交通部金鑰體系主要目的是實現全國高速公路非現金收費的互聯互通。整個體系分成兩個級別進行管理:國家級金鑰管理和省級金鑰管理。
國家級金鑰管理
主要負責管理國家級金鑰,分發管理省級金鑰母卡、傳輸卡;分發管理
psam
卡、obe-sam
一次發行母卡;完成
obe-sam
初始化。
省級金鑰管理
主要負責省級建設本省的金鑰體系;申領省級金鑰母卡、省級金鑰傳輸卡;申領
psam
卡及obe-sam
一次發行母卡;發放和管理本轄區內各種金鑰母卡、
psam
卡、cpu
使用者卡,並對上述各類卡片的使用進行註冊登記和監控管理。
發行方標識是指
obe-sam
中系統資訊檔案(
ef01
)的第1~8
位元組和cpu
使用者卡中發行基本資料檔案(
0015
)的第1~8
位元組。發行方標識由收費公路電子金鑰管理單位統一分配並登記備案。發行方標識編碼由4位元組
「區域**」、
2位元組「運營商標識」、
1位元組「保留
」和1位元組
「金鑰分散標識
」組成,如下圖所示:
注:區域**為省、直轄市、自治區的唯一標識,用兩個漢字表示。
運營商標識為省內運營商的唯一標識,採用壓縮
bcd編碼方式,由
2個位元組組成:第乙個位元組為省級行政區劃**,按照
gb/t2260
執行;第
2個位元組為省內運營商的唯一標識,由收費公路電子收費金鑰管理單位分配並登記。
保留暫定為
1個位元組
0x00
。金鑰分散標識的定義:
cpu卡的金鑰主要包括:
金鑰名稱
作用**
卡片主控金鑰
在卡片mf下進行檔案建立(建立持卡人基本資料檔案等)
省級自己生成
卡片維護金鑰
用於mf區域下的應用資料(如持卡人資料檔案等)維護
省級自己生成
應用主控金鑰
在df01目錄下進行檔案建立(金鑰檔案、卡片發行基本資料檔案等)
省級自己生成
應用維護金鑰
在df01目錄下的應用資料維護
省級自己生成
外部認證子金鑰
認證通過後對df01下的聯網收費資訊檔案等進行更新
根據國家下發的省級金鑰生成
內部認證子金鑰
用於終端裝置驗證卡片的合法性
根據國家下發的省級金鑰生成
消費子金鑰1
用於扣款認證操作
根據國家下發的省級金鑰生成
消費子金鑰2
用於扣款認證操作
根據國家下發的省級金鑰生成
圈存子金鑰1
用於充值認證操作
省級自己生成
圈存子金鑰2
用於充值認證操作
省級自己生成
tac子金鑰
用於生成交易後的tac交易認證碼
根據國家下發的省級金鑰生成
應用pin
個人口令,即卡片個人設定的密碼
一般國家統一規定
應用pin解鎖子金鑰
應用pin被鎖後可用該金鑰進行解鎖
省級自己生成
應用pin重灌子金鑰
用於修改應用pin
省級自己生成
注:主控金鑰一般用於檔案的建立,維護金鑰一般用於檔案內容本身的修改
obe-sam
內的主要金鑰包括:
金鑰名稱
作用**
mf主控金鑰
控制mf下檔案的建立和金鑰的寫入
國家生成
mf系統維護金鑰
在mf區域下用於產生更新二進位制檔案或記錄命令的mac
國家生成
df01主控金鑰
控制df01下檔案的建立和金鑰的寫入
國家生成
df01應用維護金鑰
在df01目錄下用於產生更新二進位制檔案或記錄命令的mac
國家生成
df01外部認證金鑰
用於驗證路側裝置的合法性(一般與psam卡的對應金鑰進行認證)
國家生成
df01應用認證金鑰
用於產生讀二進位制檔案或記錄命令的mac
國家生成
df01應用加密金鑰1
用於加密讀取車輛資訊檔案資訊。
國家生成
df01應用加密金鑰2
用於加密讀取車輛資訊檔案資訊。
國家生成
df01應用加密金鑰3
用於加密讀取車輛資訊檔案資訊。
國家生成
psam
卡業務金鑰主要包括:
金鑰名稱
作用**
cpu卡外部認證金鑰
認證通過後對df01下的聯網收費資訊檔案等進行更新,如寫入入口資訊、出口資訊等(與cpu使用者卡/obe-sam 的對應金鑰進行認證)
國家生成
cpu卡消費子金鑰1
用於扣款認證操作(與cpu使用者卡的對應金鑰進行認證)
國家生成
cpu卡消費子金鑰2
用於扣款認證操作(與cpu使用者卡的對應金鑰進行認證)
國家生成
obu認證主金鑰
用於產生讀二進位制檔案或記錄命令的mac(認證讀)(與obe-sam的對應金鑰進行認證)
國家生成
obu加密主金鑰
用於對obu內車輛資訊進行加解密,一般用於車道對obu車輛等資訊的解密(與obe-sam的對應金鑰進行認證)
國家生成
一般部裡給到省的金鑰包括以下:
cpu卡外部認證金鑰
cpu卡內部認證金鑰
cpu卡消費金鑰
1cpu
卡消費金鑰
2cpu
卡tac
子金鑰obe-sam mf
系統維護金鑰
obe-sam df01
應用維護金鑰
這些金鑰一般是以母卡+
傳輸卡的形式給到省級。
對於obu
,則提供:
mf主控金鑰
mf系統維護金鑰
df01
主控金鑰
df01
應用維護金鑰
df01
外部認證金鑰
df01
應用認證金鑰
df01
應用加密金鑰
1df01
應用加密金鑰
2df01
應用加密金鑰
3這些金鑰一般是以
obe-sam
一次發行母卡的形式給到省級(後來有一種方式是
its直接把這些金鑰放入金鑰機給到省級)。
高速公路ETC卡簽之我見1 概述
金鑰 是在明文轉換為密文或將密文轉換為明文的演算法中輸入的引數 根據密碼演算法所使用的加密金鑰和解密金鑰是否相同 能否由加密過程推導出解密過程 或者由解密過程推導出加密過程 可分為對稱金鑰和非對稱金鑰。對稱金鑰 加密 解密使用的是同乙個金鑰 非對稱金鑰 加密 解密使用的兩個不同的金鑰。高速公路非現金...
高速公路ETC卡簽之我見3 卡片圈存
本部分介紹使用者卡圈存交易 通俗說法為卡片充值 的詳細交易過程。通過圈存交易,持卡人可將資金劃入到卡片的電子錢包中。這種交易要求提交個人識別碼 發出初始化圈存 initializefor load 命 令啟動圈存交易。收到初始化圈存 initializefor load 命令後,ic卡將進行以下操作...
高速公路ETC卡簽之我見8 OBU發行
本部分主要介紹 obu的發行過程 從廠商最終安裝到使用者車輛經過了哪些環節,各個環節分別對 obu做了哪些操作。本文中關於業務環節的劃分 操作的先後順序等並無統一的規範與標準 obu另,文章提到的 obu發行準備來說是指對 obu中 esam 模組的發行,為便於描述簡寫為 obu發行,本文涉及的 發...