ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.5—2012 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全 China financial mobile payment-Test specifications- Part 5:Embedded software security of secure element (SE) 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.5—2012 目次 前言 II 引言 . . III 1范围 .1 2规范性引用文件.. 1 3术语和定义 ..1 4缩略语 6 5测试条件. ........6 6SE嵌入式软件安全检测.... 7SE多应用平台安全检测..,. ...25 8移动支付SE规格符合性检测.. 33 附录A(规范性附录)SE嵌入式软件安全要求 . 37 附录B(资料性附录) 多应用平台安全与嵌入式软件SFRs参照.... 60 参考文献 65 I JR/T0098.5—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成: 第1部分:移动终端非接触式接口: —第2部分:安全芯片: 第3部分:客户端软件: 第4部分:安全单元(SE)应用管理终端: 第5部分:安全单元(SE)嵌入式软件安全: 第6部分:业务系统: 一第7部分:可信服务管理系统: —第8部分:个人信息保护. 本部分为该标准的第5部分 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位:北京银联金卡科技有限公司(银行卡检测中心)、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.5—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁. SE作为移动支付客户端安全部件,负责对交易关键数据进行安全存储和运算,SE嵌入式软件的安 全直接影响到移动支付系统的安全性.标准本部分针对E嵌入式软件安全功能及安全保证要求提出通 用性检测指导,并对SE的多应用平台安全特性提供参考用检测案例.前者供SE嵌入式软件评估与检测 单位参考,后者供E嵌入式软件设计、制造单位进行产品设计生产参考, III JR/T0098.5—2012 中国金融移动支付检测规范 第5部分:安全单元(SE)嵌入式软件安全 1范围 由于移动支付对多应用的支持,SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理.相 应地,SE嵌入式软件安全包括:SE多应用平台安全和SE应用安全.此外,由于移动支付SE需配合实现 不同的移动支付商业模式,其平台软件应实现移动支付所需的特定基本服务、辅助安全域设置、安全通 道协议等. 本部分规范的第6章旨在针对移动支付SE嵌入式软件安全功能及安全保证要求提出通用性检测指 导:第7章针对SE多应用平台安全特性设计了相关的检测案例;第8章根据针对SE的特定配置需求,给 出了相关的规格符合性测试指导. SE多应用平台软件与上层应用无关,多应用平台安全用以保障SE多应用管理相关的安全属性,其 安全检测应参照标准本部分的SE多应用平台安全检测规范;SE应用包括金融支付应用和非金融支付应 用,其安全检测需根据标准本部分的第6章,配合具体业务功能进行制定;移动支付E定制规范涉及的 内容因影响到移动支付SE的安全性及联网通用性,应参照标准本部分的移动支付SE规格符合性检测规 范进行相应的检测. 本部分的使用对象主要为从事SE嵌入式软件设计、制造、评估与检测单位.SE的发行机构也可参 考本部分以获得对移动支付E产品安全风险的进一步了解,以协助产品选型和风险控制过程. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的...
推荐内容/By 图集吧
- 施工现场质量安全文明类挂牌(可修改)-安全类喷绘.zip
- YD/T 4680-2024 电信网和互联网数据安全管控平台技术要求和测试方法(备案版).pdf
- YD/T 4699-2024 基于大数据的经营分析应用系统安全技术要求(备案版).pdf
- YD/T 4690-2024 隐私计算 多方安全计算产品安全要求和测试方法(备案版).pdf
- YD/T 4685-2024 物联网信息安全管理系统接口规范(备案版).pdf
- YD/T 4908-2024 基于移动互联网的数字车钥匙信息安全技术要求(备案版).pdf
- YD/T 4949-2024 电子政务数据安全流通中的贡献度评估技术指南(备案版).pdf
- YD/T 4947-2024 隐私计算 可信执行环境产品安全要求(备案版).pdf
- YD/T 4982-2024 工业企业数据安全防护要求(备案版).pdf
- YD/T 4979-2024 工业互联网 时序数据安全网关技术要求(备案版).pdf
- YD/T 4978-2024 工业互联网安全监测与管理系统通用要求(备案版).pdf
- YD/T 4999-2024 电信行业关键信息基础设施安全保护 安全管理总体要求(备案版).pdf