標(biāo)準(zhǔn)解讀

GB/T 16649.15-2010 是一項(xiàng)中國國家標(biāo)準(zhǔn),全稱為《識(shí)別卡 集成電路卡 第15部分:密碼信息應(yīng)用》。該標(biāo)準(zhǔn)主要規(guī)定了集成電路卡(通常稱為IC卡)在處理密碼信息時(shí)應(yīng)遵循的技術(shù)要求和安全措施,確??ㄆ诖鎯?chǔ)、處理及傳輸密碼數(shù)據(jù)過程中的安全性與可靠性。

標(biāo)準(zhǔn)內(nèi)容概覽:

  1. 范圍:明確了本部分標(biāo)準(zhǔn)適用的集成電路卡類型,特別是那些需要處理密碼信息的卡,包括但不限于銀行卡、門禁卡、身份證件等。

  2. 規(guī)范性引用文件:列出了實(shí)施本部分所必需參考的其他標(biāo)準(zhǔn)和文檔,這些文件為密碼信息的安全管理提供了基礎(chǔ)框架。

  3. 術(shù)語和定義:對(duì)涉及的關(guān)鍵詞匯進(jìn)行了明確界定,如密碼信息、密鑰管理、加密算法等,以確保讀者對(duì)標(biāo)準(zhǔn)內(nèi)容有統(tǒng)一的理解。

  4. 技術(shù)要求

    • 安全功能:規(guī)定了集成電路卡在存儲(chǔ)密碼信息時(shí)應(yīng)具備的基本安全功能,如數(shù)據(jù)加密、訪問控制機(jī)制等。
    • 密碼算法:推薦或強(qiáng)制執(zhí)行特定的加密算法和密鑰長(zhǎng)度,確保密碼處理過程的強(qiáng)度和兼容性。
    • 密鑰管理:詳細(xì)說明了密鑰的生成、分發(fā)、更新、存儲(chǔ)及銷毀等全過程管理要求,以防止密鑰泄露或被非法使用。

  5. 應(yīng)用要求:針對(duì)不同應(yīng)用場(chǎng)景(如金融交易、身份驗(yàn)證),規(guī)定了具體的實(shí)施指南和操作流程,確保密碼信息在實(shí)際應(yīng)用中的安全性和有效性。

  6. 測(cè)試方法:提供了驗(yàn)證集成電路卡是否符合密碼信息應(yīng)用要求的測(cè)試方法和評(píng)估準(zhǔn)則,幫助生產(chǎn)商和用戶確保產(chǎn)品合規(guī)。

  7. 數(shù)據(jù)結(jié)構(gòu)和命令集:定義了與密碼信息處理相關(guān)的數(shù)據(jù)格式和通信協(xié)議,確保不同系統(tǒng)間的數(shù)據(jù)交換能夠順利進(jìn)行。

實(shí)施意義:

本標(biāo)準(zhǔn)的制定旨在為集成電路卡在處理敏感信息,尤其是密碼信息時(shí)提供一套統(tǒng)一且嚴(yán)格的安全規(guī)范。它不僅有助于提升IC卡產(chǎn)品的安全性,還促進(jìn)了跨行業(yè)間的互操作性和標(biāo)準(zhǔn)化進(jìn)程,為構(gòu)建安全、高效的智能卡應(yīng)用環(huán)境奠定了基礎(chǔ)。通過遵循這一標(biāo)準(zhǔn),制造商、發(fā)行商和服務(wù)提供商能夠有效降低信息泄露風(fēng)險(xiǎn),保護(hù)用戶的隱私和資金安全。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2010-12-01 頒布
  • 2011-04-01 實(shí)施
?正版授權(quán)
GB/T 16649.15-2010識(shí)別卡集成電路卡第15部分:密碼信息應(yīng)用_第1頁
GB/T 16649.15-2010識(shí)別卡集成電路卡第15部分:密碼信息應(yīng)用_第2頁
GB/T 16649.15-2010識(shí)別卡集成電路卡第15部分:密碼信息應(yīng)用_第3頁
GB/T 16649.15-2010識(shí)別卡集成電路卡第15部分:密碼信息應(yīng)用_第4頁
GB/T 16649.15-2010識(shí)別卡集成電路卡第15部分:密碼信息應(yīng)用_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余71頁可下載查看

