DB11 - 收费公路联网收费系统技术要求_第3部分：收费介质数据存储格式.docx-道客多多

资源描述

1、PDF created with pdfFactory Pro trial version I CS xx.xxx.xx备案号备案号：北京市地方标准DB XXXX.3XXXX收费公路联网收费系统第 3 部分：收费系统介质数据格式与技术要求Network Tolling System for toll highwayPart 3： The data specifications and technical requirements of tolling system medium（征求意见稿） 20XX - XX - XX 发布 20XX - XX - XX

2、实施北京市质量技术监督局发布PDF created with pdfFactory Pro trial version PDF created with pdfFactory Pro trial version DBXXXX.3XXXX目次前言 .II1 范围 1 2 规范性引用文件 .1 3 术语、定义和缩略语 .1 3.1 术语和定义 .1 3.2 缩略语 .2 4 纸质通行券 .2 4.1 纸质通行券的二维条码标准 .2 4.2 纸质通行券分类 .3 4.3 二维条码通行

3、券的技术要求 .3 4.4 二维条码通行券数据格式 .4 4.5 通行券的加密管理 .4 5 CPU 用户卡 .4 5.1 功能要求 5 5.2 参数要求 5 5.3 物理特性 5 5.4 环境条件 5 5.5 电气特性： .5 5.6 其它要求 5 5.7 CPU 用户卡数据格式 .6 6 PSAM 卡 166.1 功能要求 .166.2 参数要求 .176.3 物理特性 .176.4 环境条件 .176.5 电气特性 .176.6 其它要求 .176.7

4、PSAM 卡数据格式 .17IPDF created with pdfFactory Pro trial version DBXXXXXXXX前言DB11/ XXX 北京市收费公路联网收费系统拟分为九部分：第 1 部分：系统构成及硬件技术要求；第 2 部分：信息结构体系与编目编码规则；第 3 部分：收费系统介质数据格式与技术要求；第 4 部分：拆分结算模式；第 5 部分：清分结算系统运行规则；第 6

5、部分：数据通信接口；第 7 部分：数据库设计；第 8 部分：信息安全；第 9 部分：应用软件技术要求。本部分为 DB11/ XXX 的第 3 部分。本部分按标准 GB/T 1 标准化工作导则给出的规则起草。本部分由北京市交通委员会提出。本部分由北京市交通委归口。本部分起草单位：北京市首都公路发展集团有限公司、北京云星宇交通科技股份有限公

6、司。本部分主要起草人：。IIPDF created with pdfFactory Pro trial version DBXXXX.3XXXX收费公路联网收费系统第3部分：收费系统介质数据格式与技术要求1 范围本部分规定了北京市收费公路联网收费系统的收费系统介质数据格式与技术要求，收费系统介质包括二维条码通行券、 CPU用户卡、 PSAM卡等。本部分适用于收费公路联网收费系统的新建、改建和扩建项目。2 规范性引用文件下列文件中的条款通

7、过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 20851 电子收费专用短程通信（ 2007年版）GB/T18367 公路收费方式 JR/T 0025 中国金融集成电路（ IC）卡规范（ 2013年版）GB/T 16649 识别卡带触点的集成电路卡（ 2006年版）GB/T 2260

8、中华人民共和国行政区划代码 ISO/IEC 10373.1 识别卡试验方法 ISO/IEC 14443系列协议 Contactless card standards 非接触式 IC卡标准 ISO/IEC 7816系列协议 Contact smart card standards 接触式 IC卡标准交通运输部 2007年第 35号公告收费公路联网收费技术要求交通运输部 2011年第 13号公告收费公路联网电子不停车收费技术要求 3 术语

9、、定义和缩略语3.1 术语和定义下列术语和定义适用于本标准。3.1.1 通行券 pass ticket封闭式收费系统在入口车道向通过车辆（公路使用者）发放的记录有入口收费站名（编号）等入口信息的纸基券。通行券由车辆带到出口收费站后作为缴纳通行费的计算凭证。 GB/T18367-2001，定义 3.21 3.1.2 二维条码通行券 two-dimensional bar code pass ticket在纸基上以印刷

