电子收费OBE-SAM数据格式和技术要求

电子收费OBE-SAM数据格式和技术要求

国家标准 GB/T28420一2012 电子收费 OBE-SAM数据格式和 技术要求 Eleetronietoleolleetion一DataandtechniealspeeifieationofOBE-SAN 2012-06-29发布 2012-10-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/T28420一2012 目 次 前言 范围 规范性引用文件 术语、定义和缩略语 OBESAM的主要功能及参数要求 OBE-SAM文件结构 EsAM内密钥说明 OBEsAM密钥管理 oE:sAM复位信息的约定 OBEsAM应用命令集 26 参考文献
GB/T28420一2012 前 言 本标准按照GB/T1.1一2009给出的规则起草 本标准由全国智能运输系统标准化技术委员会(SAC/TC268)提出并归口 本标准主要起草单位:交通运输部公路科学研究院 本标准主要起草人:梅新明,刘鸿伟、王刚、周斌、王立岩

GB/T28420一2012 电子收费 OBE-SAM数据格式和 技术要求 范围 本标准规定了电子收费车载设备安全访问模块(OBESAM)的主要功能及参数要求,文件结构、文 件详细说明、密钥说明、密钥管理、复位信息的约定及应用命令集 本标准适用于公路电子收费系统,车辆出人管理城市道路收费等领域可参照使用 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T28422电子收费关键信息编码 收费公路联网收费技术要求(交通部2007年第35号公告 术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件 3.1.1 车载设备安全访问模块oBE-SAM 含有中央处理单元(CPU)的集成电路模块,负责车载单元(OBU)和路侧单元(RSU)的访问许可、 信息鉴别和加密保护等,是oBU文件及密钥的安全保障 3.2缩略语 下列缩略语适用于本文件 ADF;应用定义文件(ApplicationDefinitionFile) CLA:命令报文的类别字节(ClassByteoftheCommandMessage COS;芯片操作系统(ChipOperatingSystem CRC;循环冗余检验(CyelieRedundaneyChecek ctoryDefinitionFile DDF:目录定义文件(Direct DEs;数据加密标准(DataEneryptionStandard EEPROM;电可擦可编程只读存储器(ElectrieallyErasableProgrammableRead.onlMemory File EF:基本文件(Elementary ETC;电子(不停车)收费(ElectronicTollColeetion) FCI文件控制信息(FileControlInformation) FID;文件标识(FileIdentifier)
GB/T28420一2012 INS;命令报文的指令字节(Instrueion ByteoftheCommandMee lessage Le;终端发出的命令数据的实际长度(LengthofDataSent) Le;响应数据中的最大期望长度(Maximuml.engthofDataExpeeted M;必备(Mandatory MAC;报文鉴别码(MessageAuthenticationCode) MF;主文件(MasterFile O可选(Optional OBE;车载设备(On-boardEaquipment) OBU:车载单元(On-boardUnit) P1:参数1(Parameter1) P2;参数2(Parameter2) SAM:安全访问模块(SecurityAccessModule) SF;短文件标识(ShortFileldentifier) TDEs;三重数据加密标准(TripleDataEneryptionstandard oBE-SAM的主要功能及参数要求 OBE-SAM的主要功能如下: 数据安全存储功能; 数据安全读取功能 硬件DES协处理器 TDEs加解密计算功能 TDESMAC计算功能 文件访问控制功能 拆卸判定标志位安全设定功能 参数要求如下 电源电压;应能支持1.8V和3V两类工作电压; 外部工作时钟频率不低于5MHz; 通讯速率;最低57600bit/s oBE-SAM文件结构 5.1文件结构图 OBESAM文件结构见图1
