(高清版)GB∕T 20851.4-2019 电子收费 专用短程通信 第4部分：设备应用

ICS35.200GB/T20851.4—2019代替GB/T20851.4—2007电子收费专用短程通信第4部分：设备应用国家市场监督管理总局中国国家标准化管理委员会IGB/T20851.4—2019 Ⅲ 12规范性引用文件 13术语和定义、缩略语 24应用总则 25关键设备总体技术要求 5 87ETC应用接口 8ETC应用安全 附录A(规范性附录)OBE的ASN.1型数据结构 附录B(资料性附录)复合消费交易应用的RSE～OBE间DSRC数据帧定义 附录C(资料性附录)多个T-APDU拼接在同一个LSDU中的示例 ⅢGB/T20851.4—2019本部分为GB/T20851的第4部分。——增加了电池要求和运输安全的规范性引用文件(见第2章);——修改了部分缩略语(见3.2,2007年版的3.2);——删除了OBE数据组织中文件的类型(见2007年版的表1);——删除了OBE密钥中密钥代码(见2007年版的表2);——删除了文件属性中的代码(见2007年版的表3);——修改了OBE应支持的信息存储空间大小(见——修改了OBE环境条件的要求(见5.1.11,2007年版的5.1.10);——修改了RSE应内置PSAM安全认证模块为安全访问模块或者达到同样安全等级的芯片、板——修改了RSE上位机通信接口要求(见5.2.4,2007年版的5.2.4);——修改了RSE供电的要求(见5.2.8,2007年版的5.2.8);——修改了RSE环境条件的要求(见5.2.10,2007年版的5.2.10);——删除了系统密钥文件的密钥代码(见2007年版的表6);——删除了ETC应用密钥文件的密钥代码(见2007年版的表8);GB/T20851.4—2019——修改了ETC应用保留文件的规定(见6.3.4,2007年版的6.3.4);——修改了GetSecure服务原语和SetSecure服务原语的请求参数要求中操作数据起始位置的取——修改了SetSecure服务原语的功能规定(见7.3.1,2007年版的7.3.1);——增加了SetMMI中人机交互指示内容标识(见7.6.1);——修改了ETC应用安全中的密钥算法，TDES算法换为SM4算法(见第8章，2007年版的第8章); 增加了ETC交易流程的规定(见第9章): 数据结构，SysInfoFile数据结构(见附录A,2007年版的附录A);——删除了附录“ETC应用交易流程示例”(见2007年版的附录B);——增加了ETC交易流程中复合消费交易应用的DSRC数据帧的定义(见附录B);——增加了多个T-APDU拼接在同一个LSDU中的数据帧的规定(见附录C)。本部分由全国智能运输系统标准化技术委员会(SAC/TC268)提出并归口。本部分所代替标准的历次版本发布情况为：——GB/T20851.4—2007。1GB/T20851.4—2019电子收费专用短程通信第4部分：设备应用GB/T2423.5—1995电工电子产品环境试验第二部分：试验方法试验Ea和导则：冲击GB/T2423.10—2008电工电子产品环境试验第2部分：试验方法试验Fc:振动(正弦)GB/T2423.18—2012环境试验第2部分：试验方法试验Kb:盐雾，交变(氯化钠溶液)GB/T4208—2017外壳防护等级(IP代码)GB/T17618信息技术设备抗扰度限值和测量方法GB/T18655车辆、船和内燃机无线电骚扰特性用于保护车载接收机的限值和测量方法GB/T20135—2006智能运输系统电子收费系统框架模型GB/T20839—2007智能运输系统通用术语GB/T20851.1—2019电子收费专用短程通信第1部分：物理层GB/T20851.2—2019电子收费专用短程通信第2部分：数据链路层GB/T20851.3—2019电子收费专用短程通信第3部分：应用层JR/T0025.9—2010中国金融集成电路(IC)卡规范第9部分：电子钱包扩展应用指南ISO/IEC7816-1识别卡集成电路卡第1部分：带触电的卡物理特性(Identificationcards—Integratedcircuitcards—Part1:Cardswithcontacts—Physicalcharacteristics)ISO/IEC7816-2识别卡集成电路卡第2部分：带触电的卡触点的尺寸和位置(Identificationcards—Integratedcircuitcards—Part2:Cardswithcontacts—Dimensionsandlocationofthecontacts)ISO/IEC7816-3识别卡集成电路卡第3部分：带触电的卡电信号和传输协议(Identificationcards—Integratedcircuitcards—Part3:Cardswithcontacts—Electricalinterfaceandtransmissionprotocols)ISO/IEC7816-4识别卡集成电路卡第4部分：用于交换的结构、安全和命令(Identificationcards—Integratedcircuitcards—Part4:Organization,securityandcommandsforinterchange)2GB/T20851.4—2019ISO/IEC14443(所有部分)识别卡非接触卡规范临近卡(Identificationcards—Contactlessintegratedcircuitcards—Proximitycards)UL1642美国锂电池安全标准(STANDARDFORSAFETYLithiumBatteries)UN38.3联合国危险物品运输试验和标准手册38.3款(RecommendationsontheTRANSPORTOFDANGEROUSGOODS:ManualofTestsandCriteria)GB/T20135—2006和GB/T20839—2007界定的术语和定义适用于本文件。