ICS33.060 M60 YD 中华人民共和国通信行业标准 YD/T2663-2013 手机支付 智能卡和内置安全模块安全测试方法 Mobile payment Security test method for UICC and embedded security element 2013-10-17发布 2014-01-01实施 中华人民共和国工业和信息化部发布 YD/T2663-2013 目 次 前言 Ⅲ 1范围 全 1 2规范性引用文件 3术语、定义和缩略语 1 3.1术语和定义 3.2缩略语 4智能卡和内置安全模块安全测试概述 3 4.1安全测试结构 3 4.2内置安全模块安全要求 4 5芯片安全测试 5.1基本测试要求4 5.2密码算法安全测试要求 4 5.3密钥安全保护测试要求5 5.4固件安全测试要求 5 5.5对芯片攻击的削弱与防护测试要求 6 5.6芯片的生命周期保证测试要求 6 6卡上操作系统COS安全测试 7 6.1COS导入测试 7 6.2COS存储测试 8 6.3安全状态测试 9 6.4命令测试 10 7数据安全测试 11 7.1数据存储安全测试 ...11 7.2数据传输安全测试 12 7.3数据安全恢复测试 13 8访问控制安全测试 14 8.1卡片系统对数据的访问控制安全测试 14 8.2基于安全属性的访问控制安全测试 15 8.3文件访问控制安全测试 16 8.4特殊数据访问测试 17 8.5智能卡访问控制口令特征测试 18 9多应用管理安全测试 19 9.1智能卡的多应用生命周期的安全测试19 I YDT2663-2013 2安全域密钥管理测试2 9.3应用管理测试 26 9.4智能卡和远程管理服务器之间的通信安全测试28 IⅡ ...
YD/T 2663-2013 手机支付 智能卡和内置安全模块安全测试方法.pdf
