集装箱安全智能锁通用技术规范

国家标准 GB/T29752一2013 集装箱安全智能锁通用技术规范 Generaltechniealspeeifieationofseeureandsmartloekforeontainers 2013-09-18发布 2014-04-01实施 国家质量监督检监检疫总局 发布 国家标准花管理委员会国家标准
GB/T29752一2013 目 次 前言 范围 规范性引用文件 术语和定义 缩略语 安全智能镇系统功能要求 安全智能锁及其系统应用环境特性 信息交互与操作指令 安全机制与授权控制 附录A规范性附录)锁具操作接口物理层参数 附录B(规范性附录)指令数据传输分包格式与简短应答机制 15 附录c(规范性附录)部分指令参数内容格式 17 附录D(规范性附录)锁标识号及阅读器标识号编码规则及贴牌规则 28
GB/T29752一2013 前 言 本标准按照GB/T1.1一2009给出的规则起草 本标准由全国集装箱标准化技术委员会(SAc/Tc6)提出并归口 本标淮起草单位海关总署,国际海运集装箱(集团)股份有限公司、交通运输部水运科学 研究院、南京三宝集团股份有限公司、广州朗异网络科技有限公司,无锡江南计算技术研究所,深圳市航 通智能交通有限公司、中远网络物流信息科技有限公司 本标准主要起草人;周受钦,辛柯俊、陈自强,徐强费维军、李继春、谭秋发,黄大雷,段战归、祁凯、 赖承志,刘先样.同残
GB/T29752一2013 集装箱安全智能锁通用技术规范 范围 本标准规定了集装箱安全智能锁的功能要求、性能要求、应用环境要求,操作指令与参数、安全授权 管理等技术要求,部分内容涉及锁与阅读器之间的系统 本标准适用于各类符合GB/T1413规定的标准集装箱,其他集装箱和各类箱式运输装备可参照 使用 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T1413系列1集装箱分类、尺寸和额定质量(GB/T1413一2008,IsO668:1995,IDT GB/T23679集装箱机械箱封(GB/T23679一2009,ISo/PAs17712;2006,IDT) IsO/IEC18000-2;:2009信息技术项目管理的无线射频率识别第2部分:l35kHz以下的空 e 中接口通信用参数(Informationtechnology Radiofrequeneyidentifieationforitemmanagement Part2:Parametersforairinterlacecommunieationsbelow135kHa 1sO18185(所有部分集装箱电子箱封(Freightcontainers一Electronieseals) IEC60068-2-1环境测试第2-1部分;试验试验A;低温(Environmentaltesting一Part 21 TestsTestA:Cold) IEC60068-2-2环境测试第2-2部分;试验试验B;干热(Environmentaltesting Part2-2: Tests一TestB.Dryheat) IEC60068-2-11基本环境测试规程第2-11部分;试验试验Ka;盐雾(Basic enironmental Part2:Te TestKa;Saltmist) testingprocedures `ests Part IEC60068-2-18环境测试第2-18部分;试验试验R和指南;水(Env" vironmentaltesting 2-18:Tests TestRandguidance;Water IEC60068-2-53环境测试第2-53部分;试验和指南温度低温和干热)和振动正弦综合试验 Part2-53:Tes [Environmentaltesting Combinedclimatietemperature/humidity) eetsandsuidance vibration/shocktests anddynamic Part2 IEC60068-2-68环境测试第2-68部分;试验试验L;沙尘(Environmentaltesting 人 68:Tests estL:Dustandsand 术语和定义 GB/T1413界定的以及下列术语和定义适用于本文件 secureandsmartlock 安全智能锁 可用于对外无线通信、标识码自动识别操作指令授权认证、锁杆施封和解封、数据安全传输,实现 物流全程安全监控与报警的、锁闭集装箱箱门的锁具
GB/T29752一2013 3.2 施封aetiate 授权用户对安全智能锁发送指令,封禁锁具开启功能 3.3 解封deacetivate 授权用户对安全智能锁发送指令,使被施封的锁具恢复开启功能 验封verifyactivatedstatus 施封后、解封前检验并显示锁具被封状态 3 后台信息系统baekorieeinformationsste 用于接收安全智能锁标识号等各项数据,进行相应处理及安全和授权控制,以及向锁具发出指令和 写人数据的应用系统 3.6 阅读器 reader 对安全智能锁进行读、写的设备,用于使锁具与后台信息系统互联,分为固定式与手持式两大类 锁标识号loekidenifieationnumber 包含国别、生产厂商、序列号、锁类型、校验码等信息的安全智能锁的唯一标识号 3.8 阅读器标识号readeridentificatiomnnumber 包含国别、生产厂商、序列号、锁类型、校验码等信息的阅读器的唯一标识号 口令 paSSw0rd 用于证明某一指令的发布方已有效获得该指令相关操作授权的数码凭证 10 兮 安全认证seeurityauthentication 对锁具的合法身份采用密码技术进行检验 3.11 集装箱载货运作周期cmtainershipmentufteyele 集装箱从装货关箱到开箱取货的一次载货全过程 3.12 锁具运作周期loekworkinglfeeyele 安全智能锁从初始化和施封后启动集装箱门监控,到所监控的集装箱载货运作周期结束,锁具解 封,完成一次运作的全过程 缩略语 下列缩略语适用于本文件 GPRS;通用分组无线业务(GeneralPacketRadioServiee) RFID射频识别RadioFrequeneyldentifieation 3G.第三代移动通信技术的简称(ThirdGeneration