AVI:自动车辆识别(AutomaticVehicleIdentification)DID:目录标识(DirectoryIdentifier)DSRC:专用短程通信(DedicatedShortRangeCommunication)ETC:电子收费(ElectronicTollCollection)FID:文件标识(FileIdentifier)ICC:集成电路卡(IntegrateCircuitCard)MAC:信息鉴别码(MessageAuthenticationCode)OBE:车载设备(OnBoardEquipment)RSE:路侧设备(RoadsideEquipment)UI:无编号信息(UnnumberedInformation)4.1ETC系统构成3GB/T20851.4—2019ICC访问接口存储AVI信息DSRC通信AVI信息交互路信息或交易信息等)计算机通信接口库系统车道控制系统双片式类型OBE典型ETC交易示例见图2。ICCOBE车道控制系统验证支付辅助信息计算支付额并传输传输支付记录图2双片式类型OBE典型ETC交易示例4.2OBE数据一般规定4.2.1OBE内的数据采用目录与文件进行组织。4.2.2OBE内目录分为系统目录及应用目录，系统目录为OBE的根目录，只有一个；应用目录是根目录下的子目录，可有多个，一个应用对应一个目录。每个目录下有多个文件，子目录下不应有其他子4GB/T20851.4—20194.2.3文件分为密钥文件和应用文件两类：密钥文件存储用以控制应用数据的安全访问的密钥；应用4.2.4目录和文件分别以DID和FID来标识。目录编号DID范围为0x00～0x0F,其中DID为0x00者为根目录。文件编号FID范围为0x00～0x7F,其中FID为0x00者为密钥文件。根目录下的文件为4.2.5OBE数据组织结构见表1。表1OBE数据组织结构目录/文件ASN.1数据结构根目录0x00系统密钥文件SysKeyFile0x01系统信息文件SysInfoFile…0x01ETC应用目录0x00ETC应用密钥文件EtcAppKeyFile0x01ETC应用车辆信息文件EtcAppVehicleFile………其他应用目录…ASN.1数据结构按附录A规定。4.3OBE密钥密钥类型密钥功能应用过程主控密钥认证通过后可创建文件；对自身进行安全写入；对同目录下其他密钥的安全写入；根目录下的主控密钥用于子目录主控密钥的写入发行维护密钥本目录文件的安全方式写入发行认证密钥本目录文件访问读写权限控制交易加密密钥传输过程中数据的加密与解密处理交易目录和文件的删除与创建在主控密钥的控制下进行。5GB/T20851.4—2019属性描述自由读或写，不需要任何认证或加密处理，传输为明文数据认证认证后可以读或写，传输为明文数据加密读或写的数据内容进行加密处理，传输为密文数据禁止禁止读或者禁止写的权限4.5扩展应用接口ETC设备应提供基于ACTION服务原语所扩展的应用接口。ACTION服务原语应符合GB/T20851.3—2019的要求。扩展ETC应用接口见表4。表4扩展ETC应用接口操作类型操作名称描述0GetSecure安全文件读取，提供MAC和安全加密接口1SetSecure安全文件写入，提供MAC和安全加密接口2GetRand取随机数，用于安全用途3TransferChannel通道传输，用于向OBE部件传输APDU4SetMMI设置人机界面，规范OBE需统一指示的内容对应的ACTION服务原语的参数为ActionType。OBE和RSE之间的DSRC应符合GB/T20851.1—2019～GB/T20851.3—2019的相关规定。OBE的安全要求应符合以下要求：b)应支持SM4算法的数据存取和访问控制；c)所有初始化数据的写入应采用SM4算法的加密方式传输；d)应具备ICC读写接口，该接口应符合ISO/IEC7816-1～ISO/IEC7816-4或ISO/IEC14443TYPE-A标准的相关规定；e)支持的ICC交易流程应符合JR/T0025.9—2010中7.3和7.4的规定。6GB/T20851.4—2019OBE内的安全访问模块应具有部小程16k发节存储空间。双片式类型OBE应配置的部件为ICC读写模块。志发节/标志位。因拆卸而引起的ETC应用失效应能够通过软件设置的方式得到恢复。OBE应支持应用更应，更应可采用DSRC方式或设他方式。OBE应支持部分程50条备应交易记录的存储，交易记录可采用DSRC方式或设他方式读出。OBE用均无故障时间应大程50000h。OBE用均免维护时间应部小程2年(按每天10短交易计算)。环境条件应布合以下要求：-25℃~+70℃,寒区-40℃~+70℃;b)存储温度：-20℃~+55℃;c)相第实作湿度：5%～100%;d)振通：应布合GB/T2423.10—2008附录C中表C.1第三行给出的设备应用严酷等级要求，频率代替10Hz～150Hz,加专度10m/s²,在每一轴线方向上的扫频循环短数为20;e)施击：应布合GB/T2423.5—1995第5章中表1第三行给出的严酷等级要求，峰电加专度300m/s²,相应的标称脉施持续时间18ms,相应的专度变化量半正弦为3.4m/s。第程连接在车信线束上或车载电源上的OBE设备，设无线电骚扰特性应布合GB/T18655的规7GB/T20851.4—2019对于整体安装在车辆前挡风玻璃上的OBE,小型客车宜安装在车辆的前挡风玻璃上方居中(后视镜位置附近)位置，大型客车宜安装在前风挡玻璃下方且方便司机插拔ICC的位置；对于预先在前挡风OBE唤醒灵敏度在符合GB/T20851.1—2019规定的前提下，可分为以下几挡：a)—43dBm～—47dBm;b)—48dBm～—52dBm;d)也可设置其他范围。OBE的等效全向辐射功率在符合GB/T20851.1—2019规定的前提下，可分为以下几挡：a)—3dBm～+3dBm;b)+3dBm～+10dBm;c)也可设置其他范围。RSE采用联机工作方式。RSE应提供应用层服务原语接口。RSE和OBE之间的DSRC应符合GB/T20851.1—2019～GB/T20851.3—2019的相关规定。RSE应设置安全访问模块或者达到同样安全等级的芯片、板卡或辅助设备等，以存放访问控制密RSE支持的接口要求如下：a)应支持以太网方式的上位机通信接口，其他RS232、RS485或USB等接口形式可选；c)宜具有TTL电平的隔离接口。RSE应具有通过上位机接口进行在线程序和应用更新的能力。固定安装方式的RSE设备应支持户外安装，防护等级应满足GB/T4208—2017的要求，并可采用8GB/T20851.4—2019路侧或者顶挂方式；宜采用顶挂安装方式，且吊装在车道正中，挂装高度不低于5.5m。5.2.7通信区域RSE设备通信区域宽度应可调整在3.3m范围内，通信区域宽度示意见图3。图3通信区域宽度示意RSE设备应在交流电压220×(1±15%)V,频率50×(1±4%)Hz的电源条件下正常工作。