中華人民共和國交通運輸部     2011年第XX號公告 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 2011-XX-XX2011-XX-XX 發(fā)布發(fā)布2011-XX-XX2011-XX-XX 實施實施 人 民 交 通 出 版 社 2 中華人民共和國交通運輸部 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 交通運輸部 2011 年第 XX 號公告 主編單位：交通運輸部公路科學(xué)研究院 批準部門：中華人民共和國交通運輸部 實施日期：2011 年 XX 月 XX 日 人 民 交 通 出 版 社 2011 年北京 中華人民共和國交通運輸部公告中華人民共和國交通運輸部公告 20112011 年第年第 1313 號號 關(guān)關(guān)于于發(fā)發(fā)布布收收費費公公路路聯(lián)聯(lián)網(wǎng)網(wǎng)電電子子不不停停車車收收費費技技術(shù)術(shù)要要求求的的公公告告 為提高收費公路通行效率和服務(wù)水平，規(guī)范收費公路聯(lián)網(wǎng)電子不停車收費設(shè)施的 建設(shè)和運營管理，根據(jù)公路法 、 收費公路管理條例等法律法規(guī)及有關(guān)技術(shù)標準， 我部組織制訂了收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 ，現(xiàn)予公布，自公布之日起 施行。原高速公路區(qū)域聯(lián)網(wǎng)不停車收費示范工程暫行技術(shù)要求 （交公路發(fā)2008 275 號）同時廢止。 該技術(shù)要求的管理權(quán)和解釋權(quán)歸交通運輸部，日常解釋和管理工作由主編單位交 通運輸部公路科學(xué)研究院負責(zé)。請各有關(guān)單位在實踐中注意總結(jié)經(jīng)驗，及時將發(fā)現(xiàn)的 問題和修改意見函告交通運輸部公路科學(xué)研究院（地址：北京市海淀區(qū)西土城路 8 號， 郵政編碼 100088） ，以便修訂時參考。 中華人民共和國交通運輸部 二一一年二月二十三日  目  錄 - 1 - 目目 錄錄 第一部分第一部分密鑰管理規(guī)則密鑰管理規(guī)則.- 2 - 1 - 第一章 總 則 .- 2 - 1 - 第二章 國家級密鑰管理.- 2 - 1 - 第三章 省級密鑰管理.- 2 - 1 - 第四章 PSAM 卡的發(fā)放和管理 .- 2 - 第五章 OBE-SAM 安全模塊的初始化和管理- 2 - 第六章 OBE-SAM 一次發(fā)行母卡的發(fā)放和管理- 2 - 3 - 第七章 支持與服務(wù)- 2 - 3 - 第八章 附則- 2 - 3 - 第二部分第二部分關(guān)鍵信息編碼關(guān)鍵信息編碼.- 2 - 4 - 1OBU 的 MAC 地址編碼規(guī)則- 2 - 4 - 2OBU 序號編碼規(guī)則 .- 2 - 4 - 3RSU 的 BEACONID 編碼規(guī)則 .- 2 - 5 - 4發(fā)行方標識編碼規(guī)則- 2 - 5 - 5OBU 的合同序列號編碼規(guī)則- 2 - 6 - 6CPU 用戶卡的卡號編碼規(guī)則- 2 - 6 - 7PSAM 序列號及終端機編號編碼規(guī)則- 2 - 7 - 8分散代碼規(guī)則- 2 - 7 - 第三部分第三部分PSAM 卡數(shù)據(jù)格式和技術(shù)要求卡數(shù)據(jù)格式和技術(shù)要求- 2 - 8 - 1PSAM 卡基本要求.- 2 - 8 - 2PSAM 卡數(shù)據(jù)格式.- 2 - 8 - 3PSAM 卡密鑰說明.- 2 - 12 - 4安全管理- 2 - 13 - 5應(yīng)用系統(tǒng)的兼容性- 2 - 17 - 6PSAM 卡應(yīng)用命令集.- 2 - 18 - 第四部分第四部分CPU 用戶卡數(shù)據(jù)格式和技術(shù)要求用戶卡數(shù)據(jù)格式和技術(shù)要求 .- 2 - 36 - 1用戶卡基本要求- 2 - 36 - 2用戶卡數(shù)據(jù)格式- 2 - 37 - 3數(shù)據(jù)編碼定義- 2 - 46 - 4用戶卡應(yīng)用指令- 2 - 46 - 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 2 - 第五部分第五部分OBE-SAM 安全模塊數(shù)據(jù)格式和技術(shù)要求安全模塊數(shù)據(jù)格式和技術(shù)要求.- 2 - 47 - 1OBE-SAM 的主要功能及參數(shù)要求- 2 - 47 - 2OBE-SAM 文件結(jié)構(gòu) .- 2 - 47 - 3OBE-SAM 內(nèi)密鑰說明 .- 2 - 52 - 4OBE-SAM 密鑰管理 .- 2 - 52 - 5OBE-SAM 復(fù)位信息的約定 .- 2 - 53 - 6OBE-SAM 應(yīng)用命令集 .- 2 - 53 - 7數(shù)據(jù)編碼定義- 2 - 70 - 第六部分第六部分車載單元初始化設(shè)備車載單元初始化設(shè)備- 2 - 71 - 1應(yīng)用總則- 2 - 71 - 2設(shè)備技術(shù)要求- 2 - 72 - 3應(yīng)用交易流程- 2 - 75 - 第七部分第七部分IC 卡讀寫器卡讀寫器.- 2 - 77 - 1IC 卡讀寫器技術(shù)要求- 2 - 77 - 2試驗方法- 2 - 94 - 第八部分第八部分路側(cè)單元與車道控制器接口路側(cè)單元與車道控制器接口.- 2 - 96 - 1應(yīng)用總則- 2 - 96 - 2通信接口的應(yīng)用模式- 2 - 97 - 3通信接口的物理形式- 2 - 97 - 4通信數(shù)據(jù)幀格式- 2 - 97 - 5API 指令函數(shù)定義 .- 2 - 98 - 6DATA 數(shù)據(jù)域定義- 2 - 117 - 第九部分第九部分基于基于 DSRC 的的 ETC 交易交易 .- 2 - 122 - 1物理層- 2 - 122 - 2數(shù)據(jù)鏈路層- 2 - 122 - 3交易流程總體框架- 2 - 122 - 4DSRC 數(shù)據(jù)幀格式- 2 - 123 - 5ETC 交易中 ICC-PSAM 交易模式.- 2 - 134 - 6BST 中 CPU 用戶卡消費交易模式的標識 - 2 - 134 - 7OBU 對 IC 卡處理模式的標識.