国交通运输部二一一年二月二十三日 目 录目 录第一部分密钥管理规则- 2 - 1 -第一章 总 则- 2 - 1 -第二章 国家级密钥管理- 2 - 1 -第三章

3、省级密钥管理- 2 - 1 -第四章PSAM卡的发放和管理- 2 -第五章OBE-SAM安全模块的初始化和管理- 2 -第六章OBE-SAM一次发行母卡的发放和管理- 2 - 3 -第七章支持与服务- 2 - 3 -第八章附则- 2 - 3 -第二部分关键信息编码- 2 - 4 -1OBU的MAC地址编码规则- 2 - 4 -2OBU序号编码规则- 2 - 4 -3RSU的BeaconID编码规则- 2 - 5 -4发行方标识编码规则- 2 - 5 -5OBU的合同序列号编码规则- 2 - 6 -6CPU用户卡的卡号编码规则- 2 - 6 -7PSAM序列号及终端机编号编码规则- 2 - 7

4、-8分散代码规则- 2 - 7 -第三部分PSAM卡数据格式和技术要求- 2 - 8 -1PSAM卡基本要求- 2 - 8 -2PSAM卡数据格式- 2 - 8 -3PSAM卡密钥说明- 2 - 12 -4安全管理- 2 - 13 -5应用系统的兼容性- 2 - 17 -6PSAM卡应用命令集- 2 - 18 -第四部分CPU用户卡数据格式和技术要求- 2 - 36 -1用户卡基本要求- 2 - 36 -2用户卡数据格式- 2 - 37 -3数据编码定义- 2 - 46 -4用户卡应用指令- 2 - 46 -第五部分OBE-SAM安全模块数据格式和技术要求- 2 - 47 -1OBE-SAM的

5、主要功能及参数要求- 2 - 47 -2OBE-SAM文件结构- 2 - 47 -3OBE-SAM内密钥说明- 2 - 52 -4OBE-SAM密钥管理- 2 - 52 -5OBE-SAM复位信息的约定- 2 - 53 -6OBE-SAM应用命令集- 2 - 53 -7数据编码定义- 2 - 70 -第六部分车载单元初始化设备- 2 - 71 -1应用总则- 2 - 71 -2设备技术要求- 2 - 72 -3应用交易流程- 2 - 75 -第七部分IC卡读写器- 2 - 77 -1IC卡读写器技术要求- 2 - 77 -2试验方法- 2 - 94 -第八部分路侧单元与车道控制器接口- 2 -

6、 96 -1应用总则- 2 - 96 -2通信接口的应用模式- 2 - 97 -3通信接口的物理形式- 2 - 97 -4通信数据帧格式- 2 - 97 -5API指令函数定义- 2 - 98 -6DATA数据域定义- 2 - 117 -第九部分基于DSRC的ETC交易- 2 - 122 -1物理层- 2 - 122 -2数据链路层- 2 - 122 -3交易流程总体框架- 2 - 122 -4DSRC数据帧格式- 2 - 123 -5ETC交易中ICC-PSAM交易模式- 2 - 134 -6BST中CPU用户卡消费交易模式的标识- 2 - 134 -7OBU对IC卡处理模式的标识- 2 -

7、 136 -8VST中应携带的CPU用户卡相关信息- 2 - 136 -9DSRC交易之外的OBU应用处理流程- 2 - 137 -第十部分非现金支付卡交易流程- 2 - 141 -1ICCPSAM交易流程概述- 2 - 141 -2复合消费交易流程- 2 - 141 -第十一部分车道技术要求- 2 - 144 -1电子收费车道系统基本组成及功能- 2 - 144 -2电子收费车道布局模式- 2 - 145 -第十二部分ETC标志标线设置指南- 2 - 149 -1总则- 2 - 149 -2一般规定- 2 - 150 -第十三部分非现金收费关键设备检测要求及工程质量检验评定标准- 2 - 1

