收费公路联网电子不停车收费技术要求.doc

1、中华人民共和国交通运输部 2011年第XX号公告收费公路联网电子不停车收费技术要求2011-XX-XX发布2011-XX-XX实施人民交通出版社中华人民共和国交通运输部收费公路联网电子不停车收费技术要求交通运输部2011年第XX号公告主编单位：交通运输部公路科学研究院批准部门：中华人民共和国交通运输部 实施日期：2011年XX月XX日人民交通出版社2011年北京中华人民共和国交通运输部公告2011年第13号关于发布收费公路联网电子不停车收费技术要求的公告为提高收费公路通行效率和服务水平，规范收费公路联网电子不停车收费设施的建设和运营管理，根据公路法、收费公路管理条例等法律法规及有关技术标准，我

2、部组织制订了收费公路联网电子不停车收费技术要求，现予公布，自公布之日起施行。原高速公路区域联网不停车收费示范工程暂行技术要求（交公路发2008275号）同时废止。该技术要求的管理权和解释权归交通运输部，日常解释和管理工作由主编单位交通运输部公路科学研究院负责。请各有关单位在实践中注意总结经验，及时将发现的问题和修改意见函告交通运输部公路科学研究院（地址：北京市海淀区西土城路8号，邮政编码 100088），以便修订时参考。中华人民共和国交通运输部二一一年二月二十三日 目 录目 录第一部分密钥管理规则- 2 - 1 -第一章 总 则- 2 - 1 -第二章 国家级密钥管理- 2 - 1 -第三章

3、省级密钥管理- 2 - 1 -第四章PSAM卡的发放和管理- 2 -第五章OBE-SAM安全模块的初始化和管理- 2 -第六章OBE-SAM一次发行母卡的发放和管理- 2 - 3 -第七章支持与服务- 2 - 3 -第八章附则- 2 - 3 -第二部分关键信息编码- 2 - 4 -1OBU的MAC地址编码规则- 2 - 4 -2OBU序号编码规则- 2 - 4 -3RSU的BeaconID编码规则- 2 - 5 -4发行方标识编码规则- 2 - 5 -5OBU的合同序列号编码规则- 2 - 6 -6CPU用户卡的卡号编码规则- 2 - 6 -7PSAM序列号及终端机编号编码规则- 2 - 7

4、-8分散代码规则- 2 - 7 -第三部分PSAM卡数据格式和技术要求- 2 - 8 -1PSAM卡基本要求- 2 - 8 -2PSAM卡数据格式- 2 - 8 -3PSAM卡密钥说明- 2 - 12 -4安全管理- 2 - 13 -5应用系统的兼容性- 2 - 17 -6PSAM卡应用命令集- 2 - 18 -第四部分CPU用户卡数据格式和技术要求- 2 - 36 -1用户卡基本要求- 2 - 36 -2用户卡数据格式- 2 - 37 -3数据编码定义- 2 - 46 -4用户卡应用指令- 2 - 46 -第五部分OBE-SAM安全模块数据格式和技术要求- 2 - 47 -1OBE-SAM的

5、主要功能及参数要求- 2 - 47 -2OBE-SAM文件结构- 2 - 47 -3OBE-SAM内密钥说明- 2 - 52 -4OBE-SAM密钥管理- 2 - 52 -5OBE-SAM复位信息的约定- 2 - 53 -6OBE-SAM应用命令集- 2 - 53 -7数据编码定义- 2 - 70 -第六部分车载单元初始化设备- 2 - 71 -1应用总则- 2 - 71 -2设备技术要求- 2 - 72 -3应用交易流程- 2 - 75 -第七部分IC卡读写器- 2 - 77 -1IC卡读写器技术要求- 2 - 77 -2试验方法- 2 - 94 -第八部分路侧单元与车道控制器接口- 2 -

6、 96 -1应用总则- 2 - 96 -2通信接口的应用模式- 2 - 97 -3通信接口的物理形式- 2 - 97 -4通信数据帧格式- 2 - 97 -5API指令函数定义- 2 - 98 -6DATA数据域定义- 2 - 117 -第九部分基于DSRC的ETC交易- 2 - 122 -1物理层- 2 - 122 -2数据链路层- 2 - 122 -3交易流程总体框架- 2 - 122 -4DSRC数据帧格式- 2 - 123 -5ETC交易中ICC-PSAM交易模式- 2 - 134 -6BST中CPU用户卡消费交易模式的标识- 2 - 134 -7OBU对IC卡处理模式的标识- 2 -

