YDB 070-2011
基本信息
标准号: YDB 070-2011
中文名称:基于近距离无线通信技术的移动终端电子支付安全技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 基于 近距离 无线通信 技术 移动 终端 电子 支付 安全
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YDB 070-2011.Security technical requirements for electronic payment of mobile terminal based on short-range radio communication technology.
1范围.
YDB 070规定了基于近距离无线通信技术的移动终端电子支付的安全技术要求,包括密钥管理技术要求、智能卡安全技术要求、移动终端安全技术要求、支付应用生命周期内的安全技术要求、与电子支付相关的通信安全技术要求、异常情况下的电子支付安全要求和相关算法。其中密钥管理技术要求的内容主要为基于Global Platform (GP)架构的智能卡安全域的密钥管理,支付业务的密钥管理和安全技术要求不在本报告中进行规定。在本报告中,电子支付应用的存储和处理采用智能卡方式。
YDB 070适用于基于近距离无线通信技术的移动终端电子支付。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 7816-1识别卡,带触点的集成电路卡.物理特性
ISO/IEC 7816-2识别卡.有触点的集成线路卡,触点的位置和尺寸
ISO/IEC 7816-3识别卡,集成电路卡.带触点卡.电气接口和传输协议
ITU-T X. 509信息技术.开放系统互联目录:公钥和证书框架
3GPP TS 03. 48SIM应用工具包的安全机制
ETSI TS 102 223智能卡.卡应用工具包
ETSI TS 102 225智能卡,基于UICC应用的安全分组结构(版本9)
ETSI TS 102 226智能卡;基于UICC应用的远程APDU结构(版本9)
Global Platform Card Specification V2.1.1全球平台卡片规范V2.1. 1版本
Global Platform Card Specification V2.2全球平 台卡片规范V2.2版本
1范围.
YDB 070规定了基于近距离无线通信技术的移动终端电子支付的安全技术要求,包括密钥管理技术要求、智能卡安全技术要求、移动终端安全技术要求、支付应用生命周期内的安全技术要求、与电子支付相关的通信安全技术要求、异常情况下的电子支付安全要求和相关算法。其中密钥管理技术要求的内容主要为基于Global Platform (GP)架构的智能卡安全域的密钥管理,支付业务的密钥管理和安全技术要求不在本报告中进行规定。在本报告中,电子支付应用的存储和处理采用智能卡方式。
YDB 070适用于基于近距离无线通信技术的移动终端电子支付。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 7816-1识别卡,带触点的集成电路卡.物理特性
ISO/IEC 7816-2识别卡.有触点的集成线路卡,触点的位置和尺寸
ISO/IEC 7816-3识别卡,集成电路卡.带触点卡.电气接口和传输协议
ITU-T X. 509信息技术.开放系统互联目录:公钥和证书框架
3GPP TS 03. 48SIM应用工具包的安全机制
ETSI TS 102 223智能卡.卡应用工具包
ETSI TS 102 225智能卡,基于UICC应用的安全分组结构(版本9)
ETSI TS 102 226智能卡;基于UICC应用的远程APDU结构(版本9)
Global Platform Card Specification V2.1.1全球平台卡片规范V2.1. 1版本
Global Platform Card Specification V2.2全球平 台卡片规范V2.2版本
标准图片预览
标准内容
通信标准类技术报告
YDB0702011
基于近距离无线通信技术的移动终端电子支付安全技术要求
Security technical requirements for electronic payment of mobile terminal based onshort-range radio communicationtechnology2011-08-05印发
中国通信标准化协会发布
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4基于近距离通信技术的移动终端电子支付系统安全总体技术要求安全需求
安全架构,
4.3安全机制
安全认证
安全存储
访问控制
密钥管理技术要求
密钥管理体系总体要求
5.2对称密钥管理(安全域密钥)5.2.1安全域密钥
主安全域密钥管理
5.2.3从安全域密钥管理
5.2.4密钥管理命令
5.3非对称密钥管理:
5.3.1安全域非对称密钥
5.3.2认证中心(CA)
5.3.3主安全域密钥管理
5.3.4从安全域密钥和证书管理
5.3.5非对称密钥管理命令
5.4支付应用密钥管理
6智能卡安全技术要求
6.1基本安全要求
6.1.1概述..
6.1.2芯片安全要求
6.1.3数据安全要求.
6.1.4访问控制安全要求
6.1.5智能卡生命周期的安全要求YDB070-2011
iiiKAoNiKAca
YDB070—2011
6.2安全应用要求。
6.2.1安全域管理.
6.2.2应用管理.
6.2.3智能卡支持OTA的安全应用要求。6.3智能卡实现电子支付安全的技术要求。43
6.3.1智能卡为可插拨的存储卡或者集成在移动终端上的芯片时,智能卡与用户卡进行绑定的技术要求:
6.3.2智能卡遗失、被盗或严重违规时的安全保护方法6.3.3电子支付应用的开启与关闭的技术要求:6.3.4智能卡实现电子支付安全模式的技术要求.7移动终端安全技术要求.
