搜索
附录3: 全国高速公路电子不停车收费联网 用户卡、ESAM文件结构和数据定义 交通运输部路网监测与应急处置中心 交通运输部公路科学研究院 北京市首都公路发展集团有限公司 2014年5月 全国高速公路电子不停车收费联网用户卡、ESAM文件结构和数据定义i 目 录 第一章 用户卡文件结构和数据定义.......................................................................................1 1.1 用户卡文件结构...............................................................................................................1 1.2 数据文件说明...................................................................................................................4 第二章 OBE-SAM卡文件结构和数据定义.........................................................................14 2.1 OBE-SAM卡文件结构..................................................................................................14 2.2 数据文件说明.................................................................................................................17 2.3 OBE-SAM内密钥说明..................................................................................................23 2.4 OBE-SAM内密钥管理..................................................................................................23 2.5 OBE-SAM卡复位信息的约定......................................................................................24 全国高速公路电子不停车收费联网用户卡、ESAM文件结构和数据定义1 第一章用户卡文件结构和数据定义1.1用户卡文件结构(1)文件结构图 用户卡文件结构见图1.1‐1。 MF密钥文件0016持卡人基本数据文件0001DIR目录数据文件0008标识站文件0012联网收费信息文件0015卡发行基本数据文件DF01密钥文件0018终端交易记录文件0002电子钱包文件0019复合消费专用文件001C保留文件4(行业应用保留)001B001A001D保留文件5(行业应用保留)保留文件2(省级应用保留)保留文件3(省级应用保留)0009保留文件6(省级应用保留)000A保留文件7(省级应用保留) 图1.1‐1 用户卡文件结构图 (2)文件结构说明 用户卡详细文件说明见表1.1‐1。 全国高速公路电子不停车收费联网用户卡、ESAM文件结构和数据定义2 表1.1-1用户卡详细文件结构文件名称文件类型文件标识符读权写权备注MF主文件3F00建立权:MK_MF厂商交货时已经建立密钥文件密钥文件--禁止增加密钥权:MK_MF禁止读,通过卡片主控密钥MK_MF采用密文+MAC方式写入密钥持卡人基本数据文件二进制文件0016自由DAMK_MF自由读,写时使用卡片维护密钥DAMK_MF进行线路保护(明文+MAC)DIR目录数据文件变长记录0001自由DAMK_MF自由读,写时使用卡片维护密钥DAMK_MF进行线路保护(明文+MAC)DF01联网收费应用目录目录文件1001建立权MK_MF擦除权MK_MF卡片主控密钥MK_MF认证通过后可以建立和擦除文件密钥文件密钥文件--禁止增加密钥权MK_DF01禁止读,通过应用主控密钥MK_DF01采用密文+MAC方式写入密钥卡片发行基本数据文件二进制文件0015自由DAMK_DF01自由读,写时使用应用维护密钥DAMK_DF01进行线路保护(明文+MAC)复合消费专用文件变长记录文件0019自由DAMK_DF01自由读,写时使用应用维护子密钥DAMK_DF01线路保护(明文+MAC)或UPDATECAPPDATACACHE方式写全国高速公路电子不停车收费联网用户卡、ESAM文件结构和数据定义3 电子钱包文件专用钱包0002自由COS维护读写权限与状态寄存器无关;自由读;消费子密钥DPK认证后可进行扣款;圈存子密钥DLK认证后可充值。终端交易记录文件循环文件0018PIN不可写COS维护PIN验证通过后可读联网收费信息文件二进制文件0012自由UK_DF01自由读,外部认证UK_DF01通过后可以写,无线路保护标识站文件二进制文件0008自由UK_DF01外部认证UK_DF01通过后可以写,无线路保护保留文件6二进制文件0009自由自由自由读,自由写保留文件7二进制文件000A自由自由自由读,自由写保留文件2变长记录文件001A自由DAMK_DF01自由读,写时使用应用维护子密钥DAMK_DF01线路保护(明文+MAC)或UPDATECAPPDATACACHE方式写保留文件3变长记录文件001B自由UK_DF01外部认证UK_DF01通过后可以写,无线路保护保留文件4二进制文件001C自由UK_DF01外部认证UK_DF01通过后可以写,无线路保护保留文件5二进制文件001D自由UK_DF01外部认证UK_DF01通过后可以写,无线路保护说明: 全国高速公路电子不停车收费联网用户卡、ESAM文件结构和数据定义4 a)所有保留文件分为行业应用保留文件和省级应用保留文件,行业应用保留文件各省(区、市)不得应用,省级应用保留文件各省(区、市)可根据需要应用;b)考虑到各省(区、市)不同的应用扩展,增加保留文件2,作为省级应用保留文件。