DB45/T 2123-2020 高速公路联网电子不停车收费技术规范.pdf
- 文档部分内容预览:
5.7PSAM序列号及终端机编号编码规则
5.7PSAM序列号及终端机编号编码规则
应由收费公路电子收费密钥管理单位统一编码
检测试验DB45/T21232020
6PSAM卡数据格式和技术要求
6.1PSAM卡基本要求
6. 1.1 基本功能要求
PSAM卡应满足以下功能要求: 具有COS的接触式CPU卡; 一支持一卡多应用,各应用之间相互独立; 支持多种文件类型,包括二进制文件、定长记录文件、变长记录文件、循环文件; 采用硬件DES协处理器和硬件真随机数发生器; 在通讯过程中支持多种安全保护机制; 支持多种安全访问方式和权限; 支持SingleDES、TripleDES算法; 支持多级密钥分散机制。
6.1.2基本参数要求
6. 1. 3 其它要求
卡片的物理特性、电气特性和安全特性等应通过具有相关检测资质的第三方机构的
6.2PSAM卡数据格式
6.2.1PSAM卡文件结构
6.2.1.1PSAM卡文件结构见图5
DB45/T 21232020
6.2.1.3PSAM卡密钥用途与用法
2.1.3PSAM卡密钥用途与用法: 一应用主控密钥应在卡片主控密钥的线路保护控制下装载(密文十MAC); 主控密钥应在自身的控制下更新(密文十MAC); 本密钥文件下其它密钥应在应用主控密钥的线路保护控制下装载、更新(密文十MAC) 应用主控密钥外部认证通过后,宜在DF01目录下进行文件创建; 应用维护子密钥应用于DFO1区域的应用数据维护
6.2.2MF下的卡片公共信息文件结构
MF下的卡片公共信息文件结构见表6。
表6MF下的卡片公共信息文件结构
6.2.3MF下的终端信息文件
MF下的终端信息文件见表7
DB45/T21232020
表7MF下的终端信息文件
6.3.1.3密钥用途字节的高3位应表示密钥分散级数。
6.3.2DF01下的密钥文件结构
下的密钥文件结构见表9
DB45/T 21232020
表9DF01下的密钥文件结构
6.4.1安全计算方法
6. 4. 1. 1总则
安全计算应涉及用户卡中的所有计算类型,包括数据加密计算、普通MAC计算、消费MAC1计 校验等。MAC应命令响应数据域中最后一个数据元素,
6. 4. 1.2 密钥分散计算方法
密钥分散应通过分散因子产 为8学节,将一个双长度的主密钥MK,对分散数 居进行处理,推导出一个双长度的子密钥DK,如图6和图7所示。推导方法应如下所示: 一一推导DK左半部分的方法是: 应将分散因子作为输入数据; 应将MK作为加密密钥: 应用MK对输入数据进行3DEA运算。
推导DK石半部分的方法是: 应将分散因子求反,作为输入数据: 应将MK作为加密密钥; 应用MK对输入数据进行3DEA运算。
图6推导DK左半部分
DB45/T21232020
6.4.1.4安全报文的计算方法
图8双倍长密钥DEA数据加密算法
安全报文的计算方法应根据情况的不同分以下3类: a)命令安全报文中的MAC:命令安全报文中的MAC应使用命令的所有元素产生的。如下所述: 1)终端应通过向IC卡发GETCHALLENGE命令获得一个4字节随机数,后补“00000000” 作为初始值:
DB45/T 21232020
2)应将5字节命令头(CLA,INS,P1,P2,Lc)和命令数据域中的明文或密文数据连接在一 起形成数据块,这里的Lc应是数据长度加上将计算出的MAC的长度(4字节)后得到的 实际长度: 3) 应将该数据块分成8字节为单位的数据块,表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4等 最后的数据块为1~8字节; 4 如果最后的数据块的长度是8字节的话,应在该数据块之后再加一个完整的8字节数据块 “8000000000000000”,转到第五步: 5 如果最后的数据块的长度不足8字节,应在其后加入16进制数“80”,如果达到8字节 长度,应转到第六步;否则接着在其后加入16进制数“00”直到长度达到8字节。按图 9所述的算法对这些数据块应使用指定密钥进行加密来产生MAC; 6 应取计算结果高4字节作为MAC。
图9安全报文中双倍长密钥MAC算法
交易中的MAC:应先用指定密钥产生过程密钥,再用过程密钥计算MAC,应使用DEA加密方式 产生MAC。按照如下方式产生MAC: 1 应将一个8字节长的初始值设定为16进制数“0000000000000000”; 2) 应将所有输入数据按指定顺序连接成一个数据块; 应将该数据块分成8字节为单位的数据块,分别表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4 等。最后的数据块为1~8字节; 4 如果最后的数据块的长度是8字节的话,应在该数据块之后再加一个完整的8字节数据块 “8000000000000000”,转到第五步。如果最后的数据块的长度不足8字节,应 在其后加入16进制数“80”,如果达到8字节长度,应转到第五步;否则在其后加入16 进制数“00”直到长度达到8字节; 5) 按照图10所述的算法对这些数据块应使用过程密钥进行加密来产生MAC; 应取计算结果高4字节作为MAC。
