ICS33.600 M60 YD 中华人民共和国通信行业标准 YD/T2502-2013 手机支付 移动终端安全技术要求 Mobile payment security technical requirement for mobile terminal 2013-04-25发布 2013-04-25实施 中华人民共和国工业和信息化部发布 YD/T2502-2013 目次 前言 IⅡ 1范围 1 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 1 3.2缩略语 2 4手机支付移动终端安全威胁 2 5手机支付移动终端安全架构 3 6硬件设备安全层技术要求 3 6.1NFC-SWP方式智能卡芯片安全要求 .3 6.2NFC全移动终端方式内置安全模块芯片安全要求(可选)3 6.3对访问智能卡或内置模块的技术要求 4 6.4射频安全要求 4 7操作系统OS的安全层安全技术要求 4 7.1操作系统存储安全要求 4 7.2操作系统的启动和运行安全要求4 7.3软件应用管理安全要求 4 7.4涉及通信连接类操作的管理安全要求4 7.5操作系统更新的安全要求 4 8应用程序接口API安全层技术要求 5 9业务应用安全层 5 9.1手机支付客户端软件安全要求 5 9.2对手机支付客户端软件提供安全保护的功能 5 9.3通信安全要求 6 9.4异常情况下的安全要求6 10运行环境的配置安全要求 7 附录A(资料性附录)Android安全架构8 附录B(资料性附录)Java API安全策略 9 附录C(资料性附录)Android API访问策略l0 I YD/T2502-2013 前言 本标准按照GB/T1.1-2009给出的规则编写. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准主要依据手机支付系列相关标准制订,并结合国内外移动终端制造商的安全技术方案. 本标准是手机支付系列标准之一.该系列标准的名称预计如下: 手机支付术语和定义 手机支付总体技术要求 手机支付基于13.56MHz近场通信技术的移动终端技术要求 手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块技术要求 手机支付基于2.45GHz射频技术的智能卡技术要求 手机支付基于13.56MHz近场通信技术的非接触式销售点终端技术要求 手机支付基于2.45GHz射频技术的非接触式销售点终端技术要求 手机支付基于13.56MHz和2.45GHz双频的非接销售点终端技...