收费公路联网电子不停车收费技术要求

中华人民共和国交通运输部     2011年第XX号公告 收费公路联网电子不停车收费技术要求收费公路联网电子不停车收费技术要求 2011-XX-XX2011-XX-XX 发布发布2011-XX-XX2011-XX-XX 实施实施 人 民 交 通 出 版 社 2 中华人民共和国交通运输部 收费公路联网电子不停车收费技术要求 交通运输部 2011 年第 XX 号公告 主编单位：交通运输部公路科学研究院 批准部门：中华人民共和国交通运输部 实施日期：2011 年 XX 月 XX 日 人 民 交 通 出 版 社 2011 年北京 中华人民共和国交通运输部公告中华人民共和国交通运输部公告 20112011 年第年第 1313 号号 关关于于发发布布收收费费公公路路联联网网电电子子不不停停车车收收费费技技术术要要求求的的公公告告 为提高收费公路通行效率和服务水平，规范收费公路联网电子不停车收费设施的 建设和运营管理，根据公路法 、 收费公路管理条例等法律法规及有关技术标准， 我部组织制订了收费公路联网电子不停车收费技术要求 ，现予公布，自公布之日起 施行。原高速公路区域联网不停车收费示范工程暂行技术要求 （交公路发2008 275 号）同时废止。 该技术要求的管理权和解释权归交通运输部，日常解释和管理工作由主编单位交 通运输部公路科学研究院负责。请各有关单位在实践中注意总结经验，及时将发现的 问题和修改意见函告交通运输部公路科学研究院（地址：北京市海淀区西土城路 8 号， 邮政编码 100088） ，以便修订时参考。 中华人民共和国交通运输部 二一一年二月二十三日  目  录 - 1 - 目目 录录 第一部分第一部分密钥管理规则密钥管理规则.- 2 - 1 - 第一章 总 则 .- 2 - 1 - 第二章 国家级密钥管理.- 2 - 1 - 第三章 省级密钥管理.- 2 - 1 - 第四章 PSAM 卡的发放和管理 .- 2 - 第五章 OBE-SAM 安全模块的初始化和管理- 2 - 第六章 OBE-SAM 一次发行母卡的发放和管理- 2 - 3 - 第七章 支持与服务- 2 - 3 - 第八章 附则- 2 - 3 - 第二部分第二部分关键信息编码关键信息编码.- 2 - 4 - 1OBU 的 MAC 地址编码规则- 2 - 4 - 2OBU 序号编码规则 .- 2 - 4 - 3RSU 的 BEACONID 编码规则 .- 2 - 5 - 4发行方标识编码规则- 2 - 5 - 5OBU 的合同序列号编码规则- 2 - 6 - 6CPU 用户卡的卡号编码规则- 2 - 6 - 7PSAM 序列号及终端机编号编码规则- 2 - 7 - 8分散代码规则- 2 - 7 - 第三部分第三部分PSAM 卡数据格式和技术要求卡数据格式和技术要求- 2 - 8 - 1PSAM 卡基本要求.- 2 - 8 - 2PSAM 卡数据格式.- 2 - 8 - 3PSAM 卡密钥说明.- 2 - 12 - 4安全管理- 2 - 13 - 5应用系统的兼容性- 2 - 17 - 6PSAM 卡应用命令集.- 2 - 18 - 第四部分第四部分CPU 用户卡数据格式和技术要求用户卡数据格式和技术要求 .- 2 - 36 - 1用户卡基本要求- 2 - 36 - 2用户卡数据格式- 2 - 37 - 3数据编码定义- 2 - 46 - 4用户卡应用指令- 2 - 46 - 收费公路联网电子不停车收费技术要求 - 2 - 第五部分第五部分OBE-SAM 安全模块数据格式和技术要求安全模块数据格式和技术要求.- 2 - 47 - 1OBE-SAM 的主要功能及参数要求- 2 - 47 - 2OBE-SAM 文件结构 .- 2 - 47 - 3OBE-SAM 内密钥说明 .- 2 - 52 - 4OBE-SAM 密钥管理 .- 2 - 52 - 5OBE-SAM 复位信息的约定 .- 2 - 53 - 6OBE-SAM 应用命令集 .- 2 - 53 - 7数据编码定义- 2 - 70 - 第六部分第六部分车载单元初始化设备车载单元初始化设备- 2 - 71 - 1应用总则- 2 - 71 - 2设备技术要求- 2 - 72 - 3应用交易流程- 2 - 75 - 第七部分第七部分IC 卡读写器卡读写器.- 2 - 77 - 1IC 卡读写器技术要求- 2 - 77 - 2试验方法- 2 - 94 - 第八部分第八部分路侧单元与车道控制器接口路侧单元与车道控制器接口.- 2 - 96 - 1应用总则- 2 - 96 - 2通信接口的应用模式- 2 - 97 - 3通信接口的物理形式- 2 - 97 - 4通信数据帧格式- 2 - 97 - 5API 指令函数定义 .- 2 - 98 - 6DATA 数据域定义- 2 - 117 - 第九部分第九部分基于基于 DSRC 的的 ETC 交易交易 .- 2 - 122 - 1物理层- 2 - 122 - 2数据链路层- 2 - 122 - 3交易流程总体框架- 2 - 122 - 4DSRC 数据帧格式- 2 - 123 - 5ETC 交易中 ICC-PSAM 交易模式.