GB/T 29752-2013 集装箱安全智能锁通用技术规范

ICS55.180.01

A85百目

中华人民共和国国彖标准

GB/T29752—2013

集装箱安全智能锁通用技术规范

Generaltechnicalspecificationofsecureandsmartlockforcontainers

2013-09-18发布2014-04-01实施

GB/T29752—2013

目

刖有I

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5安全智能锁系统功能要求3

6安全智能锁及其系统应用环境特性5

7信息交互与操作指令5

8安全机制与授权控制8

附录A（规范性附录）锁具操作接口物理层参数13

附录B（规范性附录）指令数据传输分包格式与简短应答机制15

附录C（规范性附录）部分指令参数内容格式17

附录D（规范性附录）锁标识号及阅读器标识号编码规则及贴牌规则28

GB/T29752—2013

■ir■■i

刖弓

本标准按照GB/T1.1-2009给出的规则起草。

本标准由全国集装箱标准化技术委员会(SAC/TC6)提出并归口。

本标准起草单位：中国海关总署、中国国际海运集装箱(集团)股份有限公司、交通运输部水运科学

研究院、南京三宝集团股份有限公司、广州朗昇网络科技有限公司、无锡江南计算技术研究所、深圳市航

通智能交通有限公司、中远网络物流信息科技有限公司。

木标准主要起草人:周受钦、辛柯俊、陈自强、徐强、费维军、李继春、谭秋发、黄大雷、段战归、祁凯、

赖承志、刘先祥、闫隽。

T

GB/T29752—2013

集装箱安全智能锁通用技术规范

1范围

本标准规定了集装箱安全智能锁的功能要求、性能要求、应用环境要求、操作指令与参数、安全授权

管理等技术要求，部分内容涉及锁与阅读器之间的系统。

本标准适用于各类符合GB/T1413规定的标准集装箱，其他集装箱和各类箱式运输装备可参照

使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T1413系列1集装箱分类、尺寸和额定质量(GB/T1413—2008JSO668：1995,IDT)

GB/T23679集装箱机械箱封(GB/T23679—2009JSO/PAS17712：2006,IDT)

ISO/IEC18000-2-2009信息技术项目管理的无线射频率识别第2部分：135kH以下的空

中接口通信用参数(Informaliontechnology—Radiofrequencyidentificationforitemmanagement—

Part2:Parametersforairinterfacecommunicationsbelow135kHz)

ISO18185(所有部分)集装箱电子箱封"(Freightcontainers一Electronicseals)

IEC60068-2-1环境测试第2-1部分：试验试验A：低温(Environmentaltesting—Part2-1:

Tests—TestA：Cold)

IEC60068-2-2环境测试第2-2部分：试验试验B：干热(Environmentaltesting—Part2-2:

Tests—TestB：Dryheat)

IEC60068-2-11基本环境测试规程第2-11部分：试验试验Ka：盐雾(Basicenvironmental

testingprocedures—Part2：Tests—TestKa：Saltmist)

IEC60068-2-18环境测试第2-18部分:试验试验R和指南：水(Environmentaltesting—Part

2-18：Tests—TestRandguidance：Water)

IEC60068-2-53环境测试第2-53部分：试验和指南温度(低温和干热)和振动正弦综合试验

[Environmentaltesting—Part2-53:Testsandguidance—Combinedclimatic(tempcrature/humidity)

anddynamic(vibration/shock)tests]

IEC60068-2-68环境测试第2-68部分：试验试验L：沙尘(Environmentaltesting—Part2-

68：Tests—TestL：Dustandsand)

