《29中国金融移动支付 检测规范 第2部分：安全芯片》.pdf

ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0098.2—2012 中国金融移动支付 检测规范 第 2 部分：安全芯片 China financial mobile payment—Test specifications— Part 2: Security chip 2012 - 12 - 12 发布 2012 - 12 - 12 实施 中国人民银行 发 布 JR/T 0098.2—2012 目 次 前言 II  引言 III  1 范围 1  2 术语和定义 1  3 符号和缩略语 3  4 安全要求概述 4  5 安全功能要求检测 5  6 抗攻击能力要求检测 6  附录 A（规范性附录） 芯片抗攻击安全要求详细描述 11  附录 B（规范性附录） 检测项和安全功能要求、抗攻击能力要求的映射 18  附录 C（规范性附录） 检测结果判定方法 20  参考文献 26  I JR/T 0098.2—2012 前 言 《中国金融移动支付检测规范》标准由以下8部分构成： ——第1部分：移动终端非接触式接口； ——第2部分：安全芯片； ——第3部分：客户端软件； ——第4部分：安全单元（SE）应用管理终端； ——第5部分：安全单元(SE)嵌入式软件安全； ——第6部分：业务系统； ——第7部分：可信服务管理系统； ——第8部分：个人信息保护。 本部分为该标准的第2部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC180 ）归口。 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒。 II JR/T 0098.2—2012 引 言 随着移动支付产业的发展和芯片在移动支付行业中的广泛应用,安全芯片在移动支付产业中的地