ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T 0098.4—2012 中国金融移动支付 检测规范 第 4部分：安全单元（SE）应用管理终端 China financial mobile payment —Test specifications — Part 4: Secure element (SE) application manage terminal 2012 - 12 - 12 发布 2012 - 12-12 实施 中国人民银行 发布 JR/T 0098.4—2012 I 目 次 前言 ............................................................ .................... II   引言 ............................................................ ................... III   1 范围 .......................................................... .................... 1   2 规范性引 用文件 ..................................................... ............... 1   3 术语和定义 ....................................................... ................. 1   4 测试条件 ........................................................ .................. 2   5 SE 应用管理终端硬件要求检测 ........................................................ 2   6 SE 应用管理终端软件要求检测 ........................................................ 6   7 SE 应用管理终端安全要求检测 ........................................................ 9   8 PIN 输入设备安全检测 .............................................................. 11  附录 A（规范性附录） 抗破坏能力 ..................................................... 19   附录 B（规范性附录） 挡板设计标准 ................................................... 21   附录 C（规范性附录） 攻击分值计算公式 ............................................... 25   JR/T 0098.4—2012 II 前 言 《中国金融移动支付 检测规范》标准由以下 8部分构成： ——第1部分：移动终端非接触式接口； ——第2部分：安全芯片； ——第3部分：客户端软件； ——第4部分：安全单元（ SE）应用管理终端； ——第5部分：安全单元（ SE）嵌入式软件安全； ——第6部分：业务系统； ——第7部分：可信服务管理系统； ——第8部分：个人信息保护。 本部分为该标准的第 4部分。 本部分按照 GB/T 1.1-2009 给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（ SAC/TC180 ）归口。 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位：北京银联金卡科技有限公司（银行卡检测中心）、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。 本部分主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文韬、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。 JR/T 0098.4—2012 III 引 言 随着移动支付新业务、新产品、新管理模式的不断涌现，移动支付业务越来越多的应用到生活的方 方面面，而良好的移动支付受理环境是移动支付业务发展的一个重要方面和前提条件。安全可靠的SE应用管理终端是移动支付业务发展的基础和保障。 本部分在收集、分析和评估SE应用管理终端风险的基础上，对其硬件、软件和安全要求的检测要求 进行了规定。 JR/T 0098.4—2012 1 中国金融移动支付 检测规范 第 4 部分：安全单元（SE）应用管理终端 1 范围 本部分定义了SE应用管理终端的硬件、 软件和安全等的检测要求。 SE应用管理终端的交易模型及流程、 交易报文的检测不在本部分进行规定。 本部分适用于从事移动支付终端检测工作的各相关单位。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅所注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 4943 信息技术设备（包括电气事务设备）的安全 GB 5007.1-2010 信息技术 汉字编码字符集（基本集） 24点阵字型 GB 5199 信息交换用汉字 15X16点阵字模集 GB 9254 信息技术设备的无线电骚扰极限值和测量方法 GB 13000.1-1993 信息技术 通用多八位编码字符集（ UCS） 第1部分：体系结构与基本多文种平面 GB 17625.1 低压电气及电子设备发出的谐波电流限值（设备每项输入电流 ≤16A） GB 18030 信息技术 中文编码字符集 GB/T 17618 信息技术设备抗扰度限值和测量方法 JR/T 0025.11 中国金融集成电路（ IC）卡规范 第11部分：非接触式 IC卡通讯规范 GA/T 73 机械防盗锁 GB 228-1987 金属拉伸实验方法 3 术语和定义 下列术语和定义适用于本文件。 3.1 终端主密钥（TMK） termina l master ke y（TMK） 用于加密终端工作密钥的密钥。 3.2 工作密钥（WK） work ing key （WK） 通常指PIN加密密钥和MAC计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须 用密钥加密密钥（KEK）加密，形成密文后进行传输。 3.3 密钥加密密钥（KEK） key encr yption key（KEK） 终端工作时对工作密钥进行加密的密钥，由银行人员设置并直接保存在系统硬件中，只能使用，不能 读取，该密钥必须与加密算法放在同一加密芯片里。 3.4 身份鉴别 aut hentication 用来验证身份或证实信息完整性的过程。 JR/T 0098.4—2012 2 3.5 敏感数据（信息） sensitive d ata（information） 必须防止被非法泄露、修改或破坏的数据，特别是明文PIN和加密密钥以及包含设计特点、状态信息 的数据。 3.6 密码键盘（EPP） encrypt ing PIN pad（EPP） 用于自动PIN受理装置中安全输入PIN码和加密的装置。EPP可以带有一个内置显示屏或读卡器，或者 采用自动装置中安装的外部显示屏或读卡器。EPP具有明确的物理和逻辑界限以及一个防篡改功能或者能够显示篡改迹象的外壳。 3.7 物理安全性 physic al security 设备在物理构造上抵御攻击的能力。 3.8 双重控制 dual control 通过两个以上的独立实体协同工作去保护敏感功能或信息的机制。 3.9 固件 firmware 在PIN输入设备内部与设备安全性相关所有程序代码称为固件，固件必须符合本规范的安全要求。 3.10 密钥管理 key management 整个密钥生命周期中对密钥和相关参数的操作，包括生成、存储、分发、注入、使用、删除、销毁和 存档等。 3.11 知识分割 knowl edge split 一种把消息分割成许多碎片的方法。分割后每一片所代表的信息足够小，但是把这些碎片重新组合在 一起就能重现信息。 4 测试条件 默认环境条件（温度、湿度等）是指常温20±℃，相对湿度在20%-80%RH之间。如无特殊说明，后续 案例均采用此环境条件。 5 SE应用管理终端硬件要求检测 5