联网电子收费系统卡片测试规范与应用
一、引言
“ 十一五”国家科技支撑计划重大项目课题“国家高速公路联网不停车收费和服务系统”中,分别研究和建立了长三角、京津冀两大区域联网电子不停车收费系统(包括电子支付)示范工程,以提高省(市)际通道以及公路网收费站点的通行能力和服务水平。同时,为保证大区域跨省市联网收费条件下的收费交易安全和收费数据信息安全,交通运输部建立了全国统一的收费密钥管理与安全认证体系,以确保联网收费数据在其每个层面的产生、存储、传输、处理和管理的安全。
在联网电子不停车收费系统中,路侧设备与车载设备之间的安全认证以及路侧设备与通行卡之间的安全认证和消费交易占有非常重要的地位,其中涉及到路侧设备的PSAM卡、车载标签中的ESAM 模块以及在高速公路上实现全国联网缴费的用户通行卡。作为数据存储、交易安全的重要介质,这些卡片的安全、可靠和稳定对系统的整体安全性和运行可靠性至关重要。在考虑符合中国金融IC卡相关规范[1,2,3]的同时,交通运输部针对这些卡片和安全模块制定了专门的技术要求和数据格式[4],并在《高速公路区域联网不停车收费示范工程暂行技术要求》系列规范中,进一步明确了各类卡片的技术要求及相应的测试规范,共分为以下六部分:《联网电子收费PSAM 卡应用指南》、《IC卡技术要求和数据格式》、《OBE-SAM安全模块技术要求》、《PSAM卡测试规范》、《IC卡测试规范》和《OBE-SAM安全模块测试规范》。
截至目前,我国还缺乏一套标准的测试技术和手段来对这些卡片的技术要求和数据格式进行测试和认证,因此非常有必要对卡片测试规范进行深入研究,并建立一套完整的卡片测试体系,对这些卡片进行全面的功能测试和关键性能指标测试,以保证区域高速公路联网电子收费系统示范工程的顺利实施以及全国范围的推广和应用。
二、卡片类型介绍
1.PSAM 卡
PSAM是联网电子收费系统中路侧设备的安全模块,安装于路侧天线或读卡机具内的卡座中,主要负责OBU车载单元和路侧设备的访问许可、信息鉴别和加密保护,同时还负责路侧设备和双界面CPU用户卡之间的交易安全,其中包括用户卡信息的安全认证、消费数据的加密读写等。
2.OBE-SAM 模块
OBE-SAM是车载OBU设备的安全模块,负责OBU和ETC的访问许可、信息鉴别和加密保护等,是OBU文件及密钥的安全保障。OBE-SAM是采用SOP 或者DIP 封装形式的SAM,作为车载电子标签原始设计的一部分,生产的时候直接焊接在车载电子标签的电路板上,而不像其他的SAM在卡座内可以灵活拆卸。作为安全数据的存储与认证,通过OBESAM可以实现硬件设备的版权保护与安全使用。
3. 双界面CPU卡
双界面CPU卡,也即用户卡,主要用于存储车主、车型、车辆物理参数等固定信息,同时还可存储帐号、余额、交易记录、入出口编号等信息以及管理和交易密钥。双界面CPU卡既可插在车载电子标签的卡槽中以接触界面实现电子不停车收费,也可通过收费站内的读卡器以非接触界面的方式实现非现金电子收费。
三、卡片测试内容
针对以上联网电子收费系统中所涉及的各种卡片和模块的不同用途和卡片类型,需要制定不同的测试内容。在《高速公路区域联网不停车收费示范工程暂行技术要求》系列规范中,定义了相关的卡片应用测试规范。再结合《GB/T16649 识别卡- 带触点的集成电路卡》及《ISO/IEC 14443识别卡- 非接触式集成电路卡规范》中对接触式和非接触式CPU卡的相关技术要求,最终从卡片测试技术完整性的角度来进行归纳和总结,卡片测试的内容应主要包括物理特性测试、电气特性测试、通讯协议测试、应用测试和安全测试五个方面,以下将分别进行解释和说明,以期为联网电子收费系统中的卡片测试工作提供更深入的解读和指导。
1. 物理特性测试
卡片的物理特性测试主要规定了卡片应达到的物理尺寸要求、卡片尺寸的稳定性和翘曲测试、卡片和触点的机械强度、工作温湿度、防护紫外线的能力以及抗电磁干扰能力等。由于联网电子收费系统工作环境的特殊性,其不同于银行、商场等比较温和的应用环境,因此卡片的物理特性测试对卡片工作环境适应性的要求应相对严格一些,其中包括比较极端的温度、湿度等条件,具体的物理特性测试内容如表1所示。
