ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T 0098.5—2012 中国金融移动支付 检测规范 第 5 部分：安全单元（SE）嵌入式软件安全 China financial mobile payment —Test specifications — Part 5: Embedded software secu rity of secure element (SE) 2012 - 12 - 12 发布 2012 - 12 -12 实施 中国人民银行 发布 JR/T 0098.5—2012 I 目 次 前言 ............................................................ .................... II   引言 ............................................................ ................... III   1 范围 .......................................................... .................... 1   2 规范性引 用文件 ..................................................... ............... 1   3 术语和定义 ....................................................... ................. 1   4 缩略语 ......................................................... ................... 6   5 测试条件 ........................................................ .................. 6   6 SE 嵌入式软件安全检测 .............................................................. 6  7 SE 多应用平台安全检测 ............................................................. 2 5  8 移动支付SE 规格符合性检测 ............................................... ......... 33   附录 A（规范性附录） SE 嵌入式软件 安全要求 ........................................ .. 37  附录 B（资料性附录） 多应用平台安全与嵌入式软件 SFRs参照 ............................ 60   参考文献 .......................................................... .................. 65   JR/T 0098.5—2012 II 前 言 《中国金融移动支付 检测规范》标准由以下 8部分构成： ——第1部分：移动终端非接触式接口； ——第2部分：安全芯片； ——第3部分：客户端软件； ——第4部分：安全单元（ SE）应用管理终端； ——第5部分：安全单元（ SE）嵌入式软件安全； ——第6部分：业务系统； ——第7部分：可信服务管理系统； ——第8部分：个人信息保护。 本部分为该标准的第 5部分。 本部分按照 GB/T 1.1-2009 给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（ SAC/TC180 ）归口。 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。 JR/T 0098.5—2012 III 引 言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁。 SE作为移动支付客户端安全部件，负责对交易关键数据进行安全存储和运算， SE嵌入式软件的安 全直接影响到移动支付系统的安全性。标准本部分针对 SE嵌入式软件安全功能及安全保证要求提出通 用性检测指导，并对 SE的多应用平台安全特性提供参考用检测案例。前者供 SE嵌入式软件评估与检测 单位参考，后者供 SE嵌入式软件设计、制造单位进行产品设计生产参考。 JR/T 0098.5—2012 1 中国金融移动支付 检测规范 第 5 部分：安全单元（SE）嵌入式软件安全 1 范围 由于移动支付对多应用的支持， SE嵌入式软件需考虑实现多应用平台以支持 SE内容动态管理。相 应地， SE嵌入式软件安全包括： SE多应用平台安全和 SE应用安全。此外，由于移动支付 SE需配合实现 不同的移动支付商业模式，其平台软件应实现移动支付所需的特定基本服务、辅助安全域设置、安全通道协议等。 本部分规范的第 6章旨在针对移动支付 SE嵌入式软件安全功能及安全保证要求提出通用性检测指 导；第 7章针对 SE多应用平台安全特性设计了相关的检测案例；第 8章根据针对 SE的特定配置需求，给 出了相关的规格符合性测试指导。 SE多应用平台软件与上层应用无关，多应用平台安全用以保障 SE多应用管理相关的安全属性，其 安全检测应参照标准本部分的 SE多应用平台安全检测规范； SE应用包括金融支付应用和非金融支付应 用，其安全检测需根据标准本部分的第 6章，配合具体业务功能进行制定；移动支付 SE定制规范涉及的 内容因影响到移动支付 SE的安全性及联网通用性，应参照标准本部分的移动支付 SE规格符合性检测规 范进行相应的检测。 本部分的使用对象主要为从事 SE嵌入式软件设计、制造、评估与检测单位。 SE的发行机构也可参 考本部分以获得对移动支付 SE产品安全风险的进一步了解，以协助产品选型和风险控制过程。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18336 信息技术 安全技术 信息技术安全性评估准则 JR/T 0025.12 中国金融集成电路（IC）卡规范 第12部分：非接触式IC卡支付规范 JR/T 0097-2012 中国金融移动支付 可信服务管理技术规范 JR/T 0089.2-2012 中国金融移动支付 安全单元 第2部分：多应用管理规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 持卡者验证方法 cardhold er verifica tion meth od (CVM) 用于确保当前持卡者即合法持卡者的方法。 3.2 授权管理者 controll ing authority 借助强制性的数据鉴别模式的确认，拥有对 SE内容进行管理控制权限的角色。 JR/T 0098.5—2012 2 3.3 DAP数据块 DAP block 加载文件中用于对加载文件数据块进行可信性验证的部分。 3.4 DAP 验证 DAP verification 安全域对加载文件的可信性进行验证的机制。 3.5 委托管理 delegate d management 由认证后的应用提供方来执行的、预先授权的对 SE内容进行改变的行动。 3.6 可执行加载文件 executab le load file 实际存在于 SE上的包含一个或多个应用的可执行代码（可执行模块）的容器，它既可以保存在只 读内存中，也可以作为加载文件数据块的映像在可变内存中生成。 3.7 可执行模块 execut able module 可执行加载文件中包含一个单独应用的可执行代码。 3.8 内部通信信道 internal com municatio n channel TOE各分离部分间的通信信道。 3.9 TOE内部传送 intern al TOE t ransfer 在TOE各分离部分之间交换数据。 3.10 TSF间传送