ICS35.240.15 L64 中华人民共和国国家标准 GB/T30001.4—2013 信 息技术 基于射频的移动支付 第4部分:卡应用管理和安全 Informationtechnology—Mobilepaymentbasedonradiofrequency— Part4:Cardapplicationmanagementandsecurity 2013-10-10发布 2014-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 多应用安全单元管理模式 2 ……………………………………………………………………………… 5.1 以安全单元载体发行机构为中心的管理模式 2 …………………………………………………… 5.2 以多方机构合作的管理模式 2 ……………………………………………………………………… 6 多通道管理 2 ……………………………………………………………………………………………… 6.1 概述 2 ………………………………………………………………………………………………… 6.2 基本逻辑通道 2 ……………………………………………………………………………………… 6.3 辅助逻辑通道 3 ……………………………………………………………………………………… 7 生命周期管理 4 …………………………………………………………………………………………… 7.1 安全单元生命周期管理 4 …………………………………………………………………………… 7.2 应用生命周期管理 7 ………………………………………………………………………………… 7.3 安全域生命周期管理 9 ……………………………………………………………………………… 7.4 生命周期状态的编码 9 ……………………………………………………………………………… 7.5 生命周期状态迁移的命令 10 ………………………………………………………………………… 8 安全单元系统平台安全要求 11 …………………………………………………………………………… 8.1 系统平台固有的防护机制 11 ………………………………………………………………………… 8.2 系统平台存储管理 11 ………………………………………………………………………………… 8.3 系统平台状态管理 11 ………………………………………………………………………………… 8.4 安全引导 11 …………………………………………………………………………………………… 8.5 安全恢复 11 …………………………………………………………………………………………… 8.6 安全通讯机制 12 ……………………………………………………………………………………… 8.7 防攻击要求 12 ………………………………………………………………………………………… 8.8 密钥管理 12 …………………………………………………………………………………………… 8.9 识别与认证 13 ………………………………………………………………………………………… 9 多应用管理安全要求 13 …………………………………………………………………………………… 9.1 应用安全 13 …………………………………………………………………………………………… 9.2 用户安全 16 …………………………………………………………………………………………… 附录A(资料性附录) 多应用安全单元的安全防护措施 17 ……………………………………………… 参考文献 19 ……………………………………………………………………………………………………GB/T30001.4—2013 前 言 GB/T30001《信息技术 基于射频的移动支付》分为五个部分: ———第1部分:射频接口; ———第2部分:卡技术要求; ———第3部分:设备技术要求; ———第4部分:卡应用管理和安全; ———第5部分:射频接口测试方法。 本部分为GB/T30001的第4部分。 本部分按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本部分起草单位:中国电子技术标准化研究院、武汉天喻信息产业股份有限公司、中国银联股份有 限公司、上海复旦微电子集团股份有限公司、北京握奇数据系统有限公司、北京同方微电子有限公司、中 国移动通信集团、中国电信集团公司、中国联合网络通信集团有限公司、普天信息技术研究院。 本部分主要起草人:耿力、赵波、柴洪峰、董逢华、高林、单长胜、冯敬、李洁、金倩、丁义民、李蔚、 严光文。 ⅠGB/T30001.4—2013 信息技术 基于射频的移动支付 第4部分:卡应用管理和安全 1 范围 GB/T30001的本部分规定了基于射频的移动支付卡中安全单元的多应用安全单元管理模式、多 通道管理、生命周期管理、安全单元系统平台安全要求和多应用管理安全要求。 本部分适用于基于射频的移动支付卡的设计、生产和使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T30001.1 信息技术 基于射频的移动支付 第1部分 射频接口 3 术语和定义 GB/T30001.1界定的以及下列术语和定义适用于本文件。 3.1 安全单元 securityelement 组成基于射频的移动支付卡的主要器件,主要负责交易关键数据的安全存储和运算功能。 3.2 应用 application 为满足特定功能所需的数据结构、数据元和程序模块。 [GB/T16649.4—2010,定义3.3] 3.3 应用提供者 applicationprovider 提供安全单元上应用组成部分的实体。 3.4 安全单元系统平台 systemplatformonsecurityelement 安全单元上负责基本功能的组件。 3.5 安全域 securitydomain 向应用提供者提供控制、安全和通信支持的卡上实体。 4 缩略语 下列缩略语适用于本文件。 ADF 应用定义文件(ApplicationDefinitionFile) AID 应用标识符(ApplicationIdentifier) 1GB/T30001.4—2013 APDU应用协议数据单元(ApplicationProtocolDataUnit) ATR 复位响应(AnswerToReset) CLA 类别字节(ClassByte) DF 专有文件(DedicatedFile) EF 基本文件(ElementaryFile) MAC 密钥校验和(MessageAuthenticationCode) MF 主文件(MasterFile) SW1/SW2状态字1/状态字2(StatusWordOne/StatusWordTwo) 5 多应用安全单元管理模式 5.1 以安全单元载体发行机构为中心的管理模式 在以安全单元载体发行机构为中心的管理模式下,安全单元载体中多应用安全单元的主控密钥由 安全单元载体发行机构管理,安全单元平台的个人化,安全单元应用的下载、安装和删除以及安全单元 密钥管理都受安全单元载体发行机构的控制和约束。 以安全单元载体发行机构为中心的管理模式还可以进行多方位的扩展,形成更多更具体的管理模 式,例如: a) 授权模式:通过授权方式将部分管理权限转移给应用下载机构。例如:应用安装下载权限转移 给应用下载机构,由应用下载机构负责安全单元载体发行后的应用下载安装功能。 b) 代理模式:通过代理方式将令牌授予应用下载机构,在应用下载机构执行下载功能时进行令 牌检验,通过检验方可执行该项功能。 5.2 以多方机构合作的管理模式 在以多方机构合作的安全单元管理模式下,不同的机构、行业可以通过合作的方式并约定规则管理 多应用安全单元。合作的多个机构可以自由地对多应用安全单元进行个人化,应用的下载、安装,密钥 管理等操作,多应用安全单元的安全则由所有合作机构共同负责。 多方机构合作的安全单元管理模式同样可以分为更多更具体的管理模式,如不同的机构间管理权 限是否处于同一级水平;或是不同机构对安全单元的配额是否均等。 6 多通道管理 6.1 概述 基于射频的移动支付卡中的安全单元应支持至少3个逻辑通道的多通道管理,每个逻辑通道上允 许运行不同的应用。通道号为0、1、2,通道0是基本逻辑通道,其他通道是辅助逻辑通道。逻辑通道之 间的应用访问是独立的,互不影响。 6.2 基本逻辑通道 6.2.1 基本逻辑通道上应用的选择 在基本逻辑通道上应支持如下两种选定应用的方法: a) 安全单元复位应答后的隐式选定; b) 通过选择命令