DB45_T 2123-2020高速公路联网电子不停车收费技术规范.pdf

1、 ICS 03.220.20 R 10 DB45 广西壮族自治区地方标准 DB 45/T 21232020 高速公路联网电子不停车收费技术规范 Technical specification for electronic toll collection for networking on expressway 2020-07-10 发布 2020-07-30 实施 广西壮族自治区市场监督管理局 发 布 DB45/T 21232020 I 目 次 前 言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.3 5 关键信息编码.5 6 PSAM 卡数据格式和技术要求.8

2、7 CPU 用户卡数据格式和技术要求.15 8 OBE-SAM 数据格式和技术要求.18 9 OBU 初始化设备.21 10 IC 读卡器.24 11 RSU 与车道控制器接口.25 12 基于 DSRC 的 ETC 交易.30 13 非现金支付卡交易流程.33 14 车道技术要求.35 15 ETC 标志标线设置指南.37 16 ETC 专用形象标识设置规范.39 附录 A（资料性附录）ETC 标志标线设置指南条文及示例.44 附录 B（资料性附录）ETC 专用形象标识规范示例.55 DB45/T 21232020II 前 言本标准按照GB/T 1.12009给出的规则起草。本标准由广西壮族

3、自治区交通运输厅提出并宣贯。本标准由广西交通运输标准化技术委员会归口。本标准主要起草单位：广西交科集团有限公司。本标准参与起草单位：中国交通通信信息中心、广西壮族自治区高速公路发展中心、广西捷通高速科技有限公司。本标准主要起草人：吕毅、何增镇、李祖文、韦振飘、徐超忠、农昭光、刘春华、谢仕智、黄春华、郑明德、覃力更、刘曙生、朱其义、李旭、杨龙平、张华、徐汶菊、梁贞、雷腾、田家才、易茜。DB45/T 21232020 1 高速公路联网电子不停车收费技术规范 1 范围 本标准规定了高速公路联网电子不停车收费技术的术语和定义、缩略语、关键信息编码、PSAM卡数据格式和技术要求、CPU用户卡数据格式和技

4、术要求、OBE-SAM数据格式和技术要求、OBU初始化设备、IC读卡器、RSU与车道控制器接口、基于DSRC的ETC交易、非现金支付卡交易流程、车道技术要求、ETC标志标线设置指南、ETC专用形象标识设置规范。本标准适用于广西境内高速公路联网电子不停车收费的项目，高速公路运营管理单位、设计单位、设备制造商和系统集成商参与实施的相关项目宜参照使用。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB 5768.2 道路交通标志和标线 第2部分：道路交通标志 GB 57

5、68.3 道路交通标志和标线 第3部分：道路交通标线 GB/T 2260 中华人民共和国行政区划代码 GB/T 16649.1 识别卡 带触点的集成电路卡 第1部分：物理特性 GB/T 16649.2 识别卡 带触点的集成电路卡 第2部分：触点的尺寸和位置 GB/T 16649.3 识别卡 带触点的集成电路卡 第3部分：电信号和传输协议 GB/T 18239 集成电路（IC）卡读写机通用规范 GB/T 20851.1 电子收费 专用短程通信 第1部分：物理层 GB/T 20851.2 电子收费 专用短程通信 第2部分：数据链路层 GB/T 20851.3 电子收费 专用短程通信 第3部分：应用

6、层 GB/T 20851.4 电子收费 专用短程通信 第4部分：设备应用 GB/T 28423 电子收费 路侧单元与车道控制器接口 JR/T 0025.2 中国金融集成电路（IC）卡规范 第2部分：电子钱包/电子存折应用规范 3 术语和定义 下列术语和定义适用于本文件。3.1 车道控制器 lane controller 工业控制计算机与车道路测设备及其他外围设备相连，配合车道控制软件，控制车道逻辑流程。DB45/T 21232020 2 3.2 自动栏杆 automatic railing 安装在ETC车道内，车道控制器用I/O信号控制其开启与关闭，判断到来车辆合法时栏杆自动开启，判断到来车辆

