標(biāo)準(zhǔn)解讀

《GB/T 30001.4-2013 信息技術(shù) 基于射頻的移動(dòng)支付 第4部分:卡應(yīng)用管理和安全》是針對(duì)基于射頻技術(shù)(RF)實(shí)現(xiàn)的移動(dòng)支付系統(tǒng)中涉及卡片應(yīng)用管理及安全保障方面制定的一套國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要圍繞如何確保移動(dòng)支付過(guò)程中使用到的電子錢(qián)包或智能卡的安全性,以及對(duì)這些設(shè)備進(jìn)行有效管理提出了具體要求。

在卡應(yīng)用管理方面,標(biāo)準(zhǔn)詳細(xì)規(guī)定了從卡片發(fā)行、激活、個(gè)人化設(shè)置到日常交易處理直至最終注銷(xiāo)整個(gè)生命周期內(nèi)的操作流程與規(guī)范。其中包括但不限于用戶(hù)身份驗(yàn)證機(jī)制的設(shè)計(jì)原則、數(shù)據(jù)存儲(chǔ)格式的選擇依據(jù)、密鑰管理體系架構(gòu)等關(guān)鍵環(huán)節(jié)。此外,還特別強(qiáng)調(diào)了跨運(yùn)營(yíng)商、跨平臺(tái)間互聯(lián)互通時(shí)所需遵守的技術(shù)條件和服務(wù)質(zhì)量指標(biāo)。

至于安全性考量,則涵蓋了物理層防護(hù)措施如防篡改封裝設(shè)計(jì);邏輯層加密算法選取建議;傳輸層通信協(xié)議采用指導(dǎo)思想等多個(gè)層面。標(biāo)準(zhǔn)不僅明確了不同類(lèi)型攻擊威脅下應(yīng)采取何種應(yīng)對(duì)策略,也對(duì)異常情況監(jiān)測(cè)預(yù)警體系構(gòu)建給出了框架性描述。同時(shí),對(duì)于敏感信息保護(hù)特別是個(gè)人信息隱私權(quán)維護(hù)給予了高度重視,并提出了相應(yīng)的技術(shù)和管理措施。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-10-10 頒布
  • 2014-05-01 實(shí)施
?正版授權(quán)
GB/T 30001.4-2013信息技術(shù)基于射頻的移動(dòng)支付第4部分:卡應(yīng)用管理和安全_第1頁(yè)
GB/T 30001.4-2013信息技術(shù)基于射頻的移動(dòng)支付第4部分:卡應(yīng)用管理和安全_第2頁(yè)
GB/T 30001.4-2013信息技術(shù)基于射頻的移動(dòng)支付第4部分:卡應(yīng)用管理和安全_第3頁(yè)
GB/T 30001.4-2013信息技術(shù)基于射頻的移動(dòng)支付第4部分:卡應(yīng)用管理和安全_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS3524015

L64..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T300014—2013

.

信息技術(shù)基于射頻的移動(dòng)支付

第4部分卡應(yīng)用管理和安全

:

Informationtechnology—Mobilepaymentbasedonradiofrequency—

Part4Cardalicationmanaementandsecurit

:ppgy

2013-10-10發(fā)布2014-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T300014—2013

.

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

41

多應(yīng)用安全單元管理模式………………

52

以安全單元載體發(fā)行機(jī)構(gòu)為中心的管理模式……………………

5.12

以多方機(jī)構(gòu)合作的管理模式………………………

5.22

多通道管理………………

62

概述…………………

6.12

基本邏輯通道………………………

6.22

輔助邏輯通道………………………

6.33

生命周期管理……………

74

安全單元生命周期管理……………

7.14

應(yīng)用生命周期管理…………………

7.27

安全域生命周期管理………………

7.39

生命周期狀態(tài)的編碼………………

7.49

生命周期狀態(tài)遷移的命令…………

7.510

安全單元系統(tǒng)平臺(tái)安全要求……………

811

系統(tǒng)平臺(tái)固有的防護(hù)機(jī)制…………

8.111

系統(tǒng)平臺(tái)存儲(chǔ)管理…………………

8.211

系統(tǒng)平臺(tái)狀態(tài)管理…………………

8.311

安全引導(dǎo)……………

8.411

安全恢復(fù)……………

8.511

安全通訊機(jī)制………………………

8.612

防攻擊要求…………………………

8.712

密鑰管理……………

8.812

識(shí)別與認(rèn)證…………………………

8.913

多應(yīng)用管理安全要求……………………

913

應(yīng)用安全……………

9.113

用戶(hù)安全……………

9.216

附錄資料性附錄多應(yīng)用安全單元的安全防護(hù)措施………………

A()17

參考文獻(xiàn)……………………

19

GB/T300014—2013

.

前言

信息技術(shù)基于射頻的移動(dòng)支付分為五個(gè)部分

GB/T30001《》:

第部分射頻接口

———1:;

第部分卡技術(shù)要求

———2:;

第部分設(shè)備技術(shù)要求

———3:;

第部分卡應(yīng)用管理和安全

———4:;

第部分射頻接口測(cè)試方法

———5:。

本部分為的第部分

GB/T300014。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本部分由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本部分起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院武漢天喻信息產(chǎn)業(yè)股份有限公司中國(guó)銀聯(lián)股份有

:、、

限公司上海復(fù)旦微電子集團(tuán)股份有限公司北京握奇數(shù)據(jù)系統(tǒng)有限公司北京同方微電子有限公司中

、、、、

國(guó)移動(dòng)通信集團(tuán)中國(guó)電信集團(tuán)公司中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司普天信息技術(shù)研究院

、、、。

本部分主要起草人耿力趙波柴洪峰董逢華高林單長(zhǎng)勝馮敬李潔金倩丁義民李蔚

:、、、、、、、、、、、

嚴(yán)光文

。

GB/T300014—2013

.

信息技術(shù)基于射頻的移動(dòng)支付

第4部分卡應(yīng)用管理和安全

:

1范圍

的本部分規(guī)定了基于射頻的移動(dòng)支付卡中安全單元的多應(yīng)用安全單元管理模式多

GB/T30001、

通道管理生命周期管理安全單元系統(tǒng)平臺(tái)安全要求和多應(yīng)用管理安全要求

、、。

本部分適用于基于射頻的移動(dòng)支付卡的設(shè)計(jì)生產(chǎn)和使用

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)基于射頻的移動(dòng)支付第部分射頻接口

GB/T30001.11

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T30001.1。

31

.

安全單元securityelement

組成基于射頻的移動(dòng)支付卡的主要器件主要負(fù)責(zé)交易關(guān)鍵數(shù)據(jù)的安全存儲(chǔ)和運(yùn)算功能

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論