8、53 -1电子收费路侧单元（含手持路侧单元）- 2 - 153 -2OBU- 2 - 154 -3电子收费车载单元初始化设备- 2 - 156 -4电子收费OBE-SAM安全模块- 2 - 157 -5电子收费CPU用户卡- 2 - 159 -6电子收费PSAM卡- 2 - 161 -7电子收费IC卡读写器- 2 - 164 -8非现金收费系统工程质量检验评定标准- 2 - 165 -第十四部分协议一致性和互操作测试方法- 2 - 173 -1被测设备技术要求- 2 - 173 -2被测设备测试状态要求- 2 - 173 -3RSU测试- 2 - 173 -4OBU测试- 2 - 189 -第

9、十五部分PSAM卡应用测试- 2 - 203 -1应用测试送检要求- 2 - 203 -2PSAM卡片文件结构- 2 - 203 -3基本指令功能- 2 - 203 -4防拔功能测试- 2 - 210 -第十六部分CPU用户卡应用测试- 2 - 212 -1应用测试送检要求- 2 - 212 -2个人化测试- 2 - 212 -3功能测试- 2 - 213 -4性能测试- 2 - 222 -5防拔测试- 2 - 223 -第十七部分OBE-SAM安全模块应用测试- 2 - 231 -1应用测试送检要求- 2 - 231 -2文件结构测试- 2 - 231 -3基本指令测试- 2 - 232 -

10、4应用流程测试- 2 - 238 -第十八部分清分结算系统运行规则- 2 - 240 -1跨区域清分结算中心模式的清分结算系统运行规则- 2 - 240 -2两两结算模式的清分结算系统运行规则- 2 - 247 -第十九部分跨省（区、市）清分结算数据接口- 2 - 250 -1有区域中心模式的跨省（区、市）数据接口- 2 - 250 -2两两结算模式的跨省（区、市）数据接口- 2 - 308 -附录 A术语和定义、符号、缩略语- 2 - 361 - 355 -附录 B密钥管理相关要求- 2 - 369 - 363 -附录 COBU一次、二次发行交易流程- 2 - 375 - 369 -附录 D

11、基于DSRC的ETC交易说明- 2 - 377 - 371 -附录 EETC标志标线设置指南条文说明及示例- 2 - 387 - 381 -附录 F非现金收费关键设备测试申请表格- 2 - 402 - 396 -附录 G跨省（区、市）清分结算消息总结- 2 - 409 - 403 -附录 HCA数字证书相关应用流程- 2 - 413 - 407 - 3 -第一部分 密钥管理规则第一部分 密钥管理规则第一章 总 则第一条 为加强收费公路电子收费密钥的统一管理，保证收费公路电子收费的安全性，根据收费公路联网收费技术要求的规定及有关技术标准，制定本规则。第二条 公路电子收费密钥分为国家级密钥和省级密

12、钥。国家级密钥是由国家级密钥管理系统承担单位管理，用于全国范围内收费公路联网收费交易过程认证的密钥；省级密钥是省级行政区划范围内使用的密钥，由国家级密钥管理系统下发和省级密钥管理系统生成两部分构成，其中由国家级下发的省级密钥以省级密钥母卡为载体并由省级密钥传输卡控制权限。第三条 凡为开展收费公路电子收费业务的密钥管理应遵守本规则。第四条 本规则所称用户IC卡是指在中华人民共和国境内使用的向社会公开发行的具有收费公路通行费缴纳功能的智能卡；密钥是指对用户IC卡信息进行加密变换的保密数据；PSAM卡是指收费公路收费终端设备的安全访问模块；OBE-SAM安全模块是指不停车收费车载单元的安全访问模块；