GB/T28420一2012 MF 00F 系统恍钥文件 EFO1系统信息文件 EF02系统保置文件 -DF01ETC应用目录 00FF应用密钥文件 EFO1车辆信息文件 EF02应用交易记录文件 EF03应用保闻文件1 EF04应用保留文件2 EF05应用保留文件3 EFO6oBU应用预留文件1 EF07oBU应用预留文件2 图1oBE-SsAM文件结构 5.2文件结构详细说明 5.2.1系统信息文件 系统信息文件详细说明见表1 表1 系统信息文件说明 EF01’ 文件标识(FID) 文件类型 二进制文件 文件大小 99字节 读取:自由 写人;DAMK_M线路保护(明文十MAC 字节 类型 长度(字节 内 容 压缩数字 发行方标识,见GB/T28422 压缩数字 协约类型,服务提供商提供的服务种类 10 压缩数字 合同版本,服务提供商提供的服务版本 11~18 压缩数字 合同序列号,见GB/T28422 19~22 压缩数字 合同签署日期格式:CCYYMMDD 23~26 压缩数字 合同过期日期格式;CCYYMMDD 27 二进制 拆卸状态 字母数字 预留 72 28一99 拆卸状态说明见表2
GB/T28420一2012 表2拆卸状态说明 值 描 字节 状态 述 0000 Rs 由路侧根据防拆信息控制oBU的通行 0001 OB 由oBU根据防拆信息设置自身工作状态 高4位 1111 NU 防拆信息未启用 其他 保留 0000 PF 标签已被非法拆卸 低4位 0001 OK 正常工作状态 其他 保留 5.2.2Mr下保留文件 MF下保留文件详细说明见表3 表3MF下保留文件说明 文件标识(FID ‘EF02 文件类型 二进制文件 文件大小 字节 512" 读取,自由 写人;DAMK_线路保护(明文十MAC 字节 类型 长度(字节) 内 容 1512 字母数字 512 预留 5.2.3ETC应用车辆信息文件 ETC应用车辆信息文件详细说明见表4 表4ETc应用车辆信息文件说明 EFO1 文件标识(FID) 文件类型 二进制文件 文件大小 79字节 读取:RK2_线路保护(密文) 写人;DAMK_Dp线路保护明文十MAC) 字节 类型 长度(字节 内 容 字母数字 12 车牌号码,见《收费公路联网收费技术要求 1一12 字母数字 车牌颜色 1314 15 压缩数字 车型,见《收费公路联网收费技术要求》 车种,见《收费公路联网收费技术要求》 16 压缩数字 7一20 压缩数字 车辆尺寸(长[2字节]×宽[1字节]×高[1字节]),单位为分米(dnm 车轮数 21 压缩数字
GB/T28420一2012 表4(续 字节 类型 内 容 长度(字节 车轴数 22 压缩数字 压缩数字 2324 轴距,单位为分米(dmm) 25一27 压缩数字 车辆载重/座位数,其中,载重的单位为千克(kg 28一43 字母数字 16 车辆特征描述 44一59 字母数字 16 车辆发动机号 607g 二进制 20 保留字段 5.2.4Erc应用交易记录文件 ETc应用交易记录文件详细说明见表5 表5:Ic应用交易记录文件说明 文件标识(FID) ‘EF02 文件类型 循环定长记录文件 文件大小 57字节×50条记录 读取;自由 写人;自由 字节 类型 容 长度(字节 S内 Datetime 出人口时间(UNIX时间 二进制 路网编号,见《收费公路联网收费技术要求》 78 二进制 收费站号,见《收费公路联网收费技术要求》 二进制 收费车道号,见《收费公路联网收费技术要求》 二进制 卡片类型,见《收费公路联网收费技术要求》 10 二进制 CPLU 卡内部编号,见《收费公路联网收费技术要求 1l一18 19 二 -进制 车型,见《收费公路联网收费技术要求》 2031 二进制 12 车牌号码,见《收费公路联网收费技术要求》 32~33 Smalnt 收费额 3437 二进制 OBU的MAC地址,见GB/T28422 3857 二进制 20 保留字段 注UNIX时间是UNIX或类UNIX系统使用的时间表示方式,从格林威治标准时间1970年1月1日0时0分 0秒起至现在的总秒数,不包括间秒 5.2.5应用保留文件1 应用保留文件1详细说明见表6