- 2 - 136 - 8VST 中應(yīng)攜帶的 CPU 用戶卡相關(guān)信息 - 2 - 136 - 9DSRC 交易之外的 OBU 應(yīng)用處理流程.- 2 - 137 - 第十部分第十部分非現(xiàn)金支付卡交易流程非現(xiàn)金支付卡交易流程 - 2 - 141 - 目  錄 - 3 - 1ICCPSAM 交易流程概述- 2 - 141 - 2復(fù)合消費交易流程- 2 - 141 - 第十一部分第十一部分車道技術(shù)要求車道技術(shù)要求 .- 2 - 144 - 1電子收費車道系統(tǒng)基本組成及功能- 2 - 144 - 2電子收費車道布局模式- 2 - 145 - 第十二部分第十二部分ETC 標志標線設(shè)置指南標志標線設(shè)置指南.- 2 - 149 - 1總則- 2 - 149 - 2一般規(guī)定- 2 - 150 - 第十三部分第十三部分非現(xiàn)金收費關(guān)鍵設(shè)備檢測要求及工程質(zhì)量檢驗評定標準非現(xiàn)金收費關(guān)鍵設(shè)備檢測要求及工程質(zhì)量檢驗評定標準- 2 - 153 - 1電子收費路側(cè)單元（含手持路側(cè)單元）- 2 - 153 - 2OBU- 2 - 154 - 3電子收費車載單元初始化設(shè)備- 2 - 156 - 4電子收費 OBE-SAM 安全模塊 - 2 - 157 - 5電子收費 CPU 用戶卡.- 2 - 159 - 6電子收費 PSAM 卡- 2 - 161 - 7電子收費 IC 卡讀寫器.- 2 - 164 - 8非現(xiàn)金收費系統(tǒng)工程質(zhì)量檢驗評定標準- 2 - 165 - 第十四部分第十四部分協(xié)議一致性和互操作測試方法協(xié)議一致性和互操作測試方法.- 2 - 173 - 1被測設(shè)備技術(shù)要求- 2 - 173 - 2被測設(shè)備測試狀態(tài)要求- 2 - 173 - 3RSU 測試- 2 - 173 - 4OBU 測試 .- 2 - 189 - 第十五部分第十五部分PSAM 卡應(yīng)用測試卡應(yīng)用測試.- 2 - 203 - 1應(yīng)用測試送檢要求- 2 - 203 - 2PSAM 卡片文件結(jié)構(gòu).- 2 - 203 - 3基本指令功能- 2 - 203 - 4防拔功能測試- 2 - 210 - 第十六部分第十六部分CPU 用戶卡應(yīng)用測試用戶卡應(yīng)用測試- 2 - 212 - 1應(yīng)用測試送檢要求- 2 - 212 - 2個人化測試- 2 - 212 - 3功能測試- 2 - 213 - 4性能測試- 2 - 222 - 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 4 - 5防拔測試- 2 - 223 - 第十七部分第十七部分OBE-SAM 安全模塊應(yīng)用測試安全模塊應(yīng)用測試- 2 - 231 - 1應(yīng)用測試送檢要求- 2 - 231 - 2文件結(jié)構(gòu)測試- 2 - 231 - 3基本指令測試- 2 - 232 - 4應(yīng)用流程測試- 2 - 238 - 第十八部分第十八部分清分結(jié)算系統(tǒng)運行規(guī)則清分結(jié)算系統(tǒng)運行規(guī)則 - 2 - 240 - 1跨區(qū)域清分結(jié)算中心模式的清分結(jié)算系統(tǒng)運行規(guī)則 - 2 - 240 - 2兩兩結(jié)算模式的清分結(jié)算系統(tǒng)運行規(guī)則- 2 - 247 - 第十九部分第十九部分跨省（區(qū)、市）清分結(jié)算數(shù)據(jù)接口跨省（區(qū)、市）清分結(jié)算數(shù)據(jù)接口- 2 - 250 - 1有區(qū)域中心模式的跨省（區(qū)、市）數(shù)據(jù)接口- 2 - 250 - 2兩兩結(jié)算模式的跨?。▍^(qū)、市）數(shù)據(jù)接口- 2 - 308 - 附錄附錄 A術(shù)語和定義、符號、縮略語術(shù)語和定義、符號、縮略語.- 2 - 361 - 355 - 附錄附錄 B密鑰管理相關(guān)要求密鑰管理相關(guān)要求- 2 - 369 - 363 - 附錄附錄 COBU 一次、二次發(fā)行交易流程一次、二次發(fā)行交易流程.- 2 - 375 - 369 - 附錄附錄 D基于基于 DSRC 的的 ETC 交易說明交易說明 - 2 - 377 - 371 - 附錄附錄 EETC 標志標線設(shè)置指南條文說明及示例標志標線設(shè)置指南條文說明及示例 .- 2 - 387 - 381 - 附錄附錄 F非現(xiàn)金收費關(guān)鍵設(shè)備測試申請表格非現(xiàn)金收費關(guān)鍵設(shè)備測試申請表格- 2 - 402 - 396 - 附錄附錄 G跨?。▍^(qū)、市）清分結(jié)算消息總結(jié)跨?。▍^(qū)、市）清分結(jié)算消息總結(jié)- 2 - 409 - 403 - 附錄附錄 HCA 數(shù)字證書相關(guān)應(yīng)用流程數(shù)字證書相關(guān)應(yīng)用流程 .- 2 - 413 - 407 - 第一部分 密鑰管理規(guī)則 - 1 - 第一部分 密鑰管理規(guī)則 第一章 總 則 第一條第一條為加強收費公路電子收費密鑰的統(tǒng)一管理，保證收費公路電子收費的安 全性，根據(jù)收費公路聯(lián)網(wǎng)收費技術(shù)要求的規(guī)定及有關(guān)技術(shù)標準，制定本規(guī)則。 第二條第二條公路電子收費密鑰分為國家級密鑰和省級密鑰。國家級密鑰是由國家級 密鑰管理系統(tǒng)承擔(dān)單位管理，用于全國范圍內(nèi)收費公路聯(lián)網(wǎng)收費交易過程認證的密鑰； 省級密鑰是省級行政區(qū)劃范圍內(nèi)使用的密鑰，由國家級密鑰管理系統(tǒng)下發(fā)和省級密鑰 管理系統(tǒng)生成兩部分構(gòu)成，其中由國家級下發(fā)的省級密鑰以省級密鑰母卡為載體并由 省級密鑰傳輸卡控制權(quán)限。 第三條第三條凡為開展收費公路電子收費業(yè)務(wù)的密鑰管理應(yīng)遵守本規(guī)則。 