logo资料库

高速公路电子不停车收费(ETC)系统国产密码算法迁移试点工程暂行技术要求V2.1.pdf

发布时间:2022-06-01 发布人:admin 分类:说明书 资料大小:0.60M 资料格式:pdf 举报 版权申诉
第1页 / 共97页
第2页 / 共97页
第3页 / 共97页
第4页 / 共97页
第5页 / 共97页
第6页 / 共97页
第7页 / 共97页
第8页 / 共97页
资料共97页,剩余部分请下载后查看
            高 速 公 路 电 子 不 停 车 收 费( ETC)  系 统 国 产 密 码 算 法 迁 移 试 点 工 程   暂 行 技 术 要 求                           交通运输部公路科学研究院 2018 年 3 月
      目        录    前        言 ..................................................................................................................... - 1 -  1  总体要求 ................................................................................................................ - 1 -  2  系统要求 ................................................................................................................ - 2 -  2.1  一般规定 .................................................................................................... - 2 -  2.2  部级密钥管理系统 ................................................................................... - 2 -  2.3  部级在线密钥管理和服务平台 .............................................................. - 2 -  2.4  省级在线密钥管理系统 ........................................................................... - 2 -  2.5  发行系统 .................................................................................................... - 3 -  2.6  客服系统 .................................................................................................... - 3 -  2.7  车道系统 .................................................................................................... - 3 -  2.8  清分结算系统 ............................................................................................ - 3 -  3  PSAM 卡数据格式和技术要求 .......................................................................... - 5 -  3.1  一般规定 .................................................................................................... - 5 -  3.2  PSAM 卡密钥规定 ................................................................................... - 6 -  4  OBE-SAM 数据格式和技术要求 ...................................................................... - 8 -  4.1  一般规定 .................................................................................................... - 8 -  4.2  OBE-SAM 密钥规定 ............................................................................... - 9 -  4.3  OBE-SAM 复位信息的约定 .................................................................- 10 -  5  CPU 用户卡数据格式和技术要求 ...................................................................- 11 -  5.1  一般规定 ..................................................................................................- 11 -  5.2  CPU 用户卡密钥规定 ............................................................................- 13 -  6  应用系统兼容性 .................................................................................................- 15 -  6.1  关键信息编码定义 .................................................................................- 15 -  6.2  OBU 和 CPU 用户卡的发行 .................................................................- 15 -  6.3  车道交易流程 ..........................................................................................- 16 -  6.4  密钥版本替换流程 .................................................................................- 18 -  I 