7.1移动终端的安全级别要求
7.1.1对访问智能卡的技术要求
7.2移动终端运行环境的配置要求,8支付应用生命周期内的安全要求.8.1支付应用下载与安装
8.1.1支付应用的预安装.
8.1.2支付应用的后安装。
8.2支付应用更新.
8.3支付应用删除,
更换网络运营商时的支付应用处理8.5
更换安全智能卡时的支付应用的处理支付应用的备份与恢复,
9与电子支付相关的通信安全技术要求9.1
移动终端电子支付中涉及的通信9.2
通信安全的通用技术要求,
智能卡通过移动终端和支付系统进行的通信的安全要求智能卡和远程管理服务器之间的通信的安全要求近距离通信技术的通信距离的技术要求10异常情况下的电子支付的安全技术要求,电子支付应用下载中断处理安全技术要求10.1
10.2在电子支付交易过程中移动终端异常关机时的电子支付安全技术要求10.3移动业务与电子支付应用并发情况下的移动终端电子支付安全技术要求附录A(资料性附录)
附录B(资料性附录)
加密算法和安全威胁
安全密钥生成和远程支付方式安全要求,47
iiikAoNniAca
YDB070-2011
本技术报告是基于近距离无线通信技术的移动终端电子支付系列技术报告之一,该系列技术报告包括:
一《基于近距离无线通信技术的移动终端电子支付技术要求》一《基于近距离无线通信技术的移动电子支付业务技术要求和测试方法》《基于近距离无线通信技术的移动终端电子支付安全技术要求》为适应信息通信业发展对通信标准文件的需要,在工业和信息化部统一安排下,对于技术尚在发展中,又需要有相应的标准性文件引导其发展的领域,由中国通信标准化协会组织制定“通信标准类技术报告”,推荐有关方面参考采用。有关对本技术报告的建议和意见,向中国通信标准化协会反映。本技术报告由中国通信标准化协会提出并归口。本技术报告起草单位:工业和信息化部电信研究院、中兴通讯股份有限公司、中国联合网络通信集团有限公司、中国电信集团公司。本技术报告主要起草人:孙宇涛、马景旺、余万涛、贾倩、吴传喜、匡晓炬、潘娟、马丽、王勇、何桂立、马鑫、史德年、张翔、贺鹏、郑忠斌、袁琦。III
iiKAoNiKAca
TiiKANni KAca
YDB070-2011
基于近距离无线通信技术的移动终端电子支付安全技术要求1范围
本报告规定了基于近距商无线通信技术的移动终端电子支付的安全技术要求,包括密钥管理技术要求、智能卡安全技术要求、移动终端安全技术要求、支付应用生命周期内的安全技术要求、与电子支付相关的通信安全技术要求,异常情况下的电子支付安全要求和相关算法。其中密钥管理技术要求的内容主要为基于GlobalPlatform(GP)架构的智能卡安全域的密钥管理支付业务的密钥管理和安全技术要求不在本报告中进行规定。在本报告中,电子支付应用的存储和处理采用智能卡方式。本报告适用于基于近距离无线通信技术的移动终端电子支付。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。IS0/IEC7816-1
IS0/IEC7816-2
IS0/IEC7816-3
ITU-T X.509
3GPPTS03.48
ETSITS102223
ETSITS102225
ETSITS102226
识别卡.带触点的集成电路卡,物理特性识别卡,有触点的集成线路卡,触点的位置和尺寸识别卡.集成电路卡.带触点卡.电气接口和传输协议信息技术.开放系统互联月录:公钥和证书框架SIM应用工具包的安全机制
智能卡,卡应用工具包
智能卡基于UICC应用的安全分组结构(版本9)智能卡:基于UICC应用的远程APDU结构(版本9)GlobalPlatformCardSpecificationV2.1.1全球平台卡片规范V2.1.1版本GlobalPlatformCardSpecificationV2.2全球平台卡片规范v2.2版本Global Platform Card Specification v 2.2- Amendment A- Confidential Card ContentManagement
全球平台卡片规范V2.2版本修订A:卡上机密内容管理SunMicroSystemsInc.Java卡技术规范v2.2版本JavaCommunityProcessJava规范要求(JSR)177:J2ME安全和信任服务应用接口3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本技术报告。3.1.1
智能卡ICcard/smartcard
-iiiKAoNhiKAca
YDB070—2011
粘贴或嵌有集成电路芯片的一种便携式卡片塑胶。包含了微处理器、I/0接口及内存,提供了数据运算、存取控制及储存功能,卡片的大小、接点定义目前是由ISO规范统一,主要规定于IS0/IEC7816中。常见的有交通卡、电子现金卡、金融卡、通讯相关的智能卡和存储卡等。在本技术报告中,指SIM卡、UIM卡、USIM卡或者其它智能卡,智能卡中安装有非接触支付应用,为非接触支付应用提供开放、安全的运行环境。智能卡可以符合Java卡技术规范v2.2版本,并应遵守全球平台卡片规范V2.1.1版本或V2.2版本。3.1.2