GB/T28420一2012 表6应用保留文件1说明 文件标识(FID) ‘EF03 文件类型 二进制文件 文件大小 512字节 写人;DAMK_线路保护(明文十MAC) 读取;自由 内 容 字节 类型 长度(字节 字母数字 预留 1一512 512 5.2.6应用保留文件2 应用保留文件2详细说明见表7 应用保留文件2说明 表7 文件标识(FID) ‘EF04 文件类型 二进制文件 文件大小 512字节 读取:自由 写人:自由 字节 类型 长度(字节) 容 内 512 字母数字 512 预留 5.2.7应用保留文件3 应用保留文件3详细说明见表8. 表8应用保留文件3说明 文件标识(FID) EF05’ 文件类型 二进制文件 文件大小 512字节 写人;DAMK线路保护明文十MAC 读取;认证读(安全报文 字节 类型 长度(字节) 内 容 1一512 字母数字 512 预留 5.2.8OBU应用预留文件1 OBU应用预留文件1详细说明见表9
GB/T28420一2012 表9oBU应用预留文件1说明 文件标识(FID) EF06" 文件类型 二进制文件 文件大小 12字节 读取;自由 写人:DAMKFo线路保护(明文十MAC) 内 容 字节 类型 长度(字节 1一512 字母数字 512 预留 5.2.9oBU应用预留文件2 OBU应用预留文件2详细说明见表10 表10oBU应用预留文件2说明 文件标识(FID EF07” 文件类型 二二进制文件 512字节 文件大小 读取;自由 写人:自由 内 字节 类型 长度(字节) 1512 字母数字 512 预留 oBE-SAM内密钥说明 OBESAM中系统密钥文件及应用密钥文件中的密钥说明见表11 表11oBE-SAM内密钥说明 密钥 说明 用途 标识 版本 长度 分散级数 M下系统密钥文件 MK M主控密钥 00 00 00 16 MF DAMK_ 16 MF系统维护密钥 01 00 01 DFo1下应用密钥文件 00 16 MK_ofO1 DFO01主控密钥 00 00 07 l6 DAMK_nfmn DFO1应用维护密钥 01 00 DFo1应用认证密钥 01 00 l6 RK1_o1 02 0 RK2 DFO1应用加密密钥 03 00 l6 RK2 DF01 应用加密密钥 01 03 01 l6 _DFo1 RK2 DFo1应用加密密钥 03 02 16 DFon 密钥用途说明:*00’为外部认证密钥,用于外部认证命令;‘01'’为传输密钥,用于数据传输时加密或
GB/T28420一2012 计算MAC oBE-SAM密钥管理 (OBE-SAM中所有密钥的装载和修改均应使用密文+MAC的方式,密钥定义及用途见表12 表12oBE-SsAM密钥管理 途 分类 密钥 用 MK_M 控制MF下文件的建立和密钥的写人 主控密钥 MK_pm 控制DFo1下文件的建立和密钥的写人 DAMK_M 维护密钥 发卡方或应用提供方用于产生更新二进制文件或记录命令的MAC DAMK _Fo RK 计算密钥 用于产生读二进制文件或记录命令的MAc -DF0 计算密钥 RK2o 用于加密读取车辆信息文件信息 oBE-SAM复位信息的约定 OBESAM复位信息中历史字节的约定(共15字节)见表13 表13oBE-SAM复位信息的约定 说 明 名称 类型 长度(字节 应用标识 字母数字 固定为‘4A' 芯片商注册标识号 字母数字 芯片厂商注册标识 OBE厂商标识 字母数字 OBE厂商注册标识 主版本号十次版本号,范囤1.0一9.9 COS版本号 压缩数字 修订版本号 压缩数字 范围0- COS 99 YEAR 压缩数字 生产年份 MON 压缩数字 生产月份 DAY 压缩数字 生产日 OBE-SAM结构版本 压缩数字 O)BE-SAM结构版本号 字母数字 芯片厂商内部的惟一流水号 流水号 oBE-SAM应用命令集 9 DCRE.ASEcoUNTER命令 9.1.1定义和范围 将系统信息文件中拆卸状态字节的数值减1
GB/T28420一2012 g.1.2命令报文 DECREAsEcOUNTER命令报文见表14 表14DECREASEcoUNTER命令报文 代码 值 00" CLA INS 59” P1 :00” P2 00” 不存在 le DATA 不存在 Le `o1” 命令报文数据域 9.1.3 每次固定减1,命令报文数据域不存在 9.1.4响应报文数据域 返回剩余次数 9.1.5响应报文状态码 DECREAsEcoUNTER响应报文状态码见表15 表15DECREASEcoUNTER响应报文状态码 sw sw2 说 明 90” 00'” 命令执行成功 65" 81" 写EEPROM失败 '67” 00'” le长度错误 使用条件不满足,拆卸次数已经为o 69’ 85 ‘6A” 81' 功能不支持 未找到文件 ‘6A" 82” ‘6A’ 86” 参数P1、P2错误 00 *6D” 命令不存在 ‘6E" o0" cL.A错 93” `03” 应用永久锁定
