DB45 T 2123-2020 高速公路联网电子不停车收费技术规范.pdf

1、 ICS 03.220.20 R 10 DB45 广西壮族自治区地方标准 DB 45/T 21232020 高速公路联网电子不停车收费技术规范 Technical specification for electronic toll collection for networking on expressway 2020 - 07 - 10 发布 2020 - 07 - 30 实施 广西壮族自治区市场监督管理局 发布 DB45/T 21232020 I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 3 5 关键信息编码 . 5 6

2、 PSAM卡数据格式和技术要求. 8 7 CPU用户卡数据格式和技术要求. 15 8 OBE-SAM数据格式和技术要求. 18 9 OBU初始化设备. 21 10 IC读卡器. 24 11 RSU与车道控制器接口. 25 12 基于DSRC的ETC交易 . 30 13 非现金支付卡交易流程 . 33 14 车道技术要求 . 35 15 ETC标志标线设置指南. 37 16 ETC专用形象标识设置规范. 39 附录A（资料性附录） ETC标志标线设置指南条文及示例 . 44 附录B（资料性附录） ETC专用形象标识规范示例 . 55 DB45/T 21232020 II 前 言 本标准按照GB/

3、T 1.12009给出的规则起草。 本标准由广西壮族自治区交通运输厅提出并宣贯。 本标准由广西交通运输标准化技术委员会归口。 本标准主要起草单位：广西交科集团有限公司。 本标准参与起草单位：中国交通通信信息中心、广西壮族自治区高速公路发展中心、广西捷通高速 科技有限公司。 本标准主要起草人：吕毅、何增镇、李祖文、韦振飘、徐超忠、农昭光、刘春华、谢仕智、黄春华、 郑明德、覃力更、刘曙生、朱其义、李旭、杨龙平、张华、徐汶菊、梁贞、雷腾、田家才、易茜。 DB45/T 21232020 1 高速公路联网电子不停车收费技术规范 1 范围 本标准规定了高速公路联网电子不停车收费技术的术语和定义、缩略语、关

4、键信息编码、PSAM卡数 据格式和技术要求、CPU用户卡数据格式和技术要求、OBE-SAM数据格式和技术要求、OBU初始化设备、 IC读卡器、RSU与车道控制器接口、基于DSRC的ETC交易、非现金支付卡交易流程、车道技术要求、ETC 标志标线设置指南、ETC专用形象标识设置规范。 本标准适用于广西境内高速公路联网电子不停车收费的项目，高速公路运营管理单位、设计单位、 设备制造商和系统集成商参与实施的相关项目宜参照使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

5、文件。 GB 5768.2 道路交通标志和标线 第2部分：道路交通标志 GB 5768.3 道路交通标志和标线 第3部分：道路交通标线 GB/T 2260 中华人民共和国行政区划代码 GB/T 16649.1 识别卡 带触点的集成电路卡 第1部分：物理特性 GB/T 16649.2 识别卡 带触点的集成电路卡 第2部分：触点的尺寸和位置 GB/T 16649.3 识别卡 带触点的集成电路卡 第3部分：电信号和传输协议 GB/T 18239 集成电路（IC）卡读写机通用规范 GB/T 20851.1 电子收费 专用短程通信 第1部分：物理层 GB/T 20851.2 电子收费 专用短程通信 第2

6、部分：数据链路层 GB/T 20851.3 电子收费 专用短程通信 第3部分：应用层 GB/T 20851.4 电子收费 专用短程通信 第4部分：设备应用 GB/T 28423 电子收费 路侧单元与车道控制器接口 JR/T 0025.2 中国金融集成电路（IC）卡规范 第2部分：电子钱包/电子存折应用规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 车道控制器 lane controller 工业控制计算机与车道路测设备及其他外围设备相连，配合车道控制软件，控制车道逻辑流程。 DB45/T 21232020 2 3.2 自动栏杆 automatic railing 安装在ETC车道内

