ICS 35.040 L 80 GB 中华人民共和国国家标准 GB/T 34095—2017 信息安全技术 用于电子支付的基于近距离无线 通信的移动终端安全技术要求 Information security technology- Technology requirements for electronic payment of mobile terminal security based on short-range radio communication technology 2017-07-31发布 2018-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T34095—2017 目 次 前言 范围 2 规范性引用文件 3 术语和定义、缩略语· 3.1 术语和定义 3.2 缩略语 4 概述 5 评估对象（TOE) 5.1 概述 5.2 内置安全单元 5.3 通用集成电路卡（UICC） 5.4 生命周期 5.5 角色 ( 6 安全问题· 10 6.1 资产 10 6.2 用户与主体 6.3 假设…· 12 6.4 威胁· 13 6.5 组织安全策略 19 安全目的 21 7.1 TOE安全目的 21 7.2 环境安全目的… 26 7.3 安全目的对应关系…… 27 8扩展组件定义· 29 8.1 FCS_RNG族定义 29 8.2 FCS_RNG.1随机数的质量指标 30 9 安全功能要求 30 9.1 30 9.2 安全芯片IC-Chip安全功能要求.. 33 9.3 智能卡管理安全功能要求 39 9.4 运行环境安全功能要求 45 9.5 平台安全功能要求 55 9.6 安全功能要求对应关系…· 56 10 安全保证要求 65 10.1 概述 65 GB/T34095—2017 10.2 智能卡芯片安全保证要求 66 10.3 开发过程 79 10.4 指导性文档 80 10.5 生命周期支持 81 10.6 测试过程 83 10.7 脆弱性评估 85 10.8 安全保证要求对应关系 85 参考文献 88 II GB/T 34095—2017 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本标准起草单位：工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络通信集团有 限公司、中国电信集团公司、中国银联股份有限公司、北京握奇数据系统有限公司、重庆电信研究院。 本标准主要起草人：夏骆辉、孙宇涛、成秋良、任晓明、张强、纪成军、谭颖、张楚、范雨晓、袁浩 GB/T34095—2017 信息安全技术 用于电子支付的基于近距离无线 通信的移动终端安全技术要求 1范围 本标准规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全单元安全技术要求， 内容包括评估对象（TOE)定义、安全问题定义、安全目的描述、安全要求描述等。 本标准适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全单元的移动终端 电子设备。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069—2010信息安全技术术语 GM/T0005-2012随机性检测规范 ISO/IEC7816-2：2007识别卡集成电路卡第2部分：带触点的卡触点的尺寸和定位（Iden- tification cards-Integrated circuit cards-Part 2: Cards with contacts-Dimensions and location of the contacts) ISO/IEC7816-6：2004识别卡集成电路卡第6部分：交换用业内数据元素（Identification cards—Integrated circuit cards-Part 6:Interindustry data elements for interchange) ISO/IEC15946-1：2008信息技术安全技术基于椭圆曲线的密码技术第1部分：总则 (Information technology--Security techniquesCryptographic techniques based on elliptic curves- Part 1:General) ISO/IEC15946-3：2002信息技术安全技术基于椭圆曲线的密码技术第3部分：键的确定 (Information technology--Security techniques--Cryptographic techniques based on elliptic curves- Part 3: Key establishment) mation technology.Security techniques.Message Authentication Codes (MACs)--Part 1:Mechanisms using a block cipherj ISO/IEC10116：2006信息技术安全技术n位块密码算法的操作方式（Informationtechnolo gy-Security techniques-Modes of operationfor an n-bitblock cipher) GP22：2011全球平台卡规范（GlobalPlatformCardSpecification） 3术语和定义、缩略语 3.1术语和定义 GB/T25069一2010界定的以及下列术语和定义适用于本文件。 1 GB/T34095—2017 信息安全技术 用于电子支付的基于近距离无线 通信的移动终端安全技术要求 1范围 本标准规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全单元安全技术要求， 内容包括评估对象（TOE)定义、安全问题定义、安全目的描述、安全要求描述等。 本标准适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全单元的移动终端 电子设备。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069—2010信息安全技术术语 GM/T0005-2012随机性检测规范 ISO/IEC7816-2：2007识别卡集成电路卡第2部分：带触点的卡触点的尺寸和定位（Iden- tification cards-Integrated circuit cards-Part 2: Cards with contacts-Dimensions and location of the contacts) ISO/IEC7816-6：2004识别卡集成电路卡第6部分：交换用业内数据元素（Identification cards—Integrated circuit cards-Part 6:Interindustry data elements for interchange) ISO/IEC15946-1：2008信息技术安全技术基于椭圆曲线的密码技术第1部分：总则 (Information technology--Security techniquesCryptographic techniques based on elliptic curves- Part 1:General) ISO/IEC15946-3：2002信息技术安全技术基于椭圆曲线的密码技术第3部分：键的确定 (Information technology--Security techniques--Cryptographic techniques based on elliptic curves- Part 3: Key establishment) mation technology.Security techniques.Message Authentication Codes (MACs)--Part 1:Mechanisms using a block cipherj ISO/IEC10116：2006信息技术安全技术n位块密码算法的操作方式（Informationtechnolo gy-Security techniques-Modes of operationfor an n-bitblock cipher) GP22：2011全球平台卡规范（GlobalPlatformCardSpecification） 3术语和定义、缩略语 3.1术语和定义 GB/T25069一2010界定的以及下列术语和定义适用于本文件。 1 GB/T34095—2017 信息安全技术 用于电子支付的基于近距离无线 通信的移动终端安全技术要求 1范围 本标准规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全单元安全技术要求， 内容包括评估对象（TOE)定义、安全问题定义、安全目的描述、安全要求描述等。 本标准适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全单元的移动终端 电子设备。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069—2010信息安全技术术