10、的二维条码形式记录入口信息的通行券。 1PDF created with pdfFactory Pro trial version DBXXXXXXXXGB/T18367-2001，定义 3.23 3.1.3 非接触式 IC 通行卡 contactless IC pass card以封装在塑料卡基内的集成电路芯片（ IC）为入口信息载体，并以近距离（ 10cm以内）非接触（无线通信）方式进行信息读写的通行卡。 GB/T18367-2001

11、，定义 3.24 3.1.4 加密 encryption对数据进行的一种特殊处理过程，以防止对数据的篡改、侦听等。 3.2 缩略语下列缩略语适用于本标准。CLK 时钟（ Clock）COS 卡片操作系统（ Card Operation System） CPU 中央处理单元 Central Processing UnitDES 数据加密标准（ Data Encryption Standard） DIR 目录（ Directory）DPI 分辨率（ Dots Per I

12、nch）ED 电子存折（ Electronic Deposit）EF 基本文件（ Elementary File）EP 电子钱包（ Electronic Purse）ETC 电子收费（ Electronic Toll Collection） FCI 文件控制信息（ File Control Information） FID 文件标识（ File Identifier）IC 集成电路（ Integrated Circuit）ID 身份标识号码（ Identity）ISAM 充值安全存取模块 (Increase

13、secure access module)ISO 国际标准化组织（ International Standardization Organization） MAC 信息鉴别码（ Message Authentication Code）MTC 人工（半自动）收费（ Manual Toll Collection） OBU 车载单元（ On Board Unit）PBOC 中国人民银行 (People Bank of China)PIN 个人密码（ Personal Identification Number）PPS 协议和参

14、数选择（ Protocol and parameters selection) PSAM 消费安全存取模块（ Purchase Secure Access Module） SAM 安全存取模块 (Secure access module)TAC 交易认证码（ Transaction Authentication Cryptogram）4 纸质通行券4.1 纸质通行券的二维条码标准二维条码应采用 PDF417码、 QR码等条码类型。 2PDF created with pdfFactory Pro

15、 trial version DBXXXX.3XXXX4.2 纸质通行券分类通行券分为预印刷通行券、二维条码通行券、预打印条码通行券。 a) 预印刷通行券：提前印刷的通行券，对应不同车型分为 A、 B、 C、 D、 E、 O 六种，通行券上加盖广场号，工号和日期章；b) 二维条码通行券：用票据打印机现场打印的二维条码通行券；c) 预打印条码通行券：用票据打印机提前打印的二维条

16、码通行券，但交易时间是提前设定的固定时间，其他信息与现场打印的条码通行券相同。4.3 二维条码通行券的技术要求通行车辆领取的条码通行券采用预印刷内容和实时打印内容相结合的方式。 a）条码通行券的预印刷内容主要包括：通行券的标题、入口站、车道、车型、工号、通行券序列号、驶入时间、提示信息等； b）预印刷内容的字体大小、排版

17、由运营单位统一确定； c）条码通行券的实时打印内容：入口站名称和编码、车道号、车型代码、收费员工号编码、通行券序列号、车辆的实际驶入时间（日期、时间）等信息的实时内容，以及包含以上信息内容的二维条码。 4.3.1 二维条码通行券的规格与材质要求a）条码通行券的规格宜采用 90mm*62mm；63mm90mm图1 条码通行券示意图b）条码

18、通行券的纸张厚度和材质要求：采用连续卷纸，厚度 0.06mm以上；c）条码通行券的印刷面要求：采用亚光，便于打印信息；d）条码通行券的背面要求采用黑色标线，标线宽度为 5mm左右。4.3.2 二维条码通行券的打印技术要求a）条码通行券的实时打印内容应采用碳带热转印方式打印；b）打印字体、字体大小宜采用宋体，五号以上字体；c）采用

19、PDF417码时，二维条码的大小应占通行券纸面面积的四分之一以上；d）条码打印分辨率： 203DPI以上，打印清晰，色泽均匀；3PDF created with pdfFactory Pro trial version DBXXXXXXXXe）打印的实时信息在对应预印刷信息提示语的后面，宜保持位置水平对齐；f）可以根据特殊需求，在合适位置打印车牌信息；g）条码通行券打印完毕后宜

