【英语版】国际标准 ISO 10202-8:1998 EN Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 8: General principles and overview 金融交易卡 使用集成电路卡的金融交易系统的安全结构 第8部分：一般原则和概述.pdf

ISO10202-8:1998标准，即金融交易卡片——使用集成电路卡进行金融交易系统的安全体系结构——第8部分：一般原则和概述，是关于集成电路卡在金融交易系统中的应用的安全架构的标准。该标准详细阐述了金融交易卡片的安全体系结构，包括其基本原则和整体概述。

该标准主要关注于集成电路卡在金融交易系统中的应用，特别是在安全交易中的应用。它详细说明了系统如何通过安全协议和数据保护技术（如加密、数字签名和认证）来确保交易的安全性和可靠性。该标准还包括关于交易系统的管理、错误处理和报告的详细指南。

以下是该标准的各个部分的具体解释：

1.**一般原则**：这部分涵盖了安全体系结构的基本原则，包括保密性、完整性、可用性和不可否认性。它还描述了如何通过安全协议和数据保护技术（如加密）来实现这些原则。

2.**系统概述**：这部分提供了对整个金融交易系统的概述，包括系统的主要组成部分（如集成电路卡、读卡器、通信网络等）以及它们之间的交互方式。

3.**安全协议**：这部分详细描述了用于保护交易的各种安全协议，包括认证协议（如PKI和数字签名）、加密协议（如AES和RSA）以及用于保护交易数据传输的协议。

4.**数据保护**：这部分描述了如何使用数据保护技术来保护交易数据，包括如何加密、压缩和哈希数据，以确保数据的保密性和完整性。

5.**管理**：这部分讨论了如何进行系统的管理，包括如何设置和管理密钥、如何处理错误和异常情况、如何记录和报告交易数据等。

6.**错误处理和报告**：这部分描述了如何处理错误和异常情况，以及如何报告这些情况给相关人员。它还提供了关于如何使用日志文件来记录交易数据和系统状态的信息。

ISO10202-8:1998标准提供了一套详细的安全体系结构指南，用于确保使用集成电路卡进行金融交易的安全性和可靠性。它涵盖了各种安全技术和协议，并提供了关于系统管理和错误处理的详细指南。