汽车记录仪数据安全芯片技术要求

1汽车记录仪数据安全芯片技术要求本标准规定了适用汽车记录仪的数据安全芯片的安全功能需求分类、安全算法技术要求、安全算法性能指标，记录数据可信验证的加密数字签名格式和数据安全的数字证书格式，以及支持和实现车联网网络安全功能的通信协议格式和通信过程技术要求。本标准适用于安装在车辆上的汽车记录仪的数据安全芯片的技术规范要求。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB2312信息交换用汉字编码字符集基本集GB16735道路车辆车辆识别代号（VIN）GB/T19056汽车行驶记录仪GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法GB/T32918信息安全技术SM2椭圆曲线公钥密码算法GA36中华人民共和国机动车号牌GMT0008安全芯片密码检测准则T/CTSXX汽车行驶记录仪联网通信技术要求3术语和定义下列术语和定义适用于本文件。3.1数据安全芯片datasecuritychip含有密码算法、安全功能，可实现密钥管理机制、算法执行、数据安全存储及通信功能的集成电路芯片。3.2安全密钥securitykey控制密码变换操作的关键信息或参数。3.3数字签名digitalsignature2由且只由信息发送者生成的附在数据后面的数字串，或对数据通过密码变换方式进行操作。数据的接收者可以通过验证数字签名来鉴别数据的来源和完整性，数字签名还可以保护数据不被篡改、伪造，保证数据的不可否认性。3.4数字证书digitalcertificate网络通信中用于标识设备身份、存放密钥、并具备有效性数字签名验证的一组数据集合。3.5证书管理certificatemanagement根据安全策略，对数字证书的产生、认证、注销、分发、安装、更新、删除和销毁等操作制定并实施一组确定的规则。3.6双向鉴权mutualauthentication通信的发起方和接受方均具备证明自身和验证对方合法性的能力，并在通信的开始进行证明和验证的过程。3.7上行传输upload由记录仪发出的，通过无线公共通信网络发送到远程网络设备或计算机的数据传输方式。3.8下行传输download由远程网络设备或计算机发出的，通过无线公共通信网络发送到记录仪的数据传输方式。3.9生命周期lifecycle记录仪设备从生产、出厂、预装、安装、运行、维修、报废使用的全过程。3.10记录仪编号recorderID记录仪的唯一性编号标识，由生产厂商名称缩写（2个大写字符）、产品型号简称（3个大写字符或数字）、以及产品生产流水号（8位数字）组成。4缩略语下列缩略语适用于本文件。SM1：国家商用密码算法定义的一种算法不公开的对称密钥加密及解密算法；SM2：国家商用密码算法定义的一种椭圆曲线公钥密码算法；SM3：国家商用密码算法定义的一种密码杂凑算法；AES128：密钥长度为128位的AES（advancedencryptionstandard）加密及解密算法；AES256：密钥长度为256位的AES（advancedencryptionstandard）加密及解密算法；SHA256：摘要信息长度为256位的SHA-1（securehashalgorithm1）数据摘要算法；SHA512：摘要信息长度为512位的SHA-1（securehashalgorithm1）数据摘要算法；RSA2048：密钥长度为2048位的非对称RSA加密及解密算法；CRC16：结果为16比特的循环冗余校验（cyclicredundancycheck）CBC：密文分组链接方式（cipherblockchaining）IV：初始化向量（initializationvector）PKCS1：长度数据填充模式1（PKCS1padding）PKCS7：长度数据填充模式7（PKCS7padding）5一般功能5.1加密与解密5.1.1数据安全芯片的加密与解密应支持以下算法：a)对称加密与解密算法SM1、SM4、AES128和AES256；b)非对称加密与解密算法SM2、RSA2048。5.1.2数据安全芯片的加密与解密功能应支持以下方式：a)对称加密与解密过程采用CBC模式，CBC的初始化向量IV为00H（所有数据字节为00Hb)对称加密的源数据需要填充时，无特定要求的采用PKCS7；c)非对称加密的源数据需要填充时，无特定要求的采用PKCS1；d)按数字证书的密钥和算法加密或解密源数据；e)按给定密钥和算法要求加密或解密源数据；5.2数字签名及验签5.2.1数据安全芯片的数字签名和验签应支持以下算法：a)数据摘要算法SM3、SHA256、SHA512；b)签名和验签算法SM2、RSA2048。5.2.2数据安全芯片的签名和验签功能应符合以下要求：a)按数字证书的密钥和算法对源数据进行签名；b)按给定的密钥和算法对源数据进行签名；c)按数字证书的密钥和算法对源数据及其签名数据进行验签；d)按给定的密钥和算法对源数据及其签名数据进行验签；e)数字签名格式应符合附录A表A.7的要求；f)SM2签名算法的可辨别标识ID为“GB/T19056-2021”；g)以记录仪编号、芯片时间、数字证书为参数生成设备实时验证码（6位数字）。5.3数字证书4车联网平台数据安全芯片备注返回参数及设备鉴权码接受连接返回鉴权结果及平台鉴权码返回平台鉴权结果平台确认登录鉴权完成车联网平台数据安全芯片备注返回参数及设备鉴权码接受连接返回鉴权结果及平台鉴权码返回平台鉴权结果平台确认登录鉴权完成5.3.1数据安全芯片的数字证书功能应符合以下要求：a)数据安全芯片支持的数据证书数量应符合附录A表A.5的要求；b)数据安全芯片支持的数据证书格式应符合附录A表A.6的要求；c)数字证书的更新和删除权限应符合附录A表A.5的权限关系要求。5.4实时时钟5.4.1数据安全芯片的实时时钟应满足以下要求：a)应内置实时时钟，除电源外，实时时钟的运行不依赖外部元器件；b)应记录实时时钟的末段时间点（精确到分钟当数据安全芯片外部所有电源失效后重新上电运行时，实时时钟应从末段时间点开始，时间的年、月、日、时、分数值不应发生改变；c)数据安全芯片应能检测外部所有电源失效引起的时钟停振，并记录时钟停振次数；d)数据安全芯片应具备通过卫星定位的时间数据进行自动对时，和通过通信接口进行外部对时的时间校准的功能；e)进行任何方式的时间校准，向后对时（时间倒退）的时间跨度应不大于60秒，且在连续的24小时内只能进行一次。5.5联网双向鉴权5.5.1数据安全芯片支持记录仪的联网鉴权功能应符合以下要求：a)数据安全芯片的发起的联网鉴权数据应至少包含鉴权轮次、鉴权时间、随机数据；b)数据安全芯片的发起的联网鉴权数据应支持包含记录仪给出的特定数据；c)数据安全芯片应保存数字证书对应的鉴权轮次。5.5.2联网双向鉴权流程如图1记录仪登录无线公共网络获取平台通信参数连接车联网平台发送设备信息及设备鉴权码不通过通过延时重试发送平台鉴权码通过不通过发送平台鉴权结果延时重试开始联网通信5数据存储器数据安全芯片备注生成随机密钥并加密发送解密并保存解锁密钥返回解锁鉴权接收并鉴权数据存储器数据安全芯片备注接收请求并生成解锁鉴权返回解锁鉴权接收并鉴权数据存储器数据安全芯片备注生成随机密钥并加密发送解密并保存解锁密钥返回解锁鉴权接收并鉴权数据存储器数据安全芯片备注接收请求并生成解锁鉴权返回解锁鉴权接收并鉴权图1联网双向鉴权流程示意图5.6存储器保护5.6.1数据安全芯片的存储器保护功能应符合以下要求：a)数据安全芯片应保存存储器初始化时给出的存储器写保护解锁密钥；b)数据安全芯片生成的单次写保护解锁数据应至少包含解锁轮次、解锁时间、随机数据，并支持包含设备给出的存储器型号。