标准解读
GB/T 16649.15-2010 是一项中国国家标准,全称为《识别卡 集成电路卡 第15部分:密码信息应用》。该标准主要规定了集成电路卡(通常称为IC卡)在处理密码信息时应遵循的技术要求和安全措施,确保卡片在存储、处理及传输密码数据过程中的安全性与可靠性。
标准内容概览:
-
范围:明确了本部分标准适用的集成电路卡类型,特别是那些需要处理密码信息的卡,包括但不限于银行卡、门禁卡、身份证件等。
-
规范性引用文件:列出了实施本部分所必需参考的其他标准和文档,这些文件为密码信息的安全管理提供了基础框架。
-
术语和定义:对涉及的关键词汇进行了明确界定,如密码信息、密钥管理、加密算法等,以确保读者对标准内容有统一的理解。
-
技术要求:
- 安全功能:规定了集成电路卡在存储密码信息时应具备的基本安全功能,如数据加密、访问控制机制等。
- 密码算法:推荐或强制执行特定的加密算法和密钥长度,确保密码处理过程的强度和兼容性。
- 密钥管理:详细说明了密钥的生成、分发、更新、存储及销毁等全过程管理要求,以防止密钥泄露或被非法使用。
-
应用要求:针对不同应用场景(如金融交易、身份验证),规定了具体的实施指南和操作流程,确保密码信息在实际应用中的安全性和有效性。
-
测试方法:提供了验证集成电路卡是否符合密码信息应用要求的测试方法和评估准则,帮助生产商和用户确保产品合规。
-
数据结构和命令集:定义了与密码信息处理相关的数据格式和通信协议,确保不同系统间的数据交换能够顺利进行。
实施意义:
本标准的制定旨在为集成电路卡在处理敏感信息,尤其是密码信息时提供一套统一且严格的安全规范。它不仅有助于提升IC卡产品的安全性,还促进了跨行业间的互操作性和标准化进程,为构建安全、高效的智能卡应用环境奠定了基础。通过遵循这一标准,制造商、发行商和服务提供商能够有效降低信息泄露风险,保护用户的隐私和资金安全。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2010-12-01 颁布
- 2011-04-01 实施
文档简介
ICS3524015
L64..
中华人民共和国国家标准
GB/T1664915—2010/ISO/IEC7816-152004
.:
识别卡集成电路卡
第15部分密码信息应用
:
Identificationcards—Integratedcircuitcards—
Part15Crtorahicinformationalication
:ypgppp
(ISO/IEC7816-15:2004,IDT)
2010-12-01发布2011-04-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T1664915—2010/ISO/IEC7816-152004
.:
目次
前言……………………………
Ⅰ
引言……………………………
Ⅱ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
符号和缩略语……………
44
通则………………………
55
密码信息对象……………
66
文件…………………
7CIO7
中的信息语法…………………
8ASN.110
附录规范性附录模块……………………
A()ASN.134
附录资料性附录具有数字签名鉴别功能的卡的示例………
B()CIA51
附录资料性附录示例拓扑结构……………………
C()53
附录资料性附录值和它们的编码的示例……………………
D()CIO55
参考文献……………………
70
GB/T1664915—2010/ISO/IEC7816-152004
.:
前言
在总标题识别卡集成电路卡下目前由下述部分构成
GB/T16649《》:
第部分带触点的卡物理特性
———1:;
第部分带触点的卡触点的尺寸和位置
———2:;
第部分带触点的卡电信号和传输协议
———3:;
第部分用于交换的结构安全和命令
———4:、;
第部分应用标识符的国家编号体系和注册规程
———5:;
第部分行业间数据元
———6:;
第部分用于结构化卡查询语言的行业间命令
———7:(SCQL);
第部分与安全相关的行业间命令
———8:;
第部分用于卡管理的命令
———9:;
第部分带触点的卡同步卡的电信号和复位应答
———10:;
第部分通过生物识别方法的个人验证制定中
———11:();
第部分带触点的卡电气接口和操作规程
———12:USB;
第部分在多应用环境中用于应用管理的命令制定中
———13:();
第部分密码信息应用
———15:。
本部分为的第部分
GB/T1664915。
