-i--i-高速公路區(qū)域聯(lián)網(wǎng)不停車收費(fèi)示范工程暫行技術(shù)要求第15部分聯(lián)網(wǎng)電子收費(fèi)OBE_SAM安全模塊測(cè)試規(guī)范--目錄述 1檔 1范圍 1試 1息 1復(fù)位應(yīng)答的數(shù)據(jù)位寬度 1復(fù)位應(yīng)答字符長(zhǎng)度 1復(fù)位應(yīng)答字符幀長(zhǎng)度 1復(fù)位完成時(shí)間 1位 1Te=400/f時(shí)卡片熱復(fù)位 1卡片響應(yīng)Rst時(shí)間(冷復(fù)位) 1卡片響應(yīng)Rst時(shí)間(熱復(fù)位) 2PPS相關(guān) 2PPS錯(cuò)誤格式測(cè)試 2PPS格式測(cè)試 2PPS響應(yīng)反向間隔 2隔 2時(shí)鐘停止相關(guān)(該項(xiàng)測(cè)試為可選的) 2止 2指令后時(shí)鐘停止 2命令頭之間時(shí)鐘停止 3止 3數(shù)據(jù)之間時(shí)鐘停止 34.36 數(shù)據(jù)之同時(shí)鐘件4.4卡片自身發(fā)送性能指令應(yīng)答的字符長(zhǎng)度指應(yīng)答字幀長(zhǎng)度 3指應(yīng)答反間隔 4數(shù)重發(fā) 4糾錯(cuò)信號(hào)出現(xiàn)的時(shí)間 4糾信號(hào)續(xù)時(shí)間 44.4.860 間隔時(shí)間(該項(xiàng)測(cè)試為條件的) 4能 4最小位寬接收 4最大位寬接收 4最字符接收 5最字符接收 5最小字符反向間隔接收 5最大字符反向間隔接收 5指令重收 5最小糾錯(cuò)信號(hào)接收 5最大糾錯(cuò)信號(hào)接收 5受5復(fù)位后最快接受指令 6指令響應(yīng)發(fā)送后最快接受指令 6PPS響應(yīng)發(fā)送后最快接受指令 6關(guān) 6上拉電阻測(cè)試 6頻率電壓組合測(cè)試 6電壓占空比組合測(cè)試 6度 6結(jié)構(gòu) 7構(gòu)圖 7結(jié)試 8系信文件 8車信文件 8應(yīng)用交易記錄文件 9能 6.1述 令 令 令 測(cè)試 ESAM應(yīng)用流程測(cè)試 217.1述 21程 22測(cè)試目的 22測(cè)方法 22程 22測(cè)試目的 22-iii-測(cè)方法 23密鑰更新流程 23測(cè)目的 23測(cè)方法 23性 24測(cè)試目的 24法 24EEPROM的速度和性能 249.1述 24度 24性 25能 25關(guān)指令行間 25-iv-11檔范收模要于M《ETC應(yīng)用安全》本文檔規(guī)定了基于電子收費(fèi)OBE-SAM安全模塊技術(shù)所必需遵守的卡片功能方面的要求，主要包括以下幾個(gè)方面：卡片的物理特性卡片的文件結(jié)構(gòu)EEPROM的速度和性能卡片物理特性測(cè)試復(fù)位信息”,“測(cè)試要求：0.85etu-1.15etu2)測(cè)試要求：<16000etu測(cè)試目的：校驗(yàn)時(shí)鐘加于CLKRST信號(hào)L狀態(tài)400周期(tb)RST為狀態(tài)L4002)測(cè)試要求：2000/f-30000/f.PAGEPAGE6測(cè)試目的：校驗(yàn)卡片熱復(fù)位時(shí)“3B”到復(fù)位線復(fù)位信號(hào)上升沿的時(shí)間間2)測(cè)試要求：2000/f-30000/f.相關(guān)PPS測(cè)試要求：卡片返回校驗(yàn)字符正確的PPS響應(yīng)或長(zhǎng)時(shí)間沒(méi)有返回。測(cè)試目的：卡片在接收到含有PPS2,PPS3 的PPS請(qǐng)求能夠正確處理。PPS響應(yīng)(與請(qǐng)求保持一致)。測(cè)試目的：驗(yàn)證卡片返回PPS(FF)的起始位下降沿與測(cè)試要求：18etu-6500etu.