聯網電子收費系統(tǒng)卡片測試規(guī)范與應用
一、引言
“ 十一五”國家科技支撐計劃重大項目課題“國家高速公路聯網不停車收費和服務系統(tǒng)”中,分別研究和建立了長三角、京津冀兩大區(qū)域聯網電子不停車收費系統(tǒng)(包括電子支付)示范工程,以提高省(市)際通道以及公路網收費站點的通行能力和服務水平。同時,為保證大區(qū)域跨省市聯網收費條件下的收費交易安全和收費數據信息安全,交通運輸部建立了全國統(tǒng)一的收費密鑰管理與安全認證體系,以確保聯網收費數據在其每個層面的產生、存儲、傳輸、處理和管理的安全。
在聯網電子不停車收費系統(tǒng)中,路側設備與車載設備之間的安全認證以及路側設備與通行卡之間的安全認證和消費交易占有非常重要的地位,其中涉及到路側設備的PSAM卡、車載標簽中的ESAM 模塊以及在高速公路上實現全國聯網繳費的用戶通行卡。作為數據存儲、交易安全的重要介質,這些卡片的安全、可靠和穩(wěn)定對系統(tǒng)的整體安全性和運行可靠性至關重要。在考慮符合中國金融IC卡相關規(guī)范[1,2,3]的同時,交通運輸部針對這些卡片和安全模塊制定了專門的技術要求和數據格式[4],并在《高速公路區(qū)域聯網不停車收費示范工程暫行技術要求》系列規(guī)范中,進一步明確了各類卡片的技術要求及相應的測試規(guī)范,共分為以下六部分:《聯網電子收費PSAM 卡應用指南》、《IC卡技術要求和數據格式》、《OBE-SAM安全模塊技術要求》、《PSAM卡測試規(guī)范》、《IC卡測試規(guī)范》和《OBE-SAM安全模塊測試規(guī)范》。
截至目前,我國還缺乏一套標準的測試技術和手段來對這些卡片的技術要求和數據格式進行測試和認證,因此非常有必要對卡片測試規(guī)范進行深入研究,并建立一套完整的卡片測試體系,對這些卡片進行全面的功能測試和關鍵性能指標測試,以保證區(qū)域高速公路聯網電子收費系統(tǒng)示范工程的順利實施以及全國范圍的推廣和應用。
二、卡片類型介紹
1.PSAM 卡
PSAM是聯網電子收費系統(tǒng)中路側設備的安全模塊,安裝于路側天線或讀卡機具內的卡座中,主要負責OBU車載單元和路側設備的訪問許可、信息鑒別和加密保護,同時還負責路側設備和雙界面CPU用戶卡之間的交易安全,其中包括用戶卡信息的安全認證、消費數據的加密讀寫等。
2.OBE-SAM 模塊
OBE-SAM是車載OBU設備的安全模塊,負責OBU和ETC的訪問許可、信息鑒別和加密保護等,是OBU文件及密鑰的安全保障。OBE-SAM是采用SOP 或者DIP 封裝形式的SAM,作為車載電子標簽原始設計的一部分,生產的時候直接焊接在車載電子標簽的電路板上,而不像其他的SAM在卡座內可以靈活拆卸。作為安全數據的存儲與認證,通過OBESAM可以實現硬件設備的版權保護與安全使用。
3. 雙界面CPU卡
雙界面CPU卡,也即用戶卡,主要用于存儲車主、車型、車輛物理參數等固定信息,同時還可存儲帳號、余額、交易記錄、入出口編號等信息以及管理和交易密鑰。雙界面CPU卡既可插在車載電子標簽的卡槽中以接觸界面實現電子不停車收費,也可通過收費站內的讀卡器以非接觸界面的方式實現非現金電子收費。
三、卡片測試內容
針對以上聯網電子收費系統(tǒng)中所涉及的各種卡片和模塊的不同用途和卡片類型,需要制定不同的測試內容。在《高速公路區(qū)域聯網不停車收費示范工程暫行技術要求》系列規(guī)范中,定義了相關的卡片應用測試規(guī)范。再結合《GB/T16649 識別卡- 帶觸點的集成電路卡》及《ISO/IEC 14443識別卡- 非接觸式集成電路卡規(guī)范》中對接觸式和非接觸式CPU卡的相關技術要求,最終從卡片測試技術完整性的角度來進行歸納和總結,卡片測試的內容應主要包括物理特性測試、電氣特性測試、通訊協(xié)議測試、應用測試和安全測試五個方面,以下將分別進行解釋和說明,以期為聯網電子收費系統(tǒng)中的卡片測試工作提供更深入的解讀和指導。
1. 物理特性測試
卡片的物理特性測試主要規(guī)定了卡片應達到的物理尺寸要求、卡片尺寸的穩(wěn)定性和翹曲測試、卡片和觸點的機械強度、工作溫濕度、防護紫外線的能力以及抗電磁干擾能力等。由于聯網電子收費系統(tǒng)工作環(huán)境的特殊性,其不同于銀行、商場等比較溫和的應用環(huán)境,因此卡片的物理特性測試對卡片工作環(huán)境適應性的要求應相對嚴格一些,其中包括比較極端的溫度、濕度等條件,具體的物理特性測試內容如表1所示。
2. 電氣特性測試
