国家标准 GB/T37379一2019 内河船舶2.45GHz射频识别系统技术规范 Techmiealspeeifieatonfor2.45GH&radiofrequeneyidentifieationsystemot inlandnavigationvessels 2019-05-10发布 2019-12-01实施国家市场监督管理总局发布国家标准化管理委员会国家标准
GB/T37379一2019 次目前言范围 2 规范性引用文件 3 术语和定义缩略语内河船舶2.45GHz射频识别系统组成射频识别技术要求读写器技术要求电子标签技术要求安全管理 1C 检验 1 安装调试及维护附录A资料性附录应用软件与读写器之间通信协议附录B(资料性附录)校验算法 18 附录c(资料性附录安全管理附录D(资料性附录)终端安全控制模块(PsAM)数据格式和技术要求(DES算法) 26 附录E(资料性附录)嵌人式安全控制模块(ESAM)数据格式和技术要求(DES算法 54 附录F资料性附录终端安全控制模块(PSAM)数据格式和技术要求(SM4算法 79 附录G(资料性附录)嵌人式安全控制模块(EsAM)数据格式和技术要求(sM4算法) 86 附录H资料性附录)安装调试及维护 93 参考文献 98
GB/37379一2019 前言本标准按照GB/T1.1一2009给出的规则起草本标准由全国智能运输系统标准化技术委员会(SAC/TC268)提出并归口本标准起草单位:上海秀派电子科技有限公司、江苏省交通运输厅航道局、交通运输部公路科学研究院、浙江省嘉兴市港航管理局、浙江省港航管理局、上海市地方海事局、江苏百盛信息科技股份有限公司、江苏省地方海事局、上海海事大学,电子技术标准化研究院、北京中交国通智能交通系统技术有限公司本标准主要起草人:郭英、范晓锋、刘鸿伟、王刚、武俊峰、董丽华、陈尚新、何建春、王文峰,秦忠、任长兴、方青青、陆鑫、唐梦侠、袁军、王立眠,董耀华、耿力
GB/37379一2019 内河船舶2.45GH射频识别系统技术规范范围本标准规定了内河船舶2.45GHz射频识别系统组成、射频识别技术要求、读写器技术要求、电子标签技木要来,安全管理,检验,安装调试及维护等要求本标准适用于内河船舶身份识别规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T42082008外壳防护等级(IP代码内河船舶分类与代码 GB/T161581996 GB/T289252012信息技术射频识别2.45GHHz空中接口协议 GB/T28926一2012信息技术射频识别2.45GHz空中接口符合性测试方法术语和定义下列术语和定义适用于本文件 3.1 通读通认mtualidentifieation 不同厂商2.45GHz射频识别设备互相识别 3.2 视距条件lineofsightconditionm 无线电信号在发射端与接收端之间无遮挡地直线传播(环境)条件 3.3 识别距离identificationdistane 读写器能识别电子标签的最远距离缩略语下列缩略语适用于本文件 onDefinitionFile) ADF;应用定义文件(Applie APDU;应用协议数据单元(ApplieationProtocolDataUnit) ASN.1;抽象语法记法(Abst syntaxNotationOne ;tract CodedDecimal BCD:二进制编码的十进制(Binary CLA;命令报文的类别字节(ClassByteoftheCommandMessage) cOS;芯片操作系统(ChipOperatingSystemm Check CRC:循环冗余检验(CyclicRedundaney
GB/T37379一2019 DefinitionFle) DDF:目录定义文件(Direetory DES;数据加密标准(DataEneryptionStandanrd) DR:桌面式读写器(DesktopReader) EEPROM电可擦可编程只读存储器(EleetriealyErasableProgrammableRead-OmlyMemory) File EF;基本文件(Elementary ESAM嵌人式安全控制模块(EmbeddedSecureAccessModule FCI:文件控制信息(FileControlInformatiom) FID:文件标识(Fileldentifier) FR;固定式读写器(FixedReader HR:手持式读写器(HandholdReader) tructionByteoftheCommandMessage) INS;命令报文的指令字节(Instr L.c;终端发出的命令数据的实际长度(L.engthofDataSent) Le;响应数据中的最大期望长度(MaximumLe .engthofDataExpetel) M:必备(Mandatory MACc;报文鉴别码(Mess ssageAuthenticationCode MAc;媒体访问控制,用于描述OBU的MAc地址时为该含义(MediumAccessControD) MF:主文件(MasterFile O;可选(Optional OBU;车/船载设备(OnBoardUnit) o-QPSsK;偏移正交相移键控(offsetQuadraphaseshiftKeying P1:参数1(Parameter1 P2:参数2(Parameter PsAM;终端安全控制模块(PurchaseSecureAccessModule) RFID:射频识别(RadioFrequencyldentification) RID:读写器标识符(Readerldentiier RsU;路侧/岸基单元(RoadsideUnit) SAM;安全访问模块(SecureAccessModule' SF1:短文件标识(ShortFileIdentifier) TDES;三重数据加密标准(TripleDataEneryptionStandard) TID标签标识符(TagIdentifier) S 内河船舶2.45GHz射频识别系统组成 5.1系统组成 5.1.1内河船舶2.45GHz射频识别系统由读写器、电子标签,应用软件和配套设备组成 5.1.2读写器和电子标签之间采用2.45GHa射频信号通信,空中接口应符合GB/T28925一2012 要求 5.2读写器 5.2.1读写器发送指令和接收数据,空中接口应符合GB/T28925一2012中第5章至第13章要求 5.2.2按应用需求将读写器划分三类;:FR,DR,HR
GB/37379一2019 5.3电子标签 5.3.1电子标签接收指令和发送数据,空中接口应符合GB/T289252012中第5章至第13章要求 5.3.2电子标签内部可集成传感单元 5.4应用软件包含但不仅限于接收读写器识别结果数据、解析数据、存储数据、向读写器发送指令功能的软件系统应用软件与读写器之间通信协议参见附录A 射频识别技术要求 6.1工作频率默认工作频率为2405.00MHz,默认工作信道为信道0,其技术要求应符合GB/T28925-2012中 5.1要求,其检验方法应符合cB/T28936 -2012中5.1要求 6.2调制采用O-QPSK调制方式,应符合GB/T28925一2012中5.3.1要求,检验方法应符合GB/T28926 2012中5.5要求 6.3信息速率信息速率为250Kbps,应符合GB/T28925一2012中5.3.5要求 6.4TID,RID和命令字 TID长度8字节,RID长度3字节,命令字代码长度1字节,应符合GB/T28925一2012中6.6.1 6.6.4的要求 6.5电子标签状态应符合GB/T289252012中第8章标签状态转移要求 6.6校验码采用CRC-16校验方式,校验结果为两字节,校验内容包括选项和消息数据两项,应符合 GB/T28925一2012中6.7校验码的规定,参见附录B 6.7安全及鉴别读写器和电子标签设备中应集成交通运输行业密钥管理与证书认证系统密钥,实现设备鉴别和数据加密读写器中集成PSAM.电子标签中集成ESAMM的相关要求参见附录c.附录D附录E.附录 F,附录G 6.8识别距离视距条件下固定式读写器的识别距离应大于300m
GB/T37379一2019 读写器技术要求 7.1关键功能应包含但不仅限于以下功能:识别电子标签、设备鉴别支持远程自动更新、接收过滤转发数据、临时存储数据、配置参数、自检 7.2电源采用直流+9V+24V供电 7.3接口采用RS-485接口,波特率为115200bit/s 7.4天线宜采用定向天线 7.5防雷装置设备中应包含防雷模块 7.6防护等级应符合GB/T4208一2008的规定,IP55或以上 7.7设备外观设备外壳表面不应有砂眼、裂纹、锈蚀、霉斑、澈注物溢出等缺陷 7.8工作环境工作温度一15C一80C,相对湿度3%一80%.无凝结贮存温度一15飞一55C,相对湿度3%- 75%,无凝结 8 电子标签技术要求 8.1关键功能应包含但不仅限于以下功能;标识对象、传感,设备鉴别接收和发送数据、配置参数 8.2电源宜采用电池供电 8.3天线宜采用全向天线 8.4数据 8.4.1船舶数据分成基础数据和特殊数据,其定义如下
GB/37379一2019 基础数据的结构定义见表1,舶舶类型采用GB/T16158一1996中第5章规定; a b 特殊数据是各地业务管理部门根据自身业务需要规定的数据表1基础数据结构定义序号字段名地址长度(字节数据内容说明标签ID 20 设备厂家定义编码船舶识别号符合交通运输部规定 13 20 33 20 船名符合交通运输部海事局规定 53 船舶类型符合交通运输部海事局规定总吨 57 符合交通运输部海事局规定保留 64 初值全为0x00 注:各字段总长度为68个字节 8.4.2数据应以文件形式保存在电子标签ESAM卡中,以密文方式读取基础数据和特殊数据应保存在不同的文件中使用时应采用校验码校验数据,参见附录B 8.5防拆检测检测到的防拆装置状态结果应保存在ESsAM中 8.6防护等级应符合GB/T4208一2008的规定,IP55或以上 8.7设备外观设备外壳表面不应有砂眼、裂纹、锈蚀、霉斑、灌注物溢出等缺陷 8.8工作环境工作温度一15C一80C,相对湿度3%一80%,无凝结贮存温度-15C一55C,相对湿度3%~ 75%,无凝结安全管理 9.1设备鉴别 9.1.1读写器和电子标签设备分别集成PsAM和SAM模块,使用密钥进行设备鉴别鉴别流程参见 C.1、C.2,C.3 命令格式见表2,命令响应格式见表3 表2安全鉴别命令格式命令参数数据项命令代码安全鉴别命令长度安全鉴别命令数据长度！字节 1字节 10字节 g.1.2安全鉴别命令中各数据项说明;命令代码;BHlh;安全鉴别命令长度:1字节;安全鉴别命令数据:
GB/T37379一2019 8字节随机数,1字节需返回的密文长度，1字节密钥版本表3安全鉴别命令响应格式命令参数数据项命令代码安全鉴别命令返回长度安全鉴别命令返回数据长度字节字节 N字节 g.1.3安全鉴别命令响应中各数据项说明;命令代码:BIh;安全鉴别命令返回长度;密文和分散因子的长度;安全鉴别命令返回数据:密文和分散因子 9.1.4读写器完整接人标签后,标签进人会话期或按要求标签进人安全会话期,读写器通过ESAM操作命令对标签端的ESAM进行操作或通过安全鉴别命令对标签进行安全鉴别,参见C.1、C.2 9.2通信和存储数据通信和存储宜加解密 10检验应对读写燃和电子标签做检验,其符合性测试应符合GBT389 -2012中5.l、6.1要求 1 安装调试及维护 11.1固定式读写器 11.1.1固定式读写器应安装在室外助航结构上,应根据业务要求评估安装位置,安装时适当调整高度、天线的角度及配置相应参数,以达到最佳识别效果,参见H.1、H.2 11.1.2宜对读写器做定期维护,维护内容包括电气、结构件,使用环境等,参见H.3. 11.2电子标签 11.2.1电子标签应安装在船舶上,应根据业务要求评估安装位置，参见H.1、H.2 1.2.2宜对电子标签做定期维护,维护内容包括电气、结构件、使用环境等,参见H.3
GB/37379一2019 录附 A 资料性附录应用软件与读写器之间通信协议 A.1目的本协议满足用户开发应用软件 A.2相关信息 A.2.1协议在两个端点之间建立或控制“连接”,“通信”或“数据传输”的约定或标准这些端点可以是两个单独的计算机,也可以是一个计算机中两个单独的点 A.2.2协议名称本协议的中文名称为“内河航运通信协议” A.2.3读写器地址每台读写器分配一个唯一编码(ID地址. A.2.4读写器心跳读写器宜适时地将自身工作状态信息作为心跳发送给后台管理系统 A.2.5通信协议族通信协议包括“在线更新协议”“国标空口前端透明系协议”,通过“端口号”区分不同协议 A.2.6协议端口号当计算机向读写器发送带有“端口号”的命令后,读写器开始解析这些命令,并根据不同的“端口号"” 调用不同的处理程序 A.2.7本协议对应端口号本协议对应端口号为A010. A.2.8数据赖定义数据帆定义,见图A.1 A.2.8.1
GB/T37379一2019 FFFFXXXxXXXx XXXXX XXXXX 图A.1数据帧定义 A.2.8.2数据帧定义描述,见表A.1 表A.1数据帧格式序号长度(字节说明前导段 CRC16校验段,仅校验端口号,长度段端口号长度段(数据段的长度》 65535 数据段,数据应大于或等于1 使用本协议时,每条指令作为数据段的数据嵌人到数据顿中 A.2.9声明 A.2.9.1字节顺序本协议规定在所有数据流中;高字节在前,低字节在后;在同一字节中B1To居右,BIT7居左 A.2.9.2数据结构本协议中,除非特别声明,所有数据全部采用16进制数表示 A.2.9.3协议适用范围本协议适用于内河船舶RFID中的各种读写器与后台计算机之间通信 A.3协议指令 A.3.1固定式读写器标签信息报文 A.3.1.1功能描述读写器定时将标签链表中的标签信息打包.主动上传 A.3.1.2发送数据包格式 A.3.1.2.1指令包定义描述见图A.2. Xx00A0XXXXxXx8 双x Xx XXXX 图A.2指令包定义
GB/37379一2019 A.3.1.2.2发送操作指令数据包格式见表A.2 表A.2发送操作指令数据包格式序号长度(字节) 说明 CRc16.,cRC计算包括其之后的所有字节类型,0x00A0表示固定式读写器标签信息报文数据段长度固定式读写器ID 标签信息数 68 标签信息 68 标签信息注1:第6、7项内容是电子标签内部存储的船舶基础信息数据,见8.4数据表1 注2:读写器没有识别到电子标签时,读写器定期上传本数据包,但第6、7项数据为空注3读写器执行本指令时,与心跳指令存在时间,链路冲突,当冲突发生时,心跳包采取延时到本数据包发送完毕后再继续发送的模式进行工作 A.3.2固定式读写器心跳报文 A.3.2.1功能描述读写器定时将上传数据的参数信息打包成心跳格式,并主动将其上传于服务器端 A.3.2.2发送数据包格式指令包定义描述见图A.3 A.3.2.2.1 xXx 双X XXXX 00Al XXXXXXX Xxx XXXX 图A.3指令包定义 A.3.2.2.2发送操作指令返回数据包格式见表A.3 表A.3发送操作指令返回数据包格式序号长度(字节说明 CRc16,CRC计算包括其之后的所有字节类型,0x00Al表示固定式读写器心跳报文数据段长度固定式读写器ID 标签信息报文主动上传周期,单位为秒(s 心跳报文上传周期,单位为秒(s 设备异常报文上传周期,单位为秒(s)
GB/T37379一2019 A.3.3固定式读写器异常信息报文 A.3.3.1功能描述读写器在接收到服务器端检查读写器异常信息报文后,检查读写器中各部分电路状态,并将状态信息打包成读写器异常信息格式上传于服务器端,或有异常产生则主动将其上传于服务器端,或定时主动将其上传于服务器端 A.3.3.2发送数据包格式 A.3.3.2.1指令包定义描述见图A.4 XX X XX XX XXXX 002 XX XXXXXX 图A.4指令包定义 A.3.3.2.2发送操作指令返回数据包格式见表A.4 表A.4发送操作指令返回数据包格式序号长度(字节说明 CRC16.cRc计算包括其之后的所有字节类型,0x00A2表示固定式读写器异常信息报文数据段长度固定式读写器ID 射频链路异常状态,0x00表示正常,0x01表示异常射频模块异常状态,0x00表示正常,0x01表示异常控制器异常状态,0x00表示正常,0x01表示异常电源异常状态,0x00表示正常,0x01表示异常 A.3.4固定式读写器工作状态及参数报文 A.3.4.1功能描述读写器在接收到服务器端查询读写器工作状态报文或在接收到设置读写器工作参数报文后,将读写器的工作状态及参数打包成读写器工作状态及参数格式上传于服务器端 A.3.4.2发送数据包格式 A.3.4.2.1指令包定义描述见图A.5 10 XX XX XXX 00Co XXX XXXXX XX XXXX XX XXXX 图A.5指令包定义 10
GB/37379一2019 A.3.4.2.2发送操作指令返回数据包定义,见表A.5 表A.5发送操作指令返回数据包定义序号长度(字节说明 CRcCI6,CRC计算包括其之后的所有字节类型,0x0oc0表示固定式读写器工作状态及参数报文数据段长度固定式读写器ID 固定式读写器工作模式,0x00;关闭扫描模式;0x01;自动选择扫描模式(根据周围的标签数量自动选择扫描模式,即在大数量标签时,选择接人收集扫描模式,在小数量标签时选择直接扫描模式);0x02;接人收集扫描模式(适用于大数量标签情况);0x03;直接扫描模式(适用于小数量标签情况) 固定式读写器工作状态电源状态,0x00;市电供电;0x0l:太阳能电池供电标签过滤参数,单位为秒(s) 射频参数,见表A.6 10 14 空口参数,见表A.7 表A.6射频参数定义序号长度说明衰减器值(0~31 发射功率值(-10一3) 表A.7空口参数序号长度(字节说明扫描周期,单位为毫秒(m ms 2 连续发送就绪命令个数连续发送直接会话命令个数最大接人收集标签数最大直接收集标签数接人收集延时,单位为毫秒(ms 直接收集延时,单位为毫秒(ms) 1
GB/T37379一2019 A.3.5固定式读写器版本信息报文 A.3.5.1功能描述读写器在接收到服务器端查询读写器版本信息报文后,将读写器的固件版本和硬件版本打包成读写器版本信息格式上传于服务器端 A.3.5.2发送数据包格式 A.3.5.2.1指令包定义描述见图A.6. XXXX 00Cl XXX XXXXXXXXX XxXX XXXX 图A.6指令包定义 A.3.5.2.2发送操作指令返回数据包格式见表A.8 表A.8发送操作指令返回数据包格式序号长度(字节说明 CRC16,CRC计算包括其之后的所有字节类型,0x00C1表示固定式读写器版本信息报文数据段长度固定式读写器ID 固件版本,实际值乘以100 硬件版本,实际值乘以 l00 A.3.6后台设置固定式读写器工作参数报文 A.3.6.1功能描述服务器端通过设置读写器工作参数报文来设置读写器的工作模式、电源选择、标签过滤参数、射频参数、空口参数 A.3.6.2发送数据包格式 A.3.6.2.1指令包定义描述见图A.7 XxxXx A000 XXXX XXXXXXX Xx XXx XXx XXXX XXX 图A.7指令包定义 A.3.6.2.2发送操作指令返回数据包格式见表A.9 12
GB/37379一2019 表A.9发送操作指令返回数据包格式序号长度(字节说明 CRC16,CRC计算包括其之后的所有字节类型,0xA000表示后台设置固定式读写器工作参数报文数据段长度固定式读写器D 固定式读写器工作模式选择,0x00;关闭扫描模式;0x01;自动选择扫描模式(根据周围的标签数量自动选择扫描模式,即在大数量标签时选择接人收集扫描模式,在小数量标签时选择直接扫描模式)0x02 接人收集扫描模式(适用于大数量标签情况);0x03;直接扫描模式(适用于小数量标签情况电源选择,0x00;市电供电;0x0l;太阳能电池供电标签过滤参数射频参数,见表A.10 14 空口参数,见表A.l1 表A.10射频参数定义序号长度(字节) 说明就减器值(0一31) 发射功率值(一10~3) 表A.11空口参数定义序号长度(字节) 说明扫描周期,单位为毫秒(n ms 连续发送就绪命令个数连续发送直接会话命令个数最大接人收集标签数最大直接收集标签数接人收集延时,单位为毫秒ms 直接收集延时,单位为毫秒(ms) A.3.7后台设置固定式读写器协议参数报文 A.3.7.1功能描述服务器端通过设置读写器协议参数报文来设置读写器的标签信息报文主动上传周期心跳报文上传周期,异常状态信息报文上传周期 13
GB/T37379一2019 A.3.7.2发送数据包格式 A.3.7.2.1指令包定义描述见图A.8 XXXX A100 XXXXXXXX XXXX XXXXXX XXX Xx 图A.8指令包定义 A.3.7.2.2发送操作指令返回数据包格式见表A.12. 表A.12发送操作指令返回数据包格式序号长度(长度说明 CRC16,CRC计算包括其之后的所有字节类型,0xA100表示后台设置固定式读写器协议参数报文数据段长度固定式读写器ID 标签信息报文主动上传周期,单位为秒(s 心跳报文上传周期,单位为秒(s) 异常状态信息报文上传周期,单位为秒(s A.3.8后台检查固定式读写器异常信息报文 A.3.8.1功能描述服务器端通过检查读写器异常信息报文来检查读写器的异常状态 A.3.8.2发送数据包格式 A.3.8.2.1指令包定义描述见图A.9 Xx A200 XXX Xxxx 图A.9指令包定义 A.3.8.2.2发送操作指令返回数据包格式见表A.l3. 表A.13发送操作指令返回数据包格式序号长度(字节说明 CRC16,CRc计算包括其之后的所有字节类型,0xA200表示后台检查固定式读写器异常信息报文数据段长度固定式读写器D 14
GB/37379一2019 A.3.9后台查询固定式读写器工作状态报文 A.3.9.1功能描述服务器端通过查询读写器工作状态报文查询读写器的工作状态 A.3.9.2发送数据包格式 A.3.9.2.1指令包定义描述见图A.10. XXXX CO00 XXXXX XXXXXXX 图A.10指令包定义 A.3.9.2.2发送操作指令返回数据包格式见表A.l4 表A.14发送操作指令返回数据包格式序号长度(字节说明 CRC16,CRC计算包括其之后的所有字节类型,0xC000表示后台查询固定式读写器工作状态报文数据段长度固定式读写器ID A.3.10后台查询固定式读写器版本信息报文 A.3.10.1功能描述服务器端通过查询读写器版本信息报文来查询读写器的固件版本和硬件版本 A.3.10.2发送数据包格式 A.3.10.2.1指令包定义描述见图A.l1 XX8 Cl00 xX8 XXxxX 图A.11指令包定义 A.3.10.2.2发送操作指令返回数据包格式见表A.15 15
GB/T37379一2019 表A.15发送操作指令返回数据包定义格式序号长度(字节说明 CRC16,CRC计算包括其之后的所有字节类型,0xC100表示后台查询固定式读写器版本信息报文数据段长度固定式读写器D A.3.11后台配置固定式读写器休眠标签时间报文 A.3.11.1功能描述服务器端通过配置读写器休眠标签时间报文来配置读写器的休眠标签时间参数 A.3.11.2发送数据包格式 A.3.11.2.1指令包定义描述见图A.12 XXX 0001 XXX XXXXXX 双双图A.12指令包定义 A.3.11.2.2发送操作指令返回数据包格式见表A.16 表A.16发送操作指令返回数据包格式序号说明长度(字节 CRC16,CRc计算包括其之后的所有字节类型,0x0001表示后台配置固定式读写器休眠标签时间报文数据段长度固定式读写器D 控制标签休眠的周期数 A.3.12后台查询固定式读写器休眠标签时间报文 A.3.12.1功能描述服务器端通过查询读写器休眠时间报文来查询读写器的休眠时间参数 A.3.12.2发送数据包格式指令包定义描述见图A.13 A.3.12.2.1 16
GB/37379一2019 xxx 000 Xx xxxx 图A.13指令包定义发送操作指令返回数据包格式见表A17 A.3.12.2.2 表A.17发送操作指令返回数据包格式序号长度(长度》说明 CRC16,CRC计算包括其之后的所有字节类型,0x0000表示后台查询固定式读写器休眠标签时间报文数据段长度固定式读写器ID A.3.13固定式读写器休眠标签时间报文 A.3.13.1功能描述读写器在接收到服务器端查询读写器休眠标签时间报文或在接收到配置读写器工作休眠时间报文后,将读写器的休眠时间参数打包成固定式读写器休眠标签时间格式上传于服务器端 A.3.13.2发送数据包格式 A.3.13.2.1指令包定义描述见图A.14 Xxxx 0001 XXX XXXX XX 图A.14指令包定义 A.3.13.2.2发送操作指令返回数据包格式见表A.18 表A.18发送操作指令返回数据包格式序号长度(长度说明 CRC16,cRC计算包括其之后的所有字节类型,0x0001表示固定式读写器休眠标签时间报文数据段长度固定式读写器ID 控制标签休眠的周期数 17
GB/T37379一2019 附录 B 资料性附录) 校验算法 B.1概述系统及产品设计时采用CRC16校验方式 B.2校验算法 CRC16算法如下: constCPU_INT16UCRC16Table[16]- 0x0000,0xl021,0x2042,0x3063,0x4084,0x50A5,0x60C6,0x70E7， 0x8108,0x9129,0xA14A,0xB16B,0xC18C,0xD1AD,0xElCE,0xF1EF CPU_INT16UGetCRC16(CPU_INT8U关pdata,CPU_INTl6Ulen) CPU_INTIsUval CPU_INT8Utmp; CPU_INT16Ui; val=0xFFFF; fori=0;i《len;i十十 val〉>12; tmp val〈=4; "pdata/16)] val-=CRC16Table[tmp-关 =val>》12; tmp val=4; val“=CRC16Table[tmp*pdata&.0x0OF] pdata十十 returnval; 18
GB/37379一2019 附录 C 资料性附录安全管理关键信息编码 C.1 C.1.1船载终端的媒体控制地址编码 OBU的专用MAC地址采用4字节的二进制数进行编码,由1字节制造商代码和3字节OBU制造商内部编码组成 OBU的专用MAC地址组成见图C.1 xxxxxxx -OBU制造商内部编码制造商代码说明制造商代码由交通运输行业密钥管理与证书认证系统管理单位统一管理,OBU制造商提交书面申请,经核准后获取其唯一代码取值范围为0x00~0xFF,其中0x00~0xFE分配给厂商,0xFF保留做测试等用途 OBU制造商内部编码由oBU制造商根据其生产、管理等方面的需要自行定义其取值范围为:0x000000- 0xFFFFFF 图c.1oBU的专用MAC地址组成 c.1.2船载设备序号编码 C.1.2.1OBU序号编码由1字节省级行政区划代码、1字节运营商序号、1字节生产年份和5字节自定义组成,省级行政区划代码、运营商序号、生产年份均采用压缩BCD编码方式 OBU序号由5层16位数字字符表示,序号结构见图c.2 C.1.2.2用于OBU表面打印时采用2字节为一组的方式,组与组之间用一个空格隔开 x凶XXxx凶×xxxxXxxx 自定义自定义生产年份运营商序号省级行政区划说明省级行政区划代码采用GB/T2260表1规定的2位数字码" 由内河船舶密钥管理单位分配登记运营商序号 C.2oBU设备编码组成图 C.1.3路侧/岸基单元的BeaeonlD编码 RsU的BeaconlD编码规则同OBU的MAC地址编码规则,即 19
GB/T37379一2019 manufacturerID采用制造商代码; a b individualD由RSU制造商根据其生产、管理等方面的需要自行定义其取值范围为: 0x000000一0xFFFFFF C.1.4发行方标识编码 C.1.4.1发行方标识即ESAM中系统信息文件(EFO1)的第1字节第8字节,由内河船舶密钥管理单位统一分配并登记备案 C.1.4.2发行方标识编码由4字节区域代码、2字节运营商标识、1字节保留和1字节密钥分散标识组成 4层16位数字字符码表示,标识字符结构见图c.3 xxxxxxxx -密钥分散标识保留运营商标识 -区域代码说明: 区域代码省(自治区,直辖市)唯一标识,用2个汉字(4个字节)表示; 运营商标识--采用压缩BC编码方式,由两个字节组成;第1字节为省级行政区划代码,依照GB/T2260; 第2字节为省内运营商的唯一标识号,由交通运输行业密钥管理与证书认证管理单位分配并登记保留字节暂定1个字节0x00 密钥分散标识定义: 通过两级分散得到卡片密钥,第一级采用区域代码(复制一次变为8个字节)作为分散因子,第二级采用 0 CPU卡内部编号作为分散因子 02 -通过三级分散得到卡片密钥,第一级采用区域代码复制一次变为8个字节)作为分散因子,第二级采用运营商标识(补0xFF变为8个字节)作为分散因子,第三级采用CPU卡内部编号作为分散因子; 03 通过三级分散得到卡片密钥,第一级采用运营商标识(补0sFF变为8个字节)作为分散因子,第二级采用区域代码复制一次变为8个字节)作为分散因子,第三级采用CPU卡内部编号作为分散因子图 c.3发行方标识字符结构 c.1.5船载设备的合同序列号编码 C.1.5.1船载设备合同序列号的ASN.1数据类型为 ContractSerialNu umber1=sEQUENcE esamProviderID OCTETsTRINGs1ZE(2) OCTEsTRINGsIZE(2 obeProviderlD esamlndividulID OCTETSTRINGS1ZE(4 C.1.5.2船载设备合同序列号编码要求如下 esamProviderID由内河船舶密钥管理单位统一分配 a obeProviderI由内河船舶密钥管理单位统一分配; b esamlndividulD由EsAM厂商提供,同一厂商产品的编码不应重复 C.1.6终端安全控制模块序列号及终端机编号编码 PS.AM序列号及终端机编号由交通运输行业密钥管理与证书认证系统管理单位统一编码,编码格 20
GB/37379一2019 式为:1字节终端类型+1字节省级行政区划代码十4字节顺序号 c.1.7分散代码省级和运营商级分散代码由交通运输行业密钥管理与证书认证系统管理单位统一规定 ESAM 分散代码采用合同序列号安全应用流程 C.2.1密钥体系结构 c.2.1.1应采用部、省两级对称密钥管理体系应保证各省业务应用主密钥的独立性(各省只能发行本地用户而无法发行其他省市的船舶用户),及通过终端安装PSAM卡实现跨省用户的互联互通 C.2.1.2部级业务主密钥以PSAM卡方式安装在读写器中,与各地船舶装载的电子标签进行交易安全认证 PSAM卡由交通运输行业密钥管理与证书认证系统密钥管理单位制作,省级管理单位申请使用密钥管理 C.2.2 C.2.2.1保证交易认证安全的密钥均装载于电子标签的ESAM中,使用部级下发一次发行母卡,无需增加自定义密钥 c.2.2.2各省直接向交通运输行业密钥管理与证书认证系统密钥管理单位申请密钥(密钥以发行母卡或加密机的形式下发),无需单独建立二级密钥管理系统 C.2.3安全应用流程 C.2.3.1读写器嵌人部级交易PsAM卡,电子标签中嵌人ESAM模块,安全保障工作由读写器PSAM 卡和电子标签ESAM模块协同完成,见图C.4、图C.5 C.2.3.2ESAM存储发行方和船舶的信息数据,同时具备防拆卸支持功能 PSAM卡具有操作系统的接触式卡片,支持多级密钥分散机制,用分散后的密钥作为临时密 C.2.3.3 钥对数据进行加密,解密、MAC运算操作,完成与ESAM模块之间合法性认证 c.2.3.4安全应用流程应保证通读通认,通读通认测试参见附录H C.2.4工作流程工作流程见图C.4 21
GB/T37379一2019 AM卡 ESAM模块读取系统信息，获得省级分散因子接收、处理指令合同序列号、随机数 PSAM卡密钥分散获得解密密钥 SAM模块船舶信息密文+MAC (经过对省级分散因子、合同序列号两次分散后得到解情密销 AM卡解密船触信息并验证MAC，形成应用记录 ESAM模块处理过程 PSAM卡处理过程图c.4工作流程 C3读写器与电子标签之间的鉴别流程内河船舶2.45GHz射频识别系统中,读写器与电子标签之间相互鉴别,鉴别流程见图C.5 22
GB/37379一2019 请求 8字节随机数 AM 8字节随机数返回发送命令送8学趾机数 SEECTADE 发送进入安全鉴别命令 MCU ESAM MCU 应用层读取返回FC 船船信息文生产生MAC 和密 MCU 文型 SAM 读取返回密系统文件信息文数据产生分散因子1 MCtu ESAM 和2 发送命令返回 ECTADE 分散因子返回进入安全签别命令响应 MCU MCU PSAM 应用层发送返同FC" INFOR DECRYP 利用分 MCU PSAM k因子分散密发送钥层 DEscR价解密数据 MCU PSAM 返回鉴别码和船舶信息发送 DEsCRY计算 MAC SAM MCU 返回MAC 检验MAc MCU 校验结果读写器标签图c.5鉴别流程 C.4读写器收集标签TID及防拆文件流程 C.4.1读写器收集电子标签的标识号文件及防拆文件时,应遵守以下流程,见图C.6 23
GB/T37379一2019 发送连续就绪命令进入读写器标签就绪态发送接入恢起始命令进入读写器标签接入态发送接入时敞起始命令进入读写器标签伸裁态返回 RNB 发送进入接入成功仓令读写器标签收集态发送收集期起始命令 1收集文件(FFFBh:防拆文件读写器标签返D和文件(FFFBh:防拆文件)内容发送收集成功确认命令进入标签读写器会话态图c.6读写器收集电子标签标识号文件及防拆文件流程 C.4.2FFFBh文件定义见表C.1 表c.1rFBh文件定义文件标识符;FFFB 文件类型:透明EF 必选/可选;必选文件实际长度;3字节更新频度;低文件安全控制属性选择操作;ALw 列表操作;不适用读操作:ALw 更新操作;NEV 有效或无效操作,NExv C.4.3命令定义见表C.2 表C.2命令定义电量安全状态 1字节 2字节 C.4.4电量;值为948,见表C.3 24
GB/37379一2019 表c.3电量定义电量值 0% 920 2124 10% 25 20% 30% 26 40% 27 60% 28 90% 29 100% 3048 C.4.5安全状态:0x0000;未安装;0x0001;已安装;0x0002;已拆卸 25
GB/T37379一2019 附录 D 资料性附录) 终端安全控制模块(PsAM1)数据格式和技术要求(DES算法 sAM卡基本要求 D.1 D.1.1基本概念要求 PsAM卡应满足如下功能要求具有COS的接触式CPU卡 a b) 支持一卡多应用,各应用之间相互独立; c 支持多种文件类型,包括二进制文件、定长记录文件,变长记录文件,循环文件; d 采用硬件DES协处理器和硬件真随机数发生器; 在通信过程中支持多种安全保护机制(信息的机密性和完整性保护); 支持多种安全访问方式和权限(认证功能和口令保护); 支持JR/T0025所规定的SingleDES,TripleDES算法; 8 h)PSAM卡支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密,MAC 等运算,以完成终端与卡片之间的合法性认证等功能 D.1.2基本参数要求 PSAM卡满足如下参数要求存储容量不应低于8Kbytes,芯片为EEPROM" a b 卡片应支持T=0通信协议; c 卡片应支持多种速率选择,握手通信速率从9600bit/s开始,符合PPS协议,并应支持57600bit/s 及以上的通信速率; d 卡片外部时钟应不低于7.5MHz; e 卡片至少应支持工作电压:2.7V3.3V,对应的工作电流不超过6mA; f 卡片工作温度;一般要求一25C十70寒区一40C十70C),存储温度;一40C 十85C,相对工作湿度:10%~95% D.1.3其他要求卡片物理特性.电气特性等应通过具有相关检渊资质的第三方机构的安全检刮 D.2PSAM卡数据格式 D.2.1文件系统结构 PsAM文件系统结构见图D.1 26
GB/37379一2019 DIR目录数据文件 MF (0001 卡片公共信息文件 (0015h) 终端信息文件 (0016h) 出钥文件基本应用目录应用公共信息文件 DF01 0017h) 终端应用交易序号 (0018h 密钥文件扩展应用目录 DF02 扩展应用目录 DF03 图D.1rsAM卡文件系统结构 D.2.2PsAM1卡详细文件结构说明 D.2.2.1PsAM卡详细文件结构见表D.1 表D.1IsAM卡详细文件结构说明文件名称文件类型文件标识符读权写权 MF 主文件 3F00h 建立权;MK_ 厂商交货时已经建立增加密钥权:通过卡片主控密钥MK_M采用密文密钥文件密钥文件禁止 MK_M 十MAC方式写人密钥自由读,写时使用卡片维护密钥进行 DIR目录数据文件变长记录 0001h 自由 AMK_ 线路保护(明文MAC 自由读,写时使用卡片维护密钥进行卡片公共信息文件二进制文件 0015h 自由 AMK_Np 线路保护(明文+MAc) 自由读,写时使用卡片维护密钥进行终端信息文件二进制文件 AMK_ 0016h 自由线路保护(明文十MMAc) DFo1内河船舶识别擦除权卡片主控密钥MK_e认证通过后可建立权: DFo1 目录文件应用 MK_M MK_M 以建立和擦除文件 27
GB/T37379一2019 表D.1(续文件标识符文件名称文件类型读权写权说明增加密钥权DF应用密钥采用密文十MNC方密钥文件密钥文件禁止 MK_pm 式写人自由读,写时使用应用维护密钥AMK 应用公共信息文件二进制文件 0017h 自由 AMK_Fo _I进行线路保护(明文十MAC 不可写，终端应用交易号数二进制文件 0018h 自由用于存储终端交易序号,由COS维护据元 COS维护建立权擦除权卡片主控密钥MK_认证通过后可 DF02预留目录1 目录文件 DF02 MK_M MK_M 以建立和擦除文件建立权擦除权卡片主控密钥MK_认证通过后可 DF03预留目录2 目录文件 DF03 MK_M MK_M 以建立和擦除文件 D.2.2.2密钥用途与用法如下用主控密钥在卡片主控密钥的线路保护控制下装载(密文十MAC); a 用主控密钥在自身的控制下更新(密文十MAC); b 本密钥文件下其他密钥在应用主控密钥的线路保护控制下装载、更新(密文十MAC) c d 用主控密钥外部认证通过后,可以在DFO1目录下进行文件创建(密钥文件、卡片发行基本数据文件、联网收费信息文件、钱包文件、终端交易记录文件保留文件等); 用维护子密钥用于DF01区域的应用数据维护 D.2.3Mr下的卡片公共信息文件结构 MF下的卡片公共信息文件结构见表D.2 表D.2M下的卡片公共信息文件结构文件标识符 0015h 文件类型二进制文件文件大小 14字节文件存取控制读一自由写=AMK_MF线路保护写(明文十MA) 字节数据元长度(字节 PSAM序列号 10 110 11 'sAM版本号 12 密钥卡类型 13~14 发卡方自定义FCI数据 D.2.4MIF下的终端信息文件结构 MF下的终端信息文件结构,见表D.3 28
GB/37379一2019 表D.3MIF下的终端信息文件结构文件标识符 0016h 文件类型二进制文件文件大小 6字节文件存取控制写=AMK_MF线路保护写(明文十MMAC 读=自由字节数据元长度(字节 l6 终端机编号 D.2.5DF01下的应用公共信息文件结构 DFO1下的应用公共信息文件结构见表D.4 表D.4DFO1下的应用公共信息文件结构文件标识符 0017h 文件类型二进制文件文件大小 25字节文件存取控制读=自由写=AMK_DFo1线路保护写(明文十MMAC) 字节数据元长度(字节密钥索引号 2 发行方标识 1017 应用区域标识 182 应用启用日期应用有效日期 2225 D.3SA卡密钥说明 D.3.1密钥概述 D.3.1.1内河船舶PSAM卡中,所有密钥都以记录的形式存储在密钥文件中每条密钥包括用途、标识/版本,算法标识和密钥数据等参数信息 PSAM卡中包括以下密钥类型 0oh;主控密钥; a 01h;维护密钥 b 02h消费密钥,能进行消费交易 c 0oh;.MAC密钥,能进行MAC计算; d e 08h;MAC,加密密钥,能进行MAC和数据加密运算; f 09h:圈存密钥,能进行圈存交易; 19h;MAC,解密密钥,能进行MAC和数据解密运算 g D.3.1.2密钥用途字节的高3位表示密钥分散级数(如,42h的高3位为010,即10进制的2,表示该消费密钥支持两级分散. 29
GB/T37379一2019 D.3.2DFO1下的密钥文件结构 DF01下的密钥文件结构见表D.5 表D.5DFO1下的密钥文件结构密钥名称错误计数器密钥用途密钥标识密钥大小算法标识 1oH PSAM卡应用1主控密钥MK_DFo1 00 00 00 0 1oH PsAM卡应用1维护密钥AMMK_DFom 01 00 18 02 1oH 00 oBU认证主密钥RK 03 OBU加密主密钥RK2 59 10H D.4安全管理 D.4.1安全计算方法安全计算涉及用户卡中的所有计算类型包括数据加密计算、普通MAC计算、消费MAC1计算和MAC2校验等 MAC总是命令或命令响应数据域中最后一个数据元素 D.4.2密钥分散计算方法 D.4.2.1分散算法 D.4.2.1.1密钥分散通过分散因子产生子密钥 D.4.2.1.2分散因子为8字节,将一个双长度的主密钥MK,对分散数据进行处理,推导出一个双长度的子密钥DK D.4.2.1.3推导DK左半部分的方法如下(见图D.2): 将分散因子作为输人数据; a b) 将MK作为加密密钥用MK对输人数据进行3DEA运算 c 输入因子(8字节) DEA(e) MKL DEA() MKR MKL DEAe DKI 图D.2推导DK左半部分 D.4.2.1.4推导DK有右半部分的方法如下(见图D.3). 将分散因子求反,作为输人数据; a 30
GB/37379一2019 D)将MK作为加密密钥; c 用MK对输人数据进行3DEA运算输入因子(8字节 MK DEA() DEA(d MKR MKL DEA() DKR 图D.3推导DK右半部分 D.4.2.2数据加密计算方法按照如下计算方法对数据进行加密(双倍长密钥DEA数据加密算法见图D.4) a LD(1字节)表示明文数据的长度,在明文数据前加上lD产生新的数据块; b)将该数据块分成8字节为单位的数据块,表示为BLOCK1、BL.0CK2、BL.0CK3、BL0CK4等最后的数据块为1字节~8字节; 若最后(或唯一)的数据块的长度为8字节,转到d);若不足8字节,则在其后加人16进制数 ",若达到8字节长度,则转到山);否则在其后加人16进制数“0"直到长度达到8字节 “80” d 按照图D.4所述的算法使用指定密钥对每个数据块进行加密; 计算结束后,所有加密后的数据块依照原顺序连接在一起 BL0CK1 BL.0CK2 BLoCKn KEYL DEA(e DEA(e DEA(e) KEYR DEA() DEA(d DEA(d KEY DEA(e DEA(e) DEA(e) 密文1 仲文n 密文2 图D.,4双倍长密钥DEA数据加密算法 D.4.2.3安全报文计算方法 D.4.2.3.1命令安全报文中的MAC' 命令安全报文中的MAC由使用命令的所有元素(包括命令头和命令数据域中的数据)来产生以保证命令连同数据能够正确完整地传送,并对发送方进行认证 31
GB/T37379一2019 按照如下方式使用DEA加密方式产生MACc(安全报文中双倍长密钥MAC算法见图D.5) a 终端通过向IC卡发GETCHALLENGE命令获得一个4字节随机数,后补“00000000”作为初始值; b 将5字节命令头(CLA,INS,P1,P2,Lc)和命令数据域中的明文或密文数据连接在一起形成数据块 l.c应是数据长度加上将计算出的MAC的长度(4字节)后得到的实际长度; 将该数据块分成8字节为单位的数据块,表示为BLOCK1,EBLOCK2,BL0CK3、BL.0CK4等最后的数据块为1字节8字节; d 若最后的数据块的长度为8字节,则在该数据块之后再加一个完整的8字节数据块“800000 0000000000",转到e); 若最后的数据块的长度不足8字节,则在其后加人16进制数“80”,如果达到8字节长度,则转到);否则接着在其后加人16进制数“00”直到长度达到8字节按图D.5所述的算法对这些数据块使用指定密钥进行加密来产生MAC; f 取最终计算结果高4字节作为MAC BLOCK1 BLOCK2 BLOCK3 BOCK4 初始值 DEA(e DEAe DEAe) DEAe) KEYL KEYR DEA(d KEY DEAe MAC 图D.5安全报文中双倍长密钥MIAc算法 D4.2.3.2交易中的MAc 交易过程中,先用指定密钥产生过程密钥,再用过程密钥计算MAC 使用DEA加密方式产生 MAC 按照如下方式使用DEA加密方式产生MAC(交易中的MAC算法见图D.6) 将一个8字节长的初始值设定为16进制数“0000000000000000” b 将所有输人数据按指定顺序连接成一个数据块; 将该数据块分成8字节为单位的数据块,表示为BL.0CKI,BL.0CK2,BL.0CK3,BL.0CK4等最后的数据块为1字节8字节; d 若最后的数据块的长度为8字节,则在该数据块之后再加一个完整的8字节数据块“800000 0000000000”,转到e) 若最后的数据块的长度不足8字节,则在其后加人16进制数“80” 若达到8字节长度,则转到e);否则在其后加人16进制数“o0”直到长度达到8字节按照图D.6所述的算法对这些数据块使用过程密钥(单倍长度)进行加密来产生MAC f 取最终计算结果高4字节作为MAC 32
GB/37379一2019 BLoCK1 BLoCK2 BLoCK3 BL0CK4 '00' KEY DEAe) DEAe) DEAe DEAe) MAC 图D.6交易中的MAC算法 D.4.2.3.3双向认证中的鉴别码内河船舶专用的双向认证中的鉴别码的计算方法如下将文件数据进行CRC计算(多项式X16+X12X5+1,起始0xFFFF),产生2字节CRCo 和CRCl; b 将送人的随机数(8字节)最低2字节分别更换为CRC1,CRC0,形成8字节临时数据; c 使用计算密钥对8字节数据进行加密计算:MAC=TDESs[KEY_MAC,CRColICRC1l Rand(高6字节] D.4.3数据的安全计算步骤 D.4.3.1 数据的安全计算为对外部提供的数据进行DES变换主要计算有TileDES加密.Tiple DESMAC计算 D.4.3.2PSAM卡中完成数据的安全计算应经过如下步骤使用DELIVERYKEY命令,在卡内准备好参与计算的密钥 a b)使用cIPHERDATA命令,用产生的临时密钥对外部提供的数据进行处理 D.5应用系统的兼容性 D.5.1密钥分散内河船舶系统采用二级或三级密钥分散,应用程序在处理请求时,应根据“发行方标识”及“密钥分散标识”判断用户终端内密钥的分散级数 D.5.2扩展目录使用内河船舶PsAM卡中,包含三个应用目录(ADF): 基本应用目录(DFo01)为交通运输主管部门发行的内河船舶应用目录,其中装载内河船舶应用 a 的各种密钥; 扩展应用目录(DF02)为地方发行的区域应用目录,其文件结构和密钥装载由地方负责,仅在 b 区域内部使用主控密钥缺省为16个字节的“22h"; 扩展应用目录(DF03)为地方发行的区域应用目录,其文件结构和密钥装载由地方负责,仅在区域内部使用,目录的缺省应用主控密钥为16个字节的“33h”" 33
GB/T37379一2019 D.6PSAM卡应用命令集 D.6.1基本命令 D.6.1.1EXERNALAUTHENTICATE命令 D.6.1.1.1命令描述 EXTERNALAUTHENTICATE命令的目的是PSAM卡验证外部接口设备的有效性,使接口设备对PSAM卡获得某种操作授权接口设备提供的认证数据应按以下规则产生 *08’ a Lc= 用GETCHALLENGE命令向cC卡申请一组随机数 b 用指定密钥对随机数作加密计算,产生认证数据,计算方法见图D.4 D.6.1.1.2使用条件和安全 EXTERNALAUTHENTCATE命令所使用的密钥由P2参数指定)应满足密钥的访问权限密钥验证失败时计数器减1,当计数器减为*0’值时,密钥被锁定 D.6.1.1.3命令格式 ExTERNALAUTHENTICATE命令格式见表D.6 表D.6EXTERNALAUTHENTICATE命令格式代码数值 00 CLA 82 INS P 00" h7 b6 b b3 b8 b5 b2 bl 说明全局密钥标识 P2 局部密钥标识当前DF下的MK ILce 08” DATA 认证数据(8字节) 不存在 Le D.6.1.1.4响应信息 EXTERNALAUTHENTICATE命令响应信息中的状态码见表D.7 34
GB/37379一2019 表D.7响应信息中的状态码说明 SW SW2 命令执行成功 90 00 认证失败,还可认证x次 63 Cx 65 81 写EEPROM失败 67 00 Lc长度错误 69 82 不满足安全状态 69 83 认证密钥锁定 69 85 使用条件不满足引用数据无效(未申请随机数) 69 84 81 功能不支持 6A 6A 86 P1、P2参数错 6A 88 未找到密数据 6D 00 命令不存在 6E 00 CLA错应用永久锁定 93 03 D.6.1.2SELECTFILE命令 D.6.1.2.1命令描述 SELECTFILE命令通过文件标识或应用名选择PSAM卡中的MF、ADF或EF文件成功执行该命令设定MF或ADF的路径,后续命令作用于与用SFI选定的DDF或ADF相联系的AEF 从IC卡返回的应答报文包含回送FC,FCI数据从数据分组中获得 D.6.1.2.2使用条件和安全 SELECTFILE命令无使用条件限制该命令不能用于选择安全文件(SF) D.6.1.2.3命令格式 SELECTFILE命令格式见表D.8. 表D.8sEL.ECTFLE命令格式代码数值 CLA *00” INs ‘A4" *00'通过FID选择DF、EF,当l.c=*00'时,选MF P1 04'通过DF名选择应用 35
GB/T37379一2019 表D.8(续代码数值 :00 P2 ‘02'选择下一个文件(P1=04h时 P1='00'时,lc='00'或*02” ILc ,Lc=*o1'‘10 P=*04'时, 文件标识符(FID2字节 DATA 应用名(Ap- 一Name,P1='04' FcI文件的信息长度(选择DF时) e D.6.1.2.4响应信息成功选择ADF后回送的FCI见表D.9 表D.9成功选择ADF后回送的FCI 值标签存在性 "6F！ M FCI模板 DF名 “84" 响应信息中的状态码见表D.10. 表D.10响应信息中的状态码 SW1 Sw2 说明 90 00 命令执行成功选择文件无效 83 62 62 FCI格式与P2指定的不符 84 00 标志状态位没变 67 00 L.c长度错误功能不支持 6A 81 6A 82 未找到文件 6A 86 P1,P2参数错 87 6A lc与P1-P2不匹配 6D 命令不存在 00 6E 00 CLA错 93 03 应用永久锁定 36
GB/37379一2019 D.6.1.3READEcoRD命令 D.6.1.3.1 命令描述 READRECORD命令读记录文件中指定的记录 D.6.1.3.2使用条件和安全 READREcoRD命令的执行应满足相应文件的读条件和读属性 D.6.1.3.3命令格式 READRECORRD命令格式见表D.11 表D.11READRECORD命令格式代码值 CLA 00” INS B2” 记录的序号 P1 P2 引用控制参数(见表D.12 不存在 Ic Data 不存在 00” le READREcORD命令引用控制参数见表D.12 表D.12READREcoRD命令引用控制参数 b5 b8 7 b6 b4 b3 b2 b 含义 X X x X X SF P1为记录的序号 D.6.1.3.4响应信息所有执行成功的READREcORD命令响应报文数据域由读取的记录组成响应信息中返回的状态码见表D.l3 表D.13响应信息中返回的状态码 Sw1 Sw2 说明 90 00 命令执行成功 61 还有xx字节需要返回 Xx 65 合写EEPROM失败 00 67 Lc长度错误 37
GB/T37379一2019 表D.13(续》 SW Sw2 说明当前文件不是记录文件 69 81 82 不满足安全状态 69 69 83 认证密钥锁定 69 84 引用数据无效(未申请随机数 69 85 使用条件不满足 69 86 没有选择当前文件安全信息(MAC和加密)数据错误 69 88 6A 81 功能不支持 6 82 未找到文件 6A 83 未找到记录 6A 85 Lc与TLV结构不匹配 6A 86 P1、P2参数错 6A 88 未找到密钥数据 le错误,，"xx'表示实际长度 xx 6C 6D 00 命令不存在 A 6 CL 00 错 93 03 应用永久锁定 D.6.1.4UPDATERECORD命令 D.6.1.4.1 命令描述 UPDATEREcORD命令用给定的数据代替记录文件中指定的记录对线性记录文件,可按记录号顺序添加记录 D.6.1.4.2使用条件和安全 UPDATEREcoRD命令的执行应满足相应文件的改写条件和改写属性 D.6.1.43命令格式 UPDATEREcoRD命令格式见表D.l14 表D.14UPDATERECORD命令格式代码 CLA *00'或*04’ INS DC P1 P1=*00':表示当前记录;P1'00':指定的记录号 38
GB/37379一2019 表D.14(续代码值 P2 见表D.15 Le 后续数据域长度输人数据 Data 不存在 I.e UPDATEREcORD命令引用控制参数见表D.15 表D.15UPDATEREcoRD命令引用控制参数 b7 b5 b3 b8 b6 b4 b2 bl 义含 X x X SF1 第一个记录最后一个记录下一个记录上一个记录记录号在P1中给出 RFU 其余值 D.6.1.4.4命令报文数据域命令报文数据域由更新原有记录的新记录组成使用安全报文时,命令报文的数据域中应包括 MAC MAC由卡片维护密钥或应用维护密钥对更新原有记录的新记录计算而得到 D.6.1.4.5响应信息响应信息中的状态码见表D.16 表D.16响应信息中的状态码 Sw1 Sw2 说明 90 00 命令执行成功 65 田写EEPR(OM失败 67 00 lc长度错设当前文件不是记录文件 69 81 69 82 不满足安全状态 69 83 认证密钥锁定 69 84 引用数据无效未申请随机数 69 85 使用条件不满足 86 69 未选择文件 39
GB/T37379一2019 表D.16(续》 SW1 Sw2 说明 69 88 安全信息(MAC和加密)数据错误 6A 81 功能不支持 6A 82 未找到文件未找到记录 6A 83 6A 85 Le与TLV结构不匹配 P1,P巴参数错 6A 86 6A 88 未找到密钥数据 6D 00 命令不存在 00 6E CLA错 93 03 应用永久锁定 D.6.1.5READBINARY命令 D.6.1.5.1命令描述 READBINARY命令用于读出透明文件的内容 D.6.1.5.2使用条件和安全 READBINARY命令的执行应满足访问文件的读权限和控制属性 D.6.1.5.3命令格式 READBINARY命令格式见表D.17 表D.17RE.ADBINARY命令格式代码数值 CLA 00'或'04 INS B0” b8 b7 b6 b5 b4 b3 b2 b1 说明 P1 当前文件高位地址通过SF1方式访问若P的8=0,P?为文件的低位地址 P2 若P1的b8=1,P2为文件地址明文方式不存在 I.c :04” 校验方式不存在 DATA MAC P 期望返回的数据长度 40
GB/37379一2019 命令/响应格式见表D.18 表D.18命令/响应格式 CER CIPHH 响应 00B0P1P2Le 明文数据sw1sw2 040P1P2Le 密文数据lsw1sw2 04B0P1P2LeMACLe 明文数据Isw1sw2 04B0P1P2leMACIe 密文数据Sw1Sw2 D.6.1.5.4响应信息响应信息中的数据为明文或密文数据响应信息中的状态码见表D.19 表D.19响应信息中的状态码 Sw Sw2 说明 90 00 命令执行成功还有xx字节要返回 62 81 部分回送的数据可能有错 62 82 文件长度GB/T37379一2019 D.6.1.6UPDATEBINARY命令 D.6.1.6.1命令描述 UPDATEBINARY命令用于更新透明文件中的数据 D.6.1.6.2使用条件和安全 UPDATEBINARY命令的执行应满足文件的访问权限和写控制属性 D.6.1.6.3命令格式 UPDATEBINARY命令格式见表D.20 表D.20UPDATEBINARY命令格式代码数值 CLA 00'或*04 D6" INS 57 b5 说明 b8 b6 b4 b3 b2 bl P 当前文件高位地址通过SF1方式访问若P1的b8=0,P2为文件的低位地址 P2 若P的8=1,P2为文件地址 DATA域的长度 Fp" 明文方式 00'GB/37379一2019 表D.21(续 Sw SW2 说明 69 81 当前文件不是透明文件不满足安全状态 69 82 83 认证密钥锁定 69 69 84 引用数据无效(未申请随机数 69 85 使用条件不满足 59 86 未选择文件 69 88 安全信息(MAC和加密)数据错误 6A 81 功能不支持未找到文件 82 6A 86 6A P.巴参数错 6A 88 未找到密钥数掘 6B 00 起始地址超出范围 6D 00 命令不存在 00 6E CLA错 93 03 应用永久锁定 D.6.1.7GETCHALLENGE命令 D.6.1.7.1命令描述 GETcHALLENGE命令从PsAM卡中获取一组随机数,用于相关命令的安全认证 D.6.1.7.2使用条件和安全 GETCHALLENGE命令无使用条件限制 D.6.1.7.3命令格式 GETCHALLENGE命令格式见表D.22 表D.22GETCHALLENGE命令格式代码数值 CLA *00” INs *84” P1 00 P2 *00" le 不存在 DATA 不存在 04','08'或‘10'随机数长度 43
GB/T37379一2019 D.6.1.7.4响应信息响应信息中的状态码见表D.23 表D.23响应信息中的状态码 SW Sw2 说明命令执行成功 90 00 67 00 Le长度错误 6A 81 功能不支持 6A 86 P1、P2参数错命令不存在 6D 00 6E 00 CLA错 D.6.1.8GETRESPONSE命令 D.6.1.8.1命令描述 GETREPONSE命令从PSAM卡中向接口设备传送APDU的数据 D.6.1.8.2使用条件和安全 GETREPONSE命令无使用条件限制 D.6.1.8.3命令格式 GETRESPONSE命令格式见表D.24 表D.24GERESPONSE命令格式代码数值 CLA 00 INS `Co" P *00” P2 :00” ILc 不存在 DATA 不存在响应的最大数据长度 le D.6.1.8.4响应信息响应信息中返回的状态码见表D.25 44
GB/37379一2019 表D.25响应信息中返回的状态码 Sw SW2 说明 90 00 命令执行成功还有xx字节需要返回 61 xx 62 81 回送数据可能有错 67 00 lc或Ie长度错误 6A 86 P1,P2参数错 6C 长度误,'xx'表示实际长度 xx 6D 00 命令不存在 00 6E CLA错数据无效 6F 00 D.6.2扩展命令 D.6.2.1APPL.IcAToNUNBL.0cK命令 D.6.2.1.1命令描述 APPLICATIONUNBL.OCK命令用于恢复当前应用当命令成功完成后,对应用访问的限制将被取消,利用消费密钥校验MAC2的错误计数器将被重置 D.6.2.1.2使用条件和安全此命令只能在金融应用环境下执行 APPLICATIONUNBL.OCK命令执行前应执行GETCHANLLENGE命令取得4字节的随机数 APPLICATONUNBL.0CK命令的执行采用校验模式计算校验码使用的KEY为ADF中的 BLK-KID密钥执行此命令应满足BLK-KID密钥的访问权限如果应用解锁连续失败3次,卡将永久锁定此应用 D.6.2.1.3命令格式 APPLICATONUNBL.0CK命令格式见表D.26 表D.26APPL.IcAToNUNBL.0CK命令格式代码数值 CLA *84” ‘18” INS P1 ^00” P2 :00” le :04” DATA 信息认证码(MAC 不存在 Ie 45
GB/T37379一2019 D.6.2.1.4响应信息响应信息中的状态码见表D.27 表D.27响应信息中的状态码 Sw1 Sw2 说明 90 00 命令执行成功 62 81 回送数据出错 62 83 选择文件无效 64 00 状态标志位未变 65 写EEPRoM1失败 81 00 L.e长度错误 69 00 无信息提供不满足安全状态 69 82 69 84 引用数据无效(未申请随机数》 69 85 使用条件不满足安全信息(MAc)数据错误 88 69 功能不支持 6A 81 86 P1,P2参数错 6A 88 6A 未找到密钥数据命令不存在 6D 00 6E 00 CLA错 93 03 应用永久锁定 D.6.2.2cIPHERDATA命令 D.6.2.2.1命令描述 CIPHERDATA命令用于对输人数据进行安全计算,支持的安全计算包括;DES加密解密、DES 计算MAC,3DES加密解密,3DEs计算MAC 加密解密采用ECB模式,计算MAC采用CBC模式 D.6.2.2.2使用条件和安全 CIPHERDATA命令的执行应以DEL.VERYKEY命令为前提条件,即该命令的上一条命令应层该命令所使用的KEY,固定为临时密钥寄存器中的KEY. DELIVERYKEY CIPHERDATA命令成功执行后,临时密钥寄存器中的KEY即刻失效 D.6.2.2.3命令格式 CIPHERDATA命令格式见表D.28. 46
GB/37379一2019 表D.28CIHHERDATA命令格式数值代码 CL.A ‘80” INS ‘FA 00’加密计算 -块MMAc计算 :05'唯 P *08'交通运输主管部门MAC计算 '无后续块解密 *80” P2 *00” P1 08'时 :Lc> Le P1 其他值 DES算法;Lc应是8的模安全计算数据 DATA 若P1='05',则第一个数据块为MAC计算初始值(DES算法的MAC计算初始值长度为8字节若P='08'时,随机数(8字节)+文件数据不存在 Ie D.6.2.2.4响应信息响应信息中状态码见表D.29. 表D.29响应信息中状态码 Sw1 Sw2 说明 90 00 命令执行成功 61 有xx字节要返回 XX le长度错谈 67 00 DedliveryKey命令没有执行或无效 69 01 85 使用条件不满足 69 6A 81 功能不支持 6A 86 P1、P2参数错 6D 00 命令不存在 00 6E CLA错 93 03 应用永久锁定 D.6.2.3CREDSAMORPURCHASE命令(校验MIAC2 D.6.2.3.1命令描述 CREDITSAMFORPURCHASE命令利用INITSAMFORPURCHASE命令产生的过程密钥
GB/T37379一2019 SESPK校验MAC2 MAC2校验失败,计算MAC2的KEY限制计数器减1,并回送状态码*63Cx' 当KEY限制计数器减为0值时,锁定当前应用,可通过应用维护密钥解锁锁定应用 CREDITSAM FORPURCHASE命令成功后,SAM卡将应用中的消费交易序号加1 卡片的状态在命令执行后将复原为MAC1校验前的状态用于MAC2计算的数据参照JR/T0025.2一2010. D.6.2.3.2使用条件和安全 CREDISAMFORPURCHASE命令应在INITsAMFORPURCHASE命令成功执行后才能进行 D.6.2.3.3命令格式 CREDITSAMFORPURCHASE命令格式见表D.30 表D.30CREDITSAMFORPURCHASE命令格式代码值 CLA '80" INS 72” P1 00” P2 :00” Le ^04” Data MAC2 L.e 不存在 D.6.2.3.4响应信息响应信息中的状态码见表D.31 表D.31响应信息中的状态码 SW Sw2 说明 90 00 命令成功执行 le长度错 67 00 69 01 命令不接受(无效状态 85 使用条件不满足(应用非水久锁定 69 81 功能不支持(卡锁定 6A 6A 86 参数P1,2不正确 6D 00 命令不存在 6E 00 CLA错 93 02 MAC无效 93 03 应用永久锁定 48
GB/37379一2019 D.6.2.4DEL.IVERYKEY命令 D.6.2.4.1 命令描述 DELIVERYKEY命令将指定的KEY分散至临时密钥寄存器中该命令只支持分散KEY,不产生过程KEY 分散后的子KEY继承原始KEY的属性 D.6.2.4.2使用条件和安全 DELIVERYKEY命令的执行应满足KEY的访问属性 D.6.2.4.3命令格式 DELIVERYKEY命令格式见表D.32. 表D.32 DELIVERYKE命令格式代码数值 CLA '80 INS 1A" P1 密钥用途 P2 密钥标识分散数据长度 ,分散级数为0时'08',分散级数为I时，10',分散级数为2时;18',分散级数为3时;其他值 *00’ Lc 保留 lc=*00'不存在 DATA 分散因子不存在 I.e D.6.2.4.4响应信息响应信息中的状态码见表D.33 表D.33响应信息中的状态码 sw Sw2 说明 90 00 命令执行成功 67 00 Le长度错误 69 82 不满足安全状态 69 83 认证密钥锁定 69 85 使用条件不满足 6A 功能不支持 49
GB/T37379一2019 表D.33(续》 sw sw2 说明 P.巴参数错 6A 86 未找到钥数握 6A 88 命令不存在 6D 00 CL.A错 6E 00 应用永久锁定 93 03 D.6.2.5INIrSAMIFoRPURCHASE命令(计算MIAC1) D.6.2.5.1命令描述 INITSAMFORPURCHASE命令支持最多三级消费密钥分散机制,并产生MACl 在内河船舶的应用中,使用了二级消费密钥分散机制,即使用地区分散因子和用户卡卡片序列号进行密钥分散 PSAM卡产生脱机交易流程中MAC1的过程如下 PSAM在其内部用GMPK全国消费主密钥)对地区分散因子分散,得到二级消费主密钥 a BMPK PSAM在其内部用BMPK对卡片应用序列号分散,得到卡片消费子密钥DPK b PSAM在其内部用DPK对卡片传来的伪随机数、脱机交易序号、终端交易序号加密,得到过 c 程密钥SESPK.作为临时密钥存放在卡中; d PSAM在其内部用SESPK对交易金额、交易类型标识、终端机编号、交易日期(终端)和交易时间(终端)加密得到MAC1,将MAC传送出去 D.6.2.5.2使用条件和安全 NITsAMFORPURCHASE命令支持三级消费密钥分散机制,消费密钥的分散过程由Lc和消费密钥共同确定,如果二者不一致,则返回错误信息只有执行INITSAMFORPURCHASE命令后才可执行MAC'2校验命令 D.6.2.5.3命令格式 NITsAMFORPURCHASE命令格式见表D.34 表D.34INITSAMFORPURCHASE命令格式代码值 CLA “80 INS 70” PI :00” P2 00” Le 14h+8×N(N=1,2,3 50
GB/37379一2019 表D.34(续代码用户卡随机数,4字节用户卡交易序号,2字节交易金额,4字节交易类型标识,1字节交易日期(终端),4字节 Data 交易时间(终端),3字节消费密钥版本号,1字节消费密钥算法标识,l字节用户卡应用序列号,8字节成员银行标识,8字节试点城市标识,8字节 Ie 08'(终端交易序号,4字节;MAc1，4字节 D.6.2.5.4响应信息响应信息中的状态码见表D.35 表D.35响应信息中的状态码 sw Sw2 说明 90 00 命令执行成功 00 67 L.c长度错使用条件不满足(应用非永久锁定) 69 85 6A 81 功能不支持(卡锁定 6A 86 参数P1、P2不正确未找到密钥参数 88 6A 6D 00 命令不存在 6E 00 CIA错 93 03 应用永久锁定 D.6.2.6wRIIEKEY命令 D.6.2.6.1 命令描述 wRITEKEY命令装载或更新PSAM卡中的计算密钥 D.6.2.6.2使用条件和安全执行WRITEKEY命令前,先要执行GETCHANLLEGE命令 wRITEKEY命令数据域中的密钥信息内容见表D.36 51
GB/T37379一2019 表D.36wRIIEKEY命令数据域中的密钥信息序号长度(字节说明密钥用途密钥版本密钥算法标识 8或16 密钥值 D.6.2.6.3命令格式 wRITEKEY命令格式见表D.37 表D.37wRIIEKE命令格式值代码 cLN 84” INSs D4" P 00” P2 00” L.c 14'或'1C” Data 密文密钥信息lMA L.e 不存在 D.6.2.6.4响应信息响应信息中的状态码见表D.38 表D.38响应信息中的状态码 Sw1 Sw2 说明 90 00 命令执行成功 65 81 内存失败 67 00 L.c长度错 83 认证密钥锁定 69 69 84 引用数据无效(未取随机数) 69 85 使用条件不满足(应用非永久锁定 69 88 安全报文数据项不正确 6A 80 数据域参数不正确 81 功能不支持(卡锁定 6A 6A 86 参数P1、P2不正确 88 6A 未找到密钥参数 52
GB/37379一2019 表D.38(续说明 SW SW2 命令不存在 6D 00 6E CLA错 00 93 03 应用水久锁定 53
GB/T37379一2019 录附资料性附录) 嵌入式安全控制模块(ESsAM)数据格式和技术要求(DEs算法 E.1ESAM的基本功能及参数要求 E.1.1ESAM的基本功能 ESAM的基本功能如下数据安全存储功能; a b 数据安全读取功能; 硬件DES协处理器; c d TDES加解密计算功能; TDEsMAc计算功能 e f 文件访问控制功能; 拆卸判定标志位安全设定功能 8 E.1.2ESAM1基本参数 ESAM基本参数要求如下电源电压;应能支持1.8V和3V两类工作电压; a b) 外部工作时钟频率不低于5MHz; c 通信速率:最低57600bit/s E.2ESAM文件结构 E.2.1文件结构图 ESAM文件结构见图E.1 M 00FF系统密钥文件系绩信息文件 EO1 E02系统保留文件 DFo1ETc应用目录 00F应用膏钥文件 Ero1船舶信息文件 EF02应用交易记录文件应该保留文件1 E03 F04应该保留文件2 EF05应该保留文件3 EF06oBU应用预留文件 oBU应用预留文件2 EF07 图E.1ESAM文件结构 54
GB/37379一2019 E.2.2文件结构 E.2.2.1 系统信息文件系统信息文件说明见表E.1 E.2.2.1.1 表E.1系统信息文件说明 EF01 文件标识(FID) 文件类型二进制文件 99字节文件大小读取;自由写人;DAMK_-线路保护(明文十MMAC) 字节类型长度(字节) 内容 18 发行方标识 an 协约类型,服务提供商提供的服务种类 en 0 合同版本,服务提供商提供的服务版本 en 合同序列号 1118 an 19 22 en 合同签署日期格式;cCcYYMMDD 2326 cn 合同过期日期格式;ccYYMMDD 27 B 拆卸状态 28~99 72 预留 an B.2.2.1.2拆卸状态说明见表E.2 表E.2拆卸状态说明值字节状态描述 0000 Rs RsU根据防拆信息控制oBU的通行由 0001 OB 由OBU根据防拆信息设置自身工作状态高4位 l11 NU 防拆信息未启用其他保留标签已被非法拆卸 0000 PF 低4位 0001 OK 正常工作状态其他保留 E.2.2.2MIr下系统保留文件 MF下系统保留文件说明见表E.3. 55
GB/T37379一2019 表E.3MF下系统保留文件说明文件标识(FID) EF02” 文件类型二进制文件文件大小 512字节写人:DAMK_线路保护(明文十 MAC 读取:;自由字节类型长度(字节内容 1512 512 预留 an E.2.2.3船舶信息文件内河船舶信息文件说明见表E.4 表E.4内河船舶信息文件说明 EFo1 文件标识(FID) 文件类型二进制文件 79字节文件大小读取;RK2_Ie线路保护(密文) 写人;DAMK_Im线路保护(明文十MAC) 字节类型字段名长度(字节) 内容十进制AsCI表示,不满20字节时,前 120 标签ID 20 an 面补0,例如“00000000000000000100” 十进制ASCI表示,不满13字节时,前 2133 an 船舶识别号 13 面补0,例如“0000000000100” AsC表示,不满20字节时,前面补空 34~53 船名 20 an 格,例如“TzG100" ASCI表示,不满4字节时，前面补空 54~57 船舶类型 an 格,例如“P” ACI表示,不满7字节时,前面补0,例如 5864 总吨位 n “0000500” 保留 65一68 an 全0x00 E.2.2.4应用交易记录文件内河船舶应用交易记录文件说明见表E.5 56
GB/37379一2019 表E.5内河船舶应用交易记录文件说明文件标识(FID ‘EF02” 文件类型循环定长记录文件文件大小 57字节×50条记录读取:自由写人:自由字节类型长度(字节内容出人口时间(UNIX时间 Datetime 56 10 1118 19 2031 12 32~33 Smalnt 3437 OBU的MAC地址保留字段 3857 20 "UNIX时间是UNIX或类UNIX系统使用的时间表示方式,从格林威治标准时间1970年1月1日0时0分0秒 s)起至现在的总秒(s)数,不包括间秒s) E.2.2.5应用保留文件1 应用保留文件1说明见表E.6 表E.6应用保留文件1说明文件标识(FID) EF03” 文件类型二进制文件文件大小 512字节写人;DAMK_e线路保护(明文十MAC) 读取:;自由字节类型长度(字节) 内容 1512 预留 an 512 E.2.2.6应用保留文件2 应用保留文件2说明见表E.7 57
GB/T37379一2019 表E.7应用保留文件2说明文件标识(FID) EF04” 文件类型二进制文件文件大小 512字节读取:;自由写人;自由字节类型长度(字节内容 1512 512 预留 an E.2.2.7应用保留文件3 应用保留文件3说明见表E.8. 表E.8应用保留文件3说明 EFo5" 文件标识(FID) 文件类型二进制文件文件大小 512字节读取;认证读(安全报文) 写人;DAMK_mn线路保护(明文十MAC) 字节类型长度(字节) 内容 1一512 512 预留 an E.2.2.8oBU应用预留文件1 OBU应用预留文件1说明见表E.9 表E.9oBU应用预留文件1说明文件标识(FID) EF06” 文件类型二进制文件文件大小 512字节读取:自由写人:DAMK_nf线路保护(明文+MAC) 字节类型长度(字节内容 1512 512 预留 an E.2.2.9OBU应用预留文件2 OBU应用预留文件2说明见表E.10 58
GB/37379一2019 表E.10oBU应用预留文件2说明 EF07" 文件标识(FID) 文件类型二进制文件文件大小 512字节读取;自由写人;自由字节类型长度(字节) 内容 1512 预留 an 512 E.3 ESsAM密钥说明 ESAM中系统密钥文件及应用密钥文件的ESAM密钥说明见表E.11 表E.11ESAM密钥说明版本密钥说明用途标识长度分散级数 MF下系统密钥文件 00 MK_Me MF主控密钥 00 00 16 MF系统维护密钥 00 0 0 DAMK 16 DFo1下应用密钥文件 MK_em DF01主控密钥 00 00 00 16 DFo1应用维护密钥 00 0 0 DAMK_fo 16 01 RK1_o DF01应用认证密钥 02 00 16 DFo1应用加密密钥 01 RK2_nf 03 00 16 DFo1应用加密密钥 01 01 RK2_IFo 03 16 02 RK2_fo DFo1应用加密密钥 0 03 16 注，密钥用途说明'00'为外部认证嗜钥,用于外部认证命令'01'为传输密钥,用于数据传输时加密或计算MAC E.4ESAM密钥管理 EsAM中所有密钥的装载和修改均应使用密文十MAc的方式,EsAM密钥定义及用途见表E.12 59
GB/T37379一2019 表E.12ESAM密钥定义及用途分类密钥用途 MK 控制MF下文件的建立和密钥的写人 -MF 主控密钥 MK 控制DFo1下文件的建立和密钥的写人 -IFu1 DAMK_m 维护密钥发卡方或应用提供方用于产生更新二进制文件或记录命令的AC DAMK_m 计算密钥 RK1_O 用于产生读二进制文件或记录命令的MAC 计算密钥 RK2_n那m 用于加密读取船舶信息文件信息 E.5ESAM复位信息的约定 ESAM复位信息约定(共15字节)见表E.13. 表E.13ESAM复位信息约定名称类型长度(字节说明应用标识固定为*4A" an 芯片商注册标识号 an 芯片厂商注册标识 OBU厂商标识 OBU厂商注册标识 an cOS版本号主版本号十次版本号,范围1.0~ cn 9.9 COS修订版本号范围099 cn YEAR 生产年份 cn MON 生产月份 DAY 生产日期 cn ESAM结构版本 ESAM结构版本号 cn 流水号芯片厂商内部的唯一流水号 an E.6ESAM应用命令集 E.6.1DECREASEcoUNTER命令 E.6.1.1定义和范围将系统信息文件中拆卸状态字节的数值减1 E.6.1.2命令报文 DECREASEcOUNTER命令报文见表E.14 60
GB/37379一2019 表E.14DDECREASEcoUNER命令报文代码值 cL.A c00 INS ‘59” P1 ‘00” P2 00” L.0 不存在 DATA 不存在 *01" Le E.6.1.3命令报文数据域每次固定减1,命令报文数据域不存在 E.6.1.4响应报文数据域返回剩余次数 E.6.1.5响应报文状态码 DECREASECOUNTER响应报文状态码见表E.15 表E.15DECREASECOUNTER响应报文状态码 Sw1 Sw2 说明 :90” '00” 命令执行成功 65” '81’ 写EEPROM失败 67” *00" L.c长度错误 ‘69" ‘85" 使用条件不满足,拆卸次数已经为0 6A' ‘81 功能不支持 6A' *82 未找到文件 6A’ ‘86 P1、P2参数错命令不存在 6D ‘00” 6E” '00” CLA错 93” ‘03" 应用永久锁定 E.6.2EXTERNAL，AUIHENTCATIo命令 E.6.2.1定义和范围 EXTERNALAUTHENTICATION命令利用卡片内部的计算结果,有条件地修改安全状态计算的方法为利用卡片中的卡片主控密钥或应用主控密钥,对卡片产生的随机数(使用GETCHAL LENGE命令)和接口设备传输进来的认证数据进行验证
GB/T37379一2019 E.6.2.2命令报文 EXTERNALAUTHENTCATION命令报文见表E.16. 表E.16EXTERNAL，AUIHENTCATIoN命令报文代码值 CLA *00” INS ‘82” P1 00” P2 ‘00” 08" I.c Data 认证数据不存在 Ie E.6.2.3命令报文数据域命令报文数据域中包含8字节的加密数据,该数据由P2指定的密钥对此命令前一条命令“GET CHALLENGE”命令获得的随机数做3DES加密运算产生 E.6.2.4响应报文数据域响应报文数据域不存在 E.6.2.5响应报文状态码 E.6.2.5.1EXTERNALAUTHENTCATION命令执行成功的状态码是‘9000" E.6.2.5.2IC卡回送的EXTERNALAUTHIENTICATION错误状态码见表E.17 表E.17EXTERNALAUTHENICATION错误状态码 SW SW2 说明 63” 'CX'” 认证失败,'X'为剩余的可尝试次数 ‘67" '00" Le不正确 ‘69” *83” 认证方法锁定 6A' 86” 参数P.P2不正确 6D *00” INS不支持或错误 ‘00 CLA不支持或错误 6E E.6.3GETCHALLENGE命令 E.6.3.1定义和范围 E.6.3.1.1GETCHALIENGE命令请求一个用于安全相关过程(例如安全报文)的随机数 E.6.3.1.2 该随机数只用于下一条指令,无论下一条指令是否使用了该随机数,该随机数都将立即失效 62
GB/37379一2019 E.6.3.2命令报文 GETCHALLENGE命令报文见表E.18 表E.18GETCHALLENGE命令报文值代码 CLA ‘00” INs g4 P1 *00" P2 00 Le 不存在 DATA 不存在 L 04'I'08” E.6.3.3命令报文数据域命令报文数据域不存在 E.6.3.4响应报文数据域响应报文数据域包括随机数,长度为4字节或8字节 E.6.3.5响应报文状态码 ESAM回送的响应信息中GETCHALLENGE响应报文状态码见表E.19. 表E.19GETCHALLENGE响应报文状态码 Sw1 Sw2 说明 ‘90” ‘00” 命令执行成功 ‘67” ‘00” Le长度错误 ‘6A'" '81" 功能不支持 6A" P1,P参数错 *86" 6D" '00" 命令不存在 ‘6E 00 CLA错 E.6.4GETRESPONSE命令 E.6.4.1定义和范围当APDU不能用现有协议传输时.GETRESPONSE命令提供了一种从ESAM向接口设备传送 APDU或APDU的一部分)的传输方法 E.6.4.2命令报文 GETRESPONSE命令报文见表E.20. 83
GB/T37379一2019 表E.20GETREsPONSE命令报文代码值 *00" CLA C0 INs P1 '00 P2 00 le 不存在 DATA 不存在响应的最大数据长度 l.e E.6.4.3命令报文数据域命令报文数据域不存在 E.6.4.4响应报文数据域 E.6.4.4.1响应报文数据域的长度由Le的值决定 E.6.4.4.2如果Le的值为零,在附加数据有效时,ESAM应回送状态码‘6CXX',否则回送状态码 6F00’ E.6.4.5响应报文状态码 ESAM回送的响应信息中GETRESPONSE响应报文状态码见表E.21 表E.21GETRESsPoNSE响应报文状态码 S2 SW 说明 ‘90 '00" 命令执行成功 ‘61 ‘xx” 还有xx字节需要返回 ‘62” *81” 回送数据可能有错 00 ‘67” l.c或le长度错误 ‘6A'” 86 P1、,P2参数错 6C xx 长度错误,*xx'表示实际长度 '00" 6D 命令不存在 6E “00” CLA 错 6F *00 数据无效 E.6.5GetSN命令 E.6.5.1定义和范围读取ESAM模块中卡商唯一的芯片序列号,自由读取 64
GB/37379一2019 E.6.5.2命令报文 GetSN命令报文见表E.22. 表E.22GetSN命令报文值代码 '80" CL.A INs F6” P1 ‘00” P2 ‘03” Le 不存在 DATA 不存在 e *04" E.6.5.3命令报文数据域命令报文数据域不存在 E.6.5.4响应报文数据域响应报文数据域包括4字节芯片序列号 E.6.5.5响应报文状态码 ESAM回送的响应信息中GetSN响应报文状态码见表E.23 表E.23GetSN响应报文状态码 SW1 SW2 说明命令执行成功 '90’ *00" 6A" '86" PP2参数错 *6C Le错误 “xx *6D' ‘00” 命令不存在 ‘6E” ‘00” CLA错 E.6.6READDATA命令 E.6.6.1定义和范围 READDATA命令用于读出应用船舶信息文件中的数据,读出的数据为密文 E.6.6.2命令报文 READDATA命令报文见表E.24 65
GB/T37379一2019 表E.24READDATA命令报文代码值 CL.A 00" ‘B4" Ns P1 偏移地址高字节 P2 偏移地址低字节 Lc “0A” DATA 随机数(8B)十期望读取的信息数据明文长度(1B)十密钥版本(1B) I.e 00’ E.6.6.3命令报文数据域命令报文长度为*0A',读取船舶信息文件时,ESAM将先通过随机数和期望读取的明文数据计算鉴别码然后以下面格式组织数据并加密鉴别码十期望读取的数据明文 E.6.6.4响应报文数据域 E.6.6.4.1命令执行后,ESAM将先计算鉴别码,然后将鉴别码+读取数据,并以密文形式返回加密读取结果 E.6.6.4.2鉴别码的计算方法如下将文件数据进行CRC计算(多项式xX16十xX12十X5十1,起始0xFFFF),产生2字节CRCo0 a 和CRCl; 将送人的随机数(8字节)最低2字节分别更换为CRcl,CRC0,形成8字节临时数据 b 使用计算密钥对8字节数据进行加密计算;mac一TDEs[KEYmac,CRColCRC1l|rand(高 6字节] E.6.6.4.3加密计算方法如下用D(1字节)表示明文数据的长崖,在明文数据前加上LD产生新的数据块 a b将该数据块分成8字节为单位的数据块,表示为BL.OCK1、BL.0CK2、BL0CK3、BLOCK4等最后的数据块是1个字节一8个字节; 若最后(或唯一)的数据块的长度为8字节,转到d);若不足8字节,则在其后加人16进制数 '80',若达到8字节长度,则转到d);否则在其后加人16进制数'00'直到长度达到8字节使用计算密钥对每个数据块进行TDES加密; d 计算结束后,所有加密后的数据块依照原顺序连接在- 一起 E.6.6.5响应报文状态码 ESAM回送的响应信息中的READDATA响应报文状态码见表E.25 66
GB/37379一2019 表E.25READDATA响应报文状态码 Sw1 Sw2 说明 90” ‘00” 命令执行成功 ‘61” xx 还有'xx'字节要返回 62” ‘81’ 部分回送的数据可能有错写EEPRoM失败 65 ‘81" ‘67” ‘0o lc长度错误 ‘69" ‘81 当前文件不是二进制文件 69” *85 使用条件不满足 '6A’ ‘81 功能不支持 '6A” '82’ 未找到文件 ‘6A'’ ‘86 P1、P2参数错未找到密钥数据 6A” ‘88" 6B" ‘0o 起始地址超出范围 6B” *00 起始地址超出范围 ”xx Le长度错误 ‘xx'表示实际长度 6C 6D ‘00” 命令不存在 6E” '00” CLA错 ‘93” ‘03" 应用永久锁定 E.6.7 READBINARY读二进制文件命令 E.6.7.1定义和范围 READBHINARY命令用于读出二进制文件的内容(或部分内容) E.6.7.2命令报文 READBINARY命令报文见表E.26 表E.26READBINARY命令报文值代码 *00'或*04” CLA INs B0” 7 b8 b6 b5 b4 b3 b2 b1 说明 P1 当前文件高位地址通过SFI方式访问若P的8=0,P?为文件的低位地址 P2 若P1的b8=1,P2为文件地址 87
GB/T37379一2019 表E.26(续代码值不存在明文方式 Ic :04’ -校验方式不存在 -明文方式 DATA 2 MAC 校验方式期望返回的数据长度 E.6.7.3命令报文数据域 -般情况下命令报文数据域不存在当使用安全报文时,命令报文数据域中应包含MAC MAC 的计算方法和长度由应用决定 E.6.7.4响应报文数据域当Le的值为零时,只要文件的最大长度在256字节(短长度)或65536字节(扩展长度)之内,则其全部字节将被读出 E.6.7.5响应报文状态码 ESAM回送的响应信息中READINARY响应报文状态码见表E.27 表E.27READBINARY响应报文状态码 SW1 Sw2 说明 ‘90” :00” 命令执行成功 ‘61" xx’ 还有xx字节要返回 '62 81 部分回送的数据可能有错 ‘62" '82 文件长度小于Le '65" ‘81" 写EEPROM失败 ‘67” 00” Lc长度错误 ‘69” ‘81” 当前文件不是二进制文件 ‘69” ‘82” 不满足安全状态认证密钥锁定 ‘69” *83” “69" ‘84" 引用数据无效(未申请随机数) ‘69" ‘85 使用条件不满足 ‘69’ ‘86 设有选择当前文件 ‘69” 88” 安全信息(MAC和加密)数据错误 ‘6A' ‘81” 功能不支持 ‘6A'” 82 未找到文件 86" 6A P1、P2参数错 68
GB/37379一2019 表E.27(续 SW SW2 说明 6A’ 88” 未找到密钥数据 6B :00” 起始地址超出范围 6C 长度错误 'xx'表示实际长度 "Xx” I.e 6D 00 命令不存在 6E” :00” CLA错 ‘93” :03” 应用永久锁定 E.6.8READRscoRD命令 E.6.8.1定义和范围 READREcoRD命令读记录文件中的内容 E.6.8.2命令报文 READRECcORD命令报文见表E.28 表E.28READREcoRD命令报文 t 代码 CLA :00'或*04 B2 INS P 记录" 号 b7 b5 b3 b2 b1l 说明 b8 b6 b4 当前文件 P2 通过SFI方式访问 P1指定的记录号其他值保留不存在明文方式 1， Le 2.'04’ 校验方式 1.不存在 -明文方式 DATA 2.MAC 校验方式期望返回的记录数据 E.6.83命令报文数据域般情况下命令报文数据域不存在当使用安全报文时,命令报文数据域中应包含MAC MAc 的计算方法和长度由应用决定 69
GB/T37379一2019 E.6.8.4响应报文数据域所有执行成功的READRECORD命令的响应报文数据域由读取的记录组成 E.6.8.5响应报文状态码 ESAM回送的响应信息中READRECORD响应报文状态码见表E.29 表E.29READRECOR响应报文状态码说明 SW SW2 命令执行成功 *90" '00" ‘61 ‘xx” 还有x字节需要返回 ‘62’ *81” 回送的数据可能有错 ‘64” *00” 标志状态位没变 ‘65” 81” 写EEPROM失败 67 ^00” L.c长度错误 “69" 当前文件不是记录文件 *81" ‘82 69" 不满足安全状态 ‘69’ ‘83 认证密钥锁定 '69" 84” 引用数据无效未申请随机数 ‘69' 85 使用条件不满足 ‘69” ‘86” 没有选择当前文件 ‘69” ‘88” 安全信息(MAC和加密)数据错误功能不支持 6A *81" 6A '82 未找到文件 6A '83" 未找到记录 ‘6A' *85” L.e与TLV结构不匹配 ‘6A’ 86” P1、P2参数错 6A ‘88” 未找到密钥数据 6C xx le错误,'xx'表示实际长度 6D *00” 命令不存在 6E ‘00 CLA错 ‘93 ‘03 应用永久锁定 E.6.9SELECTFLE命令 E.6.9.1定义和范围 E.6.9.1.1SELECTFIE命令通过文件标识或应用名选择ESAM中的MF,DDF,ADF或EF文件 E.6.9.1.2成功执行该命令设定MF,DDF或ADF的路径 E.6.9.1.3应用到EF的后续命令将采用SFI方式联系到所选定的MF,DDF或ADF 70
GB/37379一2019 E.6.9.1.4从ESAM返回的应答报文包含回送FCI E.6.9.1.5FCI数据从数据分组中获得 E.6.9.2命令报文 SELECTFILE命令报文见表E.30. 表E.30sSELCTFIL.E命令报文代码数值 CL.A *00” INS ‘A4" *00'通过FID选择DF、EF,当l.c=*00'时,选MF P1 o4'通过DF名选择应用 *00” P2 '02'选择下个文件(P1='04' P="00'时,Le=`00'或"02 Le P1=*04'时,l.e=*01'*10 文件标识符(FID-2字节 DATA 应用名(App-Name,Pl='04' FCI文件的信息长度(选择DF时 E.6.9.3命令报文数据域命令报文数据域应包括所选择的DDF名、,DF名或FID,以及EF的FID E.6.9.4响应报文数据域 E.6.9.4.1响应报文数据域中的数据应包括所选择的MF,DDF,ADF的FCI 成功选择MF后回送的F:CI见表E.31 E.6.9.4.2 表E.31成功选择Ir响应报文FC1 标识存在性 Fcl模板 M 6F" M 84” DF Fcl数据专用模板 M A5” 目录基本文件的sF 88” FCI文件内容 9F0C” E.6.9.4.3成功选择DDF后回送的FCI见表E.32. 71
GB/T37379一2019 表E.32成功选择DDF响应报文FC 标签值存在性 FCI模板 6F！ M M ‘84 DF名 ‘A5' FC1数据专用模板 M '88'” 目录基本文件的SFI M 9F0C' FCI文件内容成功选择ADF后回送的FcI见表E.33 .6.9.4.4 表E.33成功选择ADF响应报文rcr 值标签存在性 M ‘6F" FCI模板 M 84” DF名 FCI数据专用模板 M A5 G 9F0C" 文件内容 E.6.9.5响应报文状态码 ESAM回送的响应信息中SELECTFLE响应报文状态码见表E.34 表E.34SELEC！FLE响应报文状态码 SW1 Sw2 说明命令执行成功 ‘90” :00” 选择文件无效 *83” ‘62” ‘62" '84 FCI格式与P2指定的不符 ‘64" ‘00” 标志状态位没变 67 00" L.c长度错误 6A '81 功能不支持 ‘6A' 82” 未找到文件 6A'” 86” P1,P2参数错 6A ‘87” l.c与P1P2不匹配 6D 00 命令不存在 6E” *00” CLA错 ‘93” ‘03” 应用永久锁定 72
GB/37379一2019 E.6.10UPDATEBINARY命令 E.6.10.1定义和范围 UPDATEBINARY命令用于更新二进制文件中的数据 E.6.10.2命令报文 UPDATEBINARY命令报文见表E.35 表E.35UPDATEBINARY命令报文代码 CLA '00'或*04 INs *D6” b8 7 b5 b3 b2 b1l 说明 b6 b4 P1 当前文件高位地址通过SFI方式访问若P的8=0,P?为文件的低位地址 P2 若P1的b8=1,P2为文件地址 DATA域数据长度 ILc 明文数据明文方式密文数据加密方式 DATA 校验方式明文数据1l校验码校验加密方式;密文数据ll校验码不存在 Le E.6.10.3命令报文数据域命令报文数据域包括更新原有数据的数据域 E.6.10.4响应报文数据域响应报文数据域不存在 E.6.10.5响应报文状态码 ESAM回送的响应信息中UPDATEBINARY响应报文状态码见表E.36 表E.36UPDATEBINARY响应报文状态码 Sw1 Sw2 说明命令执行成功 :90” :00” 65” 81’ 写EEPROM失败 00" ‘67” Lc长度错误 73
GB/T37379一2019 表E.36(续 SW Sw2 说明 ‘69” 81” 当前文件不是二进制文件 ‘69” 82” 不满足安全状态 ‘69” 83” 认证密钥锁定 '69' 84 引用数据无效(未申请随机数y ‘69” 85” 使用条件不满足 ‘69” 86” 未选择文件 69 88” 安全信息(MAC和加密)数据错误 ‘6A’ 81” 功能不支持 6A’ 82” 未找到文件 6A’ *86” P1、P2参数错 6A’ 88” 未找到密钥数据 ‘6B 00” 起始地址超出范围 6D *00” 命令不存在 6E” 00 CL.A错应用永久锁定 ‘93” *03” E.6.11UPDATERECoRD命令 E.6.11.1定义和范围 E.6.11.1.1UPDATEREcORD命令用于更新记录文件中的数据 E.6.11.1.2在使用当前记录地址时,该命令将在修改记录成功后重新设定记录指针 E.6.11.2命令报文 UPDATEREcORD命令报文见表E.37 表E.37UPDAIEREcoRD命令报文值代码 CLA ^00'或*04 INS “DC" P1=*00’表示当前记录 P1 表示指定的记录号 P1*00 74
GB/37379一2019 表E.37(续代码值说明 b8 7 b6 b5 b3 b2 bl b4 当前文件通过sF方式访问 P1指定的记录号 P2 第一条记录最后一条记录条记录前一条记录任何其他值保留 I.c DATA域数据长度明文方式明文记录数据加密方式密文记录数据 DATA 校验方式明文记录数据l校验码校验加密方式;密文记录数据目校验码 Le 不存在 E.6.11.3命令报文数据域命令报文数据域由更新原有记录的新记录组成 E.6.11.4响应报文数据域响应报文数据域不存在 E.6.11.5响应报文状态码 ESAM回送的响应信息中UPDATEREcORD响应报文状态码见表E.38 表E.38UPDATEREcoRD响应报文状态码 SW SW2 说明命令执行成功 90” ^00” 65” 81" EEPROM失败 ‘67" 00” le长度错误 ‘69” “81” 当前文件不是记录文件 ‘69” 82” 不满足安全状态认证密钥锁定 ‘69” ‘83” 69” 84 引用数据无效(未申请随机数 85" ‘69” 使用条件不满足 75
GB/T37379一2019 表E.38(续 SW1 Sw2 说明 ‘69” ‘86” 未选择文件 ‘69” 88” 安全信息(MAC和加密)数据错误 6A *81" 功能不支持 '82 未找到文件 6A ‘6A'" '83" 未找到记录 ‘6A' *84” 存储空间不够 ‘6A’ *85” Lc与TLV结构不匹配 6A ‘86” P1、P2参数错 6A'” ‘88” 未找到密钥数据 00" 6D 命令不存在 6E '00" 错 CIA ‘03 应用永久锁定 *93” E.6.12UPDATEKEY命令 E.6.12.1概述 E.6.12.1.1UPDATEKEY命令用于更新一个已经存在的密钥(用于装载正式密钥 E.6.12.1.2本命令可支持8字节或16字节的密钥,密钥写入应采用密文MAC的方式,在主控密钥的控制下进行 E.6.12.1.3在密钥装载前应用GETCHANLIEGE命令从ESAM取一个四字节的随机数 E.6.12.2命令报文 UPDATEKEY命令报文见表E.39 表E.39UPDATEKEY命令报文代码值 cL.A *84” INS D4" P1 :01” '00';更新主控密钥 P2 FF';更新其他密钥 Ic 14'或'1c" DATA 密文密钥信息IlMAC 不存在 76
GB/37379一2019 E.6.12.3命令报文数据域 E.6.12.3.1命令报文数据域包括要装载的密钥密文信息和MAC E.6.12.3.2密钥密文信息是用主控密钥对以下数据加密并按所列顺序产生: 密钥用途; a 密钥标识; b c 版本; d)密钥值 E.6.12.3.3MAC是用主控密钥对以下数据进行MAC计算并按所列顺序产生 CIA: a b INS c P1; dP2; Lc; e f 密钥密文信息装载8字节的单长度密钥时,数据长度为14h;装载16字节的双长度密钥时,数据长度 E.6.12.3.4 为1Ch E.6.12.4响应报文数据域响应报文数据域不存在 E.6.12.5响应报文状态码响应信息中UPDATEKEY响应报文状态码见表E.40. 表E.40UPDATEKEY响应报文状态码 Sw sw2 说明 '90 00 命令执行成功 65” 81’ 写EEPROM失败 le长度错误 67” 00” ‘69" "82 不满足安全状态认证密钥锁定 ‘69” ‘83” ‘69” 84” 引用数据无效未申请随机数使用条件不满足 *69” 85” '88 “69” 安全信息(MAC和密文)数据错误 ‘6A" 80” 数据域参数误功能不支持 81" '6A ‘6A" '82 未找到文件 6A" 83” 未找到密钥数据 77
GB/T37379一2019 表E.40(续 SW1 Sw2 说明 6A 84 文件空间已满 '86" 6A' P.巴参数错 ‘6A' '88" 未找到密钥数据 6D" 00 命令不存在 ‘00” 6E’ CLA错 '93" '03" 应用永久锁定 78
GB/37379一2019 附录资料性附录终端安全控制模块(PSAM)数据格式和技术要求(S4算法 F.1sAM卡基本要求采用sM4算法的PsAM卡除以下要求外,其他要求与D.1一致支持sM4算法,不支持DEs,.3DEs算法; b)PSAM卡安全等级应达到GM/T0008规定的2级或2级以上级别 F.2PSAM卡数据格式采用SM4算法的PSAM卡,其数据格式与D.2一致 F.3sAM卡密钥说明 DFo1下的密钥文件结构见表F.1 表F.1 DFO1下的密钥文件结构密钥名称密钥用途密钥标识密钥大小算法标识错误计数器 SAM卡应用1主控密钥MK_DFo" 00 40 l0H 04 4 10H SAM卡应用1维护密钥AMK_IDFO1 01 04 48 OBU认证主密钥RK1 42 1oH 04 O)BU加密主密钥RK2 59 43 1oH 04 F.4安全计算方法 F.4.1 密钥分散计算方法由主密钥和8字节分散因子推导出子密钥,将16字节主密钥MK对分散因子进行处理,推导出一个16字节长度的子密钥DK,按图F.1计算,方法要求如下: 将分散因子按位取反,按照"分散闪子"l“分散因子"的反的顺序连接在一起,组成16字节输 a 人因子; b) 将MK作为加密密钥; 用MK对输人数据进行SM4加密运算 c 79
GB/T37379一2019 输入因子(16ytes) MK(16ytes DEA(e DK(16bytes) 图F.1SMI4算法密钥分散计算方法 F.4.2数据加密计算方法按照如下计算方法对数据进行加密 a LD(1字节)表示明文数据的长度,在明文数据前加上LD产生新的数据块; 将该数据块分成16字节为单位的数据块,表示为BLocK1.BL0oCK2,IL.oCK3,BL.OCK4 b 等最后的数据块是1个字节16个字节若最后(或唯一)的数据块的长度为16字节,转到d);若不足16字节,则在其后加人0x80,若达到16字节长度,则转到d);否则在其后加人0x00直到长度达到16字节按照图F.2的算法使用指定密钥对每个数据块进行加密; d 计算结束后,所有加密后的数据块依照原顺序连接在一起 BLoCK1 BLoCK2 BL0CKnm KEY KEY DEA(e DEA() KEY DEA(e) 密文1 密文2 文n 图F.2sM4数据加密算法 F.4.3安全报文计算方法 F.4.3.1命令安全报文中的MAC 命令安全报文中的MMAC由使用命令的所有元素(包括命令头和命令数据域中的数据)来产 F.4.3.1.1 生以保证命令连同数据能够正确完整地传送,并对发送方进行认证 F.4.3.1.2按照如下方式使用sM4算法加密产生MAc,安全报文中的MAC算法见图F.3 终端通过向Ic卡发G;ETcHALLENGE命令获得一个4字节随机数,后补12字节0x00作 a 为初始值; b)将5字节命令头(CLA,INs,P1,P2,L.c)和命令数据域中的明文或密文数据连接在一起形成数据块 lLc由数据长度加上将计算出的MAC的长度(4字节)后得到的实际长度; 将该数据块分成16字节为单位的数据块，表示为BLOCK1、BLOCK2、BLOCK3、BLOcK4 c 等最后的数据块为1个字节~16个字节; d 若最后的数据块的长度为16字节,则在该数据块之后再加一个完整的16字节数据块 0x80000000000000000000000000000000',转到e);若最后的数据块的长度不足16字节,则在 80
GB/37379一2019 其后加人0x80,若达到16字节长度,则转到e);否则接着在其后加人0x00直到长度达到 16字节; 按图F.3的算法对这些数据块使用指定密钥进行加密来产生MAC e fD 最终取计算结果高4字节作为MAC BLOCKI BLoCK2 BL0CK3 BLoKn 初始值 KEY DEAey KEY DEAe KEY KEY DEAe) DEAey MAC 图F.3安全报文中的MAC算法 F.4.3.2双向认证中的鉴别码内河船舶专用的双向认证中的鉴别码的计算方法如下: 将文件数据进行CRC计算(多项式x16十X12十X5十1,起始0xFFFF),产生2字节CRCo a 和CRC1; 将送人的随机数(8字节)最低2字节分别更换为CRC1、CRC0,形成8字节临时数据; b 使用计算密钥对(8字节数据后补8字节0x00后组成的16字节数据)进行加密计算;MAC= c SM4(KEY_MAC,CRCcolCRC1|Rand(高6字节0x0000000000000000) F.4.4数据的安全计算步骤数据的安全计算为对外部提供的数据进行sM4计算主要计算有:SM！加密,sM4MAc F.4.4.1 计算 PSAM卡中完成数据的安全计算应经过如下步骤 F.4.4.2 使用DEL.IVERYKEY命令,在卡内准备好参与计算的密钥 a b 使用CIPHERDATA命令,用产生的临时密钥对外部提供的数据进行处理 F.5应用系统的兼容性与D.5一致 F.6PSAM卡应用命令集 F.6.1 -般要求除以下列出的命令以外,PSAM卡其他应用命令与附录D一致 F.6.2EXTERNAAUIHENTICATE命令 F.6.2.1EXTERNAL.AUTHENTICATE命令执行成功后,应使外部接口设备对PSAM卡获得某种 81
GB/T37379一2019 操作授权 F.6.2.2接口设备提供的认证数据应按以下规则产生用GETCHALLENGE命令向IC卡申请一组随机数; a b 用指定密钥对随机数(后面填充0x00至16字节后)做加密运算产生; 认证数据为16字节密文前后8字节进行异或的结果,长度仍为8字节 c F.6.2.3EXTERNALAUTHENTICATE命令执行时应满足P2参数所指定密钥的使用权限 F.6.2.4密钥验证失败时相应外部认证密钥的错误计数器应减1,当计数器减为*0’值时,密钥被锁定 F.6.2.5EXTERNALAUTHENTICATE命令格式应符合表F.2的规定表F.2EXTERNAL，AUIHENIcCATE命令格式值代码 CLA :00” INS ‘82” '00 P1 密钥标识 P2 Ic *08” DATA 认证数据(8字节不存在 le F.6.2.6EXTERNAL.AUTHENTICATE命令响应信息中的状态码应符合表F.3的规定表F.3响应信息中的状态码 SW1 Sw2 说明 90 00 命令执行成功 63 Cx 认证失败,还可认证x次 65 写EEPROM失败 81 S 00 Lc长度错误 S 82 不满足安全状态认证密钥锁定 69 83 引用数据无效(未申请随机数》 69 8-4 85 使用条件不满足 6A 81 功能不支持 PI.,P2参数错 6A 86 6A 88 未找到密钥数据 6D 00 命令不存在 CLA错 6E 00 93 03 应用永久锁定 82
GB/37379一2019 F.6.3CIPHERDATA命令 F.6.3.1 CIPHERDATA命令用于对输人数据进行安全计算,支持的安全计算包括:SM4加解密、 SM4计算MAC F.6.3.2CIPHERDATA命令的执行应以DELIVERYKEY命令为前提条件,即该命令的上一条命令应是DELIVERYKEY 该命令所使用的KEY,固定为临时密钥寄存器中的KEY F.6.3.3本命令成功执行后,临时密钥寄存器中的KEY即刻失效 F.6.3.4CIPHERDATA命令格式应符合表F.4的规定表F.4CIPHERDATA命令代码值 CLA ‘80” INS ‘FA 00'无后续块加密计算 05'唯一一块MAC计算 P1 *08'交通运输主管部门MAC计算 *80’ 无后续块解懒 P2 *00” P1 08'时,Le>17 Le P=其他值,le应是16的整数倍安全计算数据 P1='05',则第一个数据块为MAC计算初始值(16字节); DATA P1=‘08'时,16字节的初始值(8字节随机数|8字节00)十文件数据; ='80'无后续块解密 P] Le 不存在 F.6.3.5CIPHERDATA命令的响应信息中响应报文状态码应符合表F.5的规定表r,5响应信息中响应报文状态码 Sw1 Sw2 说明命令执行成功 90 00 xx字节要返回 6 xx 村 00 le长度错误 DelhveryKey命令没有执行或无效 69 01 69 使用条件不满足 85 6A 81 功能不支持 86 P1,P2参数错 6A 6D 00 命令不存在 6E 00 CLA错 93 03 应用永久锁定 83
GB/T37379一2019 F.6.4wRIEKEY命令 F.6.4.1命令描述 wRITEKEY命令装载或更新PSAM卡中的计算密钥 F.6.4.2使用条件和安全执行wRITEKEY命令前,先要执行GETCHANLLEGE命令 wRITEKEY命令数据域中的密钥信息内容见表F.6 表F.6wRIEKEY命令数据域中的密钥信息序号长度(字节说明密钥用途密钥版本密钥算法标识 16 密钥值 F.6.4.3命令格式 wRITEKEY命令格式见表F.7 表F.7wRITEKEY命令格式值代码 CLA "84" INS ‘D4” PI :00” P2 ^00” 24” lce 密文密钥信息MAC Data I.e 不存在 F.6.44响应信息响应信息中状态码见表F.8 表F.8响应信息中状态码 SW1 Sw2 说明 90 00 命令执行成功 65 81 内存失败 00 S L.c长度错 84
GB/37379一2019 表F.8(续) SW SW2 说明认证密钥锁定 69 83 引用数据无效(未取随机数》 69 84 69 85 使用条件不满足(应用非永久锁定 69 88 安全报文数据项不正确 6A 80 数据域参数不正确田 6A 功能不支持(卡锁定 6A 86 参数P1、P2不正确未找到密钥参数 6A 88 6D 命令不存在 00 6E 00 CLA错 003 93 应用永久锁定 85
GB/T37379一2019 附录 G 资料性附录) 嵌入式安全控制模块(ESAM)数据格式和技术要求(SM14算法》 G.1ESAM的基本功能及参数要求采用SM4算法的EsAM除以下要求外,其他要求与E.1一致: 支持SM4算法,不支持DES,3DES算法 a b)ESAM安全等级应达到GM/T0008规定的2级或以上级别 G.2EsAM文件结构采用SM4算法的ESAM,其数据格式与E.2一致 G.3ESAM密钥说明 ESAM中系统密钥文件及应用密钥文件中的密钥说明见表G.1 表G.1ESAM密钥说明说明版本长度密钥用途标识分散级数 MF下系统密钥文件 MK_N MF主控密钥 00 40 00 16 DAMK_ 01 4 00 16 MF系统维护密钥 DF01下应用密钥文件 MK_fo 00 40 00 16 DFo01主控密销 4 DAMK DF01应用维护密钥 01 00 16 _ RK1_m DFo1应用认证密钥 01 42 00 16 40 DFo1应用加密钥 43 16 01 RK2-r1 RK2_ DFo1应用加密密钥 43 41 16 01 43 42 16 RK2-nn DFo1应用加密密钥 01 注"00’为外部认证密钥,用于外部认证命令;'o1'为传输密钥,用于数据传输时加密或计算MAc G4ESAM复位信息的约定采用sM4算法的ESAM复位信息中历史字节的约定与附录E一致 86
GB/37379一2019 G.5ESsAM应用命令集 G.5.1 -般要求除以下列出的命令以外,EsAM其他应用命令与附录E一致 G.5.2EXIERNALAUHENTICATION命令 G.5.2.1定义和范围 G.5.2.1.1EXTERNAIAUTHENTICATE命令执行成功后,应使外部接口设备对ESAM获得某种操作授权 G.5.2.1.2EXTERNAL.AUTHENTICATE命令执行时应满足P2参数所指定密钥的使用权限 G.5.2.1.3密钥验证失败时相应外部认证密钥的错误计数器应减1,当计数器减为'0'值时,密钥被锁定 G.5.2.2 命令报文 ExTERNALAUTHENTIcATIoN命令报文编码见表G.2 表G.2ExTERNALAUTHENTCATo命令报文编码值代码 CLA 00 INS ‘82” P1 :00” P2 外部认证密钥标识 Ic *08” 认证数据 Data 不存在 G.5.2.3 命令报文数据域命令报文数据域中包含8字节的加密数据应按以下规则产生; 用GETCHALLENGE命令向IC卡申请一组随机数; a b)用P2指定的密钥对随机数(后面填充0x00至16字节后)做加密运算产生认证数据为16字节密文前后8字节进行异或的结果,长度仍为8字节 c G.5.2.4响应报文数据域响应报文数据域不存在响应报文状态码 G.5.2.5 G.5.2.5.1此命令执行成功的状态码是*9000" G.5.2.5.2IC卡回送的ExTERNALAUTHENTICATION错误状态码见表G.3 心
GB/T37379一2019 表G.3EXTERNALAUHENTCAIIo错误状态码 SW Sw2 说明 cx" 认证失败，x'为剩余的可尝试次数 63” ‘67！ ‘00 不正确 I.c ‘69” 83” 认证方法锁定 ‘6A' 86 参数P1、P2不正确 6D *00” INS不支持或错误 6E’ :00” CLA不支持或错误 G.5.3GErCHALL.ENGE命令 G.5.3.1定义和范围 G.5.3.1.1GETcHALIENGE命令请求一个用于安全相关过程(例如安全报文)的随机数 G.5.3.1.2该随机数只用于下一条指令,无论下一条指令是否使用了该随机数,该随机数都将立即失效 G.5.3.2命令报文 GETCHALLENGE命令报文见表G.4 表G.4GErCALLENGE命令报文代码 00” CLA INS *84” P1 '00" P2 00 le 不存在 DATA 不存在 le ‘04'或'08'或‘10’ G.5.3.3命令报文数据域命令报文数据域不存在 G.5.3.4响应报文数据域响应报文数据域包括随机数长度为4字节或8字节或10字节 G.5.3.5响应报文状态码 ESsAM回送的响应信息中GETCHALLENGE响应报文状态码见表G.5 88
GB/37379一2019 表G.5GETCHALLENGE响应报文状态码 Sw1 Sw2 说明 :90” :00” 命令执行成功 ‘67” ^00” Le长度错误 6A" 81 功能不支持 ‘6A" "861 P.P2参数错 6D" 00 命令不存在 6E” ^00” CLA错 G.5.4RE.ADDATA读数据命令 G.5.4.1 定义和范围 READDATA命令用于读出应用船舶信息文件中的数据,读出的数据为密文 G.5.4.2命令报文 READDATA命令报文见表G,.6 表G.6READDATA命令报文代码 CLA '00 INS B4 P1 偏移地址高字节 P2 偏移地址低字节 Le *0A" 随机数(8B)十期望读取的信息数据明文长度(IB)十密钥版本(IB) DATA I.e *00” 命令报文数据域 G.5,4.3 命令报文长度为*0A',读取船舶信息文件时,ESAM将先通过随机数和期望读取的明文数据计算鉴别码然后以“鉴别码十期望读取的数据明文”格式组织数据并加密 G.5.4.4响应报文数据域命令执行后,EsAM将先计算鉴别码,然后将鉴别码十读取数据,并以密文形式返回加密读 G.5.4.4.1 取结果 G.5.4.4.2鉴别码的计算方法如下: 将文件数据进行CRC计算(多项式X16+X12+X5+1,起始0xFFFF),产生2字节CRRC0 a 和CRCl; b将送人的随机数(8字节)最低2字节分别更换为CRCl,CRC0,形成8字节临时数据 S
GB/T37379一2019 使用计算密钥对(8字节数据后补8字节0x00后组成的16字节数据)进行加密计算MAC SM4(KEY_MAC,CRCollCRC1lIRand(高6字节Il0x0000000000000000) G.5.44.3加密计算方法如下用LD(1字节)表示明文数据的长度,在明文数据前加上LD产生新的数据块; a b 将该数据块分成16字节为单位的数据块,表示为BLOCK1、BLOCK2,BLOCK3、BL.OCK4 等最后的数据块为1个字节一16个字节" 若最后(或唯一)的数据块的长度为16字节,转到d);若不足16字节,则在其后加人l6进制数 ‘80',若达到16字节长度,则转到d);否则在其后加人16进制数*00'直到长度达到16字节; d 使用计算密钥对每个数据块进行SM4加密; 计算结束后,所有加密后的数据块依照原顺序连接在- 一起 G.5.4.5响应报文状态码 ESAM回送的响应信息中READDATA响应报文状态码见表G.7 READDATA响应报文状态码表G7 SW Sw2 说明 ‘90” ‘00” 命令执行成功 ‘61" xx" 还有‘xx'字节要返回部分回送的数据可能有错 62" ‘81" ‘65" '81 写EEPROM失败 ‘67" '00" le长度错误 ‘69” *81” 当前文件不是二进制文件 ‘69” 85” 使用条件不满足 6A'” 81” 功能不支持 6A'” ‘82” 未找到文件 P.P2参数错 6A *86” 6A '88’ 未找到峦钥数握 6B ‘00 起始地址超出范围 6B 00” 起始地址超出范围 6C’ xx Le长度错误 ‘xx'表示实际长度 6D :00” 命令不存在 6E’ :00 CLA错 “93" ‘03” 应用永久锁定 G.5.5UPDATEKEY命令 G.5.5.1定义和范围 G.5.5.1.1UPDATEKEY命令用于更新一个已经存在的密钥(用于装载正式密钥 G.5.5.1.2UPDATEKEY命令可支持8字节或16字节的密钥,密钥写人应采用密文十MAC的方式，在主控密钥的控制下进行 90
GB/37379一2019 G.5.5.1.3在密钥装载前应用GETCHANLLEGE命令从ESAM取一个4字节的随机数 G.5.5.2 命令报文 UPDATEKEY命令报文见表G.8 表G.8UPDATEKEY命令报文代码 CLA ‘84” INS ‘D4” P1 *01” 00'更新主控密钥 P2 FF';更新其他密钥 14'或*24" l.c DATA 密文密钥信息lMAC 不存在 le 命令报文数据域 G.5.5.3 命令报文数据域包括要装载的密钥密文信息和MAcC G.5.5.3.1 G.5.5.3.2密钥密文信息由主控密钥对以下数据加密并按所列顺序产生密钥用途 aa b) 密钥标识版本 c 密钥值 d G.5.5.3.3MAC由主控密钥对以下数据进行MIAcC计算并按所列顺序产生 a CIA; b) NS; P1; c d P2:; e lc; 密钥密文信息 f G.5.5.3.4装载8字节的密钥时,数据长度为l4h;装载16字节的密钥时,数据长度为24h G.5.5.4响应报文数据域响应报数据域不存在 G.5.5.5响应报文状态码响应信息中UPDATEKEY响应报文状态码见表G.9 91
GB/T37379一2019 表G.9UPDATEKEY响应报文状态码 SW Sw2 说明命令执行成功 90" '00" ‘65" ‘81 写EEPROM失败 ‘67” 00” 长度错误 I.c ‘69' 82 不满足安全状态 ‘69” ‘83” 认证密钥锁定 ‘69” 84” 引用数据无效未申请随机数使用条件不满足 ‘69” *85” ‘69" '88’ 安全信息(MAC和密文)数据错误 6A '80" 数据域参数错误 ‘6A' ‘81" 功能不支持 ‘6A’ 82” 未找到文件 6A ‘83” 未找到密钥数据 6A'” ‘84” 文件空间已满 P1、P2参数错 6A *86” 6A" ‘88 未找到钥数握 6D 命令不存在 *00” 6E *00” CLA错应用永久锁定 ‘93” *03” 92
GB/37379一2019 附录资料性附录安装调试及维护 H.1产品测试 H.1.1通读通认测试 H.1.1.1测试用例 H.1.1.1.1不同厂家的读写器和电子标签,应相互识别,通读通认保证相互识别的技术基础是 GB/T28925一2012,GB/T28926一2012 H.1.1.1.2取不同厂家各自提供1台读写器和3张以上电子标签作为测试样本分别用读写器对全部电子标签进行持续一段时间的识别操作 H.1.1.1.3预期结果是不同厂家的读写器应识别到全部电子标签 H.1.1.2数据分析按不同读写器进行统计,统计当前读写器识别到标签D号(剔除本厂标签ID号)的数量 H.1.2识别距离测试 H.1.2.1关键场景建议采用二级或三级航道实地测试典型的识别距离测试场景见图H.1 FR安装位置河道 FRP(s,y 起始点西PO "" 西P100 REAwP1(s, 家 -REA_EP1(s,y REA(RedExpectuntArea) 预期区域 REA_wP2(,？ -REAEP2x,y 的中点南P1500 ×××路(桥河道图H.1典型识别距离测试场景 H.1.2.2读写器安装位置及数量可选择的读写器安装位置 93
GB/T37379一2019 河道中间桥梁上方; a b)河道两侧: 天线距离河道水面9m以上,正面朝向识别区; 1) 2 1台一3台固定式读写器分别参与测试每次测试时,随机选取1台执行测试 H.1.2.3标签安装位置及数量可选择的标签安装位置: 船舶生活舱顶部外侧 a 河道两岸指定位置,距离水面3m以上 b 每次测试时,至少有10张电子标签参与 c H.1.2.4标签行进路径可选择的一次完整行进路径从固定式读写器安装位置点出发,远离固定式读写器匀速行驶,折返至起点 a b)从固定式读写器安装位置点出发,沿河道一侧远离固定式读写器匀速行进,折返至起点; 重复a),b)动作n(整数,n>3)次 c H.1.2.5评估识别距离 H.1.2.5.1被识别次数与识别距离的关系见图H.2. FR预期稳定识别的标签数量 FR实际识别的 FR实际识别数量拐点" 标签数量标签数量 " Pl 距离/m 2 时间/s 图H.2典型测试场景识别结果数据统计图 H.1.2.5.2宜根据数据数量拐点,判断识别距离 H.1.3识别次数测试 H.1.3.1测试用例测试设备包括固定式读写器,电子标签、计算机和测试软件将电子标签放置在固定式读写器天线覆盖范围内,开始连续识别操作,记录识别次数 H.13.2预期结果识别次数应满足业务要求 94
GB/37379一2019 H.2安装调试 H.2.1读写器 H.2.1.1位置评估 H.2.1.1.1依据视距条件原则选择安装位置位置属性描述如下安装方便程度,取值范围1~5之间的整数,数值越小表示越不方便使用,例如,影响安装人员 a 操作,对其他设备造成干扰等; 可移动程度,取值范围1一5之间的整数数值越小表示越容易移动 b 视距程度,取值范围15之间的整数,数值越小表示视距时间越短 c 维护方便程度,取值范围1~5之间的整数,数值越小表示安装越困难 d H.2.1.1.2位置得分计算公式 pos=a十b十cd×c 式中位置得分 pos 安装方便程度; 移动程度可视程度(它决定了系统识别操作的成功率,需作为首选要素); 维护方便程度 H.2.1.1.3安装位置分析见表H.1 表H.1安装位置分析安装方便程度移动程度视距程度维护方便程度序号得分备选位置备注办公楼外墙 80 标识标牌支架 85 树木 22 随时间变化热力管道属于危险场所 40 70 灯塔 100 标准立杆桥梁 80 注;“标准立杆”得分最高,是首选安装位置 H.2.1.2安装调试 H.2.1.2.1固定式读写器的安装高度宜根据室外不同场景确定如下江湖口门航道;水面较宽、,通过船舶较多,安装高度宜在30m左右; a 普通航道:安装高度宜在9m12m左右 b 船闸;船闸闸首、,闸尾等内河航道上的特殊功能区,安装高度宜在5m左右宜利用助航设施 c 固定安装读写器 H.2.1.2.2对安装位置评估后,根据结果确定安装点,开始安装设备 95
GB/T37379一2019 H.2.1.2.3确认射频信号覆盖业务区 H.2.2电子标签 H.2.2.1位置评估 H.2.2.1.1电子标签在船舶上的安装位置直接影响固定式读写器识别效果按照视距条件原则选择安装位置位置属性描述如下使用方便程度,取值范围1一5之间的整数,数值越小表示越不方便使用,例如,影响驾驶员视 a 野,对其他设备造成干扰等; b)可移动程度,取值范围15之间的整数,数值越小表示越容易移动视距程度,取值范围1一5之间的整数,数值越小表示视距时间越短; e d安装方便程度,取值范围15之间的整数,数值越小表示安装越困难 H.2.2.1.2位置得分计算公式 pos=a十bc十d×c 式中: 位置得分; p0S 安装方便程度; 移动程度; 可视程度(它决定了系统识别操作的成功率,需作为首选要素); 维护方便程度 H.2.2.1.3安装位置分析见表H.2 表H.2安装位置分析视距安装方使用方移动序号备选位置便程度程度程度便程度得分备注 95 生活舱顶棚外船舶在经过净空不够的桥驾驰舱顶棚外 90 梁时需将驾驶舱顶棚完全拆除内河船舶驾驶舱挡风玻璃 26 驾驶舱内挡风玻璃上为可移动窗户玻璃 16 舱内船舱外的支架上 70 注，生活舱顶棚外得分最高,是首选安装位置 H2.2.2安装调试 H.2.2.2.1电子标签安装过程就是对对象进行标识的过程,标签与被标识的对象应建立可信绑定关系 H.2.2.2.2对安装位置评估后,据结果确定安装点,开始安装设备 H.2.2.2.3使用读写器确认电子标签工作正常 96
GB/37379一2019 H3维护 H3.1使用部门应建立维护制度,保障设备正常工作维护设备时应重点关注以下内容: 电气 a -射频工作状态电池输出电压、供电电压等; b)结构 -塑料件开裂、变形、接头牢固程度、锈蚀程度等; c 使用环境-是否有物体遮挡(如,树木遮挡固定式读写器天线、杂物遮挡标签等) H.3.2发现问题应及时处理 97
GB/T37379一2019 参考文献 [1]GB/T2260行政区划代码 [[2]GM/T0008安全芯片密码检测准则 [[3]JR/T0025.2一2010金融集成电路(IC)卡规范第2部分:电子钱包/电子存折应用规范 98

内河船舶2.45GHz射频识别系统技术规范GB/T37379-2019解析

一、引言

内河船舶是重要的物流运输工具，其安全和有效的管理对保障经济社会发展有着重要意义。由于内河船舶的特殊性质，如大量货物装载和复杂的水路环境，传统的手动管理方式已无法满足需求。因此，RFID技术被广泛应用于内河船舶行业，以提高管理效率，减少人力和时间成本，增强管理控制和安全保障能力。

二、内河船舶2.45GHz射频识别系统技术规范GB/T37379-2019

GB/T37379-2019是我国针对内河船舶行业的2.45GHz射频识别系统技术规范。该规范对于内河船舶行业的RFID应用提供了明确的技术指导和标准化要求。

1. 技术指导

GB/T37379-2019规范中，详细介绍了内河船舶2.45GHz射频识别系统的技术要求和应用指南。例如，规范中提到了系统的组成部分（标签、读写器、天线、网络设备等）、系统的工作原理、系统环境参数的选取及校验方法、系统功能等内容。

2. 标准化要求

GB/T37379-2019规范也对内河船舶2.45GHz射频识别系统的标准化要求进行了规定。例如，规范中明确了标签的识别码格式、数据存储格式、防护性能等标准要求；读写器的参数、接口、电磁兼容性等要求；天线的安装位置、天线增益、功率等要求等。

三、内河船舶2.45GHz射频识别系统的应用

内河船舶2.45GHz射频识别系统可以应用于多个场景，包括船舶和货物的实时监测和追踪、港口作业流程管理、危险品管理等。在使用该系统后，船东和船员可以通过简单的操作快速获取到物流信息，大大提高了工作效率，减少了时间和人力成本。同时，深度学习和数据挖掘技术也可以应用于内河船舶2.45GHz射频识别系统中，对数据进行分析和处理，提供更精细化的服务和解决方案。

四、总结

总之，内河船舶2.45GHz射频识别系统技术规范GB/T37379-2019的出台为内河船舶行业应用RFID技术提供了标准化的技术指导和要求，使得内河船舶行业的管理水平和安全保障能力有了大幅度提升。相信在不久的将来，内河船舶行业将会迎来更加智能化、高效化的发展。

内河船舶2.45GHz射频识别系统技术规范的相关资料

和内河船舶2.45GHz射频识别系统技术规范类似的标准

2022/11/5 0:06:31 现行

2022/11/2 0:37:48 现行

内河船舶2.45GHz射频识别系统技术规范

2022/8/5 8:16:14 现行

GB/T3221-2020

内燃机动力内河船舶系泊和航行试验大纲

2022/7/21 2:54:20 现行

GB/T28926-2012

信息技术射频识别2.45GHz空中接口符合性测试方法

2022/10/27 11:16:48 现行

GB/T33742-2017

基于13.56MHz和2.45GHz双频技术的非接触式读写器射频接口技术要求

2022/9/24 9:04:44 现行

GB/T33741-2017

手机支付基于2.45GHzRCC（限域通信）技术的非接触式读写器终端技术要求

2022/9/24 8:55:57 现行

GB/T33740-2017

手机支付基于2.45GHzRCC（限域通信）技术的非接触射频接口测试方法

2022/9/24 8:48:28 现行

GB/T33739-2017

基于13.56MHz和2.45GHz双频技术的非接触式读写器射频接口测试方法

2022/9/24 8:30:01 现行

GB/T33738-2017

手机支付基于2.45GHzRCC（限域通信）技术的智能卡技术要求

2022/9/24 8:20:41 现行

GB/T33737-2017

手机支付基于2.45GHzRCC（限域通信）技术的智能卡测试方法

2022/9/24 8:02:08 现行

GB/T33736-2017

手机支付基于2.45GHzRCC（限域通信）技术的非接触射频接口技术要求

2022/9/24 7:46:43 现行

GB/T30996.2-2017

信息技术实时定位系统第2部分：2.45GHz空中接口协议

2022/9/20 18:53:05 现行

GB/T34096-2017

手机支付基于2.45GHzRCC（限域通信）技术的非接触式读写器终端测试方法

2022/9/17 13:22:38 现行

GB/T36364-2018

信息技术射频识别2.45GHz标签通用规范

2022/8/15 21:52:57 现行

GB/T37379-2019

内河船舶2.45GHz射频识别系统技术规范

2022/8/5 8:16:14 现行

GB/T38622-2020

集装箱2.45GHz频段货运标签通用技术规范

2022/7/24 2:45:36 现行

GB/T37033.2-2018

信息安全技术射频识别系统密码应用技术要求第2部分：电子标签与读写器及其通信密码应用技术要求

2022/9/8 13:01:48 现行

GB/T37033.1-2018

信息安全技术射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全级别

2022/9/8 12:38:57 现行

GB/T35135-2017

面向食品制造业的射频识别系统应用要求

2022/8/22 22:42:06 现行

GB/T35130-2017

面向食品制造业的射频识别系统射频标签信息与编码规范

2022/8/22 21:57:18 现行

GB/T35129-2017

面向食品制造业的射频识别系统环境适应性要求

2022/8/22 21:49:05 现行

GB/T37033.3-2018

信息安全技术射频识别系统密码应用技术要求第3部分：密钥管理技术要求

2022/8/8 14:10:20 现行

GB/T37379-2019

内河船舶2.45GHz射频识别系统技术规范

2022/8/5 8:16:14 现行

2022/7/24 7:59:56 现行

2022/7/24 7:47:27 现行

2022/11/7 0:04:54 现行

2022/11/5 11:40:18 现行

2022/11/5 3:05:42 现行

2022/11/3 21:34:50 现行

GB/T17881-1999

广播电视光缆干线同步数字体系(SDH)传输接口技术规范

2022/11/3 12:09:01 现行

GB/T4311-2000

米波调频广播技术规范

2022/11/3 6:42:48 现行

GB/T18392-2001

中华人民共和国组织机构代码证集成电路(IC)卡技术规范

2022/11/2 9:13:52 现行

GB/T18470-2001

无泵型采样(检测)器技术规范

2022/11/2 0:38:48 现行

GB/T12472-2003

产品几何量技术规范(GPS)表面结构轮廓法木制件表面粗糙度参数及其数值

2022/11/1 2:46:29 现行

GB/T8564-2003

水轮发电机组安装技术规范

2022/11/2 10:47:29 现行

GB/T19401-2003

客运拖牵索道技术规范

2022/11/2 3:06:37 现行

GB/T19263-2003

MPEG-2信号在SDH网络中的传输技术规范

2022/11/2 1:12:42 现行

2022/11/1 4:44:42 现行

2022/11/1 4:34:53 现行

2022/10/31 21:26:39 现行

GB/T37379-2019

内河船舶2.45GHz射频识别系统技术规范

2022/8/5 8:16:14 现行

声明： 本站所有资源均来源于互联网，本站仅作为观摩学习的环境，将不对任何资源负法律责任。如果无意侵犯了您的权利，请及时发送邮件到“abc@gbbz.net”，本站会第一时间进行改正或删除处理，保证您的权利！本站资源仅供学习和参考，请勿用于商业用途，并请于下载后24小时内删除，否则产生的一切后果将由您承担！

GB/T37379-2019

内河船舶2.45GHz射频识别系统技术规范

Technicalspecificationfor2.45GHzradiofrequencyidentificationsystemofinlandnavigationvessels

以图片形式预览内河船舶2.45GHz射频识别系统技术规范

内河船舶2.45GHz射频识别系统技术规范

内河船舶2.45GHz射频识别系统技术规范GB/T37379-2019解析

一、引言

二、内河船舶2.45GHz射频识别系统技术规范GB/T37379-2019

1. 技术指导

2. 标准化要求

三、内河船舶2.45GHz射频识别系统的应用

四、总结

内河船舶2.45GHz射频识别系统技术规范的相关资料

和内河船舶2.45GHz射频识别系统技术规范类似的标准

相关推荐

办公机器用非连续格式纸尺寸系列

信息处理击打式打印机用连续格式纸通用技术条件

中华人民共和国组织机构代码证集成电路(IC)卡技术规范

热转印色带通用规范

信息技术射频识别2.45GHz空中接口符合性测试方法

标签