5.6.2存储器保护初始化流程如图2：记录仪读取初始化密钥发送初始化密钥密文至数据安全芯片接收解锁鉴权发送解锁鉴权鉴权并解锁写保护图2存储器保护初始化流程示意图5.6.3存储器保护单次解锁流程如图3：记录仪通电启动后发送存储器解锁请求接收解锁鉴权发送解锁鉴权若鉴权通过则解锁写保护图3存储器保护单次解锁流程示意图5.7记录仪启动安全5.7.1数据安全芯片应支持记录仪软件安全的能力，并符合以下要求：a)数据安全芯片应至少具备1路的功能模块控制信号输出，用于记录仪的软件功能安全；b)数据安全芯片应至少具备1路的软件芯片片选信号输出，用于记录仪的软件代码安全；6联网数据软件签名软件代码升级签名软件芯片安全芯片（签名验证）联网数据软件签名软件代码升级签名软件芯片安全芯片（签名验证）c)数据安全芯片的信号输出应具备有效性输出极性定义和控制方式定义；d)数据安全芯片的功能模块控制信号的输出在芯片上电后应处于控制无效；e)数据安全芯片的软件芯片片选信号的输出在芯片上电后使能有效，经过指定时间后应处于使能无效。5.7.2设备软件安全连接如图4：记录仪CPU联网通信模块安全芯片（签名验证）联网通信模块安全芯片（签名验证）其他控制软件片选图4设备软件安全连接示意图5.8设备软件升级安全5.8.1数据安全芯片应具备支持记录仪软件升级安全的能力，并符合以下要求：a)数据安全芯片应至少具备1路的软件芯片写保护信号输出，用于记录仪的软件升级安全；b)数据安全芯片的软件芯片写保护信号的输出在芯片上电后应处于保护使能；c)记录仪进行软件升级时，数据安全芯片在验证原版本签名信息和记录新版本摘要数据和签名信息后解锁软件芯片写保护特定的时间。d)记录仪进行软件升级时，数据安全芯片在验证新版本信息时应同时比对硬件版本号。5.8.2设备软件升级安全连接如图5：记录仪CPU写保护信号图5设备软件升级安全连接示意图5.9车载总线安全5.9.1数据安全芯片应具备支持记录仪总线安全的能力，并符合以下要求：a)数据安全芯片应至少具备1路的总线发送使能信号输出，用于记录仪的总线安全；b)数据安全芯片的总线发送使能信号应具备使能输出极性定义和使能控制方式定义；c)数据安全芯片的总线发送使能信号的输出在芯片上电后应处于无效状态；d)数据安全芯片在验证总线数据的签名有效后使能总线发送特定的时间。7数据签名记录仪CPU安全芯片（签名验证）数据签名记录仪CPU安全芯片（签名验证）总线发送使能5.9.2设备总线安全连接如图6：总线数据总线收发器件图6设备总线安全连接示意图5.10行驶记录仪安装自检5.10.1安装在汽车行驶记录仪的数据安全芯片应具备行驶记录仪安装自检功能，且符合以下要求：a)数据安全芯片应至少具备6路的开关量输入信号，输入信号应包括点火开关、制动踏板、车速脉冲、安全带、左转向、右转向信号。b)任意未被屏蔽的输入信号在连续运行的48小时内未发生信号变化，对应故障位应被标识为故c)数据安全芯片应能接收和解析卫星定位数据，连续运行的48小时内卫星定位持续无效，对应故障位应被标识为故障。5.11行驶记录仪管理5.11.1安装在汽车行驶记录仪的数据安全芯片应具备行驶记录仪管理功能，且符合以下要求：a)数据安全芯片保存行驶记录仪的设备生命周期状态，状态包括：生产检验、出厂待装、车辆预装、安装自检、正式运行、返厂维修、设备报废等状态；b)数据安全芯片应具备将产品生命周期状态信息、产品故障信息通过外部处理器及与之相连的联网通信模块发送到行驶记录仪管理平台的功能；c)记录仪在“生产检验”状态下可以设置生产检验用VIN号和车牌号码，VIN号宜设为“TESTXXXXXXXXXXXXX”格式，车牌号码宜设为“检X-XXXXX”，汽车电子标识序列号宜设为“99XXXXXXXXXX-X”；d)记录仪在转为“出厂待装”状态时，应删除生产检验用VIN号、车牌号码、汽车电子标识序列号，转为未设置状态；e)记录仪在“车辆预装”状态下可以设置车辆VIN号；f)记录仪未设置VIN号的，“安装自检”完成（无故障）状态下可以设置VIN号，VIN号一经设置，仅允许修改一次，且修改的字符数量不大于4个。g)记录仪未设置车牌号码的，在“安全自检”完成（无故障）状态下可以设置，车牌号码一经设置，仅允许修改一次，且修改的字符数量不大于2个，汉字按一个字符计算。h)记录仪未设置汽车电子标识序列号的，在“安全自检”完成（无故障）状态下可以设置，汽车电子标识序列号一经设置，仅允许修改一次，且修改的字符数量不大于4个。i)在“安全自检”完成（无故障）状态下，且已经完成VIN号、车牌号码设置，才能进入“正式运行”状态，安装汽车电子标识的，应设置汽车电子标识序列号；j)在“正式运行”状态下，已设置的VIN号、车牌号码和汽车电子标识序列号不能更改，需要修改车牌号码和汽车电子标识序列号的，应通过数据管理平台进行；8值减小FH车辆预装返厂维修退服报废正式运行出厂待装3H安装自检6H生产检验2H车辆安装值减小FH车辆预装返厂维修退服报废正式运行出厂待装3H安装自检6H生产检验2H车辆安装5H一个通电周期里完成“安装自检”到“正式运行”的状态转换，“安装自检”状态下设备断电后重新通电运行应重新开始安装自检。5.11.2行驶记录仪设备生命周期状态转换如图7：4H其他状态 0H~8H图7行驶记录仪设备生命周期状态转换示意图5.11.3行驶记录仪设备生命周期状态转换应符合以下要求：a)数据安全芯片进入“退服报废”状态后不能再次改变其状态；b)除“退服报废”状态外，其他任何状态可进入“返厂维修”状态。c)生命周期状态值（如表A.11：状态字位04～01）减小视为“返厂维修”5.12通信协议数据安全芯片应支持附录A要求的通信协议。6性能要求6.1安全能力6.1.1数据安全芯片的安全能力应符合GM/T0008-2012安全等级2或安全等级3的要求。6.2加密与解密6.2.1数据安全芯片使用对称算法加密和解密不大于256字节的源数据，所需时间应不大于10ms；6.2.2数据安全芯片使用非对称算法加密和解密不大于256字节的源数据，所需时间应不大于200ms。6.3数字证书管理6.3.1数据安全芯片对数字证书的更新和删除，所需时间应不大于100ms；6.3.2数据安全芯片存储和管理的数字证书数量应不少于32。6.4数字签名及验签6.4.1数据安全芯片使用任意算法进行数字签名或验签，所需时间应不大于200ms。6.5软件安全验证6.5.1数据安全芯片应至少保存4个主控制器软件版本对应的软件完整性摘要数据或软件签名数据。6.6实时时钟6.6.1未进行校准的条件下，实时时钟的运行误差在连续的30天内应不大于15秒；6.6.2芯片主电源关闭条件下，使用后备电池供电时，消耗电流应不大于2uA。6.7环境温度适应性6.7.1数据安全芯片应具备在于-40℃~85℃环境温度条件下工作的能力。（规范性）通信协议A.1通用约定数据安全芯片的通信应遵循以下传输约定：a）本标准所有通信协议中的数据采用十六进制编码、8421BCD码、ASCⅡ字符集及GB2312字符集（采用EUC-CN表示方法）；涉及的数据类型缩写和数值范围约定： Bit：比特位（0或1） BIN：若干字节十六进制数据 U08：单字节无符号数（0～255） S08：单字节有符号数（-128～127）---U16：双字节无符号数（0～65535）---S16：双字节有符号数（-32768～32767）---U32：四字节无符号数（0～4294967295）---S32：四字节有符号数（-2147483648～2147483647）---BCD：若干字节的压缩BCD码（0～99单字节表示范围）---ASC：仅包含英文字符和数字的ASCII字符串---STR：GB2312字符串（含英文和数字字符）b）ASC和STR字符串未约定长度的以00H结尾，指定长度的不足部分以00H填充；c）如未特别说明，本标准所有附录数据的存储、传输顺序采用大端模式（Big-Endian）模式：高字节在前（低位地址）、低字节在后（高位地址）；d）十六进制数据以后缀‘H’表示：xxH，‘x’为字符‘0’～‘9’和‘A’～‘F’；十进制数据无后缀：xx，‘x’为字符‘0’～‘9’；二进制数据以后缀‘B’表示：xxB，‘x’为字符e）本标准所有附录的表格中的字节序号和字节数未能立即确定数值（因上一项数据长度为不确定的变动长度）的以省略号“...”