【国家标准(GB)】 道路运输与交通信息技术 电子收费(EFC)参与方之间信息交互接口的规范

1CS 35.240. 60,03.220.20
中华人民共和国国家标准
GB/T 20610—2006/IS0/TS 14904:2002道路运输与交通信息技术
电子收费（EFC）参与方之间
信息交互接口的规范
Road transport and traffic telematics-Electronic feecollection(EFC)-Interface specification for clearing between operators(ISO/TS14904:2002,IDT)
2006-11-07 发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2007-04-01实施
GB/T 20610—2006/IS0/TS 14904:2002前言
规范性引用文件
术语和定义
参与方之间的清分接口
接白规范
消息定义方法
附录A（资料性附录）
附录B（资料性附录）
附录C(资料性附录)
附录D (资料性附录)
附录 E(资料性附录)
参考文献
概念模型
概念模型与现实运营要素间的关系消息顿说明·
消息蜘定义·
基于GB/T15150—1994数据元创建的支付对象iKNiKAca
GB/T 20610-2006/IS0/TS 14904.2002本标准等同采用IS0/TS14904：2002道路运输和交通控制电子收费系统（FFC）参与方之间信息交互接口的规范（英文版）。为了使于使用,本标准做了下列编辑性修改：a）删除了IS0/TS11904:2002的前言：b）删除了1S0/TS149042002的引言。本标准的附录A、附录B、附录C、附录D、附录E均为资料性附录。本标准由交通部公路科学研究院提出。本标准由全国智能运输系统标推化技术委员会（SAC/TC268）归口。本标准起草单位：北京云星宁交通工程有限公司。本标准主要起草人：徐志斌、陈日强、傅宏杰。I
1范围
HiiKAoNiKAca
GB/T20610-—2006/1S0/TS 14904:2002道路运输与交通信息技术
电子收费（EFC)参与方之间
信息交互接口的规范
本标准是关于道路运输和交通信息技术电子收费(EFC)中参与方之间信息交互接口,及其相关的公共消息结构框架和数据元索的规范，本标准制定的目的在于实现电子收费（EFC中不同收费系统之间和不运营（如收费代理方，清分服务力和服务提供方)之间收费相关业务的数据交流。本标准支持不同的应用：
不同的付贫模式（例如：预付遗，后付费）一多种运输种类利运输柜关的服务（公路通行费，停车费、渡口、桥梁和隧道通行费、公共运输费路径引导服务费及具他付款)；
一各种运营服务（蔡与再间的协作）涉及上述不同收费应用的数势的安金全性和保密性。本标准不包括对监过程及组织结构的定义，不适用于更高级别标准。本标推不部皮非直接参与方，如政府，执法，立法等国家机构，本标准运营模型是通用的。实际运营系统可在本标准中选择相应的接口框架。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款，凡是注口期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标谁，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T17902.1-1999信息接安全技术带附录的数享签名第1部分概述IS0/IEC8825-1信息技术ASN.1编码规则：基本继码规则3术语和定义
下列术语和定义适用于本标准。3.1
分账apportionment
服务提供方依眼所提供的服务风，张得用户所支付的相应服务费用，例：公共汽车经营者根据运送客户的数量而获得相应的服务费用。3.2
连锁服务chained serviccs
多种相关服务组合在一起形成连锁服务。连锁服务中对某些消费服务提供优惠或特权。优惠的前提通常基于用户先前消费服务的察积结果。3.3
清分clearing
清分是由清分服务方提供的一种服务：在一个收费系统中按照账目拆分原则和清算规则，将从用户1