GB/T28420一2012 9.2EXTIERNALAUTHENTCATON命令 9.2.1定义和范围 EXTERNAL.AUTHENTICATION命令利用卡片内部的计算结果,有条件地修改安全状态 计算的方法是利用卡片中的卡片主控密钥或应用主控密钥,对卡片产生的随机数使用GET CHALLENGE命令)和接口设备传输进来的认证数据进行验证 9.2.2 命令报文 EXTERNAL.AUTHIENTICATION命令报文编码见表16 表16EXTERNALAUHENTICATION命令报文 代码 值 CL.A 00" “82” Ns P1 :00” P2 `00” Le 08" 认证数据 Data 不存在 9.2.3命令报文数据域 命令报文数据域中包含8字节的加密数据,该数据是用P2指定的密钥对此命令前一条命令“GET CHALLENGE"命令获得的随机数做3DES加密运算产生的 9.2.4响应报文数据域 响应报文数据域不存在 9.2.5响应报文状态码 此命令执行成功的状态码是*9000” IC卡可能回送的错误状态码见表17 表17EXTERNALAUTHENTICATON错误状态 Sw swe2 明 说 63" 'cX'" 认证失败,'x'为剩余的可尝试次数 67” 00” Lc不正确 69” 83” 认证方法锁定 *6A” '86’” 参数P1、P2错误 INS不支持或错误 *6D’" `00” 00 *6E” CLA不支持或错误 10o
GB/T28420一2012 9.3GETCHALLENGE命令 9.3.1定义和范围 GETCHALLENGE命令请求一个用于安全相关过程(例如安全报文)的随机数 该随机数只用于下一条指令,无论下一条指令是否使用了该随机数,该随机数都将立即失效 9.3.2命令报文 GETCHALLENGE命令报文见表18 表18GETCHALLENGE命令报文 代码 CLA 00” ‘84" INs P1 00” 00” P2 Le 不存在 DATA 不存在 04'I'08” 9.3.3命令报文数据域 命令报文数据域不存在 9.3.4响应报文数据域 响应报文数据域包括随机数,长度为4字节或8字节 9.3.5响应报文状态码 OBESAM回送的响应信息中可能出现的状态码见表19 表19GETCHALLENGE响应报文状态码 说 明 Sw1 Sw2 90 00" 命令执行成功 67 `00” le长度错误 6A" 81'" 功能不支持 *6A” '86” 参数P1、P2错误 *6D” o0" 命令不存在 6E” 00'” CLA错
GB/T28420一2012 9.4GETRESPOsE命令 9.4.1定义和范围 当APDU不能用现有协议传输时,GETRESPONSE命令提供了一种从OBESAM向接口设备传 送APDU(或APDU的一部分)的传输方法 9.4.2命令报文 GETRESPONSE命令报文见表20 表20GETRESPoNSE命令报文 代码 值 00" CLA co” NS 00 P1 P2 00” 不存在 l.c DATA 不存在 Le 响应的最大数据长度 9.4.3命令报文数据域 命令报文数据域不存在 9.4.4响应报文数据域 响应报文数据域的长度由le的值决定 如果l.e的值为零,在附加数据有效时,OBE-SAM应回送状态码‘6Cxx',否则回送状态码*6F00’ 9.4.5响应报文状态码 OBESAM回送的响应信息中可能出现的状态码见表21 表21GE:TRESoNSE响应报文状态码 sw Sw2 说 明 命令执行成功 90” `00” 还有xx字节需要返回 61” xx 62” '81 回送数据可能有错 67” `00” Lc或le长度错误 6A 86’ 参数P1、P2错误 长度错误，xx"表示实际长度 6C” xx *6D” `00” 命令不存在 *6E” `00” CLA错 00 6F 数据无效 12