7、，车道控制器用I/O信号控制其开启与关闭，判断到来车辆合法时栏杆自动开启， 判断到来车辆非法时栏杆自动关闭。 3.3 报警设备 alarming device 用于提示驾驶员和现场工作人员本次交易失败，车道发生异常等。 3.4 信息显示屏 message display 用于向驾驶员提示账户信息，如本次通行费额、余额、提示续费等。 3.5 雨棚信号灯 canopy signal lamp 指示ETC车道当前工作状态。 3.6 车道信号灯 lane signal lamp 用于提示驾驶员本次交易状态，是否能正常通行等。 3.7 车辆检测器 vehicle detector 用I/O信号的电平方式

8、输入检测系统车辆的到来和离去，又称为地感线圈。 3.8 车道摄像机 lane camera 信号直接与监控中心连接，用于实现对车道状况的全天候监视。 3.9 合法 ETC 车辆 legal ETC vehicle 装有能够与路测设备成功交易的车载设备的车辆。 3.10 非法 ETC 车辆 illegal ETC vehicle 包括无OBU、非法OBU、CPU卡片没有插好、黑名单车辆等情况造成与路侧设备交易失败的车辆。 3.11 ETC 车道警告通行状态 ETC lane warning traffic condition ETC车道通行车辆为合法ETC用户但列入灰名单，则ETC车道被置于警告

9、通行状态，车道信号灯变红， 自动栏杆抬起，信息显示屏显示警告信息。 DB45/T 21232020 3 3.12 ETC 车道交易 ETC lane trading 对于ETC入口车道，交易是指向用户卡写入入口车道信息；对于ETC出口车道，交易是指读取入口信 息，计算本次通行费额，并成功扣款。 3.13 ETC 过车记录 ETC passing record 对于ETC入口车道，主要包括OBU的ID、用户卡ID、车辆基本信息、入口车道信息以及车辆图像数据 等。对于ETC出口车道，主要包括OBU的ID、用户卡ID、车辆信息、本次扣款费额、入口车道信息、出口 车道信息、交易状态以及车辆图像数据等。

10、 3.14 黑名单 black list 禁止通过收费车道的非现金支付卡列表。 3.15 灰名单 gray list 储值卡中的余额低于特定限额所组成的非现金支付卡集合。 3.16 清分目标日 local clearing party 收费服务方预设的原始交易清分归属日期，用于简化清分数据核对。 4 缩略语 下列缩略语定义适用于本文件。 ADF：应用数据文件（Application Definition File）； AID ：应用标识（Application Identifier)； APDU：应用协议数据单元（Application Protocol Data Unit）； API ：应用

11、编程接口（Application Programming Interface ）； ASN.1：抽象语法记法一（Abstract Syntax Notation One）； An：字母数字型（Alphanumeric）； BER：位误码率（Bit Error Rate）； BST ：信标服务表（Beacon Service Table）； B：二进制（Binary）； CA：证书认证机构（Certification Authority）； CLA：命令类别（Chip Card Payment Service）； Cn：压缩数字（Compressed Numeric）； COS：卡片操作系统（C

12、hip Operating System）； CPU：中央处理单元（Central Process Unit）； CRC：循环冗余校验(Cyclic Redundancy Check)； CRL：证书注销列表（Certificate Revocation List）； DB45/T 21232020 4 DEA：数据加密算法（Data Encrpytion Algorithm）； DES：数据加密标准(Data Encryption Standard)； DID：目录标识（Directory Identifier）； DIR：目录（Directory）； DSRC：专用短程通信（Dedicat

13、ed Short Range Communication）； EF：基本文件（Elementary File）； ETC ：电子不停车收费（Electronic Toll Collection）； FCI：文件控制信息（File Control Information）； FID：文件标识（File Identifier）； I/O：输入/输出（Input/Output）； IC：集成电路(Integrated Circuit)； ICC：集成电路卡（Integrate Circuit Card）； ID：身份标识号码（Identity）； INS：命令报文的指令字节（Instruction

