第4部分：联网电子收费PSAM卡应用指南-20080626

高速公路区域联网不停车收费示范工程暂行技术要求第4部分联网电子收费PSAM卡应用指南2008年8月I目次1范围.................................................................................12规范性引用文件.......................................................................13缩略语和符号.........................................................................14文件结构.............................................................................24.1PSAM卡详细文件结构说明...........................................................34.2MF下的卡片公共信息文件结构........................................................34.3MF下的终端信息文件................................................................34.4DF01下的应用公共信息文件..........................................................45密钥说明.............................................................................45.1DF01下的密钥文件结构..............................................................56安全管理.............................................................................56.1安全计算方法.......................................................................56.1.1密钥分散计算方法.................................................................56.1.2数据加密的计算方法...............................................................76.1.3安全报文的计算方法...............................................................76.2数据的安全计算步骤.................................................................97应用系统的兼容性....................................................................107.1密钥分散..........................................................................107.2扩展目录使用......................................................................108命令................................................................................108.1基本命令..........................................................................108.1.1EXTERNALAUTHENTICATE命令.................................................108.1.2SELECTFILE命令................................................................118.1.3READRECORD命令..............................................................138.1.4UPDATERECORD命令...........................................................148.1.5READBINARY命令..............................................................158.1.6UPDATEBINARY命令............................................................168.1.7GETCHALLENGE命令...........................................................178.1.8GETRESPONSE命令.............................................................188.2扩展命令..........................................................................198.2.1APPLICATIONUNBLOCK命令....................................................198.2.2CIPHERDATA命令..............................................................208.2.3CREDITSAMFORPURCHASE命令（校验MAC2）..................................218.2.4DELIVERYKEY命令.............................................................218.2.5INITSAMFORPURCHASE命令（计算MAC1）......................................228.2.6WRITEKEY命令.................................................................239附录................................................................................2511范围本指南用于说明联网电子收费PSAM卡密钥的导入，在应用系统中使用的技术要求等。2规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。GB/T20851.4-2007电子收费专用短程通信第4部分：设备应用JR/T0025-2005中国金融集成电路IC卡规范收费公路联网收费技术要求，交通部2007年第35号公告3缩略语和符号ADF应用数据文件（ApplicationDefinitionFile）AID应用标识符（ApplicationIdentifier）an字母数字型（Alphanumeric）ans字母数字及特殊字符型（AlphanumericSpecial）APDU应用协议数据单元（ApplicationProtocolDataUnit）ATR复位应答（AnswertoReset）b二进制（Binary）CLA命令类别（ChipCardPaymentService）CLK时钟（Clock）cn压缩数字（CompressedNumeric）DIR目录（Directory）EF基本文件（ElementaryFile）FCI文件控制信息（FileControlInformation）f频率（Frequency）INS命令报文的指令字节（InstructionByteofCommandMessage）I/O输入/输出（Input/Output）Lc终端发出的命令数据的实际长度（ExatctLengthofDataSent）Le响应数据中的最大期望长度（MaximumLengthofDataExpected）MAC报文鉴别代码（MessageAuthenticationCode）MF主控文件（MaterFile）2N数字型（Numeric）P1参数1（Parameter1）P2参数2（Parameter2）RFU保留为将来所用（ReservedforFutureUse）SW1状态码1（StatusWordOne）SW2状态码2（StatusWordTwo）4文件结构MF基本应用目录DF01扩展应用目录DF02扩展应用目录DF03DIR目录数据文件（0001h）卡片公共信息文件（0015h）终端信息文件（0016h）密钥文件应用公共信息文件（0017h）终端应用交易序号（0018h）密钥文件4-1联网电子收费PSAM卡结构注：本文以《收费公路联网收费技术要求》第四章，“编码和数据交换格式”中的PSAM卡的数据格式为依据，考虑到在测试过程中的便利性及各地区未来应用需求的差异性，对原有PSAM卡片结构稍加扩充。34.1PSAM卡详细文件结构说明表4-1PSAM卡详细文件结构文件名称文件类型文件标识符读权写权备注MF主文件3F00建立权：MK_MF厂商交货时已经建立密钥文件密钥文件--禁止增加密钥权：MK_MF通过卡片主控密钥MK_MF采用密文+MAC方式写入密钥DIR目录数据文件变长记录0001自由AMK_MF自由读，写时使用卡片维护密钥进行线路保护（明文+MAC）卡片公共信息文件二进制文件0015自由AMK_MF自由读，写时使用卡片维护密钥进行线路保护（明文+MAC）终端信息文件二进制文件0016自由AMK_MF自由读，写时使用卡片维护密钥进行线路保护（明文+MAC）DF01CPU卡应用和OBU认证目录目录文件DF01建立权：MK_MF擦除权：MK_MF卡片主控密钥MK_MF认证通过后可以建立和擦除文件密钥文件密钥文件--禁止增加密钥权：MK_DF01PSAM卡应用1主控密钥MK_DF01采用密文+MAC方式写入密钥应用公共信息文件二进制文件0017自由AMK_DF01自由读，写时使用PSAM卡应用1维护密钥AMK_DF01进行线路保护（明文+MAC）终端应用交易号数据元二进制文件0018自由不可写，COS维护用于存储终端交易序号，由COS维护DF02CPU卡应用和OBU认证目录目录文件DF02建立权：MK_MF擦除权：MK_MF卡片主控密钥MK_MF认证通过后可以建立和擦除文件DF03CPU卡应用和OBU认证目录目录文件DF03建立权：MK_MF擦除权：MK_MF卡片主控密钥MK_MF认证通过后可以建立和擦除文件4.2MF下的卡片公共信息文件结构表4-2MF下卡片公共信息文件结构文件标识0015文件类型二进制文件文件大小14字节文件存取控制读=自由改写=AMK_MF线路保护写（明文+MAC）字节数据元长度（字节）1-10PSAM序列号1011PSAM版本号112密钥卡类型113-14发卡方