7、 136 -8VST中应携带的CPU用户卡相关信息- 2 - 136 -9DSRC交易之外的OBU应用处理流程- 2 - 137 -第十部分非现金支付卡交易流程- 2 - 141 -1ICCPSAM交易流程概述- 2 - 141 -2复合消费交易流程- 2 - 141 -第十一部分车道技术要求- 2 - 144 -1电子收费车道系统基本组成及功能- 2 - 144 -2电子收费车道布局模式- 2 - 145 -第十二部分ETC标志标线设置指南- 2 - 149 -1总则- 2 - 149 -2一般规定- 2 - 150 -第十三部分非现金收费关键设备检测要求及工程质量检验评定标准- 2 - 1

8、53 -1电子收费路侧单元（含手持路侧单元）- 2 - 153 -2OBU- 2 - 154 -3电子收费车载单元初始化设备- 2 - 156 -4电子收费OBE-SAM安全模块- 2 - 157 -5电子收费CPU用户卡- 2 - 159 -6电子收费PSAM卡- 2 - 161 -7电子收费IC卡读写器- 2 - 164 -8非现金收费系统工程质量检验评定标准- 2 - 165 -第十四部分协议一致性和互操作测试方法- 2 - 173 -1被测设备技术要求- 2 - 173 -2被测设备测试状态要求- 2 - 173 -3RSU测试- 2 - 173 -4OBU测试- 2 - 189 -第

9、十五部分PSAM卡应用测试- 2 - 203 -1应用测试送检要求- 2 - 203 -2PSAM卡片文件结构- 2 - 203 -3基本指令功能- 2 - 203 -4防拔功能测试- 2 - 210 -第十六部分CPU用户卡应用测试- 2 - 212 -1应用测试送检要求- 2 - 212 -2个人化测试- 2 - 212 -3功能测试- 2 - 213 -4性能测试- 2 - 222 -5防拔测试- 2 - 223 -第十七部分OBE-SAM安全模块应用测试- 2 - 231 -1应用测试送检要求- 2 - 231 -2文件结构测试- 2 - 231 -3基本指令测试- 2 - 232 -

10、4应用流程测试- 2 - 238 -第十八部分清分结算系统运行规则- 2 - 240 -1跨区域清分结算中心模式的清分结算系统运行规则- 2 - 240 -2两两结算模式的清分结算系统运行规则- 2 - 247 -第十九部分跨省（区、市）清分结算数据接口- 2 - 250 -1有区域中心模式的跨省（区、市）数据接口- 2 - 250 -2两两结算模式的跨省（区、市）数据接口- 2 - 308 -附录 A术语和定义、符号、缩略语- 2 - 361 - 355 -附录 B密钥管理相关要求- 2 - 369 - 363 -附录 COBU一次、二次发行交易流程- 2 - 375 - 369 -附录 D

11、基于DSRC的ETC交易说明- 2 - 377 - 371 -附录 EETC标志标线设置指南条文说明及示例- 2 - 387 - 381 -附录 F非现金收费关键设备测试申请表格- 2 - 402 - 396 -附录 G跨省（区、市）清分结算消息总结- 2 - 409 - 403 -附录 HCA数字证书相关应用流程- 2 - 413 - 407 - 3 -第一部分 密钥管理规则第一部分 密钥管理规则第一章 总 则第一条 为加强收费公路电子收费密钥的统一管理，保证收费公路电子收费的安全性，根据收费公路联网收费技术要求的规定及有关技术标准，制定本规则。第二条 公路电子收费密钥分为国家级密钥和省级密

12、钥。国家级密钥是由国家级密钥管理系统承担单位管理，用于全国范围内收费公路联网收费交易过程认证的密钥；省级密钥是省级行政区划范围内使用的密钥，由国家级密钥管理系统下发和省级密钥管理系统生成两部分构成，其中由国家级下发的省级密钥以省级密钥母卡为载体并由省级密钥传输卡控制权限。第三条 凡为开展收费公路电子收费业务的密钥管理应遵守本规则。第四条 本规则所称用户IC卡是指在中华人民共和国境内使用的向社会公开发行的具有收费公路通行费缴纳功能的智能卡；密钥是指对用户IC卡信息进行加密变换的保密数据；PSAM卡是指收费公路收费终端设备的安全访问模块；OBE-SAM安全模块是指不停车收费车载单元的安全访问模块；