GB/T 20610—2006/[S0/TS 14904 :2002处收取的服务费用，分配给各服务提供方。它体现了参与方间的商业协议关系。例如：服务提供方通过清分得到发行方收取用户的服务费用中应得的部分。3.4
清分服务方clearing operator （CO)清分服务方收集一个或多个的服务提供方的交易信息，将单个服务提供方应得的交易金额划投到该服务提供方，将多个服务提供方共同产生的交易金额在它们之间进行分账。3.5
收费代理方collection agent （CA)收费代理方负责向用户介绍和推广付费的方式，并向用户收取服务费用以及收集用户的相关数据和信息。
合同contract
两个或更多的参与力在一个收费系统中或若于个收费系统之间合作协议的说明。例如,用户合同是用户和服务提供方在有偿服多系统中的关系，在这种情况下合同确定了用户可使用的服务和应支付的费用。
电子钱包electronic purse
货币的一种电子形式，以电子信息的形式存储在IC卡里，可以以安全认证的方式操作和储存，用于代替现金付款。
电子收费clectronic fec 心ollection又称自动收费，在服务提供方和用户之间的服务与付费过程不直接用现金进行交易，而是通过数据交换实施的，可以是现场实施的，如使用电子钱包；也可以是后台清分，如银行转账服务等。3.9
监管方cenforcement uperator
追查服务提供方所检带的违规行为。3.10
收费系统integrated paymen system涉及运营模型的金融系统，在这个系统框架中运营方之间和收费系统之间进行资金划拨和信息交换。
发行方issuer（IS)
发行方是负责将服务提供方供的名种服务销售给用户的实体，设计付款方法并向用户陈述、宣传，代理开户业务并收集与用户相关的用户特征信息。3.12
参与方operator
对各种实体如：清分服务方，收费代理方，服务提供方，监管方和可任第三方的总称。3.13
付费手段 payment means
通过发行方（或收费代理方）与用户之间的服务销售合同，规定的用户支付所获得服务费用的方法。如通过银行账扫划搬服务费用或便用电子钱包现场付费等。3.14
付费方式paymentmethod
付费手段，付费模式和付费范围的合称。2
付费核式paymenl made
根据用户支付服务费用的时间分为预付费和后付费。3. 16
付费范围 paymcnt seupc
HiiKAoNiKAca
GB/T 20610-2006/IS0/TS 14904.2002止服务摄供方提供，由用户享受的交通运输或与交通运输相关部分的有偿服务范围，如全国或区域范围。
收费系统paymet system
包括从发行、收费、清分和交易整全业务流程在内的财务系统。3.18
服务提供方service provider(SP)直接为终端用户提供服务，并通过服务获得商业收益的实体，可以是个体的人，公司、公其资产所有者、运营方。如道路所有者将游路提供给车辆使用并收取通行费，个体出租车司机为乘客提供服务收取车资等。服务使用费在一些情形中可能为零，例如在紧急情况下的紧急交通工具。3. 19
清算 settlement
清算出金融服务平台提供的一种服务，根据清分服务方提供的清分结果，将用户交付的服务费用，分配到各服务概供方的收款账户中，或者在多个收费系统中划接资金。3.20
可信任第三方trasted third party负资运营监管，系统和安全评估（包括安全密钥管理），以及发放许可。3.21
用户 user (Us)
根据合同条款享受服务提供方的各种服务并支付相应的费用的实体。用户一般通过收费代理方获取服务并支付费用。
参与方之间的清分接口
本标推规定了收费蒸统运营方之间的基本接口，见表1。（参见附录A和附录B）表1本标准涉及的参与方接口
参与方
运方与运营方
用户与服务提供方
收费代理方与用户
率标准不适用的范围
本标准适用的范围
注：本标推所定义的接口规范可允许增设用于不同收费系统间整合或运行时所需的参与方之间的通信通进。5接口规范
5.1目的
本节定义在各个参与要察之间进行数据交换时采用的通用消息格式。通用消息结构参见附录C中详细说明。
注如果未对消息类、消息类型、发送ID、接收ID、消息ID进行特别说明·它们物采用标准定义。3
GB/T 20610—2005/IS0/TS 14904:20025.2消息结构