- 2 - 134 - 6BST 中 CPU 用户卡消费交易模式的标识 - 2 - 134 - 7OBU 对 IC 卡处理模式的标识.- 2 - 136 - 8VST 中应携带的 CPU 用户卡相关信息 - 2 - 136 - 9DSRC 交易之外的 OBU 应用处理流程.- 2 - 137 - 第十部分第十部分非现金支付卡交易流程非现金支付卡交易流程 - 2 - 141 - 目  录 - 3 - 1ICCPSAM 交易流程概述- 2 - 141 - 2复合消费交易流程- 2 - 141 - 第十一部分第十一部分车道技术要求车道技术要求 .- 2 - 144 - 1电子收费车道系统基本组成及功能- 2 - 144 - 2电子收费车道布局模式- 2 - 145 - 第十二部分第十二部分ETC 标志标线设置指南标志标线设置指南.- 2 - 149 - 1总则- 2 - 149 - 2一般规定- 2 - 150 - 第十三部分第十三部分非现金收费关键设备检测要求及工程质量检验评定标准非现金收费关键设备检测要求及工程质量检验评定标准- 2 - 153 - 1电子收费路侧单元（含手持路侧单元）- 2 - 153 - 2OBU- 2 - 154 - 3电子收费车载单元初始化设备- 2 - 156 - 4电子收费 OBE-SAM 安全模块 - 2 - 157 - 5电子收费 CPU 用户卡.- 2 - 159 - 6电子收费 PSAM 卡- 2 - 161 - 7电子收费 IC 卡读写器.- 2 - 164 - 8非现金收费系统工程质量检验评定标准- 2 - 165 - 第十四部分第十四部分协议一致性和互操作测试方法协议一致性和互操作测试方法.- 2 - 173 - 1被测设备技术要求- 2 - 173 - 2被测设备测试状态要求- 2 - 173 - 3RSU 测试- 2 - 173 - 4OBU 测试 .- 2 - 189 - 第十五部分第十五部分PSAM 卡应用测试卡应用测试.- 2 - 203 - 1应用测试送检要求- 2 - 203 - 2PSAM 卡片文件结构.- 2 - 203 - 3基本指令功能- 2 - 203 - 4防拔功能测试- 2 - 210 - 第十六部分第十六部分CPU 用户卡应用测试用户卡应用测试- 2 - 212 - 1应用测试送检要求- 2 - 212 - 2个人化测试- 2 - 212 - 3功能测试- 2 - 213 - 4性能测试- 2 - 222 - 收费公路联网电子不停车收费技术要求 - 4 - 5防拔测试- 2 - 223 - 第十七部分第十七部分OBE-SAM 安全模块应用测试安全模块应用测试- 2 - 231 - 1应用测试送检要求- 2 - 231 - 2文件结构测试- 2 - 231 - 3基本指令测试- 2 - 232 - 4应用流程测试- 2 - 238 - 第十八部分第十八部分清分结算系统运行规则清分结算系统运行规则 - 2 - 240 - 1跨区域清分结算中心模式的清分结算系统运行规则 - 2 - 240 - 2两两结算模式的清分结算系统运行规则- 2 - 247 - 第十九部分第十九部分跨省（区、市）清分结算数据接口跨省（区、市）清分结算数据接口- 2 - 250 - 1有区域中心模式的跨省（区、市）数据接口- 2 - 250 - 2两两结算模式的跨省（区、市）数据接口- 2 - 308 - 附录附录 A术语和定义、符号、缩略语术语和定义、符号、缩略语.- 2 - 361 - 355 - 附录附录 B密钥管理相关要求密钥管理相关要求- 2 - 369 - 363 - 附录附录 COBU 一次、二次发行交易流程一次、二次发行交易流程.- 2 - 375 - 369 - 附录附录 D基于基于 DSRC 的的 ETC 交易说明交易说明 - 2 - 377 - 371 - 附录附录 EETC 标志标线设置指南条文说明及示例标志标线设置指南条文说明及示例 .- 2 - 387 - 381 - 附录附录 F非现金收费关键设备测试申请表格非现金收费关键设备测试申请表格- 2 - 402 - 396 - 附录附录 G跨省（区、市）清分结算消息总结跨省（区、市）清分结算消息总结- 2 - 409 - 403 - 附录附录 HCA 数字证书相关应用流程数字证书相关应用流程 .- 2 - 413 - 407 - 第一部分 密钥管理规则 - 1 - 第一部分 密钥管理规则 第一章 总 则 第一条第一条为加强收费公路电子收费密钥的统一管理，保证收费公路电子收费的安 全性，根据收费公路联网收费技术要求的规定及有关技术标准，制定本规则。 第二条第二条公路电子收费密钥分为国家级密钥和省级密钥。国家级密钥是由国家级 密钥管理系统承担单位管理，用于全国范围内收费公路联网收费交易过程认证的密钥； 省级密钥是省级行政区划范围内使用的密钥，由国家级密钥管理系统下发和省级密钥 管理系统生成两部分构成，其中由国家级下发的省级密钥以省级密钥母卡为载体并由 省级密钥传输卡控制权限。 第三条第三条凡为开展收费公路电子收费业务的密钥管理应遵守本规则。 