GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分: 与安全相关的行业间命令

标准中涉及的相关检测项目

《GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分：与安全相关的行业间命令》中主要针对带触点的集成电路卡的安全性要求和测试内容进行了规范。本文将从检测项目、检测方法及涉及产品几方面为您详细解答。

一、相关的检测项目

标准中提到的检测项目主要包含以下几个方面：

• 物理特性测试：包括卡的耐磨性、弯曲强度、抗热性等。
• 电气特性测试：针对卡片和读写设备之间的电气参数进行测量，例如接触电阻、电压范围等。
• 命令交互测试：对与安全相关的行业间命令进行功能测试，例如验证命令执行是否符合协议，是否支持正确的交互数据流程。
• 密码安全性检测：评估卡内置加密算法的强度和对不同安全操作（如PIN码验证、数字签名）的支持情况。
• 存储可靠性测试：检测集成电路卡芯片的存储介质性能，包括数据读写可靠性及擦写耐久性。
• 安全机制测试：评估卡内置安全机制的实现，包括身份认证、防篡改、防篡改检测等功能。

二、检测方法

根据标准，相关的检测方法涵盖以下内容：

1. 物理测试方法：使用专业设备模拟环境（如高温、高湿环境）或物理力学作用（如摩擦、弯曲），评估卡片的耐受性。
2. 电气测试方法：应用精密电子测试设备测量接触区域电阻，模拟各种电压环境下的数据交互性能。
3. 命令交互测试方法：使用标准化的测试平台，执行规范中定义的安全相关命令，分析命令的响应数据及执行效率。
4. 加密算法测试：使用密码强度评估工具，对卡片支持的算法（如DES、3DES、RSA）进行漏洞扫描和运算验证。
5. 存储测试方法：通过写入、读取和擦除大量数据样本，检测芯片的读写完整性和耐用性。
6. 安全机制测试：利用模拟攻击（如物理攻击、逻辑攻击）和设备监测，验证卡片安全功能的有效性及是否存在安全漏洞。

三、涉及产品

本标准所涉及的产品范围主要包括：

• 金融卡：具备芯片的信用卡、借记卡等银行卡片。
• 身份认证卡：个人身份证、护照用识别卡等。
• 通信卡：SIM卡、USIM卡等用于移动通信的集成电路卡。
• 门禁卡：用于安全通行管理的集成电路卡。
• 交通卡：用于公共交通支付结算的IC卡。
• 健康卡：作为医疗数据存储和身份确认的健康卡。

综上所述，《GB/T 16649.8-2002》中提供了较为全面的检测项目和方法，适用范围较宽，涵盖了多种针对带触点的集成电路卡的产品安全性和功能性要求。

GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分: 与安全相关的行业间命令的基本信息

标准名：识别卡 带触点的集成电路卡 第8部分: 与安全相关的行业间命令

标准号：GB/T 16649.8-2002

标准类别：国家标准(GB)

发布日期：2002-12-04

实施日期：2003-05-01

标准状态：现行

GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分: 与安全相关的行业间命令的简介

本标准规定了带触点的集成电路卡中的与安全相关的行业间命令，适用于带触点的集成电路卡。GB/T16649.8-2002识别卡带触点的集成电路卡第8部分:与安全相关的行业间命令GB/T16649.8-2002

GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分: 与安全相关的行业间命令的部分内容

IN 35. 240. 15

中华人民共和国国家标准

GB/T 16649.82002/IS0/IEC 7816-8:1999识别卡

带触点的集成电路卡

第8部分：与安全相关的行业间命令ldentificalion \urds-lntcrgrated cireuit(s) cards with cnntacts-Pari 8:Security relnted interindustry commands(1SO/IEC 7816-8;-999.IDT)

2002-12-04发布

华人货共和国

国家质量监就检验检疫总局

2003-05-01实施

划范性瓜文件

术活和定义

符专和缩略语

主展头刻衣[让

安全支持

安全批文交按扩展

MANAE SECLRITY PNVIRONMHNT 命会.PERFORM SECLRITY OPERATION

管理验证过难..

