重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全問(wèn)題分析與建議課件_第1頁(yè)
重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全問(wèn)題分析與建議課件_第2頁(yè)
重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全問(wèn)題分析與建議課件_第3頁(yè)
重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全問(wèn)題分析與建議課件_第4頁(yè)
重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全問(wèn)題分析與建議課件_第5頁(yè)
已閱讀5頁(yè),還剩46頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、移動(dòng)金融檢測(cè)規(guī)范簡(jiǎn)介國(guó)家金卡工程IC卡產(chǎn)品信息安全測(cè)評(píng)中心國(guó)家信息安全產(chǎn)品認(rèn)證指定實(shí)驗(yàn)室中國(guó)人民銀行非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)機(jī)構(gòu)公安部授權(quán)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)(京-001)內(nèi)容提綱標(biāo)準(zhǔn)制定的必要性2標(biāo)準(zhǔn)編制的可行性3編制原則4標(biāo)準(zhǔn)內(nèi)容介紹5標(biāo)準(zhǔn)框架介紹1標(biāo)準(zhǔn)框架介紹標(biāo)準(zhǔn)框架介紹標(biāo)準(zhǔn)框架介紹內(nèi)容提綱標(biāo)準(zhǔn)制定的必要性2標(biāo)準(zhǔn)編制的可行性3編制原則4標(biāo)準(zhǔn)內(nèi)容介紹5標(biāo)準(zhǔn)框架介紹1標(biāo)準(zhǔn)制定的必要性內(nèi)容提綱標(biāo)準(zhǔn)制定的必要性2標(biāo)準(zhǔn)編制的可行性3編制原則4標(biāo)準(zhǔn)內(nèi)容介紹5標(biāo)準(zhǔn)框架介紹1標(biāo)準(zhǔn)編制的可行性內(nèi)容提綱標(biāo)準(zhǔn)制定的必要性2標(biāo)準(zhǔn)編制的可行性3編制原則4標(biāo)準(zhǔn)內(nèi)容介紹5標(biāo)準(zhǔn)框架介紹1總體介紹編制原則內(nèi)容提

2、綱標(biāo)準(zhǔn)制定的必要性2標(biāo)準(zhǔn)編制的可行性3編制原則4標(biāo)準(zhǔn)內(nèi)容介紹5標(biāo)準(zhǔn)框架介紹11.非接觸式接口檢測(cè)規(guī)范標(biāo)準(zhǔn)框架針對(duì)移動(dòng)支付特點(diǎn)及非接觸接口規(guī)范中涉及的主要內(nèi)容和重點(diǎn)問(wèn)題,進(jìn)行了全面的分析和設(shè)計(jì)。對(duì)非接觸接口的設(shè)計(jì)和實(shí)現(xiàn)提出了具體要求和檢測(cè)標(biāo)準(zhǔn),保障了移動(dòng)支付環(huán)境中的非接觸接口的兼容性和穩(wěn)定性。1.非接觸式接口檢測(cè)規(guī)范電氣特性測(cè)試1.非接觸式接口檢測(cè)規(guī)范傳輸協(xié)議測(cè)試-TYPE A1.非接觸式接口檢測(cè)規(guī)范傳輸協(xié)議測(cè)試-TYPE B1.非接觸式接口檢測(cè)規(guī)范塊傳輸協(xié)議執(zhí)行測(cè)試2.安全芯片檢測(cè)規(guī)范背景安全芯片是移動(dòng)支付重要的安全角色安全芯片需要高安全性來(lái)應(yīng)對(duì)多元化的攻擊應(yīng)用于移動(dòng)支付的安全芯片需要配套的檢

3、測(cè)規(guī)范意義保障移動(dòng)支付中芯片的安全性對(duì)芯片的安全性進(jìn)行了全面的檢測(cè)和評(píng)價(jià)攻擊測(cè)試類型與國(guó)際接軌,為國(guó)內(nèi)外互認(rèn)奠定基礎(chǔ)2.安全芯片檢測(cè)規(guī)范檢測(cè)目的2.安全芯片檢測(cè)規(guī)范芯片安全功能要求2.安全芯片檢測(cè)規(guī)范交易性能測(cè)試2.安全芯片檢測(cè)規(guī)范芯片抗攻擊能力要求2.安全芯片檢測(cè)規(guī)范安全功能檢測(cè)2.安全芯片檢測(cè)規(guī)范抗攻擊能力檢測(cè)2.安全芯片檢測(cè)規(guī)范安全功能檢測(cè)方法2.安全芯片檢測(cè)規(guī)范抗攻擊能力檢測(cè)方法2.安全芯片檢測(cè)規(guī)范檢測(cè)步驟3.客戶端軟件檢測(cè)規(guī)范背景及意義快速發(fā)展需要:客戶端軟件作為應(yīng)用與以其便捷的操作、良好的用戶體驗(yàn),成為移動(dòng)支付一個(gè)新的發(fā)展趨勢(shì)??蛻趔w驗(yàn)需要:考慮到客戶端軟件運(yùn)行平臺(tái)的多樣化,軟件作