7、非法时栏杆自动关闭。3.3 报警设备 alarming device 用于提示驾驶员和现场工作人员本次交易失败，车道发生异常等。3.4 信息显示屏 message display 用于向驾驶员提示账户信息，如本次通行费额、余额、提示续费等。3.5 雨棚信号灯 canopy signal lamp 指示ETC车道当前工作状态。3.6 车道信号灯 lane signal lamp 用于提示驾驶员本次交易状态，是否能正常通行等。3.7 车辆检测器 vehicle detector 用I/O信号的电平方式输入检测系统车辆的到来和离去，又称为地感线圈。3.8 车道摄像机 lane camera 信号直接

8、与监控中心连接，用于实现对车道状况的全天候监视。3.9 合法 ETC 车辆 legal ETC vehicle 装有能够与路测设备成功交易的车载设备的车辆。3.10 非法 ETC 车辆 illegal ETC vehicle 包括无OBU、非法OBU、CPU卡片没有插好、黑名单车辆等情况造成与路侧设备交易失败的车辆。3.11 ETC 车道警告通行状态 ETC lane warning traffic condition ETC车道通行车辆为合法ETC用户但列入灰名单，则ETC车道被置于警告通行状态，车道信号灯变红，自动栏杆抬起，信息显示屏显示警告信息。DB45/T 21232020 3 3.1

9、2 ETC 车道交易 ETC lane trading 对于ETC入口车道，交易是指向用户卡写入入口车道信息；对于ETC出口车道，交易是指读取入口信息，计算本次通行费额，并成功扣款。3.13 ETC 过车记录 ETC passing record 对于ETC入口车道，主要包括OBU的ID、用户卡ID、车辆基本信息、入口车道信息以及车辆图像数据等。对于ETC出口车道，主要包括OBU的ID、用户卡ID、车辆信息、本次扣款费额、入口车道信息、出口车道信息、交易状态以及车辆图像数据等。3.14 黑名单 black list 禁止通过收费车道的非现金支付卡列表。3.15 灰名单 gray list 储值

10、卡中的余额低于特定限额所组成的非现金支付卡集合。3.16 清分目标日 local clearing party 收费服务方预设的原始交易清分归属日期，用于简化清分数据核对。4 缩略语 下列缩略语定义适用于本文件。ADF：应用数据文件（Application Definition File）；AID：应用标识（Application Identifier)；APDU：应用协议数据单元（Application Protocol Data Unit）；API：应用编程接口（Application Programming Interface）；ASN.1：抽象语法记法一（Abstract Syntax

11、 Notation One）；An：字母数字型（Alphanumeric）；BER：位误码率（Bit Error Rate）；BST：信标服务表（Beacon Service Table）；B：二进制（Binary）；CA：证书认证机构（Certification Authority）；CLA：命令类别（Chip Card Payment Service）；Cn：压缩数字（Compressed Numeric）；COS：卡片操作系统（Chip Operating System）；CPU：中央处理单元（Central Process Unit）；CRC：循环冗余校验(Cyclic Redunda

12、ncy Check)；CRL：证书注销列表（Certificate Revocation List）；DB45/T 21232020 4 DEA：数据加密算法（Data Encrpytion Algorithm）；DES：数据加密标准(Data Encryption Standard)；DID：目录标识（Directory Identifier）；DIR：目录（Directory）；DSRC：专用短程通信（Dedicated Short Range Communication）；EF：基本文件（Elementary File）；ETC：电子不停车收费（Electronic Toll Colle

13、ction）；FCI：文件控制信息（File Control Information）；FID：文件标识（File Identifier）；I/O：输入/输出（Input/Output）；IC：集成电路(Integrated Circuit)；ICC：集成电路卡（Integrate Circuit Card）；ID：身份标识号码（Identity）；INS：命令报文的指令字节（Instruction Byte of Command Message）；Lc：终端发出的命令数据的实际长度（Exact Length of Data Sent）；LDAP：轻量目录访问协议（Lightweight Di

14、rectory Access Protocol）；Le：响应数据中的最大期望长度（Maximum Length of Data Expected）；LLC：逻辑链路控制（Logical Link Control）；MAC：报文鉴别码（Message Authentication Code）；MF：主控文件（Master File）；MTBF：平均无故障时间(Mean Time Between Failures)；MTC：人工半自动收费（Manual Toll Collection）；OBE：车载设备（On Board Equipment）；OBU：车载单元（On Board Unit）；P1：

