<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 34095-2017 信息安全技術 用于電子支付的基于近距離無線通信的移動終端安全技術要求
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 概述
    概述
    5 評估對象(TOE)
    5.1 概述 5.2 內置安全單元 5.3 通用集成電路卡(UICC) 5.4 生命周期 5.5 角色
    6 安全問題
    6.1 資產 6.2 用戶與主體 6.3 假設 6.4 威脅 6.5 組織安全策略
    7 安全目的
    7.1 TOE安全目的 7.2 環境安全目的 7.3 安全目的對應關系
    8 擴展組件定義
    8.1 FCS_RNG族定義
    9 安全功能要求
    9.1 概述 9.2 安全芯片IC-Chip安全功能要求 9.3 智能卡管理安全功能要求 9.4 運行環境安全功能要求 9.5 平臺安全功能要求 9.6 安全功能要求對應關系
    10 安全保證要求
    10.1 智能卡芯片安全保證要求 10.2 開發過程 10.3 指導性文檔 10.4 生命周期支持 10.5 測試過程 10.6 脆弱性評估 10.7 安全保證要求對應關系

    5.2 內置安全單元

    GB/T 34095-2017 信息安全技術 用于電子支付的基于近距離無線通信的移動終端安全技術要求 /

    5.2 內置安全單元

    5.2.1 結構

    內置安全單元的主要組件以及評估對象的范圍如圖2 。其中,虛線框內的組件是需要認證的,而移動支付Applet(Java Card應用)及其它Applet不在本文件的認證范圍內。

    5.2 內置安全單元

    5.2.2 功能

    內置安全單元應支持如下功能:
    a) 芯片驅動:根據智能卡芯片廠商安全指南,安全使用智能卡芯片各個功能模塊,啟動安全傳感器,執行安全檢查;
    b) 操作系統:包括存儲管理模塊、通訊模塊、安全算法模塊;
    c) Java Card系統:包括Java Card虛擬機、Java Card實時運行環境、Java Card API(應用編程接口);

    5.2.3 組件

    5.2.4 智能卡芯片

    安全集成電路芯片的內部硬件組成如圖3 所示。

    5.2 內置安全單元

    SE(安全單元)/UICC集成電路是由處理單元、存儲、安全組件以及I/O(輸入/輸出)接口等組成的硬件設備,實現安全功能能夠確保:
    a) 設備處理或流動的信息的完整性和保密性;

    安全芯片也可包括其它附加功能,如非接觸或者SWP(單線協議)接口。

    IC專有的軟件(或者固件),提供便于安全芯片使用的附件功能(如密碼算法庫)。

    芯片所具備安全功能構成的安全特征和非安全功能構成的IT特征。

    安全功能構成的安全特征包括以下8個方面:
    a) 安全告警——電源電壓、時鐘頻率若超出允許范圍,芯片則發出報警信號,并且不再接受任何命令直至芯片復位。芯片所執行的命令若超出權限范圍,芯片則不響應此命令,并返回“指令錯誤”的響應;
    b) 保存安全狀態——若時鐘頻率異常,電源電壓異常,芯片則應保存一個安全狀態;
    c) 密碼運算——芯片應根據相關標準來進行密碼算法;
    d) 訪問控制——芯片對存儲器區域操作和權限的控制;
    e) 信息流控制——芯片對存儲器區域數據流入、流出的控制;
    f) 殘余信息保護——芯片對密碼運算時寫入密鑰的保護;
    g) 數據加密——芯片應確保數據在傳送時不被泄漏;

    非安全功能構成的IT特征包括以下3個方面:
    a) 存儲管理——芯片可以用于在存儲器進行數據存儲和調用;
    b) 系統控制——包括芯片的時鐘控制、低功耗控制、復位控制、IO(輸入輸出)控制和中斷管理;

    5.2.5 操作系統

    操作系統是嵌入到安全芯片的軟件,管理芯片提供的功能以及資源,為Java Card運行環境提供服務;至少要包括I/O、RAM(易失性存儲區)、ROM(掩膜存儲區)、EEPROM(電可擦除存儲區)、Flash(閃存)以及呈現在芯片內的任何其他硬件組件的驅動程序。

    5.2.6 Java Card系統

    Java Card系統是在操作系統基礎上實現了Java Card虛擬機、Java Card實時運行環境和Java Card API的上層應用。
    Java Card平臺是一個啟用了Java Card技術的智能卡平臺,允許在一張智能卡上運行多個Applet應用程序,并提供應用安全互操作性的機制。
    本標準適用于符合Java Card 2.2.x或者3.0.x經典版規范的智能卡。
    Java Card虛擬機是嵌入到智能卡的字節碼解釋器,Java Card運行環境負責智能卡資源管理、通信、Applet執行以及智能卡系統和應用的安全;智能卡可以配置能下載并安裝應用,甚至在智能卡已發行到持卡人以后,這就允許智能卡發行商動態響應客戶的需求,不同商家的應用可共存于一張智能卡內,它們甚至可以彼此間共享信息;
    由于智能卡應用通常用于存儲高度敏感的信息,信息的共享必須仔細地控制,Java Card運行環境定義的防火墻機制可以達到應用隔離的目的,每個Applet被阻止訪問另一個Applet擁有的對象的字段以及方法,除非這些Applet提供特定的接口(即共享接口)用于這個目的。

    5.2.7 GlobalPlatform平臺

    GlobalPlatform平臺是在Java Card系統基礎上實現了卡片管理器和GlobalPlatform API的上層軟件。
    GlobalPlatform平臺應符合[GP22]規范,且應實現如下功能:
    a) 通過安全信道對用戶的鑒別;
    b) Java Card應用的下載、安裝、刪除以及執行時的選擇操作;
    c) 智能卡和應用的生命周期管理;
    d) 智能卡已安裝的所有應用間共享全局公共PIN;
    e) 支持基于非對稱密鑰的DAP(Data Authentication Pattern,數據認證模式)校驗;
    f) 支持強制DAP權限;
    g) 支持多邏輯信道
    h) 支持SCP(Secure Channel Protocol,安全通道協議)‘02’協議
    i) 支持規范[TS102.225]規定的SCP ‘80’協議
    j) 支持非接觸應用管理;
    k) 支持輔助安全域的安裝、個人化和刪除;
    l) 實現可信路徑特權管理;
    m) 實現委托管理特權管理;
    n) 實現規范[GP-UICC]規定的發行后安全域的個人化流程;

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类