JR/T 0098.4-2012
基本信息
标准号: JR/T 0098.4-2012
中文名称:中国金融移动支付 检测规范 第4部分:安全单元(SE)应用管理终端
标准类别:金融行业标准(JR)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:2779KB
相关标签: 金融 移动 支付 检测 规范 安全 单元 应用 管理 终端
标准分类号
关联标准
出版信息
相关单位信息
标准简介
JR/T 0098.4-2012 中国金融移动支付 检测规范 第4部分:安全单元(SE)应用管理终端
JR/T0098.4-2012
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.240.40
中华人民共和国金融行业标准
JR/T0098.4—2012
中国金融移动支付检测规范
第4部分:安全单元(SE)应用管理终端China financial mobile paymentTest specifications-Part 4: Secure element (SE) application manage terminal2012-12-12发布
中国人民银行
2012-12-12实施
前言:
2规范性引用文件
3术语和定义.
4测试条件
5SE应用管理终端硬件要求检测.6SE应用管理终端软件要求检测.7SE应用管理终端安全要求检测
8PIN输入设备安全检测
附录A(规范性附录)
附录B(规范性附录)
附录C(规范性附录)
抗破环能力
挡板设计标准
攻击分值计算公式
JR/T0098.4—2012
JR/T 0098.4—2012
《中国金融移动支付检测规范》标准由以下8部分构成:第1部分:移动终端非接触式接口:第2部分:安全芯片:
第3部分:客户端软件:
第4部分:安全单元(SE)应用管理终端第5部分:安全单元(SE)嵌入式软件安全:第6部分:业务系统:
第7部分:可信服务管理系统;
第8部分:个人信息保护。
本部分为该标准的第4部分。
本部分按照GB/T11-2009给出的规则起草本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。本部分参加起草单位:北京银联金卡科技有限公司(银行卡检测中心)、中金国盛认证中心、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心),上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、李晓、尚可、郭栋、熊文韬、宋、宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。
JR/T0098.4—2012
随着移动支付新业务、新产品、新管理模式的不断涌现,移动支付业务越来越多的应用到生活的方方面面,而良好的移动支付受理环境是移动支付业务发展的一个重要方面和前提条件。安全可靠的SE应用管理终端是移动支付业务发展的基础和保障。本部分在收集、分析和评估SE应用管理终端风险的基础上,对其硬件、软件和安全要求的检测要求进行规定:
-iiKacaQiaiKAca=
1范围
中国金融移动支付检测规范
第4部分:安全单元(SE)应用管理终端JR/T0098.4—2012
本部分定义了SE应用管理终端的硬件、软件和安全等的检测要求。SE应用管理终端的交易模型及流程、交易报文的检测不在本部分进行规定。本部分适用于从事移动支付终端检测工作的各相关单位2、规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件:其最新版本(包括所有的修改单)适用于本文件。GB4943信息技术设备(包括电气事务设备)的安全GB5007.1-2010信息技术汉字编码字符集(基本集)24点阵字型GB5199信息交换用汉字15X16点阵字模集GB9254信息技术设备的无线电骚扰极限值和测量方法GB13000.1-1993信息技术通用多八位编码字符集(UCS)第1部分:体系结构与基本多文种平面GB17625.1低压电气及电子设备发出的谐波电流限值(设备每项输入电流≤16.A)GB18030信息技术中文编码字符集GB/T17618信息技术设备抗扰度限值和测量方法JRT0025.11中国金融集成电路(IC)卡规范第11部分:非接触式IC卡通讯规范GA/T73机械防盗锁
GB228-1987金属拉伸实验方法
3术语和定义
下列术语和定义适用于本文件。3.1
终端主密钥(TMK)
terminal master key (TMK)
用于加密终端工作密钥的密钥。3.2
workingkey(wk)
工作密钥(WK)
通常指PIN加密密钥和MAC计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成蓄文后进行传输。3.3
密钥加密密钥(KEK)keyencryption key(KEK)终端工作时对工作密钥进行加密的密钥,由银行人员设置并直接保存在系统硬件中。只能使用,不能读取,该密钥必须与加密算法放在同一加密芯片里。3.4
J authentication
身份鉴别
