（DBJT45T 024-2021）《ETC移动发行及蓝牙OBU激活技术指南》

ICS35.240.01

CCSR07

DBJT45

广西壮族自治区交通运输行业指南

DBJT45/T024—2021

ETC移动发行及蓝牙OBU激活技术指南

Technicalguideforelectronictollcollectionissuebymobileand

bluetoothon-boardunitactivation

2021-05-10发布2021-05-31实施

广西壮族自治区交通运输厅发布

DBJT45/T024—2021

ETC移动发行及蓝牙OBU激活技术指南

1范围

本文件规定了ETC移动发行及蓝牙OBU激活技术的系统组成、发行设备要求、发行流程、接口协议、

蓝牙OBU要求、蓝牙协议、蓝牙交互流程、安全要求和检测要求。

本文件适用于指导广西壮族自治区行政区域内收费公路电子不停车收费（ETC）的移动发行和蓝牙

OBU或带蓝牙OBU模块的车载设备的激活。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB2312信息交换用汉字编码字符集基本集

GB/T20851.4电子收费专用短程通信第4部分：设备应用

JR/T0025.3中国金融集成电路（IC）卡规范第3部分：与应用无关的IC卡与终端接口规范

JR/T0025.16中国金融集成电路（IC）卡规范第16部分：IC卡互联网终端规范

JT/T489收费公路车辆通行费车型分类

IOS/IEC7816-4信息技术识别卡带触点的集成电路卡第4部分：用于交换的行业间命令

3术语和定义、缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

电子不停车收费electronictollcollection（ETC）

在不停车条件下，应用无线电射频识别及计算机等技术自动完成对通过车辆的识别、收费操作、车

道设备控制和收费数据的处理的收费方式。

3.1.2

车载单元on-boardunit（OBU）

安装在车辆内部（挡风玻璃或仪表台上）并且支持利用专用短程通信与路侧单元进行信息交换的设

备。

3.1.3

路侧单元roadsideunit（RSU）

安装在收费车道门架上或收费岛立柱上的用于同过往车辆上的车载设备进行通信的天线及相应的

控制设备。

1

DBJT45/T024—2021

3.1.4

专用短程通信技术dedicatedshortrangecommunications（DSRC）

实现在数10m特定小区域内高速运动目标的识别和双向通信的技术。

3.1.5

交易transaction

在道路路侧收费设备与用户车载设备之间完成的一次电子收费操作。

3.1.6

IC卡一次发行firstcardissuance

在省中心建立IC卡结构、灌入密钥等过程。

3.1.7

IC卡二次发行secondcardissuance

在营业网点写入用户信息、车辆信息、圈存等过程。

3.1.8

移动设备mobiledevice

智能手机、平板电脑和专业手持设备等。

3.1.9

移动发行

用移动设备完成ETC卡和OBU二次发行的过程。

3.1.10

蓝牙IC卡读写设备

带蓝牙功能的IC卡读写设备，蓝牙OBU为其中一种。

3.1.11

圈存

为客户将卡账户资金信息写入储值卡内电子钱包的服务。

3.1.12

冲正

系统认为可能交易失败时采取的补救手法。

3.1.13

ETC卡

面向社会公开发行的可用于交纳收费公路通行费的IC卡，包括储值卡和记账卡。

3.2缩略语

下列缩略语适用于本文件。

ADF：应用定义文件（ApplicationDefinitionFile）

AEF：应用基本文件（ApplicationElementaryFile）

BCD：二/十进制码（Binary-CodedDecimal）

CA：证书颁发机构（CertificationAuthority）

CLA：命令报文的类别字节（ClassByteoftheCommandMessage）

COS：卡芯片操作系统（ChipOperationSystem）

CRC：循环冗余校验（CyclicRedundancyCheck）

DES：数据加密标准（DataEncryptionStandard）

