ICS35.240.15 L64 GB 中华人民共和国国家标准 GB/T30001.4-2013 信息技术基于射频的移动支付 第4部分:卡应用管理和安全 Information technology-Mobile payment based on radio frequency- Part 4:Card application management and security 2013-10-10发布 2014-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30001.4—2013 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 1 5多应用安全单元管理模式 2 5.1以安全单元载体发行机构为中心的管理模式2 5.2以多方机构合作的管理模式 2 6多通道管理 2 6.1概述 2 6.2基本逻辑通道 2 6.3辅助逻辑通道 3 7生命周期管理 4 7.1安全单元生命周期管理4 7.2应用生命周期管理 7.3安全域生命周期管理 9 7.4生命周期状态的编码 9 7.5生命周期状态迁移的命令10 8安全单元系统平台安全要求 11 8.1系统平台固有的防护机制 .11 8.2系统平台存储管理 11 8.3系统平台状态管理 .11 8.4安全引导 11 8.5安全恢复 11 8.6安全通讯机制 12 8.7防攻击要求 12 8.8密钥管理 12 8.9识别与认证 13 9多应用管理安全要求 13 9.1应用安全 13 9.2用户安全 16 附录A(资料性附录)多应用安全单元的安全防护措施17 参考文献 19 GB/T30001.4—2013 前言 GB/T30001《信息技术基于射频的移动支付》分为五个部分: 第1部分:射频接口; 第2部分:卡技术要求; 第3部分:设备技术要求; —第4部分:卡应用管理和安全; 一第5部分:射频接口测试方法. 本部分为GB/T30001的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口. 本部分起草单位:中国电子技术标准化研究院、武汉天喻信息产业股份有限公司、中国银联股份有 限公司、上海复旦微电子集团股份有限公司、北京握奇数据系统有限公司、北京同方微电子有限公司、中 国移动通信集团、中国电信集团公司、中国联合网络通信集团有限公司、普天信息技术研究院. 本部分主要起草人:耿力、赵波、柴洪峰、董逢华、高林、单长胜、冯敬、李洁、金倩、丁义民、李蔚、 严光文. I ...
GB/T 30001.4-2013 信息技术 基于射频的移动支付 第4部分:卡应用管理和安全.pdf