第四條第四條本規(guī)則所稱用戶 IC 卡是指在中華人民共和國境內(nèi)使用的向社會公開發(fā) 行的具有收費公路通行費繳納功能的智能卡；密鑰是指對用戶 IC 卡信息進行加密變換 的保密數(shù)據(jù)；PSAM 卡是指收費公路收費終端設(shè)備的安全訪問模塊；OBE-SAM 安全模 塊是指不停車收費車載單元的安全訪問模塊；OBE-SAM 一次發(fā)行母卡是用于替換 OBE-SAM 中各類應(yīng)用密鑰并寫入系統(tǒng)信息的密鑰卡。 第二章 國家級密鑰管理 第五條第五條國家級密鑰由國務(wù)院交通運輸主管部門負責(zé)管理。具體工作由其委托的 單位承擔(dān)。 第六條第六條國家級密鑰管理的主要內(nèi)容是： （一）制作及管理國家級密鑰； （二）分發(fā)、管理省級密鑰母卡和省級密鑰傳輸卡； （三）分發(fā)、管理 PSAM 卡、OBE-SAM 安全模塊及 OBE-SAM 一次發(fā)行母卡； （四）監(jiān)督省級密鑰管理承擔(dān)單位對收費公路電子收費密鑰的管理和使用情況； （五）指導(dǎo)省級密鑰管理系統(tǒng)的建設(shè)和運營； （六）其他相關(guān)工作。 第三章 省級密鑰管理 第七條第七條省級密鑰由省級交通運輸主管部門負責(zé)管理，具體工作可由其委托的單 位承擔(dān)，但應(yīng)確保其惟一性。 第八條第八條省級密鑰管理的主要內(nèi)容是： （一）按照附錄 B.1 的要求建設(shè)省級密鑰管理系統(tǒng)并負責(zé)維護； （二）制作及管理各類最終應(yīng)用密鑰和相應(yīng)的密鑰卡及傳輸卡； （三）申領(lǐng)省級密鑰母卡、省級密鑰傳輸卡； 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 2 - （四）申領(lǐng) PSAM 卡及 OBE-SAM 一次發(fā)行母卡； （五）發(fā)放和管理本轄區(qū)內(nèi)各種密鑰母卡、PSAM 卡、用戶 IC 卡，并對上述各類 卡片的使用進行注冊登記和監(jiān)控管理； （六）其他相關(guān)工作。 第九條第九條省級交通運輸主管部門應(yīng)對省級密鑰管理系統(tǒng)組織現(xiàn)場驗收，通過后向 國務(wù)院交通運輸主管部門申請省級密鑰母卡和省級密鑰傳輸卡。 第十條第十條獲得批準后，省級交通運輸主管部門應(yīng)派專人持批復(fù)函件，向國家級密 鑰管理承擔(dān)單位領(lǐng)取省級密鑰母卡及省級密鑰傳輸卡。 第十一條第十一條 省級密鑰管理承擔(dān)單位應(yīng)妥善保管省級密鑰母卡及省級密鑰傳輸卡，母 卡內(nèi)密鑰僅限于導(dǎo)入本省密鑰管理系統(tǒng)。 第十二條第十二條 在操作、使用過程中損壞的密鑰母卡和傳輸卡，省級密鑰管理承擔(dān)單位 應(yīng)如數(shù)及時退回國家級密鑰管理承擔(dān)單位統(tǒng)一銷毀。 第四章 PSAM 卡的發(fā)放和管理 第十三條第十三條 裝有正式密鑰的 PSAM 卡僅限省級密鑰管理承擔(dān)單位申請領(lǐng)用。但對 于測試、試驗所需的 PSAM 卡，可由其他企、事業(yè)單位申請領(lǐng)用。 第十四條第十四條 申領(lǐng)單位向國家級密鑰管理承擔(dān)單位領(lǐng)取公路電子收費 PSAM 卡申 請表 （樣表見附錄 B.2） ，填寫并蓋章后，遞交至國家級密鑰管理承擔(dān)單位。 第十五條第十五條 國家級密鑰管理承擔(dān)單位應(yīng)在 3 個工作日內(nèi)對所提交的材料進行審核， 并根據(jù)發(fā)行數(shù)量在 510 個工作日內(nèi)制作完成。 第十六條第十六條 接到國家級密鑰管理承擔(dān)單位同意通知后，申請單位應(yīng)派專人領(lǐng)取裝有 正式密鑰的 PSAM 卡。 第十七條第十七條 省級密鑰管理承擔(dān)單位對使用過程中損壞的 PSAM 卡應(yīng)如數(shù)退回國家 級密鑰管理承擔(dān)單位統(tǒng)一銷毀。 第十八條第十八條 PSAM 卡如有丟失，省級密鑰管理承擔(dān)單位應(yīng)在 2 個工作日內(nèi)以書面形 式上報至國家級密鑰管理承擔(dān)單位。國家級密鑰管理承擔(dān)單位應(yīng)在收到報告后 2 個工 作日內(nèi)通知各省級密鑰管理承擔(dān)單位將相應(yīng) PSAM 序列號加入黑名單。車道系統(tǒng)應(yīng)具 備 PSAM 黑名單查驗功能。 第五章 OBE-SAM 安全模塊的初始化和管理 第十九條第十九條 OBE-SAM 安全模塊初始化，是指 OBE-SAM 內(nèi)文件結(jié)構(gòu)的建立和初始 密鑰的寫入過程。 第二十條第二十條 國家級密鑰管理承擔(dān)單位負責(zé)對 OBE-SAM 安全模塊進行初始化。 第二十一條第二十一條 正式 OBE-SAM 安全模塊由各省委托不停車收費車載單元中標企業(yè)向 國家級密鑰管理承擔(dān)單位提出申請，認真填寫公路電子收費 OBE-SAM 申請表 （樣 第一部分 密鑰管理規(guī)則 - 3 - 表見附錄 B.3）并蓋章后，連同企業(yè)營業(yè)執(zhí)照復(fù)印件一起遞交至國家級密鑰管理承擔(dān)單 位。 第二十二條第二十二條 國家級密鑰管理承擔(dān)單位應(yīng)在 3 個工作日內(nèi)對所提交的材料進行審核， 并根據(jù)數(shù)量在 5 個15 個工作日內(nèi)完成 OBE-SAM 安全模塊的初始化。 第二十三條第二十三條 OBE-SAM 安全模塊初始化完成后，國家級密鑰管理承擔(dān)單位通知申 請單位派專人領(lǐng)取或采用特快專遞方式郵寄至申請單位。 第六章 OBE-SAM 一次發(fā)行母卡的發(fā)放和管理 第二十四條第二十四條 裝有正式密鑰的 OBE-SAM 一次發(fā)行母卡僅限省級密鑰管理承擔(dān)單位 申請領(lǐng)用。但對于測試、試驗所需的 OBE-SAM 一次發(fā)行母卡，可由其他企、事業(yè)單 位申請領(lǐng)用。 第二十五條第二十五條 申領(lǐng)單位向國家級密鑰管理承擔(dān)單位領(lǐng)取公路電子收費 OBE-SAM 一次發(fā)行母卡申請表 （樣表見附錄 B.4） ，填寫并蓋章后，遞交至國家級密鑰管理承擔(dān) 單位。 第二十六條第二十六條 國家級密鑰管理承擔(dān)單位應(yīng)在 3 個工作日內(nèi)對所提交的材料進行審核， 并在 5 個工作日內(nèi)制作完成 OBE-SAM 一次發(fā)行母卡。 第二十七條第二十七條 接到國家級密鑰管理承擔(dān)單位同意通知后，申請單位應(yīng)派專人領(lǐng)取裝 有正式密鑰的 OBE-SAM 一次發(fā)行母卡。 