欢迎访问中科光析科学技术研究所官网!
- 联系我们
- 关注微信
欢迎访问中科光析科学技术研究所官网!
免费咨询热线
400-635-0567|
智能卡嵌入式软件检测项目报价? 解决方案? 检测周期? 样品要求? |
点 击 解 答  |
本标准规定了对EAL4增强级和EAL5增强级的具有中央处理器的IC卡嵌入式软件进行安全保护所需要的安全技术要求,涵盖了安全问题定义、安全目的、安全要求、基本原理等内容。本标准适用于具有中央处理器的IC卡嵌入式软件产品的测试、评估和采购,也可用于指导该类产品的研制和开发。
本标准规定了使用C语言在嵌入式软件编程中的规范要求。本标准也给出了在嵌入式系统开发中应该注意的与编码相关的事项。 本标准适用于嵌入式软件生存周期的C语言的设计、编码、测试及其使用。
本标准规定了嵌入式软件项目开发的质量保证过程及通用要求。本标准适用于嵌入式软件开发周期全过程,可用于嵌入式软件的项目管理、开发、测试和质量保证等。
本标准规范了网络安全等级保护测评(以下简称“等级测评”)的工作过程,规定了测评活动及其工作任务。本标准适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作。
本标准规定了智能卡类产品进行安全性检测的一般性过程和方法。本标准适用于智能卡安全性检测评估和认证。
本标准规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全单元安全技术要求,内容包括评估对象(TOE)定义、安全问题定义、安全目的描述、安全要求描述等。本标准适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全单元的移动终端电子设备。
本标准规定了智能卡安全技术要求,包括智能卡描述、安全问题定义、安全目的、安全要求和基本原理等技术要求。本标准适用于智能卡产品的测试、评估,也可用于该类产品的研制和开发。
智能卡芯片操作系统(COS-Chip Operating System)是指在智能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、控制智能卡芯片与外界信息交换为目的的嵌入式软件。适用的产品范围为:遵循GB/T 16649:2006(idt ISO/IEC 7816)标准指令集的(1)采用接触或/和非接触工作方式的智能卡COS;(2)其它集成或内置了的COS(如USBKey 等)。拟用于涉密信息系统的上述产品,按照有关保密规定和标准执行,不适用本规则。
本标准规定了常用的银行卡名词术语,包括卡片术语、机构及人员术语、终端及设备术语、业务及应用术语、信息交换术语、安全及风险管理术语。附录A和附录B分别给出了银行卡名词术语的中文和英文索引。本标准适用于与银行卡应用相关的卡片设计、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门(单位)。
本部分规定了移动支付安全单元(SE)多应用管理所应遵循的技术规范。首先,安全单元(SE)作为一种基本的多应用设备,其加载的多应用平台嵌入式软件需实现包括:安全域、全局服务应用、运行时环境等组件,这些组件可参考GPCS中的规格描述加以实现。除此之外,考虑移动支付联网通用目标,实现移动支付中安全单元(SE)的安全可信和开放共享,标准本部分还对安全单元(SE)作出有关金融相关安全域配置、基本基础服务、加密及安全通道协议等方面的特定要求。本部分适用于移动支付领域中移动终端、受理终端、安全单元(SE)生产厂商进行安全单元(SE)的设计、开发及选型参考。
本部分旨在对移动支付安全芯片的安全性评估测试进行定义。本部分适用的对象主要为获得授权的从事移动支付安全芯片设计、制造、评估与检测单位。安全芯片卡的发卡机构也可参考本部分以获得对移动支付安全芯片安全风险的进一步了解,以协助风险控制过程。有关安全功能检测和抗攻击能力检测要求在本部分中进行了定义。
本部分规定了支持支付业务(包括处理订单)的移动终端客户端软件的检测要求,包括移动终端客户端程序、支付控件等。对于仅支持内容浏览等关联业务、不直接集成支付功能的应用软件的安全、移动支付终端操作系统安全、SE的安全均不属于本部分的规定范围。本部分适用于移动支付客户端软件检测机构以及设计、开发、集成、维护、运营单位。
