GB/T 20851.4-2019 电子收费 专用短程通信 第4部分：设备应用

ICS35.200

L65£3©

中华人民共和国国家标准

GB/T20851.4—2019

代替GB/T20851.4—2007

电子收费专用短程通信

第4部分：设备应用

Electronictollcollection—Dedicatedshortrangecommunication—

Part4:Equipmentapplication

2019-05-10发布2019-12-01实施

发布

GB/T20851.4—2019

目次

前言in

i范围1

2规范性引用文件1

3术语和定义、缩略语2

4应用总则2

5关键设备总体技术要求5

6OBE数据结构8

7ETC应用接口11

8ETC应用安全18

9ETC交易流程22

附录A（规范性附录）OBE的ASN.1型数据结构37

附录B（资料性附录）复合消费交易应用的RSE-OBE间DSRC数据帧定义43

附录C（资料性附录）多个T-APDU拼接在同一个LSDU中的示例47

T

GB/T20851.4—2019

■>r■—>—

刖弓

GB/T2085H电子收费专用短程通信》分为5个部分：

——第1部分:物理层；

——第2部分:数据链层；

——第3部分:应用层；

——第4部分:设备应用；

——第5部分:物理层主要参数测试方法。

本部分为GB/T20851的第4部分。

本部分按照GB/T1.1-2009给出的规则起草。

本部分代替GB/T20851.4—2007«电子收费专用短程通信第4部分:设备应用》，与GB/T20851.4-

2007相比，除编辑性修改外主要技术变化如下：

——修改了部分规范性引用文件（见第2章,2007年版的第2章）；

——增加了电池要求和运输安全的规范性引用文件（见第2章）；

——修改了部分缩略语（见3.2,2007年版的3.2）；

——修改了ETC应用仅为双片式应用要求限制（见4.1,2007年版的4.1）；

——删除了OEE数据组织中文件的类型（见2007年版的表1）；

——删除了OEE密钥中密钥代码（见2007年版的表2）；

——删除了文件属性中的代码（见2007年版的表3）；

——修改了文件属性屮“无权限”为“禁止”（见表3,2007年版的表3）；

——修改了TDES安全计算算法为SM4算法（见5.1.2,2007年版的5.1.2）；

——修改了OEE应支持的信息存储空间大小（见5.1.3,2007年版的5.1.）；

-修改了OEE应支持的标准配置部件和可选配置部件的规定（见5.1.4,2007年版的5.1.4）；

——增加了电池的安全性要求（见5.1.8）；

——修改了OEE环境条件的要求（见5.1.11,2007年版的5.1.10）；

——增加了OEE电磁兼容性能的要求（见5.1.12）；

——增加了OEE在车内的安装位置的建议（见5.1.1）；

——增加了OEE唤醒灵敏度和等效全向辐射功率可调功能的规定（见5.1.14）；

-修改了RSE应内置PSAM安全认证模块为安全访问模块或者达到同样安全等级的芯片、板

卡或辅助设备等规定（见5.2.3,2007年版的5.2.）；

——修改了RSE±位机通信接口要求（见5.2.4,2007年版的5.2.4）；

——增加了RSE应具有网络监测接口要求（见5.2.4）；

——修改了RSE供电的要求（见5.2.8,2007年版的5.2.8）；

——修改了RSE环境条件的要求（见5.2.10,2007年版的5.2.10）；

——增加了RSE电磁兼容性能的要求（见5.2.12）；

——增加了RSE的等效全向辐射功率调节功能规定（见5.2.1）；

——删除了OEE数据结构与属性中类型、读属性、写属性（见2007年版的6.1）；

——删除了系统密钥文件的密钥代码（见2007年版的表6）；

—-增加了系统信息文件中的拆卸状态（见6.2.2）；

——删除了ETC应用密钥文件的密钥代码（见2007年版的表8）；

I

GB/T20851.4—2019

——修改了ETC应用保留文件的规定（见6.3.4,2007年版的6.3.4）；

——删除了标识站应用文件和城市道收费应用文件（见2007年版的6.3.5、6.3.6）；

-修改了GetSecurc服务原语和SetSecure服务原语的请求参数要求中操作数据起始位置的取

值范围（见7.2.2.1、7.3.2.1,2007年版的7.2.2.1、7.3.2.1）；

修改了SetSecure服务原语的功能规定（见7.3.1,2007年版的7.3.1）；

——增加了SetMMI中人机交互指示内容标识（见7.6.1）；

-修改了ETC应用安全中的密钥算法,TDES算法换为SM4算法（见第8章,2007年版的第

8章）;