15、参数 1（Parameter 1）；P2：参数 2（Parameter 2）；PBOC：中国人民银行（People Bank Of China）；PIN：个人密码（Personal Identification Number）；PSAM：消费安全访问模块（Payment Security Access Module）；RA：证书注册机构（Registration Authority）；RFU：保留为将来所用（Reserved for Future Use）；RSE：路侧设备（Roadside Equipment）；RSU：路侧单元（Roadside Unit）；SAM：安全存取模块(Secur

16、e Access Module)；SW1：状态码 1（Status Word One）；SW2：状态码 2（Status Word Two）；TAC：交易认证码（Transaction Authorization Cryptogram）；TDES：三重数据加密标准（Triple Data Encryption Standard）；VST：车辆服务表（Vehicle Service Table)。DB45/T 21232020 5 5 关键信息编码 5.1 OBU 的 MAC 地址编码规则 5.1.1 OBU 的专用 MAC 地址应采用 4 字节的二进制进行编码。5.1.2 OBU 的专用 MA

17、C 地址应划分为制造商代码和 OBU 制造商内部编码两个部分，见图 1。XXXXXXXXOBU制造商内部编码制造商代码 图1 OBU 的专用 MAC 地址组成 注1：制造商代码应由收费公路电子收费密钥管理单位统一管理，OBU 制造商应提交书面申请，经核准后获取其唯一代码。取值范围为：0 x000 xFF，其中：0 x000 xFE 分配给厂商，0 xFF 保留做测试等用途。注2：OBU 制造商内部编码应由 OBU 制造商根据其生产、管理等方面的需要自行定义。其值范围为：0 x0000000 xFFFFFF。5.2 OBU 序号编码规则 OBU序号应为16位，省级区域代码、运营商序号、生产年份、

18、发行方序号应采用BCD编码。OBU序号的编号见图2，其中，OBU序号字段具体意义见表1。12345678910111213141516省级区域代码运营商序号生产年份OBU厂商OBU类别OBU序号，由mac地址转换 图2 OBU 序号编码规则 表1 OBU 序号字段具体意义 序号 字段名称 长度（位）解释 1 省级区域代码 2 广西的区域代码是45 2 运营商序号 2 收费公路电子收费密钥管理单位应统一分配并登记备案 3 生产年份 2 取后两位，如2015为15 4 OBU厂商 1 与国家标准编码规则一致 5 OBU类别 1 0 厂商免费提供测试电子标签、14采购批次、57代销电子标签、8 质量

19、异常免费更换产品、9 预留 6 OBU序列号 8 OBU制造商内部编码（十六进制），转成十进制 5.3 RSU 的 BeaconID 编码规则 RSU的BeaconID编码规则应和OBU的MAC地址编码规则相同，即：manufacturerID 应采用“制造商代码”；individualID 应由 RSU 制造商根据其生产、管理等方面的需要自行定义。其取值范围为：DB45/T 21232020 6 0 x0000000 xFFFFFF。5.4 发行方标识编码规则 5.4.1“发行方标识”应是 OBE-SAM 中“系统信息文件”的第 18 字节和 CPU 用户卡中“卡片发行基本数据文件”的第 1

20、8 字节，发行方标识应由收费公路电子收费密钥管理单位统一分配并登记备案。发行方标识编码应由 4 字节“区域代码”、2 字节“运营商标识”、1 字节“保留”、1 字节“密钥分散标识”组成，见图 3。XXXXXX密钥分散标识保留XX运营商标识XXXXXXXXX区域代码 图3 发行方标识编码规则 5.4.2 发行方标识编码规则说明：区域代码为广西壮族自治区唯一标识，应用 2 个汉字（4 个字节）表示；运营商标识为广西区内运营商的唯一标识，应采用压缩 BCD 编码方式，由 2 个字节组成：第 1字节应为省级行政区划代码，按照标准 GB/T 2260 的规定执行；第 2 字节应为区内运营商的唯一标识号，

21、由收费公路电子收费密钥管理单位分配并登记；保留字节应暂定一个字节 0 x00；密钥分散标识定义：通过两级分散得到卡片密钥，第一级应采用区域代码作为分散因子，第二级应采用 CPU卡内部编号作为分散因子；通过三级分散得到卡片密钥，第一级应采用区域代码作为分散因子，第二级应采用运营商标识作为分散因子，第三级应采用 CPU 卡内部编号作为分散因子；通过三级分散得到卡片密钥，第一级应采用运营商标识作为分散因子，第二级应采用区域代码作为分散因子，第三级应采用 CPU 卡内部编号作为分散因子,其它保留。5.5 OBU 的合同序列号编码规则 应和OBU外壳的序号一致。5.6 CPU 用户卡的卡号编码规则 5.

