内容简介
GB/T 34095-2017信息安全技术用于电子支付的基于近距离无线通信的移动终端安全技术要求
Information security technology— Technology requirements for electronic payment of mobile terminal security based on short-range radio communication technology
2018-02-01 实施
2017-07-31发布
目 次
前言 ………………………………………………………………………………………………………… 1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义、缩略语……………………………………………………………………………………… 1
3.1 术语和定义 ………………………………………………………………………………………… 1
3.2 缩略语 ……………………………………………………………………………………………… 3
4 概述 ……………………………………………………………………………………………………… 4
5 评估对象(TOE)………………………………………………………………………………………… 4
5.1 概述 ………………………………………………………………………………………………… 4
5.2 内置安全单元 ……………………………………………………………………………………… 5
5.3 通用集成电路卡(UICC)…………………………………………………………………………… 8
6 安全问题………………………………………………………………………………………………… 10
6.1 资产………………………………………………………………………………………………… 10
6.2 用户与主体 ………………………………………………………………………………………… 12
6.3 假设………………………………………………………………………………………………… 12
6.4 威胁………………………………………………………………………………………………… 13
6.5 组织安全策略……………………………………………………………………………………… 19
7 安全目的………………………………………………………………………………………………… 21
7.1 TOE安全目的 …………………………………………………………………………………… 21
7.2 环境安全目的……………………………………………………………………………………… 26
7.3 安全目的对应关系………………………………………………………………………………… 27
8 扩展组件定义…………………………………………………………………………………………… 29
8.1 FCS_RNG族定义 ………………………………………………………………………………… 29
8.2 FCS_RNG.1 随机数的质量指标 ………………………………………………………………… 30
9 安全功能要求…………………………………………………………………………………………… 30
9.2 安全芯片 IC-Chip安全功能要求 ………………………………………………………………… 33
9.3 智能卡管理安全功能要求 ………………………………………………………………………… 39
9.4 运行环境安全功能要求…………………………………………………………………………… 45
9.5 平台安全功能要求………………………………………………………………………………… 55
9.6 安全功能要求对应关系…………………………………………………………………………… 56
10 安全保证要求 ………………………………………………………………………………………… 65
10.1 概述 ……………………………………………………………………………………………… 65
10.2 智能卡芯片安全保证要求 ……………………………………………………………………… 66
10.3 开发过程 ………………………………………………………………………………………… 79
10.4 指导性文档 ……………………………………………………………………………………… 80
10.5 生命周期支持 …………………………………………………………………………………… 81
10.6 测试过程 ………………………………………………………………………………………… 83
10.7 脆弱性评估 ……………………………………………………………………………………… 85
10.8 安全保证要求对应关系 ………………………………………………………………………… 85
参考文献 …………………………………………………………………………………………………… 88
本标准按照 GB/T 1.1—2009 给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。
相关文章
GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求
YDB 070-2011 基于近距离无线通信技术的移动终端电子 支付安全技术要求
YD/T 3669-2020 移动通信终端支付软件安全技术要求
YD/T 2500-2013 手机支付 基于13.56MHz近场通信技术的移动终端技术要求
GB/T 30001.4-2013 信息技术 基于射频的移动支付 第4部分:卡应用管理和安全
GB/T 30284-2020 信息安全技术移动通信智能终端操作系统安全技术要求
GB/T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求
GB/T 30001.2-2013 信息技术 基于射频的移动支付 第2部分:卡技术要求