——增加了ETC交易流程的规定（见第9章）；

-修改了OBE的ASN.1型数据结构中EtcVehiclcFile车牌颜色的二进制编码表示,SetMMIRq

数据结构,SysInfoFile数据结构（见附录A,2007年版的附录A）；

——删除了附录“ETC应用交易流程示例”（见2007年版的附录B）；

—增加了ETC交易流程中复合消费交易应用的DSRC数据帧的定义（见附录B）；

——增加了多个T-APDU拼接在同一个LSDU中的数据帧的规定（见附录C）。

本部分由全国智能运输系统标准化技术委员会（SAC/TC268）提出并归口。

本部分起草单位:交通运输部公路科学研究院、中关村中交国通智能交通产业联盟、北京中交国通

智能交通系统技术有限公司、北京聚利科技股份有限公司、深圳市金溢科技股份有限公司、北京速通科

技有限公司、北京万集科技股份有限公司、深圳成谷科技有限公司。

本部分主要起草人:刘鸿伟、陈丙勋、肖迪、宋向辉、王刚、韩彬、周斌、张春杰、桂杰、刘咏平、张北海、

赵昱阳、周健、宫福军。

本部分所代替标准的历次版本发布情况为：

——GB/T20851.4—2007o

N

GB/T20851.4—2019

电子收费专用短程通信

第4部分：设备应用

1范围

GB/T20851的本部分规定了用于电子收费专用短程通信设备的应用总则、关键设备总体技术要

求、()BE数据结构、应用接口和应用安全、交易流程。

本部分适用于公和城市道路电子收费系统，自动车辆识别、车辆出入管理等领域可参照使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T2312信息交换用汉字编码字符集基本集

GB/T2423.5-1995电工电子产品环境试验第二部分:试验方法试验Ea和导则：冲击

GB/T2423.10—2008电丁电子产品环境试验第2部分:试验方法试验Fc：振动(正弦)

GB/T2423.18—2012环境试验第2部分:试验方法试验Kb：盐雾，交变(氯化钠溶液)

GB/T3482—2008电子设备雷击试验方法

GB/T4208—2017外壳防护等级(IP代码)

GB/T9254信息技术设备的无线电骚扰限值和测量方法

GB/T17618信息技术设备抗扰度限值和测量方法

GB/T17626.2电磁兼容试验和测量技术静电放电抗扰度试验

GB/T18655车辆、船和内燃机无线电骚扰特性用于保护车载接收机的限值和测量方法

GB/T20135-2006智能运输系统电子收费系统框架模型

GB/T20839—2007智能运输系统通用术语

GB/T20851.1-2019电子收费专用短程通信第1部分:物理层

GB/T20851.2-2019电子收费专用短程通信第2部分:数据链层

GB/T20851.3-2019电子收费专用短程通信第3部分:应用层

JR/T0025.9-2010中国金融集成电(IC)卡规范第9部分：电子钱包扩展应用指南

ISO/IEC7816-1识别卡集成电卡第1部分：带触电的卡物理特性(Identification

cards一Integratedcircuitcards一Part1：Cardswithcontacts一Physicalcharacteristics)

ISO/IEC7816-2识别卡集成电卡第2部分：带触电的卡触点的尺寸和位置

(Identificationcards——Integratedcircuitcards——Part2:Cardswithcontacts——Dimensionsandlocation

ofthecontacts)

ISO/IEC7816-识别卡集成电卡第3部分：带触电的卡电信号和传输协议

(Identificationcards一Integratedcircuitcards—Part:Cardswithcontacts一Electricalinterfaceand

transmissionprotocols)

ISO/IEC7816-4识别卡集成电卡第4部分：用于交换的结构、安全和命令(Identification

cards——Integratedcircu让cards—Part4:Organization9securityandcommandsforinterchange)

1

GB/T20851.4—2019

ISO/IEC14443(所有部分)识别卡非接触卡规范临近卡(Identificationcards—Contactless

integratedcircuitcards一Proximitycards)

UL1642美国锂电池安全标准(STANDARDFORSAFETYLithiumBatteries)

UN&联合国危险物品运输试验和标准手册38.款(RecommendationsontheTRANSPORT

OFDANGEROUSGOODS：ManualofTestsandCriteria)