14、Byte of Command Message）； Lc：终端发出的命令数据的实际长度（Exact Length of Data Sent）； LDAP：轻量目录访问协议（Lightweight Directory Access Protocol）； Le：响应数据中的最大期望长度（Maximum Length of Data Expected）； LLC：逻辑链路控制（Logical Link Control）； MAC：报文鉴别码（Message Authentication Code）； MF：主控文件（Master File）； MTBF：平均无故障时间(Mean Time Betwe

15、en Failures)； MTC：人工半自动收费（Manual Toll Collection）； OBE：车载设备（On Board Equipment）； OBU：车载单元（On Board Unit）； P1：参数1（Parameter 1）； P2：参数2（Parameter 2）； PBOC：中国人民银行（People Bank Of China）； PIN：个人密码（Personal Identification Number）； PSAM：消费安全访问模块（Payment Security Access Module）； RA：证书注册机构（Registration Autho

16、rity）； RFU：保留为将来所用（Reserved for Future Use）； RSE ：路侧设备（Roadside Equipment）； RSU：路侧单元（Roadside Unit）； SAM：安全存取模块(Secure Access Module)； SW1：状态码1（Status Word One）； SW2：状态码2（Status Word Two）； TAC：交易认证码（Transaction Authorization Cryptogram）； TDES：三重数据加密标准（Triple Data Encryption Standard）； VST：车辆服务表（Vehi

17、cle Service Table)。 DB45/T 21232020 5 5 关键信息编码 5.1 OBU 的 MAC 地址编码规则 5.1.1 OBU的专用MAC地址应采用4字节的二进制进行编码。 5.1.2 OBU的专用MAC地址应划分为制造商代码和OBU制造商内部编码两个部分，见图1。 XX XXXXXX OBU制造商内部编码 制造商代码 图1 OBU 的专用 MAC 地址组成 注1： 制造商代码应由收费公路电子收费密钥管理单位统一管理，OBU 制造商应提交书面申请，经核准后获取其唯一 代码。取值范围为：0 x000 xFF，其中：0 x000 xFE 分配给厂商，0 xFF 保留做测

18、试等用途。 注2： OBU 制造商内部编码应由 OBU 制造商根据其生产、管理等方面的需要自行定义。其值范围为：0 x000000 0 xFFFFFF。 5.2 OBU 序号编码规则 OBU序号应为16位，省级区域代码、运营商序号、生产年份、发行方序号应采用BCD编码。OBU序号 的编号见图2，其中，OBU序号字段具体意义见表1。 12345678910111213141516 省 级 区 域 代 码 运 营 商 序 号 生 产 年 份 O B U 厂 商 O B U 类 别 OBU序号，由mac地址转换 图2 OBU 序号编码规则 表1 OBU 序号字段具体意义 序号 字段名称 长度（位）

19、解释 1 省级区域代码 2 广西的区域代码是45 2 运营商序号 2 收费公路电子收费密钥管理单位应统一分配并登记备案 3 生产年份 2 取后两位，如2015为15 4 OBU厂商 1 与国家标准编码规则一致 5 OBU类别 1 0 厂商免费提供测试电子标签、14采购批次、57代销电子标签、 8 质量异常免费更换产品、9 预留 6 OBU序列号 8 OBU制造商内部编码（十六进制），转成十进制 5.3 RSU 的 BeaconID 编码规则 RSU的BeaconID编码规则应和OBU的MAC地址编码规则相同，即： manufacturerID应采用“制造商代码”； individualID 应

20、由 RSU 制造商根据其生产、管理等方面的需要自行定义。其取值范围为： DB45/T 21232020 6 0 x0000000 xFFFFFF。 5.4 发行方标识编码规则 5.4.1 “发行方标识”应是OBE-SAM中“系统信息文件”的第18字节和CPU用户卡中“卡片发行基 本数据文件”的第18字节，发行方标识应由收费公路电子收费密钥管理单位统一分配并登记备案。 发行方标识编码应由4字节“区域代码”、2字节“运营商标识”、1字节“保留”、1字节“密钥分 散标识”组成，见图3。 XXXX XX 密钥分散标识 保留 XX 运营商标识 XXXXXXXXX 区域代码 图3 发行方标识编码规则 5.