DSRC：专用短程通信技术（DedicatedShortRangeCommunication）

EP：电子钱包（ElectronicPurse）

2

DBJT45/T024—2021

GPS：全球定位系统（GlobalPositioningSystem）

HEX：十六进制数（Hexadecimal）

MAC：报文鉴别代码（MessageAuthenticationCode）

MCU：单片微型计算机（SingleChipMicrocomputer）

MF：主控文件（MasterFile）

OBE-SAM：车载设备安全控制模块（OnBoardEquipment-SecurityAccessModule）

PIN：个人密码（PersonalIdentificationNumber）

POS：销售点终端（PointofSells）

PSAM：消费安全存取模块（PurchaseSecureAccessModule）

SAM：安全存取模块（SecureAccessModule）

SE：安全模块（SecureElement）

TAC：交易验证码（TransactionAuthorizationCryptogram）

RA：数字证书注册中心（RegistrationAuthority）

An：字母数字型（Alphanumeric）

b：二进制（Binary）

cn：压缩数字（CompressedNumeric）

4总则

4.1ETC移动发行和蓝牙OBU激活系统组成

4.1.1ETC移动发行和蓝牙OBU激活系统由RA证书系统、发行系统、移动服务接口、消息传输中间件、

移动应用组成，如图1所示。

内网外网

发行系统

专业设备

消息传输中间件移动服务接口

移动设备

RA证书系统

图1系统交互

4.1.2发行系统：提供客户信息、车辆信息、订单查询等信息管理查询和蓝牙OBU发行、激活等服务。

4.1.3RA证书系统：连接CA系统，提供设备证书申请、下载、查询。

4.1.4移动服务接口：为移动应用提供访问接口，通过消息中间件传递请求至发行系统。

4.1.5消息传输中间件：提供应用间信息传递、应用解耦、流量削峰功能。

4.1.6移动应用：提供用户信息管理、车辆信息管理、OBU发行激活等。

3

DBJT45/T024—2021

4.2ETC移动设备与外围设备交互

移动设备通过网络采用HTTPS协议访问远端服务器，含DSRC模块的专用设备应经过终端认证，如图2

所示。移动设备通过蓝牙或5.8G频率与蓝牙OBU设备进行交互，并验证蓝牙OBU设备证书。

移动设备

其他接口蓝牙模块

远端服务器网络模块MCUDSRC模块OBU

加密机用户界面IC卡

图2移动设备与外围设备部署

5发行设备要求

5.1设备基本参数

移动设备应具备的基本参数见表1。

表1设备基本参数

支持的网络模式3G以上/WIFI模式

蓝牙支持蓝牙4.0以上版本

GPS支持GPS信号/北斗卫星导航系统

触控模式支持触控模式的移动智能设备

系统型号Android6.0及以上版本/IOS11及以上版本

5.2设备基本功能及安装测试

5.2.1业务管理

包括但不限于以下内容：

——客户业务：个人或单位客户信息建立、修改、查询；

——设备信息查询：IC卡和OBU信息查询，查看IC卡、OBU状态是否正常；

——支付订单：对发行中的支付问题进行处理，可通过账号和时间筛选出对应的订单信息，并且

在必要时进行冲正处理；

——设备更换：对IC卡或OBU进行更换，更换时填入新的IC卡或OBUSN；

4

DBJT45/T024—2021

——设备退货：将需处理的IC卡或OBU进行退货处理，退货后需重新入库才可使用；

——图片上传：对客户信息和车辆相关照片进行上传；

——位置信息上传：对设备使用者的地址信息进行上传；

——信息变更：对已发行的OBU和IC卡进行信息在线变更。

5.2.2发行功能

对OBU和IC卡进行二次发行。

5.2.3充值圈存

对客户账户进行充值和将账户中的资金圈存到IC卡中。

5.2.4安装测试

包括标签检测，标签激活，IC卡检测和交易测试，具体如下：

a)标签检测：主要包括系统信息，车辆信息（需后台进行解密）和IC卡信息；

b)标签激活：激活过程中要先验证OBU信息及车牌信息；

c)IC卡检测：设备读出IC卡信息并验证；

d)交易测试：验证过程中会先检测OBU是否已激活。