3术语和定义、缩略语

3.1术语和定义

GB/T20135—2006和GB/T20839—2007界定的术语和定义适用于本文件。

3.2缩略语

下列缩略语适用于本文件。

AVI：自动车辆识另!](AutomaticVehicleIdentification)

DID；目录标识(DirectoryIdentifier)

DSRC：专用短程通信(DcdicatedShortRangeCommunication)

ETC：电子收费(ElectronicTollCollection)

FID：文件标识(FileIdentifier)

ICC：集成电卡(IntegrateCircuitCard)

MAC:信息鉴别码(MessageAuthenticationCode)

OBE：车载设备(OnBoardEquipment)

RSE：侧设备(RoadsideEquipment)

UI:无编号信息(UnnumberedInformation)

4应用总则

4.1ETC系统构成

ETC系统由前端系统和后台数据库系统组成，前端系统包括车道控制系统、RSE、()EE以及ICC。

OBE宜为双片式类型，支持ICC的读写。在ETC应用中，双片式类型OEE涉及电子支付的功能

由ICC实现,OBE提供ICC至RSE信息转发功能。ETC系统构成见图1,虚线方框内为本部分所涉及

的内容。

2

GB/T20851.4—2019

YU龙何伯H

图1ETC系统构成

双片式类型OEE典型ETC交易示例见图2。

ICCQBERSt牛it拎创嚴❻

^7一

Avittuaii

—

_——

计JT玄科■井松・

—

支付过IV

~~1■—

4

何0匕付K

图2双片式类型OBE典型ETC交易示例

4.2OBE数据一般规定

4.2.1OBE内的数据采用目录与文件进行组织。

4.2.2OBE内目录分为系统目录及应用目录，系统目录为OEE的根目录，只有一个；应用目录是根目

录下的子目录，可有多个，一个应用对应一个目录。每个目录下有多个文件，子目录下不应有其他子

目录。

3

GB/T20851.4—2019

4.2.文件分为密钥文件和应用文件两类：密钥文件存储用以控制应用数据的安全访问的密钥；应用

文件用于存储应用数据。

4.2.4目录和文件分别以DID和FID来标识。目录编号DID范围为0xOO〜OxOF,其中DID为0x00

者为根目录。文件编号FID范围为0xOO〜0x7F,其中FID为0x00者为密钥文件。根目录下的文件为

系统文件，应用文件存储于应用目录中。对于ETC应用，目录号应为0x01。

4.2.5OBE数据组织结构见表1。

表1OBE数据组织结构

U录/文件ASN.1数据结构*

0x00系统密钥文件SysKeyFile

0x01系统信息文件SysInfoFile

……

0x00

0x00ETC应用密钥文件EtcAppKeyFile

根日录

0x01ETC应用目录0x01ETC应用车辆信息文件EtcAppVehicleFile

……

…其他应用目录……

aASN.1数据结构按附录A规定。

4.OBE密钥

密钥分为四类：主控密钥、维护密钥、认证密钥和加密密钥。主控密钥分系统主控密钥和应用主控

密钥，系统主控密钥在系统密钥文件中，应用主控密钥在对应的应用密钥文件中。密钥功能见表2。

表2密钥功能

密钥类型密钥功能应用过程

认证通过后可创建文件；

对自身进行安全写入；

主控密钥发行

对同目录下其他密钥的安全写入；

根目录下的主控密钥用于子目录主控密钥的写入

维护密钥本目录文件的安全方式写入发行

认证密钥本目录文件访问渎写权限控制交易

加密密钥传输过程中数据的加密与解密处理交易

4.4文件属性

文件访问由密钥控制。

目录和文件的删除与创建在主控密钥的控制下进行。

普通文件（非密钥文件）有四种属性，文件属性见表3。

4

GB/T20851.4—2019

表3文件属性

属性描述

自由自由读或写,不需要任何认证或加密处理，传输为明文数据

认证认证后可以读或写，传输为明文数据

加密读或写的数据内容进行加密处理，传输为密文数据

禁止禁止读或者禁止写的权限

4.5扩展应用接口

ETC设备应提供基于ACTION服务原语所扩展的应用接口。

ACTION服务原语应符合GB/T20851.—2019的要求。

扩展ETC应用接口见表4。

表4扩展ETC应用接口

操作类型*操作名称描述

0GetSecure安全文件读取，提供MAC和安全加密接口

1SetSecure安全文件写入，提供MAC和安全加密接口

2GetRand取随机数，用丁安全用途

3TransferChannel通道传输，用丁向OBE部件传输APDU

4SetMMI设置人机界面，规范OBE需统一指示的内容