用于实现各省(区、市)对所有的卡片(包含外省(区、市))进行读写操作,通过复合消费指令完成,以变长记录的形式保存;其中复合应用类型标识符指定为各省(区、市)行政区划代码,以区分各省(区、市)的不同应用;c)考虑到各省(区、市)不同的应用扩展,增加保留文件3,作为省级保留文件。用于实现各省(区、市)对所有的卡片(包含外省(区、市))进行读写操作,通过外部认证完成,以变长记录的形式保存;其中应用类型标识符指定为各省(区、市)行政区划代码,以区分各省(区、市)的不同应用;d)考虑到部分省(区、市)对路径精确标识的需求,启用全国统一预留文件中的0008文件作为标识站应用文件,供实施路径精确标识的省(区、市)使用;e)保留文件4、5为行业应用保留文件,可通过外部认证完成写入,各省(区、市)不得擅自使用;f)针对本次全国联网,增加保留文件6、7,作为省级应用保留文件;g)仅针对本省(区、市)发行卡片进行读写的扩展应用,各省(区、市)可自定义文件标识,但不能与现有定义冲突,并应提前向标准编制单位申请备案。1.2数据文件说明(1)MF文件下密钥文件 MF下密钥文件结构见表1.2‐1。 全国高速公路电子不停车收费联网用户卡、ESAM文件结构和数据定义5 表1.2-1MF下密钥文件结构密钥名称密钥标识密钥大小错误计数器卡片主控密钥MK_MF0010H3卡片维护密钥DAMK_MF0110H3密钥用途与用法: a)制造主密钥外部认证通过后,使用密钥更新命令将其替换成卡片主控密钥;b)卡片主控密钥在自身的控制下更新(密文+MAC);c)卡片主控密钥外部认证通过后,可在卡片MF下进行文件创建(创建持卡人基本数据文件、DIR目录数据文件等),并可以对MF下密钥文件进行更新;d)卡片维护子密钥在卡片主控密钥线路保护控制下装载、更新;e)卡片维护子密钥用于MF区域的应用数据(持卡人数据文件)维护,持卡人数据文件在卡片维护密钥的安全报文方式下(线路保护)写;f)卡片DF01下密钥文件的应用主控密钥在卡片主控密钥的线路保护控制下装载(密文+MAC)。(2)DF01联网收费应用目录下密钥文件 表1.2-2DF01联网收费应用目录下密钥文件密钥名称 密钥标识 密钥大小 算法标识 错误计数器应用主控密钥 MK_DF01 00 10H 00 3 应用维护子密钥 AMK_DF01 01 10H 00 3 外部认证子密钥 UK_DF01 01 10H 00 3 消费子密钥1 DPK1 01 10H 00 ‐‐ 消费子密钥2 DPK2 02 10H 00 ‐‐ 圈存子密钥1 DLK1 01 10H 00 ‐‐ 圈存子密钥2 DLK2 02 10H 00 ‐‐ TAC子密钥 DTK 00 10H 00 ‐‐ 应用PIN PIN 00 06H ‐‐ 3 应用PIN解锁子密钥DPUK_DF01 00 10H 00 3 全国高速公路电子不停车收费联网用户卡、ESAM文件结构和数据定义6 应用PIN重装子密钥DRPK_DF01 01 10H 00 3 说明: a)应用主控密钥在卡片主控密钥的线路保护控制下装载(密文+MAC);b)应用主控密钥在自身的控制下更新(密文+MAC);c)本密钥文件下其它密钥在应用主控密钥的线路保护控制下装载、更新(密文+MAC);d)应用主控密钥外部认证通过后,可以在DF01目录下进行文件创建(密钥文件、卡片发行基本数据文件、联网收费信息文件、钱包文件、终端交易记录文件、保留文件等);e)应用维护子密钥用于DF01区域的应用数据维护;f)外部认证子密钥认证通过后可对DF01下的联网收费信息文件、保留文件等进行更新;g)消费子密钥用于扣款认证操作,圈存子密钥用于充值认证操作,TAC子密钥用于交易成功后产生TAC交易认证码;h)应用PIN为个人口令密钥,用于钱包充值及读取终端交易记录。(3)持卡人基本数据文件 持卡人基本数据文件结构见表1.2‐3。 表1.2-3持卡人基本数据文件结构文件标识符0016文件类型二进制文件文件主体空间55字节操作权限自由读,DAMK_MF线路保护写(明文+MAC)字节数据元长度(字节)说明1持卡人身份标识1自定义2本系统职工标识1自定义3~22持卡人姓名20持卡人姓名,编码见GB231223~54持卡人证件号码32持卡人证件号码55持卡人证件类型1见《收费公路联网收费技术要求》全国高速公路电子不停车收费联网用户卡、ESAM文件结构和数据定义7 (4)卡片发行基本数据文件 卡片发行基本数据文件结构见表1.2‐4。 表1.2-4卡片发行基本数据文件结构文件标识符0015文件类型二进制文件文件主体空间43字节操作权限自由读,DAMK_DF01线路保护写(明文+MAC)字节数据元长度(字节)说明1~8发卡方标识8发卡方唯一标识,编码方式见《收费公路联网电子不停车收费技术要求》第二部分1关键信息编码9卡片类型1编码方式见《收费公路联网收费技术要求》表4.310卡片版本号1记录发行版本号,升级用11~12卡片网络编号2编码方式见《收费公路联网电子不停车收费技术要求》第二部分1关键信息编码,如上海:310113~20用户卡内部编号8编码方式见《收费公路联网电子不停车收费技术要求》第二部分1关键信息编码21~24启用时间4格式:CCYYMMDD25~28到期时间4格式:CCYYMMDD29~40车牌号码12全牌照 (汉字+字母+数字)信息,采用字