J?GENERATE FLHLK KLY FAIR 台4MUIUAI.ALIHENTNAF劲能

15GB16640.8中忘义拍标记

3灵A（资料附录！上解轻的正书的绍构和使科生谢）

数字签若相关激作的使用

GB/T16649.82002/1SO/IFC7816-8:19993

GE/T 16649.9—2002/IS0/IFC: /81E-8:19991下164点识剂」消融款范编最中路卡分为十个筛分：第1部分，物理持性！

一第部分：触点的尺小我位置：第3部分：中仁少和传输办议

一第：部办：业交换用布今：

第三部分：虑用标识符的国家编与体系我注测规程第部行业企数制；

第部分：用于综构化卡物语言（Q：)均业州专：一第3部分：上安全忙关的行上间命令：第9部分：附加的行业间节和安全展性：一第10部分：同步卡的电信和位座：本部分为GB/T1664\的第部分.

本部分等用采用巨际标准1S01E心?85-81识别卡节随点的成电路下管剂分：交全相关的行业间命令。

为更信用，对+$/1:7815：1999.本还数了下列编料性修改：）S/IEC6的本部”收“六部分\：1）除1%/7R5-8：1999的产个绍

本部分的附求人、附孕是斑科性的附录。本部分出中化人共和信良产业部接中。本部分中中巨电子技术际注化研所口本部分越节草：中国电子范术势准化新究所木部分上票起草人：金估、游版、获怀忠，1范围

CH/T 1E643.8·2002/ISO/IEC716-8:1999识别卡带触点的集成电路卡

第8部分：与安全相关的行业间命令T/T：654>的本部分规定：

￥中使用的安全协设；

安全报文交换扩展：

一的安金动能/股务1的安全乱制的账射，位括上内安个机制的错证：安全文持的效据元：

在卡上实现的再法的使用（算法本身弹不弹细错述）证书的纯压；

与安全相关的命令.

本部分设有通益下内和/或外界的内部实地密码机制的涉择和使用条可能形向的输尚：弹达和协议的道宜巨的证价生本带分的范制之外

并不制下支持本部分描述的所有命令成女持命令的所有岁项，2规范性引用文件

下列文件中的款运过23/11649的部分的用商成为本部分的条款，品净日期的支件：其期后所有的您收单（天包括期误的内容）或悔订股与不适用一木部分，然面，鼓激根抵本部分让成协议然各方研家是占可使州这些文件的最新版本。儿是不计日期的小用件，地新版本适月于本部分：

（.E51543.2借总税本安全技本实体整，第2部分，用对陈加寄算法的机(4+8 1:643.2—.337,t 120/IEc: 9798-2:1994)GB/T1643.3估点技本安个装表实体将别第3部分：币非对标等名装术的制e115843.n19aR,id:1S0/IEc 0798-3:19075GB->3>1信息技术安全技术带消点恢量的数字签名方案（G15H5—199.：IS门/IECS75G::91)

GB/T.G643.3以别卡：带触点的英成也路卡第3部分：电信号和传前办议（1H/T16649.3:Un5-id: 1sO.nEC 7R.$-3:1989H/T534%,6认别卡带触点的系成电路、第部分：行业间数地元（(/个149.230dt JS0/1F 7315-6,1ut)

1S/EC5.：信息技术只别卡普制点的乐放电降第4驾分，行业间交赖命会I5门/T785-2补荒：信息技术识别卡：带融点的案量电路卡第1部对：行业间变换用命令补编1.APU报文结构上药安全报这究长的影吨1S)E9效势击码技长码算送置记规程3术语和定义

下列定义适月《H/T.5S4\的和部分。1

GB/T16E49.8—2002/ISO/1FC:7E16-:19993. 1

认证机构CentifiratinnAutlorilyCA）利用公开密询和其位相关信息为所者提供证明的可信信的第一方扒构，3.2

密码机制crsplagraphirmerhanism卡提供的功留，作为它能爵马并法求行的一个洁来，该密码弹法带有期精家药择护参效，例加探作模式数拟鼓连朗的区度：

安全抵文变换

scurrmekaging

命会测酬为数其交换的遥剂深护提供作种方法。3.4

安全环境

secnrilyenvironmeol

刘下系统，的特完定用定可用的安全边能给命令摄供保护的一钟机制，4符号和缩略琦

下列筑能泛适正（15/1643的本部分：APL.