表示；f）所有数据帧的长度应不大于16K字节；g）本协议中如未特别说明，数据摘要算法均采用SM3，对称加解密均采用SM1，非对称加解密及签名验签算法均采用SM2；h）本附录中如未特别说明，“记录仪”特指记录仪设备或与数据安全芯片通信的处理器，“芯片”特指数据安全芯片，“证书”特指数字证书，“签名”特指数字签名；i）记录仪与芯片间的通信由记录仪发起，记录仪发往芯片的数据帧简称为下行安全帧；芯片发往记录仪数据帧简称为上行安全帧，主动发起的数据帧称为请求帧，回应请求的称为应答帧；j）本附录中数据集合大小及包含关系按以下排列：数据帧>数据段>数据组>数据项，数据项为一个具备实际意义的数值或位集合。A.2数据帧格式A.2.1通信的最小有效单元为数据帧，一个通信数据帧包含起始段、数据段、校验段三个部分，数据帧长度为这三个部分的总字节数，校验段仅含校验项，数据帧格式如表A.1：表A.1数据帧格式表项目序号字节序号字节数段名称项目名称名称缩写数据内容说明11定义段起始字节1SynB153H/35H数据帧起始字节21起始字节2SynB278H32命令字CmdU164.52数据帧长度SizeU16本表项目1～7部分的总字节数72传输序列号TImeiU166.9xx数据帧内容DataBIN与命令字相关的数据...2校验段校验项ChkU16CRC16计算值A.2.2记录仪发出的下行安全帧起始字节为53H，78H；芯片发出的上行安全帧起始字节为35H，78H。A.2.3命令字格式如表A.2：表A.2命令字位定义表位序号定义备注请求/应答帧标识0：请求帧1：应答帧15～05请求/应答码记录仪请求命令字：000H～5FFH芯片请求命令字：600H～7FFH04～01辅助命令位16=0（请求帧）：0H～FH：辅助命令应答结果位16=1（应答帧）：0H：执行成功1H～FH：错误代码，如b)表A.3A.2.3.1应答结果格式，含义如下：a)当请求被成功执行时，应答结果为0H；b)当请求无法执行或执行错误时，应答结果为1H～FH，表示错误代码，同时帧内容段为错误描述的STR字符串，A.2.3.2错误代码信息如表A.3：表A.3错误返回代码表返回值错误内容备注指定的证书ID错误或证书不存在返回值错误内容备注证书中无指定的算法密钥，或密钥为空证书过期4H签名验证不通过5H～BH保留CH～FH未分类的错误，参照数据帧内容段错误信息描述A.2.4传输序列号是用来计数传输数据帧，记录仪在发起通信初始化请求时复位为0001H，芯片在应答通信初始化时复位为0001H，连接成功后发送的每个请求帧各自依次加1，数据帧发生传输错误需要重传时，传输序列号不变，传输序列号大于FF00H时，记录仪应重新进行通信初始化。记录仪和芯片在进行应答时，应答帧的传输序列号应和请求帧传输序列号一致。A.2.5校验项为j）表A.1项目1～6所有字节的CRC16值，CRC16值计算算法采用CRC16-CCITT方法，生成多项式为：x^16+x^15+x^2+1。A.3算法IDA.3.1本协议中涉及安全算法，算法类别及对应代码如表A.4：表A.4算法ID表项目序号算法说明密钥长度密钥分类备注SM1对称加解密算法加解密/签名验签SM3数据摘要加密附加Salt值SM4分组密码加解密算法加解密/签名验签4.31HAES128对称加解密算法加解密/签名验签32HAES256对称加解密算法256加解密/签名验签6.52HSM2非对称加密算法512公钥加密SM2非对称解密算法256私钥解密8.54HSM2非对称验签算法512公钥验签9.SM2非对称签名算法256私钥签名72HRSA2048非对称加密算法（RSA2）2048公钥加密RSA2048非对称解密算法（RSA2）2048私钥解密74HRSA2048非对称验签算法（RSA2）2048公钥验签RSA2048非对称签名算法（RSA2）2048私钥签名A.4数字证书A.4.1数字证书分类表数据安全芯片涉及的数字证书列表如表A.5：表A.5数字证书分类表项目序号证书说明非对称算法支持对称算法支持更新/删除权限ID备注00H出厂初始化证书SM2由固件固化01H总根证书SM2SM1/SM401H04HGA记录签名证书1SM2SM1/SM401H数字签名、Salt值4.05HGX记录签名证书2SM2SM1/SM4/AES01H数字签名、Salt值08HDM软件安全证书SM2/RSA6.GA通信根证书SM2SM1/SM401HGA通信加密证书SM2SM1/SM401H/10H8.20HJT通信根证书SM2/RSASM1/SM4/AES01H9.21HJT通信加密证书SM2/RSASM1/SM4/AES01H/20H22HGX通信根证书SM2/RSASM1/SM4/AES01H23HGX通信加密证书SM2/RSASM1/SM4/AES01H/22H24HHB通信根证书SM2/RSASM1/SM4/AES01H25HHB通信加密证书SM2/RSASM1/SM4/AES01H/24H26HG1通信根证书SM2/RSASM1/SM401HGOV备用127HG1通信加密证书SM2/RSASM1/SM401H/26H28HG2通信根证书SM2/RSASM1/SM4/AES01HGOV备用229HG2通信加密证书SM2/RSASM1/SM4/AES01H/28H30HG3通信根证书SM2/RSASM1/SM4/AES01HGOV备用331HG3通信加密证书SM2/RSASM1/SM4/AES01H/2AH20.40HVM1通信根证书SM2/RSASM1/SM4/AES01H车辆制造商21.41HVM1通信加密证书SM2/RSASM1/SM4/AES01H/40H22.42HVM2通信根证书SM2/RSASM1/SM4/AES01H车辆制造商备用23.43HVM2通信加密证书SM2/RSASM1/SM4/AES01H/42H24.50HVS1通信根证书SM2/RSASM1/SM4/AES01H经销商/运营商25.51HVS1通信加密证书SM2/RSASM1/SM4/AES01H/50H项目序号证书说明非对称算法支持对称算法支持更新/删除权限ID备注26.52HVS2通信根证书SM2/RSASM1/SM4/AES01H经销商/运营商备用27.53HVS2通信加密证书SM2/RSASM1/SM4/AES01H/52H28.60HVU1通信根证书SM2/RSASM1/SM4/AES01H/40H车辆使用者29.61HVU1通信加密证书SM2/RSASM1/SM4/AES01H/60H30.62HVU2通信根证书SM2/RSASM1/SM4/AES01H/40H车辆使用者备用31.63HVU2通信加密证书SM2/RSASM1/SM4/AES01H/62H32.F0H通用测试证书SM2/RSASM1/SM4/AES任意测试用A.4.2数字证书格式A.4.2.1数字证书格式如表A.6：表A.6数字证书格式表项目序号字节序号字节数名称数据类型说明14特征字符ASC固定为：“#GA#”51证书IDBCD如表A.5第2列62证书编号BCD从0001开始4.85支持的算法ID列表BIN不足填充00H6证书有效期的开始时间BCD立即有效可设为：0101010000006.6证书有效期的结束时间BCD长期有效可设为：4具备更新、删除权限的证书ID列表BCD00H为无效数据8.