GB/T 30001.4-2013信息技术基于射频的移动支付第4部分：卡应用管理和安全

ICS3524015

L64..

中华人民共和国国家标准

GB/T300014—2013

.

信息技术基于射频的移动支付

第4部分卡应用管理和安全

:

Informationtechnology—Mobilepaymentbasedonradiofrequency—

Part4Cardalicationmanaementandsecurit

:ppgy

2013-10-10发布2014-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T300014—2013

.

目次

前言…………………………

Ⅰ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

41

多应用安全单元管理模式………………

52

以安全单元载体发行机构为中心的管理模式……………………

5.12

以多方机构合作的管理模式………………………

5.22

多通道管理………………

62

概述…………………

6.12

基本逻辑通道………………………

6.22

辅助逻辑通道………………………

6.33

生命周期管理……………

74

安全单元生命周期管理……………

7.14

应用生命周期管理…………………

7.27

安全域生命周期管理………………

7.39

生命周期状态的编码………………

7.49

生命周期状态迁移的命令…………

7.510

安全单元系统平台安全要求……………

811

系统平台固有的防护机制…………

8.111

系统平台存储管理…………………

8.211

系统平台状态管理…………………

8.311

安全引导……………

8.411

安全恢复……………

8.511

安全通讯机制………………………

8.612

防攻击要求…………………………

8.712

密钥管理……………

8.812

识别与认证…………………………

8.913

多应用管理安全要求……………………

913

应用安全……………

9.113

用户安全……………

9.216

附录资料性附录多应用安全单元的安全防护措施………………

A()17

参考文献……………………

19

GB/T300014—2013

.

前言

信息技术基于射频的移动支付分为五个部分

GB/T30001《》:

第部分射频接口

———1:;

第部分卡技术要求

———2:;

第部分设备技术要求

———3:;

第部分卡应用管理和安全

———4:;

第部分射频接口测试方法

———5:。

本部分为的第部分

GB/T300014。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位中国电子技术标准化研究院武汉天喻信息产业股份有限公司中国银联股份有

:、、

限公司上海复旦微电子集团股份有限公司北京握奇数据系统有限公司北京同方微电子有限公司中

、、、、

国移动通信集团中国电信集团公司中国联合网络通信集团有限公司普天信息技术研究院

、、、。

本部分主要起草人耿力赵波柴洪峰董逢华高林单长胜冯敬李洁金倩丁义民李蔚

:、、、、、、、、、、、

严光文

。

Ⅰ

GB/T300014—2013

.

信息技术基于射频的移动支付

第4部分卡应用管理和安全

:

1范围

的本部分规定了基于射频的移动支付卡中安全单元的多应用安全单元管理模式多

GB/T30001、

通道管理生命周期管理安全单元系统平台安全要求和多应用管理安全要求

、、。

本部分适用于基于射频的移动支付卡的设计生产和使用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术基于射频的移动支付第部分射频接口

GB/T30001.11

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T30001.1。

31

.

安全单元securityelement

组成基于射频的移动支付卡的主要器件主要负责交易关键数据的安全存储和运算功能