GB/T 20851.4-2007
基本信息
标准号: GB/T 20851.4-2007
中文名称:电子收费 专用短程通信 第4部分:设备应用
标准类别:国家标准(GB)
标准状态:现行
发布日期:2007-04-25
实施日期:2007-05-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:437133
标准分类号
标准ICS号:信息技术、办公机械设备>>35.200接口和互连设备
中标分类号:电子元器件与信息技术>>计算机>>L65系统设备接口
关联标准
出版信息
出版社:中国标准出版社
书号:155066.1-29380
页数:平装16开 页数:36, 字数:61千字
标准价格:28.0 元
计划单号:20030279-T-348
出版日期:2007-03-16
相关单位信息
首发日期:2007-03-19
起草人:宋向辉、罗瑞发、刘咏平、陈丙勋、肖迪、杨蕴、谌仪、杨成
起草单位:交通部公路科学研究院、深圳市金溢科技有限公司
归口单位:全国智能运输系统标准化技术委员会(SAC/TC 268)
提出单位:全国智能运输系统标准化技术委员会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:国家标准化管理委员会
标准简介
本部分规定了用于电子收费(ETC)的专用短程通信设备的应用总则、技术要求、数据结构、应用接口和应用安全。本部分适用于公路电子收费系统,自动车辆识别(AVI)、车辆出入管理、城市道路收费等领域可参照使用。 GB/T 20851.4-2007 电子收费 专用短程通信 第4部分:设备应用 GB/T20851.4-2007 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS 35.200
中华人民共和国国家标准
GB/T20851.4--2007
电子收费专用短程通信
第4部分:设备应用
Electronic toil collcctionDcdicated short range commuunication-Part 4:Eguipment applicatior2007-03-19 发布
中华人民共和国国家质量监督检验检疫总局意科防你
中国国家标准化管理委员会
2007-05-01实施
规范性引用文件
术语,定义和缩略语·
用总则
关键设备总体技术要求
OBE数据结构
7FTC应用接口
ETC应用安全
附录 A(规范性附录)OBE的 ASN,1型数据结构附录H(资料性附录)
FTC应用交易流程示例
CB/T 20851.4—-2007
GB/T 20851- 2007电-收费
专用短程通信>分为:
一第1部分,物理层;
一一第2部分:数据链路层!
一第3部分应用层,
第1部分:设备应用:
:一第5部分:物理层主要参数测试方法本部分为G3/T20851—2007的第1部分。本部分的附录A为规范性附录,附录B为资料性附录本部分由全国智能运输系统标推化技术委员会(SAC/TC268)提出并口口,本部分起草单位:交通部公路科学研究院、深圳市金溢科技有限公司,本部分主要起节人:宋向耀、罗瑞发、陈丙勋、刘咏平,肖迪、杨蕴、谌仪、杨成,GB/T 20851.4—2007
1范围
电子收费专用短程通信
第4部分:设备应用
GB/T 20851. 4—2007
本部分规定了用了电子收费(FTC)的专用短程通信设备的应用总则、技术要求,数据结构、应用接口和应用安全。
本部分适用于公路电了收费系统,自动车辆识别(AVI)、车辆出入管理城市道路收费等领域可参照使用。
2规范性引用文件
下列文件中的条款通过B/20851的本部分的引用而成为本部分的条款,凡是日期的引用义件,其随后所有的修改单(不包括勘误的内穿)或修订版均不适用了本部分,然而,鼓励根据本部分达成协议的各方研究是杏可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
G13/T2423电工电了产品环境试验GB1208外壳随护等级(IP代码)B/T20135—2006智能运输系统
电子收费系统框架模型
GB/T20839-20C7智能运输系统通用术语GB/T 2C851. 1—2007 电子收费专用短程通信言第1部分:物理层
GIH/T20851.2:-2007电子收费专用短程通信第2部分:数据链路层G3/T 20851,32007电了收费
专用短程通信”第3部分:应用层JR/T0C252C05中国金融集成电路(IC)卡规范ISO/IFC7816认别卡-一带触点的集成电路卡1SO/IEC14143识别卡--非接触卡舰范3术语定义和缩略语
3.1术语和定义
GB/T20135—2006和GB/T20839—2007中确立的术语适用于本部分。3.2缩略语
下列缩略语适用于本部分。
AVI自动车辆识别ICC集成电路卡(lntcgraleCiruuitCard)MAC信息鉴别码(Message AuihenticationCade)MTC人工半自动收费(Manual TallCollection)OBE车载设备(On Board Equipineni)1