第四条第四条本规则所称用户 IC 卡是指在中华人民共和国境内使用的向社会公开发 行的具有收费公路通行费缴纳功能的智能卡；密钥是指对用户 IC 卡信息进行加密变换 的保密数据；PSAM 卡是指收费公路收费终端设备的安全访问模块；OBE-SAM 安全模 块是指不停车收费车载单元的安全访问模块；OBE-SAM 一次发行母卡是用于替换 OBE-SAM 中各类应用密钥并写入系统信息的密钥卡。 第二章 国家级密钥管理 第五条第五条国家级密钥由国务院交通运输主管部门负责管理。具体工作由其委托的 单位承担。 第六条第六条国家级密钥管理的主要内容是： （一）制作及管理国家级密钥； （二）分发、管理省级密钥母卡和省级密钥传输卡； （三）分发、管理 PSAM 卡、OBE-SAM 安全模块及 OBE-SAM 一次发行母卡； （四）监督省级密钥管理承担单位对收费公路电子收费密钥的管理和使用情况； （五）指导省级密钥管理系统的建设和运营； （六）其他相关工作。 第三章 省级密钥管理 第七条第七条省级密钥由省级交通运输主管部门负责管理，具体工作可由其委托的单 位承担，但应确保其惟一性。 第八条第八条省级密钥管理的主要内容是： （一）按照附录 B.1 的要求建设省级密钥管理系统并负责维护； （二）制作及管理各类最终应用密钥和相应的密钥卡及传输卡； （三）申领省级密钥母卡、省级密钥传输卡； 收费公路联网电子不停车收费技术要求 - 2 - （四）申领 PSAM 卡及 OBE-SAM 一次发行母卡； （五）发放和管理本辖区内各种密钥母卡、PSAM 卡、用户 IC 卡，并对上述各类 卡片的使用进行注册登记和监控管理； （六）其他相关工作。 第九条第九条省级交通运输主管部门应对省级密钥管理系统组织现场验收，通过后向 国务院交通运输主管部门申请省级密钥母卡和省级密钥传输卡。 第十条第十条获得批准后，省级交通运输主管部门应派专人持批复函件，向国家级密 钥管理承担单位领取省级密钥母卡及省级密钥传输卡。 第十一条第十一条 省级密钥管理承担单位应妥善保管省级密钥母卡及省级密钥传输卡，母 卡内密钥仅限于导入本省密钥管理系统。 第十二条第十二条 在操作、使用过程中损坏的密钥母卡和传输卡，省级密钥管理承担单位 应如数及时退回国家级密钥管理承担单位统一销毁。 第四章 PSAM 卡的发放和管理 第十三条第十三条 装有正式密钥的 PSAM 卡仅限省级密钥管理承担单位申请领用。但对 于测试、试验所需的 PSAM 卡，可由其他企、事业单位申请领用。 第十四条第十四条 申领单位向国家级密钥管理承担单位领取公路电子收费 PSAM 卡申 请表 （样表见附录 B.2） ，填写并盖章后，递交至国家级密钥管理承担单位。 第十五条第十五条 国家级密钥管理承担单位应在 3 个工作日内对所提交的材料进行审核， 并根据发行数量在 510 个工作日内制作完成。 第十六条第十六条 接到国家级密钥管理承担单位同意通知后，申请单位应派专人领取装有 正式密钥的 PSAM 卡。 第十七条第十七条 省级密钥管理承担单位对使用过程中损坏的 PSAM 卡应如数退回国家 级密钥管理承担单位统一销毁。 第十八条第十八条 PSAM 卡如有丢失，省级密钥管理承担单位应在 2 个工作日内以书面形 式上报至国家级密钥管理承担单位。国家级密钥管理承担单位应在收到报告后 2 个工 作日内通知各省级密钥管理承担单位将相应 PSAM 序列号加入黑名单。车道系统应具 备 PSAM 黑名单查验功能。 第五章 OBE-SAM 安全模块的初始化和管理 第十九条第十九条 OBE-SAM 安全模块初始化，是指 OBE-SAM 内文件结构的建立和初始 密钥的写入过程。 第二十条第二十条 国家级密钥管理承担单位负责对 OBE-SAM 安全模块进行初始化。 第二十一条第二十一条 正式 OBE-SAM 安全模块由各省委托不停车收费车载单元中标企业向 国家级密钥管理承担单位提出申请，认真填写公路电子收费 OBE-SAM 申请表 （样 第一部分 密钥管理规则 - 3 - 表见附录 B.3）并盖章后，连同企业营业执照复印件一起递交至国家级密钥管理承担单 位。 第二十二条第二十二条 国家级密钥管理承担单位应在 3 个工作日内对所提交的材料进行审核， 并根据数量在 5 个15 个工作日内完成 OBE-SAM 安全模块的初始化。 第二十三条第二十三条 OBE-SAM 安全模块初始化完成后，国家级密钥管理承担单位通知申 请单位派专人领取或采用特快专递方式邮寄至申请单位。 第六章 OBE-SAM 一次发行母卡的发放和管理 第二十四条第二十四条 装有正式密钥的 OBE-SAM 一次发行母卡仅限省级密钥管理承担单位 申请领用。但对于测试、试验所需的 OBE-SAM 一次发行母卡，可由其他企、事业单 位申请领用。 第二十五条第二十五条 申领单位向国家级密钥管理承担单位领取公路电子收费 OBE-SAM 一次发行母卡申请表 （样表见附录 B.4） ，填写并盖章后，递交至国家级密钥管理承担 单位。 第二十六条第二十六条 国家级密钥管理承担单位应在 3 个工作日内对所提交的材料进行审核， 并在 5 个工作日内制作完成 OBE-SAM 一次发行母卡。 第二十七条第二十七条 接到国家级密钥管理承担单位同意通知后，申请单位应派专人领取装 有正式密钥的 OBE-SAM 一次发行母卡。 第二十八条第二十八条 省级密钥管理承担单位对使用过程中损坏的 OBE-SAM 一次发行母卡 应如数退回国家级密钥管理承担单位统一销毁。