BER TIV

险用设数情单心

鉴别获战

其木编划川怀记长度值

认证机构

州码按利

密码校冷和燃板

命令御

控小效势刘象

控制引月总板

探损板

数据元

专H文什

激字然名

微了经名输人

数装产提技

咚？（hush）接板

按口设各

公十密

执行企操作PERFRMSHCURITYOFERAIION会保留将米过用

安会境

秘誉出订

安全能文文变

安全支技模版

5安全环埃

5.1措述

(:B/7 166-19.6—2C02/[50/TF7816-8;1999市安全怀S是毕完规宗安全列制的步第合，该安全机制在与案全相美的合今以改G/T16f1%的部分和1S0/1F:7616-4中定义的安个技文资换中能被正来币证应师定对行的世算法，采“模式、快月的宽钥和安全凯制所需的们降灯数期的弓用。5可能划序描建行消在中或为一些计算的结未的效（D）的模版，模战限包据在全环境实义中款定的算法户，SE也可能为处理计算役山的数爆据优指示，似如存储在存储能中。打何刘在环境完文中见定作带有机制的交件（案针或数拱>的抵义引代乱品在涉及到机制做月宁计单时送择的专用文。

绝出同别如绝刘降径需要解米

计：3梁产密钙算法的行（机/止7）外还提供长设标准，5.？安环境的效活

在卡操作期间的试时，无论足缺省的还后作为来自口设备（1F命今的结总，个当苗E府设激活：敏者证以为空。缺当江的内容不在本部分中实义。当豹SE可以通地MANA：HRITYNVIRNMENI命令1O）置或苔换：SF可以他含机制以完或车玖境可被护制用的不是司定不令的数据能初始位，例划分证整创在M中，生控制引月数据对象（RT>)中发递的效据划家应比士点前中H现的剂应数对象(光.

美联证的定义山到下列案合中：一个全局证集，以士卡提供，该共含为第个证缺的：一个或影个特定品用%集合·在应用超体：全与合应按最有缴除非有定。成来可成送这样在造择？F或F后在实中的美底或特定是隐的集合，视这种文件和SF案合间功能联含的大法不在（/149的本分范用内。前SE是有效的，除非下文发生了变花：例如用ELEILE令洗年丁天同府MANAGESECLRITYENVIRUNMEVT命令.格发位独点的停活<克GH/T129.3：5.3组成部分

制用模板（RT：可以H于速SE讨齐钟制成部分（见表），定义业中这样的漠板：

密心校险和；

数等名：

保管：

格件nx

个中，纠成部分内个方而；一种是\专A存数，种是对保望有效。

可以根据编手*存储、恢友比和引用，士这情况下端号尺厂文制定的.编号：

个D表示空孙培-设有定义监别和SM规程一一全表示个这环流中没有类作可以实现：111保来

报包含个或多：

(B/T:16649.8—2002/153/EL7816-8：1596后于标咨存筛的、与步前DF义联的组或部分：在M前令中传翁的组电部分【1/IEC78]64；在MANAGFSECURITYHNVIRONMVT命令T传编的能成解牙（州O：存销的SE的所有组成部办，在MANAC三SECURITYEVVIRUNMENT命-令做综号宝：

51算法引用

算法对象际只对是一个数期对象，它标识算法引用相X联内案码算法，如1S)/：78:S-2中所定文：-个患个DO以年带标记A的DH的文件招制信息（FL中品职：该装了购必的[和个可选如下所列项序第必叫法引0标如表：

第-个必各的10足一个4SN11错识荐：标记“66，准一引月算法：可选列记假赖」刘称识特式示算法参效.编孕举例（（T)/1664分.对或：AC : 09 180-01-01 06-31-28CC1701该象标让符9中的池带参效：

5扩展报头列表101:

3.1结构和使用

展报列表尼不带三界符的筛记/长使总申联，扩微报示列表追节用于标记引。扩展报实别我引用」二人享的,妇下所组，本时，小球！长及以记用的数据来荐：当标/长虑本示结构州，它的间可以解为广要报头列表.权据展报头列表的使用条件，了串中应托范数据为：引用的基本>的根据扩展报头例表中举出的长度践取清说1），度基）身，报期扩质求头列家指的长能收，准书套在各自模版中，约长度选BRILV基木编码规圳三长要箕)规遍整情况2)。后乐长望一C站构标记可以忽格

