L80 ICS 35.040
GB 中华人民共和国国家标准
GB/T34095-2017
信息安全技术 用于电子支付的基于近距离无线 通信的移动终端安全技术要求
Information security technology- Technologyrequirementsforelectronicpayment ofmobileterminal securitybasedonshort-rangeradiomunicationtechnology
2017-07-31发布2018-02-01实施 中华人民共和国国家质量监督检验检疫总局发布 中国国家标准化管理委员会
GB/T 34095-2017
目次
前言 1范围 2规范性引用文件 3术语和定义、缩略语 3.1术语和定义 3.2缩略语3 4概述 5评估对象(TOE) 5.1概述 5.2内置安全单元5 5.3通用集成电路卡(UICC)8 5.4生命周期8 5.5角色10 6安全问题.10 6.1资产...10 6.2用户与主体12 6.3假设.12 6.4威胁13 6.5组织安全策略19 7安全目的21 7.1TOE安全目的21 7.2环境安全目的26 7.3安全目的对应关系27 8扩展组件定义.29 8.1FCS_RNG族定义29 8.2FCS_RNG.1随机数的质量指标30 9安全功能要求30 9.1概述...30 9.2安全芯片IC-Chip安全功能要求33 9.3智能卡管理安全功能要求39 9.4运行环境安全功能要求45 9.5平台安全功能要求55 9.6安全功能要求对应关系56 10安全保证要求65 10.1概述65
L
GB/T34095-2017
10.2智能卡芯片安全保证要求66 10.3开发过程.....79 10.4指导性文档80 10.5生命周期支持81 10.6测试过程.83 10.7脆弱性评估85 10.8安全保证要求对应关系85 参考文献88
GB/T34095-2017
前言
本标准按照GB/T1.1一2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络通信集团有 限公司、中国电信集团公司、中国银联股份有限公司、北京握奇数据系统有限公司、重庆电信研究院。
本标准主要起草人:夏骆辉、孙宇涛、成秋良、任晓明、张强、纪成军、谭颖、张楚、范雨晓、袁浩。
...