下載本文檔

文檔簡(jiǎn)介

ICS3524015

L64..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T1664915—2010/ISO/IEC7816-152004

.:

識(shí)別卡集成電路卡

第15部分密碼信息應(yīng)用

:

Identificationcards—Integratedcircuitcards—

Part15Crtorahicinformationalication

:ypgppp

(ISO/IEC7816-15:2004,IDT)

2010-12-01發(fā)布2011-04-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T1664915—2010/ISO/IEC7816-152004

.:

目次

前言……………………………

引言……………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

符號(hào)和縮略語……………

44

通則………………………

55

密碼信息對(duì)象……………

66

文件…………………

7CIO7

中的信息語法…………………

8ASN.110

附錄規(guī)范性附錄模塊……………………

A()ASN.134

附錄資料性附錄具有數(shù)字簽名鑒別功能的卡的示例………

B()CIA51

附錄資料性附錄示例拓?fù)浣Y(jié)構(gòu)……………………

C()53

附錄資料性附錄值和它們的編碼的示例……………………

D()CIO55

參考文獻(xiàn)……………………

70

GB/T1664915—2010/ISO/IEC7816-152004

.:

前言

在總標(biāo)題識(shí)別卡集成電路卡下目前由下述部分構(gòu)成

GB/T16649《》:

第部分帶觸點(diǎn)的卡物理特性

———1:;

第部分帶觸點(diǎn)的卡觸點(diǎn)的尺寸和位置

———2:;

第部分帶觸點(diǎn)的卡電信號(hào)和傳輸協(xié)議

———3:;

第部分用于交換的結(jié)構(gòu)安全和命令

———4:、;

第部分應(yīng)用標(biāo)識(shí)符的國家編號(hào)體系和注冊(cè)規(guī)程

———5:;

第部分行業(yè)間數(shù)據(jù)元

———6:;

第部分用于結(jié)構(gòu)化卡查詢語言的行業(yè)間命令

———7:(SCQL);

第部分與安全相關(guān)的行業(yè)間命令

———8:;

第部分用于卡管理的命令

———9:;

第部分帶觸點(diǎn)的卡同步卡的電信號(hào)和復(fù)位應(yīng)答

———10:;

第部分通過生物識(shí)別方法的個(gè)人驗(yàn)證制定中

———11:();

第部分帶觸點(diǎn)的卡電氣接口和操作規(guī)程

———12:USB;

第部分在多應(yīng)用環(huán)境中用于應(yīng)用管理的命令制定中

———13:();

第部分密碼信息應(yīng)用

———15:。

本部分為的第部分

GB/T1664915。

本部分等同采用國際標(biāo)準(zhǔn)識(shí)別卡集成電路卡第部分密碼信息應(yīng)

ISO/IEC7816-15:2004《15:

用英文版

》()。

為便于使用本部分作了下列編輯性修改

,:

刪除國際標(biāo)準(zhǔn)前言

a);

將本文件改為本部分

b)“”“”。

本部分的附錄是規(guī)范性附錄附錄附錄和附錄是資料性附錄

A,B、CD。

本部分由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本部分起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究所北京華大智寶電子系統(tǒng)有限公司

:、。

本部分主要起草人金倩馮敬李金良耿力袁理王文峰喬申杰

:、、、、、、。

GB/T1664915—2010/ISO/IEC7816-152004

.:

引言

是規(guī)定集成電路卡參數(shù)和交換中集成電路卡使用的國家標(biāo)準(zhǔn)