本部分等同采用国际标准识别卡集成电路卡第部分密码信息应
ISO/IEC7816-15:2004《15:
用英文版
》()。
为便于使用本部分作了下列编辑性修改
,:
删除国际标准前言
a);
将本文件改为本部分
b)“”“”。
本部分的附录是规范性附录附录附录和附录是资料性附录
A,B、CD。
本部分由全国信息技术标准化技术委员会提出并归口
(SAC/TC28)。
本部分起草单位中国电子技术标准化研究所北京华大智宝电子系统有限公司
:、。
本部分主要起草人金倩冯敬李金良耿力袁理王文峰乔申杰
:、、、、、、。
Ⅰ
GB/T1664915—2010/ISO/IEC7816-152004
.:
引言
是规定集成电路卡参数和交换中集成电路卡使用的国家标准
GB/T16649。
具有密码功能的集成电路卡可以用于信息系统使用者的安全识别以及其他核心安全服务例如通
,,
过数字签名达成不可否认性发行用于保密的编码密钥的本部分的目的是基于可用的
、。GB/T16649
标准对这些服务提供一种构架一个主要目的是提供解决方案其可用于为具有若干可兼容卡的发行
。,
者的大型系统提供交换该系统足够灵活以用于多种不同环境同时还保持了对交互性的要求
。,。
已经提供了多种数据结构来管理私有密钥和关键数据以支持公共密钥证书基础设施灵活管理用
,、
户和实体鉴别
。
的本部分是基于见参考文献这些文件之间的关系如下
GB/T16649PKCS#15v1.1()。:
两个文件的共同核心部分相同
———;
删除了中不涉及卡的内容
———PKCS#15IC;
的本部分包括了满足特定卡要求的增加部分
———GB/T16649IC。
Ⅱ
GB/T1664915—2010/ISO/IEC7816-152004
.:
识别卡集成电路卡
第15部分密码信息应用
:
1范围
的本部分规定了卡的一种应用该应用包含密码功能的信息本部分定义了用于密
GB/T16649。。
码信息的通用语法和格式以及在适当时共享该信息的机制
,。
本部分旨在
:
便于运行于不同平台的各部分间的交互性平台无关
———();
使外部应用能利用多个制造商的产品和部分厂商无关
———();
使无需重写应用层的软件也能使用更先进的技术应用无关
———();
在维持现有的相关的标准一致性的同时进行必要的和可行的扩展
———、,。
本部分支持下列功能
:
在卡中存储密码信息的多个实例
———;
使用密码信息
———;
检索密码信息这一功能的关键因素在于目录文件的概念它提供了卡上对象和这些对象的
———,“”,
实际格式之间的一个间接层
;
适当时用的其他部分中定义的数据对象来交叉引用密码信息
———,GB/T16649;
不同的鉴别机制
———;
多个密码算法它们的适用性不属于的本部分的范围
———(GB/T16649)。
本部分不包括卡内和或外部的内部实现不强制要求执行本部分的所有选项
/。。
在本部分主要部分和附录的模块中对的定义有差异的情况下以附录为准
AASN.1,A。
2规范性引用文件
下列文件中的条款通过的本部分的引用而成为本部分的条款凡是注日期的引用文
GB/T16649。
件其随后所有的修改单不包括勘误的内容或修订版均不适用于本部分然而鼓励根据本部分达成
,(),,
协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本
。,
部分
。
信息技术通用多八位编码字符集
GB/T13000(UCS)(ISO/IEC10646:2003,IDT)
所有部分信息技术抽象语法记法
GB/T16262()1(A
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 小学四年级数学三位数乘两位数单元监控训练题
- 信息安全运维月报
- 志愿填报指南
- 英语全球通行
- 传媒融合电商
- 河南省郑州市惠济区2024-2025学年七年级上学期期末语文试题(解析版)
- 职中学生会申请书
- 银行评级申请书
- 二级建造师之二建建设工程法规及相关知识题库【全国】
- 初级银行管理-银行专业初级《银行管理》模拟试卷2
- 开封市第一届职业技能大赛健康照护项目技术文件(国赛)
- 饮酒与糖尿病
- 大学体育与健康 教案 保健(八段锦)4
- 非遗资源数据库建设
- 公路电子收费系统安装合同范本
- 医院培训课件:《伤口评估与测量》
- 期末试卷(试题)-2024-2025学年四年级上册数学沪教版
- 小学五年级美术《青花瓷》
- 醇基燃料突发事故应急预案
- 《第一单元口语交际:即兴发言》教案-2023-2024学年六年级下册语文统编版
- 情侣自愿转账赠与协议书范本
评论
0/150
提交评论