收费公路联网电子不停车收费技术要求.doc

收费公路联网电子不停车收费技术要求.doc

《收费公路联网电子不停车收费技术要求.doc》由会员分享，可在线阅读，更多相关《收费公路联网电子不停车收费技术要求.doc（437页珍藏版）》请在冰点文库上搜索。

中华人民共和国交通运输部2011年第XX号公告

收费公路联网电子不停车收费技术要求

2011-XX-XX发布 2011-XX-XX实施

人民交通出版社

中华人民共和国交通运输部

收费公路联网电子不停车收费技术要求

交通运输部2011年第XX号公告

主编单位：

交通运输部公路科学研究院

批准部门：

中华人民共和国交通运输部

实施日期：

2011年XX月XX日

人民交通出版社

2011年·北京

中华人民共和国交通运输部公告

2011年第13号

关于发布《收费公路联网电子不停车收费技术要求》的公告

为提高收费公路通行效率和服务水平，规范收费公路联网电子不停车收费设施的建设和运营管理，根据《公路法》、《收费公路管理条例》等法律法规及有关技术标准，我部组织制订了《收费公路联网电子不停车收费技术要求》，现予公布，自公布之日起施行。

原《高速公路区域联网不停车收费示范工程暂行技术要求》（交公路发〔2008〕275号）同时废止。

该技术要求的管理权和解释权归交通运输部，日常解释和管理工作由主编单位交通运输部公路科学研究院负责。

请各有关单位在实践中注意总结经验，及时将发现的问题和修改意见函告交通运输部公路科学研究院（地址：

北京市海淀区西土城路8号，邮政编码100088），以便修订时参考。

中华人民共和国交通运输部

二〇一一年二月二十三日

目录

目录

第一部分 密钥管理规则 -2--1-

第一章总则 -2--1-

第二章国家级密钥管理 -2--1-

第三章省级密钥管理 -2--1-

第四章　PSAM卡的发放和管理 -2-

第五章　OBE-SAM安全模块的初始化和管理 -2-

第六章　OBE-SAM一次发行母卡的发放和管理 -2--3-

第七章　支持与服务 -2--3-

第八章　附则 -2--3-

第二部分 关键信息编码 -2--4-

1 OBU的MAC地址编码规则 -2--4-

2 OBU序号编码规则 -2--4-

3 RSU的BeaconID编码规则 -2--5-

4 发行方标识编码规则 -2--5-

5 OBU的合同序列号编码规则 -2--6-

6 CPU用户卡的卡号编码规则 -2--6-

7 PSAM序列号及终端机编号编码规则 -2--7-

8 分散代码规则 -2--7-

第三部分 PSAM卡数据格式和技术要求 -2--8-

1 PSAM卡基本要求 -2--8-

2 PSAM卡数据格式 -2--8-

3 PSAM卡密钥说明 -2--12-

4 安全管理 -2--13-

5 应用系统的兼容性 -2--17-

6 PSAM卡应用命令集 -2--18-

第四部分 CPU用户卡数据格式和技术要求 -2--36-

1 用户卡基本要求 -2--36-

2 用户卡数据格式 -2--37-

3 数据编码定义 -2--46-

4 用户卡应用指令 -2--46-

第五部分 OBE-SAM安全模块数据格式和技术要求 -2--47-

1 OBE-SAM的主要功能及参数要求 -2--47-

2 OBE-SAM文件结构 -2--47-

3 OBE-SAM内密钥说明 -2--52-

4 OBE-SAM密钥管理 -2--52-

5 OBE-SAM复位信息的约定 -2--53-

6 OBE-SAM应用命令集 -2--53-

7 数据编码定义 -2--70-

第六部分 车载单元初始化设备 -2--71-

1 应用总则 -2--71-

2 设备技术要求 -2--72-

3 应用交易流程 -2--75-

第七部分 IC卡读写器 -2--77-

1 IC卡读写器技术要求 -2--77-

2 试验方法 -2--94-

第八部分 路侧单元与车道控制器接口 -2--96-

1 应用总则 -2--96-

2 通信接口的应用模式 -2--97-

3 通信接口的物理形式 -2--97-

4 通信数据帧格式 -2--97-

5 API指令函数定义 -2--98-

6 DATA数据域定义 -2--117-

第九部分 基于DSRC的ETC交易 -2--122-

1 物理层 -2--122-

2 数据链路层 -2--122-

3 交易流程总体框架 -2--122-

4 DSRC数据帧格式 -2--123-