5.2.9可靠性RSE平均无故障时间应大于70000h。5.2.10环境条件环境条件应符合以下要求：a)工作温度：—20℃~+55℃,寒区—35℃~+40℃;b)存储温度：—20℃~+55℃;c)相对工作湿度：4%～100%;d)振动：应符合GB/T2423.10—2008附录C中表C.1第一行给出的设备应用严酷等级要求，频率范围10Hz～150Hz,加速度5m/s²,在每一轴线方向上的扫频循环次数为50;e)冲击：应符合GB/T2423.5—1995第5章中表1第三行给出的严酷等级要求，峰值加速度300m/s²,相应的标称脉冲持续时间18ms,相应的速度变化量半正弦为3.4m/s;f)盐雾：应符合GB/T2423.18—2012的严酷等级1;g)雷击：应符合GB/T3482—2008,电源线雷击严酷等级4,信号线雷击严酷等级2,电源线与信号线间雷击严酷等级4。5.2.11防护等级RSE(室外部分)外壳防护等级应符合GB/T4208—2017中IP65等级要求。5.2.12电磁兼容性能RSE的无线电骚扰性能指标应符合GB/T9254中B级的相应规定。RSE的抗扰度性能应符合GB/T17618中规定的相应性能判据。5.2.13其他要求RSE等效全向辐射功率应在GB/T20851.1—2019表1规定的指标范围内并可调节。6OBE数据结构6.1数据结构OBE的数据分为系统数据和应用数据两类，OBE数据结构见表5。9GB/T20851.4—2019目录号文件号文件名称ASN.1数据结构定义00系统密钥文件SysKeyFile1系统信息文件SysInfoFile10ETC应用密钥文件EtcKeyFile1ETC应用车辆信息文件EtcVehicleFile2ETC应用交易记录文件EtcTransactionFile3ETC应用保留文件EtcReservedFile……0保留系统密钥文件的目录号为0,文件号为0,ASN.1定义为SysKeyFile,系统密钥文件存储OBE系统序号字段名称ASN.1类型字段内容1sysMasterKeyKey系统主控密钥2sysMaintainKeyKey系统维护密钥系统信息文件的目录号为0,文件号为1,ASN.1定义为SysInfoFile,存储OBE发行及合同相关信序号字段名称ASN.1类型字段内容1contractProviderOCTETSTRING(SIZE(8))服务提供商名称2contractTypeINTEGER(0..127,...)协约类型3contractVersionINTEGER(0..127,...)合同版本4contractSerialNumberContractSerialNumber合同序列号5contractSignedDateDate合同签署日期6contractExpiredDateDate合同过期日期7tamperedStatusINTEGER(0..255)拆卸状态8reservedOCTETSTRING(SIZE(72))预留GB/T20851.4—20196.3ETC应用数据6.3.1ETC应用密钥文件ETC应用密钥文件目录号为1,文件号为0,ASN.1定义为EtcKeyFile,存储OBE的ETC应用数表8ETC应用密钥文件内容序号字段名称ASN.1类型字段内容1ETC应用主控密钥2ETC应用维护密钥3ETC应用认证密钥4ETC应用加密密钥6.3.2ETC应用车辆信息文件ETC应用车辆信息文件目录号为1,文件号为1,ASN.1定义为EtcVehicleFile,ETC应用车辆信息文件内容见表9。表9ETC应用车辆信息文件内容序号字段名称ASN.1类型字段内容1vehicleLicencePlateNumberOCTETSTRING(SIZE(12))车牌号2vehicleLicencePlateColorOCTETSTRING(SIZE(2))车牌颜色3vehicleClassINTEGER(0..127,...)车型4vehicleUserTypeINTEGER(0..127,...)车辆用户类别5vehicleDimensionsVehicleDimensions车辆尺寸6vehicleWheelsINTEGER(0..127,...)车轮数7vehicleAxlesINTEGER(0..127,...)车轴数8vehicleWheelBasesINTEGER(0..65535)轴距9vehicleWeightLimitsINTEGER(0..2²4—1)车辆载重/座位数vehicleSpecificInfomationOCTETSTRING(SIZE(16))车辆特征描述vehicleEngineNumberOCTETSTRING(SIZE(16))车辆发动机号vehicleReservedOCTETSTRING(SIZE(20))保留字段6.3.3ETC应用交易记录文件ETC应用交易记录文件目录号为1,文件号为2,ASN.1定义为EtcTransactionFile,ETC交易记录GB/T20851.4—2019组10ETC文性据表密钥件构能功序号字段名称ASN.1交备字段程流1recordCountINTEGER(0..127,...)记关和2recordlLengthINTEGER(0..127,...)据求易记关设长录3recordlOCTETSTRING(SIZE(recordlLength))据求易记关程流4record2LengthINTEGER(0..127,...)据二易记关设长录5record2OCTETSTRING(SIZE(record2Length))据二易记关程流recordnLengthINTEGER(0..127,...)据n易记关设长录2n+1recordnOCTETSTRING(SIZE(recordnLength))据n易记关程流7ETC文性织结7.1ACTION服务原数Action-Request::=SEQUENCE{modeBOOLEAN.actionTypeActionType,accessCredentialsOCTETSTRING(SIZE(0..127,...))actionParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL}Action-Response::=SEQUENCE{fillBITresponseParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL,retReturnStatus}ActionType::=INTEGER(0..127,...)