GB/T29752一2013 安全智能锁系统功能要求 安全智能锁锁具总体要求 安全智能锁应符合以下要求 a 安全智能锁锁具内应包括锁体,锁杆,安全与主控模块组成的中央控制单元,各类传感器及通 信模块等部件; 镇体和镇杆应适应户外工作的环境条件 在锁杆闭合时,可以对安全智能镇施封,施封后镇杆 被封住,锁具应无法正常开启,直至解封才能恢复锁具正常开启功能 锁具施封状况应能直接 目视检验,并能对验封指令发出明显的目视信号供视觉验核; 安全与主控模块组成安全智能镇的中央控制单元,负责全程监控锁杆闭合状态,并通过阅读器 与后台信息系统交换数据,接收与执行后台指令,以及进行授权认证与加密、解密处理; dD 安全智能锁接到施封,解封指令后,应自动对锁杆进行机械/电气部件的施封、解封操作; 安全智能锁应能支持多记录文件,用于存放物流过程重要事件的登记记录、接收后台信息系统 f 指令的登记记录、运输路线坐标记录及载货清单或装箱单数据; 安全智能锁应能通过RFID或其他无线通信方式实现与阅读器和后台系统之间的数据通信; 安全智能锁可内含定位模块,通过卫星或地面定位系统的接收装置,实现按预定时间间隔登记 其所处位置的坐标数据; 安全智能锁可内含通信模块,通过用于移动电话网络的有数据通信功能的模块直接与后台信 息系统对话交换数据,既可传送指令与回执信息,也可发送粗略的地点定位数据; 安全智能锁除了基本的施封、解封、验封、数据存储等功能外,可根据需要增加GPs定位、 GPRs定位、A-GPs定位及复合检测等功能,也可根据需要裁减相关功能,但应有相应的类型 代码; k)安全智能锁使用的密码算法应符合国家的有关规定 5.2安全智能锁标识号的编码规则 安全智能锁的锁号应保持唯一性,并且在出厂到退役期间不得改变 锁标识号应含国别、生产厂 商,序列号、锁类型、校验码等信息 5.3锁具安装要求 对符合GB/T1413的集装箱,安全智能锁锁杆闭合后应当不排斥细钢丝型机械封志的同时使用 对厢式卡车及无法安排锁具逐次回收流转的集装箱,安全智能锁应提供能固定在箱门上的安装装 置,将安全智能锁作为固定式锁具使用 该装置和锁结合后的尺寸应不影响集装箱的堆放,操作和 运输 5. 4 锁具锁体和锁杆功能要求 安全智能锁的锁具挂置箱门上时,其闭合,施封,验封,解封状态应在10m距离内可目视辨识 锁体应刻制防涂改的锁标识号 锁具关闭并被施封后不经解封不能被开启,锁杆应符合GB/T23679要求 安全智能锁应设置某种应急开锁机制,或允许单独更换用机械方法断开的锁杆
GB/T29752一2013 5.5中央控制单元功能要求 中央控制单元应符合以下要求 安全智能锁内应预存全球唯一的锁标识号,不可修改; a b)应能接受和执行后台信息系统或操作人员的指令,核对授权口令,返回执行结果信息和完成状 况,标明出错代码 应有符合安全级别要求的安全认证机制; 登记锁杆开,关等重要事件,设置相应报警标志 d 应能监控锁具状态， 主控部件在未发生硬件故障的条件下,报警信息遗漏率(包括漏记、错记)应不大于0.01%; e f 应能登记接收到的指令及其完成状况 应能根据指令要求,验核授权后加密上报锁的状态或各项登记文件 g h)应有休眠和唤功能,能避免不必要的电能消耗 如有GPs或3G定位及线路登记功能,则按设定的时间间隔登记运输线路各点时间及坐标数 据,并且实时上报锁的状态信息; 如配置有移动电话短信收发功能,应能发送报警短信和接收短信指令 通过短信或阅读器传 来的指令的处理方式相同 k)如配置有运单等专用文件存储功能,应能验核授权后将后台传来的数据写人相应的专用文件、 或读出文件上传后台信息系统 5.6通信功能要求 通信部件应符合以下要求: a)安全智能锁与固定式阅读器的通信距离应大于30m b) 如果箱内安装其他传感器,则锁具应可选增加与箱体内部构成箱内传感网的设施; e)如果可选安装短信通信模块,主控部分应有软件接口存取短信内容 5.7锁具电池要求 电池应符合以下要求 a)电池续航能力应符合实际应用要求,并不得低于1个月 b) 应有电力不足警示功能; e)电力消耗将超出极限时,芯片数据/锁状态数据应保存; 外接充电时应只接通电池而与线路断开,以免造成意外损害 d) 5.8通信频率要求 通信频率应符合以下要求: a)锁具与阅读器之间应具有上行和下行双向通信功能,通过433MHz或2.45GHz频率与阅读 器之间进行通信; b安全智能锁可通过125kH么频率接收阅读器低频唤醒指令; 通信频率应符合国家无线电频谱管理的相关规定 c 具体参数见附录A 兼容性要求 安全智能锁的功能应能兼容集装箱电子封志,电子铅封的功能,用于上传集装箱箱封号码和状态等 信息
