GB/T 34095-2017信息安全技術(shù)用于電子支付的基于近距離無(wú)線通信的移動(dòng)終端安全技術(shù)要求

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T34095—2017

信息安全技術(shù)

用于電子支付的基于近距離無(wú)線

通信的移動(dòng)終端安全技術(shù)要求

Informationsecuritytechnology—

Technologyrequirementsforelectronicpaymentofmobileterminal

securitybasedonshort-rangeradiocommunicationtechnology

2017-07-31發(fā)布2018-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T34095—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………3

概述

4………………………4

評(píng)估對(duì)象

5(TOE)…………………………4

概述

5.1…………………4

內(nèi)置安全單元

5.2………………………5

通用集成電路卡

5.3(UICC)……………8

生命周期

5.4……………8

角色

5.5…………………10

安全問(wèn)題

6…………………10

資產(chǎn)

6.1…………………10

用戶與主體

6.2…………………………12

假設(shè)

6.3…………………12

威脅

6.4…………………13

組織安全策略

6.5………………………19

安全目的

7…………………21

安全目的

7.1TOE……………………21

環(huán)境安全目的

7.2………………………26

安全目的對(duì)應(yīng)關(guān)系

7.3…………………27

擴(kuò)展組件定義

8……………29

族定義

8.1FCS_RNG…………………29

隨機(jī)數(shù)的質(zhì)量指標(biāo)

8.2FCS_RNG.1…………………30

安全功能要求

9……………30

概述

9.1…………………30

安全芯片安全功能要求

9.2IC-Chip…………………33

智能卡管理安全功能要求

9.3…………39

運(yùn)行環(huán)境安全功能要求

9.4……………45

平臺(tái)安全功能要求

9.5…………………55

安全功能要求對(duì)應(yīng)關(guān)系

9.6……………56

安全保證要求

10…………………………65

概述

10.1………………65

Ⅰ

GB/T34095—2017

智能卡芯片安全保證要求

10.2………………………66

開(kāi)發(fā)過(guò)程

10.3…………………………79

指導(dǎo)性文檔

10.4………………………80

生命周期支持

10.5……………………81

測(cè)試過(guò)程

10.6…………………………83

脆弱性評(píng)估

10.7………………………85

安全保證要求對(duì)應(yīng)關(guān)系

10.8…………85

參考文獻(xiàn)

……………………88

Ⅱ

GB/T34095—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位工業(yè)和信息化部電信研究院中國(guó)移動(dòng)通信集團(tuán)公司中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有

:、、

限公司中國(guó)電信集團(tuán)公司中國(guó)銀聯(lián)股份有限公司北京握奇數(shù)據(jù)系統(tǒng)有限公司重慶電信研究院

、、、、。

本標(biāo)準(zhǔn)主要起草人夏駱輝孫宇濤成秋良任曉明張強(qiáng)紀(jì)成軍譚穎張楚范雨曉袁浩

:、、、、、、、、、。

Ⅲ

GB/T34095—2017

信息安全技術(shù)

用于電子支付的基于近距離無(wú)線

通信的移動(dòng)終端安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于近距離無(wú)線通信的移動(dòng)終端電子支付的智能卡和內(nèi)置安全單元安全技術(shù)要求

,

內(nèi)容包括評(píng)估對(duì)象定義安全問(wèn)題定義安全目的描述安全要求描述等

(TOE)、、、。

本標(biāo)準(zhǔn)適用于基于近距離通信技術(shù)支持電子支付業(yè)務(wù)的載有智能卡或內(nèi)置安全單元的移動(dòng)終端

、

電子設(shè)備

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

隨機(jī)性檢測(cè)規(guī)范

GM/T0005—2012

識(shí)別卡集成電路卡第部分帶觸點(diǎn)的卡觸點(diǎn)的尺寸和定位

ISO/IEC7816-2:20072:(Iden-

tificationcards—Integratedcircuitcards—Part2:Cardswithcontacts—Dimensionsandlocationof

thecontacts)

識(shí)別卡集成電路卡第部分交換用業(yè)內(nèi)數(shù)據(jù)元素

ISO/IEC7816-6:20046:(Identification

cards—Integratedcircuitcards—Part6:Interindustrydataelementsforinterchange)

信息技術(shù)安全技術(shù)基于橢圓曲線的密碼技術(shù)第部分總則

ISO/IEC15946-1:20081:

(Informationtechnology—Securitytechniques—Cryptographictechniquesbasedonellipticcurves—

Part1:General)

信息技術(shù)安全技術(shù)基于橢圓曲線的密碼技術(shù)第部分鍵的確定

ISO/IEC15946-3:20023:

(Informationtechnology—Securitytechniques—Crypto