22、6.1 CPU 用户卡卡号 卡号为20位，应采用BCD编码。打印于卡面的编号见图4。字段具体意义见表2，发行方编号见表3，卡商编号见表4。DB45/T 21232020 7 567891011121314151617181920省级区域代码运营商序号生产年份生产日期卡片类型卡片序列号4321厂商代码发行方编号 图4 CPU 用户卡卡号 表2 字段具体意义 序号 字段名称 长度（位）解释 1 省级区域代码 2 广西的区域代码是 45 2 运营商序号 2 由收费公路电子收费密钥管理单位统一分配并登记备案 3 生产年份 2 取后两位，如 2014 为 14 4 生产星期 2 当年的第 n 周 5 卡

23、片类型 2 根据交通部标准，22 为储值卡，23 为记账卡，及其他 6 厂商代码 2 详见表 3 卡商编号对应表，本省分配并登记备案 7 发行方编号 1 详见表 2 发行方编号对应表，本省分配并登记备案 8 卡片序列号 7 00000019999999，顺序编号 表3 发行方编号对应表 发行方 发行方 1 发行方 2 发行方 3 其他 发行方编号 0 1 2 39 表4 卡商编号对应表 厂商 名称 厂商 1 厂商 2 厂商 3 厂商 4 厂商 5 厂商 6 厂商 7 厂商 8 厂商 9 其他 厂商 代码 01 02 03 04 05 06 07 08 09 1050 返厂修复编码 51 52

24、53 54 55 56 57 58 59 5.6.2 CPU 卡内部编号的编码规则 与CPU用户卡号后16位一致。5.7 PSAM 序列号及终端机编号编码规则 应由收费公路电子收费密钥管理单位统一编码。5.8 分散代码规则 省级和运营商级分散代码应由收费公路电子收费密钥管理单位统一规定。用户卡分散应采用CPU卡内部编号，OBE-SAM分散应采用合同序列号。DB45/T 21232020 8 6 PSAM 卡数据格式和技术要求 6.1 PSAM 卡基本要求 6.1.1 基本功能要求 PSAM卡应满足以下功能要求：具有 COS 的接触式 CPU 卡；支持一卡多应用，各应用之间相互独立；支持多种文件

25、类型，包括二进制文件、定长记录文件、变长记录文件、循环文件；采用硬件 DES 协处理器和硬件真随机数发生器；在通讯过程中支持多种安全保护机制；支持多种安全访问方式和权限；支持 Single DES、Triple DES 算法；支持多级密钥分散机制。6.1.2 基本参数要求 PSAM卡的参数要求如下：存储容量应不低于 8K bytes，芯片为 EEPROM；支持 T=0 通信协议；支持多种速率选择；外部时钟不低于 7.5 MHz；至少支持工作电压：2.7 V3.3 V，对应的工作电流应不超过 6 mA；工作温度：-25 70，存储温度：-40 85，相对工作湿度：1095。6.1.3 其它要求

26、卡片的物理特性、电气特性和安全特性等应通过具有相关检测资质的第三方机构的检测。6.2 PSAM 卡数据格式 6.2.1 PSAM 卡文件结构 6.2.1.1 PSAM 卡文件结构见图 5。DB45/T 21232020 9 MFDIR目录数据文件（0001h）卡片公共信息文件（0015h）终端信息文件（0016h）密钥文件基本应用目录DF01应用公共信息文件（0017h）终端应用交易序号（0018h）密钥文件宽展应用目录DF02扩展应用目录DF03 图5 PSAM 卡文件结构 6.2.1.2 PSAM 卡详细文件结构见表 5。表5 PSAM 卡详细文件结构 文件名称 文件类型 文件标识符 读权

27、 写权 备注 MF 主文件 3F00 建立权：MK_MF 厂商交货时已经建立 密钥文件 密钥文件 禁止 增加密钥权：MK_MF 通过卡片主控密钥 MK_MF 采用密文MAC 方式写入密钥 DIR目录数据文件 变长记录 0001 自由 AMK_MF 自由读，写时使用卡片维护密钥进行线路保护（明文MAC）卡片公共信息文件 二进制文件 0015 自由 AMK_MF 自由读，写时使用卡片维护密钥进行线路保护（明文MAC）终端信息文件 二进制文件 0016 自由 AMK_MF 自由读，写时使用卡片维护密钥进行线路保护（明文MAC）DF01 联网电子收费应用 目录文件 DF01 建立权：MK_MF 擦除权