13、OBE-SAM一次发行母卡是用于替换OBE-SAM中各类应用密钥并写入系统信息的密钥卡。第二章 国家级密钥管理第五条 国家级密钥由国务院交通运输主管部门负责管理。具体工作由其委托的单位承担。第六条 国家级密钥管理的主要内容是：（一）制作及管理国家级密钥；（二）分发、管理省级密钥母卡和省级密钥传输卡；（三）分发、管理PSAM卡、OBE-SAM安全模块及OBE-SAM一次发行母卡；（四）监督省级密钥管理承担单位对收费公路电子收费密钥的管理和使用情况；（五）指导省级密钥管理系统的建设和运营； （六）其他相关工作。第三章 省级密钥管理第七条 省级密钥由省级交通运输主管部门负责管理，具体工作可由其委托的

14、单位承担，但应确保其惟一性。第八条 省级密钥管理的主要内容是：（一）按照附录B.1的要求建设省级密钥管理系统并负责维护；（二）制作及管理各类最终应用密钥和相应的密钥卡及传输卡；（三）申领省级密钥母卡、省级密钥传输卡；（四）申领PSAM卡及OBE-SAM一次发行母卡；（五）发放和管理本辖区内各种密钥母卡、PSAM卡、用户IC卡，并对上述各类卡片的使用进行注册登记和监控管理；（六）其他相关工作。第九条 省级交通运输主管部门应对省级密钥管理系统组织现场验收，通过后向国务院交通运输主管部门申请省级密钥母卡和省级密钥传输卡。第十条 获得批准后，省级交通运输主管部门应派专人持批复函件，向国家级密钥管理承担

15、单位领取省级密钥母卡及省级密钥传输卡。第十一条 省级密钥管理承担单位应妥善保管省级密钥母卡及省级密钥传输卡，母卡内密钥仅限于导入本省密钥管理系统。第十二条 在操作、使用过程中损坏的密钥母卡和传输卡，省级密钥管理承担单位应如数及时退回国家级密钥管理承担单位统一销毁。第四章PSAM卡的发放和管理第十三条 装有正式密钥的PSAM卡仅限省级密钥管理承担单位申请领用。但对于测试、试验所需的PSAM卡，可由其他企、事业单位申请领用。第十四条 申领单位向国家级密钥管理承担单位领取公路电子收费PSAM卡申请表（样表见附录B.2），填写并盖章后，递交至国家级密钥管理承担单位。第十五条 国家级密钥管理承担单位应在

16、3个工作日内对所提交的材料进行审核，并根据发行数量在510个工作日内制作完成。第十六条 接到国家级密钥管理承担单位同意通知后，申请单位应派专人领取装有正式密钥的PSAM卡。第十七条 省级密钥管理承担单位对使用过程中损坏的PSAM卡应如数退回国家级密钥管理承担单位统一销毁。第十八条 PSAM卡如有丢失，省级密钥管理承担单位应在2个工作日内以书面形式上报至国家级密钥管理承担单位。国家级密钥管理承担单位应在收到报告后2个工作日内通知各省级密钥管理承担单位将相应PSAM序列号加入黑名单。车道系统应具备PSAM黑名单查验功能。第五章OBE-SAM安全模块的初始化和管理第十九条 OBE-SAM安全模块初始

17、化，是指OBE-SAM内文件结构的建立和初始密钥的写入过程。第二十条 国家级密钥管理承担单位负责对OBE-SAM安全模块进行初始化。第二十一条 正式OBE-SAM安全模块由各省委托不停车收费车载单元中标企业向国家级密钥管理承担单位提出申请，认真填写公路电子收费OBE-SAM申请表（样表见附录B.3）并盖章后，连同企业营业执照复印件一起递交至国家级密钥管理承担单位。第二十二条 国家级密钥管理承担单位应在3个工作日内对所提交的材料进行审核，并根据数量在5个15个工作日内完成OBE-SAM安全模块的初始化。第二十三条 OBE-SAM安全模块初始化完成后，国家级密钥管理承担单位通知申请单位派专人领取或