2. 电气特性测试
卡片的电气特性测试主要规定了卡片正常工作所应满足的电压、电流、支持的时钟频率等电气条件以及触点间电阻、触点短路断路保护等内容,而对非接触式CPU卡的电气特性测试还相应增加了调制信号幅度等测试内容。具体的电气特性测试内容如表2 所示。
3. 通讯协议测试
{$page$}
CPU卡根据通讯协议可分为两种:接触式和非接触式。接触式CPU卡主要采用两种通讯协议:T=0 和T=1 通讯协议。T=0 是异步半双工字符传输协议,T=1 是异步半双工块传输协议。目前T=0 通讯协议应用得较为广泛,国内外大多数CPU卡都支持该协议,在金融交易中通常也采用这种通讯协议。在联网电子收费系统中采用了双界面的CPU用户卡,接触界面支持T=0 的通讯协议,而非接触界面则采用TYPE A标准。具体的通讯协议测试内容如表3 所示。
4. 应用测试
卡片的应用测试主要是根据联网电子收费系统的实际应用和具体要求,对卡片的功能实现及性能指标进行测试,这部分测试依据的主要标准就是示范工程中定义的卡片技术要求和非现金支付交易流程等规范性文件。其中功能性测试主要包括卡片指令集测试和应用交易流程测试,而性能指标测试则是对卡片的一些关键指令做相应的运行速度测试。具体的应用测试内容如表4 所示。
其中PSAM和OBE-SAM的指令集严格按照联网电子收费系统示范工程中制定的规范和技术要求进行测试,而用户卡的指令集将主要参照《中国金融集成电路(IC)卡规范》(PBOC2.0)中定义的卡片规范来进行测试。
5. 安全测试
由于PSAM 卡是联网电子收费系统中路侧设备的安全模块,承担了车辆信息和用户信息的身份鉴别以及交易安全等重要任务,PSAM卡中存放了全国统一的消费密钥及各类认证密钥信息,一旦被破解将会对全国联网电子收费系统产生巨大影响并可能造成不可估量的经济损失,因此PSAM卡必须要确保达到比较严格的安全等级要求,为此专门针对PSAM卡进行了一系列的安全指标和性能测试,具体的测试内容如表5 所示。
6. 工程适用性测试
在实施区域联网电子收费示范工程的过程中,由于各省市联网电子不停车收费系统的设备招标、系统集成和应用开发都是各自单独进行的,因此将涉及到卡片和各类读卡机具、路测设备以及车载单元的兼容性问题,并且应用环境中的开发差异也可能会使卡片产生一些兼容性、可靠性等方面的问题,因此还需要对卡片进行专门的工程适用性测试,来保证联网电子收费系统中各个组成部分之间的兼容、稳定和可靠。
四、测试应用情况
通过对上述卡片测试内容的研究和解读,可以清楚地认识到卡片测试工作的重要性和艰巨性。为了保证交通运输部正在进行的区域联网电子收费系统示范工程的顺利实施以及今后在全国范围内的推广,必须保证系统中应用的各类卡片满足统一的技术标准和性能指标,并确保测试的客观性,因此需根据不同的测试项目来制定不同的卡片测试实施方案。卡片物理特性、电气特性以及安全特性等测试,都需要借助各种先进的技术手段和精密仪器,并且需要积累非常丰富的测试经验才能完成,因此目前需要通过委托具备上述条件的第三方测试机构——银行卡检测中心,对联网电子收费系统应用中各类卡片的物理特性、电气特性以及安全特性进行测试。
卡片应用测试的大部分测试内容与联网电子收费系统的实际应用有着密切联系,其中主要包括一些基本指令的功能测试、卡片和路侧设备的交易流程测试以及相关指令执行时间的性能测试等,为此我国自主开发了联网电子收费卡片应用测试系统[5] 以实现上述测试功能。
目前在我国实行区域联网电子不停车收费系统示范工程建设的省市中,所选用的各类CPU 卡基本都通过了物理特性、安全特性测试以及应用测试,从而保证了示范工程的顺利实施和推广。
五、结语
通过对公路联网电子收费系统卡片测试技术的研究,明确了联网收费系统中卡片测试工作的主要测试项目,并确定了具体的卡片测试实施方案,依托中立的第三方检测机构进行卡片的物理特性测试和电气特性测试,并自主开发了联网电子收费卡片应用测试系统对卡片进行应用测试。这样的实施方案具有良好的可操作性,大大节省了不必要的设备投资并缩短了联网电子收费卡片测试的前期准备过程,并保证了卡片测试工作的完整性和可靠性。