5 ETC交易中ICC-PSAM交易模式 -2--134-

6 BST中CPU用户卡消费交易模式的标识 -2--134-

7 OBU对IC卡处理模式的标识 -2--136-

8 VST中应携带的CPU用户卡相关信息 -2--136-

9 DSRC交易之外的OBU应用处理流程 -2--137-

第十部分 非现金支付卡交易流程 -2--141-

1 ICC－PSAM交易流程概述 -2--141-

2 复合消费交易流程 -2--141-

第十一部分 车道技术要求 -2--144-

1 电子收费车道系统基本组成及功能 -2--144-

2 电子收费车道布局模式 -2--145-

第十二部分 ETC标志标线设置指南 -2--149-

1 总则 -2--149-

2 一般规定 -2--150-

第十三部分 非现金收费关键设备检测要求及工程质量检验评定标准 -2--153-

1 电子收费路侧单元（含手持路侧单元） -2--153-

2 OBU -2--154-

3 电子收费车载单元初始化设备 -2--156-

4 电子收费OBE-SAM安全模块 -2--157-

5 电子收费CPU用户卡 -2--159-

6 电子收费PSAM卡 -2--161-

7 电子收费IC卡读写器 -2--164-

8 非现金收费系统工程质量检验评定标准 -2--165-

第十四部分 协议一致性和互操作测试方法 -2--173-

1 被测设备技术要求 -2--173-

2 被测设备测试状态要求 -2--173-

3 RSU测试 -2--173-

4 OBU测试 -2--189-

第十五部分 PSAM卡应用测试 -2--203-

1 应用测试送检要求 -2--203-

2 PSAM卡片文件结构 -2--203-

3 基本指令功能 -2--203-

4 防拔功能测试 -2--210-

第十六部分 CPU用户卡应用测试 -2--212-

1 应用测试送检要求 -2--212-

2 个人化测试 -2--212-

3 功能测试 -2--213-

4 性能测试 -2--222-

5 防拔测试 -2--223-

第十七部分 OBE-SAM安全模块应用测试 -2--231-

1 应用测试送检要求 -2--231-

2 文件结构测试 -2--231-

3 基本指令测试 -2--232-

4 应用流程测试 -2--238-

第十八部分 清分结算系统运行规则 -2--240-

1 跨区域清分结算中心模式的清分结算系统运行规则 -2--240-

2 两两结算模式的清分结算系统运行规则 -2--247-

第十九部分 跨省（区、市）清分结算数据接口 -2--250-

1 有区域中心模式的跨省（区、市）数据接口 -2--250-

2 两两结算模式的跨省（区、市）数据接口 -2--308-

附录A 术语和定义、符号、缩略语 -2--361--355-

附录B 密钥管理相关要求 -2--369--363-

附录C OBU一次、二次发行交易流程 -2--375--369-

附录D 基于DSRC的ETC交易说明 -2--377--371-

附录E ETC标志标线设置指南条文说明及示例 -2--387--381-

附录F 非现金收费关键设备测试申请表格 -2--402--396-

附录G 跨省（区、市）清分结算消息总结 -2--409--403-

附录H CA数字证书相关应用流程 -2--413--407-

-3-

第一部分密钥管理规则

第一部分密钥管理规则

第一章总则

第一条为加强收费公路电子收费密钥的统一管理，保证收费公路电子收费的安全性，根据《收费公路联网收费技术要求》的规定及有关技术标准，制定本规则。

第二条公路电子收费密钥分为国家级密钥和省级密钥。

国家级密钥是由国家级密钥管理系统承担单位管理，用于全国范围内收费公路联网收费交易过程认证的密钥；省级密钥是省级行政区划范围内使用的密钥，由国家级密钥管理系统下发和省级密钥管理系统生成两部分构成，其中由国家级下发的省级密钥以省级密钥母卡为载体并由省级密钥传输卡控制权限。

第三条凡为开展收费公路电子收费业务的密钥管理应遵守本规则。

第四条本规则所称用户IC卡是指在中华人民共和国境内使用的向社会公开发行的具有收费公路通行费缴纳功能的智能卡；密钥是指对用户IC卡信息进行加密变换的保密数据；PSAM卡是指收费公路收费终端设备的安全访问模块；OBE-SAM安全模块是指不停车收费车载单元的安全访问模块；OBE-SAM一次发行母卡是用于替换OBE-SAM中各类应用密钥并写入系统信息的密钥卡。