GB/T28420一2012 9.5GeSN命令 9.5.1定义和范围 读取OBE-SAM模块中卡商惟一的芯片序列号,自由读取 9.5.2 命令报文 GetSN命令报文见表22 表22GetSN命令报文 代码 值 ‘80" CLA F6” INs P1 00” P2 03” Le 不存在 DATA 不存在 04” Le 9.5.3命令报文数据域 命令报文数据域不存在 9.5.4响应报文数据域 响应报文数据域包括四字节芯片序列号 9.5.5响应报文状态码 OBESAM回送的响应信息中可能出现的状态码见表23 表23GetsN响应报文状态码 Sw Sw2 说 明 90” 00'” 命令执行成功 *6A” '86” 参数P1、P2错误 6c I 错误 xx ‘6D 命令不存在 00 *6E o0" CLA八错 9. 6 READDATA命令 9.6.1定义和范围 READDATA命令用于读出应用车辆信息文件中的数据,读出的数据为密文 13
GB/T28420一2012 9.6.2 命令报文 READDATA命令报文见表24 表24RE.ADDATA命令报文 代码 CLA 00” B4” INs P1 偏移地址高字节 P2 偏移地址低字节 Le ‘0A 随机数(8B)十期望读取的信息数据明文长度(B)十密钥版本1B) DATA 00” l.e 9.6.3命令报文数据域 命令报文长度为*0A',读取车辆信息文件时.,OBE-SAM将先通过随机数和期望读取的明文数据 计算鉴别码 然后以下面格式组织数据并加密;鉴别码期望读取的数据明文 9.6.4响应报文数据域 命令执行后,OBE-SAM会先计算鉴别码,然后将鉴别码十读取数据,并以密文形式返回加密读取 结果 鉴别码的计算方法: 将文件数据进行CRC计算多项式X"XX+1,起始0xFFFF),产生两字节CRCo 和CRCl; b将送人的随机数(8bytes)最低两字节分别更换为CRCI1,CRC0,形成8字节临时数据; 使用计算密钥对8字节数据进行加密计算 mac TDEs(KEYmac,CRCollCRCl|rand(高6字节) 加密计算方法 a 用LD(1字节)表示明文数据的长度,在明文数据前加上LD产生新的数据块; b)将该数据块分成8字节为单位的数据块,表示为BLOCK1、BL.0CK2、BL0CK3、BLOCK4等 最后的数据块有可能是1个字节一8个字节; 如果最后(或惟一)的数据块的长度是8字节的话,转到d);如果不足8字节,则在其后加人16 进制数'80’ ,如果达到8字节长度,则转到山;否则在其后加人16进制数'0'直到长度达到8 字节; 使用计算密钥对每一个数据块进行TDEs加密 D 计算结束后，所有加密后的数据块依照原顺序连接在一起 响应报文状态码 9.6.5 OBEsAM回送的响应信息中可能出现的状态码见表25 14
GB/T28420一2012 表25READDATA响应报文状态码 Sw2 说 明 Sw1 90” 00" 命令执行成功 61” 还有‘xx'字节要返回 XX 62” 81 部分回送的数据可能有错 65” '81 写EEPROM失败 ‘67” 00' Le长度错误 69” 81 当前文件不是二进制文件 69” '85” 使用条件不满足 *6A” 81 功能不支持 *6A” '82” 未找到文件 *6A” 86’” 参数P1、P2错误 *6A” '88” 未找到密钥数据 *6B” 00' 起始地址超出范围 ‘6C Xx Lle长度错误 'xx'表示实际长度 *6D'" 00” 不存在 ‘6E” 00'” 93” 03” 应用永久锁定 9.7READBINARY命令 9.7.1定义和范围 READBINARY命令用于读出二进制文件的内容(或部分内容) g.7.2命令报文 READBINARY命令报文见表26. 表26READBINARY命令报文 代码 值 CLA ‘00'或'04 INS ‘B0” bl 说 b8 b7 b6 b5 b4 b3 2 明 当前文件高位地址 P1 通过sSFI方式访问 若的8=0,P为文件的低位地址 P2 若P的b8=1,P2为文件地址 1)不存在 -明文方式;2)'04 校验方式 Lc DATA 1)不存在明文方式;2)MAC 校验方式 期望返回的数据长度 15