GB/T29752一2013 5.10阅读器功能要求 阅读器是对安全智能锁进行读、写的设备,用于使安全智能锁与后台信息系统互联 阅读器的前端 采用RFID标准与安全智能锁交换数据,后端则可根据具体情况采用不同方式与后台信息系统联网 阅读器一般安装在卡口工控机或移动终端上,由工控机或移动终端经有线或无线IP局域网,使安 全智能锁与后台信息系统实现间接方式的数据交换 5.11后台信息系统功能要求 后台信息系统应负责识别安全智能锁的标识码等相关信息,通过阅读器与安全智能锁进行通信,完 成后台信息系统与安全智能锁之间的数据交换 由于安全智能锁在一次运作周期内要与供应链上不同 的主体、不同的后台信息系统相联,协同配合操作,因此所有差异化的功能都只能由各个后台信息系统 各自负责,安全智能锁只是执行标准化的基本操作功能 即使物流过程发生在同一业务系统内,由于要 控制成本,安全智能锁的处理能力和存储容量也有限,所有复杂的应用软件,数据库以及联网协同功能 都应由后台负责,安全智能锁只承担终端级别的执行角色 安全智能锁及其系统应用环境特性 安全智能锁应用环境低温、高温、机械振动、随机震动、湿度、雨/雪、盐雾、跌落冲击、沙尘、电磁场性 能检测应符合IEc60068-2-1、IEc60068-2-2,IEC60068-2-11、IEC60068-2-18、IEC60068-2-53和 IEC60068-2-68的规定 信息交互与操作指令 安全智能锁与阅读器和后台信息系统之间的信息交换 安全智能锁和后台信息系统通过阅读器进行信息交换 安全智能锁和阅读器之间的通信,凡是不能对外泄露的内容都应该加密,进行加密传输 7.2安全智能锁操作指令 7.2.1一般要求 安全智能锁和阅读器之间通过报文传输操作指令及参数等信息,实现密钥协商、操作安全智能锁、 获取安全智能锁状态等功能 信息交换报文分下行(安全智能锁阅读器到安全智能锁)和上行(安全智 能锁到安全智能锁阅读器)两类 报文所携带的指令通过唯一的指令代码进行区分 7.2.2报文结构 报文的结构,应该符合表1,表2的要求 表1下行(安全智能锁阅读器到安全智能锁)报文结构 协议D 指令类型 锁标识号阅读器标识号指令代码 参数长度 参数内容 校验码 1字节 1字节 8字节 8字节 1 1 字节 n字节 2字节 字节 HEx HEx HEx HEx HEX HEx HEx HEx
GB/T29752一2013 表2上行(安全智能锁到安全智能锁阅读器)应答报文结构 指令类型 阅读器标识号锁标识号 指令代码 参数长度 参数内容 协议I 校验码 1字节 1字节 8字节 8字节 1字节 1字节 n字节 2字节 HEX HEX HEX HEX HEX HEX HEX HEX 安全智能锁操作指令分成32字节的包传输,每个包中含30个字节的指令数据和1个字节的包总数、包序号信息 及1个字节的随机数 具体格式见附件B 表中: 协议ID,现暂取值“0x7B”; -指令类型;用于标识“加密类型”和“是否广播”,具体格式见表3; 表3指令类型字段格式 比特2 比特1 比特0 比特7 比特6 比特5 比特4 比特3 0;下行 00;无加密 0;广播 保留 保留 保留 保留 1:上行 01;加密类型1 l:点对点 注:当加密类型为1时,对下行报文中的指令代码,操作口令,参数长度,参数内容进行加密,对上行报文中的指 令代码,参数长度,参数内容进行加密 非对称加密算法使用Ecc256,密钥协商算法使用BcDH,对称加密 算法使用AES-128,摘要算法使用SHA-256 参数长度:参数内容的字节长度 参数内容;参数内容格式见附录C; 锁标识号;见附录D; 阅读器标识号:见附录D; -校验码,对除校验码外的数据根据规定把相关字段加密后而进行CRc(CyelieRcdundaney Check)校验所得的CRC校验码,是一个附加的错误侦查机制 所有数据需按照CCITT多项 式(X16十X12十X5+1)计算CRC校验码 CRC校验码是一个16位的变量,附加在通信数据 后,初始化值为0xFFFF 所有安全智能锁和阅读器之间传输的数据包都使用初始化值为 0xFFFF的CRC算法; 指令代码;见表4 表4锁具操作指令代码 指令代码 指令描述 指令名称 指令方向 是否加密 协议1D 保留 保留 0x01一03 K0c 生产商设置产品版本ID N 0x80/0x7B 生产商设置产品版本ID 下行 0x0 0xOE 生产商设置产品模型ID 生产商设置产品模型ID 一 0x80/0x7B 下行 收集 下行 阅读器收集安全智能锁 0x80/0x7B 0xl0 收集事件记录 收集事件记录 一 0x80/0x7 0xl4 下行 0x15 休眠 下行 阅读器休眠指定ID安全智能锁 0x80/0x7B 读器除指定ID外其他设备 N 0xl6 除指定ID外其他设备休眠 下行 0x80/0x7B 休眠
GB/T29752一2013 表4(续 指令代码 指令名称 指令方向 指令描述 是否加密 协议ID 读设备状态 0xl9 下行 阅读器读安全智能锁状态 N 0x80/0x7B N 0x80/0x7B 读指定序号事件记录 下行 0xlA 读指定序号事件记录 N 0xlB 读RTC 读实时时钟 0x80/0x7 下行 阅读器通知安全智能锁不响应 背命 下行 N 0xlC 0x80/0x7B 下 条通信指令 阅读器切换433MHz/2.45GHz 切换通信类型 下行 N 0x32/B2 0x80/0x7B 通信类型 N 0x3C 读产品参数 下行 读产品参数 0x80/0x7B 安全智能锁被低频唤醒的主动 安全智能锁被唤醒后主动高频 0x40 上行 N 0x7B 响应 响应阅读器 0x4l 施封 下行 阅读器施封安全智能锁 0x7B 施封响应 上行 安全智能锁响应阅读器施封 0x42 0x7B 解封 下行 阅读器解封安全智能锁 0x43 0x7B 解封响应 上行 安全智能锁响应阅读器解封 D 0x44 0x45 验封 0x7B 下行 阅读器验封安全智能锁 0x46 验封响应 安全智能锁响应阅读器验封 0x7B 上行 0x47 0x7B 解除报警 下行 阅读器解除安全智能锁报警 安全智能锁响应阅读器解除 解除报警响应 上行 0x7B 0x48 报警 0x49 0x7B 写扩展数据 下行 阅读器写安全智能锁存储数据 安全智能锁响应阅读器写存储 0x7B 写扩展数据响应 0x4A 上行 数据 读扩展数据 下行 阅读器读安全智能锁存储数据 0x4B 0x7B 安全智能锁响应阅读器读存储 OxC 读扩展数据响应 0x7B 上行 数据 读事件数据 下行 阅读器读安全智能锁事件数据 0x4D 0x7B 安全智能锁响应阅读器读时间 0x4E 读事件数据响应 上行 0x7B 数握 写箱/车号 下行 写人箱号数据 0x4F 0x7B 安全智能锁响应阅读器写人箱 0x50 写箱/车号响应 下行 0x7B 号数据 0x7B 读箱/车号 下行 读出箱号数据 0x51 安全智能锁响应阅读器读出箱 0x52 读箱/车号响应 下行 0x7B 号数据 阅读器下传阅读器公钥给安全 下行 0x53 下传阅读器公钥 0x7B 智能锁