13、OBE-SAM一次发行母卡是用于替换OBE-SAM中各类应用密钥并写入系统信息的密钥卡。第二章 国家级密钥管理第五条 国家级密钥由国务院交通运输主管部门负责管理。具体工作由其委托的单位承担。第六条 国家级密钥管理的主要内容是：（一）制作及管理国家级密钥；（二）分发、管理省级密钥母卡和省级密钥传输卡；（三）分发、管理PSAM卡、OBE-SAM安全模块及OBE-SAM一次发行母卡；（四）监督省级密钥管理承担单位对收费公路电子收费密钥的管理和使用情况；（五）指导省级密钥管理系统的建设和运营； （六）其他相关工作。第三章 省级密钥管理第七条 省级密钥由省级交通运输主管部门负责管理，具体工作可由其委托的

14、单位承担，但应确保其惟一性。第八条 省级密钥管理的主要内容是：（一）按照附录B.1的要求建设省级密钥管理系统并负责维护；（二）制作及管理各类最终应用密钥和相应的密钥卡及传输卡；（三）申领省级密钥母卡、省级密钥传输卡；（四）申领PSAM卡及OBE-SAM一次发行母卡；（五）发放和管理本辖区内各种密钥母卡、PSAM卡、用户IC卡，并对上述各类卡片的使用进行注册登记和监控管理；（六）其他相关工作。第九条 省级交通运输主管部门应对省级密钥管理系统组织现场验收，通过后向国务院交通运输主管部门申请省级密钥母卡和省级密钥传输卡。第十条 获得批准后，省级交通运输主管部门应派专人持批复函件，向国家级密钥管理承担

15、单位领取省级密钥母卡及省级密钥传输卡。第十一条 省级密钥管理承担单位应妥善保管省级密钥母卡及省级密钥传输卡，母卡内密钥仅限于导入本省密钥管理系统。第十二条 在操作、使用过程中损坏的密钥母卡和传输卡，省级密钥管理承担单位应如数及时退回国家级密钥管理承担单位统一销毁。第四章PSAM卡的发放和管理第十三条 装有正式密钥的PSAM卡仅限省级密钥管理承担单位申请领用。但对于测试、试验所需的PSAM卡，可由其他企、事业单位申请领用。第十四条 申领单位向国家级密钥管理承担单位领取公路电子收费PSAM卡申请表（样表见附录B.2），填写并盖章后，递交至国家级密钥管理承担单位。第十五条 国家级密钥管理承担单位应在

16、3个工作日内对所提交的材料进行审核，并根据发行数量在510个工作日内制作完成。第十六条 接到国家级密钥管理承担单位同意通知后，申请单位应派专人领取装有正式密钥的PSAM卡。第十七条 省级密钥管理承担单位对使用过程中损坏的PSAM卡应如数退回国家级密钥管理承担单位统一销毁。第十八条 PSAM卡如有丢失，省级密钥管理承担单位应在2个工作日内以书面形式上报至国家级密钥管理承担单位。国家级密钥管理承担单位应在收到报告后2个工作日内通知各省级密钥管理承担单位将相应PSAM序列号加入黑名单。车道系统应具备PSAM黑名单查验功能。第五章OBE-SAM安全模块的初始化和管理第十九条 OBE-SAM安全模块初始

17、化，是指OBE-SAM内文件结构的建立和初始密钥的写入过程。第二十条 国家级密钥管理承担单位负责对OBE-SAM安全模块进行初始化。第二十一条 正式OBE-SAM安全模块由各省委托不停车收费车载单元中标企业向国家级密钥管理承担单位提出申请，认真填写公路电子收费OBE-SAM申请表（样表见附录B.3）并盖章后，连同企业营业执照复印件一起递交至国家级密钥管理承担单位。第二十二条 国家级密钥管理承担单位应在3个工作日内对所提交的材料进行审核，并根据数量在5个15个工作日内完成OBE-SAM安全模块的初始化。第二十三条 OBE-SAM安全模块初始化完成后，国家级密钥管理承担单位通知申请单位派专人领取或