21、4.2 发行方标识编码规则说明： 区域代码为广西壮族自治区唯一标识，应用2个汉字（4个字节）表示； 运营商标识为广西区内运营商的唯一标识，应采用压缩BCD编码方式，由2个字节组成：第1 字节应为省级行政区划代码，按照标准GB/T 2260的规定执行；第2字节应为区内运营商的唯 一标识号，由收费公路电子收费密钥管理单位分配并登记； 保留字节应暂定一个字节0 x00； 密钥分散标识定义： 通过两级分散得到卡片密钥，第一级应采用区域代码作为分散因子，第二级应采用CPU 卡内部编号作为分散因子； 通过三级分散得到卡片密钥，第一级应采用区域代码作为分散因子，第二级应采用运 营商标识作为分散因子，第三级应

22、采用CPU卡内部编号作为分散因子； 通过三级分散得到卡片密钥，第一级应采用运营商标识作为分散因子，第二级应采用 区域代码作为分散因子，第三级应采用CPU卡内部编号作为分散因子,其它保留。 5.5 OBU 的合同序列号编码规则 应和OBU外壳的序号一致。 5.6 CPU 用户卡的卡号编码规则 5.6.1 CPU 用户卡卡号 卡号为20位，应采用BCD编码。打印于卡面的编号见图4。字段具体意义见表2，发行方编号见表3， 卡商编号见表4。 DB45/T 21232020 7 567891011121314151617181920 省 级 区 域 代 码 运 营 商 序 号 生 产 年 份 生 产 日

23、 期 卡 片 类 型 卡 片 序 列 号 4321 厂 商 代 码 发 行 方 编 号 图4 CPU 用户卡卡号 表2 字段具体意义 序号 字段名称 长度（位） 解释 1 省级区域代码 2 广西的区域代码是 45 2 运营商序号 2 由收费公路电子收费密钥管理单位统一分配并登记备案 3 生产年份 2 取后两位，如 2014为14 4 生产星期 2 当年的第 n 周 5 卡片类型 2 根据交通部标准，22 为储值卡，23 为记账卡，及其他 6 厂商代码 2 详见表 3 卡商编号对应表，本省分配并登记备案 7 发行方编号 1 详见表 2 发行方编号对应表，本省分配并登记备案 8 卡片序列号 7 0

24、0000019999999，顺序编号 表3 发行方编号对应表 发行方 发行方 1 发行方2 发行方3 其他 发行方编号 0 1 2 39 表4 卡商编号对应表 厂商 名称 厂商 1 厂商 2 厂商 3 厂商 4 厂商 5 厂商 6 厂商 7 厂商 8 厂商 9 其他 厂商 代码 01 02 03 04 05 06 07 08 09 1050 返厂修复编码 51 52 53 54 55 56 57 58 59 5.6.2 CPU 卡内部编号的编码规则 与CPU用户卡号后16位一致。 5.7 PSAM 序列号及终端机编号编码规则 应由收费公路电子收费密钥管理单位统一编码。 5.8 分散代码规则 省

25、级和运营商级分散代码应由收费公路电子收费密钥管理单位统一规定。用户卡分散应采用CPU卡 内部编号，OBE-SAM分散应采用合同序列号。 DB45/T 21232020 8 6 PSAM 卡数据格式和技术要求 6.1 PSAM 卡基本要求 6.1.1 基本功能要求 PSAM卡应满足以下功能要求： 具有COS的接触式CPU卡； 支持一卡多应用，各应用之间相互独立； 支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件； 采用硬件DES协处理器和硬件真随机数发生器； 在通讯过程中支持多种安全保护机制； 支持多种安全访问方式和权限； 支持Single DES、Triple DES算法