20、采用自动切刀进行切割。4.4 二维条码通行券数据格式二维条码通行券的数据主要是二维条码携带的信息的数据格式。编码时纠错级别3 级或3 级以上。通行券的数据格式见表 1。表 1 二维条码通行券数据格式序号信息名称长度（字节）说明 1-2 数据块开始标记 2 “H0“ 3-4 编码版本号 2 5-6 通行卡类型 2 7-10 预留密码 4 11-12 行政区划代码 2 13-14 路网编码 2 1520 收费广场号 6 21-22 车道编码 2 23 车道类型 1 24-

21、31 收费员工号 8 32 车型 1 33 付费类型 1 34-47 入口时间 14 48-57 卡号 12 58-65 车牌号 8 66 校验位 1 4.5 通行券的加密管理4.5.1 目的与目标a) 保证联网收费数据的保密性、完整性及认证性；b) 保证联网收费系统的可靠性、有效性及经济性。4.5.2 基本要求a) 密钥管理应包括密钥的产生、装入、存储、备份、分配、更新、吊销和销毁；b) 原则：整体考虑，

22、细节着手，严密细致实施，充分完善的测试；c) 全程安全原则；最小权利原则；责任分离原则；密钥分级原则；密钥更换原则；d) 密钥应当有足够的长度；e) 密码体制不同，密钥管理也不同。5 CPU 用户卡4PDF created with pdfFactory Pro trial version DBXXXX.3XXXX5.1 功能要求CPU用户卡应满足以下功能要求： a) 具有 COS的 CPU卡；b) 支

23、持一卡多应用，各应用之间相互独立；c) 支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件；d) 应采用硬件 DES协处理器和硬件真随机数发生器；e) 在通信过程中支持多种安全保护机制（信息的保密性和完整性保护）；f) 支持多种安全访问方式和权限（认证功能和口令保护）；g) 支持 JR/T 0025所规定的 Single D

24、ES、 Triple DES算法； h) 支持 JR/T 0025中规定的电子钱包和电子存折功能； i) 支持 JR/T 0025中规定的复合消费功能。5.2 参数要求CPU用户卡应满足以下参数要求： a) 用户卡存储容量应不低于 8kbytes；b) 非接触界面复位信息（ ATS）应遵循 ISO14443 标准；c) 非接触界面通信速率应不低于 106kbit/s；d) 用户卡应支持 PPS，握手通信速率从 9

25、600bit/s 开始 ,可以支持更高通信速率 ; e) 接触界面传输协议应支持 T=0 协议；f) 交易记录符合收费公路联网收费技术要求的规定；g) 用户卡应支持文件标识符选择目录方式；h) 非接触工作频率应为 13.56MHz7kHz；i) 电子钱包消费交易在接触方式外部输入时钟频率为 3.579MHz 时，电子钱包消费交易（消费 /取现命令）时间应小于 70ms。5.3

26、物理特性本标准没有涉及的其它卡片物理特性应符合 GB/T 16649.1（识别卡带触点的集成电路卡第一部分物理特性）和 ISO/IEC 10373.1（识别卡试验方法第一部分一般特性）的规定。 5.4 环境条件环境条件应满足以下要求： a) 工作温度：一般要求 -25 +90 （寒区 -40 +70 ）；b) 存储温度： -40 +70 ；c) 相对工作湿度： 5% 100%。5.5 电气特性：电

27、气特性应满足： a) 用户卡的接触界面在 1.8V 5.5V之间应能正常工作；b) 卡片接触界面时钟最高应能够支持 10MHz或更高。5.6 其它要求其它应满足： a) 卡片应通过具有相关检测资质的第三方机构的测试；5PDF created with pdfFactory Pro trial version DBXXXXXXXXb) 双界面卡为单一芯片，支持双接口，保证接触方式和非接触方式访问的

28、资源是一致的，对芯片的操作与操作方式无关。接触和非接触都可以对相同数据区读写，可以对同一个电子钱包/ 电子存折操作；c) 卡片应严格按照 JR/T 0025 中的指令和安全机制，实现读写设备对多个厂商卡片的兼容。5.7 CPU 用户卡数据格式5.7.1 CPU 用户卡数据编码定义联网收费通行券介质 CPU卡数据编码定义参照交通运输部 2007年第 35号公告收费公路联网收费技术要求的 4.3节联网