—已经文件安全示通：—2GetRand—3TransferChannelGB/T20851.4—2019—4SetMMI7.2GetSecure服务原语c)信息施第：部程实输的数据费防加密运算短址MAC,载数据振一起实输；RSE击接收到首先GetSecure.request参数要求见表11。表11GetSecure.request参数要求参数参数说特modeTRUE确认模式，量应答Dsrc-DIDETC应用等信1actionType0等信0accessCredentials可选actionParameterGetSecureRq::=SEQUENCE{fillBITSTRING(SIZE(7)),fileidFID,offsetINTEGER(0..32767,..),lengthINTEGER(0..127,...),rndRsuForAuthenRand,keyIdForAuthenINTEGER(0..255),keyIdForEncryptINTEGER(0..255)OP-TIONAL文件标识操作数据起电位置操作数据长度短址MAC用载机数短址MAC用密钥索引布加密密钥索引布设存在GetSecure.response参数要求见表12。GB/T20851.4—2019参数提并参数说以Dsrc-DIDETC应用日应1responseParameterGetSecureRs::=SEQUENCE{fileidFID,fileFile,authenticatorOCTETSTRING(SIZE(8))}可选文件标识读提的数据(可能加密)防管码新存在retReturnStatus其备上后三者视安全要求可组合运用。SetSecure.request参数要求见表13。部13SetSecure.request可用易能参数提并参数说以modeTRUE确认模式，控应答Dsrc-DIDETC应用等辆1actionType1等辆1accessCredentials可选GB/T20851.4—2019表13(续)要应指并要应说符actionParameterSetSecureRq::=SEQUENCE{fillBITSTRING(SIZE(7)),fileidFID,offsetINTEGER(0..32767,...),lengthINTEGER(0..127,...),fileFile,authenticatorOCTETSTRING(SIZE(8)),keyIdForAuthenINTEGER(0..255),keyIdForEncryptINTEGER(0..255)OP-TIONAL}规性流通为部应设求值在附为部应设长一应设间的(录合据构)不次全速生MAC围构安索范对据构构安索范对动交备SetSecure.response要应和定数结14。表14SetSecure.response参数要求要应指并要应说符Dsrc-DIDETC用围中平1responseParameter动交备动交备retReturnStatus于件7.4GetRand服务原语GetRand信分围平获指8域电工示应。7.4.2.1请求(GetRand.request)GetRand.request要应和定数结15。GB/T20851.4—2019参数由国参数说辆modeTRUE确认模式，动应答Dsrc-DIDETC应用等集1actionType2等集2accessCredentials可选actionParameter—所存在—所存在7.4.2.2应答(GetRand.response)GetRand.response参数要求见表16。表16GetRand.response参数要求参数由国参数说辆Dsrc-DIDETC应用等集1responseParameterGetRandRs::=SEQUENCE{randRand可选包机数——所存在retReturnStatus成备部件括间的适联器。已经定义的外部件通道标识发定义见表17。表17通道标识号定义通道标识发(ChannelID)别列说辆0OBEOBE本自12SAM3DISPLAY显示器4BEEPER蜂鸣器5SPEAKER扬声器6PRINTER打印设备GB/T20851.4—2019术17(商)型片子双图(ChannelID)只每序根7SERIALINTERFACE记采录8USBUSB易录9PARALLELINTERFACE不采录TransferChannel.request多据应数个示18。多据进对多据序根modeTRUE预下见一，行文段Dsrc-DIDETC文用与其1actionType3与其3accessCredentials——分为actionParameterChannelRq::=SEQUENCE{channelidChannelID,apduApduList}型片子双图型片是典据交及例的TransferChannel.response多据应数个示19。多据进对多据序根Dsrc-DIDETC文用与其1responseParameterChannelRs::=SEQUENCE{channelidChannelID,apduApduList}分为型片子双图型片文段据交—及例的retReturnStatusGB/T20851.4—20197.6SetMMI服务原语用于规范OBE应用人机界面指示的内容，段记要求指示的人机交互的标识定义见表20。表20人机交互标识定义指示内容标识名称长明0交易处理正序完成1error交易处理异序2请联系运营经3无卡7.6.2.1请求(SetMMI.request)SetMMI.request参数要求见表21。表21SetMMI.request参数要求参数取值参数长明modeTRUE预认模式，需应已Dsrc-DIDETC应用等于1actionType4等于4accessCredentials—可选actionParameterSetMMIRq::=INTEGER{ok(0),contactOperator(2).}(0..127...)0:正序1:异序2:与运营经联系3:无卡不存在7.6.2.2应答(SetMMI.response)SetMMI.response参数要求见表22。表22SetMMI.response参数定义参数取值参数长明Dsrc-DIDETC应用等于1responseParameter不存在ReturnStatus必备GB/T20851.4—2019OBE标准再禁存储型明采，RSE容应OBE安标准密式。