用来验证身份或证实信息完整性的过程。1
JR/T0098.4—2012
敏感数据(信息)sensitivedata(information)必须防止被非法泄露、修改或破坏的数据,特别是明文PIN和加密密钥以及包含设计特点、状态信息的数据。
encryptingPINpad(EPP)
密码键盘(EPP)
用于自动PIN受理装置中安全输入PIN码和加密的装置。EPP可以带有一个内置显示屏或读卡器,或者采用自动装置中安装的外部显示屏或读卡器。PP具有明确的物理和逻辑界限以及一个防暑改功能或者能够显示复改迹象的外壳。
物理安全性physical security
设备在物理构造上抵御攻击的能力。3.8
双重控制dualcontrol
通过两个以上的独立实体协同工作去保护敏感功能或信息的机制。3.9
固件firmware
在PIN输入设备内部与设备安全性相关所有程序代码称为固件,固件必须符合本规范的安全要求3.10
密钥管理keymanagement
整个密钥生命周期中对密钥和相关参数的操作,包括生成、存储、分发、注入、使用、删除、销毁和存档等。
知识分割 knowledge splitwww.bzxz.net
种把消息分割成许多碎片的方法。分割后每一片所代表的信息足够小,但是把这些碎片重新组合在一起就能重现信息。
4测试条件
默认环境条件(温度、湿度等)是指常温20℃,相对湿度在20%-80%RH之间。如无特殊说明:后续案例均采用此环境条件。
5SE应用管理终端硬件要求检测
5.1SE应用管理终端(POS形态)硬件要求测试5.1.1显示屏
检测目的:验证显示屏符合规范要求。测试过程:检查厂商提供的资料并验证。执行正常交易,观察显示屏。
调整无背光的显示屏的对比度
通过标准:可显示ASCII可视字符,汉宇支持GB5007.1-2010、GB5199、GB13000.1-1993或GB18030的要求
具有2行或2行以上英文和中文显示功能,其中每行显示不少于16个英文字母,数字和符号,或显示不少于8个汉字。
iiKacaQiaiKAca-
5.1.2键盘
终端的液晶显示屏对比度可调节或带背光功能。检测目的:验证键盘符合规范要求测试过程:检查键盘是否具有10个数字键和清除、取消、确认键。执行正常交易,检测按键的功能,观祭按键的颜色。JR/T0098.4—2012
通过标准:提供0~9的十进制数字型字符及若干功能键的输入,能够输入字母。按键颜色符合要求。5.1.3密码键盘
检测目的:验证密码键盘符合规范要求。测试过程:检查密码键盘是否真有10个数字键和清除、确认键检查独立密码键盘的显示屏。
通过标准:密码键盘内部包含具有加密运算处理功能的专用器件,能够完成报文加密、解密、MAC计算和验证。
密码键盘能够安全地存储密钥。可存储及选用多组密钥。
密码键盘至少具有10个数字键,若干功能键,功能键至少包括清除和确认两种功能:独立密码键盘至少要具有一行数字字母显示屏。交易金额显示在密码键盘的显示屏上持卡人键入密码时,密码键盘的显示屏上不能显示明文,只能显示“*”密码键盘与终端之间的关键数据传送以密文的形式进行。5.1.4非接触式读卡器
检测目的:验证非接触式读卡器符合要求。测试过程:检查非接触式读卡器是否具有通讯及电特性。设计验证场景:
通过标准:非接触式读卡器满足JR/T0025.11的相关要求非接触式读卡器具备明显的标识,标明非接触读卡区域。如果读卡区域在显示屏下方,在交易时在显示屏上显示非接触读卡标识,读卡器可提供使移动支付终端平稳放置的支撑结构5.1.5打印机
检测目的:验证打印机符合规范要求。测试过程:检查打印机并进行打印操作通过标准:打印机可选用点阵击打式或热敏纸记录式打印机,可内置或外接打印支持ASCII可视字符,汉字支持GB5007.1-2010.GB5199.GB13000.1-1993或GB18030的要求。
打印机走纸定位应准确:点阵击打式打印机至少能打印3联压感复写凭证。打印机应具有过热保护功能。打印字迹清晰均匀、字体饱满无形变5.1.6存储器
检测目的:验证存储器满足规范要求测试过程:设计场景,执行交易。通过标准:终端具有足够的存储容量来存放应用程序、密钥、交易数据和其它参教等,并确保在掉电后这些数据不会丢失。
在保证完成交易功能的前提下,在单一批次内,终端能够保存300笔以上的交易流水。5.1.7通讯端口
检测目的:验证通讯接口符合规范要求测试过程:检查厂商提供的材料并实际验证终端采用的通讯接口。验证通讯接口有效性。
JR/T0098.4-2012
通过标准:终端采用以下全部或部分通讯接口:串口通讯,MODEM通讯、红外通讯、无线通讯、以太网通讯。
5.1.8电源
检测项目:验证电源符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
交流供电的终端要求在输入交流电压220V土22V,工作频率50Hz土1Hz的条件下能正常工通过标准:
5.1.9硬件安全性
检测项目:验证硬件安全性符合规范要求。测试过程:检查厂商提供的材料按照GB4943设计场景进行检测。通过标准:终端硬件的安全性符合GB4943的要求。5.1.10电磁兼容性
5.1.10.1无线电干扰极限值