第二十八條第二十八條 省級密鑰管理承擔(dān)單位對使用過程中損壞的 OBE-SAM 一次發(fā)行母卡 應(yīng)如數(shù)退回國家級密鑰管理承擔(dān)單位統(tǒng)一銷毀。OBE-SAM 一次發(fā)行母卡如有丟失，省 級密鑰管理承擔(dān)單位應(yīng)在 2 個工作日內(nèi)以書面形式上報至國家級密鑰管理承擔(dān)單位。 第七章 支持與服務(wù) 第二十九條第二十九條 國家級密鑰管理承擔(dān)單位應(yīng)向省級密鑰管理承擔(dān)單位提供 PSAM 卡、 省級密鑰母卡、省級密鑰傳輸卡及 OBE-SAM 一次發(fā)行母卡的使用說明及接口資料， 并協(xié)助調(diào)試，同時協(xié)調(diào)組織對省級密鑰管理人員進行技術(shù)培訓(xùn)。 第三十條第三十條 國家級密鑰管理承擔(dān)單位應(yīng)積極配合省級密鑰管理系統(tǒng)的建設(shè)，并根據(jù) 省級密鑰管理承擔(dān)單位的需要提供相關(guān)服務(wù)。 第三十一條第三十一條 消費主密鑰一般每三年更新一次。如有特殊需要，國務(wù)院交通運輸主 管部門有權(quán)隨時更換國家級消費主密鑰。 第八章 附則 第三十二條第三十二條 本規(guī)則由國務(wù)院交通運輸主管部門負責(zé)解釋。 第三十三條第三十三條 本規(guī)則自發(fā)布之日起開始執(zhí)行。 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 4 - 第二部分 關(guān)鍵信息編碼 1 OBU 的 MAC 地址編碼規(guī)則 OBU 的專用 MAC 地址采用 4 字節(jié)的二進制數(shù)進行編碼。 OBU 的專用 MAC 地址可劃分為制造商代碼和 OBU 制造商內(nèi)部編碼兩個部分，見 圖 20-1。 X X   X X X X X X OBU制造商內(nèi)部編碼 制造商代碼 圖 20-1 OBU 的專用 MAC 地址組成 說明： 制造商代碼由收費公路電子收費密鑰管理單位統(tǒng)一管理，OBU 制造商要提 交書面申請，經(jīng)核準后獲取其惟一代碼。取值范圍為：0x000xFF，其中： 0x000xFE 分配給廠商，0xFF 保留做測試等用途。 OBU 制造商內(nèi)部編碼由 OBU 制造商根據(jù)其生產(chǎn)、管理等方面的需要自行 定義。其取值范圍為：0x0000000xFFFFFF。 2 OBU 序號編碼規(guī)則 OBU 序號編碼用于表面光刻打印。打印時，采用 2 字節(jié)為一組的方式，組與組之 間用一個空格隔開，見圖 20-2。 XX XX  XX XX  XXXX  XXXX 自定義 自定義 生產(chǎn)年份 運營商序號 省級行政區(qū)劃 圖 20-2 OBU 序號編碼規(guī)則 說明： 省級行政區(qū)劃代碼、運營商序號、生產(chǎn)年份均采用壓縮 BCD 編碼方式； 省級行政區(qū)劃代碼依照標準 GB/T 2260； 運營商序號由收費公路電子收費密鑰管理單位分配并登記。 第二部分 關(guān)鍵信息編碼 - 5 - 3 RSU 的 BeaconID 編碼規(guī)則 RSU 的 BeaconID 編碼規(guī)則同 OBU 的 MAC 地址編碼規(guī)則，即： manufacturerID 采用“制造商代碼”； individualID 由 RSU 制造商根據(jù)其生產(chǎn)、管理等方面的需要自行定義。其 取值范圍為：0x0000000xFFFFFF。 4 發(fā)行方標識編碼規(guī)則 “發(fā)行方標識”是指 OBE-SAM 中“系統(tǒng)信息文件” （EF01）的第 1 字節(jié)8 字節(jié) 和 CPU 用戶卡中“卡片發(fā)行基本數(shù)據(jù)文件” （0015）的第 1 字節(jié)8 字節(jié)，發(fā)行方標識 由收費公路電子收費密鑰管理單位統(tǒng)一分配并登記備案。發(fā)行方標識編碼規(guī)則見圖 20- 3。 X X X X X X X X   X X X X   X X   X X 密鑰分散標識 保留 運營商標識 區(qū)域代碼 圖 20-3 發(fā)行方標識編碼規(guī)則 說明： 區(qū)域代碼為各省、直轄市、自治區(qū)的惟一標識，用 2 個漢字（4 個字節(jié)）表 示； 運營商標識為省內(nèi)運營商的惟一標識，采用壓縮 BCD 編碼方式，由 2 個字 節(jié)組成：第 1 字節(jié)為省級行政區(qū)劃代碼，依照標準 GB/T 2260；第 2 字節(jié) 為省內(nèi)運營商的惟一標識號，由收費公路電子收費密鑰管理單位分配并登 記； 保留字節(jié)暫定一個字節(jié) 0x00； 密鑰分散標識定義： 01通過兩級分散得到卡片密鑰，第一級采用區(qū)域代碼（復(fù)制一次變 為 8 個字節(jié)）作為分散因子，第二級采用 CPU 卡內(nèi)部編號作為分散因子。 02通過三級分散得到卡片密鑰，第一級采用區(qū)域代碼（復(fù)制一次變 為 8 個字節(jié)）作為分散因子，第二級采用運營商標識（補“F”變?yōu)?8 個字 節(jié)）作為分散因子，第三級采用 CPU 卡內(nèi)部編號作為分散因子。 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 6 - 03通過三級分散得到卡片密鑰，第一級采用運營商標識（補“F” 變?yōu)?8 個字節(jié)）作為分散因子，第二級采用區(qū)域代碼（復(fù)制一次變?yōu)?8 個字 節(jié)）作為分散因子，第三級采用 CPU 卡內(nèi)部編號作為分散因子。 其它保留。 5 OBU 的合同序列號編碼規(guī)則 按照 GB/T20851.4，合同序列號的 ASN.1 數(shù)據(jù)類型為： ContractSerialNumber:=SEQUENCE esamProviderIDOCTET STRING(SIZE(2), -16 進制編碼 obeProviderIDOCTET STRING(SIZE(2), -16 進制編碼 esamIndividulIDOCTET STRING(SIZE(4) -16 進制編碼 說明： esamProviderID 由收費公路電子收費密鑰管理單位統(tǒng)一分配； obeProviderID 由收費公路電子收費密鑰管理單位統(tǒng)一分配； esamIndividulID 由 ESAM 廠商提供，要求同一廠商產(chǎn)品的編碼不能重復(fù)。 