GB/T29752一2013 表4(续 指令代码 指令名称 指令方向 指令描述 是否加密 协议ID 安全智能锁响应下传阅读器 0x54 下传阅读器公钥响应 上行 0x7B N 公钥 获取锁公钥(唤醒信号 下行 获取安全智能锁公钥 0x55 0x7B N 0x56 获取锁公钥响应 上行 安全智能锁响应获取锁公钥 0x7B 用于增加其他指令如GPS定位 0x57一7F保留 指令) 0x80-BF生产商调试指令 阅读器调试安全智能锁指令 oxC0一FF保留 保留 安全智能锁接收到协议ID为"x80"的指令时,应使用1so18185-1的规范与阅读器通信 注:表格中的Y代表所传输的数据需要进行加密,N代表数据不进行加密，/符号代表指令意义未定,根据需要选 择是否进行加密和数据上下行标识 低频唤醒指令结构 7.2.3 阅读器到安全智能锁的低频唤醒指令结构如表5所示 表5阅读器到安全智能锁低频指令结构 校验码 协议ID 模式 阅读器标识号 1字节 1字节 8字节 2字节 注，协议ID现暂取值“ox7y" 模式安全智能锁被唤醒后的工作状态,当前版本模式选项默认为0 0:立即回复高频响应信息;1:暂时 保持唤醒状态,待命;2;每间隔一段时间给回复阅读器高频数据; 校验码 -对除校验码外的数据进行cRc校验所得的cRc校验码,是一个附加的错误侦查机制 见7.2.2) 安全机制与授权控制 授权控制 安全智能锁应具备安全认证、加密与授权控制等功能 安全智能锁的多数操作和控制命令都应当 进行授权控制 后台信息系统应先取得授权,得到下某一指令的口令字后才能有效地下达指令 安全 智能锁应进行口令核对,决定接受或拒绝执行指令 8.2应用安全要求 安全智能锁,应根据需要满足如下功能要求 专用设备操作要求:指安全智能锁由专用设备进行施封和解封等相关操作 a b)安全认证要求;指对经注册的安全智能锁的施解封相关操作应先进行锁具安全认证,只有通过 安全认证才能进行其他操作;
GB/T29752一2013 访问控制要求:指对施解封操作应进行访问授权控制; d通信加密要求指对认证和访问授权控制过程中涉及的相关信息应进行加密传送; 系统安全要求;指对安全智能锁、安全智能锁阅读器、后台信息系统间流转的有关信息应按等 级保护规定采取安全防护措施 安全审计要求:指对安全智能锁的施封、解封相关操作应进行日志记录和审计 8.3安全智能锁本身安全要求 安全智能锁本身安全应符合如下条件 a)安全智能锁应通过接受来自阅读器的命令,以控制自身机械部分完成施封和解封功能; b安全智能锁应具有唯一性,不能被复制和替换; 安全智能锁应按等级保护规定进行生产,发放和使用安全管理; 需要登记注册管理的安全智能锁与阅读器之间应进行安全认证; 应有特定的权限才能完成对安全智能锁进行施封和解封相关操作; 安全智能锁的施解封日志应进行记录 安全智能锁安全配置与功能要求 安全智能锁安全配置与功能应符合如下条件 安全智能锁应能够产生非对称密钥对(ECC256位),用于密码运算; a b安全智能锁应配有安全存储模块,实现EcC密钥对的存储" 安全智能锁应配有安全保密模块,实现与阅读器的信息交互 c 8.5阅读器安全配置与功能要求 阅读器安全配置与功能应符合如下条件 a)阅读器应能够产生非对称密钥对(EcC256位),用于密码运算; 阅读器应配有安全存储模块,实现密钥的暂时存储(对锁具的一次动作的操作时间); b 阅读器应配有安全保密模块,实现与安全智能锁以及后台信息系统的信息交互 c 8.6数据加密 加密传送是解决空中信息交换的保密需求 凡指令和响应中含有不能公开的内容,都应当加密后 和其他部分的明文一起组成报文传送 如果锁内可选配置文件存储功能.且其中内容只能由确定的对 象阅知,则应预先对内容加密 8.7安全智能锁使用控制流程 密钥协商流程 8.7.1.1固定式密码运算流程如下 休眠状态的安全智能锁接收到探测信号后自动唤醒进人工作状态,发送自身ID号和当前状 a) 态,并提交安全智能锁自身的公钥 b)阅读器进行状态判定,后台根据安全智能锁标识号和公钥确认该安全智能锁是否合法; 阅读器将自身公钥发送给安全智能锁 C d》安全智能锁根据自身的密钥对和阅读器公钥计算会话密钥,进人待施封或解封状态; 阅读器根据自身密钥对和安全智能锁公钥计算会话密钥,进人准备施封或解封状态 e 8.7.1.2手持式阅读器设备与安全智能锁的认证过程与上述流程基本相同,仅在8.7.1.1b)与后台的
GB/T29752一2013 通信采用无线方式,见图1 探测信号 阅读器 安全智能锁 休眠状态 空闲状态 报告设备号和状态 唤醒 判定状态 提交锁公钥 计算会话密钥 阅读器公钥 后台确认当前锁是否合法 计算会话击钥 进入待施封或 待解封状态 准备施封 或解封 图1密钥协商流程 8.7.2施封流程 阅读器对安全智能锁的施封流程见图2 解封状态 准备施封 不通过 后台获取施封密钥并拼接 解密数据 施封命令和密文数据 施封命令后用会话密钥加密 失败 检查施封命令 判定 结果反愤 失败 成功 面 施封 进入空闲状态 进入休眠状态 图2阅读器对安全智能锁的施封流程 10
