GB/T 34095-2017 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 34095-2017 | 1879 | GB/T 34095-2017 | [PDF]天数 <=11 | 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 34095-2017 (GB/T34095-2017) |
| 中文名称 | 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求 |
| 英文名称 | Information security technology -- Technology requirements for electronic payment of mobile terminal security based on short-range radio communication technology |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 94,955 |
| 发布日期 | 2017-07-31 |
| 实施日期 | 2018-02-01 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 34095-2017
Information security technology--Technology requirements for electronic payment of mobile terminal security based on short-range radio communication technology
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
用于电子支付的基于近距离无线
通信的移动终端安全技术要求
2017-07-31发布
2018-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 3
4 概述 4
5 评估对象(TOE) 4
5.1 概述 4
5.2 内置安全单元 5
5.3 通用集成电路卡(UICC) 8
5.4 生命周期 8
5.5 角色 10
6 安全问题 10
6.1 资产 10
6.2 用户与主体 12
6.3 假设 12
6.4 威胁 13
6.5 组织安全策略 19
7 安全目的 21
7.1 TOE安全目的 21
7.2 环境安全目的 26
7.3 安全目的对应关系 27
8 扩展组件定义 29
8.1 FCS_RNG族定义 29
8.2 FCS_RNG.1随机数的质量指标 30
9 安全功能要求 30
9.1 概述 30
9.2 安全芯片IC-Chip安全功能要求 33
9.3 智能卡管理安全功能要求 39
9.4 运行环境安全功能要求 45
9.5 平台安全功能要求 55
9.6 安全功能要求对应关系 56
10 安全保证要求 65
10.1 概述 65
10.2 智能卡芯片安全保证要求 66
10.3 开发过程 79
10.4 指导性文档 80
10.5 生命周期支持 81
10.6 测试过程 83
10.7 脆弱性评估 85
10.8 安全保证要求对应关系 85
参考文献 88
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络通信集团有
限公司、中国电信集团公司、中国银联股份有限公司、北京握奇数据系统有限公司、重庆电信研究院。
本标准主要起草人.夏骆辉、孙宇涛、成秋良、任晓明、张强、纪成军、谭颖、张楚、范雨晓、袁浩。
信息安全技术
用于电子支付的基于近距离无线
通信的移动终端安全技术要求
1 范围
本标准规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全单元安全技术要求,
内容包括评估对象(TOE)定义、安全问题定义、安全目的描述、安全要求描述等。
本标准适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全单元的移动终端
电子设备。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GM/T 0005-2012 随机性检测规范
ISO/IEC 7816-2.2007 识别卡 集成电路卡 第2部分.带触点的卡 触点的尺寸和定位(Iden-
thecontacts)
ISO/IEC 7816-6.2004 识别卡 集成电路卡 第6部分.交换用业内数据元素(Identification
ISO/IEC 15946-1.2008 信息技术 安全技术 基于椭圆曲线的密码技术 第1部分.总则
Part1.General)
ISO/IEC 15946-3.2002 信息技术 安全技术 基于椭圆曲线的密码技术 第3部分.键的确定
ISO/IEC 9797-1.2011 信息技术......