28、：MK_MF 卡片主控密钥 MK_MF 认证通过后可以建立和擦除文件 DB45/T 21232020 10 表 5（续）文件名称 文件类型 文件标识符 读权 写权 备注 密钥文件 密钥文件 禁止 增加密钥权：MK_DF01 DF01 应用密钥采用密文MAC 方式写入 应用公共信息文件 二进制文件 0017 自由 AMK_DF01 自由读，写时使用应用维护密钥 AMK_DF01 进行线路保护（明文MAC）终端应用交易号数据元 二进制文件 0018 自由 不可写，COS维护 用于存储终端交易序号，由COS 维护 DF02 预留目录 1 目录文件 DF02 建立权：MK_MF 擦除权：MK_MF 卡

29、片主控密钥 MK_MF 认证通过后可以建立和擦除文件 DF03 预留目录 2 目录文件 DF03 建立权：MK_MF 擦除权：MK_MF 卡片主控密钥 MK_MF 认证通过后可以建立和擦除文件 6.2.1.3 PSAM 卡密钥用途与用法：应用主控密钥应在卡片主控密钥的线路保护控制下装载（密文MAC）；主控密钥应在自身的控制下更新（密文MAC）；本密钥文件下其它密钥应在应用主控密钥的线路保护控制下装载、更新（密文MAC）；应用主控密钥外部认证通过后，宜在 DF01 目录下进行文件创建；应用维护子密钥应用于 DF01 区域的应用数据维护。6.2.2 MF 下的卡片公共信息文件结构 MF下的卡片公共

30、信息文件结构见表6。表6 MF 下的卡片公共信息文件结构 文件标识 0015 文件类型 二进制文件 文件大小 14 字节 文件存取控制 读=自由 写=AMK_MF 线路保护写（明文+MAC）字节 数据元 长度（字节）110 PSAM 序列号 10 11 PSAM 序列号 1 12 密钥卡类型 1 1314 发卡方自定义 FCI 数据 2 6.2.3 MF 下的终端信息文件 MF下的终端信息文件见表7。DB45/T 21232020 11 表7 MF 下的终端信息文件 文件标识 0016 文件类型 二进制文件 文件大小 6 字节 文件存取控制 读=自由 写=AMK_MF 线路保护写（明文MAC）

31、字节 数据元 长度（字节）16 终端机编号 16 6.2.4 DF01 下的应用公共信息文件 DF01下的应用公共信息文件见表8。表8 DF01 下的应用公共信息文件 文件标识 0017 文件类型 二进制文件 文件大小 25 字节 文件存取控制 读=自由 写=AMK_DF01 线路保护写（明文MAC）字节 数据元 长度（字节）1 密钥索引号 1 29 发行方标识 8 1017 应用区域标识 8 1821 应用启用日期 4 2225 应用有效日期 4 6.3 PSAM 卡密钥说明 6.3.1 密钥定义 6.3.1.1 所有密钥应以记录的形式存储在密钥文件中。每一条密钥应包括用途、标识/版本、算法

32、标识和密钥数据等参数信息。6.3.1.2 PSAM 卡中应包括以下几种密钥类型：00h：主控密钥；01h：维护密钥；02h：消费密钥，能进行消费交易；06h：MAC 密钥，能进行 MAC 计算；08h：MAC、加密密钥，能进行 MAC 和数据加密运算；09h：圈存密钥，能进行圈存交易；19h：MAC、解密密钥，能进行 MAC 和数据解密运算。6.3.1.3 密钥用途字节的高 3 位应表示密钥分散级数。6.3.2 DF01 下的密钥文件结构 DF01下的密钥文件结构见表9。DB45/T 21232020 12 表9 DF01 下的密钥文件结构 密钥名称 密钥用途 密钥标识 密钥大小 算法标识 错