18、采用特快专递方式邮寄至申请单位。第六章OBE-SAM一次发行母卡的发放和管理第二十四条 装有正式密钥的OBE-SAM一次发行母卡仅限省级密钥管理承担单位申请领用。但对于测试、试验所需的OBE-SAM一次发行母卡，可由其他企、事业单位申请领用。第二十五条 申领单位向国家级密钥管理承担单位领取公路电子收费OBE-SAM一次发行母卡申请表（样表见附录B.4），填写并盖章后，递交至国家级密钥管理承担单位。第二十六条 国家级密钥管理承担单位应在3个工作日内对所提交的材料进行审核，并在5个工作日内制作完成OBE-SAM一次发行母卡。第二十七条 接到国家级密钥管理承担单位同意通知后，申请单位应派专人领取装有

19、正式密钥的OBE-SAM一次发行母卡。第二十八条 省级密钥管理承担单位对使用过程中损坏的OBE-SAM一次发行母卡应如数退回国家级密钥管理承担单位统一销毁。OBE-SAM一次发行母卡如有丢失，省级密钥管理承担单位应在2个工作日内以书面形式上报至国家级密钥管理承担单位。第七章支持与服务第二十九条 国家级密钥管理承担单位应向省级密钥管理承担单位提供PSAM卡、省级密钥母卡、省级密钥传输卡及OBE-SAM一次发行母卡的使用说明及接口资料，并协助调试，同时协调组织对省级密钥管理人员进行技术培训。第三十条 国家级密钥管理承担单位应积极配合省级密钥管理系统的建设，并根据省级密钥管理承担单位的需要提供相关服

20、务。第三十一条 消费主密钥一般每三年更新一次。如有特殊需要，国务院交通运输主管部门有权随时更换国家级消费主密钥。第八章附则第三十二条 本规则由国务院交通运输主管部门负责解释。第三十三条 本规则自发布之日起开始执行。- 3 -第二部分 关键信息编码 第二部分 关键信息编码1 OBU的MAC地址编码规则OBU的专用MAC地址采用4字节的二进制数进行编码。OBU的专用MAC地址可划分为制造商代码和OBU制造商内部编码两个部分，见图20-1。图20-1 OBU的专用MAC地址组成说明： 制造商代码由收费公路电子收费密钥管理单位统一管理，OBU制造商要提交书面申请，经核准后获取其惟一代码。取值范围为：0

21、x000xFF，其中：0x000xFE分配给厂商，0xFF保留做测试等用途。 OBU制造商内部编码由OBU制造商根据其生产、管理等方面的需要自行定义。其取值范围为：0x0000000xFFFFFF。2 OBU序号编码规则OBU序号编码用于表面光刻打印。打印时，采用2字节为一组的方式，组与组之间用一个空格隔开，见图20-2。图20-2 OBU序号编码规则说明： 省级行政区划代码、运营商序号、生产年份均采用压缩BCD编码方式； 省级行政区划代码依照标准GB/T 2260； 运营商序号由收费公路电子收费密钥管理单位分配并登记。3 RSU的BeaconID编码规则RSU的BeaconID编码规则同OB

22、U的MAC地址编码规则，即： manufacturerID采用“制造商代码”； individualID由RSU制造商根据其生产、管理等方面的需要自行定义。其取值范围为：0x0000000xFFFFFF。4 发行方标识编码规则“发行方标识”是指OBE-SAM中“系统信息文件”（EF01）的第1字节8字节和CPU用户卡中“卡片发行基本数据文件”（0015）的第1字节8字节，发行方标识由收费公路电子收费密钥管理单位统一分配并登记备案。发行方标识编码规则见图20-3。图20-3 发行方标识编码规则说明： 区域代码为各省、直辖市、自治区的惟一标识，用2个汉字（4个字节）表示； 运营商标识为省内运营商的