測(cè)試目的：驗(yàn)證卡片返回PPS(FF)的起始位下降沿與第二個(gè)字符起始位下降沿的間隔在規(guī)范范圍之內(nèi)。(連續(xù)兩個(gè)字符間隔)測(cè)試要求：12.5etu-15etu.時(shí)鐘停止相關(guān)(該項(xiàng)測(cè)試為可選的)指令后時(shí)鐘停止原創(chuàng)力文檔測(cè)試要求：卡片正確響應(yīng)終端喚醒時(shí)鐘后發(fā)送指令，并保證時(shí)鐘停止前原創(chuàng)力文檔并發(fā)送剩余命令頭部分?？ㄆ瑧?yīng)該能夠正確處理該命令。ins響應(yīng)后啟動(dòng)時(shí)鐘停止，然后啟動(dòng)時(shí)鐘并發(fā)送數(shù)據(jù)域部分?？ㄆ瑧?yīng)該能夠正確處理該命令。測(cè)試要求：卡片完整接受數(shù)據(jù)域，并正確響應(yīng)命令。發(fā)送剩余數(shù)據(jù)部分?？ㄆ瑧?yīng)該能夠正確處理該命令。數(shù)據(jù)之間時(shí)鐘停止發(fā)送剩余數(shù)據(jù)部分?？ㄆ瑧?yīng)該能夠正確處理該命令。注釋：以上各項(xiàng)(1.3.2-1.3.6)在不同波特率下都應(yīng)該測(cè)試。測(cè)試目的：校驗(yàn)卡片指令應(yīng)答信息“0”,“1”的位寬在規(guī)范范圍內(nèi)。測(cè)試要求：0.85etu-1.15etu2)測(cè)試要求：9.85etu-10.15etu。指令應(yīng)答的反向間隔始位與終端發(fā)送最后一個(gè)字符的起始位間隔在規(guī)范范圍內(nèi)(只包括3s指令I(lǐng)NS, 無(wú)效指令SW1,取隨機(jī)數(shù)指令I(lǐng)NS的反向間隔)。測(cè)試要求：18etu-500*Dietu(pps 下：18etu-500*Dietu)數(shù)據(jù)重發(fā)測(cè)試目的：校驗(yàn)卡片正確重發(fā)(1-4次),并且錯(cuò)誤字符和正確字符間隔在規(guī)范范圍之內(nèi)(包括INS,DATA,SW)。測(cè)試要求：卡片正確重發(fā)(1-4次),間隔：13.00etu-16.00etu2)測(cè)試要求：10.3etu-10.7etu2)測(cè)試要求：1.0etu-2.0etu4.4.860間隔時(shí)間(該項(xiàng)測(cè)試為條件的)如果卡片在命令執(zhí)行中發(fā)送“60”,校驗(yàn)卡片發(fā)送“60”間隔在規(guī)范范圍之內(nèi)。2)： 注釋：以上各項(xiàng)(1.4.1-1.4.9)在不同波特率下都應(yīng)該測(cè)試?？ㄆ陨斫邮招阅軠y(cè)試要求：卡片正確響應(yīng)指令測(cè)試要求：卡片正確響應(yīng)指令測(cè)試目的：校驗(yàn)卡片正確接受字符幀間隔11.8etu的指令。測(cè)試要求：卡片正確響應(yīng)指令測(cè)試目的：校驗(yàn)卡片正確接受字符幀間隔9600*Dietu的指令。測(cè)試要求：卡片正確響應(yīng)指令測(cè)試要求：卡片正確響應(yīng)指令。最大字符反向間隔接收測(cè)試目的：校驗(yàn)卡片正確接受反向間隔為9600*Dietu的指令。指令重收測(cè)試目的：校驗(yàn)卡片正確接受終端重發(fā)的指令(1-4次)。測(cè)試要求：卡片正確響應(yīng)指令。測(cè)試目的：校驗(yàn)卡片正確接受終端發(fā)送糾錯(cuò)信號(hào)(起始時(shí)間：10.3etu,。測(cè)試目的：校驗(yàn)卡片正確接受終端發(fā)送糾錯(cuò)信號(hào)(起始時(shí)間：10.7etu,。復(fù)位后最快接受測(cè)試目的：終端在接收完復(fù)位信息最后一個(gè)字節(jié)起始位下降沿，延遲測(cè)試要求：卡片正確接受PPS請(qǐng)求，并發(fā)送正確PPS響應(yīng)。