26、； 支持多级密钥分散机制。 6.1.2 基本参数要求 PSAM卡的参数要求如下： 存储容量应不低于8K bytes，芯片为EEPROM； 支持T=0通信协议； 支持多种速率选择； 外部时钟不低于7.5 MHz； 至少支持工作电压：2.7 V3.3 V，对应的工作电流应不超过6 mA； 工作温度：-25 70 ，存储温度：-40 85 ，相对工作湿度：1095。 6.1.3 其它要求 卡片的物理特性、电气特性和安全特性等应通过具有相关检测资质的第三方机构的检测。 6.2 PSAM 卡数据格式 6.2.1 PSAM 卡文件结构 6.2.1.1 PSAM卡文件结构见图5。 DB45/T 212320

27、20 9 MF DIR目录数据文件 （0001h） 卡片公共信息文件 （0015h） 终端信息文件 （0016h） 密钥文件 基本应用目录 DF01 应用公共信息文件 （0017h） 终端应用交易序号 （0018h） 密钥文件 宽展应用目录 DF02 扩展应用目录 DF03 图5 PSAM 卡文件结构 6.2.1.2 PSAM卡详细文件结构见表5。 表5 PSAM 卡详细文件结构 文件名称 文件类型 文件标识符 读权 写权 备注 MF 主文件 3F00 建立权：MK_MF 厂商交货时已经建立 密钥文件 密钥文件 禁止 增加密钥 权：MK_MF 通过卡片主控密钥MK_MF采 用密文MAC 方式写

28、入密钥 DIR目录数据文件 变长记录 0001 自由 AMK_MF 自由读，写时使用卡片维护 密钥进行线路保护（明文 MAC） 卡片公共信息文 件 二进制文件 0015 自由 AMK_MF 自由读，写时使用卡片维护 密钥进行线路保护（明文 MAC） 终端信息文件 二进制文件 0016 自由 AMK_MF 自由读，写时使用卡片维护 密钥进行线路保护（明文 MAC） DF01 联网电子收 费应用 目录文件 DF01 建立权： MK_MF 擦除权： MK_MF 卡片主控密钥MK_MF认证通 过后可以建立和擦除文件 DB45/T 21232020 10 表 5 （续） 文件名称 文件类型 文件标识符

29、读权 写权 备注 密钥文件 密钥文件 禁止 增加密钥 权：MK_DF01 DF01 应用密钥采用密文 MAC 方式写入 应用公共信息文 件 二进制文件 0017 自由 AMK_DF01 自由读，写时使用应用维护 密钥AMK_DF01 进行线路保 护（明文MAC） 终端应用交易号 数据元 二进制文件 0018 自由 不可写，COS 维护 用于存储终端交易序号，由 COS 维护 DF02 预留目录1 目录文件 DF02 建立权： MK_MF 擦除权： MK_MF 卡片主控密钥MK_MF 认证 通过后可以建立和擦除文 件 DF03 预留目录2 目录文件 DF03 建立权： MK_MF 擦除权： MK

30、_MF 卡片主控密钥MK_MF 认证 通过后可以建立和擦除文 件 6.2.1.3 PSAM卡密钥用途与用法： 应用主控密钥应在卡片主控密钥的线路保护控制下装载（密文MAC）； 主控密钥应在自身的控制下更新（密文MAC）； 本密钥文件下其它密钥应在应用主控密钥的线路保护控制下装载、更新（密文MAC）； 应用主控密钥外部认证通过后，宜在DF01目录下进行文件创建； 应用维护子密钥应用于 DF01 区域的应用数据维护。 6.2.2 MF 下的卡片公共信息文件结构 MF下的卡片公共信息文件结构见表6。 表6 MF 下的卡片公共信息文件结构 文件标识 0015 文件类型 二进制文件 文件大小 14 字节