23、惟一标识，采用压缩BCD编码方式，由2个字节组成：第1字节为省级行政区划代码，依照标准GB/T 2260；第2字节为省内运营商的惟一标识号，由收费公路电子收费密钥管理单位分配并登记； 保留字节暂定一个字节0x00； 密钥分散标识定义：01通过两级分散得到卡片密钥，第一级采用区域代码（复制一次变为8个字节）作为分散因子，第二级采用CPU卡内部编号作为分散因子。02通过三级分散得到卡片密钥，第一级采用区域代码（复制一次变为8个字节）作为分散因子，第二级采用运营商标识（补“F”变为8个字节）作为分散因子，第三级采用CPU卡内部编号作为分散因子。03通过三级分散得到卡片密钥，第一级采用运营商标识（补“

24、F”变为8个字节）作为分散因子，第二级采用区域代码（复制一次变为8个字节）作为分散因子，第三级采用CPU卡内部编号作为分散因子。其它保留。5 OBU的合同序列号编码规则按照GB/T20851.4，合同序列号的ASN.1数据类型为：ContractSerialNumber:=SEQUENCEesamProviderIDOCTET STRING(SIZE(2), -16进制编码obeProviderIDOCTET STRING(SIZE(2), -16进制编码esamIndividulIDOCTET STRING(SIZE(4) -16进制编码说明： esamProviderID由收费公路电子收费

25、密钥管理单位统一分配； obeProviderID由收费公路电子收费密钥管理单位统一分配； esamIndividulID由ESAM厂商提供，要求同一厂商产品的编码不能重复。6 CPU用户卡的卡号编码规则CPU用户卡（包括储值卡和记账卡）的卡号对应公路电子收费应用中“卡片发行基本数据文件（0015文件）”的”卡片网络编号”（2B）“CPU卡内部编号”（8B）。CPU用户卡卡号应整体采用压缩BCD编码方式，每字节表示两个数字，共20位（416）数字，并用于卡片的表面光刻打印。在卡片上光刻打印时，采用2个字节为一组的方式，组与组之间用一个空格隔开。6.1 “卡片网络编号”的编码规则卡片网络编号为2

26、字节，划分为两部分，组成见图20-4。图20-4 卡片网络编号 省级行政区划代码，依照标准GB/T 2260； 运营商序号由收费公路电子收费密钥管理单位统一分配并登记备案。6.2 “CPU卡内部编号”的编码规则“CPU卡内部编号”为8字节，划分为四个部分，组成见图20-5。图20-5 CPU卡内部编号的组成其中： “初始化年份”和”初始化星期”用于表示卡片的批次； “卡片类型”见收费公路联网收费技术要求表4.3； “卡片序列号”采用顺序编号的方式。7 PSAM序列号及终端机编号编码规则由收费公路电子收费密钥管理单位统一编码。8 分散代码规则省级和运营商级分散代码由收费公路电子收费密钥管理单位统

27、一规定。用户卡分散采用CPU卡内部编号；OBE-SAM分散采用合同序列号。- 121 -第三部分 PSAM卡数据格式和技术要求第三部分 PSAM卡数据格式和技术要求1 PSAM卡基本要求1.1 基本功能要求PSAM卡应满足如下功能要求： 具有COS的接触式CPU卡； 支持一卡多应用，各应用之间相互独立； 支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件； 采用硬件DES协处理器和硬件真随机数发生器； 在通讯过程中支持多种安全保护机制（信息的机密性和完整性保护）； 支持多种安全访问方式和权限（认证功能和口令保护）； 支持JR/T 0025所规定的Single DES、Tri

28、ple DES算法； PSAM卡应支持多级密钥分散机制，用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算，以完成终端与卡片之间的合法性认证等功能。1.2 基本参数要求PSAM卡应满足如下参数要求： 存储容量不应低于8Kbytes，芯片为EEPROM； 卡片应支持T=0通信协议； 卡片应支持多种速率选择，握手通讯速率从9600bit/s开始，符合PPS协议，并应支持57600bit/s及以上的通讯速率； 卡片外部时钟应不低于7.5MHz； 卡片至少应支持工作电压：2.7V3.3V，对应的工作电流不超过6mA； 卡片工作温度：一般要求-25+70（寒区-40+70），存储温度：-40+