6 CPU 用戶卡的卡號編碼規(guī)則 CPU 用戶卡（包括儲值卡和記賬卡）的卡號對應(yīng)公路電子收費應(yīng)用中“卡片發(fā)行 基本數(shù)據(jù)文件（0015 文件） ”的”卡片網(wǎng)絡(luò)編號” （2B）“CPU 卡內(nèi)部編號” （8B） 。 CPU 用戶卡卡號應(yīng)整體采用壓縮 BCD 編碼方式，每字節(jié)表示兩個數(shù)字，共 20 位 （416）數(shù)字，并用于卡片的表面光刻打印。在卡片上光刻打印時，采用 2 個字節(jié)為 一組的方式，組與組之間用一個空格隔開。 6.1“卡片網(wǎng)絡(luò)編號卡片網(wǎng)絡(luò)編號”的編碼規(guī)則的編碼規(guī)則 卡片網(wǎng)絡(luò)編號為 2 字節(jié)，劃分為兩部分，組成見圖 20-4。 X X   X X 運營商序號 省級行政區(qū)劃 圖 20-4 卡片網(wǎng)絡(luò)編號 省級行政區(qū)劃代碼，依照標準 GB/T 2260； 運營商序號由收費公路電子收費密鑰管理單位統(tǒng)一分配并登記備案。 第二部分 關(guān)鍵信息編碼 - 7 - 6.2“CPU 卡內(nèi)部編號卡內(nèi)部編號”的編碼規(guī)則的編碼規(guī)則 “CPU 卡內(nèi)部編號”為 8 字節(jié)，劃分為四個部分，組成見圖 20-5。 X X  X X   X X  XXXXXXXXXX 卡片序列號 卡片類型 初始化星期 初始化年份 圖 20-5 CPU 卡內(nèi)部編號的組成 其中： “初始化年份”和”初始化星期”用于表示卡片的批次； “卡片類型”見收費公路聯(lián)網(wǎng)收費技術(shù)要求表 4.3； “卡片序列號”采用順序編號的方式。 7 PSAM 序列號及終端機編號編碼規(guī)則 由收費公路電子收費密鑰管理單位統(tǒng)一編碼。 8 分散代碼規(guī)則 省級和運營商級分散代碼由收費公路電子收費密鑰管理單位統(tǒng)一規(guī)定。用戶卡分 散采用 CPU 卡內(nèi)部編號；OBE-SAM 分散采用合同序列號。 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 8 - 第三部分 PSAM 卡數(shù)據(jù)格式和技術(shù)要求 1 PSAM 卡基本要求 1.1基本功能要求基本功能要求 PSAM 卡應(yīng)滿足如下功能要求： 具有 COS 的接觸式 CPU 卡； 支持一卡多應(yīng)用，各應(yīng)用之間相互獨立； 支持多種文件類型，包括二進制文件、定長記錄文件、變長記錄文件、循 環(huán)文件； 采用硬件 DES 協(xié)處理器和硬件真隨機數(shù)發(fā)生器； 在通訊過程中支持多種安全保護機制（信息的機密性和完整性保護）； 支持多種安全訪問方式和權(quán)限（認證功能和口令保護）； 支持 JR/T 0025 所規(guī)定的 Single DES、Triple DES 算法； PSAM 卡應(yīng)支持多級密鑰分散機制，用分散后的密鑰作為臨時密鑰對數(shù)據(jù) 進行加密、解密、MAC 等運算，以完成終端與卡片之間的合法性認證等功 能。 1.2基本參數(shù)要求基本參數(shù)要求 PSAM 卡應(yīng)滿足如下參數(shù)要求： 存儲容量不應(yīng)低于 8Kbytes，芯片為 EEPROM； 卡片應(yīng)支持 T=0 通信協(xié)議； 卡片應(yīng)支持多種速率選擇，握手通訊速率從 9600bit/s 開始，符合 PPS 協(xié)議， 并應(yīng)支持 57600bit/s 及以上的通訊速率； 卡片外部時鐘應(yīng)不低于 7.5MHz； 卡片至少應(yīng)支持工作電壓：2.7V3.3V，對應(yīng)的工作電流不超過 6mA； 卡片工作溫度：一般要求-25+70（寒區(qū)-40+70），存儲溫度： -40+85，相對工作濕度：10%95%。 1.3其它要求其它要求 卡片物理特性、電氣特性和安全特性等應(yīng)通過具有相關(guān)檢測資質(zhì)的第三方機構(gòu)的 檢測。 2 PSAM 卡數(shù)據(jù)格式 PSAM 文件結(jié)構(gòu)見圖 3-1。 第三部分 PSAM 卡數(shù)據(jù)格式和技術(shù)要求 - 9 - MF 基本應(yīng)用目錄 DF01 擴展應(yīng)用目錄 DF02 擴展應(yīng)用目錄 DF03 DIR目錄數(shù)據(jù)文件 （0001h） 卡片公共信息文件 （0015h） 終端信息文件 （0016h） 密鑰文件 應(yīng)用公共信息文件 （0017h） 終端應(yīng)用交易序號 （0018h） 密鑰文件 圖 3-1PSAM 卡文件結(jié)構(gòu) 2.1PSAM 卡詳細文件結(jié)構(gòu)說明卡詳細文件結(jié)構(gòu)說明 PSAM 卡詳細文件結(jié)構(gòu)見表 3-1。 表表3-1PSAM卡詳細文件結(jié)構(gòu)卡詳細文件結(jié)構(gòu) 文件名稱文件名稱文件類型文件類型 文件文件 標識標識 符符 讀權(quán)讀權(quán)寫權(quán)寫權(quán)備注備注 MF 主文件3F00 建立權(quán)：MK_MF廠商交貨時已經(jīng)建 立 密鑰文件密鑰文件-禁止 增加密鑰權(quán)： MK_MF 通過卡片主控密鑰 MK_MF采用密文 +MAC 方式寫入密 鑰 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 10 - 表 3-1(續(xù)) 文件名稱文件名稱文件類型文件類型 文件文件 標識標識 符符 讀權(quán)讀權(quán)寫權(quán)寫權(quán)備注備注 DIR 目錄數(shù)據(jù)文 件 變長記錄0001自由AMK_MF 自由讀，寫時使用 卡片維護密鑰進行 線路保護（明文 +MAC） 卡片公共信息文 件 二進制文 件 0015自由AMK_MF 自由讀，寫時使用 卡片維護密鑰進行 線路保護（明文 +MAC） 終端信息文件 二進制文 件 0016自由AMK_MF 自由讀，寫時使用 卡片維護密鑰進行 線路保護（明文 +MAC） DF01 聯(lián)網(wǎng)電子收 費應(yīng)用 目錄文件 DF0 1 建立 權(quán)： MK_M F 擦除權(quán)： MK_MF 卡片主控密鑰 MK_MF認證通過后 可以建立和擦除文 件 密鑰文件密鑰文件-禁止 增加密鑰權(quán)： MK_DF01 DF01 應(yīng)用密鑰采用 密文+MAC 方式寫 入 應(yīng)用公共信息文 件 二進制文 