近距离通信
包括近场通信、射频识别、RF-SIM等无线通信技术。其中近场通信(NFC)是在射频识别以及互联技术基础上发展起来的一种近距离通信技术,兼容ISO14443、ISO15693等非接触式IC卡标准,具有主动和被动两种通信模式。
基于近距离通信技术的移动终端电子支付用户使用移动终端进行支付,移动终端模拟为非接触支付卡并采用近距离通信方式与支持非接触支付的交易系统进行交互完成有关支付应用。3.1.4
非接触式IC卡
IC卡的一种类型,卡内除了逻辑电路或处理器以外,还有天线和射频电路,通过电磁感应来完成IC卡和外部阅读器间的信息交互而无需管脚的接触,工作频率为13.56MHz,遵循IS010536、IS014443或ISO15693。
密钥key
一种参数,是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥分为对称密钥与非对称密钥。
对称密钥算法
一种密钥算法,规定了发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称加密算法参见附录A.1.1的内容。3.1.7
非对称密钥算法
一种密钥算法。需要两个密钥:公钥和私钥。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密:如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。非对称加密算法参见附录A.1.2的内容。
3.2缩略语
ApplicationDedicatedFile
应用专用文件
iiKAoNniKAca
TCP/IP
(U)SIM
Application IDentity
ApplicationProtocolDataUnitsAnswer to Reset
Bearer Independent Protocol
Certification Authority
Controlling AuthoritySupplementarySecurity
DomainbzxZ.net
Card Operation System
Data Authentication Pattern
Data Encryption Key
General Pocket Radio ServiceIntegrated Circuit
Issuer Security Domain
Integrality Check Value
Near Field Communication
Over the Air
Packet Data Serving Node
Public-Key Cryptography StandardsPublic Key Infrastructure
Security Channel Protocol
Smart Card Web Server
Secure Channel-Encryption
Secure Channel-Message Authentication CodeShort Message Service
SupplementarySecurity DomainTransmission controlProtocol/InternetProtocolUniversal Integrated Circuit Card(Universal) Subscriber Identity Module基于近距离通信技术的移动终端电子支付系统安全总体技术要求4
4.1安全需求
应用标识
应用协议数据单元
响应复位命令
承载无关协议
认证机构
控制机构从安全域
卡操作系统
数据验证模板
数据加密密钥
通用无限分组业务
集成电路
主安全域
完整性检验值
近场通信
空中下载
分组数据业务节点
公钥密码标准
公钥基础结构
安全通道协议
智能卡浏览器
安全信道加密密钥
YDB070-2011
安全信道信息验证编码密钥
短消息服务
从安全域
传输控制协议/网际协议
通用集成电路卡
(通用)用户识别模块
基于近距离通信技术的移动终端电子支付系统需要满足如下安全需求:移动终端和智能卡的系统安全,移动终端需要为智能卡和电子支付提供安全的终端环境,智能a)
卡需要提供安全机制保护其上存储的机密数据和电子支付应用,以抵御外来的威胁和攻击。通信安全。需要提供安全协议保证智能卡、移动终端和卡外实体通信的机密性、完整性和可用b)
iiKAoNni KAca
YDB070——2011
电子支付业务的安全。移动终端进行电子支付时需要按照电子支付业务规范和支付系统交互进c
行电子支付业务的过程。因不同的支付业务的业务规范不同,需要电子支付应用提供商按照业务规范开发和实现电子支付应用,满足业务规范中的安全要求。电子支付应用的安全。移动终端电子支付支持多支付应用,在智能卡上可以存在多个电子支付d
应用,需要在多应用的情况下保证电子支付应用的安全,电子支付应用之间不会产生冲突。在一个电子支付应用的生命周期内涉及到对电子支付应用的下载、安装、启用、更新、册删除以及其他业务过程,在电子支付应用的生命周期内需要保证电子支付应用的安全。异常情况下的安全需求。移动终端电子支付涉及到移动终端、智能卡、移动通信网络等。在移e)