29、85，相对工作湿度：10%95%。1.3 其它要求卡片物理特性、电气特性和安全特性等应通过具有相关检测资质的第三方机构的检测。2 PSAM卡数据格式PSAM文件结构见图3-1。图3-1 PSAM卡文件结构2.1 PSAM卡详细文件结构说明PSAM卡详细文件结构见表3-1。表3-1 PSAM卡详细文件结构文件名称文件类型文件标识符读权写权备注MF主文件3F00建立权：MK_MF厂商交货时已经建立密钥文件密钥文件-禁止增加密钥权：MK_MF通过卡片主控密钥MK_MF采用密文+MAC方式写入密钥表3-1(续)文件名称文件类型文件标识符读权写权备注DIR目录数据文件变长记录0001自由AMK_MF自由

30、读，写时使用卡片维护密钥进行线路保护（明文+MAC）卡片公共信息文件二进制文件0015自由AMK_MF自由读，写时使用卡片维护密钥进行线路保护（明文+MAC）终端信息文件二进制文件0016自由AMK_MF自由读，写时使用卡片维护密钥进行线路保护（明文+MAC）DF01 联网电子收费应用目录文件DF01建立权：MK_MF擦除权：MK_MF卡片主控密钥MK_MF认证通过后可以建立和擦除文件密钥文件密钥文件-禁止增加密钥权：MK_DF01DF01应用密钥采用密文+MAC方式写入应用公共信息文件二进制文件0017自由AMK_DF01自由读，写时使用应用维护密钥AMK_DF01进行线路保护（明文+MAC

31、）终端应用交易号数据元二进制文件0018自由不可写，COS维护用于存储终端交易序号，由COS维护DF02 预留目录1目录文件DF02建立权：MK_MF擦除权：MK_MF卡片主控密钥MK_MF认证通过后可以建立和擦除文件DF03 预留目录2目录文件DF03建立权：MK_MF擦除权：MK_MF卡片主控密钥MK_MF认证通过后可以建立和擦除文件密钥用途与用法：a) 应用主控密钥在卡片主控密钥的线路保护控制下装载（密文+MAC）；b) 应用主控密钥在自身的控制下更新（密文+MAC）；c) 本密钥文件下其它密钥在应用主控密钥的线路保护控制下装载、更新（密文+MAC）；d) 应用主控密钥外部认证通过后，可

32、以在DF01目录下进行文件创建（密钥文件、卡片发行基本数据文件、联网收费信息文件、钱包文件、终端交易记录文件、保留文件等）；e) 应用维护子密钥用于DF01区域的应用数据维护。2.2 MF下的卡片公共信息文件结构MF下卡片公共信息文件结构见表3-2。表3-2 MF下卡片公共信息文件结构文件标识0015文件类型二进制文件文件大小14字节文件存取控制读=自由写=AMK_MF线路保护写（明文+MAC）字节数据元长度（字节）1-10PSAM序列号1011PSAM版本号112密钥卡类型113-14发卡方自定义FCI数据22.3 MF下的终端信息文件MF下的终端信息文件见表3-3。表3-3 MF下的终端信

33、息文件文件标识0016文件类型二进制文件文件大小6字节文件存取控制读=自由写=AMK_MF线路保护写（明文+MAC）字节数据元长度（字节）1-6终端机编号1-62.4 DF01下的应用公共信息文件DF01下的应用公共信息文件见表3-4。表3-4 DF01下的应用公共信息文件文件标识0017文件类型二进制文件文件大小25字节文件存取控制读=自由写=AMK_DF01线路保护写（明文+MAC）字节数据元长度（字节）1密钥索引号12-9发行方标识810-17应用区域标识818-21应用启用日期422-25应用有效日期43 PSAM卡密钥说明3.1 密钥定义公路电子收费PSAM卡中，所有密钥都以记录的形