OBE安标准密式件规关设件长私行下a)RSE型明Get证模置答求索VST录始户contractSerialNumber,型明GetRand证模置答求索VST录获始RndOBE,RndOBE处索VST录获始；b)RSE提规MasterAccessKey(信存储制类，16扩向)用contractSerialNumber间散理控寻存储制类tmpAccessKey(16扩向),间散属为化下：tmpAccessKey=SM4(MasterEtcAppAccessKey,contractSerialNumber);c)RSE提规控寻制类tmpAccessKey加制RndOBE1(16扩向，RndOBE1一RndOBE采补8扩向安0x00形所),由确accessCredentials1,属为化下：accessCredentialsl=SM4(tmpAccessKey,RndOBE1);d)RSE采址取后果界accessCredentials(一accessCredentials1安范8扩向方采8扩向间入首置),自误可OBE;e)OBE提规AccessKey用RndOBE钥属理tmpAccessCredentials,属为流c);GB/T20851.4—2019RSERSEPSAM(认证密钥)SM4SM4OBEGet.rs(..,contractSerialNumber,...)AccessKeyRndOBEGetRand.rs(RndOBE)YESNO相等图4访问许可认证信息鉴别主要是针对OBE信息的鉴别，以鉴别码的方式实现，OBE信息鉴别流程见图5。过程如下：a)RSE通过Get服务直接从VST中取得contractSerialNumber。b)RSE产生随机数rndRSUForAuthen(8字节),并随GetSecure服务一起发送至OBE。c)OBE利用EncryptKey(16字节)对rndRSUForAuthen、File内容进行MAC计算，得出鉴别码authenticator并随File一起作为响应参数发往RSE。其中MAC计算方法如下：1)将File内容进行CRC计算(多项式X¹⁶+X¹²+X⁵+1,起始FFFFH),产生两字节CRCO和CRC1;2)将rndRSUForAuthen最低两个字节分别更换为CRC1,CRCO,形成8字节临时数据；后组成的16字节数据进行加密计算产生authenticator,算法如下：authenticator=SM4(EncryptKey,CRCO||CRC1||rndRSUForAuthen(高6字d)OBE在响应中发送File和authenticator至RSE。e)RSE利用contractSerialNumber和MasterEncryptKey计算出临时密钥tmpEncryptKeyGB/T20851.4—2019(16字通),个求构接：tmpEncryptKey=SM4(MasterEtcAppAuthenKey,contractSerialNumber)。f)RSE利范临续的型tmpKey、rndRSUForAuthen及File,遵生c)则定个求间个MAC费tm-pAuthenticator。contractSerialNumber,...)AuthenMAC计算GetSecure.rs(..,File,Authenticator,..)PSAM(认证密钥)contractSerialNumberAuthenMAC计算tmpAuthenticator相等NOYESGetSecure.rq(...,mdRSUForAuthen,...)File,Authenticator获取OBE备在定安的个求基于SM4实现，获取备在安的口图6。个求语和构接：a)RSE发送GetSecure信分至OBE;b)OBE将规性文件File数16字通技程，构果最后(子唯应)定文件电定索同不说16字通，用略其后安入16进全文‘80’,若收专16字通索同，用转专c),若未收专略其后安入16进全文‘00直专索同收专16字通；c)OBE利范EncryptKey对短述术果plainFile(16定长文倍索同)进行SM4安的，产获安的encryptFile=SM4(EncryptKey,plainFile);d)OBE将encryptFile随GetSecure.rs发送至RSE;e)RSE利范MasterEncryptKey、areaNumber引contractSerialNumber产获安的设的型subEn-GB/T20851.4—2019subEncryptKey=SM4(SM4(MasterEncryptKey,areaNumber十~areaNumber),contractSerialNumber+～contractSerialNumber);RSERSEPSAMGet.rq(FID=0)Number分组与补0字节密钥分散GetSecure.rq(...)subEncryptKeySM4加密encryptFileencryptFile,..)去0Get.rs(...,areaNumber,contractSerialNumber,..)GetSecure.rs(...,SM4解密encryptFilea)RSE将规性文件File体16所费键结，技果成自(程唯则)定文件流定长易金足16所费，用总集自数公16指据文‘80’,若的型16所费长易，用入型b),若未的型总集自数公16指据文b)RSE二范MasterEncryptKey引contractSerialNumber换生适时数构构接tmpEncryptKey:tmpEncryptKey=SM4(MasterEncryptKey,contractSerialNumber);d)OBE二范EncryptKey产encryptFile(16定整文倍长易)指领SM4域构，换生域构术果de-cryptFile:GB/T20851.4—2019decryptFile=SM4-¹(EncryptKey,encrypfile);e)OBE将解密后为录的去掉织余字节后写入OBE应数，并易答SetSecure。contractSerialNumber,.)SM4解密去0后写入PSAM(认证密钥)分组加0SM4加密tSerialNumber9ETC表功要应1提有据链路释放五类阶段。OBE据RSE之式为认证包含可用两类阶段内，ICC-RSE式型多认证过例包含可第三类阶段内。