发证机构名称STR9.6140未定义BIN证书备用数据2密钥数量U162密钥数据总长度U16项目12～24的总字节数1对称密钥（可选）特征字符ASC字符‘@’1对称算法IDU08如表A.42密钥字节数长度U16下一项的总字节数...密钥数据BIN项目序号字节序号字节数名称数据类型说明...1非对称公钥（可选）特征字符ASC字符‘#’1非对称算法IDU16如表A.4...2密钥字节数长度U16下一项的总字节数......密钥数据BIN如表A.6.1如表A.6.320....1非对称私钥（可选）特征字符ASC字符‘%’21.1非对称算法IDU08如表A.422....2密钥字节数长度U16下一项的总字节数23.......密钥数据BIN如表A.6.2如表A.6.424.......其他密钥密钥定义数据BIN同本表12～15部分25.......证书数字签名（如表A.7）U08签名范围为项目1～2426....2证书校验字U16CRC16注：一种算法ID在一张证书里只能保存一个对应密钥，同一种非对称加解密（签名验签）算法的公钥和私钥（算A.4.2.2SM2密钥公钥定义如32.表A.6.1表A.6.1SM2密钥公钥定义表项目序号字节序号字节数名称数据类型说明12特征字符ASC固定为：“*X”32公钥X长度U165...公钥X数据BIN4....2特征字符ASC固定为：“*Y”...2公钥Y长度U166.......公钥Y数据BINA.4.2.3SM2密钥私钥定义如32.表A.6.2表A.6.2SM2密钥私钥定义表项目序号字节序号字节数名称数据类型说明12特征字符ASC固定为：“*D”32私钥D长度U16项目序号字节序号字节数名称数据类型说明5...私钥D数据BINA.4.2.4RSA密钥公钥定义如32.表A.6.3表A.6.3RSA密钥公钥定义表项目序号字节序号字节数名称数据类型说明12特征字符ASC固定为：“*N”32公钥模N长度U165...公钥模N数据BIN4....2特征字符ASC固定为：“*E”...2公钥指数E长度U166.......公钥指数E数据BINA.4.2.5RSA密钥私钥定义如32.表A.6.4表A.6.4RSA密钥私钥定义表项目序号字节序号字节数名称数据类型说明12特征字符ASC固定为：“*P”32私钥P长度U165...私钥P数据BIN4....2特征字符ASC固定为：“*Q”...2私钥Q长度U166.......私钥Q数据BIN...2特征字符ASC固定为：“*p”8....2私钥dP长度U169.......私钥dP数据BIN...2特征字符ASC固定为：“*q”...2私钥dQ长度U16......私钥dQ数据BIN...2特征字符ASC固定为：“*I”项目序号字节序号字节数名称数据类型说明...2私钥Qinv长度U16......私钥Qinv数据BINA.5数字签名A.5.1数字签名格式A.5.1.1数字签名格式如表A.7：表A.7数字签名格式表项目序号字节序号字节数名称数据类型说明14签名标识特征字符ASC固定为：“*GA*”58BIN如表A.131签名数字证书IDBCD4.2签名数字证书编号BCD1签名算法IDU08如表A.46.6签名日期时间BCD2签名时间毫秒值BCD000～9998.6源数据信息源数据生成时间BCD9.4源数据长度U32总字节数源数据的摘要数据BINSM3算法671数据属性1U0868源数据设备唯一性IDBIN行驶记录数据认证签名时为记录仪生产编号1数据属性2U08源数据设备STR行驶记录数据认证签名时为车牌号码932签名密文数据长度U16本表14部分的总字节数95...项目1～13的数据摘要密文或签名数据（对称密钥：数据摘要加密）（摘要密钥：附加Salt后二次摘要）（SM2签名：按GB/T32918.2要求）BIN采用对称算法加密签名长度为32字节，其他的由签名算法确定长度项目序号字节序号字节数名称数据类型说明...2校验段U16CRC16数字签名的验证方式：采用非对称算法私钥签名的，可以使用公钥由所有人公开验证密签名的，由证书发行机构或保存数字证书的源数据设备唯一性ID指生成签名的设备的固有且不可更改的编号，比如记录仪设备的绑定ID指设备的别名或与另一设备绑定时的另一设备A.6基础信息A.6.1命令字分类芯片的基础信息通信命令字如表A.8表A.8基础信息通信命令字列表项目序号Cmd方向请求/应答说明内容段数据备注0000H下行请求通信初始化芯片型号（ASC）“AS5621M”8000H上行应答通信初始化芯片基本信息0010H下行请求读取芯片基本信息记录仪编号心跳信息4.8010H上行应答读取芯片基本信息芯片基本信息或为主动数据0020H下行请求读取芯片详细信息记录仪编号6.8020H上行应答读取芯片详细信息芯片详细信息A.6.2通信初始化A.6.2.1通信初始化由记录仪发起，芯片应答，记录仪发出的通信初始化下行安全请求帧，帧序列号应为0000H，请求通信初始化帧格式定义如表A.9：表A.9请求通信初始化帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0000H98芯片型号ASC“AS5621M”2校验段U16A.6.2.2应答通信初始化帧格式定义如表A.10：表A.10应答通信初始化帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0000H98芯片型号ASC如“AS5621M”8BIN如表A.134.记录仪编号BIN如表A.136芯片日期时间BCD如“191001101234”6.412记录仪（芯片）状态字U16如表A.11432校验段U16表A.11记录仪（芯片）状态字位定义表位序号定义备注开关量故障信息1：开关量有故障0：正常GNSS信息1：卫星定位位置无效0：正常速度信号1：车辆速度信号异常0：正常13～08未定义08～05维修计次00H：芯片未初始化01H：芯片出厂状态，已配置记录仪编号02H：记录仪生产检验阶段03H：记录仪出厂待装04H：预安装状态，可设置VIN05H：安装状态，可设置VIN、车牌号06H：安装自检状态08H：正式运行状态0FH：报废/退服状态1XH，2XH...FXH：返修后状态（X参照02H～0FH）04～01记录仪（芯片）生命周期状态A.6.3芯片基本信息A.6.3.1芯片基本信息包含记录仪编号、RTC日期时间、芯片状态等内容。A.6.3.2记录仪应定期读取基本信息进行行驶记录信息的发送和通信维持，当记录仪和安全芯片工作在主从应答模式时，以秒1次的间隔发送通信心跳（0010H）数据帧；当安全芯片空闲时，以芯片基本信8010H），直接息帧（8010H）应答，当安全芯片需要主动发送数据时，可以不应答芯片基本信息帧（发起信息请求。