34、式存储在密钥文件中。每一条密钥包括用途、标识/版本、算法标识和密钥数据等参数信息。PSAM卡中包括以下几种密钥类型：a) 00h：主控密钥；b) 01h：维护密钥；c) 02h：消费密钥，能进行消费交易；d) 06h：MAC密钥，能进行MAC计算；e) 08h：MAC、加密密钥，能进行MAC和数据加密运算；f) 09h：圈存密钥，能进行圈存交易；g) 19h：MAC、解密密钥，能进行MAC和数据解密运算。密钥用途字节的高3位表示密钥分散级数，如：42h的高3位为010，即10进制的2，表示该消费密钥支持2级分散。3.2 DF01下的密钥文件结构DF01下的密钥文件结构见表3-5。表3-5 DF

35、01下的密钥文件结构密钥名称密钥用途密钥标识密钥大小算法标识错误计数器PSAM卡应用1主控密钥MK_DF01000010H003PSAM卡应用1维护密钥AMK_DF01010110H003表3-5(续)密钥名称密钥用途密钥标识密钥大小算法标识错误计数器CPU卡外部认证密钥UK_DF01480110H00-CPU卡消费密钥1 PK1420110H00-CPU卡消费密钥2 PK2420210H00-OBU认证主密钥RK1480210H00-OBU加密主密钥RK2590310H00-4 安全管理4.1 安全计算方法安全计算涉及用户卡中的所有计算类型。包括数据加密计算、普通MAC计算、消费MAC1计算

36、和MAC2校验等。MAC总是命令或命令响应数据域中最后一个数据元素。4.1.1 密钥分散计算方法密钥分散通过分散因子产生子密钥。分散因子为8字节，将一个双长度的主密钥MK，对分散数据进行处理，推导出一个双长度的子密钥DK，如图3-2和图3-3。推导DK左半部分的方法是：第一步：将分散因子作为输入数据；第二步：将MK作为加密密钥；第三步：用MK对输入数据进行3DEA运算。图3-2 推导DK左半部分推导DK右半部分的方法是：第一步：将分散因子求反，作为输入数据；第二步：将MK作为加密密钥；第三步：用MK对输入数据进行3DEA运算。图3-3 推导DK右半部分4.1.2 数据加密的计算方法按照如下方式

37、对数据进行加密：第一步：LD（1字节）表示明文数据的长度，在明文数据前加上LD产生新的数据块；第二步：将该数据块分成8字节为单位的数据块，表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4等。最后的数据块为1字节8字节；第三步：如果最后（或惟一）的数据块的长度是8字节的话，转到第四步；如果不足8字节，则在其后加入16进制数“80”，如果达到8字节长度，则转到第四步；否则在其后加入16进制数“00”直到长度达到8字节；第四步：按照图3-4所述的算法使用指定密钥对每一个数据块进行加密；第五步：计算结束后，所有加密后的数据块依照原顺序连接在一起。图3-4 双倍长密钥DEA数据加密算法4.1

38、.3 安全报文的计算方法4.1.3.1 命令安全报文中的MAC命令安全报文中的MAC是使用命令的所有元素（包括命令头和命令数据域中的数据）来产生的。以保证命令连同数据能够正确完整地传送，并对发送方进行认证。按照如下方式使用DEA加密方式产生MAC：第一步：终端通过向IC卡发GET CHALLENGE命令获得一个4字节随机数，后补“00 00 00 00”作为初始值；第二步：将5字节命令头（CLA，INS，P1，P2，Lc）和命令数据域中的明文或密文数据连接在一起形成数据块。注意，这里的Lc应是数据长度加上将计算出的MAC的长度（4字节）后得到的实际长度；第三步：将该数据块分成8字节为单位的数据

