ICS35.040 L80 GB 中华人民共和国国家标准 GB/T34095-2017 信息安全技术 用于电子支付的基于近距离无线 通信的移动终端安全技术要求 Information security technology- Technology requirements for electronic payment of mobile terminal security based on short-range radio munication technology 2017-07-31发布 2018-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T34095-2017 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义、缩略语 1 3.1术语和定义 1 3.2缩略语 3 4概述 4 5评估对象(TOE) 4 5.1概述 4 5.2内置安全单元 5 5.3通用集成电路卡(U1CC) 8 5.4生命周期 8 5.5角色 10 6安全问题 10 6.1资产 10 6.2用户与主体 12 6.3假设 12 6.4威胁 13 6.5组织安全策略 19 7安全目的 21 7.1TOE安全目的 21 7.2环境安全目的 26 7.3安全目的对应关系 27 8扩展组件定义 29 8.1FCS_RNG族定义 29 8.2FCS_RNG.1随机数的质量指标 30 9安全功能要求 30 9.1概述 30 9.2安全芯片IC-Chip安全功能要求 33 9.3智能卡管理安全功能要求 39 9.4运行环境安全功能要求45 9.5平台安全功能要求 55 9.6安全功能要求对应关系56 10安全保证要求 65 10.1概述 65 I GB/T34095-2017 10.2 智能卡芯片安全保证要求 66 10.3 开发过程 79 10.4 指导性文档 ......80 10.5 生命周期支持 81 10.6 测试过程 83 10.7 脆弱性评估 85 10.8 安全保证要求对应关系 85 参考文献 88 Ⅱ ...