GB/T 34095-2017信息安全技術(shù)用于電子支付的基于近距離無線通信的移動終端安全技術(shù)要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T34095—2017

信息安全技術(shù)

用于電子支付的基于近距離無線

通信的移動終端安全技術(shù)要求

Informationsecuritytechnology—

Technologyrequirementsforelectronicpaymentofmobileterminal

securitybasedonshort-rangeradiocommunicationtechnology

2017-07-31發(fā)布2018-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T34095—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………3

概述

4………………………4

評估對象

5(TOE)…………………………4

概述

5.1…………………4

內(nèi)置安全單元

5.2………………………5

通用集成電路卡

5.3(UICC)……………8

生命周期

5.4……………8

角色

5.5…………………10

安全問題

6…………………10

資產(chǎn)

6.1…………………10

用戶與主體

6.2…………………………12

假設(shè)

6.3…………………12

威脅

6.4…………………13

組織安全策略

6.5………………………19

安全目的

7…………………21

安全目的

7.1TOE……………………21

環(huán)境安全目的

7.2………………………26

安全目的對應(yīng)關(guān)系

7.3…………………27

擴展組件定義

8……………29

族定義

8.1FCS_RNG…………………29

隨機數(shù)的質(zhì)量指標(biāo)

8.2FCS_RNG.1…………………30

安全功能要求

9……………30

概述

9.1…………………30

安全芯片安全功能要求

9.2IC-Chip…………………33

智能卡管理安全功能要求

9.3…………39

運行環(huán)境安全功能要求

9.4……………45

平臺安全功能要求

9.5…………………55

安全功能要求對應(yīng)關(guān)系

9.6……………56

安全保證要求

10…………………………65

概述

10.1………………65

Ⅰ

GB/T34095—2017

智能卡芯片安全保證要求

10.2………………………66

開發(fā)過程

10.3…………………………79

指導(dǎo)性文檔

10.4………………………80

生命周期支持

10.5……………………81

測試過程

10.6…………………………83

脆弱性評估

10.7………………………85

安全保證要求對應(yīng)關(guān)系

10.8…………85

參考文獻

……………………88

Ⅱ

GB/T34095—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位工業(yè)和信息化部電信研究院中國移動通信集團公司中國聯(lián)合網(wǎng)絡(luò)通信集團有

:、、

限公司中國電信集團公司中國銀聯(lián)股份有限公司北京握奇數(shù)據(jù)系統(tǒng)有限公司重慶電信研究院

、、、、。

本標(biāo)準(zhǔn)主要起草人夏駱輝孫宇濤成秋良任曉明張強紀(jì)成軍譚穎張楚范雨曉袁浩

:、、、、、、、、、。

Ⅲ

GB/T34095—2017

信息安全技術(shù)

用于電子支付的基于近距離無線

通信的移動終端安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于近距離無線通信的移動終端電子支付的智能卡和內(nèi)置安全單元安全技術(shù)要求

,

內(nèi)容包括評估對象定義安全問題定義安全目的描述安全要求描述等

(TOE)、、、。

本標(biāo)準(zhǔn)適用于基于近距離通信技術(shù)支持電子支付業(yè)務(wù)的載有智能卡或內(nèi)置安全單元的移動終端

、

電子設(shè)備

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

隨機性檢測規(guī)范

GM/T0005—2012

識別卡集成電路卡第部分帶觸點的卡觸點的尺寸和定位

ISO/IEC7816-2:20072:(Iden-

tificationcards—Integratedcircuitcards—Part2:Cardswithcontacts—Dimensionsandlocationof

thecontacts)

識別卡集成電路卡第部分交換用業(yè)內(nèi)數(shù)據(jù)元素

ISO/IEC7816-6:20046:(Identification

cards—Integratedcircuitcards—Part6:Interindustrydataelementsforinterchange)

信息技術(shù)安全技術(shù)基于橢圓曲線的密碼技術(shù)第部分總則

ISO/IEC15946-1:20081:

(Informationtechnology—Securitytechniques—Cryptographictechniquesbasedonellipticcurves—

Part1:General)

信息技術(shù)安全技術(shù)基于橢圓曲線的密碼技術(shù)第部分鍵的確定

ISO/IEC15946-3:20023:

(Informationtechnology—Securitytechniques—Crypto