ISO/IEC 7816
ISO/IEC 7816是與帶有聯繫人(尤其是智能卡)的電子身份證有關的國際標準,以及最近由國際標準化組織(ISO)和國際電動技術委員會(IEC)共同管理的非接觸式移動設備。
它由ISO / IEC JTC 1(聯合技術委員會1) / SC 17(小組委員會17)開發。
以下描述了該標準的不同部分。
- 注意:摘要和日期(如下所示)僅僅是ISO網站的報價,並且在版本時或將來都不能保證。
部分
- ISO/IEC 7816-1:2011第1部分:帶有聯繫的卡 - 物理特徵
- ISO/IEC 7816-2:2007第2部分:帶有聯繫的卡 - 維度和聯繫人的位置
- ISO/IEC 7816-3:2006第3部分:帶有聯繫人的卡 - 電信接口和傳輸協議
- ISO/IEC 7816-4:2013第4部分:互換的組織,安全和命令
- ISO/IEC 7816-5:2004第5部分:申請提供商的註冊
- ISO/IEC 7816-6:2016第6部分:互換工業間數據元素
- ISO/IEC 7816-7:1999第7部分:結構性卡查詢語言(SCQL)的工業間命令
- ISO/IEC 7816-8:2016第8部分:安全操作的命令和機制
- ISO/IEC 7816-9:2017第9部分:卡管理命令
- ISO/IEC 7816-10:1999第10部分:電子信號和回答同步卡
- ISO/IEC 7816-11:2017第11部分:通過生物識別方法進行個人驗證
- ISO/IEC 7816-12:2005第12部分:帶有聯繫人的卡 - USB電氣接口和操作程序
- ISO/IEC 7816-13:2007第13部分:多應用環境中應用程序管理的命令
- ISO/IEC 7816-15:2016第15部分:加密信息應用程序
7816-1:帶有聯繫的卡 - 物理特徵
創建於1987年,於1998年更新,於2003年修訂,於2011年更新。
該部分主要通過參考ISO/IEC 7810識別卡(物理特徵)來描述該卡的物理特徵,以及其他特徵,例如機械強度。
7816-2:帶有聯繫的卡 - 尺寸和聯繫人的位置
創建於1988年,於1999年更新,於2004年修訂,於2007年更新。該標准定義了一個八個(或六個)銷釘界面;第一個引腳位於給定圖像的右下角。引腳4和8偶爾被省略。
別針 # | 姓名 | 描述 |
---|---|---|
1 | VCC | +5 V或3.3 V DC |
2 | 重置 | 卡重置(可選) |
3 | 鐘 | 卡時鐘 |
4 | 作為 | 特定應用程序 |
5 | gnd | 地面 |
6 | VPP | +21 V DC [編程]或NC |
7 | I/O。 | 進出[數據] |
8 | 作為 | 特定應用程序 |
7816-3:帶有聯繫的卡 - 電氣接口和傳輸協議
成立於1989年,於1992年修訂(添加t = 1協議),於1994年修訂(協議類型選擇的修訂版),於1997年進行了更新(包括增加3伏操作),於2002年進行了修訂(包括添加1.8伏操作),最後一次更新於2006年(包括刪除VPP)。
7816-4:互換的組織,安全和命令
創建於1995年,於2005年,2013年和2020年更新。
根據其摘要,它指定:
- 在接口上交換的命令響應對的內容,
- 檢索卡中數據元素和數據對象的手段,
- 歷史字節的結構和內容描述卡的操作特徵,
- 卡中的應用程序和數據的結構,如處理命令時在接口上看到的,
- 訪問卡中的文件和數據的方法,
- 一個安全體系結構,定義對卡中文件和數據的訪問權利,
- 用於識別和解決卡中應用程序的手段和機制,
- 安全消息傳遞的方法,
- 訪問卡處理算法的方法。它沒有描述這些算法。
它不涵蓋卡或外界內的內部實施。
ISO/IEC 7816-4:2020獨立於物理接口技術,並同樣適用於聯繫卡,接近卡和附近卡。
7816-5:申請提供商的註冊
創建於1995年,於2004年更新。該部分由丹麥標準維護。
根據其摘要,ISO/IEC 7816-5定義瞭如何使用應用程序標識符確定和/或執行卡中應用程序的檢索的存在。
ISO/IEC 7816-5:2004展示瞭如何通過國際標識符的國際註冊來授予應用程序標識符的唯一性,並定義
- 註冊程序,
- 負責的當局,
- 鏈接標識符的註冊部分和相關應用程序提供商的寄存器的可用性。