由于移动支付对多应用的支持,SE嵌入式软件需考虑实现多应用平台以支持SE内容动态管理。相应地,SE嵌入式软件安全包括:SE多应用平台安全和SE应用安全。此外,由于移动支付SE需配合实现不同的移动支付商业模式,其平台软件应实现移动支付所需的特定基本服务、辅助安全域设置、安全通道协议等。本部分规范的第6章旨在针对移动支付SE嵌入式软件安全功能及安全保证要求提出通用性检测指导;第7章针对SE多应用平台安全特性设计了相关的检测案例;第8章根据针对SE的特定配置需求,给出了相关的规格符合性测试指导。SE多应用平台软件与上层应用无关,多应用平台安全用以保障SE多应用管理相关的安全属性,其安全检测应参照标准本部分的SE多应用平台安全检测规范;SE应用包括金融支付应用和非金融支付应用,其安全检测需根据标准本部分的第6章,配合具体业务功能进行制定;移动支付SE定制规范涉及的内容因影响到移动支付SE的安全性及联网通用性,应参照标准本部分的移动支付SE规格符合性检测规范进行相应的检测。本部分的使用对象主要为从事SE嵌入式软件设计、制造、评估与检测单位。SE的发行机构也可参考本部分以获得对移动支付SE产品安全风险的进一步了解,以协助产品选型和风险控制过程。
本部分规定了移动支付业务系统的检测内容和判定准则,包括业务系统的功能、性能、安全性、风险监控、文档审核、外包管理和机构入网七个检测类的检测要求、操作规程及判定准则。本部分适用于指导检测机构制定移动支付业务系统和机构入网的技术标准符合性、安全性检测方案、执行检测以及检测结果符合性判定。
本部分规定了移动支付可信服务管理系统(简称TSM系统)的检测内容、判定准则,包括可信服务管理系统的功能、性能、安全性和文档审核四个检测类的检测要求、检测项及判定准则。本部分适用于指导检测机构制定移动支付可信服务管理系统技术标准符合性和安全性检测方案、执行检测以及判定检测结果的符合性。
本部分规定了移动支付个人信息保护的内部管理、组织管理、访问控制和个人信息生命周期管理4个方面的基本要求以及检测细则。本部分适用于指导检测机构制订移动支付个人信息保护检测方案和执行检测,同时可用于指导个人信息管理机构制造相关产品和建设业务系统。
JT/T 825的本部分主要规定IC卡及关键设备检测规范,包括IC卡及读写设备通用检测、IC卡表面印刷和防伪符合性测试、IC卡及读写设备通读通写符合性测试的内容及具体项目。本部分适用于IC卡道路运输证系统中使用的IC卡及关键设备的检测与应用符合性测试。
JT/T 1059的本部分规定了交通一卡通移动支付系统的组成与功能及总体技术要求。本部分适用于交通一卡通移动支付系统各参与方平台系统的规划与建设。JT/T 1059的本部分规定了交通一卡通移动支付安全单元类型、多应用管理、多应用架构、支付账户介质识别码、交通一卡通身份认证应用、安全单元基本命令、密钥要求、安全通信、应用个人化服务以及安全单元应用选择服务。本部分适用于交通一卡通移动支付系统涉及的承载安全单元载体的设计、生产以及相关应用系统的研发、集成和维护管理。JT/T 1059的本部分规定了交通一卡通移动支付中近场支付的应用模型、交易分类与应用、交易模型及交易流程。本部分适用于交通一卡通移动支付系统近场支付业务中安全单元支付应用,移动支付终端客户端软件、终端设备及收单系统等实体交易流程的设计、开发和维护。JT/T 1059的本部分规定了交通一卡通移动支付中远程支付的应用模型及业务处理要求。本部分适用于交通一卡通移动支付系统远程支付业务中业务流程的设计、开发和维护。JT/T 1059的本部分规定了交通一卡通移动支付中客户端软件的系统架构及功能、应用模型和安全技术要求。本部分适用于交通一卡通移动支付客户端软件及相关产品的设计、开发和制造。JT/T 1059的本部分规定了交通一卡通移动支付可信服务管理系统组成及基本要求、安全要求、业务流程管理要求、平台间接口、报文公共业务组件及接口报文定义。本部分适用于交通一卡通移动支付可信服务管理系统及相关应用系统的研发、集成和维护,相关产品的设计、开发和制造。JT/T 1059的本部分规定了交通一卡通移动支付终端设备的总体要求以及读写终端、移动终端、分体终端和安全单元应用管理终端的技术要求。本部分适用于交通一卡通移动支付终端设备的设计、开发和制造。JT/T 1059的本部分规定了交通一卡通移动支付的可信服务管理系统、客户端、终端设备及安全单元的检测项目。本部分适用于交通一卡通移动支付相关产品的试验、检测、产品认证及标准符合性检测。
本标准规定了手机支付智能卡和内置安全模块安全技术要求,包括芯片安全技术要求、卡上操作系统COS安全技术要求、数据安全技术要求、访问控制安全技术要求、多应用管理安全技术要求等。本标准适用于支持手机支付业务的智能卡和内置安全模块设备。
本标准规定了支持手机支付业务的智能卡和内置安全模块安全测试,包括芯片安全测试、卡上操作系统COS安全测试、数据安全测试、访问控制安全测试、多应用管理安全测试等。本标准适用于支持手机支付业务的智能卡和内置安全模块设备。