原創(chuàng)力文檔原創(chuàng)力文檔 測(cè)試目的：終端在接收完復(fù)位信息最后一個(gè)字節(jié)起始位下降沿，延遲測(cè)試目的：終端在接收完卡片PPS響應(yīng)最后一個(gè)字節(jié)起始位下降沿，延遲注釋：以上各項(xiàng)(1.5.1-1.5.9,1.5.12 )在不同波特率下都應(yīng)該測(cè)試。電器特性相關(guān)(I/0線)。卡片能夠正常使用。測(cè)試要求：卡片正確復(fù)位和響應(yīng)指令。(VCC:1.0V-5.2V,F:1M-5M)。測(cè)試目的：在不同的電壓和占空比下(VCC:1.0V-5.2V,D:40%-60%)。注釋：以上各項(xiàng)(1.6.2-1.6.3)在不同波特率下都應(yīng)該測(cè)試?？ㄆぷ魉俣葴y(cè)試目的：卡片速度在最低57600BPS可以正常工作。測(cè)試要求：終端波特率57600,測(cè)試卡片的正確復(fù)位和執(zhí)行所有命令。OBE_SAM 文件結(jié)構(gòu)MF00FFMF00FF系統(tǒng)密鑰文件EF01系統(tǒng)信息文件EF0200FFEF01EF02EF03EF04EF051應(yīng)用保留文件3EF06OBU應(yīng)用預(yù)留文件12文件結(jié)構(gòu)測(cè)試對(duì)于規(guī)范中文件內(nèi)容為保留的，對(duì)此類文件沒(méi)有進(jìn)行測(cè)試。MF下的EF01文件是系統(tǒng)信息文件，文件權(quán)限是讀自由，寫需要使用明文+MAC方式.檢查文件的讀寫權(quán)限，并檢查修改后文件內(nèi)容的正確性。測(cè)試初始條件：卡片已經(jīng)個(gè)人化測(cè)試步驟：選擇該文件應(yīng)該返回9000再次讀該文件應(yīng)該和原始數(shù)據(jù)一致UPDATEBINARY命令，使用明文+MAC回6A806) 車輛信息文件測(cè)試方法測(cè)試初始條件：卡片已經(jīng)個(gè)人化測(cè)試步驟：。READ6982執(zhí)行READBINARY命令，使用密文方式，密鑰是RK2_DF01,讀該文執(zhí)行UPDATEBINARY命令，使用明文方式修改該文件應(yīng)該返回6A80,再次讀該文件應(yīng)該和原始數(shù)據(jù)一致UPDATEBINARY命令，使用明文+MAC方式，密鑰是執(zhí)行回6A80執(zhí)行應(yīng)用交易記錄文件測(cè)試初始條件：卡片個(gè)人化測(cè)試步驟：6A83原創(chuàng)力文檔含于記錄2,依次類推，多次交易后檢查交易日志文件的正確性原創(chuàng)力文檔卡片交易日志有N條記錄，讀出N+1條記錄應(yīng)該返回6A8313)執(zhí)行UPDATERECORD命令修改任一記錄都應(yīng)該返回698210PAGEPAGE15OBE-SAM安全模塊中規(guī)定了一些智能卡必須DECREASECOUNTERREADDATAKEY)文件讀寫命令READBINARYUPDATEBINARYREADRECORDUPDATERECORDSELECTFILEGETRESPONSECOUNTERDECREASEOUNTER命令用于記錄拆卸次數(shù)，該命令執(zhí)行成功后則拆卸次數(shù)每次固定減1。測(cè)試步驟：復(fù)位后，執(zhí)行該命令應(yīng)該可以返回6A82 復(fù)位后，選擇應(yīng)用，執(zhí)行該命令應(yīng)該可以成功，檢查返回的剩余次數(shù)的正確性，此時(shí)應(yīng)該等于X-2(X是拆卸的最大次數(shù)，在EF01系統(tǒng)信息文件中第27字節(jié)定義該拆卸次數(shù))連續(xù)多次執(zhí)行該命令應(yīng)該可以成功，檢查返回的剩余次數(shù)的正確 執(zhí)行其他命令后再執(zhí)行該命令應(yīng)該可以成功，檢查返回的剩余次數(shù)的正確性)拆卸次數(shù)等于00后，再執(zhí)行該命令應(yīng)該返回6985EFO1系統(tǒng)信息文件的拆卸次數(shù)為FFOF為最大拆卸次數(shù)，低4字節(jié)有效),執(zhí)行一次該命令應(yīng)該返回0E測(cè)試目的READDATA命令用于讀出應(yīng)用車輛信息文件中的數(shù)據(jù)，讀寫的數(shù)據(jù)為密文.