GB/T29752一2013 8.7.3阅读器施封流程 8.7.3.1固定式阅读器施封流程如下 密钥协商完成后,阅读器向后台系统申请施封操作口令,与施封指令拼接后用会话密钥加密并 a 将该密文发送给安全智能锁; 安全智能锁收到密文数据后解密,检查操作口令正确性;通过后进行施封操作,并将施封结果 b 反馈给阅读器;施封成功后,清除会话密钥,安全智能锁进人休眠状态 阅读器收到施封成功反馈后,请除会话密钥,进人空闲状态 手持式阅读器设备的施封过程与固定设备基本相同,仅在8.7.3.la)中通过无线通信方式与 后台系统进行通信获取施封操作口令 施封操作口令的获取过程应进行阅读器与后台信息系统之间的 安全认证和通信保护 8.7.4解封流程 8.7.4.1固定式阅读器对安全智能锁的解封流程(见图3)如下 密钥协商完成后,阅读器向后台系统申请解封操作口令,与解封命令拼接后用会话密钥加密并 将该密文发送给安全智能锁 安全智能锁收到密文数据后解密,检查指令字段正确性;通过后进行解封操作,并将解封结果 反馈给阅读器;解封成功后,清除会话密钥,安全智能锁进人休眠状态; 阅读器收到解封成功反馈后,清除会话密钥,进人空闲状态 施封状态 准备解封 不通过 后台获取解封密钥并拼接 解密数据 解封命令和密文数据 今后用会话密钥加去 解命4 失败 检查解封命令 判定 失败 通过 结果反愤 成功 解封 进入空闲状态 进入休眠状态 图3固定阅读器解封流程 8.7.4.2手持式阅读器设备的解封过程与固定设备基本相同,仅在8.7.4.la)中通过无线通信方式与 后台系统进行通信获取解封操作口令,解封操作口令的获取过程应进行阅读器与后台信息系统之间的 安全认证和通信保护 8.7.5特殊控制指令的处理流程 特殊指令分为无数据回馈和有数据回馈两种,无数据回馈指令是指命令发出后,由安全智能锁直接 1
GB/T29752一2013 做出肉眼可视的直观反映,不需要传递其他数据;有数据反馈指令是指命令发送完后,还有后续数据需 要进行传递 无论是哪种指令,其通信过程均与施封或解封的过程相同 有数据回馈指令的后续数据,如需加密 的,采用会话密钥加密传输 8.8注册使用机制 8.8.1 使用周期 安全智能锁的使用周期包括注册、备案,使用,注销或失效等 只有经相关管理机构备案的安全智能锁才能在相关管理机构业务中使用 8.8.2注册 安全智能锁的生产商向相关管理机构认可的电子认证机构批量申请锁数字证书 电子认证机构为 每一个安全智能锁签发签名证书和加密证书 8.8.3备案 备案程序如下 a)使用者从生产商获取具备数字证书的安全智能锁,到相关管理机构进行登记备案 b)相关管理机构从电子认证机构批量获取已备案安全智能锁的数字证书 c)相关管理机构定期从电子认证机构获取撤销的安全智能锁数字证书 8.8.4使用 按8.7的规定进行密钥协商及施/解封等操作,所需操作口令由相关管理机构后台信息系统生成 8.8.5注销或失效 发生以下情况时,相关管理机构后台信息系统对安全智能锁进行失效处理 a)安全智能锁的数字证书失效(证书到期或电子认证机构吊销的) b) 安全智能锁的备案使用单位取消备案的， 安全智能锁的备案使用单位提请注销锁备案的 12
GB/T29752一2013 附 录A 规范性附录 锁具操作接口物理层参数 A.1433z物理层参数 433MHz物理层参数见表A.1 表A.1433MH物理层参数 参数名称 描述 中心频率(默认传输频率) 434.4MHz 传输速率 50kbps -90dBm 接收灵敏度 调制方式 GFSK 最大频率误差 士58kH" 最大的接收信号 0dBmm 可编程最大;十10dBm 发射功率 符合当地的相关规定 A.22.45GHz物理层参数 2.45GHz物理层参数见A.2 表A.22.45GHa物理层参数 参数名称 描述 通信频率范围 2400MHz一2483.50MHz 中心频率(默认传输频率 2441.750MHz 占用带宽 60MHz 可编程最大;+10dBm 发射功率 符合当地的相关规定 默认传输迷率 9.6kbps 接收灵敏度 -90dBm 调制方式 FSK CRC多项式 CCITT多项式G(.r)=XI6+XX'十1 CRC多项式初始化值 0xFFFF 13
GB/T29752一2013 A.3125kHz物理层参数 125kHz物理参数见表A.3 表A.3125kHz物理层参数 参数名称 描进 l10kIHz150kH 通信频率范围 中心频率(默认传输频率) 125kHz 占用带宽 40kHz 发射功率 不大于750mW 默认传输速率 1600bps 调制方式 00K(100%ASK 编码方式 参考Iso/IEc18000-2;2009中3.1.3.2 空中接口 参考1so/I1EC18o00-2;2009中3.1.3.3和3.1.3." CRC多项式 CCITT多项式G(.r)=(XI6十X1十X'十1) CRC多项式初始化值 0xFFFF 14
GB/T29752一2013 附 录 B 规范性附录 指令数据传输分包格式与简短应答机制 B.1分包格式 对于不能够一次完全传输整个指令数据内容的芯片,要采用以下的分包格式,见表B.1 表B.1指令数据分包格式 包总数 包序号 随机数 指令数据 低4位 高4位 1字节 90字节 字节 HEX HEX HEX 每一条指令数据分成32字节的数据包集合进行传输,每个包中含30个字节的指令数据和1个字节的包总数,包 序号以及1个字节的随机数信息 包总数是指每个锁具指令所分成的包的总个数,取值范围为"oxI"至“oxF” 包序号;是指每个分包在总包数中的序号,取值范围为“0xl”至“0xF” 随机数;是指一条指令数据的识别码,即由数据最先发起者(阅读器)随机产生一个字节的数据,供此次通信的双 方判断是否为本数据包集合的 部分,在一 -条指令数据执行过程中随机数保持不变 指令数据;是指7.2.2提到的报文结构以及应答报文结构从协议ID至校验码结束的所有数据内容,每30个字节 分配一个数据包;不足30个字节的指令数据用0x30补足 B.2简短应答机制 当接收方收到一条指令数据并且校验成功,就要给发送方一个简短的应答信号,以示收到发来的命 令信息,应答机制为明文 应答机制详见表B.2 表B.2指令数据简短应答机制 包总数 包序号 随机数 协议ID 锁标识号 应答内容长度 应答数据 校验码 高4位 低4位 n字节 1字节 1字节 8字节 1字节 2字节 1字节 15