DB45/T21232020
6.5.2扩展目录使用
7.1CPU用户卡文件结构
7.1.1CPU用户卡文件结构图
CPU用户卡的文件结构应如图11所示。
DB45/T 21232020
7.1.2CPU用户卡详细文件结构
CPU用户卡详细文件结构见表10
图11CPU用户卡文件结构图
表10CPU用户卡详细文件结构
DB45/T 21232020
7.2CPU用户卡数据文件说明
7.2.1MF下密钥文件结构见表11
表11MF下密钥文件结构
CPU用户卡密钥用途与
7. 2. 2 CPU 用户卡密钥用途与用法:
主密钥外部认证通过后,应使用密钥更新命令将其替换成卡片主控密钥; 主控密钥应在自身的控制下更新(密文十MAC): 主控密钥外部认证通过后,宜在卡片MF下进行文件创建,对MF下密钥文件进行更新; 维护子密钥应在卡片主控密钥线路保护控制下装载、更新; 维护子密钥应用于MF区域的应用数据维护,数据文件应在卡片维护密钥的安全报文方式下写 DFO1下密钥文件的应用 钥应在卡片主控密钥的线路保护控制下装载(密文+MAC)
8. 1. 1文件结构图
MIF 00FF系统密钥文件 EF01系统信息文件 地方标 EF02系统保留文件 DF01ETC应用目录 应用密钥文件 EF01车辆信息文件 EF02应用交易记录文件 EF03应用保留文件1(行业应用保留) EF04应用保留文件2(省级应用保留) EF05应用保留文件3(行业应用保留) EF060BU应用预留文件1(省级应用保留) EF070BU应用预留文件2(省级应用保留) EFOAOBU应用预留文件3(行业应用保留) EFOBOBU应用预留文件4(行业应用保留) DF02应用保留目录
8.1.2文件结构说明
DB45/T21232020
DB45/T21232020
8.1.3.1所有保留文件应分为行业应用保留文件和省级应用保留文件,行业应用保留文件应作为将来 行业统一定义使用;省级应用保留文件应严格按照要求建立,宜根据需要使用,应向部路网中心报备。 3.1.3.2MF文件下的应用目录文件标识符应作为省级应用保留,宜根据需要建立和使用,应提前向部 路网中心报备;其他应用目录文件标识符应作为行业应用保留。 8.1.3.3应用保留文件1和应用保留文件3应作为行业应用保留文件,应用保留文件2、0BU应用预留 文件1和OBU应用预留文件2应作为省级应用保留文件。 8.1.3.4应增加OBU应用预留文件3和OBU应用预留文件4作为行业应用保留文件,
复位信息中历史字节的约定(共15字节)见表15
DB45/T21232020
9. 1. 1系统构成
1.1.2图13中的数据接口: a接口:OBU初始化设备与OBU之间的DSRC接口:
1.2图13中的数据接
图13联机初始化前端系统总体架构
DB45/T 21232020
一OBU初始化设备应满足数据包接口的相关技术要求。 9.1.1.3由PC机、OBU初始化设备、OBU构成,各个部分的功能和接口应符合表16的规定
表16前端系统构成及接口说明
9. 1. 2 工作方式
OBU初始化设备按照应用方式划分,应分为OBU桌面式初始化设备和OBU便携式初始化设备。采用联 机工作方式时,应由PC机控制发行流程,转发PC机与OBU之间的数据通讯,数据输入、流程控制等工作 均由PC机完成。采用脱机工作方式时,应由OBU便携式初始化设备控制发行流程,数据输入、流程控制 等工作也均由OBU便携式初始化设备完成。
9. 2. 1. 1α接口
a接口为DSRC无线链路,除了OBU桌面式初始化设备的部分物理层参数指标应符合表17的特别规 其他物理参数指标和0BU便携式初始化设备的所有物理参数指标应符合GB/T20851.1相关规定, 应用层、设备应用应符合GB/T20851.2、GB/T20851.3以及GB/T20851.4的规定。
表170BU桌面式初始化设备部分物理参数表
9. 2. 1. 2B 接口
β接口包括接口物理形式、通信数据顺格式、特殊学节转义以及DATA数据域定义等应参见GB/T 28423。PC机应调用封装过的API函数方式与初始化设备进行通信,API以动态/静态库的形式由初始化 设备提供,应基于应用层和设备应用服务原语的接口方式。β接口应符合表18的规定,接口函数定义应 按照GB/T28423规定的执行。
DB45/T 21232020
MTBF≥5000h
9. 2. 6 电池工作时间
式初始化设备在电池充满电后,应能够连续工作
9. 3. 1总体说明
9. 3. 2±一次发行
9. 3. 3±二次发行