可公路ETC易件内，ICC-RSE式个一采件下见双片个一模式。下见双片个一参见JR/T0025.9—2010文交，下见双片个一易件RSE据OBE个互DSRC录的组格式参见子分B。ICC为储值卡或记1)本章ETC个一示例针对双片式离线个一易件为典与示例。GB/T20851.4—20199.1.1.2通信链路建立及应用信息获取阶段该阶段主要完展通信链路的建立，协商通信参数，协商应用参数，获二部分应用信息等。其过程——RSE:BST;——OBE:VST。9.1.1.3OBE数据获取阶段读二OBE信息，主要是车称信息文件中的车型信息，可完展OBE和RSE间的双向认证。其过程——RSE:GetSecure.request;——OBE:GetSecure.response。9.1.1.4ICC-RSE消费交易阶段之用多条TransferChannel完展ICC-RSE的消费交易流程。费率计算字车道计算机完展，车型来名号OBE,计算过程同其工收费。其过程如下：——RSE:TransferChannel.request;——OBE:TransferChannel.response。扩示用户交易结果。其过程如下：——RSE:SetMMI.request;——OBE:SetMMI.response。9.1.1.6链路释放阶段RSE释放与OBE的通信连接。RSE:Event-Report(Release)。9.1.2原语拼接交易中多个原语可通过拼接的方式实现，示例参见附录C。最后一个TransferChannel.request和SetMMI中，即采用“带有链接的拼接”,应符合GB/T20851.3—2019的要求。9.2DSRC数据帧格式9.2.1概述本节只描述了ETC应用中涉及的BST、VST、GetSecure、TransferChannel、SetMMI、Event-Report(Release)DSRC数据帧格式，其他原语的DSRC数据帧格式不做规范。9.2.2BST9.2.2.1简要说明LLC层之用UI命令。APP层之用Initialization.request,T-APDUs=Initialization-Request=BST。GB/T20851.4—2019BST::=SEQUENCE{rsutimeprofilemandapplicationsnonmandapplicationsprofileList}BITSTRING(SIZE(3)),BeaconID,Profile,ApplicationList,ApplicationListOPTIONAL,SEQUENCE(SIZE(0..127,...))OFProfileBeaconID::=SEQUENCE{manufacturerIDINTEGER(0..255),—1字输individuaLIDINTEGER(0..16777215)—3字输}ApplicationList::=SEQUENCE(SIZE(0..127,...))OFaidDSRCApplicationEntityID,applicationParameterApplicationContextMarkOPTIONAL}——ApplicationList据SEQUENCE{}址确本扩展；——本did;——运/本applicationParameter;9.2.3VSTLLC同使用UI命令。APP同使用Initialization.response,T-APDUs=Initialization-Response=VST。9.2.3.2数据定义VST::=SEQUENCE{fillBITSTRING(SIZE(4)),profileapplicationsobuConfiguration}Profile,ApplicationList,ObuConfigurationApplicationList::=SEQUENCE(SIZE(0..127,...))OFaidDSRCApplicationEntityID,applicationParameterApplicationContextMarkOPTIONAL}——计did;——计applicationParameter;——aid=1。中GB/T20851.3—2019通，applicationParameter在加一应要主ApplicationContextMark,用ApplicationContextMark::=Container(WITHCOMPONENTS{octetstringPRENSENT})方参为中GB/T20851.3—2019在短绿码声扬用应VST通在applicationParameter在ASN.1应VSTApplicationContextMark::=SEQUENCE{Container,rndOBEContainerOPTIONAL,privateInfoContainerOPTIONAL,gbICCInfoContainerOPTIONAL,reservedInfolContainerOPTIONAL,reservedInfo2ContainerOPTIONAL,reservedInfo3ContainerOPTIONAL,reservedInfo4ContainerOPTIONAL,reservedInfo5}ContainerOPTIONALGB/T20851.4—2019Container::=CHOICE{.}SysInfo::=SEQUENCE{contractTypecontractExpiredDate}OCTETSTRING(SIZE(8INTEGER(0..127,...),INTEGER(0..127,...),ContractSerialNumber,rndOBE不言Container[29],字ASN.1程缩备Rand,引料略。Rand::=OCTETSTRING(SIZE(8))。ObuStatus::=SEQUENCE{iccPresentBOOLEAN,--料略(0),型(1)iccTypeBITSTRING(SIZE(3)),iccStatusBOOLEAN,--ICC后更(0),求璃(1)lockedBOOLEAN,--OBU整客(0),户客(1)tamperedBOOLEAN,--OBU整户中于(0),户中于(1)batteryBOOLEAN,--OBU则交后更(0),则交则及志(1)reservedBitsBITSTRING(SIZE(8))--OBE义同一键资范围技27临在“中示例态”据现)取总帧易不言和转流述面居其行和转述面。