GB/T29752一2013 表B.2(续 包序号 随机数 协议D 锁标识号应答内容长度应答数据 校验码 包总数 HEX HEX HEX HEX HEX HEx HEX 应答指令数据包为32字节,由1个字节的包总数,包序号、1个字节的随机数、1字节的协议ID,8字节的安全智 能锁标识号、1字节的应答内容长度、n字节的应答数据以及2字节的校验码组成 不足32字节的应答数据用0x30 补足 包总数;是指当前指令数据所分成的包的总个数,取值范围为“oxI"至“oxF” 包序号;是指每个分包在总包数中的序号,取值范围为“Ox1"至“OxF” 随机数是指 -条指令数据的识别码,即由数据最先发起者(阅读器)随机产生一个字节的数据,供此次通信的双 方判断是否为本指令数据的一部分,在一条指令数据执行过程中随机数保持不变 协议ID.7.2.2提到的协议D 锁标识号:7.2.2提到的锁标识号 应答内容长度;无特殊要求为0x00表示无应答数据 应答数据;有特殊要求时的数据内容,最多18字节 校验码;对从协议I到应答数据一段长度内容进行CRC校验所得的CRC校验码,是一个附加的错误侦查机制 见7.2.2) B.3阅读器和锁的通信流程 阅读器和锁的指令通信流程见图B.1,整个通信流程只采用第一次由阅读器随机生成的随机数,与 第一个数据包包含的锁标识号共同确保整个数据流的通信目标正确 在未接收到简短应答时,发送端 要把已发送的指令数据进行重发 开始 阅读器向锁具发送命令 锁具向阅读器发送简短应答 锁具执行命令 锁具向阅读器发送执行结果 阅读器向锁发送简短应答 结束 图B.1阅读器和锁的通信流程 16
GB/T29752一2013 c 附 录 规范性附录 部分指令参数内容格式 C.1唤醒主动响应指令参数内容格式 唤醒主动响应指令参数内容格式见表C.1表C.4 表c: 唤醒主动响应指令参数内容格式 .1 指令代码 参数内容 安全智能锁公钥 锁电压 锁状态 报警种类 保留 0 1字节 1字节 1字节 64字节 "字节 表c 电压状态16进制值与对应电压值 2 对应的封志电压值 16进制 ASCII值 描述 严重低电压 3.50V 0x61 0x62 电压低 3.85 4.10V 电压正常 0x63 4.20V 0x64 充满电 若锁无回码,此值为0x60. 表C.3锁状态 比特位 事件 为0表示锁杆插人状态;为1表示拔出状态; 为0表示锁体施封状态;为1表示解封状态; 保留 保留 保留 保留 保留 保留 17
GB/T29752一2013 表C.4报警种类 比特位 事件 电池欠压,1为电池欠压 锁杆断开，1为锁杆断开 非法拆开,1为非法拆开 保留 保留 保留 保留 保留 C.2施封指令参数内容格式 施封指令参数内容格式见表C.5 表C.5施封指令参数内容格式 指令代码 参数内容 操作口令 操作时间 保留 41 10字节 8字节 n字节 操作时间为8个字节位,用于记录电子施封时的时间,并用于校准锁的时间 操作时间采用BCD码形式,格式 为:YYYYMMDDHHMMSSXX,即“年年年年月月日日时时分分秒秒XX”,其中“XX”为时间截前七个字节BCD码的 异或(xoR)运算校验码 c.3施封指令响应参数内容格式 施封指令响应参数内容格式见表C.6一表C.8 表c.6响应参数内容格式 指令代码 参数内容 施封结果 电压状态 成功标志 操作时间 计数器 保留 42 1字节 1字节 字节 8字节 4字节 n字节 18
GB/T29752一2013 表C.7施封结果 比特位 结果 施封成功,1为不成功 锁杆未插好,1为锁杆未插好 电压过低,1为电压过低 重复施封,l为重复施封 外壳破坏,1为外壳破坏 响应超时,l为响应超时 保留 保留 表c.8成功标志 标志号 内容 01 施封成功 FF 施封不成功 解封指令参数内容格式 解封指令参数内容格式见表C.9 表c.9解封指令参数内容格式 指令代码 参数内容 保留 操作口令 操作时间 43 10字节 8字节 n字节 C.5解封指令响应参数内容格式 解封指令响应参数内容格式见表C.10一表C.13 表C.10解封指令响应参数内容格式 指令代码 参数内容 当前报 当前报 解封结果电压状态成功标志操作时间报警次数 计数器 保留 警种类 警时间 1字节 1字节 8字节 1字节 ！字节 8字节 4字节 n字节 字节 19
GB/T29752一2013 表C.11解封结果 比特位 结果 解封成功,1为不成功 操作口令不符合,1为操作口令不符合 电压过低,1为电压过低 重复解封,l为重复解封 未施封状态解封,1为未施封状态解封 报警状态,不能解封,l为有报警 响应超时,1为响应超时 保留 表C.12成功标志 标志号 标志意义 解封成功状态 01 FF 解封不成功 表C.13当前报警种类 报警号 种类 锁杆断开 01 非法拆开 02 03 保留 04 保留 05 保留 当前报警时间格式与操作时间格式一致 C.6验封指令参数内容格式 验封指令参数内容格式见表C.14 表c.14验封指令参数内容格式 指令代码 参数内容 操作口令 操作时间 保留 8字节 "字节 10字节 心
GB/T29752一2013 C.7验封指令响应参数内容格式 验封指令响应参数内容格式见表C.15一表C.16 表C.15验封指令响应参数内容格式 指令代码 参数内容 扩展数 验封当 当前报 当前报 电压状态成功标志操作时间报警次数 保留 前状态 警种类 警时间 据包总数 46 8字节 1字节 1字节 1字节 字节 字节 8字节 1字节 "字节 表C.16验封当前状态 代码 状态 01 施封状态无报警 施封状态有报警 02 解封状态有报警 03 04 解封状态无报警 05 操作口令不符合 06 保留 C.8解除报警指令参数内容格式 解除报警指令参数内容格式见表c.17 表C.17解除报警指令参数内容格式 指令代码 参数内容 保留 操作口令 操作时间 47 10字节 8字节 n字节 C.9解除报警指令响应参数内容格式 解除报警指令响应参数内容格式见表C.18一表C.19 表C.18解除报警指令响应参数内容格式 指令代码 参数内容 解除报警结果 电压状态 操作时间 保留 48 字节 1字节 8字节 n字节 21