6发行流程

6.1IC卡发行

具体流程如下：

a)蓝牙连接握手、设备认证；

b)获取用户发行信息；

c)向IC卡写入二次发行数据。

6.2OBU发行

6.2.1OBU发行流程如下：

a)用户输入发行OBU所需的相关信息；

b)移动设备调用OBU营销方案接口查询OBU营销方案，移动服务接口返回查询结果，移动设备

将查询结果展示给用户；

c)用户选择OBU营销方案并点击确认发行，移动设备调用添加OBU发行申请接口；

d)移动设备调用OBU的MF_EF01的有效期信息接口，获取文件信息后，移动设备写入该文件；

e)移动设备调用写OBU的DF01_EF01的有效期信息接口，获取文件信息后，移动设备写入该文

件；

f)移动设备调用OBU发行接口，移动服务接口返回密文结果，移动设备通知用户发行成功。

6.2.2OBU发行流程如图3所示。

5

DBJT45/T024—2021

用户移动设备移动服务接口

输入obu相关信息

调用obu营销方案列表接口

返回结果返回结果

选择obu营销方案并确认发行

调用添加obu发行申请接口

返回处理结果

调用写obu的MF_EF01的有效期信息接口

返回密文结果

写MF_EF01

调用写obu的DF01_EF01的有效期信息接口

返回密文结果

写DF01_EF01

调用obu发行接口

发行成功返回密文结果

图3OBU发行流程

6.3设备激活

6.3.1设备激活流程如下：

a)用户输入激活OBU相关信息；

b)移动设备调用上传图片接口上传激活图片，移动接口服务返回处理结果；

c)移动设备调用获取激活OBU密文接口，获取OBU密文信息，移动服务接口返回MAC2信息；

d)移动设备将OBU激活信息写入设备；

e)移动设备调用OBU激活信息确认接口，移动服务接口返回处理结果；

f)移动设备调用零消费认证接口，检查设备是否激活成功，移动服务接口返回处理结果；

g)移动设备将激活结果展示给用户。

6.3.2设备激活流程如图4所示。

6

DBJT45/T024—2021

用户移动设备移动服务接口

输入需要激活obu相关信息

调用上传图片接口上传激活图片

返回结果

调用获取激活obu密文接口

返回激活MAC2

写obu激活信息

调用obu激活确认接口

返回结果

调用零消费认证接口，检查是否激活成功

激活完成返回结果

图4设备激活流程

7接口协议

7.1概述

在发行激活过程中为保证数据安全性，采用HTTPS传输。单个接口采用POST方法提交数据，数据返

回的格式应遵循通用的JSON数据格式。接口编码规范应统一采用UTF-8字符编码。签名算法使用MD5或

SHA1、SHA256、HMAC等。

7.2接入的网络要求

互联网接入访问。

7.3数据交互方式

采用HTTPS传输方式。

7.4数据传输格式

使用HTTPS请求的通用数据格式，如Form表单、JSON等。

7.5数据返回格式

应遵循通用的JSON数据格式。

7.6错误码

错误码用于在接口交互时，对不同的错误分类、提示。错误码列表见表2。

7

DBJT45/T024—2021

表2错误码列表

错误码错误码描述

0请求成功

1001token失效，登录过期

2001ETC卡不存在

3001OBU信息错误

4001客户信息不存在

5001记账卡绑定信息错误

7.7详细接口信息

见附录A。

8蓝牙OBU要求

8.1SE模块

8.1.1总则

主要应用于在蓝牙充值过程中，完成数据的安全存储，数据的加解密，终端身份的识别与认证，其

内部主要存储的是发行基本数据和各种密钥文件。

8.1.2文件结构

SE模块文件结构如图5所示。

8

DBJT45/T024—2021

MFKEY文件

密钥文件

模块标签文件

*线路保护公钥文件

模块序列号文件*线路保护私钥文件

终端公钥文件

发行基本数据文件

CA公钥文件

DF0A网充应用渠道公钥文件1

渠道公钥文件2

渠道公钥文件3

终端证书文件

CA证书文件

渠道证书文件1

渠道证书文件2

渠道证书文件3

图5SE模块文件结构

各模块详细文件说明见表3。

表3模块详细文件说明

文件名称文件类型文件标识符读权写权

MF主文件3F00建立权：MK_MF

密钥文件密钥文件—禁止增加密钥权：MK_MF