31、 文件存取控制 读=自由 写=AMK_MF 线路保护写（明文+MAC） 字节 数据元 长度（字节） 110 PSAM 序列号 10 11 PSAM 序列号 1 12 密钥卡类型 1 1314 发卡方自定义FCI 数据 2 6.2.3 MF 下的终端信息文件 MF下的终端信息文件见表7。 DB45/T 21232020 11 表7 MF 下的终端信息文件 文件标识 0016 文件类型 二进制文件 文件大小 6 字节 文件存取控制 读=自由 写=AMK_MF 线路保护写（明文MAC） 字节 数据元 长度（字节） 16 终端机编号 16 6.2.4 DF01 下的应用公共信息文件 DF01下的应用公

32、共信息文件见表8。 表8 DF01 下的应用公共信息文件 文件标识 0017 文件类型 二进制文件 文件大小 25 字节 文件存取控制 读=自由 写=AMK_DF01 线路保护写（明文MAC） 字节 数据元 长度（字节） 1 密钥索引号 1 29 发行方标识 8 1017 应用区域标识 8 1821 应用启用日期 4 2225 应用有效日期 4 6.3 PSAM 卡密钥说明 6.3.1 密钥定义 6.3.1.1 所有密钥应以记录的形式存储在密钥文件中。每一条密钥应包括用途、标识/版本、算法标识 和密钥数据等参数信息。 6.3.1.2 PSAM卡中应包括以下几种密钥类型： 00h：主控密钥； 0

33、1h：维护密钥； 02h：消费密钥，能进行消费交易； 06h：MAC密钥，能进行MAC计算； 08h：MAC、加密密钥，能进行MAC和数据加密运算； 09h：圈存密钥，能进行圈存交易； 19h：MAC、解密密钥，能进行MAC和数据解密运算。 6.3.1.3 密钥用途字节的高3位应表示密钥分散级数。 6.3.2 DF01 下的密钥文件结构 DF01下的密钥文件结构见表9。 DB45/T 21232020 12 表9 DF01 下的密钥文件结构 密钥名称 密钥用途 密钥标识 密钥大小 算法标识 错误计数器 PSAM 卡应用1 主控密钥MK_DF01 00 00 10H 00 3 PSAM 卡应用1

34、 维护密钥AMK_DF01 01 01 10H 00 3 CPU 卡外部认证密钥UK_DF01 48 01 10H 00 CPU 卡消费密钥1 PK1 42 01 10H 00 CPU 卡消费密钥2 PK2 42 02 10H 00 OBU 认证主密钥RK1 48 02 10H 00 OBU 加密主密钥RK2 59 03 10H 00 6.4 安全管理 6.4.1 安全计算方法 6.4.1.1 总则 安全计算应涉及用户卡中的所有计算类型，包括数据加密计算、普通MAC计算、消费MAC1计算和MAC2 校验等。MAC应命令响应数据域中最后一个数据元素。 6.4.1.2 密钥分散计算方法 密钥分散应

35、通过分散因子产生子密钥。分散因子应为8字节，将一个双长度的主密钥MK，对分散数 据进行处理，推导出一个双长度的子密钥DK，如图6和图7所示。推导方法应如下所示： 推导 DK 左半部分的方法是： 应将分散因子作为输入数据； 应将MK作为加密密钥； 应用MK对输入数据进行3DEA运算。 DEA(e) DEA(d) DEA(e) 输入因子（8bytes） MK_L MK_R MK_L DK_L 图6 推导 DK 左半部分 推导 DK 右半部分的方法是： 应将分散因子求反，作为输入数据； 应将MK作为加密密钥； 应用MK对输入数据进行3DEA运算。 DB45/T 21232020 13 DEA(e)