消息结构传输可遵从本标准定义，也可采用其他通信协议定义，如TCP/IP,XML/EDIFACT。图1是电子收费（EFC)的相关协议数据单元的数据结构的一个范例。其中的数据对象可进行全局或单独加密。
标志学段
消点类
5.3标志字段
消息子类
凝据对象1
疫送ID
畴收 1D
数据对象 2
图1消息结构
消怒[D
数据对象 9
消息字段
数据对象n
标志字段是消息的开始部分，标志字段包含有版本号。版本号以数字类型表示：它标识了消息所采用的通讯协议版本。因为它存在于消息的第一个部分，接收方根据它判断传输数据所使用的协议版本。往：FNV 1SO [4904:1597定义了消息通协议第一版。5.4消息顿
按照图 1 定义,参见附录 C中详细说明。5.5数据安全
电子收费（EFC)系统的数据保密体系主要用于保护各参与方的利益，保证数据的可用性机密性、完整性和不可抵赖性并防止泄用户隐私。系统中各参与方的相关数据对于其自身利益有着重要的意义，为达到涉及多个参与方的封闭系统的安全要求，本标准的接口规范考患了在更高一级的收费系统中能适用，并且便于以后对规范的安全保密等相关项自进行补充。
消息中的保密数据和保密数据对象构成了保密数据体系。相关的数据安全特性如下：机密性
完整性
不可抵赖性
可用性
敏感数据应只可被授权方使用。除了易于修改的财务交易数据外，一些在同一接口进行传输的信息如交易量,运营类型,网络参数等也是敏感信息。在目前对保密要求越来越商的情况下这些信息也很敏感。数据册是完的，能够侦谢到任何末经授权的修改。（内容和消息顽序的完整）数据和数据收发双方是经过认证的。（消息源认证、消息目标认证、对等实体认证）
数据操作者参与了全部或部分数据交流后是能够确认的，不可否定的。应提供以下3个层饮的确定性；
确认发送方；
一确认正确传输：
确认提交操作的操作者。bzxZ.net
授权用户可以得到所需数据。
通过使用时间变量参数，防止对数据的恶意破坏。能够说明数据的流程，如提供替性的操作历史记录。
5. 6 安全性和保密性
KNKAca
GB/T20610—2006/[S0/'rS14904:2002电子收费(EFC)系统强调数据的安全性和保密性，其体系结构中专门进行了数据保密体系设计。涉及用户个人的隐私资料在系统内部和系统之间(如参与方之问的清分)存储和处理的过程中不会泄爵。
5.7数据保护体系
图2所示模型阐述了数据保护模块的设计和运行主要元素之间的基本关系。与方和用户层
用域的
帮求和限制
数据保护认识
数据保护规程
数娠保护循求和日标
风险分析
数据保护复求
数据保护拮障
系统层
可能性
图2EFC系统数据保护体系模型
图2中参与方和用户层的数据保密政策是根据系统总体需求、运营方和用户的要求,风险分析以及基本的数据保密原测制定的。
风险分析主要由对以下3部分的评估所构成：EFC系统数据安全的威胁要累，发生的可能性和发生的后巢。它和数据保密措施，总体要求及目标一起详细定义了总体保密要求，这些要求用来解决EFC系统中出现的问题，消除其影响。定义这些相应措施时按均衡原则考虑了应用域的限制和外部要求与执行这些措施的成本之闻的关系。确定系统数据保密政策和数据保密要求时要充分考虑法律法规、制度框架和应用域的限制和外部要求。
最后，在再评估过程中,对系统的运行进行审计,对风险及其可能性和影响形成评估报告。5.8数据保护方法
图3给出了数据保护的方法。
GB/T 20610—2006/1S0/TS 14904:2002参与方之间销分时的数据保护要求数据安全性可行措施
选择处理
整据保密性可行指落
EIC系统督理的具体方和机效
5.9密钥及密钥管理
差合至参与方消分系院
数据安全的解决方法
数据保密的解决方法
HHC系统标行的具体方法和机制
图 3数据保护方法说明
本节给出的密及密钥管理规则在结算过程中具有重要作用,应符合 GB/T 17902.1---1999 的规定。
5.9.1密钥
在依赖于加密技术的电子收费系统中应保证密钥不被泄露、更改或删除。一般面言，密钥以树塑结构保存。上一级的密钥用于保护下一级的密钥；最下层的密钥用于提供安全服务。安全系统一般包含两类密钥：a）用于加密数据的密钥：
b）用于加密密钥的密钙，
通常第二类密钥比第一类更珈重要。安全应用模型SAM)会对提供密钥安全储备。密钥的生命周期见图4。
5.9.2密管理