模块标签（0013）文件二进制文件0013自由自由

—

模块序列号（0014）文件二进制文件0014自由AMK_MF

发行基本数据（0015）文件二进制文件0015自由AMK_MF

DF0A网充应用目录目录文件DF0A建立权：MK_MF擦除权：MK_MF

密钥文件密钥文件—禁止增加密钥权：MK_DF0A

线路保护公钥文件*公钥文件CA06自由PIN_DF0A

线路保护私钥文件*私钥文件DA02禁止PIN_DF0A

终端公钥文件公钥文件CA01自由PIN_DF0A

终端私钥文件私钥文件DA01禁止PIN_DF0A

CA公钥文件公钥文件CA02自由DAMK_DF0A

9

DBJT45/T024—2021

表3模块详细文件说明（续）

文件名称文件类型文件标识符读权写权

MF主文件3F00建立权：MK_MF

渠道公钥文件1公钥文件CA03自由自由写

渠道公钥文件2公钥文件CA04自由自由写

渠道公钥文件3公钥文件CA05自由自由写

CA证书文件二进制文件001A自由DAMK_DF0A

终端证书文件二进制文件001B自由PIN_DF0A

渠道证书文件1二进制文件001C自由自由

渠道证书文件2二进制文件001D自由自由

渠道证书文件3二进制文件001E自由自由

注：线路保护公钥文件、线路保护私钥文件为对会话密钥做保护的非对称密钥文件，算法为SM2，MF秘钥文件说

明见表4。

表4MF下密钥文件说明

密钥名称密钥标识密钥大小算法标识错误计数器备注

主控密钥MK_MF0010H045SM4算法

维护子密钥AMK_MF0010H045SM4算法

注1：制造主密钥外部认证通过后，使用密钥更新命令将其替换成主控密钥。

注2：主控密钥在自身的控制下更新（密文＋MAC）。

注3：DF0A下密钥文件的应用主控密钥在主控密钥的线路保护控制下装载。

DFOA网充应用目录下密钥文件说明见表5。

表5DF0A网充应用目录下密钥文件说明

密钥名称密钥标识密钥大小算法标识错误计数器备注

应用主控密钥MK_DF0A0010H045SM4算法

应用维护子密钥DAMK_DF0A0010H045SM4算法

PIN重装密钥0010H045SM4算法

应用PIN_DF0A0106H—5—

注1：应用主控密钥在主控密钥的线路保护控制下装载（密文＋MAC）。

注2：应用主控密钥在自身的控制下更新（密文＋MAC）。

注3：应用PIN默认为“\x4A\x45\x54\x54\x4F\x4C”，[ASCII（‘JETTOL’）]。

注4：PIN重装密钥用于修改PIN操作，其在应用主控密钥的线路保护控制下装载（密文＋MAC）。

终端、线路保护公私钥文件说明见表6。

10

DBJT45/T024—2021

表6终端、线路保护公私钥文件说明

名称文件类型文件大小读权限写权限备注

公钥文件公钥文件64字节自由PIN_DF0ASM2

私钥文件公钥文件32字节禁止PIN_DF0ASM2

CA渠道公私钥文件说明见表7。

表7CA、渠道公私钥文件说明

名称文件类型文件大小读权限写权限备注

公钥文件公钥文件135字节自由DAMK_DF0ASM2/RSA

渠道公钥文件公钥文件135字节自由自由SM2/RSA

模块标签（0013）文件结构见表8。

表8模块标签（0013）文件结构

文件标识（FID）0013

短文件标识13

文件类型二进制文件

文件大小32字节

读取：自由写入：自由

字节顺序数据项长度（字节）备注

1-32标签32以‘\0’为结束符的ASCII字符串

模块序列号（0014）文件结构见表9。

表9模块序列号（0014）文件结构

文件标识（FID）0014

短文件标识14

文件类型二进制文件

文件大小32字节

读取：自由写入：应用维护密钥进行线路保护（密文＋MAC）

字节顺序数据项长度（字节）备注

1-32序列号32以‘\0’为结束符的ASCII字符串

发行基本数据（0015）文件结构见表10。

表10发行基本数据（0015）文件结构

文件标识（FID）0015

短文件标识15

11

DBJT45/T024—2021

表10发行基本数据（0015）文件结构（续）

文件类型二进制文件

文件大小45字节

读取：自由写入：应用维护密钥进行线路保护（密文＋MAC）

字节顺序数据项长度（字节）备注

1-8发卡方标识8固定为“B9E3CEF745010001”