      附录 A  智能卡应用安全机制 ...............................................................................- 25 -  A.1  安全计算方法 .............................................................................................- 25 -  A.3  认可的加密算法 .....................................................................................- 33 -  A.4 算法选择.......................................................................................................- 33 -  附录 B PSAM 卡数据格式与应用命令集 ...........................................................- 34 -  B.1 PSAM 卡数据格式 .....................................................................................- 34 -  B.2  PSAM 卡应用命令集 ............................................................................- 36 -  附录 C OBE-SAM 数据格式与应用命令集 ........................................................- 55 -  C.1 OBE-SAM 数据格式 .................................................................................- 55 -  C.2 OBE-SAM 应用命令集 .............................................................................- 60 -  附录 D CPU 用户卡数据格式与应用命令集 ......................................................- 78 -  D.1 CPU 用户卡数据格式 ................................................................................- 78 -  D.2 CPU 用户卡应用命令集 ............................................................................- 87 -  II 
    前        言    为规范和指导高速公路电子不停车收费系统国产密码算法迁移试点工程的 建设实施,交通运输部公路局组织交通运输部公路科学研究院编制了《高速公路 电子不停车收费(ETC)系统国产密码算法迁移试点工程暂行技术要求》,请试 点省份参照执行。后续编制单位要在总结试点工程成功经验的基础上,再进行修 订完善,以指导全国范围高速公路 ETC 系统国产密码算法迁移工程的建设实施。  该技术要求的管理权和解释权归交通运输部,日常解释和管理工作由主编单 位交通运输部公路科学研究院负责。请各有关单位在实践中注意总结经验,及时 将发现的问题和修改意见函告交通运输部公路科学研究院(地址:北京市海淀区 西土城路 8 号,邮政编码 100088),以便修订时参考。  - 1 - 
    - 2 - 
    1 总体要求  高速公路电子不停车收费(ETC)系统国产密码算法迁移试点工程应符合以 下要求:  (1)全国高速公路联网 ETC 系统应通过国产密码算法迁移实现从原来的 3DES 国际算法向 SM4 国产密码算法的转换。  (2)为确保系统稳定运行、平滑过渡,ETC 系统国产密码算法迁移采用路 侧和车载“双兼容”方案,即过渡期内路侧系统和车载设备(含车载单元 OBU 和 CPU 用户卡)应同时支持 3DES 和 SM4 两种算法。  (3)在原部省两级密钥体系的基础上,新建部级在线密钥管理和服务平台, 统一提供在线密钥管理服务。  (4)  ETC 系统中涉及密码算法的关键设备和产品,包括 PSAM 卡、 OBE-SAM 和 CPU 用户卡等,应符合 ETC 系统国产密码算法迁移相关技术标准。  (5)ETC 系统国产密码算法迁移流程按以下步骤进行:  第一步:先期改造密钥管理系统、发行系统、客服系统和清分结算系统, 使其支持 SM4 国产密码算法。  第二步:面向社会发行同时支持 3DES 算法和 SM4 算法的车载设备;逐步 实施收费车道交易系统改造,收费车道应实现对既有车载设备(3DES 算法)和 过渡期内车载设备(3DES 和 SM4 算法)的支持。  第三步:待全国收费车道改造完成后,全国的发行系统不再发行同时支持 3DES/SM4 双算法的车载设备,只发行支持 SM4 算法的车载设备。  第四步:随着仅支持 3DES 算法的车载设备自然淘汰,收费车道系统可不 再支持 3DES 国际算法的车载设备,进而实现全国高速公路联网 ETC 系统的密 码国产化应用。  - 1 - 
    2 系统要求  2.1 一般规定  全国高速公路联网 ETC 系统国产密码算法迁移工程,应对以下系统进行升 级和改造:  (1)部级密钥管理系统、部级在线密钥管理和服务平台。  (2)全国已联网 29 个省(区、市)的省级在线密钥管理系统、车道系统、 发行系统、客服系统、清分结算系统。  2.2 部级密钥管理系统  部级密钥管理系统产生 SM4 算法的部级业务主密钥,生成对应的省级业务 主密钥,制作 PSAM。  2.3 部级在线密钥管理和服务平台  新建部级在线密钥管理和服务平台,在线管理和分配省级在线密钥管理系统 及密码服务资源,将部级统一生成的 SM4 算法省级业务主密钥导入省级在线密 钥管理系统,同时为省级业务系统提供在线发行、充值、TAC 校验、PSAM 授 权等服务,实现各类业务功能。  2.4 省级在线密钥管理系统  省级在线密钥管理系统作为部级在线密钥管理和服务平台的一部分,实现省 级密钥管理,包括:原 3DES 算法密钥的导入,本省 SM4 算法根密钥、业务主 密钥的生成/销毁等。  - 2 - 
    2.5 发行系统  发行系统包括电子标签发行系统和 CPU 用户卡发行系统,应实现 3DES 和 SM4 两套密钥的装载功能,并能够通过 SM4 算法对相关文件进行更新。发行系 统应接入省级在线密钥管理系统。  2.6 客服系统  客服系统应能根据卡片版本号来判断 CPU 用户卡支持的算法,既能实现对 原有 CPU 用户卡的充值,又能实现对双算法 CPU 用户卡的充值,若 CPU 用户 卡支持 SM4 算法,则充值系统应优先选择 SM4 算法进行充值交易。  客服系统应接入省级在线密钥管理系统。客服系统的改造,包括自营网点系 统、银行代理系统、银行 ATM 机、其它代理系统及充值终端软件的升级改造。  2.7 车道系统  车道系统在进行交易时,应能根据电子标签的合同版本及 CPU 用户卡的卡 片版本号来判断其支持的算法,若电子标签或 CPU 用户卡支持 SM4 算法,则 车道系统应优先选择 SM4 算法进行相关的安全认证和交易。交易记录应增加算 法标识,用于清分结算系统区分交易记录所对应的算法。  增加 PSAM 在线授权功能,车道系统每次重新上电后,须连接到部级在线 密钥管理和服务平台,获得 PSAM 使用权限,否则 PSAM 将无法使用。车道系 统应每天定时向部级在线密钥管理和服务平台上报 PSAM 工作状态,部级在线 密钥管理和服务平台定期自动生成 PSAM 工作状态报表。必要时,部级在线密 钥管理和服务平台可主动查询指定 PSAM 的工作状态。  2.8 清分结算系统  清分结算系统应接入省级在线密钥管理系统,清算软件应能根据交易记录中 的算法标识区分 3DES 算法和 SM4 算法产生的交易记录,并对其进行合法性验 - 3 - 
    分享到:
    收藏

    相关推荐

    资料库

    行业

    共收录7266份资料,累计15个分类,关注成员有19位,主要包括:物流,旅游,餐饮零售,网络游戏,咨询,金融,电子政务,外包,教育,制造,医疗,嵌入式,互联网,交通,电信

    热门标签

    物流 旅游 餐饮零售 网络游戏 咨询 金融 电子政务 外包 教育 制造 医疗 嵌入式 互联网 交通 电信

    最新资料