密钥管理的目标是对密钥管理服务的过程提供安全保障，它主要包括密钥生成、密钥注册、密钥验证、取消密钥注册、密钥发行、密钥保存，密钥存挡、密钥恢复、密删除，密钥派生，销毅密钥等。系统的各组成元案，如服务提供方，可信任第三方等，可根据其身份使用不间的密钥管理服务。密钥管理见图5。
密钥在生命周期内处于何种状态是由其采用的安全保密系统所决定的·这意味着密管理使用对称和非对称技术。
5.9.3密钥发行
密钥可在一个或者两个安全域中发行。在一个安全域中，两个需要共享密销的单位可以直接共享密钥，也可以过一个单独的密钥发行中心产生共享密钥。使用密钥发行中心的方式还可用于在相互信任的安全域之间分发密钥，一方产生和分发的密钥可供另方使用。见图6。6
谢销生成
6消息定义方法
盘新滚活密钥
密朝注册
用户1
生成密钥
等待数活
激活密朗
预循状态
暂停密销
未激活状态
HKNiKAca-
GB/T20610—2006/JS0/TS14904:2002销虏的
销设密朗
密期的生命周期
密钾整证
密据发行
密钥管理服务
捷权中心A
实体A
安全域A
图6密钥发行
接权中心B
用户a
实体乃
安全城B
情毁密钢
接口消息的数据结构定义采用抽象语法表示法第一版（AbstractSynlaxNotationOne、ASN.1）。使用该表示法可以定义明确而又灵活的通用数据类型。这些数据结构定义不依赖于任何一种特定的编7
GB/T 206102006/IS0/TS 14904.2002程语言，从而使用各菱与方均可理解与改。将通过抽象方法定义的数据类型转换为可传输的数据流，需使用适当的编码规则。抽象语法符号采用报据ISO/IEC8825-1所定义的基本编码规则BER(BasicEncodingRules)来规定接口消息的数据结构。接口使用双方也可报锯务自密求协设一致采用不同的编码规则。注 1：ASN. 1 是一个定义基础数据并以此可建立,新的数据元案的正式语言。接口规范中所用的数据类型都是采用ASN.1所定义。ASN.1允许定义抽象语法,以陈述应用层标准,以此来定义信应传输的类型。注 2:HER 是可以使 ASN. 1 转化成为一种所有数据类型都可由标签,长度、数值来定义的编码规则。3r由于所有数据类型都是由ASN.1统一定义，所以它们可采用不同的缩码规则来实现转换。目前量为带用的编码规则有两种：基本编码规则BER(13nsicEncodingRules)和分组缩码规PEK消息类型包含不同运营要素间交换的所有数据。详细说明见5.2、5.3和附录C。Message + t=
SEQUENCE(
version
INTEGER
ProtocolDataUnit
( versianl(l),
version2(2)）
每条消息以表示通讯协议版本号的整型数字开始。版本号后是数据部分。因为消息的第一个元索一定是表示版本号的数字，所以接收方可以直接得到当前消息便用的通班协议版本，以便后续处理。本标准定义为版本 1。
PratocolDataUnit可以有两种组成方式：PratocolDataUnit : : -
CHOICE
EFCrelated [O]
EFCRelated-PDU,
EXTERNAL
EFCRelaled-PDU =
CHOICET
globallySecuredEFCData
EXTERNAL.
locallySecuredEFCData
LocallySecuredEFCData
注：LocallySecuredEFCDnta决定数据对象是否与安全对象关联，它可以单独设定和解除数据对象的保密状态。LocallySecuredEFCData参见附录D。8
iikoNiKca
GB/T20610—2006/1S0/TS14904:2002外部数据类型用于本系统中引用其他标准定义的数据结构。例如，两个运营方之间已使用了一种通讯协议，在加人以本标准实施的系统后仍想使用原有协议交换部分数据，使可以将原有协议的数据结构包含在本标准的数据结构中。对于外部数据类型的数据，本标准不子说明。外部数据类型通过标识来声明包含了娜些数据类型哪些数据类型为外部出双方协商而定，或来用全局的对象标识。本标准来对标识进行定义。9
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。