第二章国家级密钥管理

第五条国家级密钥由国务院交通运输主管部门负责管理。

具体工作由其委托的单位承担。

第六条国家级密钥管理的主要内容是：

（一）制作及管理国家级密钥；

（二）分发、管理省级密钥母卡和省级密钥传输卡；

（三）分发、管理PSAM卡、OBE-SAM安全模块及OBE-SAM一次发行母卡；

（四）监督省级密钥管理承担单位对收费公路电子收费密钥的管理和使用情况；

（五）指导省级密钥管理系统的建设和运营；

（六）其他相关工作。

第三章省级密钥管理

第七条省级密钥由省级交通运输主管部门负责管理，具体工作可由其委托的单位承担，但应确保其惟一性。

第八条省级密钥管理的主要内容是：

（一）按照附录B.1的要求建设省级密钥管理系统并负责维护；

（二）制作及管理各类最终应用密钥和相应的密钥卡及传输卡；

（三）申领省级密钥母卡、省级密钥传输卡；

（四）申领PSAM卡及OBE-SAM一次发行母卡；

（五）发放和管理本辖区内各种密钥母卡、PSAM卡、用户IC卡，并对上述各类卡片的使用进行注册登记和监控管理；

（六）其他相关工作。

第九条省级交通运输主管部门应对省级密钥管理系统组织现场验收，通过后向国务院交通运输主管部门申请省级密钥母卡和省级密钥传输卡。

第十条获得批准后，省级交通运输主管部门应派专人持批复函件，向国家级密钥管理承担单位领取省级密钥母卡及省级密钥传输卡。

第十一条省级密钥管理承担单位应妥善保管省级密钥母卡及省级密钥传输卡，母卡内密钥仅限于导入本省密钥管理系统。

第十二条在操作、使用过程中损坏的密钥母卡和传输卡，省级密钥管理承担单位应如数及时退回国家级密钥管理承担单位统一销毁。

第四章　PSAM卡的发放和管理

第十三条装有正式密钥的PSAM卡仅限省级密钥管理承担单位申请领用。

但对于测试、试验所需的PSAM卡，可由其他企、事业单位申请领用。

第十四条申领单位向国家级密钥管理承担单位领取《公路电子收费PSAM卡申请表》（样表见附录B.2），填写并盖章后，递交至国家级密钥管理承担单位。

第十五条国家级密钥管理承担单位应在3个工作日内对所提交的材料进行审核，并根据发行数量在5~10个工作日内制作完成。

第十六条接到国家级密钥管理承担单位同意通知后，申请单位应派专人领取装有正式密钥的PSAM卡。

第十七条省级密钥管理承担单位对使用过程中损坏的PSAM卡应如数退回国家级密钥管理承担单位统一销毁。

第十八条PSAM卡如有丢失，省级密钥管理承担单位应在2个工作日内以书面形式上报至国家级密钥管理承担单位。

国家级密钥管理承担单位应在收到报告后2个工作日内通知各省级密钥管理承担单位将相应PSAM序列号加入黑名单。

车道系统应具备PSAM黑名单查验功能。

第五章　OBE-SAM安全模块的初始化和管理

第十九条OBE-SAM安全模块初始化，是指OBE-SAM内文件结构的建立和初始密钥的写入过程。

第二十条国家级密钥管理承担单位负责对OBE-SAM安全模块进行初始化。

第二十一条正式OBE-SAM安全模块由各省委托不停车收费车载单元中标企业向国家级密钥管理承担单位提出申请，认真填写《公路电子收费OBE-SAM申请表》（样表见附录B.3）并盖章后，连同企业营业执照复印件一起递交至国家级密钥管理承担单位。