件 0017自由AMK_DF01 自由讀，寫時使用 應(yīng)用維護密鑰 AMK_DF01進行線路 保護（明文+MAC） 終端應(yīng)用交易號 數(shù)據(jù)元 二進制文 件 0018自由 不可寫， COS 維護 用于存儲終端交易 序號，由 COS 維護 DF02 預(yù)留目錄 1 目錄文件 DF0 2 建立 權(quán)： MK_M F 擦除權(quán)： MK_MF 卡片主控密鑰 MK_MF認證通過后 可以建立和擦除文 件 DF03 預(yù)留目錄 2 目錄文件 DF0 3 建立 權(quán)： MK_M F 擦除權(quán)： MK_MF 卡片主控密鑰 MK_MF認證通過后 可以建立和擦除文 件 密鑰用途與用法： 第三部分 PSAM 卡數(shù)據(jù)格式和技術(shù)要求 - 11 - a)應(yīng)用主控密鑰在卡片主控密鑰的線路保護控制下裝載（密文+MAC） ； b)應(yīng)用主控密鑰在自身的控制下更新（密文+MAC） ； c)本密鑰文件下其它密鑰在應(yīng)用主控密鑰的線路保護控制下裝載、更新（密文 +MAC） ； d)應(yīng)用主控密鑰外部認證通過后，可以在 DF01 目錄下進行文件創(chuàng)建（密鑰文件、 卡片發(fā)行基本數(shù)據(jù)文件、聯(lián)網(wǎng)收費信息文件、錢包文件、終端交易記錄文件、 保留文件等） ； e)應(yīng)用維護子密鑰用于 DF01 區(qū)域的應(yīng)用數(shù)據(jù)維護。 2.2MF 下的卡片公共信息文件結(jié)構(gòu)下的卡片公共信息文件結(jié)構(gòu) MF 下卡片公共信息文件結(jié)構(gòu)見表 3-2。 表表3-2MF下卡片公共信息文件結(jié)構(gòu)下卡片公共信息文件結(jié)構(gòu) 文件標識0015 文件類型二進制文件 文件大小14 字節(jié) 文件存取控制讀=自由寫=AMK_MF線路保護寫（明文 +MAC） 字節(jié)數(shù)據(jù)元長度（字節(jié)） 1-10PSAM 序列號10 11PSAM 版本號1 12密鑰卡類型1 13-14發(fā)卡方自定義 FCI 數(shù)據(jù)2 2.3MF 下的終端信息文件下的終端信息文件 MF 下的終端信息文件見表 3-3。 表表3-3MF下的終端信息文件下的終端信息文件 文件標識0016 文件類型二進制文件 文件大小6 字節(jié) 文件存取控制讀=自由寫=AMK_MF線路保護寫（明文 +MAC） 字節(jié)數(shù)據(jù)元長度（字節(jié)） 1-6終端機編號1-6 2.4DF01 下的應(yīng)用公共信息文件下的應(yīng)用公共信息文件 DF01 下的應(yīng)用公共信息文件見表 3-4。 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 12 - 表表3-4DF01下的應(yīng)用公共信息文件下的應(yīng)用公共信息文件 文件標識0017 文件類型二進制文件 文件大小25 字節(jié) 文件存取控制讀=自由寫=AMK_DF01線路保護寫（明文 +MAC） 字節(jié)數(shù)據(jù)元長度（字節(jié)） 1密鑰索引號1 2-9發(fā)行方標識8 10-17應(yīng)用區(qū)域標識8 18-21應(yīng)用啟用日期4 22-25應(yīng)用有效日期4 3 PSAM 卡密鑰說明 3.1密鑰定義密鑰定義 公路電子收費 PSAM 卡中，所有密鑰都以記錄的形式存儲在密鑰文件中。每一條 密鑰包括用途、標識/版本、算法標識和密鑰數(shù)據(jù)等參數(shù)信息。 PSAM 卡中包括以下幾種密鑰類型： a)00h：主控密鑰； b)01h：維護密鑰； c)02h：消費密鑰，能進行消費交易； d)06h：MAC 密鑰，能進行 MAC 計算； e)08h：MAC、加密密鑰，能進行 MAC 和數(shù)據(jù)加密運算； f)09h：圈存密鑰，能進行圈存交易； g)19h：MAC、解密密鑰，能進行 MAC 和數(shù)據(jù)解密運算。 密鑰用途字節(jié)的高 3 位表示密鑰分散級數(shù)，如：42h 的高 3 位為 010，即 10 進制 的 2，表示該消費密鑰支持 2 級分散。 3.2DF01 下的密鑰文件結(jié)構(gòu)下的密鑰文件結(jié)構(gòu) DF01 下的密鑰文件結(jié)構(gòu)見表 3-5。 表表3-5DF01下的密鑰文件結(jié)構(gòu)下的密鑰文件結(jié)構(gòu) 密鑰名稱 密鑰 用途 密鑰 標識 密鑰 大小 算法 標識 錯誤 計數(shù)器 第三部分 PSAM 卡數(shù)據(jù)格式和技術(shù)要求 - 13 - PSAM 卡應(yīng)用 1 主控密鑰 MK_DF01000010H003 PSAM 卡應(yīng)用 1 維護密鑰 AMK_DF01010110H003 表 3-5(續(xù)) 密鑰名稱 密鑰 用途 密鑰 標識 密鑰 大小 算法 標識 錯誤 計數(shù)器 CPU 卡外部認證密鑰 UK_DF01480110H00- CPU 卡消費密鑰 1 PK1420110H00- CPU 卡消費密鑰 2 PK2420210H00- OBU 認證主密鑰 RK1480210H00- OBU 加密主密鑰 RK2590310H00- 4 安全管理 4.1安全計算方法安全計算方法 安全計算涉及用戶卡中的所有計算類型。包括數(shù)據(jù)加密計算、普通 MAC 計算、 消費 MAC1 計算和 MAC2 校驗等。MAC 總是命令或命令響應(yīng)數(shù)據(jù)域中最后一個數(shù)據(jù) 元素。 4.1.1密鑰分散計算方法 密鑰分散通過分散因子產(chǎn)生子密鑰。 分散因子為 8 字節(jié)，將一個雙長度的主密鑰 MK，對分散數(shù)據(jù)進行處理，推導(dǎo)出 一個雙長度的子密鑰 DK，如圖 3-2 和圖 3-3。 推導(dǎo) DK 左半部分的方法是： 第一步：將分散因子作為輸入數(shù)據(jù)； 第二步：將 MK 作為加密密鑰； 第三步：用 MK 對輸入數(shù)據(jù)進行 3DEA 運算。 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 14 - DEA(e) 輸入因子（8 bytes） MK_L DK_L DEA(d) DEA(e) MK_R MK_L 圖 3-2推導(dǎo) DK 左半部分 推導(dǎo) DK 右半部分的方法是： 第一步：將分散因子求反，作為輸入數(shù)據(jù)； 第二步：將 MK 作為加密密鑰； 第三步：用 MK 對輸入數(shù)據(jù)進行 3DEA 運算。 