ICS3524015

L64..

中華人民共和國國家標準

GB/T300014—2013

.

信息技術基于射頻的移動支付

第4部分卡應用管理和安全

:

Informationtechnology—Mobilepaymentbasedonradiofrequency—

Part4Cardalicationmanaementandsecurit

:ppgy

2013-10-10發布2014-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T300014—2013

.

目次

前言…………………………

Ⅰ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

41

多應用安全單元管理模式………………

52

以安全單元載體發行機構為中心的管理模式……………………

5.12

以多方機構合作的管理模式………………………

5.22

多通道管理………………

62

概述…………………

6.12

基本邏輯通道………………………

6.22

輔助邏輯通道………………………

6.33

生命周期管理……………

74

安全單元生命周期管理……………

7.14

應用生命周期管理…………………

7.27

安全域生命周期管理………………

7.39

生命周期狀態的編碼………………

7.49

生命周期狀態遷移的命令…………

7.510

安全單元系統平臺安全要求……………

811

系統平臺固有的防護機制…………

8.111

系統平臺存儲管理…………………

8.211

系統平臺狀態管理…………………

8.311

安全引導……………

8.411

安全恢復……………

8.511

安全通訊機制………………………

8.612

防攻擊要求…………………………

8.712

密鑰管理……………

8.812

識別與認證…………………………

8.913

多應用管理安全要求……………………

913

應用安全……………

9.113

用戶安全……………

9.216

附錄資料性附錄多應用安全單元的安全防護措施………………

A()17

參考文獻……………………

19

GB/T300014—2013

.

前言

信息技術基于射頻的移動支付分為五個部分

GB/T30001《》:

第部分射頻接口

———1:;

第部分卡技術要求

———2:;

第部分設備技術要求

———3:;

第部分卡應用管理和安全

———4:;

第部分射頻接口測試方法

———5:。

本部分為的第部分

GB/T300014。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本部分起草單位中國電子技術標準化研究院武漢天喻信息產業股份有限公司中國銀聯股份有

:、、

限公司上海復旦微電子集團股份有限公司北京握奇數據系統有限公司北京同方微電子有限公司中

、、、、

國移動通信集團中國電信集團公司中國聯合網絡通信集團有限公司普天信息技術研究院

、、、。

本部分主要起草人耿力趙波柴洪峰董逢華高林單長勝馮敬李潔金倩丁義民李蔚

:、、、、、、、、、、、

嚴光文

。

Ⅰ

GB/T300014—2013

.

信息技術基于射頻的移動支付

第4部分卡應用管理和安全

:

1范圍

的本部分規定了基于射頻的移動支付卡中安全單元的多應用安全單元管理模式多

GB/T30001、

通道管理生命周期管理安全單元系統平臺安全要求和多應用管理安全要求

、、。

本部分適用于基于射頻的移動支付卡的設計生產和使用

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術基于射頻的移動支付第部分射頻接口

GB/T30001.11

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T30001.1。

31

.

安全單元securityelement

組成基于射頻的移動支付卡的主要器件主要負責交易關鍵數據的安全存儲和運算功能