36、DEA(d) DEA(e) 输入因子（8bytes） MK_L MK_R MK_L DK_R 图7 推导 DK 右半部分 6.4.1.3 数据加密的计算方法 应按照如下方式对数据进行加密： LD表示明文数据的长度，应在明文数据前加上LD产生新的数据块； a) 应将数据块分成8字节为单位的数据块，分别表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4等， 最后的数据块为 1 8字节； b) 如果最后（或唯一）的数据块的长度是 8 字节的话，应转到第四步；如果不足 8 字节，则在 其后加入 16 进制数“80”，如果达到 8 字节长度，应转到第四步；否则在其后加入 16 进制 数“00”

37、直到长度达到8字节； c) 应按照图8所述的算法使用指定密钥对每一个数据块进行加密； d) 计算结束后，所有加密后的数据块应按照原顺序连接在一起。 DEA(e) DEA(d) DEA(e) BLOCK1 KEY_L KEY_R KEY_L 密文1 DEA(e) DEA(d) DEA(e) BLOCK2 密文2 DEA(e) DEA(d) DEA(e) 密文n BLOCKn 图8 双倍长密钥 DEA 数据加密算法 6.4.1.4 安全报文的计算方法 安全报文的计算方法应根据情况的不同分以下3类： a) 命令安全报文中的MAC：命令安全报文中的MAC应使用命令的所有元素产生的。如下所述： 1) 终

38、端应通过向IC卡发GET CHALLENGE命令获得一个4字节随机数，后补“00 00 00 00” 作为初始值； DB45/T 21232020 14 2) 应将5字节命令头（CLA，INS，P1，P2，Lc）和命令数据域中的明文或密文数据连接在一 起形成数据块，这里的 Lc 应是数据长度加上将计算出的 MAC 的长度（4 字节）后得到的 实际长度； 3) 应将该数据块分成 8字节为单位的数据块，表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4等 最后的数据块为 1 8字节； 4) 如果最后的数据块的长度是8字节的话，应在该数据块之后再加一个完整的8字节数据块 “80 00 00

39、 00 00 00 00 00”，转到第五步； 5) 如果最后的数据块的长度不足8 字节，应在其后加入 16 进制数“80”，如果达到8 字节 长度，应转到第六步；否则接着在其后加入 16进制数“00”直到长度达到 8字节。按图 9所述的算法对这些数据块应使用指定密钥进行加密来产生MAC； 6) 应取计算结果高4字节作为MAC。 DEA(e) BLOCK1 初始值 KEY_R KEY_L DEA(e) BLOCK2 MAC DEA(e) DEA(d) BLOCK3 DEA(e) DEA(e) BLOCK4 KEY_L 图9 安全报文中双倍长密钥 MAC 算法 b) 交易中的MAC：应先用指定密

40、钥产生过程密钥，再用过程密钥计算MAC，应使用DEA加密方式 产生MAC。按照如下方式产生MAC： 1) 应将一个8字节长的初始值设定为16进制数“00 00 00 00 00 00 00 00”； 2) 应将所有输入数据按指定顺序连接成一个数据块； 3) 应将该数据块分成8字节为单位的数据块，分别表示为BLOCK1、BLOCK2、BLOCK3、BLOCK4 等。最后的数据块为1 8字节； 4) 如果最后的数据块的长度是8字节的话，应在该数据块之后再加一个完整的8字节数据块 “80 00 00 00 00 00 00 00”，转到第五步。如果最后的数据块的长度不足 8 字节，应 在其后加入16

