高速公路区域联网不停车收费示范工程暂行技术要求

关于印发高速公路区域联网不停车收费示范工程暂行技术要求的通知

交公路发【2008】275号

北京、河北、江苏、浙江、安徽、江西省交通厅（委），上海市市政工程管理局，天津市市政公路管理局：

为进一步指导、规范高速公路区域联网不停车收费示范工程建设，根据《收费公路联网收费技术要求》，部组织制定了《高速公路区域联网不停车收费示范工程暂行技术要求》，现印发给你们（请在部政府网站1d7b6292dd88d0d233d46a93下载），请遵照执行。

本标准的管理权和解释权归交通运输部，日常解释和管理工作由主编单位交通部公路科学研究院负责。请你们在实践中注意总结经验，及时将发现的问题和修改意见函告交通部公路科学研究院（地址：北京市海淀区西土城路8号，邮政编码：100088），以便修订。

中华人民共和国交通运输部（章）

二○○八年八月二十一日

高速公路区域联网不停车收费示范工程暂行技术要求第1部分

密钥管理规则

2008年8月

1

第一章总则

第一条为加强收费公路非现金支付IC卡密钥统一管理，保证收费公路非现金支付的安全性，根据《收费公路联网收费技术要求》

的规定及有关技术标准，制定本规则。

第二条公路电子收费密钥分为国家密钥和省级密钥。

第三条凡为开展收费公路非现金支付业务的密钥管理必须遵守本规则。

第四条本规则所称用户IC卡是指在中华人民共和国境内使用的向社会公开发行的具有收费公路通行费缴纳功能的智能卡；密

钥是指对用户IC卡信息进行加密变换的保密数据；PSAM卡

是指收费公路收费终端设备的安全访问模块；ESAM模块是指

不停车收费车载单元的安全访问模块。

第二章国家密钥管理

第五条国家密钥由国务院交通运输主管部门负责管理。具体工作由其委托的单位承担。

第六条国家密钥管理的主要内容是：

（一）制作及管理全国消费主密钥；

（二）分发、管理省级密钥母卡和传输卡；

（三）分发、管理PSAM卡和ESAM模块；

（四）指导省级密钥管理系统的建设和运营；

2

（五）其他工作。

第三章省级密钥管理

第七条省级密钥由省级交通主管部门负责管理。具体工作可由其委托的单位承担，但应确保其唯一性。

第八条省级密钥管理的主要内容是：

（一）按照附件一的要求建设省级密钥管理系统并负责维护；

（二）制作及管理各类最终应用密钥；

（三）申领省级密钥母卡、传输卡，和PSAM卡；

（四）发放和管理本辖区内各种密钥母卡、PSAM卡、用户IC

卡，并对上述卡进行使用注册登记和监控管理；

（五）其他工作。

第九条省级交通主管部门应按照附件二的要求向国务院交通运输主管部门申请省级密钥母卡和传输卡。

第十条获得批准后，省级交通主管部门应派专人持批复函件，向国家密钥管理承担单位领取省级密钥母卡及传输卡。

第十一条省级密钥管理承担单位应妥善保管省级密钥母卡及传输卡，母卡内密钥仅限于导入本省密钥管理系统。

第十二条在操作、使用过程中损坏的密钥母卡和传输卡，省级密钥管理承担单位应如数及时退回国家密钥管理承担单位统一

销毁。

3

第四章PSAM卡的发放和管理

第十三条装有正式密钥的PSAM卡仅限省级密钥管理承担单位申请领用。但对于测试、试验所需的PSAM卡，可由其他企、事业单

位申请领用。

第十四条申领单位向国家密钥管理承担单位领取《公路电子收费PSAM卡申请表》（样表见附件三），填写并盖章后，递交至国

家密钥管理承担单位。

第十五条国家密钥管理承担单位应在3个工作日内对所提交的材料进行审核，并在5个工作日内制作完成PSAM卡。

第十六条接到国家密钥管理承担单位同意通知后，申请单位应派专人领取装有正式密钥的PSAM卡。

第十七条省级密钥管理承担单位对使用过程中损坏的PSAM卡应如数退回国家密钥管理承担单位统一销毁。PSAM卡如有丢失，省

