高速公路ETC卡簽之我見1 概述

金鑰：是在明文轉換為密文或將密文轉換為明文的演算法中輸入的引數

根據密碼演算法所使用的加密金鑰和解密金鑰是否相同、能否由加密過程推導出解密過程(或者由解密過程推導出加密過程) 可分為對稱金鑰和非對稱金鑰。

ø 對稱金鑰：加密、解密使用的是同乙個金鑰；

ø 非對稱金鑰：加密、解密使用的兩個不同的金鑰。

高速公路非現金收費系統目前使用的是對稱金鑰。

ic卡 (integratedcircuit card，積體電路卡)，也稱智慧卡(smart card)、智慧卡(intelligent card)、微電路卡(microcircuit card)或微晶元卡等。它是將乙個微電子晶元嵌入符合標準的卡基中，做成卡片形式。

ø 按結構分

邏輯加密卡：邏輯加密卡內嵌晶元在儲存區外增加了控制邏輯，在訪問儲存區之前需要核對密碼，只有密碼正確，才能進行訪問操作。

cpu卡：cpu卡內嵌晶元相當於乙個特殊型別的微控制器，內部除了帶有控制器、儲存器、時序控制邏輯等外，還帶有演算法單元和作業系統。cpu卡有儲存容量大、處理能力強、資訊儲存安全等特性。

ø 按介面分

接觸式ic卡：該類卡是通過ic卡讀寫裝置的觸點與ic卡的觸點接觸後進行資料的讀寫。

非接觸式ic卡：該類卡與ic卡裝置無電路接觸，而是通過非接觸式的讀寫技術進行讀寫（例如光或無線技術）。其內嵌晶元除了cpu、邏輯單元、儲存單元外，增加了射頻收發電路。

雙介面卡：具有接觸和非接觸兩種通訊介面的卡片，一般非接觸部分處理電子錢包的消費，而接觸部分處理圈存等安全性要求較高的交易。

高速公路非現金支付卡屬於雙介面的cpu卡。後文可能提到的「使用者卡」、「cpu卡」、「etc卡」指的都是該卡片。

使用者卡樣例

即高速公路非現金支付卡，是主管單位發行的高速公路專用繳費卡，包括但不限於境內的收費公路（包括但不限於高速公路）以非現金方式支付通行費，該卡配合專用電子標籤可享受不停車繳費的etc服務。包括儲值卡、記賬卡兩種：

儲值卡：專用繳費卡的一種，卡中含有資金資訊，使用時，使用者的消費金額直接在卡內的儲值金額中扣除。使用之前得先對卡片進行充值，卡內餘額不足時將無法交易。

記賬卡：專用繳費卡的一種，卡內不含資金資訊，使用後，使用者的消費金額從使用者繫結的銀行賬戶中扣除。

另外，使用者卡在不同的省份會有不同的俗稱，如廣東的「粵通卡」、湖南的「湘通卡」、湖北的「通衢卡」，等等……

obu樣例

又稱車載單元（on board unit，簡稱「obu」），是安裝於車輛用以識別車輛身份的微波收發裝置。電子標籤上記錄車輛的車牌號碼、車輛型別等資料，專用微波通訊裝置能對其進行讀寫操作。在高速公路聯網收費系統中，電子標籤採取兩片式設計，配合「使用者卡」使用。

sam，即安全儲存模組（secureaccess module），根據不同用途可分為

ø psam：消費安全訪問模組（purchase secure access module），儲存有消費金鑰、外部認證金鑰以及 obu車輛資訊解密金鑰等消費環節可能需要使用到的金鑰，一般安放在收費系統的寫卡外設中，如etc收費系統的天線控制盒、mtc收費系統的讀卡器。

ø isam：充值安全儲存模組（increase secure access module），儲存有使用者卡圈存金鑰，主要用於使用者卡充值使用；基於安全考慮，多數省份已經取消了isam卡的發行，使用者卡的充值改為聯網處理，充值過程所需的資料全部由後台加密機計算。

注：sam卡主要起到卡、籤交易過程中的合法性認證作用，一般由相關的管理單位負責發行，由相關的使用單位負責管理、使用；普通使用者不必關注，同時也無法直接接觸。

某客戶服務中心門面

客戶服務網點，一般指從事使用者卡、電子標籤業務辦理、資訊查詢、售後支援等客戶服務的機構，包括客戶服務中心、銀行**點、業務**點等。

某收費站etc車道

使用者卡配合電子標籤使用，可在收費站的etc車道中實現不停車扣費交易並通過收費站；若僅有使用者卡，可在收費站的人工收費車道中刷卡交易，達到非現金繳費的目的。

目前，關於etc卡簽的使用場景還在不斷拓展當中，未來還可能支援停車場、高速公路服務區商超等場所。