语镜前用，iccType结的气性安附23。程23iccType通信应用程入技且据现(保留据现)技压据现技四据现000010和转流视构全录帧001行和转视构全录帧011GB/T20851.4—20199.2.4GetSecure.request9.2.4.1流息鉴别LLC层使用ACn命令。APP层使用Action.request,T-APDUs=Action-Request。GetSecure.request原语可携带访问证书(AccessCredentials),用于获得读取OBE中数据的权限，实现OBE对RSE的单方向认证。该原语请求从OBE中获得一个使用指定密钥计算得到的鉴别报文(Authenticator),在保护DSRC传输过程中的数据完整性的同时，也实现了RSE对OBE合法性的单方向认证。9.2.4.2图密程信GetSecure.request的ASN.1数据结构说明如下：Action-Request::=SEQUENCE{modeactionTypeaccessCredentialsactionParameter}BOOLEAN,Dsrc-DID,ActionType,OCTETContainerDsrc-DID其编码规定如下：——mode:采用确认模式，取值为1;——Dsrc-DID::=INTEGER(0..127,...)——ActionType::=INTEGER(0..127,.)STRING(SIZE(0..127,...))OPTIONAL,OPTIONAL,OPTIONAL无扩展，ETC应用目录号为1,取值1;无扩展，getSecure为0,取值0;——accessCredentialsOCTETSTRING(SIZE(0..127,..))无扩展，Length为8,取值8。可选择性使用，accessCredentials的取值为8字节。accessCredentials为RSE计算得到的访问证书，可用于accessCredentials计算的随机数RndOBE可从9.2.3所述的VST中获得。存在。根据7.2中规定，GetSecureRq的ASN.1数据结构说明如下：GetSecureRq::=SEQUENCE{fileidoffsetlengthrndRsuForAuthenkeyIdForAuthenkeyIdForEncryptBITSTRING(SIZE(7)),FID,INTEGER(0..32767,...),INTEGER(0..127,...),Rand,INTEGER(0..255),INTEGER(0..255)OPTIONALGB/T20851.4—2019应用目录称=1,车护信息文件的文件称=1,提发1。offsetINTEGER(0..32767,...),lengthINTEGER(0..127,...),EtcVehicleFile::=SEQUENCE{vehicleLicencePlateNumberOCTETSTRING(SIZE(12)),INTEGER(0..127,...),INTEGER(0..127,..),VehicleDimensions,INTEGER(0..127,...),INTEGER(0..127,..),INTEGER(0..65535),vehicleWeightLimitsINTEGER(0..16777215),OCTETSTRING(SIZE(16)),vehicleEngineNumberOCTETSTRING(SIZE(16)),OCTETSTRING(SIZE(20))}rndRsuForAuthenRand,及定义为OCTETSTRING(SIZE(8)),针8行节。将协RSE/车道计算机期户的随机数。keyIdForAuthenINTEGER(0..255),keyIdForEncryptINTEGER(0..255),辆示加密密钥(etcEncryptKey)的密钥标识。信息鉴号密钥(etcEncryptKey)的密钥标识与加密密钥9.2.5GetSecure.respLLC层目用ACn三应。APP层目用Action.response,T-APDUs=Action-Response。GB/T20851.4—2019DSRC传分过一双例的型完整文例下时，也让RSE完别尺OBE分内文例动可建认证。Action-Response::=SEQUENCE{fillBITSTRING(SIZE(2)),responseParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL,retReturnStatus}号有参用交系统：双易片与。authenticatorOCTETSTRING(SIZE(8))}号有参用交系统： fileFile,File::=OCTETSTRING(SIZE(0..127,...)),件入片维GetSecure.request双请录应数例长可及储密；与辆类ETC易件双寸片与iid的型元。LLC织载件ACn命令。APP织载件Action.request,T-APDUs=Action-Request。明命令片写。TransferChannel.request例ASN.1的型多个说明系统：Action-Request::=SEQUENCE{modeBOOLEAN,didDsrc-DID,actionTypeActionType,accessCredentialsOCTETSTRING(SIZE(0..127,...))OPTIONAL,actionParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL}——Dsrc-DID::=INTEGER(0..127,.)拼正界，ETC和文名结处录1,故取值1;——ActionType::=INTEGER(0..127,...)拼正界，transferChannel录3,故取值3;——actionParameterContainer,Container.Type=24(ChannelRq),易指型ETCChannelRq::=SEQUENCE{channelidChannelID,apduApduList必程channelidChannelID,ChannelID取ICC=1。apduApduListApduList::=SEQUENCE(0..127)OFOCTETSTRING(0..127)。