级密钥管理承担单位应在2个工作日内以书面形式上报至国

家密钥管理承担单位。

第五章ESAM模块的发放和管理

第十八条国家密钥管理承担单位负责对电子收费车载单元的ESAM模块进行初始化。

第十九条申请单位应向国家密钥管理承担单位领取《公路电子收费ESAM申请表》（样表见附件四），填写并盖章后，连同企业营

业执照复印件一起递交至国家密钥管理承担单位。

4

第二十条国家密钥管理承担单位应在3个工作日内对所提交的材料进行审核，并在15个工作日内制作完成ESAM模块。

第二十一条接到国家密钥管理承担单位同意通知后，申请单位应派专人领取ESAM模块。

第六章支持与服务

第二十二条国家密钥管理承担单位应向省级密钥管理承担单位提供PSAM卡及省级密钥母卡、传输卡使用说明及接口资料，并

协助调试，同时协调组织对省级密钥管理人员进行技术培

训。

第二十三条国家密钥管理承担单位应积极配合省级密钥管理系统的建设，并根据省级密钥管理承担单位的需要提供相关增值

服务。

第二十四条消费主密钥一般每三年更新一次。如有特殊需要，国务院交通运输主管部门有权随时更换全国消费主密钥。

第七章附则

第二十五条本规则由国务院交通运输主管部门负责解释。

第二十六条本规则从发布之日起开始执行。

5

附件一：

省级密钥管理系统建设要求

一、系统要求

作为国家密钥管理系统业务功能的延伸，省级密钥管理系统的设计与建设应符合如下要求：

1、应能导入国家密钥管理系统下发的省级密钥；

2、可以提供密钥生产、密钥存储、密钥分发、密钥管理等服务，具备对称密钥的生成、注入、导出、备份、恢复、更新、服务等功能；

3、应确保密钥多级管理的可操作性。密钥的装载、存放和分散必须在安全的环境下完成，中间结果不得被内部操作人员和外界获得；

4、支持通过AB码单方式，产生省级根密钥；

5、应能为用户提供各类母卡的生产服务，生成各类母卡时要求同时生成密钥母卡及传输卡；

二、运行环境

1、省级密钥管理系统应具备标准机房环境；

2、要求放置省级密钥密钥管理系统的机房配有门禁系统及24小时监控系统；

3、省级密钥管理系统应配有专人负责管理以及相应的管理规范。

三、验收要求

省级密钥管理系统建成后，应由省级交通主管部门组织国内密码、安全方面的专家进行现场验收。验收通过后方可投入运营。

6

附件二：

关于申请公路电子收费省级密钥的函

交通运输部：

按照《省级密钥管理系统建设要求》及国家行业标准要求，我省建立了公路电子收费密钥管理系统并通过验收。现申请省级密钥母卡和传输卡，请予批准。

附件：密钥管理系统验收意见。

单位（盖章）

年月日

7

附件三：

公路电子收费PSAM卡申请表

编号：PSAM-SQ-200X-流水号（四位）

以下内容由申请人填写

单位名称

经办人姓名身份证号

单位地址邮政编码

电子邮件联系电话

□正式使用PSAM卡数量：

申请内容

□测试用PSAM卡数量：

申请提供

的证明资料

□身份证复印件□其它（请注明）

声明

我单位申请领取PSAM卡，已仔细阅读并理解《申领PSAM卡责任书》的内容，同时承诺遵守《密钥管理规则》中之相关规定。

经办人(签名)：单位公章：

年月日年月日

以下内容由国家密钥管理承担单位填写

国家密钥管理承担单位审核意见□同意

□不同意（原因）

受理人（签名）：

年月日

制作情况

制作人：

年月日PSAM卡领取情况

领取人：年月日*本申请表一式三份,申请者留存一份，国家密钥管理承担单位留存两份。

8

申领PSAM卡责任书

PSAM卡是用于认证非现金支付IC卡及车载单元，以完成公路电子收费交易。为确保公路电子收费交易的安全，省级密钥管理承担单位必须遵循以下规程：

一、 PSAM卡是公路电子收费系统的一部分，只能用于公路电子收费系统，不能作为其他任何用途。