检测项目:验证无线电干扰极限值符合规范要求。测试过程:检查厂商提供的材料。按照GB9254相关规定设计案例对产品进行检测通过标准:无线电干扰极限值符合GB9254中的B级ITE规定。5.1.10.2抗扰度限值
检测项目:验证抗扰度限值符合规范要求测试过程:检查厂商提供的材料。GB/T17618相关要求设计案例对产品进行检测。通过标准:产品的抗扰度限值符合GB/T17618。5.1.11对工作环境温湿度的要求检测项目:验证终端在规范的温湿度中能正常工作。测试过程:检查厂商提供的材料在规定的温湿度范围中对产品进行检测。通过标准:终端终端能在温度为0°C40°C,相对湿度为20%93%(40°C)的环境下稳定工作。5.1.12抗跌落能力
检测项目:验证抗跌落能力符合规范要求。测试过程:检查厂商提供的材料。进行跌落测试。
通过标准:在初速度为0的条件下,关机的终端从250mm高处以底面向下跌落方式做自由落体运动跌落到水泥地面2次,外壳无明显破损,开机后各部分可正常工作,5.1.13可靠性
检测项目:验证可靠性符合规范要求。测试过程:检查厂商提供的材料通过标准:在常温(25°C)和稳定标称220V电压下的ml值(MTBF的不可接受值)不得低于10.000小时。
5.2SE应用管理终端(自助终端形态)硬件要求检测5.2.1硬件设计原则
iiKacaQiaiKAca-
检测目的:验证终端硬件设计符合规范要求。测试过程:检查厂商提供的材料。JR/T0098.4—2012
通过标准:SE应用管理终端(自助终端形态)应用在不同的场合时分别具备防火、防盗、防尘,防淋、防震、防暴等要求,保证人身安全。配置的密封装置及门锁应耐久、安全、可靠,符合GA/T73的要求,对异常情况有报警及日志记录功能。
硬件系统和各模块单元的逻辑设计采用统一校验等技术,并留有适当的逻辑余量硬件系统具有一定的自检功能。框架和机柜有一定的刚度和强度,以防止由于空间变动、部件变松或移位造成的全部或部分损坏,并应防止和减少部件发生火灾、电冲击和人身伤害的可能性。外形应具备人性化特点,客户操作应感到舒适方便,并应具备人文特征,安全单元需遵循严格的密钥机制,保证持卡人磁道信息、PIN等账户信息的安全5.2.2外观和结构
检测项目:验证外观和结构符合规范要求测试过程:检查厂商提供的材料。检查设备的外观。
通过标准:SE应用管理终端表面无明显的凹痕、划伤、裂缝、变形和污染等,表面涂镀层应均匀,无起泡、龟裂、脱落和磨损,金属零部件无锈蚀及其他机械损伤SE应用管理终端的零部件紧固无松动,键盘、开关及其他活动部件的动作灵活可靠。5.2.3触摸屏输入
检测项目:验证触摸屏符合规范要求。测试过程:检查厂商提供的材料。通过标准:触摸反应时间<20ms:透光率>95%:单点触摸大于或等于3500万次的使用寿命。5.2.4密码键盘
检测项目:验证密码键盘符合规范要求。测试过程:检查厂商提供的材料。通过标准:符合第8章的要求。
5.2.5非接触式读卡模块
检测目的:验证非接触式读卡器符合要求测试过程:检查非接触式读卡器是否具有通讯及电特性。设计验证场景,
通过标准:非接触式读卡器应满足JR/T0025.11的相关要求非接触式读卡器具各明显的标识,标明非接触读卡区域。如果读卡区域在显示屏下方,可在交易时在显屏上显示非接触读卡标识读卡器可提供使移动支付终端平稳放置的支撑结构5.2.6通讯端口
检测目的:验证通讯接口符合规范要求。测试过程:检查厂商提供的材料并实际验证终端采用的通讯接口。验证通讯接口有效性
通过标准:终端采用以下全部或部分通讯接口:串口通讯、MODEM通讯、红外通讯,无线通讯、以太网通讯。
5.2.7抗破坏能力
检测目的:验证SE应用管理终端设备的抗破坏能力,保证在一定的成本下,设备不会被入侵测试过程:检查厂商提供的材料。设计案例对设备进行检测。
JR/T0098.4-—2012
通过标准:SE应用管理终端的抗破坏能力满足附录A的有关要求5.2.8抗破坏报整
检测目的:验证S应用管理终端设备在遇见暴力攻击时,能够及时报警并有记录测试过程:检查厂商提供的材料设计案例对设备进行检测。
通过标准:SE应用管理终端设备在遇见暴力攻击时,能够及时报警并有记录。5.2.9电磁兼容性
5.2.9.1无线电扰限值
检测项目:验证无线电骚扰值符合规范要求。测试过程:检查厂商提供的材料。设计场景进行检测
通过标准:SE应用管理终端的无线电骚扰限值符合GB9254的规定。5.2.9.2抗扰度限值
检测项目:验证抗扰度限值符合规范要求。测试过程:检查厂商提供的材料。设计场景进行检测。
通过标准:SE应用管理终端的抗扰度限值符合GB/T17618的规定。5.2.9.3谐波电流限值
检测项目:验证符合规范要求。测试过程:检查厂商提供的材料通过标准:SE应用管理终端的谐波电流限值符合GB17625.1-2003的有关规定。6SE应用管理终端软件要求检测
6.1系统软件要求
检测目的:验证终端系统软件符合规范要求。测试过程:进行系统软件测试,检查软件自检、报警和断电保护情况。通过标准:具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能6.2二次开发平台