8对应的ACTION服务原语的参数为ActionType,

5关键设备总体技术要求

5.1OBE总体技术要求

5.1.1无线链路通信

OBE和RSE之间的DSRC应符合GB/T20851.1—2019-GB/T20851.—2019的相关规定。

5.1.2安全

OBE的安全要求应符合以下要求：

a）应提供安全访问模块，以存放访问控制密钥和ETC应用信息等；

b）应支持SM4算法的数据存取和访问控制；

c）所有初始化数据的写入应采用SM4算法的加密方式传输；

d）应具备ICC读写接口，该接口应符合ISO/IEC7816-1〜ISO/IEC7816-4或ISO/IEC14443

TYPE-A标准的相关规定；

e）支持的ICC交易流程应符合JR/T0025.9-2010中7.和7.4的规定。

5.1.3信息存储

OBE内的用户信息存储宜采用数据块的方式，寻址应采用目录和文件的方式。

5

GB/T20851.4—2019

OBE内的安全访问模块应具有不小于16k字节存储空间。

5.1.4部件

5.1.4.1标准配置部件

双片式类型OBE应配置的部件为ICC读写模块。

5.1.4.2可选配置部件

OBE可选的配置部件:扬声器、字符显示器、红绿指示灯、USB接口、RS232串口、蓝牙模块等。

5.1.5防拆卸与恢复

OBE应具备防止用户拆卸功能，一旦被拆卸，应当立即在OBE内的相应信息存储区中设置相应标

志字节/标志位。

因拆卸而引起的ETC应用失效应能够通过软件设置的方式得到恢复。

5.1.6应用的更新

OBE应支持应用更新，更新可采用DSRC方式或其他方式。

5.1.7交易记录

OBE应支持不少于50条最新交易记录的存储，交易记录可采用DSRC方式或其他方式读出。

5.1.8电池

OBE电池应具备相应的安全性，并符合UL1642和UN38.的要求。

5.1.9可靠性

OBE平均无故障时间应大于50000ho

5.1.10平均免维护时间

OBE平均免维护时间应不小于2年（按每天10次交易计算）。

5.1.11环境条件

环境条件应符合以下要求：

a）T作温度：一25°C〜+70°C,寒区一40°C〜+70°C；

b）存储温度：一20°C〜+35°C；

c）相对工作湿度：5%〜100%；

d）振动：应符合GB/T2423.10-2008附录C中表C.1第三行给出的设备应用严酷等级要求，频

率范围10Hz~150Hz,加速度10m/s2,在每一轴线方向上的扫频循环次数为20；

e）冲击：应符合GB/T2423.5-1995第5章中表1第三行给出的严酷等级要求，峰值加速度

300m/s2,相应的标称脉冲持续时间18ms,相应的速度变化量半正弦为3.4m/s。

5.1.12电磁兼容性能

对于连接在车辆线束上或车载电源上的OEE设备，其无线电骚扰特性应符合GB/T18655的规

定，限值要求应经整车生产商和设备生产商协商一致确定。

6

GB/T20851.4—2019

OBE对于静电放电抗扰度应按GB/T17618规定的性能判据B的要求，试验方法按照GB/T17626.2

的规定，接触放电电压6kV,空气放电电压8kVo

5.1.13安装位置

对于整体安装在车辆前挡风玻璃上的（）EE,小型客车宜安装在车辆的前挡风玻璃上方居中（后视

镜位置附近）位置，大型客车宜安装在前风挡玻璃下方且方便司机插拔ICC的位置;对于预先在前挡风

玻璃留有微波窗口的车辆,OBE宜安装在微波窗口位置。

5.1.14其他建议

OBE唤醒灵敏度在符合GB/T20851.1-2019规定的前提下，可分为以下几挡：

a）—4dBm〜一47dBm；

b）—48dEm〜一52dBm；

c）小于或等于一5dBm；

d）也可设置其他范围。

OBE的等效全向辐射功率在符合GB/T20851.1-2019规定的前提下，可分为以下几挡：

a）—dBm〜+3dBm；

b）+3dBm~+10dBm；

c）也可设置其他范围。

5.2RSE总体技术要求

5.2.1工作方式

RSE采用联机工作方式。

RSE应提供应用层服务原语接口。

5.2.2无线链路通信

RSE和OBE之间的DSRC应符合GB/T20851.1—2019-GB/T20851.—2019的相关规定。

5.2.3安全

RSE应设置安全访问模块或者达到同样安全等级的芯片、板卡或辅助设备等，以存放访问控制密

钥，所有的加密和认证过程均通过安全硬件产品进行。

5.2.4接口

RSE支持的接口要求如下：

a）应支持以太网方式的上位机通信接口，其他RS232、RS485或USB等接口形式可选；

b）应具有网络监测接口，支持RSE关键参数、配置管理、版本管理、诊断测试、日志管理、告警等

信息的监测功能；