GB/T29752一2013 表C.19解除报警结果 代码 解除报警结果 01 解除报警成功 02 操作口令不符合 03 无报警解除 响应超时 04 05 保留 c.10写扩展数据指令参数内容格式 写扩展数据指令参数内容格式见表c.20 表c.20写扩展数据指令参数内容格式 指令代码 参数内容 操作口令 操作时间 扩展数据块序号扩展数据长度扩展数据内容 保留 49 10字节 8字节 1字节 1字节 n字节 n字节 注扩展数据划分为固定长度的数据块,扩展数据块序号从0开始递增 每次只能向一个数据块写人数据,从该 数据块的起始地址开始写 C.11写扩展数据指令响应参数内容格式 写扩展数据指令响应参数内容格式见表C.21表C.22. 表C.21写扩展数据指令响应参数内容格式 指令代码 参数内容 扩展数据块序号 写扩展数据标志 保留 1字节 1字节 n字节 表C.22写扩展数据标志 代码 标志意义 写扩展数据成功 01 02 写扩展数据失败 03 密钥不符合 04 响应超时 22
GB/T29752一2013 C.12读扩展数据指令参数内容格式 读扩展数据指令参数内容格式见表C.23. 表C.23读扩展数据指令参数内容格式 指令代码 参数内容 操作口令 操作时间 扩展数据块序号 保留 4B 10字节 8字节 1 字节 n字节 C.13读扩展数据指令响应参数内容格式 读扩展数据指令响应参数内容格式见表C.24一表C.25 读扩展数据指令响应参数内容格式 表C.24 指令代码 参数内容 读扩展数据标志扩展数据块序号 扩展数据长度 扩展数据内容 保留 1字节 1字节 1字节 n字节 n字节 表C.25读扩展数据标志 代码 标志意义 01 读扩展数据成功 02 读扩展数据失败 03 操作口令不符合 04 响应超时 C.14读事件数据指令参数内容格式 读事件数据指令参数内容格式见表C.26表C.27 表cC.26读事件数据指令参数内容格式 指令代码 参数内容 操作口令 班次序号 通道号 保留 4D 10字节 1字节 字节 n字节 23
GB/T29752一2013 表c.27班次序号 序号 意义 01 读第一班次事件和数据 02 读第二班次事件和数据 读第三班次事件和数据 03 FF 读最近三班次事件和数据 C.15读事件数据指令响应参数内容格式 读事件数据指令响应参数内容格式见表c.28一表c.31 表C.28读事件数据指令响应参数内容格式 指令代码 参数内容 成功标志 班次序号 事件记录总数 事件数揩 通道号 保留 4E 1字节 1字节 1字节 44字节 1字节 n字节 表c.29成功标志 代码 标志意义 01 读事件数据成功 02 读事件数据失败 03 无事件数据 04 操作口令不符合 05 响应超时 表C.30事件数据内容格式定义 事件数据 事件代码 操作时间 目的地 序号 单证号 起运地 阅读器标识号 1字节 1字节 18字节 8字节 4字节 4字节 8字节 表C.31事件代码 代码 事件 01 施封 02 解封 解除报警 03 2
GB/T29752一2013 表c.31续 代码 事件 04 锁杆断开报警 05 非法拆开 06 低电压 操作口令不符合 07 保留 08 09 保留 10 保留 C.16写箱/车号指令参数内容格式 写箱/车号指令参数内容格式见表C.32 表c.32写箱/车号指令参数内容格式 指令代码 参数内容 操作口令 车号/箱号 操作时间 4H 车号/箱号字节长度 10字节 8字节 操作时间为8个字节位,它记录电子施封时的时间,采用CD码形式,格式为:ccYYMMDDH HMIMssXX,即“世纪年年月月日日时时分分秒秒XX”,其中“Xx”为时间戳前七个字节BCD码的异或 (XOR)运算校验码 C.17写箱/车号响应指令参数内容格式 写箱/车号响应参数内容格式见表C.33一表C.34 表c.33写箱/车号响应参数内容格式 指令代码 参数内容 保留 成功标志 车号箱号 50 1字节 车号/箱号字节长度 n字节 表c.34成功标志 标志号 标志意义 写人成功状态 01 FF 写人不成功 25
GB/T29752一2013 C.18读箱/车号指令参数内容格式 读箱/车号指令参数内容格式见表C.35 表C.35读箱/车号指令参数内容格式 指令代码 参数内容 操作口令 操作时间 51 10字节 8字节 操作时间为8个字节位,它记录电子施封时的时间,采用BCD码形式,格式为:CCYYMMDDH HMMSSXX,即“世纪年年月月日日时时分分秒秒XX”,其中“XX”为时间戳前7个字节BCD码的异或 XOR)运算校验码 c.19读箱/车号响应指令参数内容格式 读箱/车号响应指令参数内容格式见表c.36一表C.37 表c.36读箱/车号响应指令参数内容格式 参数内容 指令代码 成功标志 车号/箱号 保留 52 1字节 车号/箱号字节长度 n字节 表c.37成功标志 标志号 标志意义 0 读出成功状态 FF 读出不成功,车号/箱号部分均为0x00 c.20钥指令参数内容格式 下传阅读器公钥指令参数内容格式见表c.38 表c.38下传阅读器公钥指令参数内容格式 指令代码 参数内容 阅读器公钥 保留 53 n字节 64字节 26
GB/T29752一2013 c.21下传阅读器公钥响应指令参数内容格式 下传阅读器公钥指令响应参数内容格式见表C.39. 表c.39下传阅读器公钥指令响应参数内容格式 指令代码 参数内容 保留 S n字节 C.22获取锁公钥指令参数内容格式 获取锁公钥指令参数内容格式见表C.40 表c.40获取锁公钥指令参数内容格式 指令代码 参数内容 保留 55 "字节 c.23获取锁公钥响应指令参数内容格式 获取锁公钥响应指令参数内容格式见表c.41 表c.41获取锁公钥指令响应参数内容格式 指令代码 参数内容 安全智能锁公钥 保留 56 64字节 n字节 27

