返回
移动金融信息安全保障标准介绍课件.ppt

移动金融信息安全保障标准介绍课件.ppt

ID:57165247

大小:3.27 MB

页数:51页

时间:2020-08-02

移动金融信息安全保障标准介绍课件.ppt_第1页
移动金融信息安全保障标准介绍课件.ppt_第2页
移动金融信息安全保障标准介绍课件.ppt_第3页
移动金融信息安全保障标准介绍课件.ppt_第4页
移动金融信息安全保障标准介绍课件.ppt_第5页
资源描述:

《移动金融信息安全保障标准介绍课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、移动金融检测规范简介国家金卡工程IC卡产品信息安全测评中心国家信息安全产品认证指定实验室中国人民银行非金融机构支付服务业务系统检测机构公安部授权信息安全等级保护测评机构(京-001)内容提纲标准制定的必要性2标准编制的可行性3编制原则4标准内容介绍5标准框架介绍1标准框架介绍标准框架介绍标准框架介绍内容提纲标准制定的必要性2标准编制的可行性3编制原则4标准内容介绍5标准框架介绍1标准制定的必要性内容提纲标准制定的必要性2标准编制的可行性3编制原则4标准内容介绍5标准框架介绍1标准编制的可行性内容提纲标准制定的必要性2标准编制的可行性3编制原则4标准内容介绍5标准框架介绍1总体介绍编制原则内容

2、提纲标准制定的必要性2标准编制的可行性3编制原则4标准内容介绍5标准框架介绍11.非接触式接口检测规范标准框架针对移动支付特点及非接触接口规范中涉及的主要内容和重点问题,进行了全面的分析和设计。对非接触接口的设计和实现提出了具体要求和检测标准,保障了移动支付环境中的非接触接口的兼容性和稳定性。1.非接触式接口检测规范电气特性测试1.非接触式接口检测规范传输协议测试-TYPEA1.非接触式接口检测规范传输协议测试-TYPEB1.非接触式接口检测规范块传输协议执行测试2.安全芯片检测规范背景安全芯片是移动支付重要的安全角色安全芯片需要高安全性来应对多元化的攻击应用于移动支付的安全芯片需要配套的检

3、测规范意义保障移动支付中芯片的安全性对芯片的安全性进行了全面的检测和评价攻击测试类型与国际接轨,为国内外互认奠定基础2.安全芯片检测规范检测目的2.安全芯片检测规范芯片安全功能要求2.安全芯片检测规范交易性能测试2.安全芯片检测规范芯片抗攻击能力要求2.安全芯片检测规范安全功能检测2.安全芯片检测规范抗攻击能力检测2.安全芯片检测规范安全功能检测方法2.安全芯片检测规范抗攻击能力检测方法2.安全芯片检测规范检测步骤3.客户端软件检测规范背景及意义快速发展需要:客户端软件作为应用与以其便捷的操作、良好的用户体验,成为移动支付一个新的发展趋势。客户体验需要:考虑到客户端软件运行平台的多样化,软件

4、作为用户支付服务的窗口,选用安全可靠的客户端软件是极其重要的。创新性需要:目前尚无针对客户端软件检测的国家标准、行业标准;同时,本标准未被纳入已有的国家标准、行业标准制修订计划。规范性需要:确保移动支付业务的安全应用,规范移动支付客户端软件的检测行为。3.客户端软件检测规范适用范围客户端软件仅指运行于移动终端操作系统的应用软件。适用于所有远程支付和近场支付的客户端软件的检测。适用于移动支付客户端软件检测机构以及设计、开发、集成、维护等相关单位。3.客户端软件检测规范总体框架3.客户端软件检测规范基本测项3.客户端软件检测规范安全检测项4.受理终端安全检测规范总体框架4.受理终端安全检测规范终

5、端检测内容4.受理终端安全检测规范PIN输入设备检测内容5.SE物理电气特性和通讯协议检测规范检测内容5.SE物理电气特性和通讯协议检测规范一般特性5.SE物理电气特性和通讯协议检测规范电气特性测试项目测试目的VCC触点测量SE在VCC触点上所消耗的电流,并检测在给定的Vcc范围内SE能否工作I/O触点测量I/O触点的接触电容,正常工作模式下(IOL max/min和IOH max/min)输出电压(VOH,VOL), SE发送数据时I/O端的tR和tF,接收数据时I/O端的输人电流IIL)CLK触点测量SE的CLK触点的电流,检测SE在一给定时钟频率和波形下能否运行RST触点测量卡在RST

6、触点上所消耗的电流,并检测RST5.SE物理电气特性和通讯协议检测规范逻辑操作复位应答(ATR)T=0协议T=1协议SWP&HCI协议SWP协议的测试标准请参考《ETSITS102694-2TestspecificationfortheSingleWireProtocol(SWP)》规范。HCI测试标准请参考《ETSITS102695-2TestspecificationfortheHostControllerInterface(HCI)》规范。5.SE物理电气特性和通讯协议检测规范非接触接口非接触接口的测试标准请参考《移动支付-检测规范第1部分:非接触式接口》6.SE嵌入式软件安全检测规范

7、概述6.SE嵌入式软件安全检测规范SE嵌入式软件安全要求参照标准GB/T20276-2006《信息安全技术智能卡嵌入式软件安全技术要求(EAL4+)》GB/T18336-2008《信息技术安全技术信息技术安全性评估准则》SE多应用平台安全要求参照标准:GPSR(GPCardSecurityRequirementsSpecificationV1.0)GPCS(GPCardspecificationV2.1.1)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。