DEA(e) 輸入因子（8 bytes） MK_L DK_R DEA(d) DEA(e) MK_R MK_L 圖 3-3推導(dǎo) DK 右半部分 4.1.2數(shù)據(jù)加密的計算方法 按照如下方式對數(shù)據(jù)進行加密： 第三部分 PSAM 卡數(shù)據(jù)格式和技術(shù)要求 - 15 - 第一步：LD（1 字節(jié)）表示明文數(shù)據(jù)的長度，在明文數(shù)據(jù)前加上 LD 產(chǎn)生新的數(shù) 據(jù)塊； 第二步：將該數(shù)據(jù)塊分成 8 字節(jié)為單位的數(shù)據(jù)塊，表示為 BLOCK1、BLOCK2、BLOCK3、BLOCK4 等。最后的數(shù)據(jù)塊為 1 字節(jié) 8 字節(jié)； 第三步：如果最后（或惟一）的數(shù)據(jù)塊的長度是 8 字節(jié)的話，轉(zhuǎn)到第四步；如果 不足 8 字節(jié)，則在其后加入 16 進制數(shù)“80” ，如果達到 8 字節(jié)長度，則 轉(zhuǎn)到第四步；否則在其后加入 16 進制數(shù)“00”直到長度達到 8 字節(jié)； 第四步：按照圖 3-4 所述的算法使用指定密鑰對每一個數(shù)據(jù)塊進行加密； 第五步：計算結(jié)束后，所有加密后的數(shù)據(jù)塊依照原順序連接在一起。 DEA(e) DEA(e) DEA(e) BLOCK1 BLOCK2 BLOCKn 密文 1 密文 2 密文 n KEY_L DEA(d) DEA(e) DEA(d) DEA(e) DEA(d) DEA(e) KEY_L KEY_R 圖 3-4雙倍長密鑰 DEA 數(shù)據(jù)加密算法 4.1.3安全報文的計算方法 4.1.3.1命令安全報文中的 MAC 命令安全報文中的 MAC 是使用命令的所有元素（包括命令頭和命令數(shù)據(jù)域中的 數(shù)據(jù)）來產(chǎn)生的。以保證命令連同數(shù)據(jù)能夠正確完整地傳送，并對發(fā)送方進行認證。 按照如下方式使用 DEA 加密方式產(chǎn)生 MAC： 第一步：終端通過向 IC 卡發(fā) GET CHALLENGE 命令獲得一個 4 字節(jié)隨機數(shù)，后 補“00 00 00 00”作為初始值； 第二步：將 5 字節(jié)命令頭（CLA，INS，P1，P2，Lc）和命令數(shù)據(jù)域中的明文或 密文數(shù)據(jù)連接在一起形成數(shù)據(jù)塊。注意，這里的 Lc 應(yīng)是數(shù)據(jù)長度加上將 計算出的 MAC 的長度（4 字節(jié)）后得到的實際長度； 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 16 - 第三步：將該數(shù)據(jù)塊分成 8 字節(jié)為單位的數(shù)據(jù)塊， 表示為 BLOCK1、BLOCK2、BLOCK3、BLOCK4 等。最后的數(shù)據(jù)塊為 1 字節(jié) 8 字節(jié)； 第四步：如果最后的數(shù)據(jù)塊的長度是 8 字節(jié)的話，則在該數(shù)據(jù)塊之后再加一個完 整的 8 字節(jié)數(shù)據(jù)塊“80 00 00 00 00 00 00 00” ，轉(zhuǎn)到第五步； 第五步：如果最后的數(shù)據(jù)塊的長度不足 8 字節(jié)，則在其后加入 16 進制數(shù)“80” ， 如果達到 8 字節(jié)長度，則轉(zhuǎn)到第六步；否則接著在其后加入 16 進制數(shù) “00”直到長度達到 8 字節(jié)。按圖 3-5 所述的算法對這些數(shù)據(jù)塊使用指 定密鑰進行加密來產(chǎn)生 MAC； 第六步：最終取計算結(jié)果高 4 字節(jié)作為 MAC。 DEA(e) KEY_L DEA(e) DEA(e) DEA(e) 初始值 MAC BLOCK1 BLOCK2 BLOCK3 BLOCK4 DEA(d) DEA(e) KEY_R KEY_L 圖3-5安全報文中雙倍長密鑰MAC算法 4.1.3.2交易中的 MAC 交易過程中，先用指定密鑰產(chǎn)生過程密鑰，再用過程密鑰計算 MAC。使用 DEA 加密方式產(chǎn)生 MAC。按照如下方式使用 DEA 加密方式產(chǎn)生 MAC： 第一步：將一個 8 字節(jié)長的初始值設(shè)定為 16 進制數(shù)“00 00 00 00 00 00 00 00” ； 第二步：將所有輸入數(shù)據(jù)按指定順序連接成一個數(shù)據(jù)塊； 第三步：將該數(shù)據(jù)塊分成 8 字節(jié)為單位的數(shù)據(jù)塊，表示為 BLOCK1、BLOCK2、BLOCK3、BLOCK4 等。最后的數(shù)據(jù)塊為 1 字節(jié) 8 字節(jié)； 第四步：如果最后的數(shù)據(jù)塊的長度是 8 字節(jié)的話，則在該數(shù)據(jù)塊之后再加一個完 整的 8 字節(jié)數(shù)據(jù)塊“80 00 00 00 00 00 00 00” ，轉(zhuǎn)到第五步。如果最后的 數(shù)據(jù)塊的長度不足 8 字節(jié)，則在其后加入 16 進制數(shù)“80” ，如果達到 8 第三部分 PSAM 卡數(shù)據(jù)格式和技術(shù)要求 - 17 - 字節(jié)長度，則轉(zhuǎn)到第五步；否則在其后加入 16 進制數(shù)“00”直到長度達 到 8 字節(jié)； 第五步：按照圖 3-6 所述的算法對這些數(shù)據(jù)塊使用過程密鑰（單倍長度）進行加 密來產(chǎn)生 MAC； 第六步：最終取計算結(jié)果高 4 字節(jié)作為 MAC。 DEA(e) KEY DEA(e) DEA(e) DEA(e) 00 MAC BLOCK1 BLOCK2 BLOCK3 BLOCK4 圖3-6交易中的MAC算法 4.1.3.3雙向認證中的鑒別碼 此方法為公路電子收費專用，鑒別碼的計算方法： a） 將文件數(shù)據(jù)進行 CRC 計算（多項式 X16+X12+X5+1，起始 0xFFFF） ，產(chǎn)生 兩字節(jié) CRC0 和 CRC1； b） 將送入的隨機數(shù)(8bytes)最低兩字節(jié)分別更換為 CRC1、CRC0，形成 8 字節(jié) 臨時數(shù)據(jù)； c） 使用計算密鑰對 8 字節(jié)數(shù)據(jù)進行加密計算： MAC = TDES(KEY_MAC，CRC0|CRC1|Rand（高 6 字節(jié)）) 4.2數(shù)據(jù)的安全計算步驟數(shù)據(jù)的安全計算步驟 數(shù)據(jù)的安全計算是指對外部提供的數(shù)據(jù)進行 DES 變換。