ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.2—2012 中国金融移动支付检测规范 第2部分:安全芯片 China financial mobile payment-Test specifications- Part 2:Security chip 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.2—2012 目次 前言 II 引言. ........III 1范围. 1 2术语和定义. .1 3符号和缩略语... ....3 4安全要求概述. .4 5安全功能要求检测... 6抗攻击能力要求检测.. .6 附录A(规范性附录)芯片抗攻击安全要求详细描述,,,.11 附录B(规范性附录)检测项和安全功能要求、抗攻击能力要求的映射.18 附录C(规范性附录) 检测结果判定方法 ..20 参考文献 26 I JR/T0098.2—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成: 第1部分:移动终端非接触式接口: 第2部分:安全芯片: 第3部分:客户端软件: 第4部分:安全单元(SE)应用管理终端: 第5部分:安全单元(SE)嵌入式软件安全: 第6部分:业务系统: 一第7部分:可信服务管理系统: ——第8部分:个人信息保护. 本部分为该标准的第2部分 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位:北京银联金卡科技有限公司(银行卡检测中心)、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.2—2012 引言 随着移动支付产业的发展和芯片在移动支付行业中的广泛应用,安全芯片在移动支付产业中的地位 也越来越重要.采用安全芯片可以从根本上提升移动支付风险防范水平,能够有效地保护芯片中的用 户敏感信息,抵御对芯片的非法访问和外部攻击,满足对移动支付安全的迫切需求. 移动支付安全芯片应用范围的扩大和应用环境复杂性的增加,对安全芯片保护数据的能力有了更强 的要求.目前针对芯片的各种专用攻击技术也在迅猛发展,因此分析非入侵式、半入侵式和入侵式的攻 击方式对芯片的威胁及其防御措施的有效性,编写相应的检测标准以规范安全芯片的设计和开发的安全 需求,对于保证移动支付安全有着重大的意义. III JR/T0098.2—2012 中国金融移动支付检测规范第2部分:安全芯片 1范围 本部分旨在对移动支付安全芯片的安全性评估测试进行定义 本部分适用的对象主要为获得授权的从事移动支付安全芯片设计、制造、评估与检测单位.安全芯 片卡的发卡机构也可参考本部分以获得对移动支付安全芯片安全风险的进一步了解,以协助风险控制过 程. 有关安全功能检测和抗攻击能力检测要求在本部分中进行了定义. 2术语和定义 下列术语和定义适用于本文件. 2.1 非易失性存储器(NVM)non volatile memory(NVM) 断电后存储的数据不会消失的存储器.通常用来存放程序和数据.目前在安全芯片上采用的主要包 括电可擦写存储器和闪存. 2.2 非易失性可编程存储器non volatile programmable memory 断电后存储的数据不会消失的可编程存储器. 2.3 只读存储器(ROM)read-only memory(ROM) 只能读出事先存入数据的存储器,该存储器一旦存入资料就无法再将其改变或删除.通常使用于不 需经常变更资料的电子设备或计算机系统中,资料不会因为电源关闭而消失. 2.4 随机存储器(RAM)random access memory(RAM) 随机存储器,存储单元的内容可随意读取或存入,且存取的速度与存储单元的位置无关.这种存储 器在断电时将丢失其存储内容,主要用于存储短时间使用的数据. 2.5 侵入式攻击invasive attack 是直接针对安全芯片上硅晶的攻击,封装材料被打开并且安全芯片表面被暴露.伴随...