动电子支付的使用过程中,可能会遇到多种异常情况,如移动终端丢失、移动终端不在服务区等。在移动终端电子支付系统中需要考虑到遇到的异常情况以及在异常情况下的安全应对措施。
基于近距离通信技术的移动终端电子支付面临多种潜在的安全威胁,具体参见附录A.2。4.2安全架构
基于近距离通信技术的移动终端电子支付可以采用多种技术实现方案,如采用基于智能卡或基于终端的技术实现方案。当采用基于智能卡的技术实现方案时,智能卡可以支持多应用架构。本技术报告只规定了根据GlobalPlatform规范提供的一种基于近距离通信技术的移动终端电子支付系统的安全架构,如图1所示。移动终端电子支付系统的安全架构可以不限于GlobalPlatform规范。支付应用
卡/USIM
移动终端(ME)
应用提供商管理平台
卡发行商管理平台
支付平台(POS)
图1基于近距离通信技术的移动终端电子支付系统的安全架构基于近距离通信技术的移动终端电子支付系统的安全架构由四个部分组成:智能卡卡安全(I):向用户提供卡发行有关的安全管理功能,使得用户能够安全接入卡相关的电子支付业务系统,并保护卡与卡发行商管理平台之间的信令与数据交互:一电子支付应用安全(II):提供电子支付应用安全管理功能并保护电子支付应用与应用管理平台之间的信令与数据交互;
-移动终端安全(III):为卡提供安全的终端环境,保护卡与移动终端之间的信令和数据交互:-交易安全(IV):为移动终端与支付平台之间交互的信令和数据提供安全保护功能。该安全架构采用GlobalPlatform规范的多应用框架,在支持GlobalPlatform规范的卡上可以安装多个应用,并被分隔为若干个独立的安全域,以保证多个应用相互之间的隔离以及独立性,各个应用提供商管理各自的安全域以及应用、应用数据等。这里提到的支持GlobalPlatform规范的卡指的是符合GlobalPlatformCardSpecificationV2.1.1/V2.2规范的IC芯片或智能卡,从物理形式上可以为SIM/USIM卡、可插拔的智能存储卡或者集成在移动终端上的IC芯片。YDB070-2011
卡发行商管理平台由卡片发行商控制,负责卡的发行和管理,包括卡片管理系统、密钥管理系统和证书管理系统,其中仅在支持非对称密钥情况下使用证书管理系统。卡发行商管理平台对卡的资源和生命周期、密钥、证书进行管理,对其他应用提供商的安全域进行创建,并与其他安全域交互应用数据。卡发行商管理平台也可以包括应用管理系统,负责提供和管理卡片发行商自有应用或其托管的应用。为了支持对应用提供商的管理,卡发行商管理平台还可以包括应用提供商管理平台,通过该系统记录应用提供商的有关信息,规定应用提供商的业务权限等。应用提供商管理平台由应用提供商控制,负责电子支付应用的提供和管理功能,包括应用管理系统、密钥管理系统、证书管理系统,其中仅在支持非对称密钥情况下使用证书管理系统。应用提供商管理平台提供各种业务应用,并对卡上与其对应的安全域进行管理,对其安全域的应用密钥、证书、数据等进行控制,提供应用的安全下载功能。应用提供商可以是运营商、银行、公交公司、零售商户等。4.3安全机制
4.3.1安全认证
基于近距离通信技术的移动终端电子支付系统支持两种认证方法:基于公钥密码的数字证书,基于对称密码的预共享密钥。
数字证书方法:借助于公正的第三方证书权威机构(CA),为用户生成包含有用户公钥的数字证书,并通过证书服务器供通信双方使用。与数字证书内公钥相对应的私钥,则由用户秘密保存。通过交换数字证书实现的数字签名,既能够完成认证,也能够防止中间人攻击。数字签名本身并不自动证明谁是接收者,要实现证书授权,需要与证书内其它内容有关的一些策略,例如,包括证书颁发者身份及其所规定的用户账号标识等。共享密钥方法:这种认证方法需要通信双方事先协商,获得一个共享密钥。基于近距离通信技术的移动终端电子支付支持双向认证,认证根据电子支付应用的要求可以发生在某些或全部通信通道。
4.3.2加密
基于近距离通信技术的移动终端电子支付系统提供如下的加密功能:a)对称密码算法
1)AES(128位密钥,ECB模式、CBC模式、CFB模式和OFB模式):2)3DES(ECB模式和CBC模式)。b)非对称密码算法:
1RSA加密和签名:
2)ECC加密和签名。
c)随机数产生。
具体加密算法参见附录A。
4.3.3安全存储
基于近距离通信技术的移动终端电子支付安全系统支持安全存储功能,安全存储的目的是为了实现一个应用的保密数据不暴露给非法用户或其它应用,数据的完整性受到应有的保护。4.3.4访问控制
在基于近距离通信技术的移动终端电子支付中访问控制是基于安全域隔离机制实现的。依赖于安全域的访问控制由应用的所有者控制,因此应用必须是完全可信赖的。针对每个电子支付应用,在逻辑上5
YDB070—2011
其对应的存储区域可根据该电子支付应用相关的数据信息的安全等级进行划分,如分为自由访问区,数据保护区和数据保密区等。
