通信标准类技术报告 YDB070—2011 基于近距离无线通信技术的移动终端电子 支付安全技术要求 Security technical requirements for electronic payment of mobile terminal based on short-range radio munication technology 2011-08-05印发 中国通信标准化协会发布 YDB070-2011 目 次 前言 III 1范围. √ 2规范性引用文件. 1 3术语、定义和缩略语. .. 1 3.1术语和定义. 1 3.2缩略语. 2 4基于近距离通信技术的移动终端电子支付系统安全总体技术要求 3 4.1安全需求. 3 4.2安全架构.. 4 4.3安全机制.... 5 4.3.1安全认证... 5 4.3.2加密... 5 4.3.3安全存储.. 5 4.3.4访问控制...... 5 5密钥管理技术要求....... 6 5.1密钥管理体系总体要求.. 6 5.2对称密钥管理(安全域密钥) 6 5.2.1安全域密钥 6 5.2.2主安全域密钥管理....... ......7 5.2.3从安全域密钥管理... ........12 5.2.4密钥管理命令 .23 5.3非对称密钥管理..... 24 5.3.1安全域非对称密钥......... ..........24 5.3.2认证中心(CA). 24 5.3.3主安全域密钥管理...... 25 5.3.4从安全域密钥和证书管理..... .....26 5.3.5非对称密钥管理命令 5.4支付应用密钥管理. 41 6智能卡安全技术要求... .. 41 6.1基本安全要求 .41 6.1.1概述. .....41 6.1.2芯片安全要求..... ......42 6.1.3数据安全要求. 42 6.1.4访问控制安全要求.. 42 6.1.5智能卡生命周期的安全要求 43 I YDB070—2011 6.2安全应用要求.. .....43 6.2.1安全域管理... ....43 6.2.2应用管理... ......45 6.2.3智能卡支持0TA的安全应用要求 .....46 6.3智能卡实现电子支付安全的技术要求.. .....46 6.3.1智能卡为可插拔的存储卡或者集成在移动终端上的芯片时,智能卡与用户卡进行绑定的技 术要求.. .........47 6.3.2智能卡遗失、被盗或严重违规时的安全保护方法.47 6.3.3电子支付应用的开启与关闭的技术要求.... ....49 6.3.4智能卡实现电子支付安全模式的技术要求................. ......
YDB 070-2011 基于近距离无线通信技术的移动终端电子 支付安全技术要求.pdf