29、收费数据编码。如无特殊说明，数据默认采用二进制编码方式。详细编码规则如表 2所示。表 2 C PU 用户卡数据编码定义名称字节约定及说明卡片版本号 1 用于非接触式 IC 卡时，本次编码版本号为：101。卡片版本号 1 用于 CPU 卡， 0x10 代表支持复合消费，其它保留发卡方标识 8 发卡机构的唯一标识。由公路电子收费密钥管理中心统一分配。名称字节约定说明卡片类型 1 0：正常通行卡 1：测试通行卡 2：预编码通行卡 3：公务卡 4：预付卡 5：电子标

30、签 620：自定义 21：年/月票卡 22：储值卡 23：记账卡 24： PSAM 卡 25： ISAM 卡 2650：保留 51：收费员工作卡 52：值班员工作卡 53：维修员工作卡 54：维护员工作卡 55：高级维护员卡 IC 卡编码 5 卡片内部编号 4 0 4294967295（ 232-1） CPU 卡内部编号 8 卡片应用 ID，可作为卡片密钥分散代码省级行政区划代码 1 采用 GB2260 规定。北京 11 收费路网号 2 省内网络编码 1 由北京市统一规定。网内公路序号 1 1255：公路序号收费站号 2 收费站编号 1 0255 6PDF

31、created with pdfFactory Pro trial version DBXXXX.3XXXX表 2 C PU 用户卡数据编码定义（续）名称字节约定及说明名称二进位制说明 0 1 2 3 车道编号 4 0：中央通道 13 1：车道编号（由中心向两侧排列）入、出口属性 5 0：入口 1：出口上、下行属性 6 0：上行 1：下行收费车道号 1 站属性 7 0：集中式 1：分散式标识站 9 标识站采用 7 位编码，使用 “0000001B” “1111111B”表示（ 127（ 27-1） -1）个标识站，“0000

32、000B”保留为无标识站。 9 个字节可以顺序存储 10 个标识站。最后两位置零卡片网络编号 2 用于非现金支付卡，指示发行非现金支付卡的运营商。由全国联网电子收费密钥管理中心统一编号。车型 1 1：一型车； 2：二型车； 3：三型车； 4：四型车； 5：五型车； 6：六型车； 7 10：自定义； 11 20：用于计重收费货车车型分类。其中， 11：一型车； 12：二型车； 13：三型车； 14：四型车； 15：五型车； 16：六型车； 17 20：自

33、定义计重货车车型； 21 50：自定义。 51 255：保留给未来使用。车种 1 0：普通车；6：公务车；8：军警车；10：紧急车；12：免费；14：车队； 1 20 内其它：自定义； 21 255：保留给未来使用。入、出口状态 1 00：保留；01：封闭 MTC 入口； 02：封闭 MTC 出口； 03：封闭 ETC 入口； 04：封闭 ETC 出口； 05： MTC 开放式； 06： ETC 开放式； 07 0F：自定义； 10 FF：保留给未来使用。入口车牌 3 车牌后

34、三位数字，采用字符型存储车牌号码 12 全牌照（汉字 +字母 +数字）信息，采用字符型存储，汉字采用 GB2312 码，如 “京 ”编码为“BEA9” 证件类型 1 0：身份证； 1：护照； 3：入境证（限港台居民）； 4：临时身份证； 51 0：自定义；其它保留给未来使用。注 1：卡片内部编号由数字表示的卡号直接转换成整型数字存储。注 2：收费路网指北京市域内的一个独立的封闭式收费路网或者跨省市封闭式路网在本市域内的那部分。该网络编号由北京市统一管理。其含义不

35、同于非现金支付中的发行支付的收费路网及电子收费系统中发行电子标签的收费路网，该网络有可能包含多个封闭式收费路网。 5.7.2 CPU 用户卡文件结构5.7.2.1 文件结构图7PDF created with pdfFactory Pro trial version DBXXXXXXXX双界面 CPU卡的卡片文件结构参照交通部20 07年第35 号公告收费公路联网收费技术要求的 4.2.4节双界面 CPU卡格式。联网收费系统中 CPU用户卡的文件结构如图 2所示。 MF 密钥文件0016 持