A.6.3.3请求芯片基本信息帧格式定义如表A.12：表A.12请求芯片基本信息帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0010H96BCD4位置经度S324.4位置纬度S322位置高度S166.1行驶方向U081行驶速度U088.2开关量信号BIN9.1行驶速度参考U081数据状态BIN1燃料消耗或电池输出功率U081发动机转速或电池充电功率U081油门踏板百分比U081车辆导向轮转向角S08顺时针（右转）为正2校验段U16A.6.3.4应答芯片基本信息帧格式定义如表A.13：表A.13应答芯片基本信息帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8010H91厂商代码BCD2位数字，如“31”3型号代码BCD如“562101”4.4芯片序列号BCD如“32530001”2记录仪编号制造商简称ASC如“DN”6.3产品型号简称ASC如“VDR”项目序号字节序号字节数名称数据类型说明4产品流水号BCD如“07290002”8.1未定义BIN00H9.6芯片日期时间BCD2记录仪（芯片）状态字U16如表A.112校验段U16A.6.4芯片详细信息A.6.4.1芯片详细信息除芯片基本信息外还应包含制造商、生产日期、处理器型号等内容，详细信息文本（表A.15第6项）示例：生产日期:2019-10-01处理器:SC000内存大小:128KB代码空间:1024KB固件版本：V31.20.1固件日期：2020-03-20A.6.4.2请求芯片详细信息帧格式定义如表A.14：表A.14请求芯片详细信息帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0030H9记录仪编号ASC2校验段U16A.6.4.3应答芯片详细信息帧格式定义如表A.15表A.15应答芯片详细信息帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8030H9记录仪编号ASC6芯片日期时间BCD4.2记录仪（芯片）状态字U16如表A.112详细信息长度U166.6详细信息文本STR2校验段U16A.7记录仪参数A.7.1命令字分类A.7.1.1记录仪参数是与记录仪运行相关的参数，分为预置参数、运行关键参数、运行一般参数，预置参数在芯片出厂前已经预置在芯片内部，出厂后不可更改。运行参数由记录仪在运行过程中设置的参数，运行关键参数一经设置不可更改（或授权后更改），一般参数可以由记录仪随时更改。A.7.1.2记录仪参数命令字如表A.16表A.16记录仪参数命令字列表项目序号Cmd方向命令/应答说明内容段数据备注0110H下行请求读取记录仪预置参数记录仪编号（ASC）8110H上行应答读取记录仪预置参数预置参数（ASC）管理平台参数0120H下行请求读取记录仪一般参数读取位置及长度4.8120H上行应答读取记录仪一般参数一般参数（BIN）长度不超出1kB0130H下行请求写入记录仪一般参数读取位置及长度6.8130H上行应答写入记录仪一般参数一般参数（BIN）长度不超出1kB0140H下行请求读取记录仪关键参数记录仪编号（ASC）8.8140H上行应答读取记录仪关键参数关键参数（ASC）9.0150H下行请求设置记录仪关键参数记录仪编号（ASC）8150H上行应答设置记录仪关键参数关键参数（ASC）0160H下行请求进入安装自检记录仪编号（ASC）8160H上行应答进入安装自检0170H下行请求进入正式运行记录仪编号（ASC）8170H上行应答进入正式运行0180H下行请求变更记录仪生命周期状态记录仪编号（ASC）8180H上行应答变更记录仪生命周期状态0190H下行请求记录仪实时验证码记录仪编号（ASC）8190H上行应答记录仪实时验证码A.7.2预置参数读取A.7.2.1预置参数为记录仪管理平台网络连接参数，含主服务器域名和备服务器域名等信息：A.7.2.2请求读取预置参数数据帧格式如表A.17：表A.17请求读取预置参数帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0110H9记录仪编号ASC2校验段U16A.7.2.3应答读取预置参数数据帧格式如表A.18：表A.18应答读取预置参数帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8110H9记录仪编号ASC6芯片日期时间BCD4.2参数数量U163平台参数类别ASC“MIP”6.1参数数据长度U0820H平台主服务器地址ASC8.633平台参数2参数类别ASC“BIP”9.661参数数据长度U0867平台备服务器地址ASC993传输传输通信协议ASC‘GBT’1参数数据长度U081数据上传间隔U08单位：秒1GB/T19056协议方式ASC2GB/T19056协议端口U163传输参数2传输通信协议ASC‘JTT’1参数数据长度U081数据上传间隔U08单位：秒1JT/T808协议方式ASC20.2JT/T808协议端口U1621.2校验段U16A.7.3一般参数存取A.7.3.1一般参数由记录仪自行定义，芯片提供不小于1kB的存储空间，由记录仪写入或读出。A.7.3.2请求读取/写入一般参数帧格式如表A.19：表A.19请求读取/写入一般参数帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0120H（读取）Cmd=0130H（写入）9记录仪编号ASC6BCD应答时为芯片时间4.2读取/写入开始位置U162读取/写入字节长度U166.2读取/写入数据内容BIN请求读取时为空2校验段U16A.7.3.3应答读取/写入一般参数帧格式如表A.20：表A.20应答读取/写入一般参数帧格式表项目序号字节序号字节数名称数据类型说明8.18起始段BINCmd=8120H（读取）Cmd=8130H（写入）9.9记录仪编号ASC6BCD应答时为芯片时间2读取/写入开始位置U162读取/写入字节长度U162读取/写入数据内容BIN请求读取时为空2校验段U16A.7.4关键参数读取A.7.4.1关键参数为记录仪运行过程不可更改信息，有产品状态标识（VDR_SAT），车辆的VIN码（VDR_VIN），车辆的车牌号码（VDR_VCP），车辆的汽车电子标识序列号（VDR_VID）。VDR_VIN:VCAB9ACC3DA123VDR_SWT:0000000000000A.7.4.2请求读取关键参数数据帧格式如表A.21：表A.21请求读取关键参数帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0140H9记录仪编号ASC2校验段U16表A.22应答读取关键参数帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8140H9记录仪编号ASC6芯片日期时间BCD4.2记录仪（芯片）状态字U16如表A.112开关量信号故障状态信息U16如06.2开关量检测屏蔽字U16如0车辆VINASC8.48车辆车牌号码STR9.62车辆汽车电子标识序列号ASC附加Salt值数据摘要本表2～9项并附加Salt值，Salt值为A.7.5设置的值2校验段U16表A.23故障状态信息/检测屏蔽/反相位定义表位序号=1定义=0定义备注点火开关故障状态信息：24小时内无变化（通电运行时间）检测屏蔽：该信号检测屏蔽故障状态信息：24小时内有变化（通电运行时间）检测屏蔽：该信号需要检测制动开关左转向右转向远光近光雾灯09倒车08车门07安全带（驾驶员座椅）06雨刮器05～01A.7.5关键参数设置A.7.5.1关键参数可以写入或读出，行驶记录仪的关键参数通过本指令设置，关键参数包含：a）VIN：车辆VIN编码，ASC类型，17字节；b）VCP：车辆车牌号码，STR类型，14字节；c）VID：车辆的汽车电子标识序列号，ASC类型，13字节；d）SLT：数据摘要Salt值，BIN类型，16字节。A.7.5.2读取/写入关键参数时数据帧内容段数据格式如表A.24：表A.24请求设置关键参数帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0130H/0140HCmd=8130H/8140H9记录仪编号ASC6BCD应答时为芯片时间4.3设置类别ASCVIN/VCP/VID/SLT1参数字节长度U086....