检测目的:验证终端二次开发平台符合规范要求,测试过程:进行三次开发测试,检查终端对通次开发的支持情况。通过标准:提供高级语言(如C语言)开发环境,提供二次开发专用接口,并提供应用模块,具备应用程序的调试和测试环境。
6.3模块化结构
检测目的:验证终端模块化结构符合规范要求。测试过程:检查模块设计支持应用开发者的情况。通过标准:支持模块化结构设计,款件应封装成儿个功能相对独立、性能稳定的模块,供应用开发者使用。
6.4功能模块
6.4.1自检
检测目的:验证终端自检符合要求测试过程:检查厂商提供的资料并验证。验证终端自检功能。
iiKacaQiaiKAca-
通过标准:开机后对硬件状态进行检测和报警。自检结束后自动进入工作状态工作状态中,操作员可通过选择功能设置对脱机终端进行自检,6.4.2操作员签到
检测项目:验证操作员签到功能符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
JR/T0098.4—2012
通过标准:操作员开机后,键入操作员代码和密码,SE应用管理终端验证操作员的合法性。签到成功后操作员可对SE应用管理终端进行操作。6.4.3终端签到
检测项目:验证终端签到符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:SE应用管理终端与TSM平台签到采用联机方式,签到成功后才允许做其他交易。6.4.4.终端签退
检测项目:验证终端签退符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:SE应用管理终端可以具备签退功能,签退后的终端应显示签到提示。6.4.5应用下载
检测项目:验证应用下载符合规范要求测试过程:检查厂商提供的材料对产品进行实际检测。
通过标准:通过TSM平台将应用程序通过SE应用管理终端发送并安装到移动支付终端SE内。6.4.6应用个人化
检测项目:验证应用个人化符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端可进行移动支付终端SE应用个人化6.4.7应用列表查询
检测项目:验证应用查询符合规范要求,测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端可进行移动支付终端SE应用查询。6.4.8应用同步
检测项目:验证应用同步符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端可进行移动支付终端SE应用同步。6.4.9应用删除
检测项目:验证应用删除符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端可进行移动支付终端SE应用删除。7
JR/T0098.42012
6.4.10应用锁定
检测项目:验证应用锁定符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测
通过标准:通过SE应用管理终端对移动支付终端SE应用可进行锁定。6.4.11应用解锁
检测项目:验证应用解锁符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端SE应用可进行解锁。6.4.12应用远程管理同步
检测项目:验证应用远程管理同步符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端SE应用可进行应用远程管理同步。6.4.13SE激活
检测项目:验证SE激活符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行SE激活。6.4.14SE锁定
检测项目:验证SE锁定符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行SE锁定,6.4.15SE终止
检测项目:验证SE终止符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行SE终止6.4.16安全域锁定
检测项目:验证安全域锁定符合规范要求。测试过程:检查厂商提供的材料对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行安全域锁定。6.4.17安全域解锁
检测项目:验证安全域解锁符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行安全域解锁。6.4.18安全域终止
检测项目:验证安全域终止符合规范要求。测试过程:检查厂商提供的材料8
iiKacaQiaiKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国金融行业标准
JR/T0098.4—2012
中国金融移动支付检测规范
第4部分:安全单元(SE)应用管理终端China financial mobile paymentTest specifications-Part 4: Secure element (SE) application manage terminal2012-12-12发布
中国人民银行
2012-12-12实施
前言:
2规范性引用文件
3术语和定义.