GB/T28420一2012 9.7.3命令报文数据域 -般情况下命令报文数据域不存在 当使用安全报文时,命令报文数据域中应包含MAC MAC 的计算方法和长度由应用决定 g.7.4响应报文数据域 当Le的值为零时,只要文件的最大长度在256(短长度)或65536(扩展长度)之内,则其全部字节将 被读出 9.7.5响应报文状态码 OBESAM回送的响应信息中可能出现的状态码见表27 表27READBINARY响应报文状态码 明 Sw1 SW2 说 ‘90” 00'” 命令执行成功 61" 还有xx字节要返回 xx'” 62” 81 部分回送的数据可能有错 62" 82" 文件长度小于Le 写EEPRoM失败 65” `81 67" 00' e长度错误 当前文件不是二进制文件 69” 81 69” 82” 不满足安全状态 69" 83” 认证密钥锁定 *69” 84” 引用数据无效(未申请随机数 69 85” 使用条件不满足 69” '86” 没有选择当前文件 69? 88” 安全信息(MAC和加密)数据错误 ‘6A” `81 功能不支持 6A 82” 未找到文件 参数P1.P错误 ‘6A" '86” *6A” '88'” 未找到密钥数据 6B 00” 起始地址超出范围 ‘6C 'xx'” Le长度错误 ‘xx'表示实际长度 6D” 00” 命令不存在 00 6E” CLA错 93” 03’” 应用永久锁定 16
GB/T28420一2012 9.8READREcoRD命令 9.8.1定义和范围 READREcORD命令读记录文件中的内容 9.8.2 命令报文 READRECORD命令报文见表28 表28READRECoRD命令报文 代码 值 CLA 00'或'04 INS ‘B2” P 记录号 b8 b7 b6 b5 b b5 b b 说 明 当前文件 P2 通过sFI方式访问 P1指定的记录号 其他值 保留 Lc 1)不存在-明文方式;2) *04’ 校验方式 DATA )不存在 -明文方式;2)MAC 校验方式 Le 期望返回的记录数据 9.8.3命令报文数据域 -般情况下命令报文数据域不存在 当使用安全报文时,命令报文数据域中应包含MAC MAC 的计算方法和长度由应用决定 9.8.4响应报文数据域 所有执行成功的READREcORD命令的响应报文数据域由读取的记录组成 9.8.5响应报文状态码 OBE-SAM回送的响应信息中可能出现的状态码见表29 表29READRECoRD响应报文状态码 Sw Sw2 说 明 命令执行成功 *90” `00” 61" 还有xx字节需要返回 'xx'” 81 ‘62” 回送的数据可能有错
GB/T28420一2012 表29(续) Sw2 说 明 Sw1 00 64” 标志状态位没变 65" 81" 写EEPROM失败 00' ILe长度错误 67” 69” 81 当前文件不是记录文件 不满足安全状态 *69” 82” 69" 83" 认证密钥锁定 ‘69” 84” 引用数据无效(未申请随机数 69” '85” 使用条件不满足 没有选择当前文件 69’ 86 69” 88” 安全信息(MAC和加密)数据错误 ‘6A” 81 功能不支持 未找到文件 ‘6A" 82” ‘6A" 83” 未找到记录 6A 85” le与TIV结构不匹配 *6A” '86” 参数P1、P2错误 未找到密钥数据 88 ‘6A" ‘6C 错误，"xx'表示实际长度 xx” Le 6D'” 00'” 命令不存在 00 6E CLA错 93" 应用永久锁定 03 9.9sELCrFILE命令 定义和范围 9.9.1 SELECTFILE命令通过文件标识或应用名选择OBESAM中的MF,DDF、ADF或EF文件 成功执行该命令设定MF、,DDF或ADF的路径 应用到EF的后续命令将采用SF方式联系到所选定的MF,DDF或ADF 从OBEsAM返回的应答报文包含回送FC1 FCI数据从数据分组中获得 9.9.2命令报文 SELECTFILE命令报文见表30 18
GB/T28420一2012 表30SELECIFILE命令报文 代码 数 值 CLA *00 INs A4' *00'通过FI选择DF、EF,当lc='00'时,选MF P1 04'通过DF名选择应用 *00 P2 02'选择下一个文件(P1=*04' P="00'时,Le='00'或'02 LC P1=*04'时,l.c=*o1'*10 文件标识符(FID2字节 DATA .P1=*04 应用名(App-Name, FC1文件的信息长度(选择DF时 Ie 命令报文数据域 9.9.3 命令报文数据域应包括所选择的DDF名,DF名或FID,以及EF的FID. 9.9.4响应报文数据域 响应报文数据域中的数据应包括所选择的MF、,DDF、ADF的FcI 成功选择MF后回送的FC1见表31 表31成功选择Mr响应报文rC1 值 存在性 标识 ， ‘6F F:CI模板 M 84” DF M FCI数据专用模板 A5” M 88” 目录基本文件的SFI M "9F0C” FCI文件内容 成功选择DDF后回送的FCI见表32 表32成功选择DF响应报文FCI 存在性 值 标签 I模板 6F” FCI M '84'” DF名 M A5" FCI数据专用模板 M M 88” 目录基本文件的SFI FCI文件内容 9F0C” 19