3术语和定义

GB/T1413界定的以及下列术语和定义适用于本文件。

3.1

安全智能锁secureandsmartlock

可用于对外无线通信、标识码自动识别、操作指令授权认证、锁杆施封和解封、数据安全传输、实现

物流全程安全监控与报警的、锁闭集装箱箱门的锁具。

1

GB/T29752—2013

3.2

施封activate

授权用户对安全智能锁发送指令，封禁锁具开启功能。

3.3

解封deactivate

授权用户对安全智能锁发送指令，使被施封的锁具恢复开启功能。

3.4

验封verifyactivatedstatus

施封后、解封前检验并显示锁具被封状态。

3.5

后台信息系统backofficeinformationsystem

用于接收安全智能锁标识号等各项数据，进行相应处理及安全和授权控制，以及向锁具发出指令和

写入数据的应用系统。

3.6

阅读器reader

对安全智能锁进行读、写的设备，用于使锁具与后台信息系统互联，分为固定式与手持式两大类。

3.7

锁标识号lockidentificationnumber

包含国别、生产厂商、序列号、锁类型、校验码等信息的安全智能锁的唯一标识号，

3.8

阅读器标识号readeridentificationnumber

包含国别、生产厂商、序列号、锁类型、校验码等信息的阅读器的唯一标识号。

3.9

口令password

用于证明某一指令的发布方已有效获得该指令相关操作授权的数码凭证。

3.10

安全认证securityauthentication

对锁具的合法身份采用密码技术进行检验。

3.11

集装箱载货运作周期containershipmentlifecycle

集装箱从装货关箱到开箱取货的一次载货全过程。

3.12

锁具运作周期lockworkinglifecycle

安全智能锁从初始化和施封后启动集装箱门监控，到所监控的集装箱载货运作周期结束，锁具解

封，完成一次运作的全过程。

4缩略语

下列缩略语适用于本文件。

GPRS：通用分组无线业务(GeneralPacketRadioService)

RFID：射频识另lj(RadioFrequencyIdentification)

3G：第三代移动通信技术的简称(ThirdGeneration)