41、进制数“80”，如果达到8字节长度，应转到第五步；否则在其后加入16 进制数“00”直到长度达到8字节； 5) 按照图10所述的算法对这些数据块应使用过程密钥进行加密来产生MAC； 6) 应取计算结果高4字节作为MAC。 DB45/T 21232020 15 DEA(e) BLOCK1 00 KEY DEA(e) BLOCK2 MAC DEA(e) BLOCK3 DEA(e) BLOCK4 图10 交易中的 MAC 算法 c) 此方法应为公路电子收费专用鉴别码的计算方法： 1) 应将文件数据进行CRC计算，产生两字节CRC0和CRC1； 2) 应将送入的随机数最低两字节分别更换为CRC1、CR

42、C0，形成8字节临时数据； 3) 应使用计算密钥对8字节数据进行加密计算：MAC=TDES(KEY_MAC，CRC0|CRC1|Rand)。 6.4.2 数据的安全计算步骤 6.4.2.1 数据的安全计算应指对外部提供的数据进行DES变换。主要计算有：Triple-DES加密、 Triple-DES MAC计算。 6.4.2.2 PSAM卡中完成数据的安全计算应经过两个步骤： a) 应使用DELIVERY KEY命令，在卡内准备好参与计算的密钥； b) 应使用CIPHER DATA命令，用产生的临时密钥对外部提供的数据进行处理。 6.5 应用系统的兼容性 6.5.1 密钥分散 应采用二级或三级

43、密钥分散，应用程序在处理请求时，应根据“发行方标识”及“密钥分散标识” 判断用户终端内密钥的分散级数。“发行方标识”及“密钥分散标识”的详细定义参见5.4。 6.5.2 扩展目录使用 应包含三个应用目录（ADF），其中基本应用目录（DF01h）为交通运输部发行的公路电子收费应用 目录，装载公路电子收费应用的各种密钥。另外两个扩展应用目录（DF02h、DF03h）应为地方发行的区 域应用目录，其文件结构和密钥装载由地方负责，仅在区域内部使用。DF02目录下的应用主控密钥应缺 省为16个字节的“22h”，DF03目录的缺省应用主控密钥应为16个字节的“33h”。 7 CPU 用户卡数据格式和技术要

44、求 7.1 CPU 用户卡文件结构 7.1.1 CPU 用户卡文件结构图 CPU用户卡的文件结构应如图11所示。 DB45/T 21232020 16 MF 密钥文件 0016 持卡人基本数据文件 0001 DIR目录数据文件 DF01 （1001） 密钥文件 0015 卡发行基本数据文件 0001 复合消费专用文件 0002 电子钱包文件 0018 终端消费记录文件 0012 联网收费记录文件 0008 标识站文件 0009 保留文件6（省级应用保留） 001A 保留文件2（省级应用保留） 001B 保留文件3（省级应用保留） 001C 保留文件4（行业应用保留） 001D 保留文件5（行业

45、应用保留） 图11 CPU 用户卡文件结构图 7.1.2 CPU 用户卡详细文件结构 CPU用户卡详细文件结构见表10。 表10 CPU 用户卡详细文件结构 文件名称 文件类型 文件标识符 读权 写权 备注 MF 主文件 3F00 建立权：MK_MF 厂商交货时已经建立 密钥文件 密钥文件 禁止 增加密钥 权：MK_MF 禁止读，通过卡片主控密钥MK_ MF 采用密文MAC 方式写入密钥 持卡人基本数据文 件 二进制文件 0016 自由 DAMK_MF 自由读，写时使用卡片维护密钥 DAMK_MF进行线路保护（明文 MAC） DIR目录数据文件 变长记录 0001 自由 DAMK_MF 自由读，写时使用卡片维护密钥 DAMK_MF进行线路保护（明文 MAC） DF01联网收费应用 目录 目录文件 1001 建立权 MK_MF 擦除权 MK_MF 卡片主控密钥MK_MF认证通过后 可以建立和擦除文件 密钥文件 密钥文件 禁止 增加密钥权 MK_DF01 禁止读，通过应用主控密钥 MK_DF01采用密文MAC方式写入 密钥 卡片发行基本数据 文件 二进制文件 0015 自由 DAMK_DF01 自由读，