参数数据内容BIN...2校验段U16表A.25应答设置关键参数帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0130H/0140HCmd=8130H/8140H9记录仪编号ASC6BCD应答时为芯片时间4.3设置类别ASCVIN/VCP/VID/SLT1参数字节长度U086....参数数据内容BIN...2校验段U16A.7.6安装自检A.7.6.1安装自检是芯片转入正式运行状态前的必要步骤，芯片将设置所有故障状态为故障状态，必须变化所有未屏蔽开关量、卫星定位有效、速度正常后方可进入正式运行状态：表A.26请求进入安装自检帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0160H9记录仪编号ASC6BCD4.2校验段U16表A.27应答进入安装自检帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8160H9记录仪编号ASC6芯片日期时间BCD4.2记录仪（芯片）状态字U16进入安装自检如表A.112开关量信号故障状态信息如表A.23项目序号字节序号字节数名称数据类型说明6.2开关量检测屏蔽字如表A.23车辆VIN8.48车辆车牌号码9.622校验段U16A.7.7正式运行表A.28请求进入正式运行帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0170H9记录仪编号ASC6BCD4.2校验段U16表A.29应答进入正式运行帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8170H9记录仪编号ASC6芯片日期时间BCD4.2记录仪（芯片）状态字U16自检无故障则进入正式运行2开关量信号故障状态信息如表A.236.2开关量检测屏蔽字如表A.23车辆VIN8.48车辆车牌号码9.622校验段U16扩展的错误代码：0CH：安装自检未完成，故障信息未消除A.7.8生命周期状态变更A.7.8.1生命周期变更是记录仪生命周期管理的必要步骤，如表A.30：表A.30请求记录仪生命周期变更帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0180H6.9记录仪编号ASC6BCD8.2开关量状态反相字U16信号输入低电平为有效时，对应位为1如表A.239.4未定义BIN1原生命周期状态U08表A.11的位04～011新生命周期状态U08表A.11的位04～012校验段U16芯片状态转换图如5.11部分；由其他状态进入“返厂维修”状态时，表A.11的位08～05自动加1，不能再增加时（为FH时），自动进入“退服报废”状态。本节指令（0180H）不支持进入“安装自检”状态，其专有指令如A.7.6。本节指令（0180H）不支持进入“正式运行”状态，其专有指令如A.7.7。表A.31应答记录仪生命周期更新帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8180H/818XH9记录仪编号ASC6芯片日期时间BCD1原生命周期状态U08表A.11的位08～011新生命周期状态U08表A.11的位08～01设置结果描述STR成功/失败原因2校验段U16A.7.9实时验证码实时验证码是记录仪显示在屏幕上的用于人工交互或拍照识别证明记录仪合法身份的动态6位数字验证码，有安全芯片依据记录仪编号、安全芯片时间和Salt值生成，为这三部分数据（共31字节）数据摘要的最后4字节组成的U32十进制值最低6位数字，如表A.32：表A.32请求记录仪实时验证码帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0190H9记录仪编号ASC6BCD2校验段U16表A.33应答记录仪实时验证码帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8180H/818XH9记录仪编号ASC6芯片日期时间BCD20.6实时验证码ASC6位数字21.2校验段U16A.8车联网双向鉴权A.8.1命令字分类记录仪的车联网双向鉴权的登过程命令请参照如表A.34：表A.34记录仪双向鉴权命令字列表项目序号Cmd方向命令/应答说明内容段数据备注0200H下行请求记录仪鉴权数据鉴权方式8200H上行应答记录仪鉴权数据包鉴权数据包0210H下行验证平台鉴权数据鉴权数据包4.8210H上行应答平台鉴权结果鉴权结果A.8.2记录仪接入鉴权表A.35请求记录仪接入平台鉴权数据帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0200H9记录仪编号ASC1数字证书IDU08如表A.54.1鉴权算法IDU08如表A.41特定数据长度U086....特定数据BIN记录仪鉴权信息由平台分配...2校验段U16表A.36应答记录仪接入平台鉴权数据帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8200H94特征字节ASC@GA@记录仪编号ASC4.6芯片日期时间BCD4鉴权轮次U32加1后发出并保存6.1鉴权数字证书IDBCD2鉴权数字证书编号BCD8.1鉴权算法IDU08如表A.49.2设备状态字U16如表A.111附加数据长度U08可为040...附加数据BIN可为空...2鉴权数据包长度U16项目13、14总字节数...加密的鉴权数据包摘要数据加密BIN项目2～11部分摘要......安全芯片数据BIN预留扩展...2校验段U16A.8.3平台反向鉴权记录仪收到应答帧后，将内容段作为鉴权数据包发送给平台，平台通过记录仪鉴权后回复平台鉴权数据包，记录仪应将平台鉴权数据包发送给芯片，格式如表A.37：表A.37请求验证平台反向鉴权数据帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0210H94特征字节ASC@GA@记录仪编号ASC4.6平台日期时间BCD4平台反向鉴权轮次U32加1后发出，并保存6.1鉴权数字证书IDBCD2鉴权数字证书编号BCD8.1鉴权算法IDU08如表A.49.2设备状态字U161附加数据长度U08可为0......附加数据BIN记录仪鉴权信息（明文）...2鉴权数据包长度U16项目13、14总字节数...加密的鉴权数据包摘要数据加密BIN项目2～11部分摘要......联网通信参数BIN...2校验段U16芯片收到平台鉴权数据帧后，将内容段签名验签或数据解密后比对，并将结果反馈给记录仪，数据帧格式如下：表A.38应答验证平台反向鉴权数据帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=821XH9记录仪编号ASC6芯片日期时间BCD4....联网通信参数BINSM4动态密钥等项目序号字节序号字节数名称数据类型说明或鉴权不通过原因描述由表A.37项目14解密412校验段U16Cmd为8210H时，表示反向鉴权通过，否则为不通过，不通过时表A.38项目4为原因描述。平台和记录仪的鉴权轮次在发出前加1并存储，收到目标发来的有效鉴权轮次（大于本地存储的鉴权轮次值）时存储该鉴权轮次数据，平台和记录仪仅需保存一个鉴权轮次值，但平台需保存每一台入网记录仪各自对应的鉴权轮次值。反向鉴权通过时，记录仪保存由平台分配的记录仪鉴权信息（表A.37项目11）。表A.39联网通信参数格式项目序号字节序号字节数名称数据类型说明14U3251参数长度U166...