ICS33.060.99 M36 YO 中华人民共和国通信行业标准 YD/T2501-2013 手机支付 智能卡和内置安全模块安全技术要求 Mobile payment Technical requirements for UICC and embedded security element security 2013-04-25发布 2013-04-25实施 中华人民共和国工业和信息化部发布 YD/T2501-2013 目次 前言 1范围 ] 2规范性引用文件 3术语、定义和缩略语1 3.1术语和定义 1 3.2缩略语 2 4智能卡和内置安全模块安全技术要求概述 4.1概述 3 4.2安全架构 4 4.3内置安全模块安全要求 4 5芯片安全技术要求 4 5.1基本安全要求 5.2密码算法安全要求4 5.3密钥安全保护要求5 5.4固件安全要求 6 5.5对芯片攻击的削弱与防护要求6 5.6芯片的生命周期保证要求7 6卡上操作系统COS安全要求 6.1导入 8 6.2存储 8. 6.3安全状态 8 6.4认证 6.5命令 8 7数据安全要求 8 7.1数据存储安全要求 8 7.2数据传输安全要求9 7.3数据安全恢复要求 8访问控制安全要求 9 8.1卡片系统对数据的访问控制安全要求9 8.2基于安全属性的访问控制安全要求 9 8.3文件访问控制安全要求 10 8.4特殊数据访问要求 10 8.5智能卡访问控制口令的特征10 9多应用管理安全要求 10 YD/T2501-2013 9.1智能卡对多应用管理安全规范的支持10 9.2智能卡的多应用生命周期的安全要求10 9.3安全域管理 11 9.4安全域密钥管理 12 9.5应用管理 18 9.6智能卡和远程管理服务器之间的通信的安全要求19 ...
YD/T 2501-2013 手机支付 智能卡和内置安全模块安全技术要求.pdf