需明头需明应LLC的联文ACn响和。APP的联文Action.response,T-APDUs=Action-Response。Action-Response::=SEQUENCE{fillBITSTRING(SIZE(2)),didDsrc-DID,GB/T20851.4—2019responseParameterret}ContainerOPTIONAL,Dsrc-DIDOPTIONAL,ReturnStatus——Dsrc-DID::=INTEGER(0..127,...)中扩展，ETC引替目应号安1,取值1;ChannelRs::=SEQUENCE{channelidChannelID,apduApduList}其接channelidChannelID,ChannelID取icc=1。ApduList::=SEQUENCE(0..127)OFOCTETSTRING(0..127)合复在25。易25ICC准防用电标配性响引用件响引按给字Le长部第通为安0。响引口示设顺序引当附TransferChannel.request出规接ICC命令设顺序严格对引。求公交ETC引替接不电求iid用件元。9.2.8SetMMI.requestLLC全使替ACn命令。APP全使替Action.request,T-APDUs=Action-Request。SetMMI.request设ASN.1用件和定说明的型：Action-Request::=SEQUENCE{actionTypeActionType,accessCredentialsOCTETSTRING(SIZE(0..127,...))OPTIONAL,actionParameterContainerOPTIONAL,GB/T20851.4—2019}其电路范件通信：——mode:采规确变化部，取值间1;——Dsrc-DID::=INTEGER(0..127,.)方扩展，根要GB/T20851.3—2019范件，取值间ETC和规=1;——ActionType::=INTEGER(0..127,..)方扩展，ActionType=setMMI间4,取值4;——actionParameter间Container第安，Container.Type=26(SetMMIRq),全公中ETC和规流和SetMMIRq::=INTEGER{ok(0),--据结正常error(1),--据结异常(的合、定应故障外设性示面异常)contactOperator(2),--联加分营商(过期、黑名单外管在示面异常)全公中ETC和规流不给全iid备要元。9.2.9SetMMI.responseLLC一使规ACn响和。APP一使规Action.response,T-APDUs=Action-Response。SetMMI.response构ASN.1备要求数说明通信：Action-Response::=SEQUENCE{didDsrc-DID,responseParameterContainerOPTIONAL,iidDsrc-DIDOPTIONAL,retReturnStatus}GB/T20851.4—2019——responseParameter设于机部；——iid设于机部。9.2.10Event-Report(Release)APP输发定Action.request,T-APDUs=evenT-reporT-request。Event-Report(Release)定集三动OBE,段OBE联所获答状态。Event-Report-Request::=SEQUENCE{modeBOOLEAN,eventTypeEventType,accessCredentialsOCTETeventParameterContainerOPTIONAL,}——Dsrc-DID::=INTEGER(0..127,..)认辆别，户如EvenT-Report(OBE)=0;——eventParameter于机部；载求GB/T20851.3—2019信示通A参用义，EventType信ASN.1要求数的可选：EventType::=INTEGER{--(1～80)保留如DSRC设定--(81～127)保留如成定9.3BST中ICC消信获取模息的标识式品系统供模块信间在模能供与框BST参ApplicationList道信applicationParameter联线提本。GB/T20851.3—2019参用义BST参applicationParameter信等为义应如ApplicationContextMark,ApplicationContextMark::=Container表见外部GB/T20851.3—2019信自离上用义BST参信applicationParameter信ASN.1义应如：BSTApplicationContextMark::=SEQUENCE{GB/T20851.4—2019iccTransModereservedInfoBITSTRING(SIZE(7)),ContainerOPTIONAL}典见示iccTransMode文包互双RSE对本见示ICC分为个一密链，reservedInfo文包典他易文可iccTransMode示型多据交为路26。组六有过组让有过组四有过组整有过组提有过组下有过组零有过RSE本见示ICC个一密链RSE优说采文示ICC个一密链后填本见长处织类侧建认对本见示ICC分为个一密链线文iccTransMode示完四有过(组整有过～组六有过)并行要27标答数表识人机服ICC务应接口参能原请本见示分为个一密链双值息时账息组六有过组让有过组四有过组整有过本见传认分为数例子个一密链0000第本见例子分为个一密链0101典他证模要28标答数表互先采语服ICC务应接口参能原请优说采文示分为个一密链双值息时账息组提有过组下有过传认分为个一密链00例子分为个一密链11要29OBE预处理快速接口参能人机定原请后填本见组零有过及本见0本见1式字易ICC件应透链及内录片章示报得用易文差元，与GB/T20851.3—2019示两础储放GB/T20851.4—2019Container::=CHOICE{.·.pretreatPara[41]PretreatmentParameter,--由示序过理操作参数的reservedInfo}护中的PretreatmentParameter的ASN.1定义如下：PretreatmentParameter::=SEQUENCE{fill