主要計算有： Triple-DES 加密、Triple-DES MAC 計算。 PSAM 卡中完成數(shù)據(jù)的安全計算應(yīng)經(jīng)過兩個步驟： 1使用 DELIVERY KEY 命令，在卡內(nèi)準備好參與計算的密鑰； 2使用 CIPHER DATA 命令，用產(chǎn)生的臨時密鑰對外部提供的數(shù)據(jù)進行處理。 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 18 - 5 應(yīng)用系統(tǒng)的兼容性 5.1密鑰分散密鑰分散 公路電子收費系統(tǒng)采用二級或三級密鑰分散，應(yīng)用程序在處理請求時，應(yīng)根據(jù) “發(fā)行方標識”及“密鑰分散標識”判斷用戶終端內(nèi)密鑰的分散級數(shù)。 “發(fā)行方標識” 及“密鑰分散標識”的詳細定義見第二部分 關(guān)鍵信息編碼 。 5.2擴展目錄使用擴展目錄使用 公路電子收費 PSAM 卡中，包含三個應(yīng)用目錄（ADF） ，其中基本應(yīng)用目錄 （DF01h）為交通運輸部發(fā)行的公路電子收費應(yīng)用目錄，其中裝載公路電子收費應(yīng)用 的各種密鑰。另外兩個為擴展應(yīng)用目錄（DF02h、DF03h）為地方發(fā)行的區(qū)域應(yīng)用目錄， 其文件結(jié)構(gòu)和密鑰裝載由地方負責(zé)，僅在區(qū)域內(nèi)部使用。其中 DF02 目錄下的應(yīng)用主 控密鑰缺省為 16 個字節(jié)的“22h” ，DF03 目錄的缺省應(yīng)用主控密鑰為 16 個字節(jié)的 “33h” 。 6 PSAM 卡應(yīng)用命令集 6.1基本命令基本命令 6.1.1EXTERNAL AUTHENTICATE 命令 1命令描述 EXTERNAL AUTHENTICATE 命令的目的是 PSAM 卡驗證外部接口設(shè)備的有效性， 使接口設(shè)備對 PSAM 卡獲得某種操作授權(quán)。 接口設(shè)備提供的認證數(shù)據(jù)應(yīng)按以下規(guī)則產(chǎn)生： 1)Lc = 08； 2)用 GET CHALLENGE 命令向 IC 卡申請一組隨機數(shù)； 3)用指定密鑰對隨機數(shù)作加密計算，產(chǎn)生認證數(shù)據(jù)，計算方法見 4.1。 2使用條件和安全 EXTERNAL AUTHENTICATE 命令所使用的密鑰（由 P2 參數(shù)指定）應(yīng)滿足密鑰 的訪問權(quán)限。密鑰驗證失敗時計數(shù)器減 1，當(dāng)計數(shù)器減為0值時，密鑰被鎖定。 3命令格式 EXTERNAL AUTHENTICATE 命令報文格式見表 3-6。 表表3-6EXTERNAL AUTHENTICATE命令報文格式命令報文格式 代碼數(shù)  值 CLA00 INS82 P100 P2b8b7b6b5b4b3b2b1說 明 第三部分 PSAM 卡數(shù)據(jù)格式和技術(shù)要求 - 19 - 0Xxxxxxx全局密鑰標識 1Xxxxxxx局部密鑰標識 00000000當(dāng)前 DF 下的 MK Lc08 DATA認證數(shù)據(jù)（8 字節(jié)） Le不存在 4響應(yīng)信息 EXTERNAL AUTHENTICATE 命令響應(yīng)狀態(tài)碼見表 3-7。 表表3-7響應(yīng)信息中的狀態(tài)碼響應(yīng)信息中的狀態(tài)碼 SW1SW2說 明 9000命令執(zhí)行成功 63Cx認證失敗，還可認證 x 次 6581寫 EEPROM 失敗 6700Lc 長度錯誤 6982不滿足安全狀態(tài) 6983認證密鑰鎖定 6984引用數(shù)據(jù)無效（未申請隨機數(shù)） 6985使用條件不滿足 6A81功能不支持 6A86P1、P2 參數(shù)錯 6A88未找到密鑰數(shù)據(jù) 6D00命令不存在 6E00CLA 錯 9303應(yīng)用永久鎖定 6.1.2SELECT FILE 命令 1命令描述 SELECT FILE 命令通過文件標識或應(yīng)用名選擇 PSAM 卡中的 MF、ADF 或 EF 文 件。 成功執(zhí)行該命令設(shè)定 MF 或 ADF 的路徑，后續(xù)命令作用于與用 SFI 選定的 DDF 或 ADF 相聯(lián)系的 AEF。 從 IC 卡返回的應(yīng)答報文包含回送 FCI，F(xiàn)CI 數(shù)據(jù)從數(shù)據(jù)分組中獲得。 2使用條件和安全 SELECT FILE 命令無使用條件限制。該命令不能用于選擇安全文件（SF） 。 收費公路聯(lián)網(wǎng)電子不停車收費技術(shù)要求 - 20 - 3命令格式 SELECT FILE 命令報文格式見表 3-8。 表表3-8SELECT FILE命令報文格式命令報文格式 代碼數(shù)  值 CLA00 INSA4 P100通過 FID 選擇 DF、EF，當(dāng) Lc=00時，選 MF 04通過 DF 名選擇應(yīng)用 表 3-8(續(xù)) 代碼數(shù)  值 P200 02選擇下一個文件（P1=04h 時） LcP1=00時，Lc=00或02 P1=04時，Lc=0110 DATA文件標識符（FID2 字節(jié)） 應(yīng)用名（App-Name，P1=04） LeFCI 文件的信息長度（選擇 DF 時） 4響應(yīng)信息 成功選擇 ADF 后回送的 FCI 見表 3-9。 表表3-9成功選擇成功選擇ADF后回送的后回送的FCI 標簽值存在性 6FFCI 模板M 84DF 名M 響應(yīng)信息中的狀態(tài)碼見表 3-10。 表表3-10響應(yīng)信息中的狀態(tài)碼響應(yīng)信息中的狀態(tài)碼 SW1SW2說 明 9000命令執(zhí)行成功 6283選擇文件無效 6284FCI 格式與 P2 指定的不符 6400標志狀態(tài)位沒變 6700Lc 長度錯誤 第三部分 PSAM 卡數(shù)據(jù)格式和技術(shù)要求 - 21 - 6A81功能不支持 6A82未找到文件 6