5密钥管理技术要求
5.1密钥管理体系总体要求
密钥管理包括对智能卡安全域密钥和电子支付应用密钥的管理。安全域的密钥可以采用对称密钥或者非对称密钥体制。在本章节中对密钥的生成、分发、更新和存储作了规定。5.2对称密钥管理(安全域密钥)5.2.1安全域密钥
5.2.1.1安全域及安全域密钥
安全域是卡外实体在卡上的代表,它们包含用于支持安全通道协议运作以及卡内容管理的安全域密钥。安全域负责它们自已的密钥管理,这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。主要包含两种类型的安全域:主安全域(IssuerSecurityDomain---ISD):又称为发行者安全域,是卡片发行商的主要的、强制的卡上代表,负责对卡片发行商或其应用提供商提供的应用进行装载、安装、删除:主安全域可增加或删除从安全域。
从安全域(SupplementarySecurityDomain---SSD):是应用提供商或者卡片发行商或者他们的代理的附加的、可选的卡上代表,存放应用提供商自主管理的应用以及应用提供商委托卡片发行商管理的应用,该安全域的控制方可以对存放的应用进行操作和维护,如下载新应用、应用升级和删除。根据受管理的对象不同,SSD可分为:1)卡片发行商控制的SSD:由卡片发行商管理,该安全域存放应用提供商委托的应用。应用/数据等由应用提供商产生,安全域密钥、应用/数据等都由卡片发行商操作。应用提供商控制的SSD:该安全域存放的应用由应用提供商自行操作和维护。应用提供商2)
不需卡片发行商授权,应用提供商通过创建它自已的SSD来管理它自已的应用,并且提供密钥相关的加密操作,这些密钥与卡片发行商完全隔离,不受其控制。ControllingAuthority从安全域(CASD):是一种特殊类型的从安全域,它的职责是对3
所有载入卡上的应用代码实施安全策略,提供安全服务,可以有多个这样的安全域。安全域密钥,包括主安全域密钥,用于在安全信道的初始化和使用过程中保证应用程序数据的完整性和机密性,以及卡和卡外实体的互认证。每个安全域,包括主安全域,拥有至少一组密钥,分别是密钥S-ENC、密钥S-MAC和密钥DEK。其中一密钥S-ENC:为安全信道加密密钥,密钥长度128bits,用于安全信道的认证和数据加密,加密算法为AES、3DES。
一密钥S-MAC:为安全信道消息验证码密钥,密钥长度128bits,用于安全信道MAC值的生成和校验。
一密钥DEK:为数据加密密钥,密钥长度128bits,用于敏感数据的解密,可以采用AES、3DES算法。
上述安全域密钥均为种子密钥,在安全信道的初始化和使用过程中用这些种子密钥生成相应的会话密钥。实际使用的是会话密钥。安全域密钥存放在卡上的安全区域内,由COS统一管理。6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YDB0702011
基于近距离无线通信技术的移动终端电子支付安全技术要求
Security technical requirements for electronic payment of mobile terminal based onshort-range radio communicationtechnology2011-08-05印发
中国通信标准化协会发布
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4基于近距离通信技术的移动终端电子支付系统安全总体技术要求安全需求
安全架构,
4.3安全机制
安全认证
安全存储
访问控制
密钥管理技术要求
密钥管理体系总体要求
5.2对称密钥管理(安全域密钥)5.2.1安全域密钥
主安全域密钥管理
5.2.3从安全域密钥管理
5.2.4密钥管理命令
5.3非对称密钥管理:
5.3.1安全域非对称密钥
5.3.2认证中心(CA)
5.3.3主安全域密钥管理
5.3.4从安全域密钥和证书管理
5.3.5非对称密钥管理命令
5.4支付应用密钥管理
6智能卡安全技术要求
6.1基本安全要求
6.1.1概述..
6.1.2芯片安全要求
6.1.3数据安全要求.
6.1.4访问控制安全要求
6.1.5智能卡生命周期的安全要求YDB070-2011
iiiKAoNiKAca
YDB070—2011
6.2安全应用要求。
6.2.1安全域管理.
6.2.2应用管理.
6.2.3智能卡支持OTA的安全应用要求。6.3智能卡实现电子支付安全的技术要求。43
6.3.1智能卡为可插拨的存储卡或者集成在移动终端上的芯片时,智能卡与用户卡进行绑定的技术要求:
6.3.2智能卡遗失、被盗或严重违规时的安全保护方法6.3.3电子支付应用的开启与关闭的技术要求:6.3.4智能卡实现电子支付安全模式的技术要求.7移动终端安全技术要求.
7.1移动终端的安全级别要求
7.1.1对访问智能卡的技术要求
7.2移动终端运行环境的配置要求,8支付应用生命周期内的安全要求.8.1支付应用下载与安装
8.1.1支付应用的预安装.
8.1.2支付应用的后安装。
8.2支付应用更新.