GB/T 20851. 4—2007
PSAM 消费安全访问模块(Paymen Security Aeress Module)RSE路侧设备(RoadsideEquipment)TDFS三重数据加密标准(Triple Daia Ercryplion Standard)4应用总则
4. 1ETC 系统构或
ETC系统由前端系统和后台数据库系统组成,前端系统包括车道挖制系统,RSE,OBE以及ICCOBE应为双片式类型,即应支持ICC的读写。在ETC:应用中,及电子支付的功能由ICC实现,OBE提供 ICC:至 RSF信总转发功能。系统构成见图 1 典型 ETC 交易示例见图 2
存储AVI信息
DAKC通信
存储点付信息
[CC访间接口
注:方中的内奔为本部分所涉及的内容。OBF
4.2OBE数据一般规定
AVI信息交互
【用户,车辆假息,过路信息
或交易信息等)
计算机通病
后台数据
图1ETC系统构成
奖联A订信息
张取支付输助信息
支村过程
图 2 ETC 交易示例
BE内的数据采用日录与文件进行组织,2
车道挖制
车逆控制系统
验证A门信息
AVI验证通过
验证支付辅助信息
计算支付额作输
依数支付记录
GB/T 20851. 4—2007
OBE内月录分为两类:系统目录及应用月录,系统目录为OBE的根日录,只有一个,应用日录是根月录下的子目录,可有多个,·个应用对应个日录。每个日录下有多个文件,了月录下不成有其他子目录。
文件分为密钥文件和应用文件两类:密钥文件存诺用以控制应用数据的安全访问的密钥:应用文件用于存储应用数据。
日录和文件分别以DI)和FID)米标认。DII编范围为xCU—OxOF,其中DI)为xOO者为根日录,文件编号FID范围为0x00一07F,其中FID为0x0号者为密钥文件。根日录下的文件为系统文件,应用文件存储于应用目录巾。对于上TC应用,国录号应为口x1OBE内的数据组织结构见表1。
OBE数据组织结构表
口录/文件
0xOC系统密钥文件
系统信息文件
0xUETC应用密钥文件
0x01EIC应用口录
…其他应用口录
AS.1数据结构见附录A。
4.3OBE密钥
ET: 应用车辆信息文件
文件类型
·进制
二进制
ASN.1数据结构
SysKevrile
SysJnfoFile
EteAppKeyFile
EtcAppVehiclcFile
密销分为四类:主控密钥、维护密钥、认证密钥和加密密钥。主控密分系统主控密和应用主控密钢,系统主控密钥在系统密钥文件巾,应用主控密钥在对应的成用密钥文件中。密的功能见表2.表2密钥功能
密钥类型
主控密销
维护鸯
认证密钥
加密密钥
密钊代码
密钥功能
(1)认证通过后可创建文件;
(2)对自身进行安全写人:
(3)对同目函下其他密钊的安全写入:(4)根日录下的主控密钢用下于具录上控密的写人本目录文件的安全方式写人
本目录文件访问读写权限控制
传输过程中数据的加密与释密处理注:M为密钥所属的口录编号,如ETC应用的主控密钙为0x10。4. 4 文件属性
文件访间由密钥控制,
目录和文件的删除与创建在土控密钥的控制下进行。普通文件(非密钥文件)有四种属性,见表3。虚用过群
GB/T 20851, 4—2007
无权限
4. 5扩展应用接口
表3 文件属性
自由读或写,不需要让何认证或加密处理,传输为明文数据认证后可以读或写.传输为明文数据读或写的数据内容进行加密处理,传输为密文数据无读或者写的权限
ETC设备应提供基于ACTIOV服务原语(见 GB/T 20851.3-2007)所扩展的应用接几,见表4。表 4 扩展 ETC应用接口
操作类型(ActionTyve
关键设备总体技术要求
5.10BE总体技术要求
5.1.1无线链路通信
操作名称
GetSerute
SerSecure
GetRand
TranslerChannel
SetMM1
安全文件读取,提供MAC和安全加密接口「安全文件写人,提供MAC,和安全加密接L取随机数.用于安全用途
通道传输,用于向 OHE部件传输APDU设置人机界面,规范E需统-指示的内容0BE和RSEF之间的DSRC应符含GB/T20851.1—2007、GB/T20851.2—2007.G13/T20851.3-2007的相关规定。
5. 1. 2 安全
OBE应提供安全访间模块或者达到同样安全等级的芯片,以存放访问控制密钥和ET应用信息等。
BE应支持TDFS算法的数据存取和访问控制。UBE中所有韧始化数据的写人应采用TDES加密方式传输,Q13E应具备ICC读写接口,该接口应符合ISO/IEC7816或1SO/IEC14443TYPE-A标的相关规定。
OBE支持的 ICC交易流程应符合 JR/T 0025.5.1.3信息存储
OBE内的用户信息存诺宜采用数据块的方式,手址应采用日录树和文件的方式:(OBE内应具有不小于1k字节作为用户自定义的应用信息存储空间。5.1.4部件