2

GB/T29752—2013

5安全智能锁系统功能要求

5.1安全智能锁锁具总体要求

安全智能锁应符合以下要求：

a）安全智能锁锁具内应包括锁体、锁杆、安全与主控模块组成的中央控制单元、各类传感器及通

信模块等部件；

b）锁体和锁杆应适应户外工作的环境条件。在锁杆闭合时，可以对安全智能锁施封，施封后锁杆

被封住，锁具应无法正常开启，直至解封才能恢复锁具正常开启功能。锁具施封状况应能直接

目视检验，并能对验封指令发出明显的目视信号供视觉验核；

c）安全与主控模块组成安全智能锁的中央控制单元，负责全程监控锁杆闭合状态,并通过阅读器

与后台信息系统交换数据，接收与执行后台指令，以及进行授权认证与加密、解密处理；

d）安全智能锁应有检测锁杆开启/闭合状态的传感器；

e）安全智能锁接到施封、解封指令后，应自动对锁杆进行机械/电气部件的施圭扌、解封操作；

f）安全智能锁应能支持多记录文件，用于存放物流过程重要事件的登记记录、接收后台信息系统

指令的登记记录、运输路线坐标记录及载货清单或装箱单数据；

g）安全智能锁应能通过RFID或其他无线通信方式实现与阅读器和后台系统之间的数据通信；

h）安全智能锁可内含定位模块，通过卫星或地面定位系统的接收装置，实现按预定时间间隔登记

其所处位置的坐标数据；

1）安全智能锁可内含通信模块，通过用于移动电话网络的有数据通信功能的模块直接与后台信

息系统对话交换数据，既可传送指令与回执信息，也可发送粗略的地点定位数据；

j）安全智能锁除了基本的施封、解封、验封、数据存储等功能外，可根据需要增加GPS定位、

GPRS定位、A-GPS定位及复合检测等功能，也可根据需要裁减相关功能，但应有相应的类型

代码；

k）安全智能锁使用的密码算法应符合国家的有关规定。

5.2安全智能锁标识号的编码规则

安全智能锁的锁号应保持唯一性，并且在出厂到退役期间不得改变。锁标识号应含国别、生产厂

商、序列号、锁类型、校验码等信息。

5.3锁具安装要求

对符合GB/T1413的集装箱，安全智能锁锁杆闭合后应当不排斥细钢丝型机械封志的同时使用。

对厢式卡车及无法安排锁具逐次回收流转的集装箱，安全智能锁应提供能固定在箱门上的安装装

置,将安全智能锁作为固定式锁具使用.该装置和锁结合后的尺寸应不影响集装箱的堆放、操作和

运输。

5.4锁具锁体和锁杆功能要求

安全智能锁的锁具挂置箱门上时,其闭合、施封、验封、解封状态应在10m距离内可目视辨识。

锁体应刻制防涂改的锁标识号。

锁具关闭并被施封后不经解封不能被开启，锁杆应符合GB/T23679要求。

安全智能锁应设置某种应急开锁机制，或允许单独更换用机械方法断开的锁杆。

3

GB/T29752—2013

5.5中央控制单元功能要求

中央控制单元应符合以下要求：

a）安全智能锁内应预存全球唯一的锁标识号，不可修改；

b）应能接受和执行后台信息系统或操作人员的指令，核对授权口令，返回执行结果信息和完成状

况，标明出错代码；

c）应有符合安全级别要求的安全认证机制；

d）应能监控锁具状态，登记锁杆开、关等重要事件,设置相应报警标志；

e）主控部件在未发生硬件故障的条件下，报警信息遗漏率（包括漏记、错记）应不大于0.01%；

f）应能登记接收到的指令及其完成状况；

g）应能根据指令要求,验核授权后加密上报锁的状态或各项登记文件；

h）应有休眠和唤醒功能，能避免不必要的电能消耗；

i）如有GPS或3G定位及线路登记功能，则按设定的时间间隔登记运输线路各点时间及坐标数

据，并且实时上报锁的状态信息；

1）如配置有移动电话短信收发功能，应能发送报警短信和接收短信指令。通过短信或阅读器传

来的指令的处理方式相同；

k）如配置有运单等专用文件存储功能，应能验核授权后将后台传来的数据写入相应的专用文件,

或读出文件上传后台信息系统。

5.6通信功能要求

通信部件应符合以下要求：

a）安全智能锁与固定式阅读器的通信距离应大于30m；

b）如果箱内安装其他传感器，则锁具应可选增加与箱体内部构成箱内传感网的设施；

c）如果可选安装短信通信模块，主控部分应有软件接口存取短信内容。

5.7锁具电池要求

电池应符合以下要求：

a）电池续航能力应符合实际应用要求，并不得低于1个月；

b）应有电力不足警示功能；

c）电力消耗将超出极限时，芯片数据/锁状态数据应保存；

d）外接充电时应只接通电池而与线路断开，以免造成意外损害。

5.8通信频率要求

通信频率应符合以下要求：

a）锁具与阅读器之间应具有上行和下行双向通信功能，通过433MH或2.45GH频率与阅读

器之间进行通信；

b）安全智能锁可通过125kH频率接收阅读器低频唤醒指令；

c）通信频率应符合国家无线电频谱管理的相关规定。

具体参数见附录A。

5.9兼容性要求

安全智能锁的功能应能兼容集装箱电子封志、电子铅封的功能，用于上传集装箱箱封号码和状态等

信息。

4

GB/T29752—2013

5.10阅读器功能要求

阅读器是对安全智能锁进行读、写的设备，用于使安全智能锁与后台信息系统互联。阅读器的前端

采用RFID标准与安全智能锁交换数据，后端则可根据具体情况采用不同方式与后台信息系统联网。

阅读器一般安装在卡口T控机或移动终端上，由工控机或移动终端经有线或无线IP局域网，使安

全智能锁与后台信息系统实现间接方式的数据交换。

5.11后台信息系统功能要求

后台信息系统应负责识别安全智能锁的标识码等相关信息，通过阅读器与安全智能锁进行通信，完

成后台信息系统与安全智能锁之间的数据交换。由于安全智能锁在一次运作周期内要与供应链上不同

的主体、不同的后台信息系统相联，协同配合操作，因此所有差异化的功能都只能由各个后台信息系统

各自负责，安全智能锁只是执行标准化的基本操作功能。即使物流过程发生在同一业务系统内，由于要

控制成本，安全智能锁的处理能力和存储容量也有限，所有复杂的应用软件、数据库以及联网协同功能