33、误计数器 PSAM 卡应用 1 主控密钥 MK_DF01 00 00 10H 00 3 PSAM 卡应用 1 维护密钥 AMK_DF01 01 01 10H 00 3 CPU 卡外部认证密钥 UK_DF01 48 01 10H 00 CPU 卡消费密钥 1 PK1 42 01 10H 00 CPU 卡消费密钥 2 PK2 42 02 10H 00 OBU 认证主密钥 RK1 48 02 10H 00 OBU 加密主密钥 RK2 59 03 10H 00 6.4 安全管理 6.4.1 安全计算方法 6.4.1.1 总则 安全计算应涉及用户卡中的所有计算类型，包括数据加密计算、普通MAC计算、消费

34、MAC1计算和MAC2校验等。MAC应命令响应数据域中最后一个数据元素。6.4.1.2 密钥分散计算方法 密钥分散应通过分散因子产生子密钥。分散因子应为8字节，将一个双长度的主密钥MK，对分散数据进行处理，推导出一个双长度的子密钥DK，如图6和图7所示。推导方法应如下所示：推导 DK 左半部分的方法是：应将分散因子作为输入数据；应将 MK 作为加密密钥；应用 MK 对输入数据进行 3DEA 运算。DEA(e)DEA(d)DEA(e)输入因子（8bytes）MK_LMK_RMK_LDK_L 图6 推导 DK 左半部分 推导 DK 右半部分的方法是：应将分散因子求反，作为输入数据；应将 MK 作为

35、加密密钥；应用 MK 对输入数据进行 3DEA 运算。DB45/T 21232020 13 DEA(e)DEA(d)DEA(e)输入因子（8bytes）MK_LMK_RMK_LDK_R 图7 推导 DK 右半部分 6.4.1.3 数据加密的计算方法 应按照如下方式对数据进行加密：LD 表示明文数据的长度，应在明文数据前加上 LD 产生新的数据块；a)应将数据块分成 8 字节为单位的数据块，分别表示为 BLOCK1、BLOCK2、BLOCK3、BLOCK4 等，最后的数据块为 18 字节；b)如果最后（或唯一）的数据块的长度是 8 字节的话，应转到第四步；如果不足 8 字节，则在其后加入 16

36、进制数“80”，如果达到 8 字节长度，应转到第四步；否则在其后加入 16 进制数“00”直到长度达到 8 字节；c)应按照图 8 所述的算法使用指定密钥对每一个数据块进行加密；d)计算结束后，所有加密后的数据块应按照原顺序连接在一起。DEA(e)DEA(d)DEA(e)BLOCK1KEY_LKEY_RKEY_L密文1DEA(e)DEA(d)DEA(e)BLOCK2密文2DEA(e)DEA(d)DEA(e)密文nBLOCKn 图8 双倍长密钥 DEA 数据加密算法 6.4.1.4 安全报文的计算方法 安全报文的计算方法应根据情况的不同分以下3类：a)命令安全报文中的 MAC：命令安全报文中的

37、MAC 应使用命令的所有元素产生的。如下所述：1)终端应通过向 IC 卡发 GET CHALLENGE 命令获得一个 4 字节随机数，后补“00 00 00 00”作为初始值；DB45/T 21232020 14 2)应将 5 字节命令头（CLA，INS，P1，P2，Lc）和命令数据域中的明文或密文数据连接在一起形成数据块，这里的 Lc 应是数据长度加上将计算出的 MAC 的长度（4 字节）后得到的实际长度；3)应将该数据块分成 8 字节为单位的数据块，表示为 BLOCK1、BLOCK2、BLOCK3、BLOCK4 等最后的数据块为 18 字节；4)如果最后的数据块的长度是 8 字节的话，应在

38、该数据块之后再加一个完整的 8 字节数据块“80 00 00 00 00 00 00 00”，转到第五步；5)如果最后的数据块的长度不足 8 字节，应在其后加入 16 进制数“80”，如果达到 8 字节长度，应转到第六步；否则接着在其后加入 16 进制数“00”直到长度达到 8 字节。按图9 所述的算法对这些数据块应使用指定密钥进行加密来产生 MAC；6)应取计算结果高 4 字节作为 MAC。DEA(e)BLOCK1初始值KEY_RKEY_LDEA(e)BLOCK2MACDEA(e)DEA(d)BLOCK3DEA(e)DEA(e)BLOCK4KEY_L 图9 安全报文中双倍长密钥 MAC 算法