5. 1. 4. 1标准配置部件
OBE应配置的外部部件:ICC读写接口,字符显示器、红绿指示灯、蜂鸣器。5.1. 4. 2可选配置部件
OEF可选的外部部件:扬声器、LSB接口,RS232串口等有线接口:5.1.5防拆卸与恢复
OBE应具备防止正用拆卿功能,一且被拆卸,应当立即在OBE内的相应信息存储区中设置相应标-4
志字节/标志位,
因拆而引起的FTC应用失效应能够通过软件设置的方式得到恢复。5.1.6应用的更新
OHE应支持应用更新·更新可采用DSRC方式或有线方式。5.1.7交易记录
GB/T20851.4—2007wwW.bzxz.Net
OBE应支持不少于50条最新交易记录的存储,交易记录可采用DSRC方式或有线方式读出。5.1.8可靠性
OBF平均无故障时间应大于50000h。5.1.9乎均免维护时间
OBE平均免维扩时间不小于2年(按每天10次交易计算)。5.1.10环境条件
环境条件应符合:
a)工作温度:—般要求—25-~-70℃(寒区—40℃~—70℃);b)存储温度:—40℃~—70℃
e)相对工作湿度:5%~100%:
d)静电:8kV;
e)振动:应符合GB/2423.3;
f)击:应符合GB/T2423.6试验Eh和导则。5. 2RSE 总体技术要求
5.2.1工作方式
RSE采用联机工作方式。
RSE应提供成用层服务原语接口。5.2.2无线链路通信
RSE和 OBF之间的 DSRC 应符合 GB/T 20851.1—20C7,GB/T 2C851.2—2007,GB/T 20851. 32007的相关规定,
5. 2. 3安金
RSE应内置符合JR/TC025安全交易规范规定的FSAM作为安全认证模块,所有的加密和认证过程均通过 PSAM 的方式进行。PSAM卡通信速率不低于56kbp单次TDFS计算时间不大于250 ps5.2,4接口
RSE应至少具有RS232、RS185、USB或以太网方式之一的上位机通信接口。RSF 应具有符合 1SU/IFC 7816 要求的 PSAM卡座接口,支持对符合JR/T 0025 安全交易规范要求的PSAM的透明指令操作,
RSE宜具有TTL电平的光电隔离接口。5. 2, 5程序和应用的更新
RSE应具有通过上位机接口进行在线程序和应用更新的能力。5.2.6安装
固定安装方式的RSF设备支持户外安装,防护等级应满足GB1208的要求,手可来用路侧或者顶排方式:宜采用项持安装方式,且吊装在车道正中,违装高度不低于5.5m,5.2.7通信区域
RSE设备通信区域宽度应可调整在3.3 tn范用内,见图35
GB/T 20851. 4-2007
5.2.8供电
通信区域宽度示意图
RSE设备应采用220V/50Hz交流电源供电:5. 2. 9可靠性
RSE平均尤故障时间应大丁70 000 h.5.2.10环境条件
环境条件应符合:
a)T作温度:—般要求—20℃~+55℃《寒区—35℃~—40℃);存储温度:—40℃~=85℃1
相对工作湿度:4%-100%;
静电:8 kV;
振动;应符合 GB/T 2423.13 ;
冲击:应符合GB/T2423.6试验Eh和导则;盐募:应符合GH/T2123.18;
雷击:抗 4 kV 10/200 μs 雷击OBE数据结构
6.1数据结构与属性
OBE的数据分为系统数据和应用数据两类,数据结构与属性见表5。表 5OBE数据结构与属性
文件号
6.2系统数据
文件名称
系统密钥文件
系统信息文件
ETC应川钥文件
ETC应用车辆信想文件
FTC 应用交易记录文件
EIC应用保留文件
标识站应月文件
城市道路收费应用文件
系统密钥文件
ASN.1数据结构
SysKryFile
Sy3lnfoFile
EeKeylile
FteVehiclaFile
Iit. TranvaetionFile
Ete ReservedFile
MidStntinnFile
ErpAppFile
一进制
三逆制
二进制
三进制
三进制
系统密销文件的目录号为 0,文件号为U,ASN.1定义为 SysKeyHile,系统密钥文件存储OBE系统信息安全访问控制密销,文件内容见表6。6
序銀号
段名称
sysMasterKey
sysMaintninKey
6.2.2系统信息文件
表 6 系统密钥文
ASN.1类型
字段内容
系统七控密销
系统维护密钥
GB/T 20851. 4-2007
密凯代码
系统信息文件的日录号为0,文件号为l,ASN.1定义为SysInfuFite,存储OBE发行及合同关信息,文件内容见表7。
表7系统信息文件
字段名称
conacLJ'ovider
conerectersjor
contrectSerialNumber
cantractsighed ate
contractExpiredDate
Reherved
6. 3EIC应用数据
6.3.1Frc应用密钥文件
ASN.1类型
1(CIET STRING (SIZEI8))
INTEGHR(U.,127,...)
INTEGER(O., 12?....)
ContactSerialNnmbel
OCTET STRING (SIE(64))
字段内容
服务提供商名称
协约类型
合同版木
合局斥列号
合同签署日期
合同过期目期
ETC应用密钥文件日录号为1,文件号为O,ASV.1定义为EIcKeyFile,存储OBE的ETC应用数据安全访问控制密韧,文件内容见表8表
FTC 应用密钥文件
字段名称
eteMasterRey
eleMainlainKey
elcArresskey
eteEncryptKey
ASN.1类型
字段内客
ETC应用主控密钥
ETC 应用维护密钥
ETC 应用认证密销
ETC应用加密出钥
往:cteAccessKey用于认证,ete.Fincryptkcy用于加格和监别码计算。6.3.2
ETC应用车辆信息文件
密钥代码
ETC应用车辆信息文件日录号为1,文件号为1,ASN,1定义为EtcVehicleHile,文仆内容见表9。表9FTC应用车辆倍息文件
字段名称
vehiekeLicacePlateNwuber
vehileLicencePlateCulor
vehieleClass
vchielelserType
vehicleDimernsiuns
vrchicle w heels
ASN.1类型
QCTET STRING (SIZE(12))
(OGTET SIRING (SIZEE2))
INTEGER(0.. 127....)
TINTEGER(G.. 127..)
VehieleDimcnsions
INTECER(0.. 127....)
车牌号
车牌颜色
字段内容
车辆川户类别
下车籍尺寸
车轮数
CB/T 20851, 4—2007
学段名称
vehicleAxles
vehicle Wheelhin ses
vehieleWeivghtLimirs
vchicleSpecificlnfomatiun
VehicleLngizeNumber
vchicleReserved
ETC 应用交易记录文件
表9(续)
ASN,1类型
INTEGER(O..127....)
INTEGER(0. .$5535)
INTEGER(0. . 2\-1)
OCIET STRING(SIZF(16))
CCTET STRING(SIZE(I6))
(CTET STRING(SIZXIG))
本轴数
字段内容
车辆载重/座位数
车辆特征插述
车辆发动机号
保留字段
ETC应用交易记录文件日录号为1.文件号为2,AsN.1定义为ElcTransactionFile,FTC交易记录空闻写满时,记录用先人先出的方式循环进入记录区,文作内容见表10,表10ETC应用交易记录文件
字段名称
Rerordaunt
RcrordiLength
Recordl
Record2Length
Rccord2
RecordnI.enth
Recordn
6.3.4ETC应用保留文件
ASN.1类型
INTEGER(0..127....)
IINTEGER(0..127....)
CTET SIRING(SIZEtRecordll.rngth))INTEGER(0..J27..-.)
OCTET STRING (SIYE(Record2Lcngth))INTEGER(C..127....)
UCIESTRING(SIZE(RccordaLength))让录数
字段内容
第一条记录的长度
第·柔记录内窄
第二条记录的长度
第二条记录内容
第条记录的长度
第π条记录内奔
FTC应用保留文件日录号为1,文件号为3,ASN.1定义为EtcReservcdFile,文作预留为OCTFTSTRING (SIZE4C))
6.3.5标识站应用文件
标识站应用文件日录号为 2,文件号为 0,ASV.1定义为 MidSialionFile,文件预留为 OCTE1STRING(SIZE(40)).
6.3.6城市道路收费应用文件
市道路收费应用文件月录号为 3,文件号为 0,ASN.I定义为 FrpAppFile,文件预留为 OCIETSTRING (SIZE(40)).
7 ETC应用接口
7. 1 ACTION 服务原语
ETC应用在应用层服务原语ACTIOV之上扩展出FTC应用接口,其中ACTION服务原语如下:Action-Requesl: ,--SEQLENCEImode
BOOLFAN,
actinnType
arcesst.redentials
actionParameler
DsIG-DI),
Aetionlype.
GB/I20851.4-2007
OCTETSTRING(SIZE(0..127...))OPTIONAL.Cantaincr OPTIONAL,
Dst-DID OPTIONAL
Action Response::=SEQUENCE(
BITSTRING(SIZE(1)),
DsrG-DID,
Container OPTIONAl.,
reponsePararneter
DSTG DID OPTIONAL,
ReturnStatus
ActionType::=LVTEGER(0..127....)已经定义如下操作:
-o GetSceure
-1 SetSerurc
-2GelRand
:-3 TransferChannel
4Se1MMl
ActionType中,5.80保留给SRC应用,81.12了保留给私有应用。7. 2GetSecure 服务原语
7.2.1功能
Ge1Sccre用于实现安全的数据读取,并提供可选的认证、加密和信息鉴别的机制:其中:认证:RSE端提供访问凭证,OBE端验证通过后才允计读取:加密:OHF端对数据加密后再传输到RSF端,RSE端需对之解缔后才可获取原始数据:m
信息鉴别对所传输的数据进行训运算产生MAC,随数据后一起传输:RSE端接收到首先对之进行验证+尤误后进行后续处理。本接口中,)和 b)为可选项,心)为必备项:对于无需 b)或c)的情形,需调用Gel服务实现,上述三者视安全要求可组合运用,如果同时出现 h)和 c)的情形,MAC 应基于加密后的信息计算得到,7.2.2接口
7.2. 2. 1请求(Getsecure. request)GetSecrc. requcat参数要求见表 ll。表 11 GetSecure request 参数要求数
acrionType
accessCredentials
Dsr-DD
参数说明
确认模式·需应答
「ETC 应用等-}-1
等于 0
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T20851.4--2007
电子收费专用短程通信
第4部分:设备应用
Electronic toil collcctionDcdicated short range commuunication-Part 4:Eguipment applicatior2007-03-19 发布
中华人民共和国国家质量监督检验检疫总局意科防你
中国国家标准化管理委员会
2007-05-01实施
规范性引用文件
术语,定义和缩略语·
用总则
关键设备总体技术要求
OBE数据结构
7FTC应用接口
ETC应用安全
附录 A(规范性附录)OBE的 ASN,1型数据结构附录H(资料性附录)
FTC应用交易流程示例
CB/T 20851.4—-2007
GB/T 20851- 2007电-收费
专用短程通信>分为:
一第1部分,物理层;
一一第2部分:数据链路层!
一第3部分应用层,
第1部分:设备应用:
:一第5部分:物理层主要参数测试方法本部分为G3/T20851—2007的第1部分。本部分的附录A为规范性附录,附录B为资料性附录本部分由全国智能运输系统标推化技术委员会(SAC/TC268)提出并口口,本部分起草单位:交通部公路科学研究院、深圳市金溢科技有限公司,本部分主要起节人:宋向耀、罗瑞发、陈丙勋、刘咏平,肖迪、杨蕴、谌仪、杨成,GB/T 20851.4—2007
1范围
电子收费专用短程通信
第4部分:设备应用
GB/T 20851. 4—2007
本部分规定了用了电子收费(FTC)的专用短程通信设备的应用总则、技术要求,数据结构、应用接口和应用安全。
本部分适用于公路电了收费系统,自动车辆识别(AVI)、车辆出入管理城市道路收费等领域可参照使用。
2规范性引用文件
下列文件中的条款通过B/20851的本部分的引用而成为本部分的条款,凡是日期的引用义件,其随后所有的修改单(不包括勘误的内穿)或修订版均不适用了本部分,然而,鼓励根据本部分达成协议的各方研究是杏可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
G13/T2423电工电了产品环境试验GB1208外壳随护等级(IP代码)B/T20135—2006智能运输系统
电子收费系统框架模型
GB/T20839-20C7智能运输系统通用术语GB/T 2C851. 1—2007 电子收费专用短程通信言第1部分:物理层
GIH/T20851.2:-2007电子收费专用短程通信第2部分:数据链路层G3/T 20851,32007电了收费
专用短程通信”第3部分:应用层JR/T0C252C05中国金融集成电路(IC)卡规范ISO/IFC7816认别卡-一带触点的集成电路卡1SO/IEC14143识别卡--非接触卡舰范3术语定义和缩略语
3.1术语和定义
GB/T20135—2006和GB/T20839—2007中确立的术语适用于本部分。3.2缩略语
下列缩略语适用于本部分。
AVI自动车辆识别
GB/T 20851. 4—2007
PSAM 消费安全访问模块(Paymen Security Aeress Module)RSE路侧设备(RoadsideEquipment)TDFS三重数据加密标准(Triple Daia Ercryplion Standard)4应用总则
4. 1ETC 系统构或
ETC系统由前端系统和后台数据库系统组成,前端系统包括车道挖制系统,RSE,OBE以及ICCOBE应为双片式类型,即应支持ICC的读写。在ETC:应用中,及电子支付的功能由ICC实现,OBE提供 ICC:至 RSF信总转发功能。系统构成见图 1 典型 ETC 交易示例见图 2
存储AVI信息
DAKC通信
存储点付信息
[CC访间接口
注:方中的内奔为本部分所涉及的内容。OBF
4.2OBE数据一般规定
AVI信息交互
【用户,车辆假息,过路信息
或交易信息等)
计算机通病
后台数据
图1ETC系统构成
奖联A订信息
张取支付输助信息
支村过程
图 2 ETC 交易示例
BE内的数据采用日录与文件进行组织,2
车道挖制
车逆控制系统
验证A门信息
AVI验证通过
验证支付辅助信息
计算支付额作输
依数支付记录
GB/T 20851. 4—2007
OBE内月录分为两类:系统目录及应用月录,系统目录为OBE的根日录,只有一个,应用日录是根月录下的子目录,可有多个,·个应用对应个日录。每个日录下有多个文件,了月录下不成有其他子目录。
文件分为密钥文件和应用文件两类:密钥文件存诺用以控制应用数据的安全访问的密钥:应用文件用于存储应用数据。
日录和文件分别以DI)和FID)米标认。DII编范围为xCU—OxOF,其中DI)为xOO者为根日录,文件编号FID范围为0x00一07F,其中FID为0x0号者为密钥文件。根日录下的文件为系统文件,应用文件存储于应用目录巾。对于上TC应用,国录号应为口x1OBE内的数据组织结构见表1。
OBE数据组织结构表
口录/文件
0xOC系统密钥文件
系统信息文件
0xUETC应用密钥文件
0x01EIC应用口录
…其他应用口录
AS.1数据结构见附录A。
4.3OBE密钥
ET: 应用车辆信息文件
文件类型
·进制
二进制
ASN.1数据结构
SysKevrile
SysJnfoFile
EteAppKeyFile
EtcAppVehiclcFile
密销分为四类:主控密钥、维护密钥、认证密钥和加密密钥。主控密分系统主控密和应用主控密钢,系统主控密钥在系统密钥文件巾,应用主控密钥在对应的成用密钥文件中。密的功能见表2.表2密钥功能
密钥类型
主控密销
维护鸯
认证密钥
加密密钥
密钊代码
密钥功能
(1)认证通过后可创建文件;
(2)对自身进行安全写人:
(3)对同目函下其他密钊的安全写入:(4)根日录下的主控密钢用下于具录上控密的写人本目录文件的安全方式写人
本目录文件访问读写权限控制
传输过程中数据的加密与释密处理注:M为密钥所属的口录编号,如ETC应用的主控密钙为0x10。4. 4 文件属性
文件访间由密钥控制,
目录和文件的删除与创建在土控密钥的控制下进行。普通文件(非密钥文件)有四种属性,见表3。虚用过群
GB/T 20851, 4—2007
无权限
4. 5扩展应用接口
表3 文件属性
自由读或写,不需要让何认证或加密处理,传输为明文数据认证后可以读或写.传输为明文数据读或写的数据内容进行加密处理,传输为密文数据无读或者写的权限
ETC设备应提供基于ACTIOV服务原语(见 GB/T 20851.3-2007)所扩展的应用接几,见表4。表 4 扩展 ETC应用接口
操作类型(ActionTyve
关键设备总体技术要求
5.10BE总体技术要求
5.1.1无线链路通信
操作名称
GetSerute
SerSecure
GetRand
TranslerChannel
SetMM1
安全文件读取,提供MAC和安全加密接口「安全文件写人,提供MAC,和安全加密接L取随机数.用于安全用途
通道传输,用于向 OHE部件传输APDU设置人机界面,规范E需统-指示的内容0BE和RSEF之间的DSRC应符含GB/T20851.1—2007、GB/T20851.2—2007.G13/T20851.3-2007的相关规定。
5. 1. 2 安全
OBE应提供安全访间模块或者达到同样安全等级的芯片,以存放访问控制密钥和ET应用信息等。
BE应支持TDFS算法的数据存取和访问控制。UBE中所有韧始化数据的写人应采用TDES加密方式传输,Q13E应具备ICC读写接口,该接口应符合ISO/IEC7816或1SO/IEC14443TYPE-A标的相关规定。
OBE支持的 ICC交易流程应符合 JR/T 0025.5.1.3信息存储
OBE内的用户信息存诺宜采用数据块的方式,手址应采用日录树和文件的方式:(OBE内应具有不小于1k字节作为用户自定义的应用信息存储空间。5.1.4部件
5. 1. 4. 1标准配置部件
OBE应配置的外部部件:ICC读写接口,字符显示器、红绿指示灯、蜂鸣器。5.1. 4. 2可选配置部件
OEF可选的外部部件:扬声器、LSB接口,RS232串口等有线接口:5.1.5防拆卸与恢复
OBE应具备防止正用拆卿功能,一且被拆卸,应当立即在OBE内的相应信息存储区中设置相应标-4
志字节/标志位,
因拆而引起的FTC应用失效应能够通过软件设置的方式得到恢复。5.1.6应用的更新
OHE应支持应用更新·更新可采用DSRC方式或有线方式。5.1.7交易记录
GB/T20851.4—2007wwW.bzxz.Net
OBE应支持不少于50条最新交易记录的存储,交易记录可采用DSRC方式或有线方式读出。5.1.8可靠性
OBF平均无故障时间应大于50000h。5.1.9乎均免维护时间
OBE平均免维扩时间不小于2年(按每天10次交易计算)。5.1.10环境条件
环境条件应符合:
