GB/T 34095-2017 信息安全技術 用于電子支付的基于近距離無線通信的移動終端安全技術要求 /
內置安全單元SE和智能卡UICC內可存在幾個實體的代表:
a) 移動網絡運營商(MNO或移動運營商):SIM/USIM Java Card的發卡商,TOE保證發卡商一旦被鑒別,可管理應用的加載,實例化以及刪除等操作;
b) 應用程序提供商(AP):負責應用及其相關服務的實體或機構。可以是金融機構(銀行),交通運營商或第三方運營商;
c) 證書認證機構(CA):獨立于MNO,負責密鑰安全地創建和應用提供者安全域(APSD)的個人化(推、拉個人化模式[GP-UICC]);
d) 驗證機構(VA),可信的第三方,代表MNO并負責在加載過程中驗證應用的簽名(強制DAP)。
本文章首發在 網安wangan.com 網站上。
GB/T 34095-2017 信息安全技術 用于電子支付的基于近距離無線通信的移動終端安全技術要求
推薦文章: