标准规范下载简介
《收费公路联网收费技术标准》(JTG 6310—2022).pdf图N.1.2PSAM/PCI密码卡的文件结构图
PSAM/PCI密码卡技术要求
PSAM/PCI密码卡技术要求
5密钥的控制关系应符合下列规定: 1)卡片主控密钥应在自身的控制下更新(密文+MAC)。 2)卡片主控密钥外部认证通过后,应获得在卡片MF下创建文件的权限灌区水渠工程施工组织设计, 3)卡片维护密钥和卡片外部认证密钥应在卡片主控密钥线路保护控制下装载、更
公路联网收费技术标准(JTG6310一2022
网收费技术标准(ITG6310
4)卡片维护密钥用于MF区域的应用数据维护。 5)卡片外部认证密钥用于控制DFO1应用下的密钥使用权限。 6)应用主控密钥应在卡片主控密钥的线路保护控制下装载(密文+MAC)。 7)应用主控密钥应在自身的控制下更新(密文+MAC)。 8)应用下其他密钥应在应用主控密钥的线路保护控制下装载、更新(密文+ MAC)。 9)应用主控密钥外部认证通过后,应获得在DF01目录下创建文件的权限。 10)应用维护密钥用于该应用下数据维护。 11)DFO1应用下的应用密钥使用权限应在PSAM卡片外部认证密钥认证通过后 获得。 12)PSAM卡片外部认证密钥分散后,得到认证子密钥,分散因子1应为0017文 牛中的应用区域标识前4字节复制一次变为8字节,分散因子2为0015文件中的PSAM 卡序列号后8字节。
APPLICATIONUNBLOCK命令 加规定 1)APPLICATIONUNBLOCK命令用于恢复已被临时锁定的当前应用。当命令成功 完成后,对应用访问的限制应被取消,利用消费密钥校验MAC2的错误计数器应被 重置。 ? 2)APPLICATIONUNBLOCK命令的执行应采用校验模式。计算MAC使用的KEY 为ADF文件中的应用维护密钥。计算方法应符合本标准第P.4节的有关规定。 3)命令中的MAC每错一次,相应应用维护密钥计数器应自动减1,当计数器达到 0时,应永久锁定此应用。在计数器达到0之前,使用该应用维护密钥正确执行一次命 令,应恢复该应用维护密钥计数器为初始值
PSAM/PCI密码卡技术要求
表N.1.4.2响应信息中的状态码
收费技术标准(JTG6310
3CREDITSAMFORPURCHASE命令应符合下列规定: 1)CREDITSAMFORPURCHASE命令利用INITSAMFORPURCHASE命令产生的 过程密钥SESPK校验MAC2。 2)MAC2校验失败时,计算MAC2的KEY错误计数器应减1,并回送状态码 63Cx”。当KEY错误计数器减为0值时,应临时锁定当前应用,可通过应用维护密钥 解锁锁定应用。在计数器达到0之前,使用该消费密钥正确执行一次命令,应恢复该消 费密钥计数器为初始值。 3)CREDITSAMFORPURCHASE命令成功后,PSAM卡应将应用中的消费交易序 号加1。 4)卡片的状态在命令执行后应复原为计算MAC1前的状态
PSAM/PCI密码卡技术要求
5)用于MAC2计算的数据应符合现行《中国金融集成电路(IC)卡规范》(JR/T 0025)。计算方法应符合本标准第P.4节的有关规定。 6)CREDITSAMFORPURCHASE命令应在INITSAMFORPURCHASE命令成功执 行后才能进行。
4DELIVERYKEY命令应符合下列规定: 1)DELIVERYKEY命令将指定的KEY分散至临时密钥寄存器中。 2)该命令只支持分散KEY,不产生过程KEY。分散后的子KEY应继承原始KEY 的属性。 3)密钥的分散方法应符合本标准第P.1节的有关规定。 4)DELIVERYKEY命令的执行应满足KEY的使用权。 5)DELIVERYKEY命令应不支持下列密钥的临时计算: 主控密钥:
公路联网收费技术标准(JTG6310一2022
路联网收费技术标准(JTG6)
PSAM/PCI密码卡技术要求
EXTERNALAUTHENTICATE命令报文格式
6GETCHALLENGE命令应符合下列规定: 1)GETCHALLENGE命令从PSAM/PCI密码卡中获取一组随机数,用于相关命令 的安全认证。该随机数只能用于下一条命令,无论下一条命令是否使用了该随机数,该 随机数都应立即失效
网收费技术标准(JTG6310
收费技术标准(ITG6310
PSAM/PCI密码卡技术要求
12WRITEKEY命令应符合下列规定: 1)WRITEKEY命令装载或更新PSAM中的计算密钥,主控密钥应采用SM4算法 2)执行WRITEKEY命令前,应先要执行GETCHANLLEGE命令。 3)WRITEKEY命令数据域中的密钥信息内容: 密钥用途,1字节; 密钥版本,1字节; 密钥算法标识,1字节; 密钥使用权限,1字节; 错误计数器,1字节; 密钥值,16字节。 4)MAC的计算方法和长度应符合本标准第P.4节的有关规定。 5)WRITEKEY命令中MAC每错误一次,主控密钥的错误计数器应自动减1。
网收费技术标准(ITG6310
表N.1.4.25WRITEKEY命令报文格式
N.2.2PSAM的基本功能和参数应符合下列规定
1应为具有COS的接触式CPU卡。 2应支持一卡多应用,且各应用之间相互独立。
PSAM/PCI密码卡技术要求
3应支持二进制文件、密钥文件等。 4非易失性存储器容量不应低于16kbytes。 5应支持T=0通信协议。 6应支持多种速率选择,握手通信速率从9600bit/s开始,符合PPS协议,并应 支持57600bit/s及57600bit/s以上的通信速率。 7支持的外部时钟频率应不低于7.5MHz。 8 应至少支持工作电压2.7~3.3V,对应的工作电流不应超过6mA。 9 其他物理特性、电气特性应符合现行《识别卡带触点的集成电路卡》(GB/T 6649)的有关规定。
收费技术标准(JTG6310
路联网收费技术标准(JTG6
N.3 PCI 密码卡
表N.3.3PCI密码卡命令格式
附录 P智能卡应用安全机制
P.1密钥分散计算方法
2对于数据分组长度为128位的加密算法,密钥分散方式应符合下列规定: 1)应将16字节主密钥MK对分散因子进行处理,推导出一个16字节长度的子密 钥DK。 2)推导DK的方法应符合下列步骤:
公路联网收费技术标准(JTG6310一2022
路联网收费技术标准(ITG6
P.2数据加密的计算方法
P.2.1对于数据分组长度为64位的加密算法,应符合下列规定: 1第一步:LD(1字节)表示明文数据的长度,应在明文数据前加上LD产生新 数据块。 2第二步:应将该数据块分成8字节为单位的数据块,表示为BLOCK1 BLOCK2、BLOCK3、BLOCK4等。最后的数据块有可能是1~8个字节。 3第三步:如果最后(或唯)的数据块的长度是8字节的话,应转到第四步 如果不足8字节,应在其后加入0x80,如果达到8字节长度,应转到第四步;否则应在 其后加人0x00直到长度达到8字节。 4第四步:使用指定密钥对每^个数据块进行加密应符合图P.2.1的规定。
图P.2.1数据分组长度为64位的DEA数据加密算活
5第五步:计算结束后,所有加密后的数据块应按原顺序连接在一起
1第一步:LD(1字节)表示明文数据的长度,应在明文数据前加上LD产生新 的数据块。 2第二步:应将该数据块分成16字节为单位的数据块,表示为BLOCK1 BLOCK2、BLOCK3、BLOCK4等。最后的数据块有可能是1~16个字节。 3第三步:如果最后(或唯一)的数据块的长度是16字节的话,应转到第四步; 如果不足16字节,应在其后加入0x80,如果达到16字节长度,应转到第四步;否则应 在其后加入0x00直到长度达到16字节。 4第四步:使用指定密钥对每一个数据块进行加密应符合图P.2.2的规定
P.3过程密钥的计算方法
图P.2.2数据分组长度为128位的DEA数据加密算法
图P.3.1数据分组长度为64位的算法的过程密钥产
P.3.2对于数据分组长度为128位的加密算法,应符合图P.3.2的规定。 1第一步:应将输人数据In按位取反得到(~In),即(~In)=In④(OxFF" OxFFOxFFOxFFⅡOxFFⅡOxFFOxFFOxFF),按In"(~In)的顺序连接在一起 组成16字节输入数据; 2第二步:应将DPK作为加密密钥; 3第三步:应使用DPK对InⅡ(~In)进行DEA加密运算得到过程密钥
公路联网收费技术标准(JTG6310—2022
网收费技术标准(JTG6310
P.4安全报文的计算方法
图P.3.2数据分组长度为128位的算法的过程密钥产
P.4.2交易中的MAC应符合下列规定
1交易过程中,应先用指定密钥产生过程密钥,再用过程密钥计算MAC。 2对于数据分组长度为64位的加密算法,使用DEA加密方式产生MAC应符合下 刻规定: 1)第一步:应将8字节0x00设定为初始值。 2)第二步:应将所有输人数据按指定顺序连接成一个数据块。 3)第三步:将该数据块分成8字节为单位的数据块,表示为BLOCK1、BLOCK2
网收费技术标准(ITG6310
P.4.3TAC计算方法应符合下列规定: 1TAC的计算不应采用过程密钥方式。 2对于数据分组长度为64位的加密算法,应先将TAC密钥左右8字节异或运算 后的结果作为密钥,再按交易中的MAC描述的机制计算TAC。 3对于数据分组长度为128位的加密算法,应直接使用TAC密钥按交易中的MAC 描述的机制计算TAC
1应将输入数据进行CRC计算(多项式X16+X12+X’+1,起始0xFFFF),产生 两字节CRCO和CRC1。 2应将送入的随机数(8bytes)最低两字节分别更换为CRC1、CRCO,形成8字 节临时数据。一 3应使用指定交易密钥对16字节数据(8字节数据后补8字节0x00后组成的16 字节数据)进行加密计算:Enc=SM4(LTK,CRCOCRC1Rand(高6字节) )x0000000000000000),authenticator=16字节密文Enc前后8字节进行异或的结果,长 度为8字节。
P.5外部认证命令中认证数据的计算方法
网收费技术标准(ITG6310
3对于数据分组长度为128位的加密算法,应使用指定密钥对随机数(随机数长 度不足16字节时,随机数后面填充0x00至16字节)做加密运算,获得16字节密文, 将16字节密文前后8字节进行异或,获得长度为8字节的认证数据
P.6.1DES/3DES算法应符合现行《中国金融集成电路(IC)卡规范第7部 记贷记应用安全规范》(JR/T0025.7)的有关规定。 P.6.2SM4算法应符合现行《SM4分组密码算法》(GM/T0002)的规定。
1本标准执行严格程度的用词,采用下列写法: 禁”; 2)表示严格,在正常情况下均应这样做的用词,正面词采用“应”,反面词采用 不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的用词,正面词采用“宜” 反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的用词,采用“可”。 2引用标准的用语采用下列写法: 1)在标准总则中表述与相关标准的关系时,采用“除应符合本标准的规定外,尚 应符合国家和行业现行有关标准的规定”。 2)在标准条文及其他规定中当引用的标准为国家标准和行业标准时,表述为 应符合《××××××》(×××)的有关规定”。 3)当引用本标准中的其他规定时,表述为“应符合本标准第×章的有关规定” 应符合本标准第×,×节的有关规定”、“应符合本标准第×.×.×条的有关规定”或 “应按本标准第×x×条的有关规定执行”
1.0.1自21世纪初,我国开始推动高速公路实施联网收费以来,结合不同阶段的联 网工程需要,先后出台了一系列联网收费相关行业技术标准和工程技术文件,尤其随着 全国取消高速公路省界收费站任务的完成,联网收费系统架构和模式发生了较大变化, 为适应新的发展需求,同时做好标准间的界面划分和有效衔接,避免标准间的重复、交 叉和内容冲突以及碎片化,制定本标准
公路联网收费技术标准(JTG6310一2022
网收费技术标准(JTG6310
1收费公路联网收费系统架构示意如图
某水库除险加固施工组织设计ETC通行费拆分结算流程
公路联网收费技术标准(JTG6310—2022
网收费技术标准(JTG6310
4.3.32省(区、市)内ETC交易流水是指本省(区、市)ETC用户仅在本省 (区、市)内通行产生的ETC交易流水;省际ETC交易流水是指除省(区、市)内 ETC交易流水之外的ETC交易流水;省(区、市)内MTC交易流水是指车辆在单个省 (区、市)内通行产生的MTC交易流水;省际MTC交易流水是指除省(区、市)内 MTC交易流水之外的MTC交易流水。
某高速公路隧道实施性施工组织设计网收费技术标准(ITG6310
网络两类,有线专用链路包括SDH、MSTP、PTN数据专线和MPLSVPN虚拟专网等; 移动通信专用网络主要为VPDN,是采用专用的网络加密和通信协议在移动通信3G 4G、5G等分组数据网上建立的虚拟专用网络, 4联网收费通信专用网络是指为联网收费业务提供专用通信服务的网络