39、块， 表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4等。最后的数据块为1字节8字节；第四步：如果最后的数据块的长度是8字节的话，则在该数据块之后再加一个完整的8字节数据块“80 00 00 00 00 00 00 00”，转到第五步；第五步：如果最后的数据块的长度不足8字节，则在其后加入16进制数“80”，如果达到8字节长度，则转到第六步；否则接着在其后加入16进制数“00”直到长度达到8字节。按图3-5所述的算法对这些数据块使用指定密钥进行加密来产生MAC；第六步：最终取计算结果高4字节作为MAC。图3-5 安全报文中双倍长密钥MAC算法4.1.3.2 交易中的MAC交易过程中

40、，先用指定密钥产生过程密钥，再用过程密钥计算MAC。使用DEA加密方式产生MAC。按照如下方式使用DEA加密方式产生MAC：第一步：将一个8字节长的初始值设定为16进制数“00 00 00 00 00 00 00 00”；第二步：将所有输入数据按指定顺序连接成一个数据块；第三步：将该数据块分成8字节为单位的数据块，表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4等。最后的数据块为1字节8字节；第四步：如果最后的数据块的长度是8字节的话，则在该数据块之后再加一个完整的8字节数据块“80 00 00 00 00 00 00 00”，转到第五步。如果最后的数据块的长度不足8字节，则在其后

41、加入16进制数“80”，如果达到8字节长度，则转到第五步；否则在其后加入16进制数“00”直到长度达到8字节；第五步：按照图3-6所述的算法对这些数据块使用过程密钥（单倍长度）进行加密来产生MAC；第六步：最终取计算结果高4字节作为MAC。图3-6 交易中的MAC算法4.1.3.3 双向认证中的鉴别码此方法为公路电子收费专用，鉴别码的计算方法：a） 将文件数据进行CRC计算（多项式X16+X12+X5+1，起始0xFFFF），产生两字节CRC0和CRC1；b） 将送入的随机数(8bytes)最低两字节分别更换为CRC1、CRC0，形成8字节临时数据；c） 使用计算密钥对8字节数据进行加密计算：

42、MAC = TDES(KEY_MAC，CRC0|CRC1|Rand（高6字节）)4.2 数据的安全计算步骤数据的安全计算是指对外部提供的数据进行DES变换。主要计算有： Triple-DES加密、Triple-DES MAC计算。PSAM卡中完成数据的安全计算应经过两个步骤：1 使用DELIVERY KEY命令，在卡内准备好参与计算的密钥；2 使用CIPHER DATA命令，用产生的临时密钥对外部提供的数据进行处理。5 应用系统的兼容性5.1 密钥分散公路电子收费系统采用二级或三级密钥分散，应用程序在处理请求时，应根据“发行方标识”及“密钥分散标识”判断用户终端内密钥的分散级数。“发行方标识”

43、及“密钥分散标识”的详细定义见第二部分 关键信息编码。5.2 扩展目录使用公路电子收费PSAM卡中，包含三个应用目录（ADF），其中基本应用目录（DF01h）为交通运输部发行的公路电子收费应用目录，其中装载公路电子收费应用的各种密钥。另外两个为扩展应用目录（DF02h、DF03h）为地方发行的区域应用目录，其文件结构和密钥装载由地方负责，仅在区域内部使用。其中DF02目录下的应用主控密钥缺省为16个字节的“22h”，DF03目录的缺省应用主控密钥为16个字节的“33h”。6 PSAM卡应用命令集6.1 基本命令6.1.1 EXTERNAL AUTHENTICATE命令1 命令描述EXTERNAL AUTHENTICATE命令的目的是PSAM卡验证外部接口设备的有效性，使接口设备对PSAM卡获得某种操作授权。接口设备提供的认证数据应按以下规则产生：1) Lc = 08；2) 用GET CHALLENGE命令向IC卡申请一组随机数；3) 用指定密钥对随机数作加密计算，产生认证数据，计算方法见4.1。2 使用条件和安全EXTERNAL AUTHENTICATE命令所使用的密钥（由P2参数指定）应满足密钥的访问权限。密钥验证失败时计数器减1，当计数器减为0值