4测试条件
5SE应用管理终端硬件要求检测.6SE应用管理终端软件要求检测.7SE应用管理终端安全要求检测
8PIN输入设备安全检测
附录A(规范性附录)
附录B(规范性附录)
附录C(规范性附录)
抗破环能力
挡板设计标准
攻击分值计算公式
JR/T0098.4—2012
JR/T 0098.4—2012
《中国金融移动支付检测规范》标准由以下8部分构成:第1部分:移动终端非接触式接口:第2部分:安全芯片:
第3部分:客户端软件:
第4部分:安全单元(SE)应用管理终端第5部分:安全单元(SE)嵌入式软件安全:第6部分:业务系统:
第7部分:可信服务管理系统;
第8部分:个人信息保护。
本部分为该标准的第4部分。
本部分按照GB/T11-2009给出的规则起草本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。本部分参加起草单位:北京银联金卡科技有限公司(银行卡检测中心)、中金国盛认证中心、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心),上海市信息安全测评认证中心、信息产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司。本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、李晓、尚可、郭栋、熊文韬、宋、宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、李微、陈吉、程恒。
JR/T0098.4—2012
随着移动支付新业务、新产品、新管理模式的不断涌现,移动支付业务越来越多的应用到生活的方方面面,而良好的移动支付受理环境是移动支付业务发展的一个重要方面和前提条件。安全可靠的SE应用管理终端是移动支付业务发展的基础和保障。本部分在收集、分析和评估SE应用管理终端风险的基础上,对其硬件、软件和安全要求的检测要求进行规定:
-iiKacaQiaiKAca=
1范围
中国金融移动支付检测规范
第4部分:安全单元(SE)应用管理终端JR/T0098.4—2012
本部分定义了SE应用管理终端的硬件、软件和安全等的检测要求。SE应用管理终端的交易模型及流程、交易报文的检测不在本部分进行规定。本部分适用于从事移动支付终端检测工作的各相关单位2、规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件:其最新版本(包括所有的修改单)适用于本文件。GB4943信息技术设备(包括电气事务设备)的安全GB5007.1-2010信息技术汉字编码字符集(基本集)24点阵字型GB5199信息交换用汉字15X16点阵字模集GB9254信息技术设备的无线电骚扰极限值和测量方法GB13000.1-1993信息技术通用多八位编码字符集(UCS)第1部分:体系结构与基本多文种平面GB17625.1低压电气及电子设备发出的谐波电流限值(设备每项输入电流≤16.A)GB18030信息技术中文编码字符集GB/T17618信息技术设备抗扰度限值和测量方法JRT0025.11中国金融集成电路(IC)卡规范第11部分:非接触式IC卡通讯规范GA/T73机械防盗锁
GB228-1987金属拉伸实验方法
3术语和定义
下列术语和定义适用于本文件。3.1
终端主密钥(TMK)
terminal master key (TMK)
用于加密终端工作密钥的密钥。3.2
workingkey(wk)
工作密钥(WK)
通常指PIN加密密钥和MAC计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成蓄文后进行传输。3.3
密钥加密密钥(KEK)keyencryption key(KEK)终端工作时对工作密钥进行加密的密钥,由银行人员设置并直接保存在系统硬件中。只能使用,不能读取,该密钥必须与加密算法放在同一加密芯片里。3.4
J authentication
身份鉴别
用来验证身份或证实信息完整性的过程。1
JR/T0098.4—2012
敏感数据(信息)sensitivedata(information)必须防止被非法泄露、修改或破坏的数据,特别是明文PIN和加密密钥以及包含设计特点、状态信息的数据。
encryptingPINpad(EPP)
密码键盘(EPP)
用于自动PIN受理装置中安全输入PIN码和加密的装置。EPP可以带有一个内置显示屏或读卡器,或者采用自动装置中安装的外部显示屏或读卡器。PP具有明确的物理和逻辑界限以及一个防暑改功能或者能够显示复改迹象的外壳。
物理安全性physical security
设备在物理构造上抵御攻击的能力。3.8
双重控制dualcontrol
