GB/T 16649.8-2002

📋 Scope / 适用范围 ai_extracted

2 规范性引用文件 二 皿 1 I 口 ︸ 勺 J d 占 咬 J 内 h 门 洲 的 ︹ ︵ 口 哎 J 心 目 0 口 门 1 1 1 ， . 孟 门 ︺ 术语和定义 符号和缩略语 5 安全环境⋯⋯ 扩展报头列表DE 安全支持····⋯⋯ 安全报文交换扩展 命令链 ·······⋯⋯ M A NAGE SECURITY PERFO RM SECURITY ENVIRONMENT命令 OPERATION 命令 管理验证过程····⋯⋯““’‘”’“‘””“““‘ GENERATE PUBLIC KEY PAIR 命令 M UTUAL AUTHENTICATE功能 GB/T 16649.8中定义的标记 C l . n ︸ 八 j 产 件 口 ﹂ 八 匕 门 了 只 0 1 1 ， w e l . 1 1 1 附录A(资料性附录) 附录B(资料性附录) 卡解释的证书的结构和使用 数字签名相关操作的使用······，⋯⋯ 21 23 GB/T 16649.8- 2002/ISO/IEC 7816-8:1999 月g 吕 GB/T 16649《识别卡 带触点的集成电路卡》分为十个部分: — 第1部分:物理特性; — 第2部分:触点的尺寸和位置; — 第3部分:电信号和传输协议; 一 第4部分:行业间交换用命令; — 第5部分:应用标识符的国家编号体系和注册规程; — 第6部分:行业间数据元; — 第7部分:用于结构化卡查询语言(SCQL)的行业间命令; — 第8部分:与安全相关的行业间命令; — 第9部分:附加的行业间命令和安全属性; — 第10部分:同步卡的电信号和复位应答。 本部分为GB/T 16649的第8部分。 本部分等同采用国际标准ISO/IEC 7816-8:1999《识别卡 带触点的集成电路卡 第8部分:与安 全相关的行业间命令》。 为便于使用，对于ISO/IEC 7816-8:1999，本部分还做了下列编辑性修改 a) "ISO/IEC 7816的本部分”改为“本部分”; b) 删除ISO/IEC 7816-8:1999的前言和介绍 本部分的附录A、附录B是资料性的附录。 本部分由中华人民共和国信息产业部提出。 本部分由中国电子技术标准化研究所归口 本部分起草单位:中国电子技术标准化研究所。 本部分主要起草人:金倩、冯敬、蔡怀忠。 GB/T 16649.8- 2002/ISO/IEC 7816-8:1999 识别卡 带触点的集成电路卡 第8部分:与安全相关的行业间命令 范围 GB/T 16649的本部分规定了: — 卡中使用的安全协议; — 安全报文交换扩展; — 卡的安全功能/服务上的安全机制的映射，包括卡内安全机制的描述; — 安全支持的数据元; — 在卡上实现的算法的使用(算法本身并不详细描述); — 证书的使用; — 与安全相关的命令。 本部分没有涵盖卡内和/或外界的内部实现。 密码机制的选择和使用条件可能影响卡的输出。算法和协议的适宜性的评价在本部分的范围 之外 并不强制卡支持本部分描述的所有命令或支持命令的所有选项。

📝 Foreword / 前言 ai_extracted

1 范围 2 规范性引用文件 二 皿

📚 References & Relations / 引用与关联

📖 Terms & Definitions / 术语和定义 ai_extracted

认证机构

Certification Authority(CA) 利用公开密钥和其他相关信息为所有者提供证明的可信任的第三方机构。

密码机制

cryptographic mechanism 卡提供的功能，作为它的密码算法执行的一个结果，该密码算法带有一组特定的操作参数，例如操 作模式和数据或密钥的长度。

安全报文交换secure

messaging 在命令期间为数据交换的密码保护提供的一种方法

安全环境

security environment 对卡系统，为卡的特定应用，规定可用的安全功能给命令提供保护的一种机制。