二、应仔细阅读《密钥管理规则》，并按照安全操作流程对PSAM 卡进行管理与使用。

三、应根据规定填写详细的PSAM卡的申领与使用记录。

四、应保证PSAM卡的安全，如有遗失，应在2个工作日内以书面形式上报至国家密钥管理承担单位。

五、使用过程中如有PSAM卡损坏，应及时提出书面申请并进行更换。

六、若发现某些PSAM卡可能存在安全问题，应及时向国家密钥管理承担单位和相关部门汇报，在其使用范围内，停止使用该PSAM卡，并进行调换。

单位（盖章）

日期：年月日

9

附件四：

公路电子收费ESAM模块申请表

编号：ESAM-SQ-200X-流水号（四位）

以下内容由申请人填写

单位名称营业执照号

经办人姓名身份证号

单位地址邮政编码

电子邮件联系电话

□用于试验、测试数量：

申请内容

□用于正式生产数量：

申请提供

的证明资料

□身份证□营业执照□其它（请注明）

声明

我单位申请领取ESAM模块，已仔细阅读并理解《申领ESAM模块责任书》的内容，同时承诺遵守《密钥管理规则》中之相关规定。

经办人(签名)：单位公章：

年月日年月日

以下内容由国家密钥管理承担单位填写

国家密钥管理承担单位审核意见□同意

□不同意（原因）

受理人（签名）：

年月日

制作情况

制作人：

年月日ESAM领取情况

领取人：年月日*本申请表一式三份,申请者留存一份，国家密钥管理承担单位留存两份。

10

申领ESAM模块责任书

ESAM模块是用于完成车载单元的认证，以安全的完成公路电子收费交易。为确保公路电子收费交易的安全，领用ESAM模块的单位必须遵循以下规程：

一、 ESAM模块是公路电子收费系统的一部分，只能用于公路电子收费系统，不能作为其他任何用途。

二、应仔细阅读《密钥管理规则》，并按照安全操作流程对ESAM 模块进行管理与使用。

三、应根据规定填写详细的ESAM模块的申领与使用记录。

四、应保证ESAM模块的安全，如有遗失，应及时通知国家密钥管理承担单位。

五、使用过程中如有ESAM模块损坏，应及时提出书面申请并进行更换。

六、若发现某些ESAM模块可能存在安全问题，应及时向国家密钥管理承担单位和相关部门汇报。

单位（盖章）

日期：年月日

11

高速公路区域联网不停车收费示范工程暂行技术要求第2部分

电子收费关键设备

检测及送检要求

2008年8月

1

目录

1.电子收费路侧单元（RSU） (4)

1.1.电子收费路侧单元（RSU）检测要求 (4)

1.2.交通专用短程通信路侧单元送检要求 (5)

1.2.1.物理层参数测试送检要求 (5)

1.2.2.协议和互操作测试送检要求 (6)

2.电子收费车载单元（OBU） (8)

2.1.电子收费车载单元（OBU）检测要求 (8)

2.2.电子收费车载单元（OBU）送检要求 (9)

2.2.1.物理层参数测试送检要求 (9)

2.2.2.协议和互操作测试送检要求 (9)

3.嵌入式安全访问模块（ESAM） (11)

3.1.电子收费安全访问模块（ESAM）检测要求 (11)

3.1.1.型式检验 (11)

3.1.2.抽样检验 (11)

3.2.电子收费安全访问模块（ESAM）送检要求 (12)

3.2.1.个人化要求 (12)

3.2.1.1.基本要求 (12)

3.2.1.2.数据文件内容规定(见表5) (12)

3.2.1.3.测试样卡个人化密钥值(见表6、表7) (13)

3.2.1.4.密钥分散说明 (14)

3.2.2.文档要求 (14)

4.IC卡 (14)

4.1.电子收费IC卡检测要求 (14)

4.2.电子收费IC-PSAM卡送检要求 (15)

4.2.1.个人化要求 (15)