并計(jì)算返回?cái)?shù)據(jù)密文的正確性。測(cè)試方法測(cè)試初始條件：卡片已經(jīng)寫入車輛信息文件的內(nèi)容測(cè)試步驟：1)執(zhí)行該命令P1P2=000的正確性測(cè)試響應(yīng)報(bào)文應(yīng)該是鑒別碼+讀取數(shù)據(jù)密文，計(jì)算返回?cái)?shù)據(jù)的正確性。鑒別碼的計(jì)算方法：將文件數(shù)據(jù)進(jìn)行CRC計(jì)算(多項(xiàng)式X16+X12+X5+1, 起始FFFFH),產(chǎn)生兩字節(jié)CRC0和CRC1。將入隨數(shù)(8最兩節(jié)別更為CRC1,CRC0, 8字。對(duì)：mac=TDES(KEYmac, CRC0||CRC1||rand(高6字節(jié)LD(1LD、BLOCK4等。最后的數(shù)據(jù)塊有可能是1~8個(gè)字節(jié)。如果最后(或唯一)的數(shù)據(jù)塊的長(zhǎng)度是8d如果不足8字節(jié)，使用計(jì)算密鑰對(duì)每一個(gè)數(shù)據(jù)塊進(jìn)行3des加密。執(zhí)行該命令命令域中的期望讀取的信息數(shù)據(jù)明文長(zhǎng)度小于車輛信息文件的大小，應(yīng)該可以讀出文件內(nèi)容執(zhí)行該命令命令域中的期望讀取的信息數(shù)據(jù)明文長(zhǎng)度大于車輛信息文件的大小，應(yīng)該返回6CXX(XX是文件的最大長(zhǎng)度)分別使用密鑰版本是01,02READDATA命令，驗(yàn)證返回?cái)?shù)據(jù)密文的正確性執(zhí)行該命令密鑰版本不正確，應(yīng)該返回9403執(zhí)行該命令P1P2按照偏移量讀車輛信息文件應(yīng)該可以成功如果P1P2或P2指定的偏移量超出文件范圍，應(yīng)該返回6B00KEY測(cè)試目的UPDATEKEY命令用于更新一個(gè)已經(jīng)存在的密鑰。(用于裝載正式密鑰)本命令可支持8字節(jié)或16字節(jié)的密鑰，密鑰寫入必須采用密文+MAC的方式，在主控密鑰的控制下進(jìn)行。UPTDATE KEY命令的正確性 執(zhí)行該命令P2=008字節(jié)或者16字節(jié)都 執(zhí)行該命令P2=FF更新其他密鑰，密鑰長(zhǎng)度是8字節(jié)或者16字節(jié)都執(zhí)行該命令密鑰信息是明文應(yīng)該返回6A80執(zhí)行該命令MAC不正確，應(yīng)該返回6988執(zhí)行該命令密鑰長(zhǎng)度不正確，應(yīng)該返回6700執(zhí)行該命令更新不存在的密鑰，應(yīng)該返回6A88沒(méi)有執(zhí)行取隨機(jī)數(shù)應(yīng)該返回6984READBINARY測(cè)試目的READBINARY命令用于讀出二進(jìn)制文件的內(nèi)容(或部分內(nèi)容)。測(cè)試步驟： 明文方式讀的二進(jìn)制文件，可以使用明文方式讀出，也可以使用明MAC含MAC 明文+MAC 方式讀的二進(jìn)制文件，使用明文+MAC 方式讀出時(shí)通過(guò)取響應(yīng)返回的報(bào)文中最后四個(gè)字節(jié)為MAC明文方式讀的文件，采用明文方式讀出，最多將讀出偏移量后的所有字節(jié)或偏移量后的255個(gè)字節(jié)：如果偏移量后的字節(jié)超過(guò)255個(gè)，最多返回255個(gè)字節(jié)如果偏移量后的字節(jié)小于255個(gè)，最多返回偏移量后的所有字節(jié)明文方式讀的文件，采用明文+MAC所有字節(jié)或偏移量后的255個(gè)字節(jié)：如果偏移量后的字節(jié)超過(guò)255個(gè)，最多返回255個(gè)字節(jié)如果偏移量后的字節(jié)小于255個(gè)，最多返回偏移量后的所有字節(jié)10)明文+MAC方式讀的文件，采用明文+MAC方式讀出，最多將讀出偏移量后的所有字節(jié)或偏移量后的讀通信區(qū)長(zhǎng)度(RLEN)-4個(gè)字節(jié)如果偏移量后的字節(jié)超過(guò)RLEN-4個(gè)，最多返回RLEN-4個(gè)字節(jié)如果偏移量后的字節(jié)小于RLEN-4 