8.3支付应用删除,
更换网络运营商时的支付应用处理8.5
更换安全智能卡时的支付应用的处理支付应用的备份与恢复,
9与电子支付相关的通信安全技术要求9.1
移动终端电子支付中涉及的通信9.2
通信安全的通用技术要求,
智能卡通过移动终端和支付系统进行的通信的安全要求智能卡和远程管理服务器之间的通信的安全要求近距离通信技术的通信距离的技术要求10异常情况下的电子支付的安全技术要求,电子支付应用下载中断处理安全技术要求10.1
10.2在电子支付交易过程中移动终端异常关机时的电子支付安全技术要求10.3移动业务与电子支付应用并发情况下的移动终端电子支付安全技术要求附录A(资料性附录)
附录B(资料性附录)
加密算法和安全威胁
安全密钥生成和远程支付方式安全要求,47
iiikAoNniAca
YDB070-2011
本技术报告是基于近距离无线通信技术的移动终端电子支付系列技术报告之一,该系列技术报告包括:
一《基于近距离无线通信技术的移动终端电子支付技术要求》一《基于近距离无线通信技术的移动电子支付业务技术要求和测试方法》《基于近距离无线通信技术的移动终端电子支付安全技术要求》为适应信息通信业发展对通信标准文件的需要,在工业和信息化部统一安排下,对于技术尚在发展中,又需要有相应的标准性文件引导其发展的领域,由中国通信标准化协会组织制定“通信标准类技术报告”,推荐有关方面参考采用。有关对本技术报告的建议和意见,向中国通信标准化协会反映。本技术报告由中国通信标准化协会提出并归口。本技术报告起草单位:工业和信息化部电信研究院、中兴通讯股份有限公司、中国联合网络通信集团有限公司、中国电信集团公司。本技术报告主要起草人:孙宇涛、马景旺、余万涛、贾倩、吴传喜、匡晓炬、潘娟、马丽、王勇、何桂立、马鑫、史德年、张翔、贺鹏、郑忠斌、袁琦。III
iiKAoNiKAca
TiiKANni KAca
YDB070-2011
基于近距离无线通信技术的移动终端电子支付安全技术要求1范围
本报告规定了基于近距商无线通信技术的移动终端电子支付的安全技术要求,包括密钥管理技术要求、智能卡安全技术要求、移动终端安全技术要求、支付应用生命周期内的安全技术要求、与电子支付相关的通信安全技术要求,异常情况下的电子支付安全要求和相关算法。其中密钥管理技术要求的内容主要为基于GlobalPlatform(GP)架构的智能卡安全域的密钥管理支付业务的密钥管理和安全技术要求不在本报告中进行规定。在本报告中,电子支付应用的存储和处理采用智能卡方式。本报告适用于基于近距离无线通信技术的移动终端电子支付。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。IS0/IEC7816-1
IS0/IEC7816-2
IS0/IEC7816-3
ITU-T X.509
3GPPTS03.48
ETSITS102223
ETSITS102225
ETSITS102226
识别卡.带触点的集成电路卡,物理特性识别卡,有触点的集成线路卡,触点的位置和尺寸识别卡.集成电路卡.带触点卡.电气接口和传输协议信息技术.开放系统互联月录:公钥和证书框架SIM应用工具包的安全机制
智能卡,卡应用工具包
智能卡基于UICC应用的安全分组结构(版本9)智能卡:基于UICC应用的远程APDU结构(版本9)GlobalPlatformCardSpecificationV2.1.1全球平台卡片规范V2.1.1版本GlobalPlatformCardSpecificationV2.2全球平台卡片规范v2.2版本Global Platform Card Specification v 2.2- Amendment A- Confidential Card ContentManagement
全球平台卡片规范V2.2版本修订A:卡上机密内容管理SunMicroSystemsInc.Java卡技术规范v2.2版本JavaCommunityProcessJava规范要求(JSR)177:J2ME安全和信任服务应用接口3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本技术报告。3.1.1
智能卡ICcard/smartcard
-iiiKAoNhiKAca
YDB070—2011
粘贴或嵌有集成电路芯片的一种便携式卡片塑胶。包含了微处理器、I/0接口及内存,提供了数据运算、存取控制及储存功能,卡片的大小、接点定义目前是由ISO规范统一,主要规定于IS0/IEC7816中。常见的有交通卡、电子现金卡、金融卡、通讯相关的智能卡和存储卡等。在本技术报告中,指SIM卡、UIM卡、USIM卡或者其它智能卡,智能卡中安装有非接触支付应用,为非接触支付应用提供开放、安全的运行环境。智能卡可以符合Java卡技术规范v2.2版本,并应遵守全球平台卡片规范V2.1.1版本或V2.2版本。3.1.2
近距离通信
包括近场通信、射频识别、RF-SIM等无线通信技术。其中近场通信(NFC)是在射频识别以及互联技术基础上发展起来的一种近距离通信技术,兼容ISO14443、ISO15693等非接触式IC卡标准,具有主动和被动两种通信模式。
基于近距离通信技术的移动终端电子支付用户使用移动终端进行支付,移动终端模拟为非接触支付卡并采用近距离通信方式与支持非接触支付的交易系统进行交互完成有关支付应用。3.1.4
非接触式IC卡
IC卡的一种类型,卡内除了逻辑电路或处理器以外,还有天线和射频电路,通过电磁感应来完成IC卡和外部阅读器间的信息交互而无需管脚的接触,工作频率为13.56MHz,遵循IS010536、IS014443或ISO15693。
密钥key
一种参数,是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥分为对称密钥与非对称密钥。
对称密钥算法