长本标指示节包的K或

的值无一成报头列表，使同记“I，根据疲用，其依心可以有陷含类型扩展派头的表

6.扩展报录列表的举到

龄！1-扩恶报头列表：

站将化标记

情况1报头列衣2用平联的DE的靠品支：成收5字1

情况2：报到表用率联书0的站来特记

GH/T1G649.A---2002/I0/TEC:7815-3:1999基本．.伯

*十，

伯：性联5了共

命创2HRFRMHHCR.TYUFRATUN中均AL，HC，,17.3>的道当数或整极域的适当结均虎片：的范构化报头划表包含正的基本派头实示7安全支持

7.1描述和现则

安全支等数北元带有举用共信处问法现则内将成三文的F的集，这些可以山损共作为剂动行的牢保护扩制的普通受特，当执行命令（刚如在安分报文换山或PERFM5ECRITYERATIN命令：，为了在卡行的操作所位含的内弃安全文持3F：以位升多引月，安个支持为1SEC7S1E4中文药安全批文交疾扩依作纤北了辅助数插元护和使用安全支持「注的伍的视则应山卡来课，它们点三下到则：点据安全文持持定举型的持定划叫米完史新，安新的新恒山：算或出外界差供：1下命令可港导致更新，更新在任间痛山产小之前执行，更新与命令的元成状态无关刘果在一个导致更新的性作十值被用于皮用，则出新应在值波用到前立新：成用特定全支持的访问对特是应动行的装限定：汁：致交拉中限许的定法个站头救丁应用机光的孩示动讲议，仅提划这DE和H安流提的点持

7.2据元

通过每改祝激括时激据心的伯名可，下以支持效撕安换的案卡，它们包括：会话效器·卡激归间增加1：

一全活标以符·它以川会话计效器证算得出，也可能力外齐幸供效提数据交损商码保护可以止数据元求支技，称之为运蓝。它们的值大整个十生存，期的特定事件中是造地的。

息定入牌培值资型，

内递店估芊给应H如此超是则史球完成热事件的次数的值，在中发金后教心广则给贝此就定下川以这让效器能并格英置为，内部逆节不口外学控创适合作为可靠卡内实际时向的折似友示：它们的伯川以出十净码计外部逆增值，若登用如此规定，则实只量正日果的数教屠信来玉新，新应在数车上人」头口前存沟值，

7.3数据元引月

成间发支付数股的值可以用通过下列方式提供：在三文件（MF)中包命的1.到为卡活计款器一什上可用村美的1户位净的，例共应特定逆馆但：作为带KV编码（如表：中的势列定义的数其刘象的引书：一在控制引模或表作数据标，的果持这些效据心的确独用-这此标记可以被仪用安会文持效据方的属长·阅如制的长度和改变主们的值的算法：不在本部尔中定义GB/T16649.8—2002/1S/1EC7816-8.133表1安全支持数据对象的标记

*82'—*8E'

安会支持楼餐（均者带言则款记的「公调计资程

会言标医评

文州运打计效路

效宁装名计数

内运地低

前法劳低

表「中×的发马表示特定内部逆增值,划如文件选择计浆器，衣！外的缩码表示特实外帮培镇，例好外整出国你意。8安全限文交换扩展

安全报文变换数据对象

表E:广IS0:[H:1E4补篇1和本部分户定义的SM数据对案。表2安全报文交数据对

*66,*07

+e-RE?

65*17+

明交非T三下-T.V输历斑据：

文

期文BF?1.H不括M扫关数据对

不安全信中的1.恒（F:6，补：

表态信息:许可W1-5W1

通.EERTL.V知的交，包SMA美治对象-V的，M效

块充指示字等；见S/C786-4陈击，不造R-TV范品的明文！个节

数中装名

哈iha-h)少玛

教享签名作人：IISERT缩教，

哈什忙码你人模话

“望医段空和\验证拍人两板

13S长证拍人模板

JS前人供忧（H.-Y:V温的收护.组成+车或然签高）S技长E效好.IL数

证书验证案人使损，未启了Ⅱ能R-T码效颁统或的签名范人证书捡让验人其板示！？B编遇数[成的等名或人】代乎鉴别T

密验CR:CC

教字装告S

保变性 GRT:11

均实摘述

6. 2 控制引用数相对象

GB/T13649.8—2002/IS0/IEC7316-8.1999表ISUI814和木部分中定CRD：该指，它们的RT：密码校验和膜报（<）、数益名膜极DST）保制资板（I），冷什投极（HI率盛别模柜（AT：表3在控制引用模板中包含的数垢对象惊记