OBE-SAM 一次发行母卡如有丢失，省 级密钥管理承担单位应在 2 个工作日内以书面形式上报至国家级密钥管理承担单位。 第七章 支持与服务 第二十九条第二十九条 国家级密钥管理承担单位应向省级密钥管理承担单位提供 PSAM 卡、 省级密钥母卡、省级密钥传输卡及 OBE-SAM 一次发行母卡的使用说明及接口资料， 并协助调试，同时协调组织对省级密钥管理人员进行技术培训。 第三十条第三十条 国家级密钥管理承担单位应积极配合省级密钥管理系统的建设，并根据 省级密钥管理承担单位的需要提供相关服务。 第三十一条第三十一条 消费主密钥一般每三年更新一次。如有特殊需要，国务院交通运输主 管部门有权随时更换国家级消费主密钥。 第八章 附则 第三十二条第三十二条 本规则由国务院交通运输主管部门负责解释。 第三十三条第三十三条 本规则自发布之日起开始执行。 收费公路联网电子不停车收费技术要求 - 4 - 第二部分 关键信息编码 1 OBU 的 MAC 地址编码规则 OBU 的专用 MAC 地址采用 4 字节的二进制数进行编码。 OBU 的专用 MAC 地址可划分为制造商代码和 OBU 制造商内部编码两个部分，见 图 20-1。 X X   X X X X X X OBU制造商内部编码 制造商代码 图 20-1 OBU 的专用 MAC 地址组成 说明： 制造商代码由收费公路电子收费密钥管理单位统一管理，OBU 制造商要提 交书面申请，经核准后获取其惟一代码。取值范围为：0x000xFF，其中： 0x000xFE 分配给厂商，0xFF 保留做测试等用途。 OBU 制造商内部编码由 OBU 制造商根据其生产、管理等方面的需要自行 定义。其取值范围为：0x0000000xFFFFFF。 2 OBU 序号编码规则 OBU 序号编码用于表面光刻打印。打印时，采用 2 字节为一组的方式，组与组之 间用一个空格隔开，见图 20-2。 XX XX  XX XX  XXXX  XXXX 自定义 自定义 生产年份 运营商序号 省级行政区划 图 20-2 OBU 序号编码规则 说明： 省级行政区划代码、运营商序号、生产年份均采用压缩 BCD 编码方式； 省级行政区划代码依照标准 GB/T 2260； 运营商序号由收费公路电子收费密钥管理单位分配并登记。 第二部分 关键信息编码 - 5 - 3 RSU 的 BeaconID 编码规则 RSU 的 BeaconID 编码规则同 OBU 的 MAC 地址编码规则，即： manufacturerID 采用“制造商代码”； individualID 由 RSU 制造商根据其生产、管理等方面的需要自行定义。其 取值范围为：0x0000000xFFFFFF。 4 发行方标识编码规则 “发行方标识”是指 OBE-SAM 中“系统信息文件” （EF01）的第 1 字节8 字节 和 CPU 用户卡中“卡片发行基本数据文件” （0015）的第 1 字节8 字节，发行方标识 由收费公路电子收费密钥管理单位统一分配并登记备案。发行方标识编码规则见图 20- 3。 X X X X X X X X   X X X X   X X   X X 密钥分散标识 保留 运营商标识 区域代码 图 20-3 发行方标识编码规则 说明： 区域代码为各省、直辖市、自治区的惟一标识，用 2 个汉字（4 个字节）表 示； 运营商标识为省内运营商的惟一标识，采用压缩 BCD 编码方式，由 2 个字 节组成：第 1 字节为省级行政区划代码，依照标准 GB/T 2260；第 2 字节 为省内运营商的惟一标识号，由收费公路电子收费密钥管理单位分配并登 记； 保留字节暂定一个字节 0x00； 密钥分散标识定义： 01通过两级分散得到卡片密钥，第一级采用区域代码（复制一次变 为 8 个字节）作为分散因子，第二级采用 CPU 卡内部编号作为分散因子。 02通过三级分散得到卡片密钥，第一级采用区域代码（复制一次变 为 8 个字节）作为分散因子，第二级采用运营商标识（补“F”变为 8 个字 节）作为分散因子，第三级采用 CPU 卡内部编号作为分散因子。 收费公路联网电子不停车收费技术要求 - 6 - 03通过三级分散得到卡片密钥，第一级采用运营商标识（补“F” 变为 8 个字节）作为分散因子，第二级采用区域代码（复制一次变为 8 个字 节）作为分散因子，第三级采用 CPU 卡内部编号作为分散因子。 其它保留。 5 OBU 的合同序列号编码规则 按照 GB/T20851.4，合同序列号的 ASN.1 数据类型为： ContractSerialNumber:=SEQUENCE esamProviderIDOCTET STRING(SIZE(2), -16 进制编码 obeProviderIDOCTET STRING(SIZE(2), -16 进制编码 esamIndividulIDOCTET STRING(SIZE(4) -16 进制编码 说明： esamProviderID 由收费公路电子收费密钥管理单位统一分配； obeProviderID 由收费公路电子收费密钥管理单位统一分配； esamIndividulID 由 ESAM 厂商提供，要求同一厂商产品的编码不能重复。 