36、卡人基本数据文件0001 DIR 目录数据文件DF01 密钥文件0015 卡发行基本数据文件0019 复合消费专用文件0002 电子钱包文件0018 终端交易记录文件0012 联网收费信息文件0008 标识站文件0009 保留文件6001A 保留文件2001B 保留文件3001C 保留文件4001D 保留文件5图2 CPU 用户卡文件结构5.7.2.2 CPU 用户卡详细文件结构CPU用户卡详细文件结构如表 3所示。表 3 C PU 用户卡

37、详细文件结构文件名称文件类型文件标识符读权写权备注MF 主文件 3F00 建立权：MK_ MF 厂商交货时已经建立密钥文件密钥文件 - 禁止增加密钥权：MK_ MF 禁止读，通过卡片主控密钥 MK_MF 采用密文+MAC 方式写入密钥持卡人基本数据文件二进制文件 0016 自由 DAMK_MF 自由读，写时使用卡片维护密钥 DAMK_MF进行线路保护（明文+ MAC） DIR 目录数据文件变长记录 0001 自由 DAMK_MF 自由读，写时使用卡片维护密钥 DAMK_MF进行线路保护（明文+ MAC） DF01 联网收费应用目录目录文件 100

38、1 建立权 MK_MF 擦除权MK_MF 卡片主控密钥 MK_MF 认证通过后可以建立和擦除文件密钥文件密钥文件 - 禁止增加密钥权 MK_DF01 禁止读，通过应用主控密钥 MK_DF01 采用密文+MAC 方式写入密钥 8PDF created with pdfFactory Pro trial version DBXXXX.3XXXX表 3 C PU 用户卡详细文件结构（续）文件名称文件类型文件标识符读权写权备注卡片发行基本数据文件二进制文件 0015 自由 DAMK_DF01 自由读，写时使用应用维护密钥 DAMK_DF01

39、进行线路保护（明文+ MAC）复合消费专用文件变长记录文件 0019 自由 DAMK_DF01 自由读，写时使用应用维护子密钥 DAMK_DF01线路保护（明文+ MAC）或 UPDATE CAPP DATA CACHE 方式写电子钱包文件专用钱包 0002 自由 COS 维护读写权限与状态寄存器无关；自由读；消费子密钥 DPK 认证后可进行扣款；圈存子密钥DLK 认证后可充值。终端交易记录文件循环文件 0018 PIN 不可写 COS 维护 PIN 验证通过后可读联网收费信息文件二进制文件 0012 自由 UK_DF0

40、1 自由读，外部认证 UK_DF01 通过后可以写，无线路保护标识站文件二进制文件 0008 自由 UK_DF01 外部认证 UK_DF01 通过后可以写，无线路保护保留文件 6 二进制文件 0009 自由自由自由读，自由写保留文件 2 变长记录文件 001A 自由 DAMK_DF01 自由读，写时使用应用维护子密钥 DAMK_DF01线路保护（明文+ MAC）或 UPDATE CAPP DATA CACHE 方式写保留文件 3 变长记录文件 001B 自由 UK_DF01 外部认证 UK_DF01 通过后可

41、以写，无线路保护保留文件 4 二进制文件 001C 自由 UK_DF01 外部认证 UK_DF01 通过后可以写，无线路保护保留文件 5 二进制文件 001D 自由 UK_DF01 外部认证 UK_DF01 通过后可以写，无线路保护 5.7.3 CPU 用户卡数据文件说明5.7.3.1 MF 下密钥文件MF下密钥文件结构见表 4。 9PDF created with pdfFactory Pro trial version DBXXXXXXXX表 4 MF 下密钥文件结构密钥名称