第二十二条国家级密钥管理承担单位应在3个工作日内对所提交的材料进行审核，并根据数量在5个~15个工作日内完成OBE-SAM安全模块的初始化。

第二十三条OBE-SAM安全模块初始化完成后，国家级密钥管理承担单位通知申请单位派专人领取或采用特快专递方式邮寄至申请单位。

第六章　OBE-SAM一次发行母卡的发放和管理

第二十四条装有正式密钥的OBE-SAM一次发行母卡仅限省级密钥管理承担单位申请领用。

但对于测试、试验所需的OBE-SAM一次发行母卡，可由其他企、事业单位申请领用。

第二十五条申领单位向国家级密钥管理承担单位领取《公路电子收费OBE-SAM一次发行母卡申请表》（样表见附录B.4），填写并盖章后，递交至国家级密钥管理承担单位。

第二十六条国家级密钥管理承担单位应在3个工作日内对所提交的材料进行审核，并在5个工作日内制作完成OBE-SAM一次发行母卡。

第二十七条接到国家级密钥管理承担单位同意通知后，申请单位应派专人领取装有正式密钥的OBE-SAM一次发行母卡。

第二十八条省级密钥管理承担单位对使用过程中损坏的OBE-SAM一次发行母卡应如数退回国家级密钥管理承担单位统一销毁。

OBE-SAM一次发行母卡如有丢失，省级密钥管理承担单位应在2个工作日内以书面形式上报至国家级密钥管理承担单位。

第七章　支持与服务

第二十九条国家级密钥管理承担单位应向省级密钥管理承担单位提供PSAM卡、省级密钥母卡、省级密钥传输卡及OBE-SAM一次发行母卡的使用说明及接口资料，并协助调试，同时协调组织对省级密钥管理人员进行技术培训。

第三十条国家级密钥管理承担单位应积极配合省级密钥管理系统的建设，并根据省级密钥管理承担单位的需要提供相关服务。

第三十一条消费主密钥一般每三年更新一次。

如有特殊需要，国务院交通运输主管部门有权随时更换国家级消费主密钥。

第八章　附则

第三十二条本规则由国务院交通运输主管部门负责解释。

第三十三条本规则自发布之日起开始执行。

-3-

第二部分关键信息编码

第二部分关键信息编码

1OBU的MAC地址编码规则

OBU的专用MAC地址采用4字节的二进制数进行编码。

OBU的专用MAC地址可划分为制造商代码和OBU制造商内部编码两个部分，见图20-1。

图20-1OBU的专用MAC地址组成

说明：

——制造商代码由收费公路电子收费密钥管理单位统一管理，OBU制造商要提交书面申请，经核准后获取其惟一代码。

取值范围为：

0x00～0xFF，其中：

0x00～0xFE分配给厂商，0xFF保留做测试等用途。

——OBU制造商内部编码由OBU制造商根据其生产、管理等方面的需要自行定义。

其取值范围为：

0x000000～0xFFFFFF。

2OBU序号编码规则

OBU序号编码用于表面光刻打印。

打印时，采用2字节为一组的方式，组与组之间用一个空格隔开，见图20-2。

图20-2OBU序号编码规则

说明：

——省级行政区划代码、运营商序号、生产年份均采用压缩BCD编码方式；

——省级行政区划代码依照标准GB/T2260；

——运营商序号由收费公路电子收费密钥管理单位分配并登记。

3RSU的BeaconID编码规则

RSU的BeaconID编码规则同OBU的MAC地址编码规则，即：

——manufacturerID采用“制造商代码”；

——individualID由RSU制造商根据其生产、管理等方面的需要自行定义。

其取值范围为：

0x000000～0xFFFFFF。

4发行方标识编码规则

“发行方标识”是指OBE-SAM中“系统信息文件”（EF01）的第1字节～8字节和CPU用户卡中“卡片发行基本数据文件”（0015）的第1字节～8字节，发行方标识由收费公路电子收费密钥管理单位统一分配并登记备案。

发行方标识编码规则见图20-3。

图20-3发行方标识编码规则

说明：

——区域代码为各省、直辖市、自治区的惟一标识，用2个汉字（4个字节）表示；

——运营商标识为省内运营商的惟一标识，采用压缩BCD编码方式，由2个字节组成：

第1字节为省级行政区划代码，依照标准GB/T2260；第2字节为省内运营商的惟一标识号，由收费公路电子收费密钥管理单位分配并登记；

——保留字节暂定一个字节0x00；

——密钥分散标识定义：

01 通过两级分散得到卡片密钥，第一级采用区域代码（复制一次变为8个字节）作为分散因子，第二级采用CPU卡内部编号作为分散因子。

02 通过三级分散得到卡片密钥，第一级采用区域代码（复制一次变为8个字节）作为分散因子，第二级采用运营商标识（补“F”变为8个字节）作为分散因子，第三级采用CPU卡内部编号作为分散因子。

03 通过三级分散得到卡片密钥，第一级采用运营商标识（补“F”变为8个字节）作为分散因子，第二级采用区域代码（复制一次变为8个字节）作为分散因子，第三级采用CPU卡内部编号作为分散因子。