通过两个以上的独立实体协同工作去保护敏感功能或信息的机制。3.9
固件firmware
在PIN输入设备内部与设备安全性相关所有程序代码称为固件,固件必须符合本规范的安全要求3.10
密钥管理keymanagement
整个密钥生命周期中对密钥和相关参数的操作,包括生成、存储、分发、注入、使用、删除、销毁和存档等。
知识分割 knowledge splitwww.bzxz.net
种把消息分割成许多碎片的方法。分割后每一片所代表的信息足够小,但是把这些碎片重新组合在一起就能重现信息。
4测试条件
默认环境条件(温度、湿度等)是指常温20℃,相对湿度在20%-80%RH之间。如无特殊说明:后续案例均采用此环境条件。
5SE应用管理终端硬件要求检测
5.1SE应用管理终端(POS形态)硬件要求测试5.1.1显示屏
检测目的:验证显示屏符合规范要求。测试过程:检查厂商提供的资料并验证。执行正常交易,观察显示屏。
调整无背光的显示屏的对比度
通过标准:可显示ASCII可视字符,汉宇支持GB5007.1-2010、GB5199、GB13000.1-1993或GB18030的要求
具有2行或2行以上英文和中文显示功能,其中每行显示不少于16个英文字母,数字和符号,或显示不少于8个汉字。
iiKacaQiaiKAca-
5.1.2键盘
终端的液晶显示屏对比度可调节或带背光功能。检测目的:验证键盘符合规范要求测试过程:检查键盘是否具有10个数字键和清除、取消、确认键。执行正常交易,检测按键的功能,观祭按键的颜色。JR/T0098.4—2012
通过标准:提供0~9的十进制数字型字符及若干功能键的输入,能够输入字母。按键颜色符合要求。5.1.3密码键盘
检测目的:验证密码键盘符合规范要求。测试过程:检查密码键盘是否真有10个数字键和清除、确认键检查独立密码键盘的显示屏。
通过标准:密码键盘内部包含具有加密运算处理功能的专用器件,能够完成报文加密、解密、MAC计算和验证。
密码键盘能够安全地存储密钥。可存储及选用多组密钥。
密码键盘至少具有10个数字键,若干功能键,功能键至少包括清除和确认两种功能:独立密码键盘至少要具有一行数字字母显示屏。交易金额显示在密码键盘的显示屏上持卡人键入密码时,密码键盘的显示屏上不能显示明文,只能显示“*”密码键盘与终端之间的关键数据传送以密文的形式进行。5.1.4非接触式读卡器
检测目的:验证非接触式读卡器符合要求。测试过程:检查非接触式读卡器是否具有通讯及电特性。设计验证场景:
通过标准:非接触式读卡器满足JR/T0025.11的相关要求非接触式读卡器具备明显的标识,标明非接触读卡区域。如果读卡区域在显示屏下方,在交易时在显示屏上显示非接触读卡标识,读卡器可提供使移动支付终端平稳放置的支撑结构5.1.5打印机
检测目的:验证打印机符合规范要求。测试过程:检查打印机并进行打印操作通过标准:打印机可选用点阵击打式或热敏纸记录式打印机,可内置或外接打印支持ASCII可视字符,汉字支持GB5007.1-2010.GB5199.GB13000.1-1993或GB18030的要求。
打印机走纸定位应准确:点阵击打式打印机至少能打印3联压感复写凭证。打印机应具有过热保护功能。打印字迹清晰均匀、字体饱满无形变5.1.6存储器
检测目的:验证存储器满足规范要求测试过程:设计场景,执行交易。通过标准:终端具有足够的存储容量来存放应用程序、密钥、交易数据和其它参教等,并确保在掉电后这些数据不会丢失。
在保证完成交易功能的前提下,在单一批次内,终端能够保存300笔以上的交易流水。5.1.7通讯端口
检测目的:验证通讯接口符合规范要求测试过程:检查厂商提供的材料并实际验证终端采用的通讯接口。验证通讯接口有效性。
JR/T0098.4-2012
通过标准:终端采用以下全部或部分通讯接口:串口通讯,MODEM通讯、红外通讯、无线通讯、以太网通讯。
5.1.8电源
检测项目:验证电源符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
交流供电的终端要求在输入交流电压220V土22V,工作频率50Hz土1Hz的条件下能正常工通过标准:
5.1.9硬件安全性
检测项目:验证硬件安全性符合规范要求。测试过程:检查厂商提供的材料按照GB4943设计场景进行检测。通过标准:终端硬件的安全性符合GB4943的要求。5.1.10电磁兼容性
5.1.10.1无线电干扰极限值
检测项目:验证无线电干扰极限值符合规范要求。测试过程:检查厂商提供的材料。按照GB9254相关规定设计案例对产品进行检测通过标准:无线电干扰极限值符合GB9254中的B级ITE规定。5.1.10.2抗扰度限值