a)工作温度:—般要求—25-~-70℃(寒区—40℃~—70℃);b)存储温度:—40℃~—70℃
e)相对工作湿度:5%~100%:
d)静电:8kV;
e)振动:应符合GB/2423.3;
f)击:应符合GB/T2423.6试验Eh和导则。5. 2RSE 总体技术要求
5.2.1工作方式
RSE采用联机工作方式。
RSE应提供成用层服务原语接口。5.2.2无线链路通信
RSE和 OBF之间的 DSRC 应符合 GB/T 20851.1—20C7,GB/T 2C851.2—2007,GB/T 20851. 32007的相关规定,
5. 2. 3安金
RSE应内置符合JR/TC025安全交易规范规定的FSAM作为安全认证模块,所有的加密和认证过程均通过 PSAM 的方式进行。PSAM卡通信速率不低于56kbp单次TDFS计算时间不大于250 ps5.2,4接口
RSE应至少具有RS232、RS185、USB或以太网方式之一的上位机通信接口。RSF 应具有符合 1SU/IFC 7816 要求的 PSAM卡座接口,支持对符合JR/T 0025 安全交易规范要求的PSAM的透明指令操作,
RSE宜具有TTL电平的光电隔离接口。5. 2, 5程序和应用的更新
RSE应具有通过上位机接口进行在线程序和应用更新的能力。5.2.6安装
固定安装方式的RSF设备支持户外安装,防护等级应满足GB1208的要求,手可来用路侧或者顶排方式:宜采用项持安装方式,且吊装在车道正中,违装高度不低于5.5m,5.2.7通信区域
RSE设备通信区域宽度应可调整在3.3 tn范用内,见图35
GB/T 20851. 4-2007
5.2.8供电
通信区域宽度示意图
RSE设备应采用220V/50Hz交流电源供电:5. 2. 9可靠性
RSE平均尤故障时间应大丁70 000 h.5.2.10环境条件
环境条件应符合:
a)T作温度:—般要求—20℃~+55℃《寒区—35℃~—40℃);存储温度:—40℃~=85℃1
相对工作湿度:4%-100%;
静电:8 kV;
振动;应符合 GB/T 2423.13 ;
冲击:应符合GB/T2423.6试验Eh和导则;盐募:应符合GH/T2123.18;
雷击:抗 4 kV 10/200 μs 雷击OBE数据结构
6.1数据结构与属性
OBE的数据分为系统数据和应用数据两类,数据结构与属性见表5。表 5OBE数据结构与属性
文件号
6.2系统数据
文件名称
系统密钥文件
系统信息文件
ETC应川钥文件
ETC应用车辆信想文件
FTC 应用交易记录文件
EIC应用保留文件
标识站应月文件
城市道路收费应用文件
系统密钥文件
ASN.1数据结构
SysKryFile
Sy3lnfoFile
EeKeylile
FteVehiclaFile
Iit. TranvaetionFile
Ete ReservedFile
MidStntinnFile
ErpAppFile
一进制
三逆制
二进制
三进制
三进制
系统密销文件的目录号为 0,文件号为U,ASN.1定义为 SysKeyHile,系统密钥文件存储OBE系统信息安全访问控制密销,文件内容见表6。6
序銀号
段名称
sysMasterKey
sysMaintninKey
6.2.2系统信息文件
表 6 系统密钥文
ASN.1类型
字段内容
系统七控密销
系统维护密钥
GB/T 20851. 4-2007
密凯代码
系统信息文件的日录号为0,文件号为l,ASN.1定义为SysInfuFite,存储OBE发行及合同关信息,文件内容见表7。
表7系统信息文件
字段名称
conacLJ'ovider
conerectersjor
contrectSerialNumber
cantractsighed ate
contractExpiredDate
Reherved
6. 3EIC应用数据
6.3.1Frc应用密钥文件
ASN.1类型
1(CIET STRING (SIZEI8))
INTEGHR(U.,127,...)
INTEGER(O., 12?....)
ContactSerialNnmbel
OCTET STRING (SIE(64))
字段内容
服务提供商名称
协约类型
合同版木
合局斥列号
合同签署日期
合同过期目期
ETC应用密钥文件日录号为1,文件号为O,ASV.1定义为EIcKeyFile,存储OBE的ETC应用数据安全访问控制密韧,文件内容见表8表
FTC 应用密钥文件
字段名称
eteMasterRey
eleMainlainKey
elcArresskey
eteEncryptKey
ASN.1类型
字段内客
ETC应用主控密钥
ETC 应用维护密钥
ETC 应用认证密销
ETC应用加密出钥
往:cteAccessKey用于认证,ete.Fincryptkcy用于加格和监别码计算。6.3.2
ETC应用车辆信息文件
密钥代码
ETC应用车辆信息文件日录号为1,文件号为1,ASN,1定义为EtcVehicleHile,文仆内容见表9。表9FTC应用车辆倍息文件
字段名称
vehiekeLicacePlateNwuber
vehileLicencePlateCulor
vehieleClass
vchielelserType
vehicleDimernsiuns
vrchicle w heels
ASN.1类型
QCTET STRING (SIZE(12))
(OGTET SIRING (SIZEE2))
INTEGER(0.. 127....)
