ETC 国密PSAM卡外部认证命令流程
PSAM卡外部认证
EXTERNAL AUTHENTICATE 命令应符合下列规定:
EXTERNAL AUTHENTICATE 命令执行成功后,应使外部接口设备对 PSAM 卡获得某种操作授权。
接口设备提供的认证数据应按以下规则产生:
1) 用 GET CHALLENGE 命令向 IC 卡申请一组随机数;
2) 用指定密钥对随机数(后面填充 0x00 至 8 字节(3DES)或 16 字节(SM4)后)做加密运算产生。
3) 对于 SM4 算法,认证数据为 16 字节密文前后 8 字节进行异或的结果,长度仍为 8 字节。
EXTERNAL AUTHENTICATE 命令执行时应满足 P2 参数所指定密钥的使用权限。
密钥验证失败时相应外部认证密钥的错误计数器应减 1,当计数器减为‘0’值时,密钥被锁定。
详细内容参考:高速公路电子不停车收费(ETC)系统国产密码算法迁移试点工程暂行技术要求.pdf
本文链接地址:https://const.net.cn/130.html