检测项目:验证抗扰度限值符合规范要求测试过程:检查厂商提供的材料。GB/T17618相关要求设计案例对产品进行检测。通过标准:产品的抗扰度限值符合GB/T17618。5.1.11对工作环境温湿度的要求检测项目:验证终端在规范的温湿度中能正常工作。测试过程:检查厂商提供的材料在规定的温湿度范围中对产品进行检测。通过标准:终端终端能在温度为0°C40°C,相对湿度为20%93%(40°C)的环境下稳定工作。5.1.12抗跌落能力
检测项目:验证抗跌落能力符合规范要求。测试过程:检查厂商提供的材料。进行跌落测试。
通过标准:在初速度为0的条件下,关机的终端从250mm高处以底面向下跌落方式做自由落体运动跌落到水泥地面2次,外壳无明显破损,开机后各部分可正常工作,5.1.13可靠性
检测项目:验证可靠性符合规范要求。测试过程:检查厂商提供的材料通过标准:在常温(25°C)和稳定标称220V电压下的ml值(MTBF的不可接受值)不得低于10.000小时。
5.2SE应用管理终端(自助终端形态)硬件要求检测5.2.1硬件设计原则
iiKacaQiaiKAca-
检测目的:验证终端硬件设计符合规范要求。测试过程:检查厂商提供的材料。JR/T0098.4—2012
通过标准:SE应用管理终端(自助终端形态)应用在不同的场合时分别具备防火、防盗、防尘,防淋、防震、防暴等要求,保证人身安全。配置的密封装置及门锁应耐久、安全、可靠,符合GA/T73的要求,对异常情况有报警及日志记录功能。
硬件系统和各模块单元的逻辑设计采用统一校验等技术,并留有适当的逻辑余量硬件系统具有一定的自检功能。框架和机柜有一定的刚度和强度,以防止由于空间变动、部件变松或移位造成的全部或部分损坏,并应防止和减少部件发生火灾、电冲击和人身伤害的可能性。外形应具备人性化特点,客户操作应感到舒适方便,并应具备人文特征,安全单元需遵循严格的密钥机制,保证持卡人磁道信息、PIN等账户信息的安全5.2.2外观和结构
检测项目:验证外观和结构符合规范要求测试过程:检查厂商提供的材料。检查设备的外观。
通过标准:SE应用管理终端表面无明显的凹痕、划伤、裂缝、变形和污染等,表面涂镀层应均匀,无起泡、龟裂、脱落和磨损,金属零部件无锈蚀及其他机械损伤SE应用管理终端的零部件紧固无松动,键盘、开关及其他活动部件的动作灵活可靠。5.2.3触摸屏输入
检测项目:验证触摸屏符合规范要求。测试过程:检查厂商提供的材料。通过标准:触摸反应时间<20ms:透光率>95%:单点触摸大于或等于3500万次的使用寿命。5.2.4密码键盘
检测项目:验证密码键盘符合规范要求。测试过程:检查厂商提供的材料。通过标准:符合第8章的要求。
5.2.5非接触式读卡模块
检测目的:验证非接触式读卡器符合要求测试过程:检查非接触式读卡器是否具有通讯及电特性。设计验证场景,
通过标准:非接触式读卡器应满足JR/T0025.11的相关要求非接触式读卡器具各明显的标识,标明非接触读卡区域。如果读卡区域在显示屏下方,可在交易时在显屏上显示非接触读卡标识读卡器可提供使移动支付终端平稳放置的支撑结构5.2.6通讯端口
检测目的:验证通讯接口符合规范要求。测试过程:检查厂商提供的材料并实际验证终端采用的通讯接口。验证通讯接口有效性
通过标准:终端采用以下全部或部分通讯接口:串口通讯、MODEM通讯、红外通讯,无线通讯、以太网通讯。
5.2.7抗破坏能力
检测目的:验证SE应用管理终端设备的抗破坏能力,保证在一定的成本下,设备不会被入侵测试过程:检查厂商提供的材料。设计案例对设备进行检测。
JR/T0098.4-—2012
通过标准:SE应用管理终端的抗破坏能力满足附录A的有关要求5.2.8抗破坏报整
检测目的:验证S应用管理终端设备在遇见暴力攻击时,能够及时报警并有记录测试过程:检查厂商提供的材料设计案例对设备进行检测。
通过标准:SE应用管理终端设备在遇见暴力攻击时,能够及时报警并有记录。5.2.9电磁兼容性
5.2.9.1无线电扰限值
检测项目:验证无线电骚扰值符合规范要求。测试过程:检查厂商提供的材料。设计场景进行检测
通过标准:SE应用管理终端的无线电骚扰限值符合GB9254的规定。5.2.9.2抗扰度限值
检测项目:验证抗扰度限值符合规范要求。测试过程:检查厂商提供的材料。设计场景进行检测。
通过标准:SE应用管理终端的抗扰度限值符合GB/T17618的规定。5.2.9.3谐波电流限值
检测项目:验证符合规范要求。测试过程:检查厂商提供的材料通过标准:SE应用管理终端的谐波电流限值符合GB17625.1-2003的有关规定。6SE应用管理终端软件要求检测
6.1系统软件要求
检测目的:验证终端系统软件符合规范要求。测试过程:进行系统软件测试,检查软件自检、报警和断电保护情况。通过标准:具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能6.2二次开发平台