c）宜具有TTL电平的隔离接口。

5.2.5程序和应用的更新

RSE应具有通过上位机接口进行在线程序和应用更新的能力。

5.2.6安装

固定安装方式的RSE设备应支持户外安装，防护等级应满足GB/T4208-2017的要求，并可采用

7

GB/T20851.4—2019

侧或者顶挂方式;宜采用顶挂安装方式，且吊装在车道正中，挂装高度不低于5.5m。

5.2.7通信区域

RSE设备通信区域宽度应可调整在3.m范围内，通信区域宽度示意见图3。

图3通信区域宽度示意

5.2.8供电

RSE设备应在交流电压220X（1+15%）V,频率50X（l+4%）Hz的电源条件下正常工作。

5.2.9可靠性

RSE平均无故障时间应大于70000h。

5.2.10环境条件

环境条件应符合以下要求：

a）T作温度：一20°C〜+35°C,寒区一35°C〜+40°C；

b）存储温度：一20°C〜+35°C；

c）相对工作湿度：4%〜100%；

d）振动：应符合GB/T2423.10—2008附录C中表C.1第一行给出的设备应用严酷等级要求，频

率范围10Hz~150Hz,加速度5m/s2，在每一轴线方向上的扫频循环次数为50；

e）冲击：应符合GB/T2423.5-1995第5章中表1第三行给出的严酷等级要求，峰值加速度

300m/s2,相应的标称脉冲持续时间18ms,相应的速度变化量半正弦为3.4m/s；

f）盐雾：应符合GB/T2423.18—2012的严酷等级1；

g）雷击:应符合GB/T3482-2008,电源线雷击严酷等级4,信号线雷击严酷等级2,电源线与信

号线间雷击严酷等级4。

5.2.11防护等级

RSE（室外部分）外壳防护等级应符合GB/T4208-2017中IP65等级要求。

5.2.12电磁兼容性能

RSE的无线电骚扰性能指标应符合GB/T9254中B级的相应规定。

RSE的抗扰度性能应符合GB/T17618中规定的相应性能判据。

5.2.13其他要求

RSE等效全向辐射功率应在GB/T20851.1-2019表1规定的指标范围内并可调节。

6OBE数据结构

6.1数据结构

OBE的数据分为系统数据和应用数据两类,OBE数据结构见表5。

8

GB/T20851.4—2019

表5OBE数据结构

目录号文件号文件名称ASN.1数据结构定义

0系统密钥文件SysKeyFile

0

1系统信息文件SysInfoFile

0ETC应用密钥文件EtcKeyFile

1ETC应用车辆信息文件EtcVehicleFile

1

2ETC应用交易记录文件EtcTransactionFile

3ETC应用保留文件EtcReservedFile

…………

150保留…

6.2系统数据

6.2.1系统密钥文件

系统密钥文件的目录号为0,文件号为0,ASN.l定义为SysKcyFile,系统密钥文件存储OBE系统

信息安全访问控制密钥，系统密钥文件内容见表6。

表6系统密钥文件内容

序号字段名称ASN.l类型字段内容

1sysMasterKeyKey系统主控密钥

2sysMaintainKeyKey系统维护密钥

6.2.2系统信息文件

系统信息文件的目录号为0,文件号为l,ASN.l定义为SysInfoFile,存储OBE发行及合同相关信

息，系统信息文件内容见表7。

表7系统信息文件内容

序号字段名称ASN.l类型字段内容

1contractProviderOCTETSTRING(SIZE(8))服务提供商名称

2contractTypeINTEGER(O..127,...)协约类型

3contractVersionINTEGER(O..127,...)合同版本

4contractSerialNumberContractSerialNumber合同序列号

5contractSignedDateDate合同签署日期

6contractExpiredDateDate合同过期日期

7tamperedStatusINTEGER(0..255)拆卸状态

8reservedOCTETSTRING(SIZE(72))预留

9

GB/T20851.4—2019

6.3ETC应用数据

6.3.1ETC应用密钥文件

ETC应用密钥文件目录号为1,文件号为O,ASN.l定义为EtcKeyFile,存储OBE的ETC应用数

据安全访问控制密钥，ETC应用密钥文件内容见表8。

表8ETC应用密钥文件内容

序号字段名称ASN.l类型字段内容

1etcMasterKeyKeyETC应用主控密钥

2etcMaintainKeyKeyETC应用维护密钥

3etcAccessKeyKeyETC应用认证密钥

4etcEncryptKeyKeyETC应用加密密钥