OBU二次发行是根据用户的个人化信息,应包括对“ETC应用车辆信息文件”的更新写入、“合同签 署日期”、“合同到期日期”以及“拆卸状态”等字节的更新写入
符合GB/T18239的要求: 一具备声音提示功能; 具备发光二极管指示终端设备的不同状态; 读写模块消耗电流<150mA,整机消耗电流<300mA; 读写精度错误率<10。
10.2. 1 与主机接口
应支持RS232、USB或RJ45接口通讯协议。
10.2.2非接触式接口
应符合以下要求: 频率:13.56MHz±7kHz; 通信距离:应在0mm100mm范围内,应没有盲区,与天线平面间夹角应不大于80°; 在读写有效区域内的最小场强:1.5A/mrms; 在读写有效区域内的最大场强:7.5A/mrmS; 通信速率:106Kbit/s、212Kbit/s、424Kbit/s、848Kbit/s或更高; 交易时间:终端与非接触式CPU卡完成一个完整的复合消费交易流程时间应小于300mS
应符合以下要求: 频率:13.56MHz±7kHz; 通信距离:应在0mm100mm范围内,应没有盲区,与天线平面间夹角应不大于80 在读写有效区域内的最小场强:1.5A/mrms; 在读写有效区域内的最大场强:7.5A/mrmS; 通信速率:106Kbit/s、212Kbit/s、424Kbit/s、848Kbit/s或更高; 交易时间:终端与非接触式CPU卡完成一个完整的复合消费交易流程时间应小于30C
10.2.3与SAM接口
DB45/T21232020
应至少具备4个SAM卡座: 物理接口应满足GB/T16649.1、GB/T16649.2的要求; a)通信接口应满足GB/T16649.3的要求; b)应能支持3V、5V工作电压的SAM; c)通信速率应能自动识别,至少支持9600bit/s~115200bit/s。
11. 1. 2 接口描述
11.1.2.1ETC前端应用系统总体架构见
.1ETC前端应用系统总体架构见图15。
工程施工数据DB45/T21232020
图15ETC前端应用系统总体架构
11.1.2.2图15涉及到的数据接口为: 一α接口:OBU与RSU之间的DSRC接口; 一β接口:RSU与车道控制器之间的接口; 一接口:应用编程接口。 11.1.2.3α接口应符合GB/T20851.120851.4的要求,β接口应遵守本标准的规定 11.1.2.4RSU应满足上述三个接口的规范要求
11.2B接口的应用模示
β接口宜采用以下两种应用模式: a)基于专用短程通信(DSRC)应用层和设备应用服务原语进行封装的应用编程接口(API)函数 方式,应以动态/静态库的形式提供,支持Windows、Linux操作系统; b)基于具体ETC应用流程的集成命令接口方式,应以接口数据顿格式的形式提供。
11.3B接口的物理形式
11.4β通信数据格式
方便面标准扣车道控制器通讯的数据
DB45/T2123—2020表19数据域说明字段描述STX帧开始标志,取值应为FFFFHRSU发送的数据帧序号为X8H,其中X为0,1,2,3,4,5,6,7,9RSCTL车道控制器发送的数据顿序号为8XH,其中X为0,1,2,3,4,5,6,7,9DATA发送的数据BCC异或校验值,从RSCTL到DATA所有字节的异或值ETX帧结束标志,取值男!R11.5β接口的数据顿定义11.5.1总则高位在前11.5.2车道控制器与RSO交互指令集车道控制器发往RSU的指令包含初始化指令继续交易指令停止交易指令、写入口指令、写出口和消费指令、异常处理指令等,信息顿、OBU号信息帅OBU属性信息顺C卡信息、成功交易结束顿等如表21。表2东道控制器指令数据结构指令名称代码功能说明初始化指令COH对RSU关键参数如功率、车道模式等进行初始化/设置继续交易指令C1H收到S发来的信息的应各表示收到信息并梦来继续处理指定OBU停止交易指令C2H收到RSU发来的信息的应答表示收到信息并要不再继续处理指定OBU对指定OBU钱包扣费,并向指定的OBU(或IC卡站信息(对记账卡来说只写消费并写站信息指令C6H站信息)只针对出口站和开放站,也就是C6指令不成功的情况并且扣款成功而写站信息不成异常处理指令C7H功的情况下发送C7指令,得到交易的TAC。开关天线指令KON开关天线收到RSU发来的信息的应答,表示收到信息并要求继续处理指定OBU,并要求读取路径继续交易指令信息文件合建站代写入口指令CA某些省份的路口信息不记录到0019文件的第余记录,则需要调用该指令来代写清路径信息指令CB 清除指定的路径信息地感状态指令FA上报地感线圈状态,该指令为部分天线特有表21RSU发往车道控制器的信息帧V帧名称代码功能说明RSU设备状态信息帧BORSU的设备状态信息,含PSAM卡号等OBU号信息帧B2RSU检测到OBU后,发送的OBU号OBU属性帧B3RSU读取到的指定OBU的属性信息IC卡信息帧B4RSU读取到的指定OBU内的IC卡信息27
....- 电子标准
- 相关专题: 高速公路