4.2.1.1.基本要求 (15)

4.2.1.2.数据文件内容规定(见表9、表10、表11) (16)

4.2.1.3.测试样卡个人化密钥值(见表12、表13) (17)

4.2.1.4.密钥分散说明 (18)

4.2.2.文档要求 (18)

4.3.电子收费IC-用户卡送检要求 (19)

2

4.3.1.个人化要求 (19)

4.3.1.1.基本要求 (19)

4.3.1.2.数据文件内容规定(见表14) (19)

4.3.1.3.测试样卡个人化密钥值(见表15) (20)

4.3.1.4.密钥分散说明 (21)

4.3.2.文档要求 (21)

附录1：电子收费短程通信路侧单元（RSU）测试申请表 (22)

附录2：电子收费车载单元（OBU）测试申请表 (23)

附录3：电子收费ESAM及IC卡测试申请表 (24)

3

1.电子收费路侧单元（RSU）

1.1.电子收费路侧单元（RSU）检测要求

1.1.1. 型式检验

凡有下列情况之一时，应进行型式检验：

a)新产品试制定型鉴定或老产品转厂生产；

b)正式生产后，如结构、材料、工艺有较大改变，可能影响产品性能时；

c)产品停产半年以上，恢复生产时；

d)型式检验可以以送检或抽检的方式进行。

型式检验应包括以下内容(见表1)：

表1 RSU型式检验内容

检测内容依据标准检测报告有效期

物理参数GB/T 20851.1

GB/T 20851.5

2年

环境条件GB/T 20851.4 2年

协议及互操作

测试

GB/T 20851.2

GB/T 20851.3

GB/T 20851.4

示范工程技术规范

2年

1.1.