4、為用戶支付服務(wù)的窗口,選用安全可靠的客戶端軟件是極其重要的。創(chuàng)新性需要:目前尚無(wú)針對(duì)客戶端軟件檢測(cè)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn);同時(shí),本標(biāo)準(zhǔn)未被納入已有的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)制修訂計(jì)劃。規(guī)范性需要:確保移動(dòng)支付業(yè)務(wù)的安全應(yīng)用,規(guī)范移動(dòng)支付客戶端軟件的檢測(cè)行為。3.客戶端軟件檢測(cè)規(guī)范適用范圍客戶端軟件僅指運(yùn)行于移動(dòng)終端操作系統(tǒng)的應(yīng)用軟件。適用于所有遠(yuǎn)程支付和近場(chǎng)支付的客戶端軟件的檢測(cè)。適用于移動(dòng)支付客戶端軟件檢測(cè)機(jī)構(gòu)以及設(shè)計(jì)、開(kāi)發(fā)、集成、維護(hù)等相關(guān)單位。3.客戶端軟件檢測(cè)規(guī)范總體框架3.客戶端軟件檢測(cè)規(guī)范基本測(cè)項(xiàng)3.客戶端軟件檢測(cè)規(guī)范安全檢測(cè)項(xiàng)4.受理終端安全檢測(cè)規(guī)范總體框架4.受理終端安全檢測(cè)規(guī)范終端檢

5、測(cè)內(nèi)容4.受理終端安全檢測(cè)規(guī)范PIN輸入設(shè)備檢測(cè)內(nèi)容5.SE物理電氣特性和通訊協(xié)議檢測(cè)規(guī)范檢測(cè)內(nèi)容5.SE物理電氣特性和通訊協(xié)議檢測(cè)規(guī)范一般特性5.SE物理電氣特性和通訊協(xié)議檢測(cè)規(guī)范電氣特性測(cè)試項(xiàng)目測(cè)試目的VCC觸點(diǎn)測(cè)量SE在VCC觸點(diǎn)上所消耗的電流,并檢測(cè)在給定的Vcc范圍內(nèi)SE能否工作I/O觸點(diǎn)測(cè)量I/O觸點(diǎn)的接觸電容,正常工作模式下(IOLmax/min和IOHmax/min)輸出電壓(VOH,VOL),SE發(fā)送數(shù)據(jù)時(shí)I/O端的tR和tF,接收數(shù)據(jù)時(shí)I/O端的輸人電流IIL)CLK觸點(diǎn)測(cè)量SE的CLK觸點(diǎn)的電流,檢測(cè)SE在一給定時(shí)鐘頻率和波形下能否運(yùn)行RST觸點(diǎn)測(cè)量卡在RST觸點(diǎn)上所消耗

6、的電流,并檢測(cè)RST5.SE物理電氣特性和通訊協(xié)議檢測(cè)規(guī)范邏輯操作復(fù)位應(yīng)答(ATR)T=0協(xié)議T=1協(xié)議SWP&HCI協(xié)議SWP協(xié)議的測(cè)試標(biāo)準(zhǔn)請(qǐng)參考ETSI TS 102 694-2 Test specification for the Single Wire Protocol (SWP)規(guī)范。HCI測(cè)試標(biāo)準(zhǔn)請(qǐng)參考ETSI TS 102 695-2 Test specification for the Host Controller Interface (HCI)規(guī)范。5.SE物理電氣特性和通訊協(xié)議檢測(cè)規(guī)范非接觸接口非接觸接口的測(cè)試標(biāo)準(zhǔn)請(qǐng)參考移動(dòng)支付-檢測(cè)規(guī)范 第1部分:非接觸式接口6.SE嵌

7、入式軟件安全檢測(cè)規(guī)范概述6.SE嵌入式軟件安全檢測(cè)規(guī)范SE嵌入式軟件安全要求參照標(biāo)準(zhǔn)GB/T 20276-2006信息安全技術(shù) 智能卡嵌入式軟件安全技術(shù)要求(EAL4+)GB/T 18336-2008信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則SE多應(yīng)用平臺(tái)安全要求參照標(biāo)準(zhǔn):GPSR (GP Card Security Requirements Specification V1.0)GPCS(GP Card specification V2.1.1)6.SE嵌入式軟件安全檢測(cè)規(guī)范SE多應(yīng)用平臺(tái)安全檢測(cè)內(nèi)容6.SE嵌入式軟件安全檢測(cè)規(guī)范SE嵌入式軟件邏輯攻擊6.SE嵌入式軟件安全檢測(cè)規(guī)范SE嵌入式軟件測(cè)試6.SE嵌入式軟件安全檢測(cè)規(guī)范SE嵌入式軟件測(cè)評(píng)步驟7.SE應(yīng)用檢測(cè)規(guī)范概述本檢測(cè)標(biāo)準(zhǔn)從命令格式、交互流程、狀態(tài)機(jī)轉(zhuǎn)換、異常情況處理等方面進(jìn)行了描述,針對(duì)規(guī)范中主要內(nèi)容

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論