GB/T16649。

具有密碼功能的集成電路卡可以用于信息系統(tǒng)使用者的安全識(shí)別以及其他核心安全服務(wù)例如通

,,

過數(shù)字簽名達(dá)成不可否認(rèn)性發(fā)行用于保密的編碼密鑰的本部分的目的是基于可用的

、。GB/T16649

標(biāo)準(zhǔn)對(duì)這些服務(wù)提供一種構(gòu)架一個(gè)主要目的是提供解決方案其可用于為具有若干可兼容卡的發(fā)行

。,

者的大型系統(tǒng)提供交換該系統(tǒng)足夠靈活以用于多種不同環(huán)境同時(shí)還保持了對(duì)交互性的要求

。,。

已經(jīng)提供了多種數(shù)據(jù)結(jié)構(gòu)來管理私有密鑰和關(guān)鍵數(shù)據(jù)以支持公共密鑰證書基礎(chǔ)設(shè)施靈活管理用

,、

戶和實(shí)體鑒別

的本部分是基于見參考文獻(xiàn)這些文件之間的關(guān)系如下

GB/T16649PKCS#15v1.1()。:

兩個(gè)文件的共同核心部分相同

———;

刪除了中不涉及卡的內(nèi)容

———PKCS#15IC;

的本部分包括了滿足特定卡要求的增加部分

———GB/T16649IC。

GB/T1664915—2010/ISO/IEC7816-152004

.:

識(shí)別卡集成電路卡

第15部分密碼信息應(yīng)用

:

1范圍

的本部分規(guī)定了卡的一種應(yīng)用該應(yīng)用包含密碼功能的信息本部分定義了用于密

GB/T16649。。

碼信息的通用語法和格式以及在適當(dāng)時(shí)共享該信息的機(jī)制

,。

本部分旨在

:

便于運(yùn)行于不同平臺(tái)的各部分間的交互性平臺(tái)無關(guān)

———();

使外部應(yīng)用能利用多個(gè)制造商的產(chǎn)品和部分廠商無關(guān)

———();

使無需重寫應(yīng)用層的軟件也能使用更先進(jìn)的技術(shù)應(yīng)用無關(guān)

———();

在維持現(xiàn)有的相關(guān)的標(biāo)準(zhǔn)一致性的同時(shí)進(jìn)行必要的和可行的擴(kuò)展

———、,。

本部分支持下列功能

:

在卡中存儲(chǔ)密碼信息的多個(gè)實(shí)例

———;

使用密碼信息

———;

檢索密碼信息這一功能的關(guān)鍵因素在于目錄文件的概念它提供了卡上對(duì)象和這些對(duì)象的

———,“”,

實(shí)際格式之間的一個(gè)間接層

;

適當(dāng)時(shí)用的其他部分中定義的數(shù)據(jù)對(duì)象來交叉引用密碼信息

———,GB/T16649;

不同的鑒別機(jī)制

———;

多個(gè)密碼算法它們的適用性不屬于的本部分的范圍

———(GB/T16649)。

本部分不包括卡內(nèi)和或外部的內(nèi)部實(shí)現(xiàn)不強(qiáng)制要求執(zhí)行本部分的所有選項(xiàng)

/。。

在本部分主要部分和附錄的模塊中對(duì)的定義有差異的情況下以附錄為準(zhǔn)

AASN.1,A。

2規(guī)范性引用文件

下列文件中的條款通過的本部分的引用而成為本部分的條款凡是注日期的引用文

GB/T16649。

件其隨后所有的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本部分然而鼓勵(lì)根據(jù)本部分達(dá)成

,(),,

協(xié)議的各方研究是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本

。,

部分

。

信息技術(shù)通用多八位編碼字符集

GB/T13000(UCS)(ISO/IEC10646:2003,IDT)

所有部分信息技術(shù)抽象語法記法

GB/T16262()1(A

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論