检测目的:验证终端二次开发平台符合规范要求,测试过程:进行三次开发测试,检查终端对通次开发的支持情况。通过标准:提供高级语言(如C语言)开发环境,提供二次开发专用接口,并提供应用模块,具备应用程序的调试和测试环境。
6.3模块化结构
检测目的:验证终端模块化结构符合规范要求。测试过程:检查模块设计支持应用开发者的情况。通过标准:支持模块化结构设计,款件应封装成儿个功能相对独立、性能稳定的模块,供应用开发者使用。
6.4功能模块
6.4.1自检
检测目的:验证终端自检符合要求测试过程:检查厂商提供的资料并验证。验证终端自检功能。
iiKacaQiaiKAca-
通过标准:开机后对硬件状态进行检测和报警。自检结束后自动进入工作状态工作状态中,操作员可通过选择功能设置对脱机终端进行自检,6.4.2操作员签到
检测项目:验证操作员签到功能符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
JR/T0098.4—2012
通过标准:操作员开机后,键入操作员代码和密码,SE应用管理终端验证操作员的合法性。签到成功后操作员可对SE应用管理终端进行操作。6.4.3终端签到
检测项目:验证终端签到符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:SE应用管理终端与TSM平台签到采用联机方式,签到成功后才允许做其他交易。6.4.4.终端签退
检测项目:验证终端签退符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:SE应用管理终端可以具备签退功能,签退后的终端应显示签到提示。6.4.5应用下载
检测项目:验证应用下载符合规范要求测试过程:检查厂商提供的材料对产品进行实际检测。
通过标准:通过TSM平台将应用程序通过SE应用管理终端发送并安装到移动支付终端SE内。6.4.6应用个人化
检测项目:验证应用个人化符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端可进行移动支付终端SE应用个人化6.4.7应用列表查询
检测项目:验证应用查询符合规范要求,测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端可进行移动支付终端SE应用查询。6.4.8应用同步
检测项目:验证应用同步符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端可进行移动支付终端SE应用同步。6.4.9应用删除
检测项目:验证应用删除符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端可进行移动支付终端SE应用删除。7
JR/T0098.42012
6.4.10应用锁定
检测项目:验证应用锁定符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测
通过标准:通过SE应用管理终端对移动支付终端SE应用可进行锁定。6.4.11应用解锁
检测项目:验证应用解锁符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端SE应用可进行解锁。6.4.12应用远程管理同步
检测项目:验证应用远程管理同步符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端SE应用可进行应用远程管理同步。6.4.13SE激活
检测项目:验证SE激活符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行SE激活。6.4.14SE锁定
检测项目:验证SE锁定符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行SE锁定,6.4.15SE终止
检测项目:验证SE终止符合规范要求测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行SE终止6.4.16安全域锁定
检测项目:验证安全域锁定符合规范要求。测试过程:检查厂商提供的材料对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行安全域锁定。6.4.17安全域解锁
检测项目:验证安全域解锁符合规范要求。测试过程:检查厂商提供的材料。对产品进行实际检测。
通过标准:通过SE应用管理终端对移动支付终端可进行安全域解锁。6.4.18安全域终止
检测项目:验证安全域终止符合规范要求。测试过程:检查厂商提供的材料8
iiKacaQiaiKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。