JR/T 0098.5-2012 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全.pdf

信息安全,嵌入式,嵌入式软件,支付安全,移动金融,软件,软件安全,金融,其他规范
文档页数:69
文档大小:7.27MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.5—2012 中国金融移动支付 检测规范 第5部分:安全单元(SE)嵌入式软件安全 China financial mobile payment-Test specifications- Part 5:Embedded software security of secure element (SE) 2012-12-12发布 2012-12-12实施 中国人民银行 发布 JR/T0098.5—2012 目次 前言 II 引言 . . III 1范围 .1 2规范性引用文件.. 1 3术语和定义 ..1 4缩略语 6 5测试条件. ........6 6SE嵌入式软件安全检测.... 7SE多应用平台安全检测..,. ...25 8移动支付SE规格符合性检测.. 33 附录A(规范性附录)SE嵌入式软件安全要求 . 37 附录B(资料性附录) 多应用平台安全与嵌入式软件SFRs参照.... 60 参考文献 65 I JR/T0098.5—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成: 第1部分:移动终端非接触式接口: —第2部分:安全芯片: 第3部分:客户端软件: 第4部分:安全单元(SE)应用管理终端: 第5部分:安全单元(SE)嵌入式软件安全: 第6部分:业务系统: 一第7部分:可信服务管理系统: —第8部分:个人信息保护. 本部分为该标准的第5部分 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位:北京银联金卡科技有限公司(银行卡检测中心)、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.5—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势,不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁. SE作为移动支付客户端安全部件,负责对交易关键数据进行安全存储和运算,SE嵌入式软件的安 全直接影响到移动支付系统的安全性.标准本部分针对E嵌入式软件安全功能及安全保证要求提出通 用性检测指导,并对SE的多应用平台安全特性提供参考用检测案例.前者供SE嵌入式软件评估与检测 单位参考,后者供E嵌入式软件设计、制造单位进行产品设计生产参考, III JR/T0098.5—2012 中国金融移动支付检测规范 第5部分:安全单元(SE)嵌入式软件安全 1范围 由于移动支付对多应用的支持,SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理.相 应地,SE嵌入式软件安全包括:SE多应用平台安全和SE应用安全.此外,由于移动支付SE需配合实现 不同的移动支付商业模式,其平台软件应实现移动支付所需的特定基本服务、辅助安全域设置、安全通 道协议等. 本部分规范的第6章旨在针对移动支付SE嵌入式软件安全功能及安全保证要求提出通用性检测指 导:第7章针对SE多应用平台安全特性设计了相关的检测案例;第8章根据针对SE的特定配置需求,给 出了相关的规格符合性测试指导. SE多应用平台软件与上层应用无关,多应用平台安全用以保障SE多应用管理相关的安全属性,其 安全检测应参照标准本部分的SE多应用平台安全检测规范;SE应用包括金融支付应用和非金融支付应 用,其安全检测需根据标准本部分的第6章,配合具体业务功能进行制定;移动支付E定制规范涉及的 内容因影响到移动支付SE的安全性及联网通用性,应参照标准本部分的移动支付SE规格符合性检测规 范进行相应的检测. 本部分的使用对象主要为从事SE嵌入式软件设计、制造、评估与检测单位.SE的发行机构也可参 考本部分以获得对移动支付E产品安全风险的进一步了解,以协助产品选型和风险控制过程. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:望千山
我的头像自顾无长策,空知返旧林!

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)