6 CPU 用户卡的卡号编码规则 CPU 用户卡（包括储值卡和记账卡）的卡号对应公路电子收费应用中“卡片发行 基本数据文件（0015 文件） ”的”卡片网络编号” （2B）“CPU 卡内部编号” （8B） 。 CPU 用户卡卡号应整体采用压缩 BCD 编码方式，每字节表示两个数字，共 20 位 （416）数字，并用于卡片的表面光刻打印。在卡片上光刻打印时，采用 2 个字节为 一组的方式，组与组之间用一个空格隔开。 6.1“卡片网络编号卡片网络编号”的编码规则的编码规则 卡片网络编号为 2 字节，划分为两部分，组成见图 20-4。 X X   X X 运营商序号 省级行政区划 图 20-4 卡片网络编号 省级行政区划代码，依照标准 GB/T 2260； 运营商序号由收费公路电子收费密钥管理单位统一分配并登记备案。 第二部分 关键信息编码 - 7 - 6.2“CPU 卡内部编号卡内部编号”的编码规则的编码规则 “CPU 卡内部编号”为 8 字节，划分为四个部分，组成见图 20-5。 X X  X X   X X  XXXXXXXXXX 卡片序列号 卡片类型 初始化星期 初始化年份 图 20-5 CPU 卡内部编号的组成 其中： “初始化年份”和”初始化星期”用于表示卡片的批次； “卡片类型”见收费公路联网收费技术要求表 4.3； “卡片序列号”采用顺序编号的方式。 7 PSAM 序列号及终端机编号编码规则 由收费公路电子收费密钥管理单位统一编码。 8 分散代码规则 省级和运营商级分散代码由收费公路电子收费密钥管理单位统一规定。用户卡分 散采用 CPU 卡内部编号；OBE-SAM 分散采用合同序列号。 收费公路联网电子不停车收费技术要求 - 8 - 第三部分 PSAM 卡数据格式和技术要求 1 PSAM 卡基本要求 1.1基本功能要求基本功能要求 PSAM 卡应满足如下功能要求： 具有 COS 的接触式 CPU 卡； 支持一卡多应用，各应用之间相互独立； 支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循 环文件； 采用硬件 DES 协处理器和硬件真随机数发生器； 在通讯过程中支持多种安全保护机制（信息的机密性和完整性保护）； 支持多种安全访问方式和权限（认证功能和口令保护）； 支持 JR/T 0025 所规定的 Single DES、Triple DES 算法； PSAM 卡应支持多级密钥分散机制，用分散后的密钥作为临时密钥对数据 进行加密、解密、MAC 等运算，以完成终端与卡片之间的合法性认证等功 能。 1.2基本参数要求基本参数要求 PSAM 卡应满足如下参数要求： 存储容量不应低于 8Kbytes，芯片为 EEPROM； 卡片应支持 T=0 通信协议； 卡片应支持多种速率选择，握手通讯速率从 9600bit/s 开始，符合 PPS 协议， 并应支持 57600bit/s 及以上的通讯速率； 卡片外部时钟应不低于 7.5MHz； 卡片至少应支持工作电压：2.7V3.3V，对应的工作电流不超过 6mA； 卡片工作温度：一般要求-25+70（寒区-40+70），存储温度： -40+85，相对工作湿度：10%95%。 1.3其它要求其它要求 卡片物理特性、电气特性和安全特性等应通过具有相关检测资质的第三方机构的 检测。 2 PSAM 卡数据格式 PSAM 文件结构见图 3-1。 第三部分 PSAM 卡数据格式和技术要求 - 9 - MF 基本应用目录 DF01 扩展应用目录 DF02 扩展应用目录 DF03 DIR目录数据文件 （0001h） 卡片公共信息文件 （0015h） 终端信息文件 （0016h） 密钥文件 应用公共信息文件 （0017h） 终端应用交易序号 （0018h） 密钥文件 图 3-1PSAM 卡文件结构 2.1PSAM 卡详细文件结构说明卡详细文件结构说明 PSAM 卡详细文件结构见表 3-1。 表表3-1PSAM卡详细文件结构卡详细文件结构 文件名称文件名称文件类型文件类型 文件文件 标识标识 符符 读权读权写权写权备注备注 MF 主文件3F00 建立权：MK_MF厂商交货时已经建 立 密钥文件密钥文件-禁止 增加密钥权： MK_MF 通过卡片主控密钥 MK_MF采用密文 +MAC 方式写入密 钥 收费公路联网电子不停车收费技术要求 - 10 - 表 3-1(续) 文件名称文件名称文件类型文件类型 文件文件 标识标识 符符 读权读权写权写权备注备注 DIR 目录数据文 件 变长记录0001自由AMK_MF 自由读，写时使用 卡片维护密钥进行 线路保护（明文 +MAC） 卡片公共信息文 件 二进制文 件 0015自由AMK_MF 自由读，写时使用 卡片维护密钥进行 线路保护（明文 +MAC） 终端信息文件 二进制文 件 0016自由AMK_MF 自由读，写时使用 卡片维护密钥进行 线路保护（明文 +MAC） DF01 联网电子收 费应用 目录文件 DF0 1 建立 权： MK_M F 擦除权： MK_MF 卡片主控密钥 MK_MF认证通过后 可以建立和擦除文 件 密钥文件密钥文件-禁止 增加密钥权： MK_DF01 DF01 应用密钥采用 密文+MAC 方式写 入 应用公共信息文 