7816-6:互換的工業間數據元素
成立於1996年,於2004年更新,於2006年修訂,於2016年和2023年更新。該部分由DeutschesInstitutfürNormung (DIN)維護。
根據其摘要,它指定了基於觸點和無觸點的集成電路卡(ICC)用於工業間互換的數據元素(DES)。它給出了每個DE的標識符,名稱,描述,格式,編碼和佈局,並定義了從卡中檢索DES的手段。
7816-7:結構化卡查詢語言(SCQL)的工業間命令
創建於1999年。
7816-8:安全操作的命令和機制
創建於1995年,於2004年更新,於2016年更新。
根據其摘要,它指定了可以用於加密操作的集成電路卡(帶有聯繫人或無觸點)的集成電路卡的命令。這些命令與ISO/IEC 7816-4中列出的命令進行了互補和互補。
提供了與數字簽名,證書以及非對稱密鑰的進出口相關的操作示例的附件。
使用加密機制的選擇和條件可能會影響卡出的性能。對算法和協議的適用性的評估不在ISO/IEC 7816-8的範圍之內。
7816-9:卡管理命令
創建於1995年,於2004年更新,於2017年更新。
根據其摘要,它指定了用於卡和文件管理的集成電路卡(帶有聯繫人和無聯繫)的集成電路卡的命令,例如文件創建和刪除。這些命令涵蓋了卡的整個生命週期,因此在將卡發出給持卡人或卡到期後,可以使用一些命令。
提供了一個附件,該附件通過驗證加載實體的訪問權限以及使用安全消息傳輸的數據來控制數據(安全下載)到卡中的加載。加載的數據可能包含,例如代碼,密鑰和小程序。
7816-10:電子信號和回答同步卡
創建於1999年。
該部分指定了具有同步傳輸的集成電路卡和諸如終端等接口設備之間重置答案的功率,信號結構和結構。
7816-11通過生物識別方法進行個人驗證
創建於2004年,於2017年更新。
ISO/IEC 7816的這一部分指定與安全相關的工業命令,用於通過集成電路卡中的生物識別方法用於個人驗證。它還定義了將卡作為生物識別參考的載體和/或作為執行持卡人生物識別探針驗證的設備的數據結構和數據訪問方法。使用生物識別方法對人員的識別超出了該標準的範圍。
7816-12帶有聯繫人的卡 - USB電氣接口和操作程序
創建於2005年。
根據其摘要,它指定了提供USB接口的集成電路卡的操作條件。帶有USB接口的集成電路卡稱為USB-ICC。
ISO/IEC 7816-12:2005指定:
- 當使用USB -ICC通過接口設備操作的電氣條件 - 對於那些使用USB接口時未使用的接觸字段;
- USB標準描述符和USB-ICC類特定描述符;
- 使用大量轉移或控制轉移之間的主機和USB-ICC之間的數據傳輸;
- 控制傳輸允許兩個不同的協議命名為A和B版本;
- (可選的)中斷轉移以指示異步事件;
- 狀態和錯誤條件。
ISO/IEC 7816-12:2005提供了兩個用於控制傳輸的協議。這是為了支持協議t = 0(版本A)或使用APDU級別(版本B)上的傳輸。 ISO/IEC 7816-12:2005為每個傳輸提供了USB-ICC的狀態圖(批量傳輸,控制傳輸A版本A和B版)。 USB-ICC必須能夠處理的可能序列的示例在內容豐富的附件中給出。
USB CCID設備類定義了通過USB與ISO/IEC 7816智能卡通信的標準。
7816-13:多應用環境中應用程序管理的命令
本部分指定在多應用環境中應用程序管理的命令。
7816-15:加密信息應用程序
成立於2004年,於2004年修訂,2004年,2007年,2008年,於2016年更新。
根據其摘要,它指定了卡應用程序。該應用程序包含有關加密功能的信息。此外,ISO/IEC 7816-15:2016定義了通用語法( ASN.1 )和格式,用於加密信息和機制,可以在適當時共享此信息。
ISO/IEC 7816-15:2016支持以下功能:
- 在卡中存儲多個加密信息的實例;
- 使用加密信息;
- 檢索加密信息;
- 合適的ISO/IEC 7816中定義的密碼信息的交叉引用;
- 不同的身份驗證機制;和
- 多個加密算法。
也可以看看
- ISO/IEC 14443 ,一種與智能卡有關的接近卡標準,涉及不同的物理交流支持。
- ISO/IEC 15693 ,與智能卡有關的附近卡標準,涉及不同的物理通信支持。
- ISO標準列表
- 智能卡