2. 抽样检验

考虑到目前市场上产品并不成熟，产品的一致性也相对较差，应对所有在电子收费系统中使用的RSU进行逐台检验。

抽样检验的检测内容应至少包括物理参数、协议及互操作测试两项内容。

1.2.交通专用短程通信路侧单元送检要求

1.2.1.物理层参数测试送检要求

a)递交已填写并加盖申请单位公章的《交通专用短程通信路侧单元（RSU）检测申请表》。（见附录）

b)提交申办设备型号的技术说明书或技术手册。

c)被测件应能够按照GB/T 20851.5的要求发射测试信号。

d)提交A4纸打印的彩色照片一套，该照片应包括受检样品的：

整体照；②正面照；③侧面照；④背面照；⑤受检设备内部电路板照。对于RSU和OBU照片应含发射口、接口等部位。

照片上应清晰显示出申请单位、设备型号及设备序列号等信息；

此样品和标牌应与该设备/产品销售时一致；照片外观的下部还应标明受检设备的结构尺寸。

e)RSU天线测试报告

报告内容应包括但不限于如下内容：

①频率范围（带宽）

② VSWR曲线（5.6GHz-6.0GHz）

③阻抗（5.79、5.80、5.83、5.84GHz）

④前后比（5.79、5.80、5.83、5.84GHz）

⑤增益曲线（5.6GHz-6.0GHz）以及典型频点的增益（5.79、5.80、5.83、

5.84、11.66、11.68、17.49、17.52GHz、f1、f2、f3、f4、f5）

⑥方向图及-3dB带宽（5.79、5.80、5.83、5.84GHz）

⑦机械尺寸

其中增益曲线测试频点f1、f2、f3、f4、f5取值待RSU具体测试之后而定。

天线测试报告出具单位应具有CMA或CNAL资质。

1.2.2.协议和互操作测试送检要求

a)送检设备应已经通过物理层主要参数测试，并提供测试报告的复印件。

b)递交已填写并加盖申请单位公章的《交通专用短程通信路侧单元（RSU）检测申请表》。

c)提交申办设备型号的技术说明书或技术手册，包括用户使用手册、编程手册、安装手册等，及其他厂商认为有助于本次测试的技术文档和规范。

d)提供两套ETC路侧单元（包括天线，天线控制设备、相关电源、信号线缆等），测试后其中一套作为留样，后续生产的设备应保证与留样的一致性；

e)提供控制车道天线操作的测试计算机及相关软件，天线控制软件应具备现场修改、调整的能力。

f)BeaconID请设置为“厂商标识+RSU标识”，RSU标识请设置为FFFFFF、

6

FFFFFE；

g)当没有分段时，PDU编号填为0010。

h)被测RSU应能够按照以下要求，与标准OBU完成典型交易流程：

表2 RSU交易流程说明

序号交易流程说明

1 封闭式出口，储值卡，复合消费，VST中带系统信息文件和IC卡预读信息（0015文件28字节，0019文件39字节，0002文件4字节），不使用拼接，车辆信息文件取16个字节

2 封闭式出口，储值卡，复合消费，VST中带系统信息文件和IC卡预读信息（0015文件28字节，0019文件39字节，0002文件4字节），transforchannel 和SetMMI拼接（仅做测试用，不建议实际应用采用这种方式）

3 封闭式入口，储值卡，传统消费，VST中带系统信息文件和IC卡预读信息（0015文件28字节，0012文件36字节，0002文件4字节），不使用拼接

4 封闭式出口，储值卡，传统消费，VST中带系统信息文件和IC卡预读信息（0015文件28字节，0012文件36字节，0002文件4字节），不使用拼接

5 封闭式出口，记账卡，传统消费，VST中带系统信息文件和IC卡预读信息（0015文件28字节，0012文件36字节，0002文件4字节），不使用拼接

i)提交A4纸打印的彩色照片一套，该照片应包括受检样品的：

整体照；②正面照；③侧面照；④背面照；⑤受检设备内部电路板照。对于RSU和OBU照片应含发射口、接口等部位。

照片上应清晰显示出申请单位、设备型号及设备序列号等信息；

此样品和标牌应与该设备/产品销售时一致；照片外观的下部还应标明受检设备的结构尺寸。

7

2.电子收费车载单元（OBU）

2.1.电子收费车载单元（OBU）检测要求

2.1.1. 型式检验

凡有下列情况之一时，应进行型式检验：

a)新产品试制定型鉴定或老产品转厂生产；

b)正式生产后，如结构、材料、工艺有较大改变，可能影响产品性能时；

c)产品停产半年以上，恢复生产时；

d)型式检验可以以送检或抽检的方式进行。

型式检验应包括以下内容(见表3)：

表3 RSU型式检验内容

检测内容依据标准检测报告有效期

物理参数GB/T 20851.1

GB/T 20851.5

2年

环境条件GB/T 20851.4 2年

协议及互操作

测试

GB/T 20851.2

GB/T 20851.3

GB/T 20851.4

示范工程技术规范

2年

2.1.2.抽样检验

考虑到目前市场上产品并不成熟，产品的一致性也比较差，应对所有批量供货的产品进行抽检。每一批量的产品，从出厂检验合格的产品中随机抽取5个完整的产品。

抽样检验的检测内容应至少包括物理参数、协议及互操作测试两项内容。

2.2.电子收费车载单元（OBU）送检要求

2.2.1.物理层参数测试送检要求

a)递交已填写并加盖申请单位公章的《交通专用短程通信车载单元（OBU）检测申请表》。（见附录）

b)提交申办设备型号的技术说明书或技术手册。

c)被测件应能够按照GB/T 20851.5的要求发射测试信号。

d)提交A4纸打印的彩色照片一套，该照片应包括受检样品的：

整体照；②正面照；③侧面照；④背面照；⑤受检设备内部电路板照。对于RSU和OBU照片应含发射口、接口等部位。

照片上应清晰显示出申请单位、设备型号及设备序列号等信息；

此样品和标牌应与该设备/产品销售时一致；照片外观的下部还应标明受检设备的结构尺寸。

2.2.2.协议和互操作测试送检要求

a)送检设备应已经通过物理层主要参数测试，并提供测试报告的复印件。

b)递交已填写并加盖申请单位公章的《交通专用短程通信路侧单元（RSU）检测申请表》。

c)提交申办设备型号的技术说明书或技术手册，包括用户使用手册、编程

9

本文来源：https://www.bwwdw.com/article/9quq.html