件 二进制文 件 0017自由AMK_DF01 自由读，写时使用 应用维护密钥 AMK_DF01进行线路 保护（明文+MAC） 终端应用交易号 数据元 二进制文 件 0018自由 不可写， COS 维护 用于存储终端交易 序号，由 COS 维护 DF02 预留目录 1 目录文件 DF0 2 建立 权： MK_M F 擦除权： MK_MF 卡片主控密钥 MK_MF认证通过后 可以建立和擦除文 件 DF03 预留目录 2 目录文件 DF0 3 建立 权： MK_M F 擦除权： MK_MF 卡片主控密钥 MK_MF认证通过后 可以建立和擦除文 件 密钥用途与用法： 第三部分 PSAM 卡数据格式和技术要求 - 11 - a)应用主控密钥在卡片主控密钥的线路保护控制下装载（密文+MAC） ； b)应用主控密钥在自身的控制下更新（密文+MAC） ； c)本密钥文件下其它密钥在应用主控密钥的线路保护控制下装载、更新（密文 +MAC） ； d)应用主控密钥外部认证通过后，可以在 DF01 目录下进行文件创建（密钥文件、 卡片发行基本数据文件、联网收费信息文件、钱包文件、终端交易记录文件、 保留文件等） ； e)应用维护子密钥用于 DF01 区域的应用数据维护。 2.2MF 下的卡片公共信息文件结构下的卡片公共信息文件结构 MF 下卡片公共信息文件结构见表 3-2。 表表3-2MF下卡片公共信息文件结构下卡片公共信息文件结构 文件标识0015 文件类型二进制文件 文件大小14 字节 文件存取控制读=自由写=AMK_MF线路保护写（明文 +MAC） 字节数据元长度（字节） 1-10PSAM 序列号10 11PSAM 版本号1 12密钥卡类型1 13-14发卡方自定义 FCI 数据2 2.3MF 下的终端信息文件下的终端信息文件 MF 下的终端信息文件见表 3-3。 表表3-3MF下的终端信息文件下的终端信息文件 文件标识0016 文件类型二进制文件 文件大小6 字节 文件存取控制读=自由写=AMK_MF线路保护写（明文 +MAC） 字节数据元长度（字节） 1-6终端机编号1-6 2.4DF01 下的应用公共信息文件下的应用公共信息文件 DF01 下的应用公共信息文件见表 3-4。 收费公路联网电子不停车收费技术要求 - 12 - 表表3-4DF01下的应用公共信息文件下的应用公共信息文件 文件标识0017 文件类型二进制文件 文件大小25 字节 文件存取控制读=自由写=AMK_DF01线路保护写（明文 +MAC） 字节数据元长度（字节） 1密钥索引号1 2-9发行方标识8 10-17应用区域标识8 18-21应用启用日期4 22-25应用有效日期4 3 PSAM 卡密钥说明 3.1密钥定义密钥定义 公路电子收费 PSAM 卡中，所有密钥都以记录的形式存储在密钥文件中。每一条 密钥包括用途、标识/版本、算法标识和密钥数据等参数信息。 PSAM 卡中包括以下几种密钥类型： a)00h：主控密钥； b)01h：维护密钥； c)02h：消费密钥，能进行消费交易； d)06h：MAC 密钥，能进行 MAC 计算； e)08h：MAC、加密密钥，能进行 MAC 和数据加密运算； f)09h：圈存密钥，能进行圈存交易； g)19h：MAC、解密密钥，能进行 MAC 和数据解密运算。 密钥用途字节的高 3 位表示密钥分散级数，如：42h 的高 3 位为 010，即 10 进制 的 2，表示该消费密钥支持 2 级分散。 3.2DF01 下的密钥文件结构下的密钥文件结构 DF01 下的密钥文件结构见表 3-5。 表表3-5DF01下的密钥文件结构下的密钥文件结构 密钥名称 密钥 用途 密钥 标识 密钥 大小 算法 标识 错误 计数器 第三部分 PSAM 卡数据格式和技术要求 - 13 - PSAM 卡应用 1 主控密钥 MK_DF01000010H003 PSAM 卡应用 1 维护密钥 AMK_DF01010110H003 表 3-5(续) 密钥名称 密钥 用途 密钥 标识 密钥 大小 算法 标识 错误 计数器 CPU 卡外部认证密钥 UK_DF01480110H00- CPU 卡消费密钥 1 PK1420110H00- CPU 卡消费密钥 2 PK2420210H00- OBU 认证主密钥 RK1480210H00- OBU 加密主密钥 RK2590310H00- 4 安全管理 4.1安全计算方法安全计算方法 安全计算涉及用户卡中的所有计算类型。包括数据加密计算、普通 MAC 计算、 消费 MAC1 计算和 MAC2 校验等。MAC 总是命令或命令响应数据域中最后一个数据 元素。 4.1.1密钥分散计算方法 密钥分散通过分散因子产生子密钥。 分散因子为 8 字节，将一个双长度的主密钥 MK，对分散数据进行处理，推导出 一个双长度的子密钥 DK，如图 3-2 和图 3-3。 推导 DK 左半部分的方法是： 第一步：将分散因子作为输入数据； 第二步：将 MK 作为加密密钥； 第三步：用 MK 对输入数据进行 3DEA 运算。 