6.3.2ETC应用车辆信息文件

ETC应用车辆信息文件目录号为1,文件号为bASN.l定义为EtcVehicleFilcETC应用车辆信

息文件内容见表9。

表9ETC应用车辆信息文件内容

序号字段名称ASN.l类型字段内容

1vehicleLicencePlateNumberOCTETSTRING(SIZE(12))车牌号

2vehicleLicencePlateColorOCTETSTRING(SIZE(2))车牌颜色

3vehicleClassINTEGER(0.・127….)车型

4vehicleUserTypeINTEGER©.127,...)车辆用户类别

5vehicleDimensionsVehicleDimensions车辆尺寸

6vehicleWheelsINTEGER(0.・127….)车轮数

7vehicleAxlesINTEGER(0.・127….)车轴数

8vehicleWheelBasesINTEGER(0..65535)轴距

9vehicleWeightLimitsINTEGER®..2刘—1)车辆载重/座位数

10vehicleSpecificInfomationOCTETSTRING(SIZE(16))车辆特征描述

11vehicleEngineNumberOCTETSTRING(SIZE(16))车辆发动机号

12vehicleReservedOCTETSTRING(SIZE(20))保留字段

6.3.3ETC应用交易记录文件

ETC应用交易记录文件目录号为1,文件号为2,ASN.l定义为EtcTransactionFilc,ETC交易记录

空间写满时,记录用先入先岀的方式循环进入记录区,ETC应用交易记录文件内容见表10。

10

GB/T20851.4—2019

表10ETC应用交易记录文件内容

序号字段名称ASN.l类型字段内容

1recordCountINTEGER(0・・127,・・.)记录数

2recordlLengthINTEGER(0・・127,・・.)第一条记录的长度

record1OCTETSTRING(SIZE(recordlLength))第一条记录内容

4record2LengthINTEGER(0・・127,・・.)第二条记录的长度

5record2OCTETSTRING(SIZE(record2Length))第二条记录内容

……・・・…

2?irecordnLengthINTEGER®..127,...)第71条记录的长度

2/7+1recordnOCTETSTRING(SIZE(recordnLength))第〃条记录内容

6.3.4ETC应用保留文件

ETC应用应预留保留文件。

7ETC应用接口

7.1ACTION服务原语

ETC应用在应用层服务原语ACTION之上扩展出ETC应用接口，其中ACTION服务原语如下:

Action-Request:：=SEQUENCE{

modeBOOLEAN,

didDsrc-DID,

actionTypeActionType,

accessCredentialsOCTETSTRING(SIZE(0..127,...))OPTIONAL,

actionParameterContainerOPTIONAL,

iidDsrc-DIDOPTIONAL

}

Action-Response::=SEQUENCE{

fillBITSTRING(SIZEC2)),

didDsrc-DID,

responseParameterContainerOPTIONAL,

iidDsrc-DIDOPTIONAL,

retRcturnStatus

}

ActionTypc：：=INTEGER(0..127,...)

已经定义如下操作：

0GetSecure

1SetSecure

2GetRand

3TransferChannel

11

GB/T20851.4—2019

4SetMMI

ActionType中，5・“80保留给DSRC应用,81-127保留给私有应用。

7.2GetSecure服务原语

7.2.1功能

GetSecure用于实现安全的数据读取，并提供可选的认证、加密和信息鉴别的机制。其中：

a）认证:RSE端提供访问凭证，OBE端验证通过后才允许读取；

b）加密：（）BE端对数据加密后再传输到RSE端,RSE端需对之解密后才可获取原始数据；

c）信息鉴別:对所传输的数据进行加密运算产生MAC,随数据后一起传输；RSE端接收到首先

对之进行验证，无误后进行后续处理。

本接口中，a）和b）为可选项，c）为必备项；对于无需b）或c）的情形，需调用Get服务实现。

上述三者视安全要求可组合运用。

如果同时出现b）和c）的情形,MAC应基于加密后信息计算得到。