偏移量后所有節(jié)命令返回61XX, 如果取響應(yīng)的長(zhǎng)度小于XX, 應(yīng)該返回11)讀不是二進(jìn)制文件類型的文件時(shí)應(yīng)該返回6981ID不存在的文件應(yīng)該返回6A82沒(méi)有當(dāng)前文件時(shí)，指定讀當(dāng)前文件應(yīng)該返回6A82如果P1P2P2指定的偏移量超出文件范圍，應(yīng)該返回6B00如果P1P2P2指定的偏移量加上要讀的長(zhǎng)度超過(guò)實(shí)際文件地址空間，應(yīng)該返回6CXX在沒(méi)有取隨機(jī)數(shù)的情況下，使用帶MAC(CLA=04)時(shí)，應(yīng)該返回6984使用校驗(yàn)方式讀文件時(shí)，如果命令報(bào)文中的MAC不正確應(yīng)該返回6988測(cè)試目的UPDATEBINARY命令用于更新二進(jìn)制文件中的數(shù)據(jù).測(cè)試步驟：測(cè)試文件更新的影響，執(zhí)行該命令后，文件內(nèi)容應(yīng)該只改變了從偏移量開(kāi)始的數(shù)據(jù)明文長(zhǎng)度的內(nèi)容：寫不是二進(jìn)制文件類型的文件時(shí)應(yīng)該返回6981ID不存在的文件應(yīng)該返回6A82沒(méi)有當(dāng)前文件時(shí)，指定寫當(dāng)前文件應(yīng)該返回6A826P1P2或P2指定的偏移量超出文件范圍，應(yīng)該返回6B00如果P1P2P2指定的偏移量加上要寫的長(zhǎng)度超過(guò)實(shí)際文件地址空間，應(yīng)該返回6700在沒(méi)有取隨機(jī)數(shù)的情況下，使用帶MAC方式執(zhí)行此命令時(shí)(CLA=04),應(yīng)該返回6984使用加密方式執(zhí)行修改二進(jìn)制，密文信息不正確應(yīng)該返回6988使用校驗(yàn)方式執(zhí)行修改二進(jìn)制，校驗(yàn)碼不正確應(yīng)該返回6982使用校驗(yàn)加密方式執(zhí)行修改二進(jìn)制，密文信息不正確應(yīng)該返回6988READRECORD命令讀記錄文件中的內(nèi)容測(cè)試方法測(cè)試步驟：正確性測(cè)試：明文方式讀的記錄文件，可以使用明文方式讀出，也可以使用明文+MAC方式讀出，此方式讀出時(shí)，通過(guò)取響應(yīng)返回的報(bào)文中不包含MAC 明文+MAC 方式讀的記錄文件，使用明文+MAC 方式讀出時(shí)，過(guò)取響應(yīng)返回的報(bào)文中最后四個(gè)字節(jié)為MAC節(jié)或偏移量后的255個(gè)字節(jié)：如果偏移量后的字節(jié)超過(guò)255個(gè)，最多返回255個(gè)字節(jié)如果偏移量后的字節(jié)小于255個(gè)，最多返回偏移量后的所有字節(jié)明文方式讀的文件，采用明文+MAC方式讀出，最多將讀出偏移量后的所有字節(jié)或偏移量后的255個(gè)字節(jié)：如果偏移量后的字節(jié)超過(guò)255個(gè)，最多返回255個(gè)字節(jié)如果偏移量后的字節(jié)小于255個(gè)，最多返回偏移量后的所有字節(jié)MAC方式讀的文件，采用明文+MAC方式讀出，最多將讀出偏如果偏移量后的字節(jié)超過(guò)RLEN-4個(gè)，最多返回RLEN-4個(gè)字節(jié) 如偏移后的節(jié)小于多回偏量后所有節(jié)命令返回61XX, 如果取響應(yīng)的長(zhǎng)度小于XX, 