收费公路联网电子不停车收费技术要求 - 14 - DEA(e) 输入因子（8 bytes） MK_L DK_L DEA(d) DEA(e) MK_R MK_L 图 3-2推导 DK 左半部分 推导 DK 右半部分的方法是： 第一步：将分散因子求反，作为输入数据； 第二步：将 MK 作为加密密钥； 第三步：用 MK 对输入数据进行 3DEA 运算。 DEA(e) 输入因子（8 bytes） MK_L DK_R DEA(d) DEA(e) MK_R MK_L 图 3-3推导 DK 右半部分 4.1.2数据加密的计算方法 按照如下方式对数据进行加密： 第三部分 PSAM 卡数据格式和技术要求 - 15 - 第一步：LD（1 字节）表示明文数据的长度，在明文数据前加上 LD 产生新的数 据块； 第二步：将该数据块分成 8 字节为单位的数据块，表示为 BLOCK1、BLOCK2、BLOCK3、BLOCK4 等。最后的数据块为 1 字节 8 字节； 第三步：如果最后（或惟一）的数据块的长度是 8 字节的话，转到第四步；如果 不足 8 字节，则在其后加入 16 进制数“80” ，如果达到 8 字节长度，则 转到第四步；否则在其后加入 16 进制数“00”直到长度达到 8 字节； 第四步：按照图 3-4 所述的算法使用指定密钥对每一个数据块进行加密； 第五步：计算结束后，所有加密后的数据块依照原顺序连接在一起。 DEA(e) DEA(e) DEA(e) BLOCK1 BLOCK2 BLOCKn 密文 1 密文 2 密文 n KEY_L DEA(d) DEA(e) DEA(d) DEA(e) DEA(d) DEA(e) KEY_L KEY_R 图 3-4双倍长密钥 DEA 数据加密算法 4.1.3安全报文的计算方法 4.1.3.1命令安全报文中的 MAC 命令安全报文中的 MAC 是使用命令的所有元素（包括命令头和命令数据域中的 数据）来产生的。以保证命令连同数据能够正确完整地传送，并对发送方进行认证。 按照如下方式使用 DEA 加密方式产生 MAC： 第一步：终端通过向 IC 卡发 GET CHALLENGE 命令获得一个 4 字节随机数，后 补“00 00 00 00”作为初始值； 第二步：将 5 字节命令头（CLA，INS，P1，P2，Lc）和命令数据域中的明文或 密文数据连接在一起形成数据块。注意，这里的 Lc 应是数据长度加上将 计算出的 MAC 的长度（4 字节）后得到的实际长度； 收费公路联网电子不停车收费技术要求 - 16 - 第三步：将该数据块分成 8 字节为单位的数据块， 表示为 BLOCK1、BLOCK2、BLOCK3、BLOCK4 等。最后的数据块为 1 字节 8 字节； 第四步：如果最后的数据块的长度是 8 字节的话，则在该数据块之后再加一个完 整的 8 字节数据块“80 00 00 00 00 00 00 00” ，转到第五步； 第五步：如果最后的数据块的长度不足 8 字节，则在其后加入 16 进制数“80” ， 如果达到 8 字节长度，则转到第六步；否则接着在其后加入 16 进制数 “00”直到长度达到 8 字节。按图 3-5 所述的算法对这些数据块使用指 定密钥进行加密来产生 MAC； 第六步：最终取计算结果高 4 字节作为 MAC。 DEA(e) KEY_L DEA(e) DEA(e) DEA(e) 初始值 MAC BLOCK1 BLOCK2 BLOCK3 BLOCK4 DEA(d) DEA(e) KEY_R KEY_L 图3-5安全报文中双倍长密钥MAC算法 4.1.3.2交易中的 MAC 交易过程中，先用指定密钥产生过程密钥，再用过程密钥计算 MAC。使用 DEA 加密方式产生 MAC。按照如下方式使用 DEA 加密方式产生 MAC： 第一步：将一个 8 字节长的初始值设定为 16 进制数“00 00 00 00 00 00 00 00” ； 第二步：将所有输入数据按指定顺序连接成一个数据块； 第三步：将该数据块分成 8 字节为单位的数据块，表示为 BLOCK1、BLOCK2、BLOCK3、BLOCK4 等。最后的数据块为 1 字节 8 字节； 第四步：如果最后的数据块的长度是 8 字节的话，则在该数据块之后再加一个完 整的 8 字节数据块“80 00 00 00 00 00 00 00” ，转到第五步。如果最后的 数据块的长度不足 8 字节，则在其后加入 16 进制数“80” ，如果达到 8 第三部分 PSAM 卡数据格式和技术要求 - 17 - 字节长度，则转到第五步；否则在其后加入 16 进制数“00”直到长度达 到 8 字节； 第五步：按照图 3-6 所述的算法对这些数据块使用过程密钥（单倍长度）进行加 密来产生 MAC； 第六步：最终取计算结果高 4 字节作为 MAC。 DEA(e) KEY DEA(e) DEA(e) DEA(e) 00 MAC BLOCK1 BLOCK2 BLOCK3 BLOCK4 图3-6交易中的MAC算法 4.1.3.3双向认证中的鉴别码 此方法为公路电子收费专用，鉴别码的计算方法： a） 将文件数据进行 CRC 计算（多项式 X16+X12+X5+1，起始 0xFFFF） ，产生 两字节 CRC0 和 CRC1； b） 将送入的随机数(8bytes)最低两字节分别更换为 CRC1、CRC0，形成 8 字节 临时数据； c） 使用计算密钥对 8 字节数据进行加密计算： MAC = TDES(KEY_MAC，CRC0|CRC1|Rand（高 6 字节）) 4.2数据的安全计算步骤数据的安全计算步骤 数据的安全计算是指对外部提供的数据进行 DES 变换。