参数值BIN表A.40联网通信ID定义项目序号名称数据类型参数长度说明＜E000H如JT/T808E001H连续行驶状态传输间隔U162单位：秒E002H网络心跳帧传输间隔U162单位：秒4.E010H当前路段限速值U162单位：km/hE100HSM4动态密钥BINA.9联网数据加解密A.9.1命令字分类记录仪的车联网数据加密命令请参照如表A.41：表A.41记录仪联网数据加解密命令字列表项目序号Cmd方向命令/应答说明内容段数据备注0240H下行请求加密通信数据包需加密数据及要求8240H上行应答加密通信数据包加密后数据及要求项目序号Cmd方向命令/应答说明内容段数据备注0250H下行请求解密通信数据包需解密数据及要求4.8250H上行应答解密通信数据包解密后数据及要求A.9.2联网上行数据加密表A.42请求加密通信帧格式表项目序号字节项目字节数名称数据类型说明18起始段BINCmd=0240H91数字证书IDU08如表A.51U08如表A.44.2数据包长度U16本表序号5总字节数...需加密的数据包BIN6....2校验段U16表A.43应答加密通信帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8240H91数字证书IDU08如表A.41U08如表A.44.2数据包长度U16本表项目5总字节数...加密后数据包BIN6....2校验段U16A.9.3联网下行数据解密表A.44请求解密通信帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0250H91数字证书IDU08如表A.51U08如表A.44.2数据包长度U16本表项目5总字节数...需解密的数据包BIN6....2校验段U16表A.45应答解密通信帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8250H91数字证书IDU08如表A.51U08如表A.44.2数据包长度U16本表项目5总字节数...解密后数据包BIN6....2校验段U16A.10数据摘要及签名A.10.1命令字分类记录仪的行驶数据记录认证程命令请参照如表A.46：表A.46记录数据认证签名及验证命令字列表项目序号Cmd方向命令/应答说明内容段数据备注0280H下行请求加密或签名摘要数据摘要数据8280H上行应答加密或签名摘要数据加密或签名数据0290H下行请求解密签名数据包加密数据4.8290H上行应答解密签名数据包解密后数据02A0H下行请求验签加密数据6.82A0H上行应答验签解密后数据02C0H下行请求生成单次摘要数据源数据包8.82C0H上行应答生成单次摘要数据摘要数据9.02D0H02E0H02F0H下行请求生成连续摘要数据（02D0H:首帧02E0H:过程）（02F0H:末帧）源数据包82D0H上行应答生成连续摘要数据摘要数据仅结束时摘要数据有项目序号Cmd方向命令/应答说明内容段数据备注82E0H82F0H效，其他为过程数据A.10.2摘要生成数字签名表A.47请求摘要生成数字签名帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0280H94特征字符ASC固定为：“*GA*”1数字证书IDBCD4.1签名算法IDU08如表A.400H为不加密6源数据生成时间BCD6.4源数据长度U32总字节数源数据的摘要数据BINSM3算法8.2校验段U16表A.48应答摘要生成数字签名帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8280H9...数字签名BIN如表A.79....2校验段U16A.10.3数据生成数字签名表A.49请求数据生成数字签名帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0290H94特征字符ASC固定为：“*GA*”项目序号字节序号字节数名称数据类型说明1数字证书IDBCD4.1签名算法IDU08如表A.400H为不加密6源数据生成时间BCD6.4源数据长度U32总字节数...源数据BIN8....2校验段U16表A.50应答数据生成数字签名帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8290H94数字签名BIN如表A.7...2校验段U16A.10.4数字签名验签表A.51请求数字签名验签帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=02A0H94数字签名BIN如表A.7...2校验段U16表A.52应答数字签名验签帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=82A0H92验签结果U160000H=验签通过2校验段U16A.10.5单次数据生成摘要表A.53请求单次数据生成摘要帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=02C0H91加Salt方式U0800H:不加Salt01H：附加Salt值1未定义U084.4源数据长度U32字节数...源数据BIN6....2校验段U16记录仪在正式运行状态（芯片状态字为X8H，如表A.11）时，Salt值为数字证书04H（证书ID为04H）的SM3（算法ID=13H）密钥，其他状态下，Salt值为00H（16个00H字节）。表A.54应答单次数据生成摘要帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=82C0H91加Salt方式U08如表A.53项目21未定义U084.数据摘要BIN432校验段U16A.10.6连续数据生成摘要表A.55请求连续数据生成摘要帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=02D0H：首帧02E0H：中间帧02F0H：末帧91加Salt方式U08如表A.53项目21缓冲区编号U0800H～03H4.4源数据长度U32字节数...源数据BIN6....2校验段U16记录仪在正式运行状态（芯片状态字为X8H，如表A.11）时，Salt值为数字证书04H（证书ID为04H）的SM3（算法ID=13H）密钥，其他状态下，Salt值为00H（16个00H字节）。表A.56应答连续数据生成摘要帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=82D0H：首帧82E0H：中间帧82F0H：末帧91加Salt方式U08如表A.53项目21缓冲区编号U0800H～03H4.数据摘要值或过程值BIN432校验段U16A.11存储器保护A.11.1命令字分类记录仪的防护存储器写保护初始化及解锁过程命令请参照如表A.57：表A.57记录仪存储器保护命令字列表项目序号Cmd方向命令/应答说明内容段数据备注0300H下行请求初始化写保护密钥保护解锁密钥8300H上行应答初始化写保护密钥解锁鉴权0310H下行请求存储器写保护解锁数据4.8310H上行应答存储器写保护解锁数据解锁鉴权A.11.2存储器保护初始化表A.58请求存储器保护密钥初始化数据帧格式表项目序号字节序号字节数名称数据类型说明项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0300H92存储器类型识别符ASC如：“LS”1U08项目5～9加密算法4.1密文数据长度U08项目5～9总字节数4加密数据特征字符串ASC“!GA!”6.4存储器信息ASC写保护密钥BIN存储器生成的密钥8.