内容简介
GB/T 34095-2017信息安全技术用于电子支付的基于近距离无线通信的移动终端安全技术要求
Information security technology— Technology requirements for electronic payment of mobile terminal security based on short-range radio communication technology
2018-02-01 实施
2017-07-31发布
目 次
前言 ………………………………………………………………………………………………………… 1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义、缩略语……………………………………………………………………………………… 1
3.1 术语和定义 ………………………………………………………………………………………… 1
3.2 缩略语 ……………………………………………………………………………………………… 3
4 概述 ……………………………………………………………………………………………………… 4
5 评估对象(TOE)………………………………………………………………………………………… 4
5.1 概述 ………………………………………………………………………………………………… 4
5.2 内置安全单元 ……………………………………………………………………………………… 5
5.3 通用集成电路卡(UICC)…………………………………………………………………………… 8
6 安全问题………………………………………………………………………………………………… 10
6.1 资产………………………………………………………………………………………………… 10
6.2 用户与主体 ………………………………………………………………………………………… 12
6.3 假设………………………………………………………………………………………………… 12
6.4 威胁………………………………………………………………………………………………… 13
6.5 组织安全策略……………………………………………………………………………………… 19
7 安全目的………………………………………………………………………………………………… 21
7.1 TOE安全目的 …………………………………………………………………………………… 21
7.2 环境安全目的……………………………………………………………………………………… 26
7.3 安全目的对应关系………………………………………………………………………………… 27
8 扩展组件定义…………………………………………………………………………………………… 29
8.1 FCS_RNG族定义 ………………………………………………………………………………… 29
8.2 FCS_RNG.1 随机数的质量指标 ………………………………………………………………… 30
9 安全功能要求…………………………………………………………………………………………… 30
9.2 安全芯片 IC-Chip安全功能要求 ………………………………………………………………… 33
9.3 智能卡管理安全功能要求 ………………………………………………………………………… 39
9.4 运行环境安全功能要求…………………………………………………………………………… 45
9.5 平台安全功能要求………………………………………………………………………………… 55
9.6 安全功能要求对应关系…………………………………………………………………………… 56
10 安全保证要求 ………………………………………………………………………………………… 65
10.1 概述 ……………………………………………………………………………………………… 65
10.2 智能卡芯片安全保证要求 ……………………………………………………………………… 66
10.3 开发过程 ………………………………………………………………………………………… 79
10.4 指导性文档 ……………………………………………………………………………………… 80
10.5 生命周期支持 …………………………………………………………………………………… 81
10.6 测试过程 ………………………………………………………………………………………… 83
10.7 脆弱性评估 ……………………………………………………………………………………… 85
10.8 安全保证要求对应关系 ………………………………………………………………………… 85
参考文献 …………………………………………………………………………………………………… 88
本标准按照 GB/T 1.1—2009 给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。
相关文章
GB/T 30284-2020 信息安全技术移动通信智能终端操作系统安全技术要求
YD/T 3143-2016 手机支付基于13.56MHz近场通信技术的移动终端测试方法
GB/T 33741-2017 手机支付基于2.45GHz RCC(限域通信)技术的非接触式读写器终端技术要求
GB/T 37952-2019 信息安全技术移动终端安全管理平台技术要求
GB/T 35278-2017 信息安全技术移动终端安全保护技术要求I
GB/T 34978-2017 信息安全技术移动智能终端个人信息保护技术要求
GB/T 39720-2020 信息安全技术移动智能终端安全技术要求及测试评价方法
GB/T 39720-2020 信息安全技术移动智能终端安全技术要求及测试评价方法