18、采用特快专递方式邮寄至申请单位。第六章OBE-SAM一次发行母卡的发放和管理第二十四条 装有正式密钥的OBE-SAM一次发行母卡仅限省级密钥管理承担单位申请领用。但对于测试、试验所需的OBE-SAM一次发行母卡，可由其他企、事业单位申请领用。第二十五条 申领单位向国家级密钥管理承担单位领取公路电子收费OBE-SAM一次发行母卡申请表（样表见附录B.4），填写并盖章后，递交至国家级密钥管理承担单位。第二十六条 国家级密钥管理承担单位应在3个工作日内对所提交的材料进行审核，并在5个工作日内制作完成OBE-SAM一次发行母卡。第二十七条 接到国家级密钥管理承担单位同意通知后，申请单位应派专人领取装有

19、正式密钥的OBE-SAM一次发行母卡。第二十八条 省级密钥管理承担单位对使用过程中损坏的OBE-SAM一次发行母卡应如数退回国家级密钥管理承担单位统一销毁。OBE-SAM一次发行母卡如有丢失，省级密钥管理承担单位应在2个工作日内以书面形式上报至国家级密钥管理承担单位。第七章支持与服务第二十九条 国家级密钥管理承担单位应向省级密钥管理承担单位提供PSAM卡、省级密钥母卡、省级密钥传输卡及OBE-SAM一次发行母卡的使用说明及接口资料，并协助调试，同时协调组织对省级密钥管理人员进行技术培训。第三十条 国家级密钥管理承担单位应积极配合省级密钥管理系统的建设，并根据省级密钥管理承担单位的需要提供相关服

20、务。第三十一条 消费主密钥一般每三年更新一次。如有特殊需要，国务院交通运输主管部门有权随时更换国家级消费主密钥。第八章附则第三十二条 本规则由国务院交通运输主管部门负责解释。第三十三条 本规则自发布之日起开始执行。- 3 -第二部分 关键信息编码 第二部分 关键信息编码1 OBU的MAC地址编码规则OBU的专用MAC地址采用4字节的二进制数进行编码。OBU的专用MAC地址可划分为制造商代码和OBU制造商内部编码两个部分，见图20-1。图20-1 OBU的专用MAC地址组成说明： 制造商代码由收费公路电子收费密钥管理单位统一管理，OBU制造商要提交书面申请，经核准后获取其惟一代码。取值范围为：0

21、x000xFF，其中：0x000xFE分配给厂商，0xFF保留做测试等用途。 OBU制造商内部编码由OBU制造商根据其生产、管理等方面的需要自行定义。其取值范围为：0x0000000xFFFFFF。2 OBU序号编码规则OBU序号编码用于表面光刻打印。打印时，采用2字节为一组的方式，组与组之间用一个空格隔开，见图20-2。图20-2 OBU序号编码规则说明： 省级行政区划代码、运营商序号、生产年份均采用压缩BCD编码方式； 省级行政区划代码依照标准GB/T 2260； 运营商序号由收费公路电子收费密钥管理单位分配并登记。3 RSU的BeaconID编码规则RSU的BeaconID编码规则同OB

22、U的MAC地址编码规则，即： manufacturerID采用“制造商代码”； individualID由RSU制造商根据其生产、管理等方面的需要自行定义。其取值范围为：0x0000000xFFFFFF。4 发行方标识编码规则“发行方标识”是指OBE-SAM中“系统信息文件”（EF01）的第1字节8字节和CPU用户卡中“卡片发行基本数据文件”（0015）的第1字节8字节，发行方标识由收费公路电子收费密钥管理单位统一分配并登记备案。发行方标识编码规则见图20-3。图20-3 发行方标识编码规则说明： 区域代码为各省、直辖市、自治区的惟一标识，用2个汉字（4个字节）表示； 运营商标识为省内运营商的

23、惟一标识，采用压缩BCD编码方式，由2个字节组成：第1字节为省级行政区划代码，依照标准GB/T 2260；第2字节为省内运营商的惟一标识号，由收费公路电子收费密钥管理单位分配并登记； 保留字节暂定一个字节0x00； 密钥分散标识定义：01通过两级分散得到卡片密钥，第一级采用区域代码（复制一次变为8个字节）作为分散因子，第二级采用CPU卡内部编号作为分散因子。02通过三级分散得到卡片密钥，第一级采用区域代码（复制一次变为8个字节）作为分散因子，第二级采用运营商标识（补“F”变为8个字节）作为分散因子，第三级采用CPU卡内部编号作为分散因子。03通过三级分散得到卡片密钥，第一级采用运营商标识（补“