随机数BIN9....填充数BIN可选，PKCS7填充452校验段U16芯片收到写保护初始化数据包后，通过存储器类型识别字符（如“LS”）提取对应的解密密钥对后续的32字节进行解密，若前4字节为“!GA!”则为合法数据，保存写保护密钥并归零写保护密钥轮次。表A.59应答存储器保护密钥初始化数据帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8300H92存储器类型识别符ASC如：“LS”1U08项目5～9加密算法4.1密文数据长度U08项目5～9总字节数4加密数据（密钥为写保护密钥）特征字符ASC“!GA!”6.4解锁轮次U32初始化为06BCD8.随机字节BIN9.45摘要数据BIN项目5～8以及写保护密钥（共48字节）的数据摘要2校验段U16芯片收到正确写保护初始化数据包后，应答写保护解锁数据包，解锁数据包（共64字节）使用写保护密钥加密后发出，同时解锁数据包中的摘要数据由写保护密钥参与运算，摘要数据源由：“特征字符+密钥轮次+日期时间+随机字节+写保护密钥”组成。A.11.3存储器单次解锁表A.60请求存储器单次解锁数据帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0310H92存储器类型识别字符ASC如：“LS”6记录仪时间BCD4.2校验段U16表A.61应答存储器保护单次解锁数据帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8310H92存储器类型识别字符ASC如：“LS”1U08项目5～9加密算法4.1密文数据长度U08项目5～9总字节数4加密数据（密钥如表A.58项目7）特征字符ASC“!GA!”6.4解锁轮次U32加1后发出并保存6BCD8.随机字节BIN9.45摘要数据BIN项目5～8以及写保护密钥（共48字节）的数据摘要2校验段U16（规范性）扩展通信协议B.1芯片性能测试表B.1芯片性能测试命令字列表项目序号Cmd方向请求/应答说明内容段数据备注0080H下行请求芯片加密性能测试测试算法及数据8080H上行应答芯片加密性能测试0090H下行请求芯片签名性能测试测试算法及数据4.8090H上行应答芯片签名性能测试00A0H下行请求芯片验签性能测试测试算法及数据6.80A0H上行应答芯片验签性能测试B.1.1加密及签名性能测试芯片接收完整的一帧数据后，进行加密或签名计算前，必须按照指定的偏移量将增量值与目标数据相加，如此循环直至完成指定的测试次数。芯片每完成一次加密或签名计算，应立即将计算结果的最后四个有效字节以应答帧（如表B.3）的方式发送。表B.2请求芯片加密及签名性能测试帧格式表项目序号字节项目字节数名称数据类型说明18起始段BINCmd=0080H/0090H92循环次数U161测试证书IDU08如表A.54.1测试算法IDU08如表A.42测试源数据长度U166....测试源数据BIN...2校验段U16表B.3应答芯片加密及签名性能测试帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8080H/8090H92循环次数U161测试证书IDU08如表A.54.1测试算法IDU08如表A.44密文或签名最后4字节数据BIN6.2校验段U16B.1.2芯片验签性能测试表B.4请求芯片验签性能测试帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=00A0H92测试次数U16一般为4次1测试证书IDU08如表A.54.1测试算法IDU08如表A.42测试1源数据长度U166....测试1源数据BIN头部4字节暂为00H...2测试1签名数据长度U168.......测试1签名数据BIN9..........BIN...2测试N源数据长度U16......测试N源数据BIN头部4字节暂为00H...2测试N签名数据长度U16......测试N签名数据BIN...4测试1源数据头部4字节BIN...4...BIN...4测试N源数据头部4字节BIN...2校验段U16表B.5请求芯片验签性能测试帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=80A0H92测试次数U161测试证书IDU08如表A.54.1测试算法IDU08如表A.4...验签结果BIN00H为验签通过其他为验签不通过6....2校验段U16B.2软件安全及软件升级安全记录仪的软件安全及OTA命令请参照如表B.6：表B.6记录仪软件安全及软件升级安全命令字列表项目序号Cmd方向命令/应答说明内容段数据备注0340H下行请求初始化记录仪软件信息版本信息及代码摘要8340H上行应答初始化记录仪软件信息初始化结果0350H下行请求验证记录仪软件信息版本信息及摘要加密4.8350H上行应答验证记录仪软件信息验证结果0360H下行请求升级记录仪软件信息版本信息及摘要加密6.8360H上行应答升级记录仪软件信息验证结果B.2.1初始化软件信息表B.7请求初始化记录仪软件信息帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0340H9（公钥加密）记录仪编号ASC6记录仪时间BCD4.8记录仪硬件信息ASC8记录仪软件版本号ASC项目序号字节序号字节数名称数据类型说明6.416软件生成日期时间BCD471软件芯片控制策略U0801H：延时后为高电平02H：延时后为低电平8.481软件芯片控制延时U08时间：秒，00H为无效9.491功能使能控制策略（联网模块使能）U0801H：通过后为高电平02H：通过后为低电平1功能使能控制延时U08时间：秒，00H为无效软件代码摘要数据BIN83...随机数据BIN可选，PKCS1填充...2校验段U16表B.8应答初始化记录仪软件信息帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8340H9记录仪编号ASC6芯片时间BCD4.8记录仪硬件信息ASC8记录仪软件版本号ASC6.416软件生成日期时间BCD471软件芯片控制策略U08如表B.7项目78.481软件芯片控制延时U08如表B.7项目89.491功能使能控制策略U08如表B.7项目91功能使能控制延时U08如表B.7项目102校验段U16扩展的错误代码如下：0CH：软件信息已经初始化B.2.2验证软件信息表B.9请求验证记录仪软件信息帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0350H9（公钥加密）记录仪编号ASC6记录仪时间BCD4.8记录仪硬件信息ASC8记录仪软件版本号ASC6.418随机数据BIN49软件代码摘要数据BIN8.81...随机数据BIN9....2校验段U16表B.10应答验证记录仪软件信息帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=8350H9记录仪编号ASC6芯片时间BCD4.8记录仪硬件信息ASC8记录仪软件版本号ASC6.412校验段U16扩展的错误代码如下：0CH：软件信息未初始化0DH：时间戳重复或回溯B.2.3软件升级安全表B.11请求记录仪软件升级信息帧格式表项目序号字节序号字节数名称数据类型说明18起始段BINCmd=0360H9记录仪编号ASC项目序号字节序号字节数名称数据类型说明6（公钥加密）记录仪时间4.8原版本验证信息记录仪硬件信息ASC8记录仪软件版