JR_T 0098.4-2012 中国金融移动支付检测规范第4部分_安全单元（SE）应用管理终端

JR_T 0098.4-2012 中国金融移动支付检测规范第4部分_安全单元（SE）应用管理终端

ID：	A0DEEEFEDF6F42438C216BFC4C9F324D
文件大小(MB)：	2.47
页数：	35
文件格式：	pdf
日期：	2024-8-14
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS 35. 240. 40,A 11 JR,中华人民共和国金融行业标准,JR/T0098. 4—2012,中国金融移动支付检测规范,第4部分:安全单元(SE)应用管理终端,China financial mobile payment-Test specifications-,Part 4: Secure element (SE) application manage terminal,2012 - 12 - 12 发布 2012 - 12 - 12 实施,中国人民银行发布,JR/T 0098.4—2012,目次,fill a.. II,引言. ITT,范围1,2规范性引用文件. 1,3术语和定义.. 1,4测试条件. 2,5 SE应用管理终端硬件要求检测 2,6 SE应用管理终端软件耍求检测 6,7 SE应用管理终端安全要求检测 9,8 PIN输入设备安全检测.. 11,附录A （规范性附录）抗破坏能力. 19,附录B（规范性附录）挡板设计标准. 21,附录C （规范性附录）攻击分值计算公式.. 25,I,JR/T 0098.4—2012,刖 B,《中国金融移动支付检测规范》标准由以下8部分构成:,— 第1部分:移动终端祚接触式接口:,— —第2部分:安全芯片:,— 第3部分:客户端软件:,— —第4部分：安全单元（SE）应用管理终端:,— —第5部分:安全单元（SE）嵌入式软件安全:,―第6部分：业务系统:,— —第7部分：可信服务管理系统;,— 第8部分:个人信息保护＜,本部分为该标准的第4部分,本部分按照GB/T 1.1 -2009给出的规则起草=,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会（5ん（7"。18（））归UC,本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司,本部分参加起草单位：北京银联金卡科技冇限公司（银行卡检测中心）、中金国盛认证中心、工业,和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息,产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集,成电路打限责任公司、上海复旦微电广股份オ限公司、东信和平智能卡股份冇限公司、大唐微电子技术,冇限公司、武汉天喻信息产业股份有限公司、恩智浦半导体冇限公司,本部分主要起草人:李晓枫、陆书春,潘涧红、杜宇、李兴锋、张雯华、刘カ慷、刘志刚、聂丽琴、,李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡ー鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、,李微、陈吉、程恒,II,JR/T 0098.4—2012,引言,随着移动支付新业务、新产品、新管理模式的不断涌现,移动支付业务越来越多的应用到生活的方,方面面,而良好的移动支付受理环境是移动支付业务发展的一个市要方面和前提条件。安全可靠的SE,应用管理终端是移动支付业务发展的基础和保障,本部分在收集、分析和评估SE应用管理终端风险的基础匕对其硬件、软件和安全要求的检测要求,进行了规定,III,JR/T 0098.4—2012,中国金融移动支付检测规范,第4部分:安全单元（SE）应用管理终端,1范围,本部分定义了部应用管理终端的硬件、软件和安全等的检测要求n SE应用管理终端的交易模型及流程、,交易报文的检测不在本部分进行规定,本部分适用于从事移动支付终端检测工作的各相关单位,2规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件,凡是不注日期的引用文件.其最新版本（包括所冇的修改单）适用于本文件,GB 4943信息技术设备（包括电气事务设备）的安全,GB 5007.1-2010信息技术汉字编码字符集（基本集）24点阵字型,GB5199信息交换用汉字15X16点阵字模集,GB 9254信息技术设备的无线セ骚扰极限值和测量方法,GB 13000.1-1993信息技术通用多八位编码字符集（UCS）第1部分:体系结构与基本多文种平面,GB 17625.1低压电气及电子设备发出的谐波电流限值（设备每项输入电流W6A）,GB 18030信息技术中文编码字符集,GBT 17618信息技术设备抗扰度限值和测址方法,JR/T0025.11中国金融集成电路（IC）卡规范第11部分:非接触式IC卡通讯规范,GA.-T73机械防盗锁,GB 228-1987金嵐拉伸实验方法,3术语和定义,下列术语和定义适用于本文件,3.1,终端主密钥（TMK） terminaI master key （TMK）,用于加密终端工作密钥的密钥.,3.2,工作密钥（WK） working key （WK）,通常指PIY加密宓钥和MAC计算的密钥。工作密钥必须经常更新。在服?机更新的报文中対丄作密钥必须,用密钥加密密钥（KEK）加密,形成密文后进行传输°,3.3,密钥加密密钥（KEK） key encryption key （KEK）,终端工作时对工作密钥进行加密的密钥,由银行人员设置并直接保存在系统硬件中，只能使用,不能,读取,该密钥必须与加密兜法放在同一加密芯片里,3.4,身份鉴别 authentication,用来验证身份或证实信息完整性的过程U,JR/T 0098.4—2012,3.5,敏感数据（信息） sensitive data （information）,必须防止被非法泄露, 修改或破坏的数据,特别是明文PTN和加密密钥以及包含设计特点、状态信息,的数据,3.6,密码键盘（EPP） encrypting PIN pad （……

……