其它保留。

5OBU的合同序列号编码规则

按照GB/T20851.4，合同序列号的ASN.1数据类型为：

ContractSerialNumber:

:

=SEQUENCE{

esamProviderID OCTETSTRING（SIZE

（2））,--16进制编码

obeProviderID OCTETSTRING（SIZE

（2））,--16进制编码

esamIndividulID OCTETSTRING（SIZE（4））--16进制编码

}

说明：

——esamProviderID由收费公路电子收费密钥管理单位统一分配；

——obeProviderID由收费公路电子收费密钥管理单位统一分配；

——esamIndividulID由ESAM厂商提供，要求同一厂商产品的编码不能重复。

6CPU用户卡的卡号编码规则

CPU用户卡（包括储值卡和记账卡）的卡号对应公路电子收费应用中“卡片发行基本数据文件（0015文件）”的”卡片网络编号”（2B）＋“CPU卡内部编号”（8B）。

CPU用户卡卡号应整体采用压缩BCD编码方式，每字节表示两个数字，共20位（4＋16）数字，并用于卡片的表面光刻打印。

在卡片上光刻打印时，采用2个字节为一组的方式，组与组之间用一个空格隔开。

6.1“卡片网络编号”的编码规则

卡片网络编号为2字节，划分为两部分，组成见图20-4。

图20-4卡片网络编号

——省级行政区划代码，依照标准GB/T2260；

——运营商序号由收费公路电子收费密钥管理单位统一分配并登记备案。

6.2“CPU卡内部编号”的编码规则

“CPU卡内部编号”为8字节，划分为四个部分，组成见图20-5。

图20-5CPU卡内部编号的组成

其中：

——“初始化年份”和”初始化星期”用于表示卡片的批次；

——“卡片类型”见《收费公路联网收费技术要求》表4.3；

——“卡片序列号”采用顺序编号的方式。

7PSAM序列号及终端机编号编码规则

由收费公路电子收费密钥管理单位统一编码。

8分散代码规则

省级和运营商级分散代码由收费公路电子收费密钥管理单位统一规定。

用户卡分散采用CPU卡内部编号；OBE-SAM分散采用合同序列号。

-121-

第三部分PSAM卡数据格式和技术要求

第三部分PSAM卡数据格式和技术要求

1PSAM卡基本要求

1.1基本功能要求

PSAM卡应满足如下功能要求：

——具有COS的接触式CPU卡；

——支持一卡多应用，各应用之间相互独立；

——支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件；

——采用硬件DES协处理器和硬件真随机数发生器；

——在通讯过程中支持多种安全保护机制（信息的机密性和完整性保护）；

——支持多种安全访问方式和权限（认证功能和口令保护）；

——支持JR/T0025所规定的SingleDES、TripleDES算法；

——PSAM卡应支持多级密钥分散机制，用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算，以完成终端与卡片之间的合法性认证等功能。

1.2基本参数要求

PSAM卡应满足如下参数要求：

——存储容量不应低于8Kbytes，芯片为EEPROM；

——卡片应支持T=0通信协议；

——卡片应支持多种速率选择，握手通讯速率从9600bit/s开始，符合PPS协议，并应支持57600bit/s及以上的通讯速率；

——卡片外部时钟应不低于7.5MHz；

——卡片至少应支持工作电压：

2.7V～3.3V，对应的工作电流不超过6mA；

——卡片工作温度：

一般要求-25℃～+70℃（寒区-40℃～+70℃），存储温度：

-40℃～+85℃，相对工作湿度：

10%～95%。

1.3其它要求

卡片物理特性、电气特性和安全特性等应通过具有相关检测资质的第三方机构的检测。

2PSAM卡数据格式

PSAM文件结构见图3-1。

图3-1PSAM卡文件结构

2.1PSAM卡详细文件结构说明

PSAM卡详细文件结构见表3-1。

表3-1PSAM卡详细文件结构

文件名称

文件类型

文件标识符

读权

写权

备注

MF

主文件

3F00

建立权：

MK_MF

厂商交货时已经建立

密钥文件

密钥文件

--

禁止

增加密钥权：

MK_MF

通过卡片主控密钥MK_MF采用密文+MAC方式写入密钥

表3-1（续）

文件名称

文件类型

文件标识符

读权

写权

备注

DIR目录数据文件

变长记录

0001

自由

AMK_MF

自由读，写时使用卡片维护密钥进行线路保护（明文+MAC）

卡片公共