GB/T28420一2012 成功选择ADF后回送的FCI见表33 表33成功选择ADF响应报文FCI 值 标签 存在性 ， ‘6F FCI模板 M M DF名 84 A5” FCI数据专用模板 M 9F0C FCI文件内容 9.9.5响应报文状态码 OBE-SAM回送的响应信息中可能出现的状态码见表34 表34SELECTFILE响应报文状态码 说 明 SW1 SW2 命令执行成功 90！ 00 ‘62 83" 选择文件无效 ‘62” '84'” FCI格式与P2指定的不符 标志状态位没变必 64” `00” 67" Le长度错误 00 6A" 81'” 功能不支持 *6A” '82” 未找到文件 参数P.P?错误 ‘6A" '86” 6A" 87" 与PIP不匹配 Lc 6D'” 00'” 命令不存在 *6E” `00” CLA错 应用永久锁定 93’ 03 9.10UPDATEBINARY命令 9.10.1定义和范围 UPDATEBINARY命令用于更新二进制文件中的数据 9.10.2命令报文 UPDATEBINARY命令报文见表35 心
GB/T28420一2012 表35UPDAIEBINARY命令报文 代码 值 CLA ‘00'’或'04’ INS D6” b8 b7 b6 b5 b 5 说 明 b3 b2 当前文件高位地址 P 通过sFI方式访问 若P1的8=0,P2为文件的低位地址 P2 若P的b8=1,P2为文件地址 DATA域数据长度 Lc 明文方式 明文数据; 加密方式 密文数据; DATA 校验方式 明文数据|校验码 校验加密方式;衡文数据l校验码 不存在 L6 9.10.3命令报文数据域 命令报文数据域包括更新原有数据的数据域 9.10.4 响应报文数据域 响应报文数据域不存在 9.10.5响应报文状态码 (OBE-SAM回送的响应信息中可能出现的状态码见表36 表36UPDATEBINARY响应报文状态码 Sw1 Sw2 说 明 ‘90” 00'” 命令执行成功 65” 81 写EEPROM失败 le长度错误 67” 00 当前文件不是二进制文件 69’ '81 69" 82" 不满足安全状态 69? 83” 认证密钥锁定 69” 84” 引用数据无效(未申请随机数 '69” '85'” 使用条件不满足 69 '86” 未选择文件 69 88 安全信息(MAC和加偿)数据错误
GB/T28420一2012 表36(续) SW1 SW2 明 说 81 功能不支持 ‘6A" ‘6A" 82" 未找到文件 ‘6A" 86” 参数P1、P2错误 ‘6A” '88'” 未找到密钥数据 ‘6B” 00'” 起始地址超出范围 *6D'" 00" 命令不存在 00 6E CLA错 应用永久锁定 93’ 03 g.11UPDATERcoRD命令 g.11.1定义和范围 UPDATERECORD命令用于更新记录文件中的数据 在使用当前记录地址时,该命令将在修改记录成功后重新设定记录指针 9.11.2命令报文 UPDATEREcoRD命令报文见表37 表37UPDATERECoRD命令报文 代码 值 CLA 00'或'04 INS DC” 表示当前记录 P1 00” P P1夭'00’表示指定的记录号 说 明 B8 b7 b6 b5 b4 b3 b2 bl 当前文件 通过SF方式访问 P1指定的记录号 P2 第一条记录 最后一条记录 -条记录 前 -条记录 任何其他值 保留 域数据长度 IDATA 明文方式 明文记录数据 加方式: 密文记录数据 DATA 校验方式 明文记录数据校验码; 校验加密方式:密文记录数据|校验码 不存在 心
GB/T28420一2012 9.11.3命令报文数据域 命令报文数据域由更新原有记录的新记录组成 9.11.4响应报文数据域 响应报文数据域不存在 g.11.5响应报文状态码 OBESAM回送的响应信息中可能出现的状态码见表38 表38UPDATERcoRD响应报文状态码 明 Sw1 sw2 说 90’ 00” 命令执行成功 写EPROM失败 ‘65” 81' ‘67” 00’” Lc长度错误 69” 81 当前文件不是记录文件 69” '82” 不满足安全状态 认证密钥锁定 69’ '83” 69" 84" 引用数据无效(未申请随机数) ‘69 85" 使用条件不满足 69” 86” 