【英语版】国际标准 ISO/IEC 7816-15:2004/AMD1:2007 EN Amendment 1 - Identification cards -- Integrated circuit cards -- Part 15: Cryptographic information application - Examples of the use of the cryptographic information application 修正案1-身份证件-集成电路卡-第15部分：加密信息.pdf

ISO/IEC7816-15:2004/AMD1:2007EN修订稿-身份证件-集成电路卡-第15部分：加密信息应用-加密信息应用的使用示例，是一个关于集成电路卡（IC卡）的国际标准，旨在规定如何使用加密信息应用。以下是这个标准的详细解释：

此标准的主要目的是提供一个密码学基础，使发卡机构、持卡人以及其伙伴方能在非安全的通道上进行敏感信息交互。其主要涉及公钥基础设施、私钥签名以及访问控制技术，其内容包括IC卡的认证和访问控制机制、对发卡中心服务器的身份验证和权限管理机制，持卡人的授权及信息安全的生命周期管理等。

加密信息应用包括以下几种主要功能：

*密钥生成和分发：包括密钥生成算法、密钥分发协议等。

*数字签名：用于验证信息的来源和完整性。

*访问控制：定义了持卡人如何控制对卡的访问，包括对敏感信息的访问。

*认证：用于验证IC卡和相关方的身份。

在应用这些功能时，需要遵循一些基本原则，例如最小权限原则（MPMP），即只有需要执行特定功能的用户或实体才能获得相应的权限。还需要考虑一些安全措施，如密钥管理、安全通信、数据加密和完整性保护等。

这个标准提供了IC卡在加密信息应用方面的基本框架和要求，帮助发卡机构和持卡人确保信息安全和隐私保护。

以上内容仅供参考，建议咨询专业人士获取更准确的信息。