一种密钥算法,规定了发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称加密算法参见附录A.1.1的内容。3.1.7
非对称密钥算法
一种密钥算法。需要两个密钥:公钥和私钥。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密:如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。非对称加密算法参见附录A.1.2的内容。
3.2缩略语
ApplicationDedicatedFile
应用专用文件
iiKAoNniKAca
TCP/IP
(U)SIM
Application IDentity
ApplicationProtocolDataUnitsAnswer to Reset
Bearer Independent Protocol
Certification Authority
Controlling AuthoritySupplementarySecurity
DomainbzxZ.net
Card Operation System
Data Authentication Pattern
Data Encryption Key
General Pocket Radio ServiceIntegrated Circuit
Issuer Security Domain
Integrality Check Value
Near Field Communication
Over the Air
Packet Data Serving Node
Public-Key Cryptography StandardsPublic Key Infrastructure
Security Channel Protocol
Smart Card Web Server
Secure Channel-Encryption
Secure Channel-Message Authentication CodeShort Message Service
SupplementarySecurity DomainTransmission controlProtocol/InternetProtocolUniversal Integrated Circuit Card(Universal) Subscriber Identity Module基于近距离通信技术的移动终端电子支付系统安全总体技术要求4
4.1安全需求
应用标识
应用协议数据单元
响应复位命令
承载无关协议
认证机构
控制机构从安全域
卡操作系统
数据验证模板
数据加密密钥
通用无限分组业务
集成电路
主安全域
完整性检验值
近场通信
空中下载
分组数据业务节点
公钥密码标准
公钥基础结构
安全通道协议
智能卡浏览器
安全信道加密密钥
YDB070-2011
安全信道信息验证编码密钥
短消息服务
从安全域
传输控制协议/网际协议
通用集成电路卡
(通用)用户识别模块
基于近距离通信技术的移动终端电子支付系统需要满足如下安全需求:移动终端和智能卡的系统安全,移动终端需要为智能卡和电子支付提供安全的终端环境,智能a)
卡需要提供安全机制保护其上存储的机密数据和电子支付应用,以抵御外来的威胁和攻击。通信安全。需要提供安全协议保证智能卡、移动终端和卡外实体通信的机密性、完整性和可用b)
iiKAoNni KAca
YDB070——2011
电子支付业务的安全。移动终端进行电子支付时需要按照电子支付业务规范和支付系统交互进c
行电子支付业务的过程。因不同的支付业务的业务规范不同,需要电子支付应用提供商按照业务规范开发和实现电子支付应用,满足业务规范中的安全要求。电子支付应用的安全。移动终端电子支付支持多支付应用,在智能卡上可以存在多个电子支付d
应用,需要在多应用的情况下保证电子支付应用的安全,电子支付应用之间不会产生冲突。在一个电子支付应用的生命周期内涉及到对电子支付应用的下载、安装、启用、更新、册删除以及其他业务过程,在电子支付应用的生命周期内需要保证电子支付应用的安全。异常情况下的安全需求。移动终端电子支付涉及到移动终端、智能卡、移动通信网络等。在移e)
动电子支付的使用过程中,可能会遇到多种异常情况,如移动终端丢失、移动终端不在服务区等。在移动终端电子支付系统中需要考虑到遇到的异常情况以及在异常情况下的安全应对措施。
基于近距离通信技术的移动终端电子支付面临多种潜在的安全威胁,具体参见附录A.2。4.2安全架构
基于近距离通信技术的移动终端电子支付可以采用多种技术实现方案,如采用基于智能卡或基于终端的技术实现方案。当采用基于智能卡的技术实现方案时,智能卡可以支持多应用架构。本技术报告只规定了根据GlobalPlatform规范提供的一种基于近距离通信技术的移动终端电子支付系统的安全架构,如图1所示。移动终端电子支付系统的安全架构可以不限于GlobalPlatform规范。支付应用
卡/USIM
移动终端(ME)
应用提供商管理平台
卡发行商管理平台
支付平台(POS)
图1基于近距离通信技术的移动终端电子支付系统的安全架构基于近距离通信技术的移动终端电子支付系统的安全架构由四个部分组成:智能卡卡安全(I):向用户提供卡发行有关的安全管理功能,使得用户能够安全接入卡相关的电子支付业务系统,并保护卡与卡发行商管理平台之间的信令与数据交互:一电子支付应用安全(II):提供电子支付应用安全管理功能并保护电子支付应用与应用管理平台之间的信令与数据交互;
-移动终端安全(III):为卡提供安全的终端环境,保护卡与移动终端之间的信令和数据交互:-交易安全(IV):为移动终端与支付平台之间交互的信令和数据提供安全保护功能。该安全架构采用GlobalPlatform规范的多应用框架,在支持GlobalPlatform规范的卡上可以安装多个应用,并被分隔为若干个独立的安全域,以保证多个应用相互之间的隔离以及独立性,各个应用提供商管理各自的安全域以及应用、应用数据等。这里提到的支持GlobalPlatform规范的卡指的是符合GlobalPlatformCardSpecificationV2.1.1/V2.2规范的IC芯片或智能卡,从物理形式上可以为SIM/USIM卡、可插拔的智能存储卡或者集成在移动终端上的IC芯片。YDB070-2011