都应由后台负责，安全智能锁只承担终端级别的执行角色。

6安全智能锁及其系统应用环境特性

安全智能锁应用环境低温、高温、机械振动、随机震动、湿度、雨/雪、盐雾、跌落冲击、沙尘、电磁场性

能检测应符合IEC60068-2-1UEC60068-2-2、IEC60068-2-11.IEC60068-2-18、IEC60068-2-53和

IEC60068-2-68的规定。

7信息交互与操作指令

7.1安全智能锁与阅读器和后台信息系统之间的信息交换

安全智能锁和后台信息系统通过阅读器进行信息交换。

安全智能锁和阅读器之间的通信，凡是不能对外泄露的内容都应该加密，进行加密传输。

7.2安全智能锁操作指令

7.2.1一般要求

安全智能锁和阅读器之间通过报文传输操作指令及参数等信息，实现密钥协商、操作安全智能锁、

获取安全智能锁状态等功能。信息交换报文分下行（安全智能锁阅读器到安全智能锁）和上行（安全智

能锁到安全智能锁阅读器）两类。报文所携带的指令通过唯一的指令代码进行区分。

7.2.2报文结构

报文的结构，应该符合表1、表2的要求。

表1下行（安全智能锁阅读器到安全智能锁）报文结构

协议II）指令类型锁标识号阅渎器标识号指令代码参数长度参数内容校验码

1字节1字节8字节8字节1字节1字节n字节2字节

HEXHEXHEXHEXHEXHEXHEXHEX

5

GB/T29752—2013

表2上行(安全智能锁到安全智能锁阅读器)应答报文结构

协议II)指令类型阅读盎标识号锁标识号指令代码参数长度参数内容校验码

1字节1字节8字节8字节1字节1字节»字节2字节

HEXHEXHEXHEXHEXHEXHEXHEX

含30个字节的指令数据和1个字节的包总数、包序号信息

安全智能锁操作指令分成32字节的包传输，每个包中

及1个字节的随机数。具体格式见附件B。

表中：

——协议ID：现暂取值“0x7B”；

-指令类型：用于标识“加密类型”和“是否广播”,具体格式见表3；

表3指令类型字段格式

比特7比特6比特5比特4比特3比特2比特1比特0

0：下行00：无加密0：广播

保留保留保留保留

1：上行01：加密类型11：点对点

注：当加密类型为1时，对下行报文中的指令代码、操作口令、参数长度、参数内容进行加密，对上行报文中的指

令代码、参数长度、参数内容进行加密。非对称加密算法使用ECC-256,密钥协商算法使用ECDH,对称加密

算法使用AE&128,摘要算法使用SHA-256。

——参数长度：参数内容的字节长度；

——参数内容：参数内容格式见附录C；

——锁标识号：见附录D；

——阅读器标识号：见附录D；

一校验码:对除校验码外的数据根据规定把相关字段加密后而进行CRC(CyclicRedundancy

Check)校验所得的CRC校验码，是一个附加的错误侦查机制。所有数据需按照CCITT多项

式(X16+X12+X5+1)计算CRC校验码。CRC校验码是一个16位的变量，附加在通信数据

后，初始化值为OxFFFF。所有安全智能锁和阅读器之间传输的数据包都使用初始化值为

OxFFFF的CRC算法；

指令代码:见表4。

表4锁具操作指令代码

指令代码指令名称扌旨令方向指令描述是否加密协议ID

0x01—03保留/保留//

OxOC生产商设置产品版本ID下行生产商设置产品版本IDN0x80/0x7B

OxOE生产商设置产品模型ID下行生产商设置产品模型IDN0x80/0x7B

0x10收集下行阅读器收集安全智能锁N0x80/0x7B

0x14收集事件记录下行收集事件记录N0x80/0x7B

0x15休眠下行阅读器休眠指定II)安全智能锁N0x80/0x7B

阅渎器除指定ID外其他设备

0x16除指定ID外其他设备休眠下行N0x80/0x7B

休眠

6

GB/T29752—2013

表4（续）

指令代码指令名称指令方向指令描述是否加密协议ID

0x19渎设备状态下行阅读器读安全智能锁状态N0x80/0x7B

OxlA读指定序号事件记录下行读指定序号事件记录N0x80/0x7B

OxlB读RTC下行读实时时钟N0x80/0x7B

阅读器通知安全智能锁不响应

OxlC待命下行N0x80/0x7B

下一条通信指令

阅读器切换433MI-Iz/2.45GH

0x32/B2切换通信类型下行N0x80/0x7B

通信类型

0x3C读产品参数下行读产品参数N0x80/0x7B

安全智能锁被低频唤醒的主动安全智能锁被唤醒后主动高频

0x40上行N0x7B

响应响应阅读器

0x41施封下行阅读器施封安全智能锁Y0x7B

0x42施封响应上行安全智能锁响应阅渎器施封Y0x7B

0x43解封下行阅读器解封安全智能锁Y0x7B

0x44解封响应上行安全智能锁响应阅渎器解封Y0x7B

0x45验封下行阅读器验封安全智能锁Y0x7B

0x46验封响应上行安全智能锁响应阅读器验封Y0x7B

0x47解除报警下行阅读器解除安全智能锁报警Y0x7B

安全智能锁响应阅读器解除

0x48解除报警响应上行Y0x7B

报警

0x49写扩展数据下行阅读器写安全智能锁存储数据Y0x7B

安全智能锁响应阅读器写存储

0x4A写扩展数据响应上行Y0x7B

数据

0x4B读扩展数据下行阅读器读安全智能锁存储数据Y0x7B

安全智能锁响应阅读器读存储

0x4C读扩展数据响应上行Y0x7B

数据

0x4D读事件数据下行阅读器读安全智能锁事件数据Y0x7B

安全智能锁响应阅读器读时间

0x4E读事件数据响应上行Y0x7B

数据

0x4F写箱/车号下行写入箱号数据Y0x7B

安全智能锁响应阅读器写入箱

0x50写箱/车号响应下行Y0x7B

号数据

0x51读箱/车号下行读出箱号数据Y0x7B

安全智能锁响应阅读器渎出箱

0x52读箱/车号响应下行Y0x7B

号数据

阅读器下传阅读器公钥给安全

0x53下传阅读器公钥下行N0x7B

智能锁