39、 b)交易中的 MAC：应先用指定密钥产生过程密钥，再用过程密钥计算 MAC，应使用 DEA 加密方式产生 MAC。按照如下方式产生 MAC：1)应将一个 8 字节长的初始值设定为 16 进制数“00 00 00 00 00 00 00 00”；2)应将所有输入数据按指定顺序连接成一个数据块；3)应将该数据块分成 8 字节为单位的数据块，分别表示为 BLOCK1、BLOCK2、BLOCK3、BLOCK4等。最后的数据块为 18 字节；4)如果最后的数据块的长度是 8 字节的话，应在该数据块之后再加一个完整的 8 字节数据块“80 00 00 00 00 00 00 00”，转到第五步。如果最后

40、的数据块的长度不足 8 字节，应在其后加入 16 进制数“80”，如果达到 8 字节长度，应转到第五步；否则在其后加入 16进制数“00”直到长度达到 8 字节；5)按照图 10 所述的算法对这些数据块应使用过程密钥进行加密来产生 MAC；6)应取计算结果高 4 字节作为 MAC。DB45/T 21232020 15 DEA(e)BLOCK100KEYDEA(e)BLOCK2MACDEA(e)BLOCK3DEA(e)BLOCK4 图10 交易中的 MAC 算法 c)此方法应为公路电子收费专用鉴别码的计算方法：1)应将文件数据进行 CRC 计算，产生两字节 CRC0 和 CRC1；2)应将送入的

41、随机数最低两字节分别更换为 CRC1、CRC0，形成 8 字节临时数据；3)应使用计算密钥对 8 字节数据进行加密计算：MAC=TDES(KEY_MAC，CRC0|CRC1|Rand)。6.4.2 数据的安全计算步骤 6.4.2.1 数据的安全计算应指对外部提供的数据进行 DES 变换。主要计算有：Triple-DES 加密、Triple-DES MAC 计算。6.4.2.2 PSAM 卡中完成数据的安全计算应经过两个步骤：a)应使用 DELIVERY KEY 命令，在卡内准备好参与计算的密钥；b)应使用 CIPHER DATA 命令，用产生的临时密钥对外部提供的数据进行处理。6.5 应用系统

42、的兼容性 6.5.1 密钥分散 应采用二级或三级密钥分散，应用程序在处理请求时，应根据“发行方标识”及“密钥分散标识”判断用户终端内密钥的分散级数。“发行方标识”及“密钥分散标识”的详细定义参见5.4。6.5.2 扩展目录使用 应包含三个应用目录（ADF），其中基本应用目录（DF01h）为交通运输部发行的公路电子收费应用目录，装载公路电子收费应用的各种密钥。另外两个扩展应用目录（DF02h、DF03h）应为地方发行的区域应用目录，其文件结构和密钥装载由地方负责，仅在区域内部使用。DF02目录下的应用主控密钥应缺省为16个字节的“22h”，DF03目录的缺省应用主控密钥应为16个字节的“33h”

43、。7 CPU 用户卡数据格式和技术要求 7.1 CPU 用户卡文件结构 7.1.1 CPU 用户卡文件结构图 CPU用户卡的文件结构应如图11所示。DB45/T 21232020 16 MF密钥文件0016 持卡人基本数据文件0001 DIR目录数据文件DF01（1001）密钥文件0015 卡发行基本数据文件0001 复合消费专用文件0002 电子钱包文件0018 终端消费记录文件0012 联网收费记录文件0008 标识站文件0009 保留文件6（省级应用保留）001A 保留文件2（省级应用保留）001B 保留文件3（省级应用保留）001C 保留文件4（行业应用保留）001D 保留文件5（行业

44、应用保留）图11 CPU 用户卡文件结构图 7.1.2 CPU 用户卡详细文件结构 CPU用户卡详细文件结构见表10。表10 CPU 用户卡详细文件结构 文件名称 文件类型 文件标识符 读权 写权 备注 MF 主文件 3F00 建立权：MK_MF 厂商交货时已经建立 密钥文件 密钥文件 禁止 增加密钥权：MK_MF 禁止读，通过卡片主控密钥 MK_MF采用密文MAC 方式写入密钥 持卡人基本数据文件 二进制文件 0016 自由 DAMK_MF 自由读，写时使用卡片维护密钥DAMK_MF进行线路保护（明文MAC）DIR目录数据文件 变长记录 0001 自由 DAMK_MF 自由读，写时使用卡片维