卡发行商管理平台由卡片发行商控制,负责卡的发行和管理,包括卡片管理系统、密钥管理系统和证书管理系统,其中仅在支持非对称密钥情况下使用证书管理系统。卡发行商管理平台对卡的资源和生命周期、密钥、证书进行管理,对其他应用提供商的安全域进行创建,并与其他安全域交互应用数据。卡发行商管理平台也可以包括应用管理系统,负责提供和管理卡片发行商自有应用或其托管的应用。为了支持对应用提供商的管理,卡发行商管理平台还可以包括应用提供商管理平台,通过该系统记录应用提供商的有关信息,规定应用提供商的业务权限等。应用提供商管理平台由应用提供商控制,负责电子支付应用的提供和管理功能,包括应用管理系统、密钥管理系统、证书管理系统,其中仅在支持非对称密钥情况下使用证书管理系统。应用提供商管理平台提供各种业务应用,并对卡上与其对应的安全域进行管理,对其安全域的应用密钥、证书、数据等进行控制,提供应用的安全下载功能。应用提供商可以是运营商、银行、公交公司、零售商户等。4.3安全机制
4.3.1安全认证
基于近距离通信技术的移动终端电子支付系统支持两种认证方法:基于公钥密码的数字证书,基于对称密码的预共享密钥。
数字证书方法:借助于公正的第三方证书权威机构(CA),为用户生成包含有用户公钥的数字证书,并通过证书服务器供通信双方使用。与数字证书内公钥相对应的私钥,则由用户秘密保存。通过交换数字证书实现的数字签名,既能够完成认证,也能够防止中间人攻击。数字签名本身并不自动证明谁是接收者,要实现证书授权,需要与证书内其它内容有关的一些策略,例如,包括证书颁发者身份及其所规定的用户账号标识等。共享密钥方法:这种认证方法需要通信双方事先协商,获得一个共享密钥。基于近距离通信技术的移动终端电子支付支持双向认证,认证根据电子支付应用的要求可以发生在某些或全部通信通道。
4.3.2加密
基于近距离通信技术的移动终端电子支付系统提供如下的加密功能:a)对称密码算法
1)AES(128位密钥,ECB模式、CBC模式、CFB模式和OFB模式):2)3DES(ECB模式和CBC模式)。b)非对称密码算法:
1RSA加密和签名:
2)ECC加密和签名。
c)随机数产生。
具体加密算法参见附录A。
4.3.3安全存储
基于近距离通信技术的移动终端电子支付安全系统支持安全存储功能,安全存储的目的是为了实现一个应用的保密数据不暴露给非法用户或其它应用,数据的完整性受到应有的保护。4.3.4访问控制
在基于近距离通信技术的移动终端电子支付中访问控制是基于安全域隔离机制实现的。依赖于安全域的访问控制由应用的所有者控制,因此应用必须是完全可信赖的。针对每个电子支付应用,在逻辑上5
YDB070—2011
其对应的存储区域可根据该电子支付应用相关的数据信息的安全等级进行划分,如分为自由访问区,数据保护区和数据保密区等。
5密钥管理技术要求
5.1密钥管理体系总体要求
密钥管理包括对智能卡安全域密钥和电子支付应用密钥的管理。安全域的密钥可以采用对称密钥或者非对称密钥体制。在本章节中对密钥的生成、分发、更新和存储作了规定。5.2对称密钥管理(安全域密钥)5.2.1安全域密钥
5.2.1.1安全域及安全域密钥
安全域是卡外实体在卡上的代表,它们包含用于支持安全通道协议运作以及卡内容管理的安全域密钥。安全域负责它们自已的密钥管理,这保证了来自不同应用提供者的应用和数据可以共存于同一个卡上。主要包含两种类型的安全域:主安全域(IssuerSecurityDomain---ISD):又称为发行者安全域,是卡片发行商的主要的、强制的卡上代表,负责对卡片发行商或其应用提供商提供的应用进行装载、安装、删除:主安全域可增加或删除从安全域。
从安全域(SupplementarySecurityDomain---SSD):是应用提供商或者卡片发行商或者他们的代理的附加的、可选的卡上代表,存放应用提供商自主管理的应用以及应用提供商委托卡片发行商管理的应用,该安全域的控制方可以对存放的应用进行操作和维护,如下载新应用、应用升级和删除。根据受管理的对象不同,SSD可分为:1)卡片发行商控制的SSD:由卡片发行商管理,该安全域存放应用提供商委托的应用。应用/数据等由应用提供商产生,安全域密钥、应用/数据等都由卡片发行商操作。应用提供商控制的SSD:该安全域存放的应用由应用提供商自行操作和维护。应用提供商2)
不需卡片发行商授权,应用提供商通过创建它自已的SSD来管理它自已的应用,并且提供密钥相关的加密操作,这些密钥与卡片发行商完全隔离,不受其控制。ControllingAuthority从安全域(CASD):是一种特殊类型的从安全域,它的职责是对3
所有载入卡上的应用代码实施安全策略,提供安全服务,可以有多个这样的安全域。安全域密钥,包括主安全域密钥,用于在安全信道的初始化和使用过程中保证应用程序数据的完整性和机密性,以及卡和卡外实体的互认证。每个安全域,包括主安全域,拥有至少一组密钥,分别是密钥S-ENC、密钥S-MAC和密钥DEK。其中一密钥S-ENC:为安全信道加密密钥,密钥长度128bits,用于安全信道的认证和数据加密,加密算法为AES、3DES。
一密钥S-MAC:为安全信道消息验证码密钥,密钥长度128bits,用于安全信道MAC值的生成和校验。
一密钥DEK:为数据加密密钥,密钥长度128bits,用于敏感数据的解密,可以采用AES、3DES算法。
上述安全域密钥均为种子密钥,在安全信道的初始化和使用过程中用这些种子密钥生成相应的会话密钥。实际使用的是会话密钥。安全域密钥存放在卡上的安全区域内,由COS统一管理。6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。