42、密钥标识密钥大小错误计数器卡片主控密钥 MK_MF 00 10H 3卡片维护子密钥 AMK_MF 01 10H 3注 1：制造主密钥外部认证通过后，使用密钥更新命令将其替换成卡片主控密钥。注 2：卡片主控密钥在自身的控制下更新（密文 +MAC）。注 3：卡片主控密钥外部认证通过后，可在卡片 MF 下进行文件创建（创建持卡人基本数据文件、 DIR 目录数据文件等），并可以对 MF 下密钥文件进行更

43、新；注 4：卡片维护子密钥在卡片主控密钥线路保护控制下装载、更新；注 5：卡片维护子密钥用于 MF 区域的应用数据（持卡人数据文件）维护，持卡人数据文件在卡片维护密钥的安全报文方式下（线路保护）写；注 6：卡片 DF01 下密钥文件的应用主控密钥在卡片主控密钥的线路保护控制下装载（密文+MAC）。 5.7.3.2 DF01 联网收费应用目录下密钥文件DF01联网收费应用目录下密钥文件结构见表 5。表 5 DF01 联网收费应用目录下密钥文件结构密

44、钥名称密钥标识密钥大小算法标识错误计数器应用主控密钥 MK_DF01 00 10H 00 3应用维护子密钥 AMK_DF01 01 10H 00 3外部认证子密钥 UK_DF01 01 10H 00 3内部认证子密钥 IK_DF01 00 10H 00 -消费子密钥 1 DPK1 01 10H 00 -消费子密钥 2 DPK2 02 10H 00 -圈存子密钥 1 DLK1 01 10H 00 -圈存子密钥 2 DLK2 02 10H 00 -TAC 子密钥 DTK 00 10H 00 -应用 PIN 00 06H - 3应用 PIN 解锁子密钥 DPUK_DF01 00 10H 00

45、 3应用 PIN 重装子密钥 DRPK_DF01 01 10H 00 3注 1：应用主控密钥在卡片主控密钥的线路保护控制下装载（密文 +MAC）。注 2：应用主控密钥在自身的控制下更新（密文 +MAC）。注 3：本密钥文件下其它密钥在应用主控密钥的线路保护控制下装载、更新（密文 +MAC）。注 4：应用主控密钥外部认证通过后，可以在 DF01 目录下进行文件创建（密钥文件、卡片发行基本数

46、据文件、联网收费信息文件、钱包文件、终端交易记录文件、保留文件等）。注 5：应用维护子密钥用于 DF01 区域的应用数据维护。注 6：外部认证子密钥认证通过后可对 DF01 下的联网收费信息文件、保留文件等进行更新。注 7：内部认证子密钥用于终端设备验证卡片的合法性。注 :8：消费子密钥用于扣款认证操作，圈存子密钥用于充值认证操作， TAC 子密钥用于交易成功后产生 TAC 交易认证码。注

47、 9：应用 PIN 为个人口令密钥，用于钱包充值及读取终端交易记录， PIN 码统一设为 ASCII 码 “123456”。 10PDF created with pdfFactory Pro trial version DBXXXX.3XXXX5.7.3.3 持卡人基本数据文件持卡人基本数据文件结构见表 6。表 6 持卡人基本数据文件结构文件标识符 0016文件类型二进制文件文件大小 55 字节操作权限自由读， AMK_MF 线路保护写（明文 +MAC）字节数

48、据元长度（字节）说明1 持卡人身份标识 1 自定义2 本系统职工标识 1 自定义322 持卡人姓名 20 持卡人姓名，编码见 GB 23122354 持卡人证件号码 32 持卡人证件号码55 持卡人证件类型 1 参见表 25.7.3.4 卡片发行基本数据文件卡片发行基本数据文件结构见表 7。表 7 卡片发行基本数据文件结构文件标识符 0015文件类型二进制文件文件大小 50 字节操作权限自由读， DAMK_DF01 线路保护写（明文 +MAC）字节数据元长度（字节）说明18 发卡方标识 8发卡方唯一标识，编码方式见收费公路联网电子不停车收费技术要求第二部分 1 关键信息编码9 卡片类型 1 编码方式见表 210 卡片版本号 1 高 4 位：行业统一定义为“4 ”；低 4 位：统一定义1112 卡片网络编号 2编码方式见收费公路联网电子不停车收费技术要求第二部分 1 关键信息编码13

展开阅读全文