集装箱安全智能锁通用技术规范GB/T29752-2013解析

概述

随着国际贸易和物流业的不断发展，集装箱已成为一种重要的货物运输方式。为了保证集装箱的安全和管理，近年来出现了集装箱安全智能锁技术。

集装箱安全智能锁是一种配有传感器、定位、通信和控制等功能的智能装置，可实现对集装箱的实时监测和远程管理。而GB/T29752-2013则是中国国家标准化委员会发布的一份针对集装箱安全智能锁的技术规范。

本文将重点介绍GB/T29752-2013这一技术规范的内容和应用。

规范概述

GB/T29752-2013是由中国国家标准化委员会发布的一份集装箱安全智能锁技术规范，主要适用于集装箱安全智能锁的生产、测试和使用等领域。

规范结构

GB/T29752-2013规范包含4个部分：

• 第1部分：概述
• 第2部分：术语和定义
• 第3部分：通用技术要求
• 第4部分：测试方法

规范内容

GB/T29752-2013规范详细规定了集装箱安全智能锁的技术要求和测试方法。其中，包括以下内容：

1. 物理特性：规定了集装箱安全智能锁的尺寸、重量、防水等级、防撬强度等物理特性。
2. 功能要求：规定了集装箱安全智能锁的传感器、定位、通信和控制等功能要求。
3. 通讯协议：规定了集装箱安全智能锁的通讯协议标准。
4. 测试方法：对集装箱安全智能锁的物理特性、功能要求、通讯协议等进行了详细测试方法的规定。

规范应用

GB/T29752-2013规范广泛应用于集装箱安全智能锁的生产和测试等领域。通过遵循该规范，可以保证集装箱安全智能锁在生产、测试和使用过程中的稳定性和可靠性。

总结

GB/T29752-2013这一技术规范是针对集装箱安全智能锁的标准，具有重要的应用价值。在实际应用中，需要根据具体需求选择合适的集装箱安全智能锁，并按照规范要求进行生产、测试和使用。

集装箱安全智能锁通用技术规范的相关资料

和集装箱安全智能锁通用技术规范类似的标准