9类型标识1固定为“1A”

10版本号1固定为“01”

11-12网络编号2固定为“4501”

模块内部编

13-208见SE内部编号规则

号

21-24启用时间4年月日YYYYMMDD

25-28截止日期4年月日YYYYMMDD

29-45保留17不使用，用0*FFFF填充

CA证书文件结构见表11。

表11CA证书文件结构

文件标识（FID）001A

短文件标识1A

文件类型二进制文件

文件大小2560字节

读取：自由写入：应用维护密钥进行线路保护（密文＋MAC）

字节顺序数据项长度（字节）备注

1-2证书长度2—

3-2560证书内容2558—

0终端证书文件结构见表12。

表12终端证书文件结构

文件标识（FID）001B

短文件标识1B

文件类型二进制文件

文件大小2560字节

读取：自由写入：PIN_DF0A

字节顺序数据项长度（字节）备注

1-2证书长度2—

3-2560证书内容2558—

1渠道等证书文件结构见表13。

12

DBJT45/T024—2021

表13渠道等证书文件结构

001C

文件标识（FID）001D

001E

1C

短文件标识1D

1E

文件类型二进制文件

文件大小2560字节

读取：自由写入：自由

字节顺序数据项长度（字节）备注

1-2证书长度2—

3-2560证书内容2558—

8.1.3SE内部编号

SE编号应记录芯片厂家代号、版本，盒子编号应记录生产年份、批次（或试用、返修产品信息）。

见表14。

表14SE模块内部编号规则

字节顺序数据项长度（字节）说明

1-2区域代码2固定为45

3-4版本号2从01开始（压缩BCD）

5设备厂家1—

6模块厂家代号1—

00蓝牙OBU

01代表蓝牙IC卡读写设备

7-8应用类别202代表音频

03代表USB读写器

其他待定

9-16顺序号8SE顺序号

8.2OBE-SAM模块

8.2.1总则

OBE-SAM模块主要应用于ETC系统，实现ETC交易过程中数据的安全存储，数据的加解密，终端身份

的识别与认证。

8.2.2文件结构

根据《全国高速公路电子不停车收费联网用户卡、ESAM文件结构和数据定义》，OBE-SAM模块文件

结构如图6所示。

13

DBJT45/T024—2021

MF00FF系统密钥文件

EF01系统信息文件

EF02系统保留文件

DF01ETC应用目录

应用密钥文件

EF01车辆信息文件

EF02应用交易记录文件

EF03应用保留文件1（行业应用保留）

EF04应用保留文件2（省级应用保留）

EF05应用保留文件3（行业应用保留）

EF06OBU应用预留文件1（省级应用保留）

EF07OBU应用预留文件2（省级应用保留）

EF0AOBU应用预留文件3（行业应用保留）

EF0BOBU应用预留文件4（行业应用保留）

DF02应用保留目录

图6OBE-SAM模块文件结构

8.2.3数据文件格式

系统信息文件格式见表15。

表15系统信息文件格式

文件标识（FID）‘EF01’

文件类型二进制文件

文件大小99字节

读取：自由写入：DAMK_MF线路保护（明文＋MAC）

字节顺序类型长度（字节）内容

发行方标识，见《收费公路联网电子不停车收费技术要求》第

1-8cn8二部分1关键信息编码

广西定义为：B9E3CEF745010001

9cn1协约类型广西定义为：01

高4位：行业统一定义；

10cn1低4位：由各省根据需要自定义

广西定义为：01000001即：0x41

合同序列号发行前导入厂家提供的CSV文件到数据库，发行时

11-18cn8

根据OBU的MAC地址从数据库中读取

19-22cn4合同签署日期格式：CCYYMMDD如：20150301

23-26cn4