應(yīng)該返回6CXX讀不是記錄文件類型的文件時(shí)應(yīng)該返回69816)讀ID不存在的文件應(yīng)該返回6A82沒(méi)有當(dāng)前文件時(shí)，指定讀當(dāng)前文件應(yīng)該返回6A82如果P1P2P2指定的偏移量超出文件范圍，應(yīng)該返回6B00如果P1P2或P2指定的偏移量加上要讀的長(zhǎng)度超過(guò)實(shí)際文件地址空間，應(yīng)該返回6CXX在沒(méi)有取隨機(jī)數(shù)的情況下，使用帶MAC(CLA=04)時(shí)，應(yīng)該返回6984使用校驗(yàn)方式讀文件時(shí)，如果命令報(bào)文中的MAC不正確應(yīng)該返回6988UPDATERECORDUPDATERECORD命令用于更新記錄文件中的數(shù)據(jù)。在使用當(dāng)前記錄地址時(shí)，該命令將在修改記錄成功后重新設(shè)定記錄指針。測(cè)試方法測(cè)試步驟：可以成功對(duì)于P2的測(cè)試p2=xxxxx000b(P1指定的記錄標(biāo)識(shí)符的第一個(gè)記錄)p2=xxxxx001b(P1指定的記錄標(biāo)識(shí)符的最后一個(gè)記錄)p2=xxxxx010b(P1指定的記錄標(biāo)識(shí)符的下一個(gè)記錄)p2=xxxxx011b(P1指定的記錄標(biāo)識(shí)符的上一個(gè)記錄)p2=xxxxx100b(P1指定的記錄)記錄空間已滿，寫定長(zhǎng)記錄文件，應(yīng)該返回6A83ID不存在時(shí)，寫記錄應(yīng)該返回6A82沒(méi)有當(dāng)前文件時(shí)，指定寫當(dāng)前文件應(yīng)該返回6A82文件類型不匹配時(shí)寫記錄文件，應(yīng)該返回6981定長(zhǎng)記錄文件寫入的記錄長(zhǎng)度不等于文件的記錄長(zhǎng)度時(shí)，應(yīng)該返回6700變長(zhǎng)記錄文件要寫入的記錄長(zhǎng)度>現(xiàn)有的記錄長(zhǎng)度時(shí)，應(yīng)該返回6700變長(zhǎng)記錄文件要寫入的記錄長(zhǎng)度<現(xiàn)有的記錄長(zhǎng)度時(shí)，應(yīng)該返回900010)在沒(méi)有取隨機(jī)數(shù)的情況下，使用帶MAC方式執(zhí)行此命令時(shí)(CLA=04),應(yīng)該返回6984FILESELECTFILE命令通過(guò)文件標(biāo)識(shí)或應(yīng)用名選擇ESAM中的MF、DDF、ADFEF文件。成功執(zhí)行該命令設(shè)定MF、DDFADF的路徑。應(yīng)用到EF的后續(xù)命令將采用SFI方式聯(lián)系到所選定的MF、DDF或ADF。測(cè)試方法選擇MF/DDF/ADF/AEF通過(guò)取響應(yīng)返回響應(yīng)報(bào)文采用TLV格式，對(duì)于MF/DDF/ADF通過(guò)文件名和標(biāo)識(shí)得到的響應(yīng)報(bào)文相同：下表定義了成功選擇MF后回送的FCl:標(biāo)識(shí)值存在性6F’FCl模板M84'DFM‘A5'FCI數(shù)據(jù)專用模板M88'目錄基本文件的SFIM9F0C'FCl文件內(nèi)容O標(biāo)簽值存在性6F'FCI模板MDF名M‘A5'FCl數(shù)據(jù)專用模板M88'目錄基本文件的SFIM9F0CFCl文件內(nèi)容O標(biāo)簽值存在性6F’FCl模板M‘84'DF名M‘A5'FCI數(shù)據(jù)專用模板M9F0C'FCl文件內(nèi)容OGET RESPONSEAPDU不能用現(xiàn)有協(xié)議傳輸時(shí)，GETRESPONSE命令提供了一種從ESAMAPDUAPDU的一部分)的傳輸方法。