24、F”变为8个字节）作为分散因子，第二级采用区域代码（复制一次变为8个字节）作为分散因子，第三级采用CPU卡内部编号作为分散因子。其它保留。5 OBU的合同序列号编码规则按照GB/T20851.4，合同序列号的ASN.1数据类型为：ContractSerialNumber:=SEQUENCEesamProviderIDOCTET STRING(SIZE(2), -16进制编码obeProviderIDOCTET STRING(SIZE(2), -16进制编码esamIndividulIDOCTET STRING(SIZE(4) -16进制编码说明： esamProviderID由收费公路电子收费

25、密钥管理单位统一分配； obeProviderID由收费公路电子收费密钥管理单位统一分配； esamIndividulID由ESAM厂商提供，要求同一厂商产品的编码不能重复。6 CPU用户卡的卡号编码规则CPU用户卡（包括储值卡和记账卡）的卡号对应公路电子收费应用中“卡片发行基本数据文件（0015文件）”的”卡片网络编号”（2B）“CPU卡内部编号”（8B）。CPU用户卡卡号应整体采用压缩BCD编码方式，每字节表示两个数字，共20位（416）数字，并用于卡片的表面光刻打印。在卡片上光刻打印时，采用2个字节为一组的方式，组与组之间用一个空格隔开。6.1 “卡片网络编号”的编码规则卡片网络编号为2

26、字节，划分为两部分，组成见图20-4。图20-4 卡片网络编号 省级行政区划代码，依照标准GB/T 2260； 运营商序号由收费公路电子收费密钥管理单位统一分配并登记备案。6.2 “CPU卡内部编号”的编码规则“CPU卡内部编号”为8字节，划分为四个部分，组成见图20-5。图20-5 CPU卡内部编号的组成其中： “初始化年份”和”初始化星期”用于表示卡片的批次； “卡片类型”见收费公路联网收费技术要求表4.3； “卡片序列号”采用顺序编号的方式。7 PSAM序列号及终端机编号编码规则由收费公路电子收费密钥管理单位统一编码。8 分散代码规则省级和运营商级分散代码由收费公路电子收费密钥管理单位统

27、一规定。用户卡分散采用CPU卡内部编号；OBE-SAM分散采用合同序列号。- 121 -第三部分 PSAM卡数据格式和技术要求第三部分 PSAM卡数据格式和技术要求1 PSAM卡基本要求1.1 基本功能要求PSAM卡应满足如下功能要求： 具有COS的接触式CPU卡； 支持一卡多应用，各应用之间相互独立； 支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件； 采用硬件DES协处理器和硬件真随机数发生器； 在通讯过程中支持多种安全保护机制（信息的机密性和完整性保护）； 支持多种安全访问方式和权限（认证功能和口令保护）； 支持JR/T 0025所规定的Single DES、Tri

28、ple DES算法； PSAM卡应支持多级密钥分散机制，用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算，以完成终端与卡片之间的合法性认证等功能。1.2 基本参数要求PSAM卡应满足如下参数要求： 存储容量不应低于8Kbytes，芯片为EEPROM； 卡片应支持T=0通信协议； 卡片应支持多种速率选择，握手通讯速率从9600bit/s开始，符合PPS协议，并应支持57600bit/s及以上的通讯速率； 卡片外部时钟应不低于7.5MHz； 卡片至少应支持工作电压：2.7V3.3V，对应的工作电流不超过6mA； 卡片工作温度：一般要求-25+70（寒区-40+70），存储温度：-40+

29、85，相对工作湿度：10%95%。1.3 其它要求卡片物理特性、电气特性和安全特性等应通过具有相关检测资质的第三方机构的检测。2 PSAM卡数据格式PSAM文件结构见图3-1。图3-1 PSAM卡文件结构2.1 PSAM卡详细文件结构说明PSAM卡详细文件结构见表3-1。表3-1 PSAM卡详细文件结构文件名称文件类型文件标识符读权写权备注MF主文件3F00建立权：MK_MF厂商交货时已经建立密钥文件密钥文件-禁止增加密钥权：MK_MF通过卡片主控密钥MK_MF采用密文+MAC方式写入密钥表3-1(续)文件名称文件类型文件标识符读权写权备注DIR目录数据文件变长记录0001自由AMK_MF自由读，写时使用卡片维护密钥进行线路保护（明文+MAC）卡片公共