未选择文件 *69” 88'” 安全信息MAC和加密)数据错误 *6A” 81 功能不支持 ‘6A" 82” 未找到文件 未找到记录 ‘6A” '83” ‘6A 84" 存储空间不够 *6A” 85” le与TLV结构不匹配 6A’ 86” 参数P1、P2错误 *6A” '88'” 未找到密钥数据 *6D’" 00” 命令不存在 00 ‘6E” CLA错 应用永久锁定 93’ 03 UPATEKEY命令 9.12.1定义和范围 UPDATEKEY命令用于更新一个已经存在的密钥 (用于装载正式密钥 本命令可支持8字节或16字节的密钥,密钥写人应采用密文+MAC的方式,在主控密钥的控制下 进行 23
GB/T28420一2012 在密钥装载前应用GETCHANLLEGE命令从OBE-SAM取一个四字节的随机数 9.12.2 命令报文 UPDATEKEY命令报文见表39 表39UPDATEKEY命令报文 代码 CLA ‘84” INs D4" P1 ‘01” 00’;更新主控密钥 P2 F ';更新其他密钥 le 14'或'1C” DATA 密文密钥信息IlMAc le 不存在 9.12.3命令报文数据域 命令报文数据域包括要装载的密钥密文信息和MAC 密钥密文信息是用主控密钥对以下数据加密(按所列顺序)产生的 密钥用途; 密钥标识; 版本; 密钥值 MAC是用主控密钥对以下数据进行MAC计算(按所列顺序)产生的: CIA; INS; Pl; P2; Lc; 密钥密文信息 装载8字节的单长度密钥时,数据长度为14h;装载16字节的双长度密钥时,数据长度为1Ch 响应报文数据域 9.12.4 响应报数据域不存在 9.12.5响应报文状态码 响应信息中可能返回的状态码见表40 24
GB/T28420一2012 表40UPDATEKEY响应报文状态码 SW1 SW2 明 说 90！ 00 命令执行成功 65 81" 写EEPROM失败 67” 00” Lc长度错误 ‘69” '82” 不满足安全状态 ‘69” 83’” 认证密钥锁定 69 '84" 引用数据无效(未申请随机数 使用条件不满足 69” ‘85” 安全信息(MAC和密文)数据错误 69’ 88” ‘6A" 8o" 数据域参数错误 6A' 81' 功能不支持 ‘6A” 82” 未找到文件 ‘6A’ '83'” 未找到密钥数据 *6A” '84” 文件空间已满 参数P.P?错误 86 ‘6A" 未找到密钥数据 *6A” 88” ‘6D” 00” 命令不存在 ‘6E 00” CLA错 93” 03’” 应用永久锁定 25
GB/T28420一2012 参 考 文 献 [1] GB/T2261一2003个人基本信息分类与代码 [2] GB/T18277一2000公路收费制式 [31 GB/T18367一2001公路收费方式 26

电子收费OBE-SAM数据格式和技术要求GB/T28420-2012

电子收费是指通过电子设备完成付费过程的一种方式。在高速公路等场所，传统的现金支付方式已经不能满足需求，因此电子收费系统应运而生。

在电子收费系统中，OBE-SAM数据格式和技术要求GB/T28420-2012是非常重要的标准。其中，OBE代表“On Board Equipment”，即车载装置，SAM代表“Security Access Module”，即安全访问模块。这两者的结合，可以实现高效、安全的电子收费。

而数据格式和技术要求则是保证整个系统正常运行的关键。GB/T28420-2012是我国制定的针对电子收费系统的标准，其中规定了OBE-SAM数据格式、消息流程、加密机制等方面的要求。

具体来说，OBE-SAM数据格式包括了车辆信息、收费信息、交易信息以及安全认证信息等内容。而在消息流程上，电子收费系统需要保证信息的实时性和准确性。因此，GB/T28420-2012规定了多种消息类型，如查询、注册、维护等。

此外，为了保障交易的安全性，电子收费系统还需要采用加密机制。GB/T28420-2012规定了OBE-SAM之间的通信需要采用AES算法进行加密传输，同时还要求使用RSA算法进行数字签名验证，保证信息的完整性和真实性。

总体来说，OBE-SAM数据格式和技术要求GB/T28420-2012是电子收费系统中不可或缺的一部分。只有在严格按照标准进行设计和实现的情况下，才能够保证电子收费系统的正常运行和安全性。

电子收费OBE-SAM数据格式和技术要求的相关资料

和电子收费OBE-SAM数据格式和技术要求类似的标准