TINTEGER(G.. 127..)
VehieleDimcnsions
INTECER(0.. 127....)
车牌号
车牌颜色
字段内容
车辆川户类别
下车籍尺寸
车轮数
CB/T 20851, 4—2007
学段名称
vehicleAxles
vehicle Wheelhin ses
vehieleWeivghtLimirs
vchicleSpecificlnfomatiun
VehicleLngizeNumber
vchicleReserved
ETC 应用交易记录文件
表9(续)
ASN,1类型
INTEGER(O..127....)
INTEGER(0. .$5535)
INTEGER(0. . 2\-1)
OCIET STRING(SIZF(16))
CCTET STRING(SIZE(I6))
(CTET STRING(SIZXIG))
本轴数
字段内容
车辆载重/座位数
车辆特征插述
车辆发动机号
保留字段
ETC应用交易记录文件日录号为1.文件号为2,AsN.1定义为ElcTransactionFile,FTC交易记录空闻写满时,记录用先人先出的方式循环进入记录区,文作内容见表10,表10ETC应用交易记录文件
字段名称
Rerordaunt
RcrordiLength
Recordl
Record2Length
Rccord2
RecordnI.enth
Recordn
6.3.4ETC应用保留文件
ASN.1类型
INTEGER(0..127....)
IINTEGER(0..127....)
CTET SIRING(SIZEtRecordll.rngth))INTEGER(0..J27..-.)
OCTET STRING (SIYE(Record2Lcngth))INTEGER(C..127....)
UCIESTRING(SIZE(RccordaLength))让录数
字段内容
第一条记录的长度
第·柔记录内窄
第二条记录的长度
第二条记录内容
第条记录的长度
第π条记录内奔
FTC应用保留文件日录号为1,文件号为3,ASN.1定义为EtcReservcdFile,文作预留为OCTFTSTRING (SIZE4C))
6.3.5标识站应用文件
标识站应用文件日录号为 2,文件号为 0,ASV.1定义为 MidSialionFile,文件预留为 OCTE1STRING(SIZE(40)).
6.3.6城市道路收费应用文件
市道路收费应用文件月录号为 3,文件号为 0,ASN.I定义为 FrpAppFile,文件预留为 OCIETSTRING (SIZE(40)).
7 ETC应用接口
7. 1 ACTION 服务原语
ETC应用在应用层服务原语ACTIOV之上扩展出FTC应用接口,其中ACTION服务原语如下:Action-Requesl: ,--SEQLENCEImode
BOOLFAN,
actinnType
arcesst.redentials
actionParameler
DsIG-DI),
Aetionlype.
GB/I20851.4-2007
OCTETSTRING(SIZE(0..127...))OPTIONAL.Cantaincr OPTIONAL,
Dst-DID OPTIONAL
Action Response::=SEQUENCE(
BITSTRING(SIZE(1)),
DsrG-DID,
Container OPTIONAl.,
reponsePararneter
DSTG DID OPTIONAL,
ReturnStatus
ActionType::=LVTEGER(0..127....)已经定义如下操作:
-o GetSceure
-1 SetSerurc
-2GelRand
:-3 TransferChannel
4Se1MMl
ActionType中,5.80保留给SRC应用,81.12了保留给私有应用。7. 2GetSecure 服务原语
7.2.1功能
Ge1Sccre用于实现安全的数据读取,并提供可选的认证、加密和信息鉴别的机制:其中:认证:RSE端提供访问凭证,OBE端验证通过后才允计读取:加密:OHF端对数据加密后再传输到RSF端,RSE端需对之解缔后才可获取原始数据:m
信息鉴别对所传输的数据进行训运算产生MAC,随数据后一起传输:RSE端接收到首先对之进行验证+尤误后进行后续处理。本接口中,)和 b)为可选项,心)为必备项:对于无需 b)或c)的情形,需调用Gel服务实现,上述三者视安全要求可组合运用,如果同时出现 h)和 c)的情形,MAC 应基于加密后的信息计算得到,7.2.2接口
7.2. 2. 1请求(Getsecure. request)GetSecrc. requcat参数要求见表 ll。表 11 GetSecure request 参数要求数
acrionType
accessCredentials
Dsr-DD
参数说明
确认模式·需应答
「ETC 应用等-}-1
等于 0
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。