測(cè)試方法測(cè)試步驟： 選擇文件(應(yīng)用沒(méi)有鎖定時(shí)返回61XX,應(yīng)用臨時(shí)鎖定時(shí)返回6A81),取出文件的FCI 讀二進(jìn)制文件時(shí)指定P3=00,返回6CXX, 告知可以繼續(xù)取出XX長(zhǎng)度的文件內(nèi)容2)其它情況下，執(zhí)行取響應(yīng)指令都應(yīng)該返回6F003)返回61XX后，如果取響應(yīng)的長(zhǎng)度超出XX或=00,卡片返回6CXX,仍可以繼續(xù)取響應(yīng)GET CHALLENGEGETCHALLENGE命令請(qǐng)求一個(gè)永遠(yuǎn)全過(guò)程的隨機(jī)數(shù)。除非掉電、選擇了GETCHALLENGE命令，該隨機(jī)數(shù)將一直有效。測(cè)試步驟：正確性測(cè)試：可以取4個(gè)字節(jié)或8個(gè)字節(jié)的隨機(jī)數(shù)執(zhí)行隨機(jī)數(shù)長(zhǎng)度不是4或8字節(jié)應(yīng)該返回6700 制文，應(yīng)該返回6984文件，應(yīng)該返回6984制文，應(yīng)該返回6984 文件，應(yīng)該返回6984KEY命令，應(yīng)該返回6984隨機(jī)數(shù)在各項(xiàng)性能符合要求(按照FIPS1402):20PAGEPAGE22本章主要是對(duì)ETC的應(yīng)用安全，與PSAM交互的應(yīng)用流程進(jìn)行測(cè)試：雙向認(rèn)證流程ESAM與PSAM卡雙向認(rèn)證獲得訪問(wèn)數(shù)據(jù)的許可OBURSUESAM復(fù)位PSAM復(fù)位發(fā)送8字節(jié)隨機(jī)數(shù)給OBUESAM選擇文件DF01‘00A4000002DF01'ESAM加密讀取車輛信息文件，獲取鑒別碼+車牌號(hào)+車型密文00B400000A'+Random_RSU+'0D0000'返回密文信息EncryData給RSU。ESAM讀取系統(tǒng)信息文件中的區(qū)域分散代碼(分散因子)+合同號(hào)(分散因子)共16字節(jié)00B0820A10'并將分散因子FensanYinzi發(fā)送給RSURSU獲得12、分散因子FensanYinziPSAM選擇文件DF0100A4000002DF01RSU分散密鑰RSU解密數(shù)據(jù)'80FA800018'+EncryData+*18RSU獲得鑒別碼+車牌號(hào)+車型明文RSU用Random_RSU+車牌號(hào)+車型，計(jì)算鑒別碼。*80FA080015'+ Random_RSU返回MACRSURSU比對(duì)計(jì)算的結(jié)果和解密的結(jié)果。如果一致則驗(yàn)證通過(guò)。數(shù)據(jù)更新流程更新卡片中的關(guān)鍵數(shù)據(jù)一起傳送一組鑒別碼，RSE驗(yàn)證數(shù)據(jù)的合法性后將數(shù)據(jù)更新。測(cè)試方法OBURSUESAM復(fù)位ESAM選擇文件DF01‘00A4000002DF01'ESAM讀取系統(tǒng)信息文件中的區(qū)域分散代碼(分散因子)+合同號(hào)(分散因子)共16字節(jié)00B0820A10'并將分散因子FensanYinzi發(fā)送給RSUESAM取4字節(jié)隨機(jī)數(shù)0084000004'返回Random,并發(fā)送給RSURSU獲得分散因子FensanYinziPSAM選擇文件DF0100A4000002DF01RSU分散密鑰RSUMAC80FA050038'+Random+'00000000'+'04D6820027'+'AABBCCDDEEFF6688010211223344556677881122334455667788032007080820080808'+'8000000000000000'+'08'返回DataoutMAC=left(Dataout,8)取左4字節(jié)，并將MAC發(fā)送給OBUOBU明文+MAC更新數(shù)據(jù)04D6820027'+AABBCCDDEEFF6688010211223344556677881122334455667788032