45、护密钥DAMK_MF进行线路保护（明文MAC）DF01联网收费应用目录 目录文件 1001 建立权 MK_MF 擦除权MK_MF 卡片主控密钥MK_MF认证通过后可以建立和擦除文件 密钥文件 密钥文件 禁止 增加密钥权MK_DF01 禁止读，通过应用主控密钥MK_DF01采用密文MAC方式写入密钥 卡片发行基本数据文件 二进制文件 0015 自由 DAMK_DF01 自由读，写时使用应用维护密钥DAMK_DF01进行线路保护（明文MAC）联网收费复合消费过程文件 变长记录文件 0019 自由 DAMK_DF01 自由读，写时使用应用维护子密钥DAMK_DF01线路保护（明文 MAC）或UPDA

46、TE CAPP DATA CACHE方式写 DB45/T 21232020 17 表10 CPU用户卡详细文件结构（续）文件名称 文件类型 文件标识符 读权 写权 备注 电子钱包文件 专用钱包 0002 自由 COS维护 读写权限与状态寄存器无关；自由读；消费子密钥DPK认证后可进行扣款；圈存子密钥DLK认证后可充值。终端交易记录文件 循环文件 0018 PIN 不可写 COS维护 PIN验证通过后可读 联网收费信息文件 二进制文件 0012 自由 UK_DF01 自由读，外部认证UK_DF01通过后可以写，无线路保护 标识站文件 二进制文件 0008 自由 UK_DF01 外部认证UK_DF

47、01通过后可以写，无线路保护 保留文件6 二进制文件 0009 自由 自由 自由读，自由写 保留文件2 变长记录文件 001A 自由 DAMK_DF01 自由读，写时使用应用维护子密钥DAMK_DF01线路保护（明文MAC）或UPDATE CAPP DATA CACHE方式写 保留文件3 变长记录文件 001B 自由 UK_DF01 外部认证UK_DF01通过后可以写，无线路保护 保留文件4 二进制文件 001C 自由 UK_DF01 外部认证UK_DF01通过后可以写，无线路保护 保留文件5 二进制文件 001D 自由 UK_DF01 外部认证UK_DF01通过后可以写，无线路保护 7.1.

48、3 CPU 用户卡应用要求 7.1.3.1 所有保留文件分为行业应用保留文件和省级应用保留文件，行业应用保留文件应作为将来行业统一定义使用；省级应用保留文件各省（区、市）应严格按照要求建立，宜根据需要自行选择使用，使用前应向交通运输部路网监测与应急处置中心（以下简称“部路网中心”）报备。7.1.3.2 DF01 应用目录下尚未定义的文件标识符应作为省级自定义应用保留，各省（区、市）宜根据需要自行定义文件类型、空间长度和操作权限等并使用，应提前向部路网中心报备；其他短文件标识符应作为行业应用保留。7.1.3.3 MF 文件下的应用目录文件标识符应作为省级应用保留，各省（区、市）宜根据需要建立和使

49、用；其他应用目录文件标识符应作为行业应用保留；对于有需要拓展使用应用目录文件的省（区、市），应提前向部路网中心报备。7.1.3.4 应将保留文件 2 作为省级应用保留文件。复合应用类型标识符应指定为各省（区、市）行政区划代码，各省（区、市）在卡片初始化时应提前为全国 34 个省（区、市）建立标识记录。7.1.3.5 应将保留文件 3 作为省级保留文件。应用类型标识符应指定为各省（区、市）行政区划代码，各省（区、市）在卡片初始化时应提前为全国 34 个省（区、市）建立标识记录。7.1.3.6 应启用全国统一预留文件中的 0008 文件作为标识站应用文件。7.1.3.7 保留文件 4、保留文件 5

50、 为行业应用保留文件，宜通过外部认证完成写入，不得自行使用。7.1.3.8 应增加保留文件 6 作为省级应用保留文件。DB45/T 21232020 18 7.2 CPU 用户卡数据文件说明 7.2.1 MF 下密钥文件结构见表 11。表11 MF 下密钥文件结构 密钥名称 密钥标识 密钥大小 错误计数器 卡片主控密钥 MK_MF 00 10 H 3 卡片维护密钥 DAMK_ MF 01 10 H 3 7.2.2 CPU 用户卡密钥用途与用法：主密钥外部认证通过后，应使用密钥更新命令将其替换成卡片主控密钥；主控密钥应在自身的控制下更新（密文MAC）；主控密钥外部认证通过后，宜在卡片 MF 下进