JR_T 0098.5-2012 中国金融移动支付 检测规范 第5部分_安全单元(SE)嵌入式软件安全
|
ID: |
D17870E4CEBB4EC3A7C1890F1E06B54E |
|
文件大小(MB): |
4.53 |
|
页数: |
69 |
|
文件格式: |
|
|
日期: |
2024-8-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35. 240. 40,A 11 JR,中华人民共和国金融行业标准,JR/T 0098. 5—2012,中国金融移动支付 检测规范,第5部分:安全单元(SE)嵌入式软件安全,China financial mobile payment-Test specifications-,Part 5: Embedded software security of secure element (SE),2012-12-12 发布2012-12-12 实施,中国人民银行发布,JR/T 0098. 5—2012,目 次,前言.. II,引言. III,范围1,2规范性引用文件. 1,3术语和定义.. 1,4缩略语 6,5测试条件. 6,6 SE嵌入式软件安全检测 6,7 SE多应用平台安全检测.. 25,8移动支付SE规格符合性检测 33,附录A (规范性附录)SF,嵌入式软件安全要求. 37,附录B (资料性附录) 多应用平台安全与嵌入式软件SFRs参照 60,参考文献 65,I,JR/T 0098.5—2012,刖 B,《中国金融移动支付检测规范》标准由以下8部分构成:,— 第1部分:移动终端祚接触式接口:,— —第2部分:安全芯片:,— —第3部分:客户端软件:,— —第4部分:安全单元(SE)应用管理终端:,— —第5部分:安全单元(SE)嵌入式软件安全:,— 第6部分:业务系统:,— —第7部分:可信服务管理系统;,— —第8部分:个人信息保护<,本部分为该标准的第5部分,本部分按照GB" 1.1 -2009给出的规则起草°,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会(SAC/TC180)归UC,本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司,本部分参加起草单位:北京银联金卡科技冇限公司(银行卡检测中心)、中金国盛认证中心、工业,和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息,产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集,成电路打限责任公司、上海复旦微电广股份オ限公司、东信和平智能卡股份冇限公司、大唐微电子技术,冇限公司、武汉天喻信息产业股份有限公司、恩智浦半导体冇限公司,本部分主要起草人:李晓枫、陆书春,潘涧红、杜宇、李兴锋、张雯华、刘カ慷、刘志刚、聂丽琴、,李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡ー鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、,李微、陈吉、程恒,II,JR/T 0098. 5—2012,引 言,随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了,不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁.,SE作为移动支付客パ端安全部件.仇责对交易关键数据进行安全存储和运覚, SE嵌入式软件的安,全宜接影响到移动支付系统的安全性。标准本部分针对SE嵌入式软件安全功能及安全保证要求提出通,用性检测指导.并对SE的多应用平台安全特性提供参考用检测案例。前者供SE嵌入式软件评估与检测,単位参考,后者供SE嵌入式软件设计、制造单位进行产品设计生产参考ユ,III,JR/T 0098. 5—2012,中国金融移动支付 检测规范,第5部分:安全单元(SE)嵌入式软件安全,1范围,由于移动支付对多应用的支持.SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理匸相,应地,SE嵌入式软件安全包括:SE多应用平台安全和SE应用安全,此外,由于移动支忖SE需配合实现,不同的移动支付商业模式,其平台软件应实现移动支付所需的特定基本服务、辅助安全域设置、安全通,道协议等,本部分规范的第6册旨在针对移动支付SE嵌入式软件安全功能及安全保证要求提出通用性检测指,导:第フ章针对SE多应用平台安全特性设计了相关的检测案例:第8章根据针对SE的特定配置需求.给,出了相关的规格符合性测试指导,SE多应用平价软件与上层应用无关,多应用平台安全用以保障SE多应用管理相关的安全属性,其,安全检测应参照标准本部分的SE多应用平台安全检测规范;SE应用包括金融支付应用和非金融支付应,用,其安全检测需根据标准本部分的第6章,配合具体业务功能进行制定:移动支付SE定制规范涉及的,内容因影响到移动支付SE的安全性及服网通用性,应参照标准本部分的移动支付SE规格符合性枪测规,范进行相应的检测,本部分的使用対象主要为从事SE嵌入式软件设计、制造、评估与检测单位。SE的发行机构也可参,考本部分以获得对移动支付SE产品安全风险的边?步了解,以协助产品选型和风险控制过程,2规范性引用文件,下列文件对于本文件的应用是必不可少的?:凡是注日期的引用文件,仅所注H期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 18336信息技术安全技术信息技术安全性评估准则,JR/TOO25.12中国金融集成电路(IC)卡规范第12部分:非接触式1C卡支付规范,JR/T0097-2() 12中国金融移动支付可信服务管理技术规范,JR/T0089.2-2012中国金融移动支付安全单元第2部分:多应用管理规范,3术语和定义,下列术语和定义适用于本文件1:,3.1,持卡者验证方法 cardholder verification method (CVM),用于确保当前持卡者即合法持卡者的方法,3. 2,授权管理者 control I ing authority,借助强制性的数……
……