卡片的電氣特性測試主要規(guī)定了卡片正常工作所應滿足的電壓、電流、支持的時鐘頻率等電氣條件以及觸點間電阻、觸點短路斷路保護等內容,而對非接觸式CPU卡的電氣特性測試還相應增加了調制信號幅度等測試內容。具體的電氣特性測試內容如表2 所示。
3. 通訊協(xié)議測試
{$page$}
CPU卡根據通訊協(xié)議可分為兩種:接觸式和非接觸式。接觸式CPU卡主要采用兩種通訊協(xié)議:T=0 和T=1 通訊協(xié)議。T=0 是異步半雙工字符傳輸協(xié)議,T=1 是異步半雙工塊傳輸協(xié)議。目前T=0 通訊協(xié)議應用得較為廣泛,國內外大多數CPU卡都支持該協(xié)議,在金融交易中通常也采用這種通訊協(xié)議。在聯網電子收費系統(tǒng)中采用了雙界面的CPU用戶卡,接觸界面支持T=0 的通訊協(xié)議,而非接觸界面則采用TYPE A標準。具體的通訊協(xié)議測試內容如表3 所示。
4. 應用測試
卡片的應用測試主要是根據聯網電子收費系統(tǒng)的實際應用和具體要求,對卡片的功能實現及性能指標進行測試,這部分測試依據的主要標準就是示范工程中定義的卡片技術要求和非現金支付交易流程等規(guī)范性文件。其中功能性測試主要包括卡片指令集測試和應用交易流程測試,而性能指標測試則是對卡片的一些關鍵指令做相應的運行速度測試。具體的應用測試內容如表4 所示。
其中PSAM和OBE-SAM的指令集嚴格按照聯網電子收費系統(tǒng)示范工程中制定的規(guī)范和技術要求進行測試,而用戶卡的指令集將主要參照《中國金融集成電路(IC)卡規(guī)范》(PBOC2.0)中定義的卡片規(guī)范來進行測試。
5. 安全測試
由于PSAM 卡是聯網電子收費系統(tǒng)中路側設備的安全模塊,承擔了車輛信息和用戶信息的身份鑒別以及交易安全等重要任務,PSAM卡中存放了全國統(tǒng)一的消費密鑰及各類認證密鑰信息,一旦被破解將會對全國聯網電子收費系統(tǒng)產生巨大影響并可能造成不可估量的經濟損失,因此PSAM卡必須要確保達到比較嚴格的安全等級要求,為此專門針對PSAM卡進行了一系列的安全指標和性能測試,具體的測試內容如表5 所示。
6. 工程適用性測試
在實施區(qū)域聯網電子收費示范工程的過程中,由于各省市聯網電子不停車收費系統(tǒng)的設備招標、系統(tǒng)集成和應用開發(fā)都是各自單獨進行的,因此將涉及到卡片和各類讀卡機具、路測設備以及車載單元的兼容性問題,并且應用環(huán)境中的開發(fā)差異也可能會使卡片產生一些兼容性、可靠性等方面的問題,因此還需要對卡片進行專門的工程適用性測試,來保證聯網電子收費系統(tǒng)中各個組成部分之間的兼容、穩(wěn)定和可靠。
四、測試應用情況
通過對上述卡片測試內容的研究和解讀,可以清楚地認識到卡片測試工作的重要性和艱巨性。為了保證交通運輸部正在進行的區(qū)域聯網電子收費系統(tǒng)示范工程的順利實施以及今后在全國范圍內的推廣,必須保證系統(tǒng)中應用的各類卡片滿足統(tǒng)一的技術標準和性能指標,并確保測試的客觀性,因此需根據不同的測試項目來制定不同的卡片測試實施方案??ㄆ锢硖匦浴㈦姎馓匦砸约鞍踩匦缘葴y試,都需要借助各種先進的技術手段和精密儀器,并且需要積累非常豐富的測試經驗才能完成,因此目前需要通過委托具備上述條件的第三方測試機構——銀行卡檢測中心,對聯網電子收費系統(tǒng)應用中各類卡片的物理特性、電氣特性以及安全特性進行測試。
卡片應用測試的大部分測試內容與聯網電子收費系統(tǒng)的實際應用有著密切聯系,其中主要包括一些基本指令的功能測試、卡片和路側設備的交易流程測試以及相關指令執(zhí)行時間的性能測試等,為此我國自主開發(fā)了聯網電子收費卡片應用測試系統(tǒng)[5] 以實現上述測試功能。
目前在我國實行區(qū)域聯網電子不停車收費系統(tǒng)示范工程建設的省市中,所選用的各類CPU 卡基本都通過了物理特性、安全特性測試以及應用測試,從而保證了示范工程的順利實施和推廣。
五、結語
通過對公路聯網電子收費系統(tǒng)卡片測試技術的研究,明確了聯網收費系統(tǒng)中卡片測試工作的主要測試項目,并確定了具體的卡片測試實施方案,依托中立的第三方檢測機構進行卡片的物理特性測試和電氣特性測試,并自主開發(fā)了聯網電子收費卡片應用測試系統(tǒng)對卡片進行應用測試。這樣的實施方案具有良好的可操作性,大大節(jié)省了不必要的設備投資并縮短了聯網電子收費卡片測試的前期準備過程,并保證了卡片測試工作的完整性和可靠性。