主要计算有： Triple-DES 加密、Triple-DES MAC 计算。 PSAM 卡中完成数据的安全计算应经过两个步骤： 1使用 DELIVERY KEY 命令，在卡内准备好参与计算的密钥； 2使用 CIPHER DATA 命令，用产生的临时密钥对外部提供的数据进行处理。 收费公路联网电子不停车收费技术要求 - 18 - 5 应用系统的兼容性 5.1密钥分散密钥分散 公路电子收费系统采用二级或三级密钥分散，应用程序在处理请求时，应根据 “发行方标识”及“密钥分散标识”判断用户终端内密钥的分散级数。 “发行方标识” 及“密钥分散标识”的详细定义见第二部分 关键信息编码 。 5.2扩展目录使用扩展目录使用 公路电子收费 PSAM 卡中，包含三个应用目录（ADF） ，其中基本应用目录 （DF01h）为交通运输部发行的公路电子收费应用目录，其中装载公路电子收费应用 的各种密钥。另外两个为扩展应用目录（DF02h、DF03h）为地方发行的区域应用目录， 其文件结构和密钥装载由地方负责，仅在区域内部使用。其中 DF02 目录下的应用主 控密钥缺省为 16 个字节的“22h” ，DF03 目录的缺省应用主控密钥为 16 个字节的 “33h” 。 6 PSAM 卡应用命令集 6.1基本命令基本命令 6.1.1EXTERNAL AUTHENTICATE 命令 1命令描述 EXTERNAL AUTHENTICATE 命令的目的是 PSAM 卡验证外部接口设备的有效性， 使接口设备对 PSAM 卡获得某种操作授权。 接口设备提供的认证数据应按以下规则产生： 1)Lc = 08； 2)用 GET CHALLENGE 命令向 IC 卡申请一组随机数； 3)用指定密钥对随机数作加密计算，产生认证数据，计算方法见 4.1。 2使用条件和安全 EXTERNAL AUTHENTICATE 命令所使用的密钥（由 P2 参数指定）应满足密钥 的访问权限。密钥验证失败时计数器减 1，当计数器减为0值时，密钥被锁定。 3命令格式 EXTERNAL AUTHENTICATE 命令报文格式见表 3-6。 表表3-6EXTERNAL AUTHENTICATE命令报文格式命令报文格式 代码数  值 CLA00 INS82 P100 P2b8b7b6b5b4b3b2b1说 明 第三部分 PSAM 卡数据格式和技术要求 - 19 - 0Xxxxxxx全局密钥标识 1Xxxxxxx局部密钥标识 00000000当前 DF 下的 MK Lc08 DATA认证数据（8 字节） Le不存在 4响应信息 EXTERNAL AUTHENTICATE 命令响应状态码见表 3-7。 表表3-7响应信息中的状态码响应信息中的状态码 SW1SW2说 明 9000命令执行成功 63Cx认证失败，还可认证 x 次 6581写 EEPROM 失败 6700Lc 长度错误 6982不满足安全状态 6983认证密钥锁定 6984引用数据无效（未申请随机数） 6985使用条件不满足 6A81功能不支持 6A86P1、P2 参数错 6A88未找到密钥数据 6D00命令不存在 6E00CLA 错 9303应用永久锁定 6.1.2SELECT FILE 命令 1命令描述 SELECT FILE 命令通过文件标识或应用名选择 PSAM 卡中的 MF、ADF 或 EF 文 件。 成功执行该命令设定 MF 或 ADF 的路径，后续命令作用于与用 SFI 选定的 DDF 或 ADF 相联系的 AEF。 从 IC 卡返回的应答报文包含回送 FCI，FCI 数据从数据分组中获得。 2使用条件和安全 SELECT FILE 命令无使用条件限制。该命令不能用于选择安全文件（SF） 。 收费公路联网电子不停车收费技术要求 - 20 - 3命令格式 SELECT FILE 命令报文格式见表 3-8。 表表3-8SELECT FILE命令报文格式命令报文格式 代码数  值 CLA00 INSA4 P100通过 FID 选择 DF、EF，当 Lc=00时，选 MF 04通过 DF 名选择应用 表 3-8(续) 代码数  值 P200 02选择下一个文件（P1=04h 时） LcP1=00时，Lc=00或02 P1=04时，Lc=0110 DATA文件标识符（FID2 字节） 应用名（App-Name，P1=04） LeFCI 文件的信息长度（选择 DF 时） 4响应信息 成功选择 ADF 后回送的 FCI 见表 3-9。 表表3-9成功选择成功选择ADF后回送的后回送的FCI 标签值存在性 6FFCI 模板M 84DF 名M 响应信息中的状态码见表 3-10。 表表3-10响应信息中的状态码响应信息中的状态码 SW1SW2说 明 9000命令执行成功 6283选择文件无效 6284FCI 格式与 P2 指定的不符 6400标志状态位没变 6700Lc 长度错误 第三部分 PSAM 卡数据格式和技术要求 - 21 - 6A81功能不支持 6A82未找到文件 6