扩展的限会对血第5

查中所定文

+成定文

弹云·

文计标运微或路

升情说下点手

在不说下用公

企小对除请品下+川私

民作按次

:.-n,4快

一海决

.二n,例加光的划培件缺·1

—利验值（IV)

[-{先前的 lee[

1./小规的引月效据象

1.-：F提供的弃什代码

T，.下提能的微

T.+：.随数

1。供

1.时标证

1.—.计数券·j

1无计教器

列“1—，专有然斯项案山

1产，，有效据项的

子数字案名计散器、

B.3输入数据对象

t:1-aym

'T.r*'.\h

\Hs*.*RUAA'+Ah* A+*.A5

。列出了输人板中而乱的数把对象，根据本部点放安全操作，孩表指出了与前人换和美的。

CB/T19649.8—20C2/YS0/1EC7816-8.1999表4

命含链

奈码资将科

项件代号

分年针

数学茶名

输入断据对象

出接资市疾益

效了率名疫

获了资名

证书报证

许多全程趋涨阶段的：的过程然地可以通斗伪月石下带有件四N代码连命会叫啦列实，在这种形下，谢这的去斤一条（或仅命等应使不司的IA道。表命令链的L代码

量仅！命

川于非数后涤的少

效解15/心816-4定

生市含链期用停系令生1.4牛应有相向诗×巨，义

业安全过我已经产动时，定其他命含发1心前完内。再则卡的行为设有死定，划果多W一W2楼立3300行为到不导量后条命令的端应幅它衣心染许成动在则的合令中间发业！错，划点中SW：一SW的适当怕指H：表店帝夺翁特定状悉代码

1SMANALESECLRIIYENFIRONMHNT命令13.1定义和范围

MNAGFSLRIIYNVIRNMFN!T支下列A能：月下中储的SK管换当前SRFSTR1恢复改益率替换当前S的一个部分（SE设置）码下保准监前R存请）

根据标高时SE号弱撼弥SEERASF陷：广动密码命令。

不支持的孕赶

十客钧期念内便用可以需要在位含十密销闲中服生山个密：压10.心10.2使和安全条件

本公不症述茶件.

15.3命令报文

效据技

IC.4响应找文

TC.5 状态杂件

C5/1-6649.8-2092/150/0Ff:7816-8:99表MANAGE SECURITYENVIRONMENT命令APDU191F78:6-和第车中所义

心完下读数送动的度率仁年款给清下为室联为下在弃站恢早落除记下室

P1的荫码

P2的编码

SM市令

法算、新告和部资版

经证，们南和外部鉴别

在行结，核在率险的相流下

在没情资下

效据城中T的值

本城反中%1位

故据坑中上的位

效据境中丁的

给城中六一的作

表1O MANAGE SECURIIY ENYIRONMENT响应APIN政情

下列特过调系件可发生：

·环境小股带设罚成修现投求信息-swl=*6',国h sw2-

*37得到期业的5M效据对象

北检院检验检测中心能够参考《GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分: 与安全相关的行业间命令》中的检验检测项目，对规范内及相关产品的技术要求及各项指标进行分析测试。并出具检测报告。

检测范围包含《GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分: 与安全相关的行业间命令》中适用范围中的所有样品。

测试项目

按照标准中给出的实验方法及实验方案、对需要检测的项目进行检验测试，检测项目包含《GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分: 与安全相关的行业间命令》中规定的所有项目，以及出厂检验、型式检验等。

热门检测项目推荐

检测流程

线上咨询或者拨打咨询电话;

获取样品信息和检测项目;

支付检测费用并签署委托书;

开展实验，获取相关数据资料;

出具检测报告。

北检研究院的服务范围

1、指标检测：按国标、行标及其他规范方法检测

2、仪器共享：按仪器规范或用户提供的规范检测

3、主成分分析：对含量高的组分或你所规定的某种组分进行5~7天检测。

4，样品前处理：对产品进行预处理后，进行样品前处理，包括样品的采集与保存，样品的提取与分离，样品的鉴定以及样品的初步分析，通过逆向剖析确定原料化学名称及含量等共10个步骤;

5、深度分析：根据成分分析对采购的原料标准品做准确的定性定量检测，然后给出参考工艺及原料的推荐。最后对产品的质量控制及生产过程中出现问题及时解决。